اصول

برای این که مدیریت ریسک اثر بخش واقع شود، سازمان بایستی در تمامی سطوح، منطبق با اصول زیر باشد.

مدیریت ریسک ارزش را ایجاد و حفاظت می‌کند.

مدیریت ریسک در دستیابی قابل اثبات اهداف و بهبود عملکرد مثلاً در بهداشت و ایمنی انسان، امنیت، انطباق قانونی ونظارتی، پذیرش عمومی، حفاظت محیطی، کیفیت محصول، پروژه، کارایی در بهره برداری‌ها، حکمرانی و اعتبار، مشارکت می‌کند.

مدیریت ریسک به عنوان یک قسمت جدایی ناپذیر از فرایندهای سازمانی‌

مدیریت ریسک یک فعالیت مستقل مجزا از فعالیت‌ها و فرآیندهای اصلی سازمان نیست. مدیریت ریسک قسمتی از مسئولیت‌های مدیریت و یک قسمت جدایی ناپذیر تمام فرآیند‌های سازمانی است، از جمله طرح ریزی راهبردی و کل فرآیندهای مدیریت پروژه و مدیریت تغییر.

مدیریت ریسک قسمتی از تصمیم گیری است.

مدیریت ریسک به تصمیم گیرندگان کمک می‌کند انتخاب‌های آگاهانه‌ای داشته باشند، اقدام ات را اولویت بندی کنند و بین راهکارهای مختلف‌، تمایز قائل شوند.

مدیریت ریسک تصریحاً به عدم قطعیت می‌پردازد.‌

مدیریت ریسک تصریح قطعیت، ماهیت این عدم قطعیت و نحوه پرداختن به آن را در نظر می‌گیرد.

مدیریت ریسک سیستماتیک، ساختار یافته و به هنگام است. ‌

رویکردی سیستماتیک، به هنگام و ساختار یافته به مدیریت ریسک در کارایی و نتایجی پایدار، قابل مقایسه و قابل اطمینان کمک می‌کند.

مدیریت ریسک بر اساس بهترین اطلاعات موجود قرار دارد. ‌

ورودی‌ها به فرآیند اداره‌ی ریسک بر اساس منابع اطلاعاتی مانند داده‌های تاریخچه‌ای، تجربه، باز خورد علاقمند، مشاهده، پیش بینی‌ها و کارشناسی تخصصی قرار دارند. با این حال، تصمیم گیرندگان بایستی خود را از هر محدویت در داده‌ها یا مدلسازی به کار رفته یا احتمال تباین بین متخصصین آگاه ساخته و این موارد را به حساب آورند.

مدیریت ریسک سازگاری شده است.

مدیریت ریسک با فضای خارجی و داخلی سازمان و پروفایل ریسک همراستا است.

مدیریت ریسک عوامل انسانی و فرهنگی را به حساب می‌آورد. ‌

مدیریت ریسک توانمندی‌ها، ادراک‌ها و مقاصد افراد خارجی و داخلی را که می‌توانند دستیابی به اهداف سازمان را تسهیل نموده یا مانع آن‌ها شوند، به رسمیت می‌شناسد.

مدیریت ریسک شفاف و جامع است. ‌

مداخله مناسب و به هنگام علاقمندان و به ویژه تصمیم گیرندگان در تمامی سطوح سازمان، مرتبط و به روز باقیماندن مدیریت ریسک را تأمین می‌کند. مداخله همچنین به علاقمندان این امکان را می‌دهد که نظارتشان به طور مناسب نشان داده شوند و در تعیین معیارهای ریسک به حساب آید.

مدیریت ریسک پویا، تکراری و پاسخگو به تغییر است. ‌

مدیریت ریسک بطور مداوم تغییر را حس می‌کند و به آن پاسخ می‌گوید. با وقوع رخدادهای خارجی و داخلی، فضا و دانش تغییر می‌کند، پایش و بازنگری ریسک‌ها روی می‌دهد، ریسک‌های جدیدی ظاهر می‌شوند، برخی از آن‌ها تغییر می‌یابند و بقیه ناپدید می‌شوند.