PerspectiveOpenSource

Bereits im Jahr 2009 wurde die neue Norm zum Themenbereich Risikomanagement veröffentlicht, die internationale Norm ISO 31000. Beim Risikomanagement geht es um systematische Bewertung von Risiken sowie deren Steuerung in Organisationen. Risk Management und verschiedene Normen werden bei Unternehmens-, Kredit-, Umwelt- und versicherungstechnischen Risiken angewendet.

Die neue Norm ISO 31000 basiert auf drei wesentlichen Punkten – Das Risikomanagement ist als Führungsaufgabe definiert, es wird mit der neuen Norm ein Top-Down-Ansatz umgesetzt und es sollen jegliche diversen Risiken einer Organisation betrachtet werden. Das Risiko ist als virtueller Fakt, der in der Zukunft angesiedelt ist festgelegt. Das Risiko ist erwartungsgemäß ungewiss, Schädigung hingegen stellt einen vorhandenen Umstand der Vergangenheit dar und ist obendrein ohne Zweifel.

Zum Risikomanagement gehört zudem eine Risikoanalyse. Die möglichen Risiken müssen erkannt sowie mit System erfasst werden. Um das praktikabel zu machen, existiert die ISO 31000 für das Risk Management. Anliegen der neuen Norm ist es, den Risikomanagementprozess an aktuell bestehende Systeme anzugleichen, das Verfahren selbst zu optimieren sowie die Denkweisen in einer Organisation zu ändern.

Im Mittelpunkt stehen handelnde und vorbeugende Risikoabwehr, tatsächlich sollen Sicherheitslücken in einer Organisation oder einem Unternehmen in steuerungsfähige Elemente überführt werden, rechtliche Anforderungen erfüllt werden. Zusätzlich soll eine Berichtserstattung in das vorhandene System des Management integriert sowie effektive Risikokriterien und Verfahrensweisen für die Risikoanalyse vereinbart werden.
Zu einem funktionsfähigen Risikomanagement nach ISO 31000 gehört zudem eine Kosten-Nutzen-Analyse. Das bedeutet, dass die potentiellen Risiken der Aktivität des Unternehmens oder dieser Einrichtung zunächst nach der Relevanz und auf die Wirkungen hin beurteilt werden müssen