Begreppet risk management rör identifierandet av risker som kan uppstå i en verksamhet, och hur man ska agera för att undvika att de uppkommer och eskalerar till fullskaliga kriser. De risker som kan uppstå kan vara av mycket olika slag. Vilken typ av risk en verksamhet är sårbar för beror framför allt på verksamhetens art. Det kan röra sig om osäkerheter på finansmarknaden, projekt som misslyckas eller inte faller ut så väl som man tänkte sig, stämningar och civilrättslig konflikter eller naturförhållanden och naturkatastrofer, vad som brukar betraktas som force majeure. Eftersom riskerna kan vara av så varierande art kan de drabba alla typer av verksamhet, såväl privata företag som statliga myndigheter och ideella organisationer.
Tekniska hjälpmedel för riskhantering
För företag inom finanssektorn är riskhantering av yttersta vikt, eftersom marknaden är känslig och kan reagera snabbt på världshändelser. Riskerna är många, och består bl.a. i blankning, sjunkande aktiekurser och valutor som sjunker eller skjuter i höjden. För att ha bättre översikt över de risker som kan finnas arbetar många traders och brokers med olika typer av hjälpmedel. Ett av flera företag som utvecklar mjukvara för detta ändamål är svenska Orc Software, som grundades 1987. Orc har sedan dess växt kraftigt, och har idag kontor i Europa, Australien, Asien och Nordamerika.
Förutom att skydda sig mot de osäkerheter som är specifika för finansmarknaden är de företag som använder sig av ORcs produkter, eller av produkter från Orcs konkurrenter, även i riskzonen för olika typer av informationsrelaterade risker, som exempelvis hackerattacker. Inom informationssäkerhet finns mer om risker att läsa på CVE:s hemsida, där olika risker listas regelbundet.
ISO 31000:2009
ISO 31000:2009 är en standard utarbetat av den internationella standardiseringsorganisationen ISO. Den ingår i familjen ISO 31000 som tillkommit eftersom man önskar rensa upp i den vildvuxna flora av olika standarder som idag existerar på området riskhantering. Olika företag i olika länder, och inom olika affärsdomäner, har än så länge helt olika standarder för att beskriva vad de arbetar med, och genom att införa denna standard hoppas man från ISO:s sida ändra på detta, även om det beräknas ta tid.
ISO 31000:2009 innehåller principer och riktlinjer för hur standarderna inom 31000-familjen ska implementeras. Dokumentet är allmänt hållet, då det ska kunna användas av både offentliga och privata aktörer. Det innehåller riktlinjer för hur medvetenheten om risker, och hanteringen av dessa, ska kunna bibehållas och utvecklas inom en organisation. Här kan tekniska lösningar vara till stor hjälp.