Metoder for risikovurdering – NS-IEC 31010
NS-IEC 31010 gir veiledning om valg og bruk av metoder for vurdering av risiko. Den supplerer den internasjonale standarden for risikostyring, NS-ISO 31000.
NS-IEC 31010 Risikostyring - Metoder for risikovurdering er en generell standard som kan brukes av alle som skal utføre risikovurderinger. Ulike situasjoner og prosesser krever ulike metoder når risiko skal vurderes, og en rekke risikovurderingsmetoder og deres fordeler og ulemper er beskrevet i standarden.
Gir verktøyene for å forstå risiko
Alle virksomheter står overfor trusler av varierende art, fra raskt endringer i teknologien og konkurranseforstyrrende elementer til et uforutsigbart politisk landskap. De internasjonale standardiseringsorganisasjonene IEC og ISO har utviklet en verktøykasse med standarder for risikostyring slik at virksomheten har verktøy for identifisering, vurdering og håndtering av risikoer i forkant av situasjoner som kan bli skadelige. Dette inkluderer i NS-IEC 31010.
NS-IEC 31010 beskriver prosessen som skal følges ved vurdering av risiko, fra å definere omfanget til å levere en rapport. Den introduserer et bredt spekter av teknikker for å identifisere og forstå risiko i en forretningsmessig eller teknisk kontekst. NS-IEC 31010 er nyttig både som en del av en prosess for risikostyring og når man skal sammenligne alternativer og muligheter, slik at beslutninger er basert på en god forståelse av risiko.