Tässä teknisessä raportissa annetaan organisaatioille ohjeita siitä, kuinka riskejä hallitaan vaikuttavasti noudattamalla standardia ISO 31000:2009. Raportissa esitetään — järjestelmällinen lähestymistapa, jolla organisaatio voi muuntaa riskienhallintajärjestelynsä standardin ISO 31000 mukaisiksi organisaation ominaisuuksien mukaan valitulla tavalla — standardin ISO 31000 peruskäsitteiden selitykset — ohjeita standardissa ISO 3100 kuvattujen periaatteiden ja riskienhallinnan puitteiden näkökohdista. Tätä teknistä raporttia voivat käyttää kaikki julkiset ja yksityiset yritykset, yhteisöyritykset, järjestöt, ryhmät tai yksittäiset henkilöt. HUOM. Selkeyden vuoksi kaikista tämän teknisen raportin eri käyttäjistä käytetään tekstissä termiä organisaatio. Tämä tekninen raportti ei ole toimialakohtainen tai käsittele erityisesti tietyntyyppisiä riskejä. Sitä voidaan soveltaa kaikkiin organisaation toimintoihin ja osiin.
Tämän julkaisun valmistelusta Suomessa vastaa SFS Suomen Standardit, puh. 09 149 9331.
Sisällysluettelo
Esipuhe
Johdanto
1 Soveltamisala
2 Velvoittavat viittaukset
3 Standardin ISO 31000 soveltaminen
3.1 Yleistä
3.2 Kuinka standardia ISO 31000 sovelletaan
3.3 Standardin ISO 31000 sisällyttäminen organisaation johtamisprosesseihin
3.4 Jatkuva kehittäminen
Liite A Peruskäsitteet ja -periaatteet (opastava)
Liite B Standardin ISO 31000 periaatteiden soveltaminen (opastava)
Liite C Kuinka ilmaista valtuutus ja sitoutuminen (opastava)
Liite D Seuranta ja katselmointi (opastava)
Liite E Riskienhallinnan sisällyttäminen johtamisjärjestelmään (opastava)