Hier widmen wir uns nun der österreichischen Norm ONR 49001. In unserer ONR 49001 Einführung erfahren Sie alles wesentliche zur Norm. Wir zeigen Ihnen auch einen Vergleich zwischen der ONR 49001 und der (ähnlichen) ISO 31000 auf.

Die österreichische Norm ONR 49000 bzw. die weiterführenden Standards ONR 49001, ONR 49002 und ONR 49003 versuchen, Qualitäts- und Risikomanagement zu verbinden. So orientiert sich der Aufbau der ONR49000 auch sehr stark an der ISO 9001 und zeichnet sich wie diese durch einen ganzheitlichen Ansatz, Prozessorientierung und die gute Integrationsmöglichkeit in andere Managementsysteme, zum Beispiel auf Basis der ISO 9001, der ISO TS 16949 oder der ISO 14001 aus.

AUSBILDUNG:

Hier zeigen wir Ihnen, wie Sie ein Risikomanagementsystem nach ISO 31000 einführen können

Im einzelnen gliedert sich die ONR 49000 Normenfamilie wie folgt:

ONR 49000 Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Anwendung von ISO DIS 31000 in der Praxis

ONR 49001 Risikomanagement für Organisationen und Systeme - Risikomanagement - Anwendung von ISO DIS 31000 in der Praxis

ONR 49002 - 2 Risikomanagement für Organisationen und Systeme - Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem - Anwendung von ISO DIS 31000 in der Praxis

ONR 49003 Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers - Anwendung von ISO 31000 in der Praxis

            

Abb. I: Vergleich ISO 31000 Risiko Management und ONR 49001

                                          

Abb. II: Vergleich ISO 31000 Risiko Management und ONR 49001

Die Risikobeurteilung innerhalb eines Risikomanagementsystem ONR 49001 gliedert sich in 3 Schritte:

1. Risikoerkennung

• Identifikation / Erkennen der zutreffenden Risiken (Chancen, Gefahren)
• Grundsatz der Wesentlichkeit und Vollständigkeit
• Gefahrenliste / Checkliste als Hilfsmittel

2. Risikoeinschätzung

• Detaillierung der Risikoinformation
• Bildung von Szenarien
• Risiko als Kombination von Wahrscheinlichkeit und Auswirkung

3. Risikoaggregation

• Zusammenführen der Bewertungen einzelner Risiken zum Gesamtrisiko
• Abschätzung des Bedarfs an Risikokapital und Liquiditätsreserven

---

Seminar Risikomanagementbeauftragter - ISO 31000 Sie wollen als Risikomanagementbeauftragter arbeiten und müssen in Ihrer Organisation ein Risikomanagementsystem einführen? Wir zeigen Ihnen wie! Risikomanagementbeauftragter - ISO 31000 Risikomanagement

---

Die Risikobewertung im Sinne der ONR49001 erfolgt für jedes Einzelrisiko durch Vergleich mit Grenz- und Schwellenwerten. Durch Aggregation von Risiken erhält man darüber hinaus die Gesamtrisikoposition eines Unternehmens oder eines spezifischen Unternehmensteils. Vor der Aggregation der Erwartungswerte sind diese auf gegenseitige Abhängigkeiten zu untersuchen, denn voneinander abhängige Einzelrisiken können nicht addiert werden.

Nachfolgend sollen 3 Methoden zur Risikoaggregation nach ONR 49000 kurz vorgestellt werden:

Die erste Möglichkeit besteht in der Addition von Erwartungswerten unabhängiger Risiken gemäß ihrer Zuordnung zur Plan-GuV. Anschließend kann dann ggf. eine mathematische Simulation, zum Beispiel mit der Monte-Carlo-Simulation erfolgen.

Als zweite Möglichkeit soll die tabellarische Darstellung nach sinkendem Erwartungswert genannt werden. Für jedes Risiko wird dabei eine Zeile veranschlagt. Allerdings stellt die tabellarische Risikoaggregation nach ONR 49002 keine richtige Aggregation, sondern nur gemeinsame Auflistung dar.

Die dritte Möglichkeit ist die optische Darstellung von Risiken in einem sogenannten Risikoportfolio: Der Vorteil einer solch optischen Lösung ist die leichte Verständlichkeit. Die Grenzen sind nach dem Ampelprinzip (rot-gelb-grün) gut erkennbar, eine weitere Differenzierung nach australischem bzw. neuseeländischem Vorbild in vier Zonen ist sinnvoll.

                                                

Abb. III: Risikoportfolio

Zur Risikobewältigung nach ONR 49001 bieten sich, je nach Umfang und Eintrittswahrscheinlichkeit des Risikos verschiedene Strategien an:

1. Risikovermeidung

• Die Risikovermeidung sollte bei großen und / oder nicht vertretbaren Risiken gewählt werden, das kann zum Beispiel den Ausstieg aus einem Geschäftsfeld, die Ablehnung von Aufträgen, den Ausstieg aus Projekten oder die Kündigung von Verträgen mit unfähigem Lieferant bedeuten.

2. Risikoverminderung

• Hier geht es um die Verminderung der Eintrittswahrscheinlichkeit durch präventive Maßnahmen wie beispielsweise die redundante Auslegung oder Bevorratung kritischer Bauteile, vorbeugende Wartung, generelle Begrenzung der Auswirkungen auf ein erträgliches, kleines Maß, Überwälzen des Risikos auf Versicherungen, Lieferanten, Dienstleister oder sogar Kunden. Auch der Aufbau eines Sicherheitsmanagement oder Notfall- und Krisenmanagement kann erheblich zur Risikoverminderung beitragen.

3. Warnung, Instruktion, Ausbildung bei Restrisiken
4. Übernehmen von Risiken

Letztlich bleibt ein Rest an Risiken, die sich nicht versichern oder mit vernünftigem Aufwand vermindern lassen. Dies sind die inhärenten, Risiken eines Unternehmens. Das Unternehmen muss sich gegen derartige Risiken schützen, indem es ausreichende Reserven in Form von Eigenkapital oder Liquiditätsreserven anlegt. Grundsätzlich sollte das Eigenkapital bzw. das vorhandene Risikodeckungspotential eines Unternehmens dem vorhandenen, selbst zu tragenden Risiko der Höhe nach entsprechen.

Man muss sich klar darüber sein, dass mit einem RMS, die widerstreitenden Interessen der Eigenkapitalgeber / Shareholder, Gläubiger, Mitarbeiter und anderer ausbalanciert werden müssen. Die überproportionale Bevorzugung einer Gruppe führt nicht zur Nachhaltigkeit.

---

Seminar Risikomanagementbeauftragter - ISO 31000 Sie wollen als Risikomanagementbeauftragter arbeiten und müssen in Ihrer Organisation ein Risikomanagementsystem einführen? Wir zeigen Ihnen wie! Risikomanagementbeauftragter - ISO 31000 Risikomanagement

---