Risikomanagement nach ISO 31000

Bereits im Jahr 2009 wurde die neue Norm zum Themenbereich Risikomanagement veröffentlicht, die internationale Norm ISO 31000. Beim Risikomanagement geht es um systematische Bewertung von Risiken sowie deren Steuerung in Organisationen. Risk Management und verschiedene Normen werden bei Unternehmens-, Kredit-, Umwelt- und versicherungstechnischen Risiken angewendet.

Die neue Norm ISO 31000 basiert auf drei wesentlichen Punkten – Das Risikomanagement ist als Führungsaufgabe definiert, es wird mit der neuen Norm ein Top-Down-Ansatz umgesetzt und es sollen jegliche diversen Risiken einer Organisation betrachtet werden. Das Risiko ist als virtueller Fakt, der in der Zukunft angesiedelt ist festgelegt. Das Risiko ist erwartungsgemäß ungewiss, Schädigung hingegen stellt einen vorhandenen Umstand der Vergangenheit dar und ist obendrein ohne Zweifel.

Zum Risikomanagement gehört eine Stakeholderanalyse und zudem eine Risikoanalyse. Die am Projekt Beteiligten bzw. davon Betroffenen und möglichen Risiken müssen erkannt sowie mit System erfasst werden. Um das praktikabel zu machen, existiert die ISO 31000 für das Risk Management. Anliegen der neuen Norm ist es, den Risikomanagementprozess an aktuell bestehende Systeme anzugleichen, das Verfahren selbst zu optimieren sowie die Denkweisen in einer Organisation zu ändern.

Im Mittelpunkt stehen handelnde und vorbeugende Risikoabwehr, tatsächlich sollen Sicherheitslücken in einer Organisation oder einem Unternehmen in steuerungsfähige Elemente überführt werden, rechtliche Anforderungen erfüllt werden. Zusätzlich soll eine Berichtserstattung in das vorhandene System des Management integriert sowie effektive Risikokriterien und Verfahrensweisen für die Risikoanalyse vereinbart werden.
Zu einem funktionsfähigen Risikomanagement nach ISO 31000 gehört zudem eine Kosten-Nutzen-Analyse. Das bedeutet, dass die potentiellen Risiken der Aktivität des Unternehmens oder dieser Einrichtung zunächst nach der Relevanz und auf die Wirkungen hin beurteilt werden müssen.

Die Norm ISO 31000 umfasst im Wesentlichen 5 Kapitel:

  1. Anwendungsbereich
  2. Begriffe und Definitionen
  3. Grundsätze des Risikomanagements
  4. Beschreibung des Risikomanagementsystems
  5. Beschreibung des Risikomanagementprozesses