Evaluarea riscurilor cuprinde elementele esențiale ale procesului de management al riscurilor care sunt definite în ISO 31000 și conține următoarele elemente:

  • comunicare și consultare;
  • stabilirea contextului;
  • evaluarea riscurilor (cuprinde identificarea, analiza și estimarea riscurilor);
  • tratarea riscurilor;
  • monitorizare și revizuire;

Evaluarea riscurilor nu este o activitate de sine stătătoare și se recomanda să fie complet integrata în alte componente ale procesului de management al riscurilor.

Evaluarea reușită a riscurilor depinde de eficacitatea comunicării și consultării cu părțile interesate.

Implicarea părților interesate în procesul de management al riscului va contribui la:

  • dezvoltarea unui plan de comunicare;
  • definirea adecvata a contextului;
  • asigurarea înțelegerii și luării în calul a intereselor parților interesate;
  • abordarea comuna a diverselor zone de expertiză pentru identificare și analiza a riscurilor;
  • asigurarea că la evaluarea riscurilor sunt avute în vedere opinii diferite;
  • asigurarea că riscurile sunt identificate în mod adecvat;
  • asigurarea sprijinului pentru un plan de abordare.

Stabilirea contextului definește parametrii de baza pentru managementul riscurilor și stabilește obiectul și criteriile pentru restul procesului. Stabilirea contextului include luarea în considerație a parametrilor interni și externi care sunt relevanți pentru organizație ca întreg, precum și a informațiilor disponibile despre riscurile specifice în curs de evaluare.

La stabilirea contextului, obiectivele de evaluare a riscului, criteriile privind riscurile și programul de evaluare a riscurilor sunt determinate și convenite.

Pentru evaluarea unui risc specific, stabilirea contextului se recomanda să includă definirea contextului extern și intern de management al riscurilor și clasificarea criteriilor de risc:

a) stabilirea contextului extern implica familiarizarea cu mediul in care organizatia si sistemul opereeaza, incluzand:

  • factorii culturali, politici, juridici, de reglementare, financiar, economici si de mediu concurențial fie ca acesta este internațional, național, regional sau local;
  • factorii cheie și tentințe cu impact asupra obiectivelor organizației;
  • percepții și valori ale parților interesate externe;