Risiko er en nødvendig del av virksomheten, og i en verden hvor enorme mengder data behandles i stadig raskere takt, er det å identifisere og håndtere risikoer en utfordring for enhver organisasjon.
Risikostyring kan bidra til at organisasjonen din presterer godt i et miljø fullt av usikkerhet. Risikoer som påvirker organisasjonen din kan få konsekvenser for omdømme, økonomiske resultater, og for oppfølging av miljø-, sikkerhets- og samfunnsmessige forhold.
Den norske standarden, NS 5814 Krav til risikovurdering, stiller krav til de elementene som kan inngå i en slik prosess. Standarden beskriver også risikovurderingens plass i risikostyring og faktorer som påvirker planlegging og gjennomføringen av risikovurderinger. Dette gjelder for eksempel rammebetingelser og etablering av risikoakseptkriterier.
Den internasjonale standarden ISO 31000 Risikostyring gir veiledning om hvordan organisasjoner kan integrere risikobasert beslutningstaking i styring, planlegging, ledelse, rapportering, policy, verdier og kultur. Det er et åpent, prinsippbasert system, som betyr at det er mulig for organisasjonen å anvende prinsippene i standarden i forhold til egen kontekst.