ISO 31000 - Risk Management

La gestione del rischio interessa tutti coloro che creano e proteggono valore in un'organizzazione attraverso la la definizione e raggiungimento di obiettivi dati, il miglioramento delle prestazioni.  Fattori interni ed esterni influenzano il raggiungimento degli obiettivi posti da un'organizzazione. La gestione del rischio è iterativa e supporta le aziende nella definizione della strategia, nel prendere decisioni informate e nel raggiungimento degli obiettivi. Rientra a pieno titolo nella "governance and leadership" di un’azienda, dovrebbe essere parte di tutte le attività di un'azienda e include interazioni con le varie parti interessate

Cosa offre DNV?

• Attività di formazione del personale;
  Gap analysis, a valle della quale si potranno valutare suggerimenti per il miglioramento e azioni di aggiornamento del sistema di gestione per soddisfare i nuovi requisiti, anche in integrazione ad eventuali modelli di gestione del rischio esistenti (es. Coerenti con ISO 27005 per Information Security). 
  
  
• Conformity assessment secondo ISO 31000 
  La gestione del rischio si basa su principi, quadro di riferimento e processo illustrati in figura: anche se alcuni di questi componenti esistessero in toto o in parte in un'organizzazione, necessitano di essere adattati secondo lo schema in modo che la disciplina della gestione del rischio sia efficace, robusta ed efficiente.