Standard ISO 31000 pruža generičke smernice za upravljanje rizicima u celoj organizaciji. Ovaj standard je zasnovan na australijsko-novozelandskom standardu AS/NZ 4360:2004. Usvajanjem standarda ISO 31000 prestao je da važi  AS/NZ 4360:2004.

Prema standardu ISO 31000 proces upravljanja rizikom obuhvata:

​

•      Komuniciranje i konsultovanje

•      Utvrđivanje konteksta (Utvrđivanje elemenata modela koji definiše osnovne parametre upravljanja rizicima i određuje oblasti primene i kriterijume za ostatak procesa)

•      Identifikaciju rizika

•      Analizu rizika

•      Ocenu (vrednovanje) rizika

•      Postupanje sa rizicima (tretiranje rizika)

•      Monitoring i preispitivanje

 
 

Implementacijom procesa upravljanja rizicima prema ISO 31000 organizacija može imati višestruke koristi:

​

 

•      povećanje verovatnoće ostvarivanja postavljenih poslovnih ciljeva,

•      podsticanje proaktivnog delovanja menadžmenta,

•      povećanje svesti i shvatanja potrebe identifikacije i tretiranja rizika u organizaciji,

•      unapređenje sposobnosti identifikovanja šansi i pretnji,

•      povećano usklađivanje sa relevantnim zakonskim normama i međunarodnim standardima,

•      unapređenje upravljanja, izveštavanja, poverenja zainteresovanih strana,

•      ustanovljavanje pouzdane osnove za donošenje odluka i planiranja,

•      snižavanje gubitaka, efikasnije korišćenje resursa,

•      unapređenje zdravlja i bezbednosti zaposlenih, unapređenje poslovanja, zaštite životne sredine,

•      unapređenje otpornosti organizacije prema problemima i dr.

​

 

​Sistem menadžmenta rizikom se sertifikuje u skladu sa šemom razvijnom od strane QCERT gupacije, a u skladusa standardom ISO 31000, dok se postupak sertifikacije odvija kroz nekoliko koraka koji slede:

​
 ​

1. Ostvarivanje kontakta klijenta i CESNA organizacije,  kako bi se ustanovile potrebe i očekivanja klijenata, a pored toga se uzima u obzir i: oblik organizovanja klijenta, veličina organizacije, broj lokacija i vrsta delatnosti. Radi ostvarivanja inicijalnog kontakta, klijent može kontaktirati CESNA kancelariju putem telefona, kontakt forme ili slediti uputstva na stranici „Informacije o ponudama“.

2. Pošto je inicijalni kontakt ostvaren, CESNA obezbeđuje detaljnu ponudu za uslugu ocenjivanja i sertifikacije, prilagođenu individualnim potrebama klijenta, na osnovu informacija dobijenih na početku. Po prihvatanju ponude, sledi kreiranje ugovora u kome se navode svi relevantni parametri, kao i važeći kriterijumi ocenjivanja i sertifikacije.

3. Po prihvatanju ponude i potpisivanju ugovora, klijent dobija obaveštenje o datumu sprovođenja sertifikacione provere, program i plan provere i spisak ocenjivača. Klijent ima pravo da zatraži pomeranje datuma provere ili promenu ocenjivača, ukoliko za to poseduje realne i argumentovane razloge.

4. Nakon usaglašavanja oko detalja provere, tim ocenjivača održava pretproveru u slučaju kompleksnog sistema i specifične delatnosti ili sprovodi redovnu proveru, u skladu sa dostavljenim programom i planom.

5. Provera započinje uvodnim sastankom na kome se rukovodstvo organizacije i koordinator sistema upoznaju sa detaljima i procesom sprovođenja provere.

6. Provera se sastoji iz dva dela: I i II faze. I faza započinje  pregledom i evaluacijom sistema upravljanja dokumentacijom, ciljeva, rezultata preispitivanja upravljanja i rezultata interne revizije. Tokom ovog procesa, biće utvrđeno da li je sistem menadžmenta klijenta dovoljno razvijen i spreman za sertifikaciju. Ocenjivač će objasniti zaključke i koordinirati sve potrebne aktivnosti za pripremu ocenjivanja sistema na licu mesta.

7. II faza provere uključuje ocenjivače koji će proveriti sistem upravljanja klijenta na mestu proizvodnje ili pružanja usluga. Kontrolisaće se primena definisanih zahteva standarda sistema menadžmenta i specifikacija, kao i efikasnost svih funkcionalnih područja, procesa sistema menadžmenta i drugih parametara. Kontrola se vrši na osnovu posmatranja, inspekcija, intervjua, razmatranja relevantnih podataka, kao i drugih tehnika procene.

8. Po završetku provere, održava se završni sastanak na kome se klijent upoznaje sa rezultatima provere, uključujući sve nalaze provere, i predstavlja se izveštaj koji će biti podnesen Komisiji za sertifikaciju.

9. Komisija CESNA-e samostalno odlučuje o izdavanju sertifikata. Klijent dobija izveštaj o proceni u kome su dokumentovani rezultati provere. Kada su ispunjeni svi zahtevi, klijent dobija važeći sertifikat.

10. Dodela sertifikata se sprovodi nakon donošenja odluke. CESNA sertifikate izdaje u dva formata – A4 i A3, na dva jezika po izboru klijenta. Klijent dobija tri važeća sertifikata i Pravilnik o korišćenju sertifikata i znaka sertifikacije.

11. Prve i druge godine, nakon inicijalne provere, na lokaciji klijenta se sprovodi procena kritičnih komponenti sistema upravljanja. Identifikuje se potencijal za poboljšanje, sa fokusom na stalno unapređenje i održivu efikasnost. Klijent se o datumu nadzorne provere obaveštava pisanim putem, kada mu se dostavljaju program i plan provere, kao i lista ocenjivača.

12. Sertifikat koji se izdaje za sistem menadžmenta kvalitetom važi ograničen vremenski period - odnosno tri godine. Na kraju ovog ciklusa, ponova provera će biti sprovedena kako bi se obezbedilo tekuće ispunjavanje svih postavljenih uslova. Kao rezultat provere, biće izdat novi sertifikat.

​