Bir kuruluşun bir çok faaliyeti risk içerir. Kuruluşlar, karşı karşıya kalabilecekleri riskleri belirler, analiz eder, risk derecelendirmesi yaparak riski değiştirip değiştirmeyeceklerini değerlendirerek yönetirler.
Bu süreç boyunca kuruluşlar, faaliyetlerindeki değişimleri kontrol eder ayrıca paydaşlarıyla iletişim kurar, onlara danışır ve riskin ele alınması için ilave hususların olup olmadığından emin olur, mevcut riskleri değiştiren faktörleri kontrol ederek riski izler ve gözden geçirir.
Standart, bu sistematik ve mantıksal süreci ayrıntısıyla açıklar. Bütün kuruluşlar riski bir dereceye kadar yönetirken, bu standart risk yönetimini etkin kılmak için sağlanması gereken pek çok sayıdaki prensibi tesis eder.
Bu standart kuruluşların genel idaresi, stratejisi ve planlaması, yönetimi, rapor verme süreçleri, politikaları, değerleri ve kültürü doğrultusunda risk yönetimi ile ilgili süreci bütünleştirmek amaçlı bir çerçeve geliştirmesini, uygulamasını ve sürekli olarak iyileştirmesini tavsiye eder.
Bu standartta açıklanan genel yaklaşım, herhangi karakterdeki riski sistematik, şeffaf ve güvenilir bir şekilde, kapsam ve içerik dahilinde yönetmek için prensipleri ve genel esasları sağlar.
• Gelecekte karşılaşılabilecek zor durumları öngörür,
• Riskler ortaya çıkmadan önlem alınması sağlanır,
• Sürpriz ve kayıplar en aza indirilir,
• Hızlı ve etkili karar almaya yardımcı olur,
• Zaman tasarrufu sağlar,
• Kaynak israfını önler,
• Risklerin makul seviyelerde tutulmasını sağlar,
• İş sürekliliği sağlanır,
• Hedefleri gerçekleştirme ihtimalini artırır,
• Proaktif yönetimi teşvik eder,
• Kuruluş genelinde riski belirleme ve ele alma ihtiyacının farkında olunması sağlar,
• Fırsatlar ve tehditlerin analizini sağlar,
• İlgili yasal ve mevzuat şartlarına ve uluslararası normlara uyum sağlamaya yardımcı olur,
• Paydaş güvenini ve itimadını iyileştirmeye yardımcı olur,
• Karar verme ve planlama için güvenilir bir temel oluşturur,
• Riskin ele alınması için kaynakları etkin bir şekilde tahsis etme ve kullanma kolaylığı sağlar,
• Operasyonel etkinliği sağlar ve verimliliği arttırır,
• Kaybın önlenmesi ve vaka yönetimini iyileştirir.