Organizatiile de toate tipurile si marimile se confrunta cu factori interni si externi si influente care induc
nesiguranta privind realizarea obiectivelor. Efectul acestei nesigurante asupra obiectivelor unei
organizatii este „riscul”.
Toate activitatile unei organizatii implica riscuri. Organizatiile gestioneaza riscul prin identificarea si
analizarea lui si apoi evalueaza daca riscul trebuie modificat prin tratarea riscului in vederea indeplinirii
criteriilor de risc. Pe parcursul acestui proces, organizatiile comunica si se consulta cu partile
interesate, si monitorizeaza si verifica riscul si mijloacele de control care modifica riscul pentru a se
asigura ca nu este necesara o tratare ulterioara a riscului. Acest standard international descrie detaliat
acest proces sistematic si logic.
Desi toate organizatiile gestioneaza riscul intr-o anumita masura, acest standard international
stabileste un numar de principii care trebuie respectate pentru un management eficace al riscului.
Acest standard international recomanda organizatiilor sa dezvolte, sa implementeze si sa
imbunatateasca continuu un cadru organizational al carui scop este integrarea procesului de
management al riscului in procesele de conducere, de strategie si planificare, de management, de
raportare ca si in politicile, valorile si cultura intregii organizatii.
Managementul riscului poate fi aplicat intregii organizatii, in toate domeniile si la toate nivelurile sale,
in orice moment, precum si functiilor, proiectelor si activitatilor specifice.

SR EN 31010:2010, Managementul riscului. Tehnici de evaluare a riscurilor
  Prezentul standard international vine in sprijinul standardului ISO 31000 si asigura indrumare privind
selectarea si aplicarea tehnicilor sistematice pentru evaluarea riscurilor.
Organizatiile de orice tip si marime trebuie sa faca fata unei game de riscuri care sunt susceptibile de
a avea un impact asupra obiectivelor acestora.
Evaluarea riscului este parte a managementul riscului care identifica modul in care pot fi afectate
obiectivele si analizeaza riscul in termeni de consecinte si probabilitatea lor inainte de a decide daca
este necesar un tratament viitor.
Evaluarea riscurilor incearca sa gaseasca raspuns la urmatoarele intrebari fundamentale:
•ce se poate intâmpla si de ce (prin identificarea riscurilor)?
•care sunt consecintele?
•care este probabilitatea aparitiei lor in viitor?
•exista factori care atenueaza consecinta aferenta riscului sau care reduc probabilitatea riscului?
•nivelul de risc este tolerabil sau acceptabil si necesita tratament ulterior?
Acest standard are ca scop sa reflecte bunele practici curente in selectarea si utilizarea tehnicilor de
evaluarea riscului si nu se refera la concepte noi sau in curs de dezvoltare care nu au atins un nivel
satisfacator de consens profesional.

SR GHID ISO 73:2010, Managementul riscului. Vocabular
  Prezentul ghid ofera definitiile termenilor generici referitori la managementul riscului. Ghidul isi
propune sa incurajeze intelegerea reciproca si consecventa, abordarea coerenta a descrierii
activitatilor referitoare la managementul riscului, precum si utilizarea unei terminologii uniforme de
management al riscului in procesele si cadrul organizational care se ocupa de managementul riscului.
Prezentul ghid se refera la domeniul general al managementului riscului. Termenii sunt prezentati in
ordinea urmatoare:
•termeni referitori la risc;
•termeni referitori la managementul riscului;
•termeni referitori la procesul de management al riscului;
•termeni referitori la comunicare si consultare;
•termeni referitori la context;
•termeni referitori la estimarea riscului;
•termeni referitori la identificarea riscului;
•termeni referitori la analiza riscului;
•termeni referitori la evaluarea riscului;
•termeni referitori la tratarea riscului;
•termeni referitori la monitorizare si masurare.

Sursa: ASRO