riskienhallintaprosessin

Riskienhallintaprosessi on systemaattinen, jatkuva toiminta, jolla organisaatio tunnistaa, arvioi, hallitsee ja seuraa riskejä tavoitteidensa saavuttamiseksi. Sen tarkoituksena on minimoida epävarmuudesta johtuvat haittavaikutukset ja tukea parempia päätöksiä.

Prosessi koostuu tyypillisesti seuraavista vaiheista: kontekstin asettaminen sekä tarkoituksen määrittäminen, riskien identifiointi, riskien analysointi ja arviointi

Viitekehyksiä ja standardeja: Riskienhallintaprosessia ohjaavat kansainväliset standardit, kuten ISO 31000, sekä alakohtaiset ohjeet kuten ISO 14971

Keskeisiä tuloksia ovat riskirekisteri (riskikirja), riskin käsittely- ja/tai lieventämissuunnitelmat sekä seurannan, mittareiden ja raportoinnin järjestelmät. Hyötyjä

Hyviä käytäntöjä ovat ylimmän johdon sitoutuminen, organisaation kontekstin ja tavoitteiden huomioiminen, jatkuva parantaminen sekä riskienhallinnan integrointi