Et sæt af komponenter, der danner grundlag for og organisatoriske aktiviteter til at designe, implementere, overvåge, evaluere og løbende forbedre risikoledelse i hele virksomheden.
Grundlaget for risikoledelsessystemet inkluderer politik, mål, mandat og forpligtelse til at håndtere risici.
Organisatoriske arrangementer inkluderer planer, sammenhænge, ansvar, ressourcer, processer og aktiviteter.
Rammerne for risikoledelsessystemet er indbygget i virksomhedens overordnede strategi og operationelle politikker og praksisser.
Oversat efter ISO 31000:2009
« Tilbage til listen over begreber og definitioner