ISO 31000 Risikomanagement

Die internationale Norm „ISO 31000 Risikomanagement – Allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements“ liegt seit 2009 vor. Sie soll als allgemeine Basis für die Berücksichtigung aller in einer Organisation vorkommenden Risiken dienen. Kernidee ist die aktive und vorbeugende Vermeidung von Risiken. Die konkrete Ausgestaltung der Risikomanagementprozesse soll dabei den individuellen Rahmenbedingungen der Organisation angepasst werden. Dafür soll laut ISO 31000 in der Organisation ein Risikobeauftragter benannt und mit den entsprechenden Aufgaben betraut werden.

Die ISO 31000 empfiehlt, das Risikomanagement in bereits bestehende Strategie-, Planungs-, Management- und Berichterstattungsprozesse zu integrieren und diese somit zu optimieren. Ein weiterer wichtiger Gesichtspunkt ist die Gestaltung des Risikomanagements in Einklang mit Politik, Werten und Kultur der Organisation. Risikomanagement wird dabei explizit als Führungsaufgabe verstanden.

Der Risikomanagement-Ansatz der ISO 31000 basiert auf dem Prinzip Plan-Do-Check-Act (PDCA), bei dem die verschiedenen Elemente des Risikomanagements einen kontinuierlichen Prozess bilden und permanent an die aktuelle Situation der Organisation angepasst werden können.

Der Risikomanagement-Prozess nach ISO 31000

Der Risikomanagement-Prozess nach ISO 31000