SIST ISO 31000:2011

SLOVENSKI STANDARD
01-april-2011
2EYODGRYDQMHWYHJDQM1DþHODLQVPHUQLFH
Risk management - Principles and guidelines
Management du risque - Principes et lignes directrices
Ta slovenski standard je istoveten z: ISO 31000:2009
ICS:
03.100.01 Organizacija in vodenje Company organization and
podjetja na splošno management in general
2003-01.Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov tega standarda ni dovoljeno.

INTERNATIONAL ISO
STANDARD 31000
First edition
2009-11-15
Risk management — Principles and
guidelines
Management du risque — Principes et lignes directrices

Reference number
©
ISO 2009
PDF disclaimer
This PDF file may contain embedded typefaces. In accordance with Adobe's licensing policy, this file may be printed or viewed but
shall not be edited unless the typefaces which are embedded are licensed to and installed on the computer performing the editing. In
downloading this file, parties accept therein the responsibility of not infringing Adobe's licensing policy. The ISO Central Secretariat
accepts no liability in this area.
Adobe is a trademark of Adobe Systems Incorporated.
Details of the software products used to create this PDF file can be found in the General Info relative to the file; the PDF-creation
parameters were optimized for printing. Every care has been taken to ensure that the file is suitable for use by ISO member bodies. In
the unlikely event that a problem relating to it is found, please inform the Central Secretariat at the address given below.

©  ISO 2009
All rights reserved. Unless otherwise specified, no part of this publication may be reproduced or utilized in any form or by any means,
electronic or mechanical, including photocopying and microfilm, without permission in writing from either ISO at the address below or
ISO's member body in the country of the requester.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Published in Switzerland
ii © ISO 2009 – All rights reserved

Contents Page
Foreword .iv
Introduction.v
1 Scope.1
2 Terms and definitions .1
3 Principles.7
4 Framework .8
4.1 General .8
4.2 Mandate and commitment .9
4.3 Design of framework for managing risk.10
4.3.1 Understanding of the organization and its context .10
4.3.2 Establishing risk management policy.10
4.3.3 Accountability.11
4.3.4 Integration into organizational processes.11
4.3.5 Resources .11
4.3.6 Establishing internal communication and reporting mechanisms .12
4.3.7 Establishing external communication and reporting mechanisms .12
4.4 Implementing risk management .12
4.4.1 Implementing the framework for managing risk .12
4.4.2 Implementing the risk management process .13
4.5 Monitoring and review of the framework .13
4.6 Continual improvement of the framework .13
5 Process.13
5.1 General .13
5.2 Communication and consultation .14
5.3 Establishing the context.15
5.3.1 General .15
5.3.2 Establishing the external context .15
5.3.3 Establishing the internal context.15
5.3.4 Establishing the context of the risk management process .16
5.3.5 Defining risk criteria.17
5.4 Risk assessment .17
5.4.1 General .17
5.4.2 Risk identification.17
5.4.3 Risk analysis.18
5.4.4 Risk evaluation .18
5.5 Risk treatment.18
5.5.1 General .18
5.5.2 Selection of risk treatment options .19
5.5.3 Preparing and implementing risk treatment plans .20
5.6 Monitoring and review .20
5.7 Recording the risk management process.21
Annex A (informative) Attributes of enhanced risk management.22
Bibliography.24

Foreword
ISO (the International Organization for Standardization) is a worldwide federation of national standards bodies
(ISO member bodies). The work of preparing International Standards is normally carried out through ISO
technical committees. Each member body interested in a subject for which a technical committee has been
established has the right to be represented on that committee. International organizations, governmental and
non-governmental, in liaison with ISO, also take part in the work. ISO collaborates closely with the
International Electrotechnical Commission (IEC) on all matters of electrotechnical standardization.
International Standards are drafted in accordance with the rules given in the ISO/IEC Directives, Part 2.
The main task of technical committees is to prepare International Standards. Draft International Standards
adopted by the technical committees are circulated to the member bodies for voting. Publication as an
International Standard requires approval by at least 75 % of the member bodies casting a vote.
Attention is drawn to the possibility that some of the elements of this document may be the subject of patent
rights. ISO shall not be held responsible for identifying any or all such patent rights.
ISO 31000 was prepared by the ISO Technical Management Board Working Group on risk management.
iv © ISO 2009 – All rights reserved

Introduction
Organizations of all types and sizes face internal and external factors and influences that make it uncertain
whether and when they will achieve their objectives. The effect this uncertainty has on an organization's
objectives is “risk”.
All activities of an organization involve risk. Organizations manage risk by identifying it, analysing it and then
evaluating whether the risk should be modified by risk treatment in order to satisfy their risk criteria.
Throughout this process, they communicate and consult with stakeholders and monitor and review the risk
and the controls that are modifying the risk in order to ensure that no further risk treatment is required. This
International Standard describes this systematic and logical process in detail.
While all organizations manage risk to some degree, this International Standard establishes a number of
principles that need to be satisfied to make risk management effective. This International Standard
recommends that organizations develop, implement and continuously improve a framework whose purpose is
to integrate the process for managing risk into the organization's overall governance, strategy and planning,
management, reporting processes, policies, values and culture.
Risk management can be applied to an entire organization, at its many areas and levels, at any time, as well
as to specific functions, projects and activities.
Although the practice of risk management has been developed over time and within many sectors in order to
meet diverse needs, the adoption of consistent processes within a comprehensive framework can help to
ensure that risk is managed effectively, efficiently and coherently across an organization. The generic
approach described in this International Standard provides the principles and guidelines for managing any
form of risk in a systematic, transparent and credible manner and within any scope and context.
Each specific sector or application of risk management brings with it individual needs, audiences, perceptions
and criteria. Therefore, a key feature of this International Standard is the inclusion of “establishing the context”
as an activity at the start of this generic risk management process. Establishing the context will capture the
objectives of the organization, the environment in which it pursues those objectives, its stakeholders and the
diversity of risk criteria – all of which will help reveal and assess the nature and complexity of its risks.
The relationship between the principles for managing risk, the framework in which it occurs and the risk
management process described in this International Standard are shown in Figure 1.
When implemented and maintained in accordance with this International Standard, the management of risk
enables an organization to, for example:
⎯ increase the likelihood of achieving objectives;
⎯ encourage proactive management;
⎯ be aware of the need to identify and treat risk throughout the organization;
⎯ improve the identification of opportunities and threats;
⎯ comply with relevant legal and regulatory requirements and international norms;
⎯ improve mandatory and voluntary reporting;
⎯ improve governance;
⎯ improve stakeholder confidence and trust;
⎯ establish a reliable basis for decision making and planning;
⎯ improve controls;
⎯ effectively allocate and use resources for risk treatment;
⎯ improve operational effectiveness and efficiency;
⎯ enhance health and safety performance, as well as environmental protection;
⎯ improve loss prevention and incident management;
⎯ minimize losses;
⎯ improve organizational learning; and
⎯ improve organizational resilience.
This International Standard is intended to meet the needs of a wide range of stakeholders, including:
a) those responsible for developing risk management policy within their organization;
b) those accountable for ensuring that risk is effectively managed within the organization as a whole or
within a specific area, project or activity;
c) those who need to evaluate an organization's effectiveness in managing risk; and
d) developers of standards, guides, procedures and codes of practice that, in whole or in part, set out how
risk is to be managed within the specific context of these d
...

NORME ISO
INTERNATIONALE 31000
Première édition
2009-11-15
Management du risque — Principes et
lignes directrices
Risk management — Principles and guidelines

Numéro de référence
©
ISO 2009
PDF – Exonération de responsabilité
Le présent fichier PDF peut contenir des polices de caractères intégrées. Conformément aux conditions de licence d'Adobe, ce fichier
peut être imprimé ou visualisé, mais ne doit pas être modifié à moins que l'ordinateur employé à cet effet ne bénéficie d'une licence
autorisant l'utilisation de ces polices et que celles-ci y soient installées. Lors du téléchargement de ce fichier, les parties concernées
acceptent de fait la responsabilité de ne pas enfreindre les conditions de licence d'Adobe. Le Secrétariat central de l'ISO décline toute
responsabilité en la matière.
Adobe est une marque déposée d'Adobe Systems Incorporated.
Les détails relatifs aux produits logiciels utilisés pour la création du présent fichier PDF sont disponibles dans la rubrique General Info
du fichier; les paramètres de création PDF ont été optimisés pour l'impression. Toutes les mesures ont été prises pour garantir
l'exploitation de ce fichier par les comités membres de l'ISO. Dans le cas peu probable où surviendrait un problème d'utilisation,
veuillez en informer le Secrétariat central à l'adresse donnée ci-dessous.

DOCUMENT PROTÉGÉ PAR COPYRIGHT

©  ISO 2009
Droits de reproduction réservés. Sauf prescription différente, aucune partie de cette publication ne peut être reproduite ni utilisée sous
quelque forme que ce soit et par aucun procédé, électronique ou mécanique, y compris la photocopie et les microfilms, sans l'accord écrit
de l'ISO à l'adresse ci-après ou du comité membre de l'ISO dans le pays du demandeur.
ISO copyright office
Case postale 56 • CH-1211 Geneva 20
Tel. + 41 22 749 01 11
Fax + 41 22 749 09 47
E-mail copyright@iso.org
Web www.iso.org
Publié en Suisse
ii © ISO 2009 – Tous droits réservés

Sommaire Page
Avant-propos .iv
Introduction.v
1 Domaine d'application .1
2 Termes et définitions .1
3 Principes.7
4 Cadre organisationnel.8
4.1 Généralités .8
4.2 Mandat et engagement.9
4.3 Conception du cadre organisationnel de management du risque.10
4.3.1 Compréhension de l'organisme et de son contexte.10
4.3.2 Établissement de la politique de management du risque.10
4.3.3 Responsabilité .11
4.3.4 Intégration aux processus organisationnels.11
4.3.5 Ressources .11
4.3.6 Établissement de mécanismes de communication et de rapports internes.12
4.3.7 Établissement de mécanismes de communication et de rapports externes .12
4.4 Mise en œuvre du management du risque .12
4.4.1 Mise en œuvre du cadre organisationnel de management du risque .12
4.4.2 Mise en œuvre du processus de management du risque.13
4.5 Surveillance et revue du cadre organisationnel .13
4.6 Amélioration continue du cadre organisationnel .13
5 Processus .13
5.1 Généralités .13
5.2 Communication et concertation .14
5.3 Établissement du contexte.15
5.3.1 Généralités .15
5.3.2 Établissement du contexte externe .15
5.3.3 Établissement du contexte interne.15
5.3.4 Établissement du contexte du processus de management du risque .16
5.3.5 Définition des critères de risque.17
5.4 Appréciation du risque .17
5.4.1 Généralités .17
5.4.2 Identification du risque.17
5.4.3 Analyse du risque.18
5.4.4 Évaluation du risque .18
5.5 Traitement du risque .19
5.5.1 Généralités .19
5.5.2 Sélection des options de traitement du risque .19
5.5.3 Élaboration et mise en œuvre des plans de traitement du risque .20
5.6 Surveillance et revue.20
5.7 Enregistrement du processus de management du risque.21
Annexe A (informative) Attributs d'un management du risque élevé.22
Bibliographie.24

Avant-propos
L'ISO (Organisation internationale de normalisation) est une fédération mondiale d'organismes nationaux de
normalisation (comités membres de l'ISO). L'élaboration des Normes internationales est en général confiée
aux comités techniques de l'ISO. Chaque comité membre intéressé par une étude a le droit de faire partie du
comité technique créé à cet effet. Les organisations internationales, gouvernementales et non
gouvernementales, en liaison avec l'ISO participent également aux travaux. L'ISO collabore étroitement avec
la Commission électrotechnique internationale (CEI) en ce qui concerne la normalisation électrotechnique.
Les Normes internationales sont rédigées conformément aux règles données dans les Directives ISO/CEI,
Partie 2.
La tâche principale des comités techniques est d'élaborer les Normes internationales. Les projets de Normes
internationales adoptés par les comités techniques sont soumis aux comités membres pour vote. Leur
publication comme Normes internationales requiert l'approbation de 75 % au moins des comités membres
votants.
L'attention est appelée sur le fait que certains des éléments du présent document peuvent faire l'objet de
droits de propriété intellectuelle ou de droits analogues. L'ISO ne saurait être tenue pour responsable de ne
pas avoir identifié de tels droits de propriété et averti de leur existence.
L'ISO 31000 a été élaborée par le groupe de travail du Bureau de gestion technique ISO sur le Management
du risque.
iv © ISO 2009 – Tous droits réservés

Introduction
Les organismes de tous types et de toutes dimensions confrontés à des facteurs et des influences internes et
externes ignorent si et quand ils vont atteindre leurs objectifs. L'incidence de cette incertitude sur l'atteinte des
objectifs d'un organisme constitue le «risque».
Toutes les activités d'un organisme comprennent des risques. Les organismes gèrent le risque en l'identifiant,
en l'analysant, et en évaluant ensuite la nécessité de le modifier par un traitement afin de satisfaire aux
critères de risque. Tout au long de ce processus, ils communiquent et se concertent avec les parties
prenantes, et surveillent et revoient le risque et les moyens de maîtrise qui modifient le risque afin de
s'assurer qu'il n'est pas nécessaire de recourir à un traitement supplémentaire du risque. La présente Norme
internationale décrit ce processus systématique et logique en détail.
Alors que tous les organismes gèrent des risques à différents niveaux, la présente Norme internationale fixe
un certain nombre de principes qui doivent être appliqués pour rendre le management du risque efficace. La
présente Norme internationale recommande que les organismes élaborent, mettent en œuvre et améliorent
continuellement un cadre organisationnel dont le but est d'intégrer le processus de management du risque
aux processus de gouvernance, de stratégie et de planification, de management, de rédaction des rapports,
ainsi qu'aux politiques, aux valeurs et à la culture d'ensemble de l'organisme.
Le management du risque peut s'appliquer à l'ensemble de l'organisme, dans tous ses domaines et à tous
ses niveaux, à tout moment, ainsi qu'à des fonctions, des projets et des activités particulières.
Même si la pratique du management du risque s'est développée au fil du temps et dans de nombreux
secteurs pour répondre à différents besoins, l'adoption de processus cohérents dans un cadre organisationnel
complet peut contribuer à garantir que le risque est géré de façon efficace, performante et cohérente au sein
d'un organisme. L'approche générique décrite dans la présente Norme internationale fournit des principes et
des lignes directrices pour gérer toute forme de risque de manière systématique, transparente et fiable, dans
quelque domaine et quelque contexte que ce soit.
Chaque secteur ou application particulier du management du risque comporte des besoins, des publics, des
perceptions et des critères qui lui sont propres. C'est pourquoi, l'un des points essentiels de la présente
Norme internationale est d'intégrer «l'établissement du contexte» en tant qu'activité de départ du processus
générique de management du risque. Établir le contexte va permettre d'appréhender les objectifs de
l'organisme, l'environnement dans lequel il poursuit ces objectifs, les parties prenantes et la diversité des
critères de risques, tous ces éléments devant contribuer à révéler et apprécier la nature et la complexité de
ses risques.
La Figure 1 illustre les relations entre les principes de management du risque, le cadre organisationnel dans
lequel il se présente et le processus de management du risque décrits dans la présente Norme internationale.
La mise en œuvre et le maintien du management du risque conformément à la présente Norme internationale
permettent, par exemple, à un organisme
⎯ d'accroître la vraisemblance d'atteindre les objectifs,
⎯ d'encourager un management proactif,
⎯ de prendre conscience de la nécessité d'identifier et de traiter le risque à travers tout l'organisme,
⎯ d'améliorer l'identification des opportunités et des menaces,
⎯ de se conformer aux obligations légales et réglementaires ainsi qu'aux normes internationales,
⎯ d'améliorer la rédaction des rapports obligatoires et volontaires,
⎯ d'améliorer la gouvernance,
⎯ d'accroître l'assurance et la confiance des parties prenantes,
⎯ d'établir une base fiable pour la prise de décision et la planification,
⎯ d'améliorer les moyens de maîtrise,
⎯ d'allouer et d'utiliser efficacement les ressources pour le traitement du risque,
⎯ d'améliorer l'efficacité et l'efficience opérationnelles,
⎯ de renforcer les performances en matière de santé et de sécurité, ainsi que de protection
environnementale,
⎯ d'améliorer la prévention des pertes et le management des incidents,
⎯ de minimiser les pertes,
⎯ d'améliorer l'apprentissage organisationnel, et
⎯ d'améliorer la résilience organisationnelle.
La présente Norme internationale est destinée à répondre aux besoins d'une grande diversité de parties
prenantes, dont
a) les personnes responsables de l'élaboration d'une politique de management du risque au sein de leur
organisme,
b) les personnes chargées de s'assurer que ce risque est géré efficacement au sein de l'organisme dans
son ensemble ou dans un domaine, une acti
...

00333وزـــيأ ةيلودلا ةيسايقلا ةفصاوملا

ةيمسرلا ةمجرتلا
Official translation
officielle Traduction
تاداشرلإاو ئدابملا – رطاخملا مييقت
Risk assessment–Principles and Guidelines (E)
Management du risque -- Principes et lignes directrices (F)

يتلاISO يف ءاضعأ تائيه01نع ةبانلإاب ةيمسر ةيبرع ةمجرتك ارسيوس ،فينج يف ISO ةيزكرملا ةناملأا يف تعبط
.)ii ةحفص يف ةمئاقلا رظنا( ةمجرتلا ةقد تدمتعا

يعجرملا مقرلا
ISO 31000/2009
(A)
ةيمسرلا ةمجرتلا
©ISO 2009
)ع( 9112/00111 وزيأ
)هيونت( ةيلوئسم ءلاخإ
اذنه ةنعابط ننكمي هنإف Adobe ـل صيخرتلا ةسايس بجومبو ،ةجمدُم طوطخ ىلع )PDF( فلملا اذه يوتحي دق
يذنلا ونساحلا ينف ةلَّمحُمو ةصخرُم هيف ةجمدُملا طوطخلا نكت مل ام هليدعت متي َّلاأ ىلع ،هيلع علاطلاا وأ فلملا
،Adobe ـنل صيخرتلا ةسايسب للاخلإا مدع ةيلوئسم - فلملا اذه ليزنت دنع - فارطلأا لمحتتو .ليدعتلا هيف متي
.لاجملا اذه لايح ةينوناق ةيلوئسم يأ لمحتت لا وزيلأل ةماعلا ةيراتركسلا نأ نيح يف
. Adobeـلا مظنل ةدحتملا ةكرشلل ةلجسم ةيراجت ةملاع Adobe ـلا دعت
ةنماعلا تانمولعملا ننم فنلملا اذنه ءانشنه ينف ةمدختنسملا مماربلانب ةنصاخلا لينصافتلا نيمج ىنلع لوصحلا نكمي
نونكي نأ ينعوُر نيح ،)PDF( ءانشنه ينف ةنلخادلا تاريغتملا تن سُح دقف ةعابطلا لجلأو ،)PDF(فلمب ةقلعتملا
،فنلملا اذن ب انلعتت ةلكنشم يأ يودنح ةنلاح ينفو ،،ينيقتلل ةنيلودلا ةنمظنملا ءانضعلأ انمئلام فنلملا اذنه مادختسا
.هاندأ لجسملا ناونعلا ىلع ةماعلا ةيراتركسلا غلابه ىجرُي

ةفصاوملا تدمتعأ يتلا ةيبرعلا سييقتلا تاهج
ندرلأا
ةيندرلأا سيياقملاو تافصاوملا ةسسؤم 
تاراملإا
سيياقملاو تافصاوملل تاراملإا ةئيه  
رئازجلا
سييقتلل يرئازجلا دهعملا  
ةيدوعسلا
سيياقملاو تافصاوملل ةيدوعسلا ةئيهلا  
قارعلا
ةيعونلا ةرطيسلاو سييقتلل يزكرملا زاهجلا 
تيوكلا
ةعانصلل ةماعلا ةئيهلا 
نادوسلا
سيياقملاو تافصاوملل ةينادوسلا ةئيهلا 
نميلا
ةدوجلا طبضو سيياقملاو تافصاوملل ةينميلا ةئيهلا 
سنوت
ةيعانصلا ةيكلملاو تافصاوملل ىنطولا دهعملا 
ايروس
ةيروسلا ةيبرعلا سيياقملاو تافصاوملا ةئيه 
ايبيل
ةيسايقلا ريياعملاو تافصاوملل ىنطولا زكرملا 
رصم
ةدوجلاو تافصاوملل ةماعلا ةيرصملا ةئيهلا 

رشنلاو عبطلا قوقح ةيامح ةقيثو
©9112وزيأ
ةليسو يأب وأ لكش يأب همادختسا وأ رادصلإا اذه نم ءزج يأ جاتنه ةداعه زوجي لا ،كلذ فلاخ دري كل امو .ةظوفحم قوقحلا يمج
دحا وأ هاندأ ناونعلا ىلع ،ييقتلل ةيلودلا ةمظنملا نم امه يطخ نذه نود ةقيقدلا ملافلأاو خسنلا كلذ يف امب ةيكيناكيم وأ ةينورتكلا
.ةبلاطلا ة جلا ةلود يف ،ييقتلل ةيلودلا ةمظنملا يف ءاضعلأا تائي لا
،ييقتلل ةيلودلا ةمظنملا ةيكلم قوقح بتكم
91 فينج -Ch-1211- 65 :يديربلا زمرلا
1120997221000 :فتاه
1120997221227 :،كاف
copyright@iso.org :ينورتكلا ديرب
www.iso.org :ينورتكللاا قوملا
9107 يف ةيبرعلا ةخسنلارشن مت
ارسيوس يف رشنلا مت
)ع(9112/00111 وزيأ
تايوتحملا
iv   .   دي مت
v   .   ةمدقم
0   .   لاجملا -0
0   .   فيراعتلاو تاحلطصملا -9
7   . ئدابملا -0
8   . قايسلا -2
8   .  ماع 0/2
2   . مازتللااو ةيلاولا 9/2
01  .  رطاخملا ةرادلإ لمعلا راطه ميمصت 0/2
09  . رطاخملا ةراده ايقحت 2/2
09   .  لمعلا راطلإ ةعجارملاو ةبقارملا 6/2
09   .  لمعلا راطلإ رمتسملا نيسحتلا 5/2
09   . ةيلمعلا – 6
09   . ماع 0/6
00   . رواشتلاو لصاوتلا 9/6
02   . قايسلا ،يسأت 0/6
06    .  رطاخملا مييقت 2/6
07   . رطاخملا ةجلاعم 6/6
08  .  ةعجارملاو ةبقارملا 5/6
08  .  رطاخملا ةراده ةيلمع ليجست 7/6

02    . ةززعملا رطاخملا ةراده تامس - )يملاعه( أ –احلملا

90   .   رداصملا

iii
ISO 2009 © ةظوفحم قوقحلا عيمج
)ع( 9112/00111 وزيأ
ديهمت
ابلاغو ،)وزيلأا يف ءاضعلأا تا جلا( ةينطولا ،ييقتلا تا جل يملاع داحتا يه )،ييقتلل ةيلودلا ةمظنملا( وزيلأا
دق عوضومب مامتها ا ل وضعلا ة جلا تناك اذهو ،وزيلأل ةينفلا ناجللا للاخ نم ةيلودلا تافصاوملا دادعه متي ام
ّ
كلذك لمعلا يف كراشيو .ةنجللا كلت يف لثمم هل نوكي نأ يف احلا وضعلا اذ ل نإف ،ةينف ةنجل هل تل كُش
م اقيثو انواعت وزيلأا نواعتتو .وزيلأا م لصاوت ا ل يتلا ،ةيموكحلا ريغو ا نم ةيموكحلا ةيلودلا تامظنملا
.ينقت ور كلا لاجملا يف ،ييقتلا م ت يتلا روملأا يمج يف )ك د ـه( ةينقت ور كلا ةيلودلا ةنجللا
.يناثلا ءزجلا - ك د ـه/وزيلأا تا يجوت يف ةدراولا حئاولل اقفو ةيلودلا تافصاوملا غاصتو
تائي لا ىلع ةيلودلا تافصاوملا يراشم يزوت متيو .ةيلودلا تافصاوملا دادعا وه ةينفلا ناجلل ةيسيئرلا ةم ملا
ةينطولا تائي لا نم لقلأا ىلع %76 ةقفاوم ةيلود تافصاومك يراشملا هذه رادصا بلطتيو .تيوصتلل ةينطولا
.تيوصتلا ا ل احي يتلا
لنمحتت ننلو .عارنتخلاا ةءارنب قونقحل ةعنضاخ ةنقيثولا هذه رصانع ضعب نوكت نأ ةيلامتحا ىله هابتنلاا تفل دونو
.ا عيمج وأ قوقحلا هذه نم ّيأ ديدحت ةيلوؤسم (ISO) ،ييقتلل ةيلودلا ةمظنملا

ةعباتلا رطاخملا ةرادإب ةصاخلا لمعلا ةعومجم لبق نم 00111 وزيأ ةيلودلا ةيسايقلا ةفصاوملا دادعه مت دقو
.وزيلأل يرادلإا ينفلا ،لجملل
)ع(9112/00111 وزيأ
ةمدقم
ناك اذه ام كش يف ا لعجت ةيجراخو ةيلخاد تاطاشنو لماوع ا طاشن ةعيبطو ا مجح ناك ام م تامظنملا هجاوت
."رطاخملا" وه ةأشنملا فادهأ ىلع ضومغلا اذه ريثأت نه .ىتمو ا فادهأ ايقحت يطتستس

ام مييقت مث نمو ا ليلحت ،اهديدحت للاخ نم رطاخملا ةرادإب تامظنملا موقت رطاخملا ةأشنملا ةطشنأ يمج نمضتت
متي ،ةيلمعلا هذه لاوط .رطاخملا ريياعم ةيبلت لجأ نم ا تجلاعم ايرط نع رطاخملا ليدعت يغبني ناك اذه
ليدعت متي يتلا طباوضلاو رطاخملا )ضارعتسا( ةعجارمو ةبقارمو ةينعملا فارطلأا م رواشتلاو لصاوتلا
ةيلودلا ةيسايقلا ةفصاوملا هذه فصت .ىرخأ رطاخم جلاع مزلي لا هنأ نامض لجأ نم ا يلع ًءانب رطاخملا
.ليصفتلاب رطاخملا ةرادلإ ةيقطنملاو ةيج نملا ةيلمعلا

ئدابملا نمً اددع ددحت ةيلودلا ةيسايقلا ةفصاوملا هذه نإف ام دح ىله رطاخملا ريدت تامظنملا اعيمج نأ نيحيف
نيسحتلاو ذيفنتو ءاشنإب تامظنملا ةيلودلا ةيسايقلا ةفصاوملا هذه يصوت .ةلاعف رطاخملا ةراده لعجل ةمزلالا
طيطختلاو ةأشنملا ةيجيتارتساو ةيلكلا ةمكوحلا م رطاخملا ةراده ةيلمع لماكت هفده لمع راطلإ رمتسملا
.ةفاقثلاو ميقلاو تاسايسلاو تايلمعلل ريراقتلاو ةرادلإاو

ما م ىلعو تقو يأبف ،تايوتسملاو اطانملا نم ديدعلابف ،ا لمكأب ةأشنملا ىلع رطاخملا ةراده ايبطت نكمي
.ةددحم ةطشنأو يراشمو
ةيبلتل م نم تاعاطقلا نم ديدعلا نمضو تقولا رورم م رطاخملا ةراده تاسرامم ريوطت مت هنأ نم مغرلا ىلع
ةيلاّعفب رادت رطاخملا نأ نامض ىلع دعاسي لماش راطه نمض ةقسانتم تايلمع ينبت نإف ،ةعونتملا تاجايتحلاا
ئدابم ةيلودلا ةيسايقلا ةفصاوملا هذه يف حضوملا ماعلا م نملا رفوي .ةأشنملا يف كسامتم لكشبو ةءافكو
نم لكش يأ ةرادلإ تاداشرهو
.قايسو لاجم يأ نمضو ةيقادصم تاذو ةفافشو ةيج نم ةقيرطب رطاخملا لاكشأ

تامسلا نم ،يلاتلابو .ريياعمو تاروصتو ةيج نمو ةيصاخ هل رطاخملا ةراده يف ايبطت وأ نيعم عاطق لك
رطاخملا ةراده ةيلمع ةيادب يف طاشنك "قايس ءاشنه" جارده وه ةيلودلا ةيسايقلا ةفصاوملا هذه يف ةيساسلأا
ةينعملا فارطلأاو ،فادهلأا كلت ا للاخ نم اقحتت يتلا ةئيبلاو ةأشنملا فادهأ يبلي فوس قايس ءاشنه .ةماعلا
.ةرطاخم تاديقعتو ةعيبط مييقتو فشك يف دعاست ا عيمج ،رطاخملا ريياعم عونتو

ا فصو متي رطاخملا ةراده ةيلمع هيف يدحت يذلا قايسلاو رطاخملا ةرادلإ ئدابملا نيب ةقلاعلا 0 لكشلا حضوي
.ةيلودلا ةيسايقلا ةفصاوملا هذه يف

ام لاثملا ليبس ىلع ،ةاشنملل حيتي ،ةيلودلا ةيسايقلا ةفصاوملا هذه بسح ا يلع ةظفاحملاو رطاخملا ةراده ذيفنت نه
:يلي
:كلذ يف امب ةينعملا فارطلأا نم ةعساو ةعومجم تاجايتحا ةيبلتل ةيلودلا ةيسايقلا ةفصاوملا هذه فد ت

م تمظنم لخاد رطاخملا ةراده ةسايس ريوطت نع نيلوؤسملا )أ
وأ عورشم وأ ةنيعم ةقطنم لخاد وأ لكك ةأشنملا لخاد لاّعف لكشب رطاخملا ةراده نامض نع نيلوؤسملا )
نيعم طاشن
رطاخملا ةرادإبف ةأشنملا ةيلاّعف مييقت ىله نوجاتحي نيذلا كئلوأ )ج
ً رطاخملا ةراده ةيفيك ىلع ايئزج وأ ايلك ،صنت يتلاو ةسرامملا دعاوقو تاءارجهو ةلدأو تافصاوم وروطم )د
.ائاثولا هذه نم ددحم قايس للاخ نم

نم ديدعلا تنبتو ،رطاخملا ةراده تانوكم تامظنملا نم ديدعلل ةيلاحلا ةرادلإابف تايلمعلاو تاسرامملا نمضتت
هذه لثميف .ا يله يدؤت يتلا فورظلا وأ رطاخملا نم ةنيعم عاونلأ ةيمسرلا رطاخملا ةراده ةيلمع تامظنملا
ةفصاوملا هذه ءوض يف ا يلع ةمئاقلا تايلمعلاو تاسرامملل ةيدقن ةعجارم ءارجه ررقت نأ ةمظنملل نكمي تلااحلا
.ةيلودلا ةيسايقلا
v
ISO 2009 © ةظوفحم قوقحلا عيمج
)ع( 9112/00111 وزيأ
،ماع لكشبو .ةمدختسم امهلاك "ةرادلإا رطاخم"و "رطاخملا ةراده" تاحلطصم ةيلودلا ةيسايقلا ةفصاوملا هذ بف
ريشن يحيف لاعف لكشب رطاخملا ةراده ةيلمعو راطهو ،ئدابمو ةينب ىله ريشي "رطاخملا ةراده" حلطصم نإف
.رطاخملا ةراده ةيلمع ذيفنت دنع ا يلع لوصحلا مت يتلا ريياعملا ايبطتل "رطاخم"

رطاخملا ةرادإ ةيلمعو راطإو ئدابم نيب ةقلاعلا ـ0 لكشلا

)ع(9112/00111 وزيأ
تاداشرلإاو ئدابملا ـ رطاخملا ةرادإ

لاجملا -0
.رطاخملا ةراده نع ةماع تاداشرهو ئدابم ةيلودلا ةفصاوملا هذه

ةيعمج وأ يلحم متجم وأ ةصاخ وأ ةماع ةمظنم يأ لبق نم ةيلودلا ةيسايقلا ةفصاوملا هذه مدختست نأ نكمي
.نيعم عاطقب وأ ةعانصب ةيلودلا ةيسايقلا ةفصاوملا هذه صتخت لا كلذل .دارفأ وأ ةعومجم وأ

."ةأشنملا" ماعلا حلطصملاب ةيلودلا ةيسايقلا ةفصاوملا هذه يمدختسم فلتخم ىله راشي :ةظحلام

،ةطشنلأا نم ةعساو ةعومجم ىلعو ،ةأشنملا ةايح ةرتف لاوط ةيلودلا ةيسايقلا ةفصاوملا هذه ايبطت نكمي
تامدخلاو تاجتنملاو يراشملاو فئاظولاو تاءارجلإاو تايلمعلاو تارارقلاو تايجيتارتسلاا لمشت
.تاكلتمملاو
ا ل ناكأ ًءاوس هتعيبط تناك ام م رطاخملا نم عون يأ ىلع ةيلودلا ةيسايقلا ةفصاوملا هذه ايبطت نكمي
.ةيبلس وأ ةيباجيه بقاوع
ةراده ديحوت يجشت ا ب دصقي لا هنإف ،ةماع تاداشره رفوت ةيلودلا ةيسايقلا ةفصاوملا هذه نأ نم مغرلا ىلع
رابتعلاا نيعب ذخلأا ىله لمعلا رطأو رطاخملا ةراده ططخ ذيفنتو ميمصت جاتحي .تامظنملا ربع رطاخملا
فئاظولاو تايلمعلاو ةلكي لاو قايسلاو ،قايسلاو ،ةددحملا ا فادهأو ةنيعم ةمظنمل ةعونتملا تاجايتحلاا
.ةأشنملل ةددحملا تاسرامملاو تاكلتمملا وأ تامدخلاو تاجتنملاو يراشملاو

،ةيلبقتسملاو ةمئاقلا تافصاوملا يف رطاخملا ةراده تايلمع ةمئاومل ةيلودلا ةيسايقلا ةفصاوملا هذه مدختست
.ريياعملا كلت لحم لحت لاو تاعاطقلا وأ/و ةددحملا رطاخملا م لماعتلا ريياعم معدل كرتشم م نم رفوتو

.تادا شلا رادصه ضرغل ةيلودلا ةيسايقلا ةفصاوملا هذه مدختست لا

فيراعتلاو تاحلطصملا -2
:هاندأ ةدراولا فيراعتلاو تاحلطصملا ابطت ةقيثولا هذه ضارغلأ

رطاخملا 0/2
فادهلأا ايقحت ىلع )كشلا( ايترلاا ريثأت

. قوتملا نع يبلس وأ/و يباجيه فارحنا وه ريثأتلا :0 ةظحلام

ىلع ا قيبطت نكميو )ةئيبلاو ةملاسلاو يحصلاو يلاملا بناجلا لثم( ةفلتخم بناوج فادهلأل نوكي نأ نكمي :9 ةظحلام
.)تايلمعلاو تاجتنملاو عورشملاو ةأشنملا دادتماو يجيتارتسا ًلاثم( تايوتسملا فلتخم

.م نم ميزم وأ )08/9( بقاوعلاو )07/9( ةلمتحملا يادحلأا ىلا عوجرلاب رطخلا زيمي ًابلاغ :0 ةظحلام

ً ةيلامتحاو )فورظلا يف تاريغتلا لمشت( يدحلا ىلع ةبترتملا مئاتنلا نم ميزمب ابلاغ رطاخملا نع ربعي :2 ةظحلام
.ا ب ةطبترملا يودحلا )02/9(
ةفرعم وأ م فب ،ةقلعتملا تامولعملا يف صقن نم حجرت وأ متنت ،ًايئزج ول ىتح )كشلا( نيقيلا مدع ةلاح :6 ةظحلام
.يدحلا
ISO 2009 © ةظوفحم قوقحلا عيمج
)ع( 9112/00111 وزيأ
.)0/0 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا ةرادإ 2/2
)0/9( رطخلاب العتي اميف ةأشنملا ةبقارمو هيجوتل ةقسنم ةطشنأ
.)0/9 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا ةرادإ راطإ 0/2
ةعجارمو )98/9( ةبقارمو ذيفنتو ميمصتل ةيميظنتلا تابيترتلاو ساسلأا رفوت يتلا رصانعلا نم ةعومجم
ةأشنملا يف رمتسملا )9/9( رطاخملا ةراده نيسحتو

.)0/9( رطاخملا ةرادلإ تامازتللااو ضيوفتلاو فادهلأاو ةسايسلا ،سلأا لمشت :0 ةظحلام

.ةطشنلأاو تايلمعلاو دراوملاو تايلوؤسملاو تاقلاعلاو ططخلا ةيميظنتلا تابيترتلا لمشت :9 ةظحلام

.تاسرامملاو ةأشنملل ةلماشلا ةيليغشتلاو ةيجيتارتسلاا تاسايسلا نمض رطاخملا ةراده راطه جردني :0 ةظحلام
.)0/0/9 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا ةرادإ ةسايس 4/2
)9/9( رطاخملا ةرادإب ةقلعتملا ةأشنملا تا جوتبو ةلماشلا اياونلاب نايب
.)9/0/9 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا هاجت كولسلا 5/2
)0/9( ا نع داعتبلاا وأ رابتعلاا نيعب ذخأو ،ا ب ظافتحلااو ا تعباتمو رطاخملا مييقتل ةأشنملا م نم
.)0/0/7/0 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا ةرادإ ةطخ 6/2
ةراده ىلع ا قيبطت متيل اهدراومو ةرادلإا تانوكمو م نملا ددحي )0/9( رطاخملا ةراده راطه نمض ططخم
)0/9( رطاخملا
ً )ايقدت( تيقوتو لسلستو ،تايلوؤسملا يزوتو تاسرامملاو تاءارجلإا امومع ةرادلإا تانوكم لمشت :0 ةظحلام
.ةطشنلأا
.ةمظنملل ايلكو ايئزج لكشب عورشمو ةيلمعو نيعم متنم ىلع رطاخملا ةراده ةطخ ايبطت نكمي :9 ةظحلام
.)0/0/9 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا بحاص 7/2
)0/9( رطاخملا ةراده نع ةيلوؤسملا بحاص ةلئاسملل لباقلا ة جلا وأ صخشلا
.)6/0/6/0 فيرعتلا ،9112/70 وزيلأا ليلد(

رطاخملا ةرادإ ةيلمع 8/2
قايس ءاشنه ،تاراشتسلااو لاصتلاا ةطشنلأ ةيرادلإا تاسرامملاو تاءارجلإاو تاسايسلل يج نملا ايبطتلا
)0/9( رطاخملا ةعجارمو )98/9( ةبقارمو ةجلاعمو مييقتو ليلحتو ديدحتو
.)0/0 فيرعتلا ،9112/70 وزيلأا ليلد(
...

S L O V E N S K I SIST ISO 31000

STANDARD
april 2011
Obvladovanje tveganja – Načela in smernice
Risk management – Principles and guidelines
Management du risque – Principes et lignes directrices

Referenčna oznaka
ICS 03.100.01 SIST ISO 31000:2011 (sl, en)

Nadaljevanje na straneh od 2 do 41

© 2012-06. Slovenski prevod standarda je založil in izdal Slovenski inštitut za standardizacijo. Razmnoževanje celote ali delov ni dovoljeno.
SIST ISO 31000 : 2011
NACIONALNI UVOD
Standard SIST ISO 31000 (sl, en), Obvladovanje tveganja – Načela in smernice, 2011, ima status
slovenskega standarda in je enakovreden mednarodnemu standardu ISO 31000, Risk management –
Principles and guidelines, 2009.

NACIONALNI PREDGOVOR
Mednarodni standard ISO 31000:2009 je pripravila delovna skupina za obvladovanje tveganja pri
Tehničnem upravnem odboru ISO. Slovenski standard SIST ISO 31000:2011 je prevod angleškega
besedila mednarodnega standarda ISO 31000:2009. V primeru spora glede besedila slovenskega
prevoda v tem standardu je odločilen izvirni mednarodni standard v angleškem jeziku. Slovensko-
angleško izdajo standarda je pripravil SIST/TC VZK Vodenje in zagotavljanje kakovosti.

Odločitev za izdajo tega standarda je dne 28. februarja 2011 sprejel SIST/TC VZK Vodenje in
zagotavljanje kakovosti.
ZVEZE S STANDARDI
S privzemom tega mednarodnega standarda veljajo za omejeni namen referenčnih standardov vsi
standardi, navedeni v izvirniku, razen standarda, ki smo ga že sprejeli v nacionalno standardizacijo:

SIST ISO/IEC 31010:2011 (en) Obvladovanje tveganja – Tehnike ocenjevanja tveganj

OSNOVA ZA IZDAJO STANDARDA
– Privzem standarda ISO 31000:2009

OPOMBE
– Povsod, kjer se v besedilu standarda uporablja izraz “mednarodni standard”, v SIST ISO 31000
to pomeni “slovenski standard”.
– Nacionalni uvod in nacionalni predgovor nista sestavni del standarda.

SIST ISO 31000 : 2011
VSEBINA StranCONTENTS Page
Predgovor . 5 Foreword .5
Uvod . 6 Introduction.6
1 Področje uporabe . 10 1 Scope .10
2 Izrazi in definicije . 10 2 Terms and definitions.10
3 Načela. 17 3 Principles.17
4 Okvir . 19 4 Framework .19
4.1 Splošno. 19 4.1 General.19
4.2 Naloge in pooblastila ter zavezanost. 21 4.2 Mandate and commitment.21
4.3 Zasnova okvira za obvladovanje  4.3 Design of framework for managing
tveganja. 21 risk .21
4.3.1 Razumevanje organizacije  4.3.1 Understanding of the organization
in njenega konteksta . 21 and its context.21
4.3.2 Vzpostavljanje politike obvladovanja 4.3.2 Establishing risk management
tveganja. 22 policy.22
4.3.3 Odgovornost. 23 4.3.3 Accountability .23
4.3.4 Vključevanje v organizacijske  4.3.4 Integration into organizational
procese . 23 processes .23
4.3.5 Viri. 24 4.3.5 Resources .24
4.3.6 Vzpostavljanje mehanizmov  4.3.6 Establishing internal communication
notranjega komuniciranja in poročanja. 24 and reporting mechanisms .24
4.3.7 Vzpostavljanje mehanizmov  4.3.7 Establishing external
zunanjega komuniciranja in poročanja . 24 communication and reporting mechanisms.24
4.4 Izvajanje obvladovanja tveganja . 25 4.4 Implementing risk management.25
4.4.1 Izvajanje okvira za obvladovanje  4.4.1 Implementing the framework for
tveganja. 25 managing risk .25
4.4.2 Izvajanje procesa obvladovanja  4.4.2 Implementing the risk management
tveganja. 25 process .25
4.5 Spremljanje in pregled okvira . 26 4.5 Monitoring and review of the framework .26
4.6 Nenehno izboljševanje okvira. 26 4.6 Continual improvement of the framework .26
5 Proces. 26 5 Process .26
5.1 Splošno. 26 5.1 General.26
5.2 Komuniciranje in posvetovanje. 27 5.2 Communication and consultation.27
5.3 Vzpostavljanje konteksta. 28 5.3 Establishing the context .28
5.3.1 Splošno. 28 5.3.1 General.28
5.3.2 Vzpostavljanje zunanjega konteksta . 29 5.3.2 Establishing the external context .29
5.3.3 Vzpostavljanje notranjega konteksta. 29 5.3.3 Establishing the internal context .29
5.3.4 Vzpostavljanje konteksta 5.3.4 Establishing the context of the risk
za proces obvladovanja tveganja . 30 management process .30
5.3.5 Določanje meril tveganja . 31 5.3.5 Defining risk criteria.31
5.4 Ocenjevanje tveganja. 31 5.4 Risk assessment .31
5.4.1 Splošno. 31 5.4.1 General.31
5.4.2 Identifikacija tveganja . 32 5.4.2 Risk identification .32
SIST ISO 31000 : 2011
5.4.3 Analiza tveganja . 32 5.4.3 Risk analysis .32
5.4.4 Vrednotenje tveganja. 33 5.4.4 Risk evaluation.33
5.5 Obravnavanje tveganja. 34 5.5 Risk treatment .34
5.5.1 Splošno. 34 5.5.1 General.34
5.5.2 Izbira možnosti obravnavanja  5.5.2 Selection of risk treatment
tveganja. 34 options .34
5.5.3 Priprava in izvajanje načrtov za 5.5.3 Preparing and implementing risk
obravnavanje tveganja. 35 treatment plans.35
5.6 Spremljanje in pregled. 36 5.6 Monitoring and review .36
5.7 Zapisovanje procesa obvladovanja 5.7 Recording the risk management
tveganja. 37 process .37
Dodatek A (informativni): Lastnosti  Annex A (informative) Attributes of
okrepljenega obvladovanja tveganja . 38 enhanced risk management .38
Literatura. 41 Bibliography.41

SIST ISO 31000 : 2011
Predgovor Foreword
ISO (Mednarodna organizacija za standardizacijo) ISO (the International Organization for
je svetovna zveza nacionalnih organov za Standardization) is a worldwide federation of
standarde (članov ISO). Mednarodne standarde national standards bodies (ISO member bodies).
navadno pripravljajo tehnični odbori ISO. Vsak The work of preparing International Standards is
član, ki želi delovati na določenem področju, za normally carried out through ISO technical
katero je bil ustanovljen tehnični odbor, ima committees. Each member body interested in a
pravico biti zastopan v tem odboru. Pri delu subject for which a technical committee has
sodelujejo tudi vladne in nevladne mednarodne been established has the right to be represented
organizacije, povezane z ISO. ISO v vseh on that committee. International organizations,
zadevah, ki so povezane s standardizacijo na governmental and non-governmental, in liaison
področju elektrotehnike, tesno sodeluje z with ISO, also take part in the work. ISO
Mednarodno elektrotehniško komisijo (IEC). collaborates closely with the International
Electrotechnical Commission (IEC) on all matters
of electrotechnical standardization.
Mednarodni standardi so pripravljeni v skladu s International Standards are drafted in
pravili, podanimi v 2. delu Direktiv ISO/IEC. accordance with the rules given in the ISO/IEC
Directives, Part 2.
Glavna naloga tehničnih odborov je priprava The main task of technical committees is to
mednarodnih standardov. Osnutki mednarodnih prepare International Standards. Draft
standardov, ki jih sprejmejo tehnični odbori, se International Standards adopted by the technical
pošljejo vsem članom v glasovanje. Za objavo committees are circulated to the member bodies
mednarodnega standarda je treba pridobiti for voting. Publication as an International
soglasje najmanj 75 odstotkov članov, ki se Standard requires approval by at least 75 % of
udeležijo glasovanja. the member bodies casting a vote.
Opozoriti je treba na možnost, da je lahko nekaj Attention is drawn to the possibility that some of
elementov tega mednarodnega standarda the elements of this document may be the
predmet patentnih pravic. ISO ne prevzema subject of patent rights. ISO shall not be held
odgovornosti za identificiranje katerih koli ali responsible for identifying any or all such patent
vseh takih patentnih pravic. rights.
Standard ISO 31000 je pripravila delovna ISO 31000 was prepared by the ISO Technical
skupina za obvladovanje tveganja pri Tehničnem Management Board Working Group on risk
upravnem odboru ISO. management.

SIST ISO 31000 : 2011
Uvod Introduction
Organizacije vseh vrst in velikosti se soočajo z Organizations of all types and sizes face internal
notranjimi in zunanjimi dejavniki ter vplivi, ki jih and external factors and influences that make it
postavljajo v negotovost, ali bodo dosegle svoje uncertain whether and when they will achieve
cilje in kdaj. Vpliv, ki ga ima ta negotovost na their objectives. The effect this uncertainty has
cilje organizacije, je "tveganje". on an organization's objectives is “risk”.
Vse dejavnosti organizacije vključujejo tveganje. All activities of an organization involve risk.
Organizacije obvladujejo tveganje tako, da ga Organizations manage risk by identifying it,
identificirajo, analizirajo in nato ovrednotijo, ali naj analysing it and then evaluating whether the risk
ga z obravnavanjem spremenijo, da bi zadovoljile should be modified by risk treatment in order to
svojim merilom tveganja. V vsem tem procesu satisfy their risk criteria. Throughout this process,
komunicirajo z deležniki in se z njimi posvetujejo they communicate and consult with stakeholders
ter spremljajo in pregledujejo tveganje in ukrepe, s and monitor and review the risk and the controls
katerim spreminjajo tveganje, da bi zagotovile, da that are modifying the risk in order to ensure that
nadaljnje obravnavanje tveganja ne bi bilo no further risk treatment is required. This
potrebno. Ta sistematičen in logičen proces je International Standard describes this systematic
podrobno opisan v tem mednarodnem standardu. and logical process in detail.
Medtem ko vse organizacije do neke mere While all organizations manage risk to some
obvladujejo tveganje, pa ta mednarodni standard degree, this International Standard establishes
postavlja številna načela, ki jih je treba izpolniti, a number of principles that need to be satisfied
da bo obvladovanje tveganja uspešno. Ta to make risk management effective. This
mednarodni standard priporoča organizacijam, International Standard recommends that
da razvijejo, izvajajo in nenehno izboljšujejo organizations develop, implement and
okvir, katerega namen je vključiti proces za continuously improve a framework whose
obvladovanje tveganja v celovito upravljanje, purpose is to integrate the process for
strategijo in načrtovanje, vodenje, procese managing risk into the organization's overall
poročanja, politiko, vrednote ter kulturo governance, strategy and planning,
organizacije. management, reporting processes, policies,
values and culture.
Obvladovanje tveganja se lahko izvaja v celotni Risk management can be applied to an entire
organizaciji, na mnogih njenih področjih in organization, at its many areas and levels, at
ravneh, ob vsakem času, prav tako pa tudi pri any time, as well as to specific functions,
specifičnih funkcijah, projektih in dejavnostih. projects and activities.
Čeprav se je zaradi različnih potreb praksa Although the practice of risk management has
obvladovanja tveganja razvijala počasi in na been developed over time and within many
mnogih področjih, lahko sprejetje doslednih sectors in order to meet diverse needs, the
procesov v celovitem okviru pomaga zagotoviti, adoption of consistent processes within a
da je tveganje obvladovano uspešno, učinkovito comprehensive framework can help to ensure
in usklajeno po vsej organizaciji. Splošni pristop, that risk is managed effectively, efficiently and
opisan v tem mednarodnem standardu, podaja coherently across an organization. The gene
...