Molte organizzazioni utilizzano processi di risk management senza sapere quali sono i principi che sottendono un efficace gestione dei rischi. Dove troviamo questi principi? Un esempio potrebbe essere l’International Organization for Standardization (ISO) che ha rilasciato uno standard anche per il risk management; l’ISO 31000:2009 Risk Management – Principles and Guidelines  che include un insieme di principi da considerare nel processo di gestione dei rischi. Ognuno di questi principi ci dice qualcosa di importante riguardo il risk management, e tutti insieme rappresentano un obiettivo molto sfidante per le organizzazioni che vogliono gestire i rischi efficacemente.

Nello standard ISO 31000:2009 sono raccolti 11 principi. Alcuni sono ovvi altri necessitano di una breve spiegazione. Questi sono i principi:

1. Il risk management crea valore e lo protegge. Il valore è creato quando raggiungiamo i nostri obiettivi, e il risk management ci aiuta a ottimizzare le nostre performance.  In più, il valore è…