Wir geben Ihnen eine ausführliche Einführung in die Norm ISO 31000 und erläutern die wesentlichen Aussagen der ISO 31000 – Risiko Management System. Neben der ISO 31000 für Risiko Management gibt es ebenfalls noch die ONR 49001 – eine österreichische Norm für Risikomanagement. Diese Norm stellen wir Ihnen an anderer Stelle vor.
Norm ISO 31000 Risikomanagement
Seit Ende 2008 gibt es endlich einen weltweit gültigen Standard zum Thema Risikomanagement: Die internationale Norm ISO 31000 Risiko Management. Zusammen mit dem überarbeiteten ISO IEC Guide 73 „Vocabulary“ wurde diese Norm im Oktober 2009 veröffentlicht. In der neuen ISO 31000 Risikomanagementsystem sind dabei drei Prinzipien verankert:
- das Risikomanagement wird als Führungsaufgabe verstanden
- die Norm versucht, einen sogenannten Top-down-Ansatz (Betrachtung von Sinnzusammenhängen – vom Allgemeinen zum Konkreten) umzusetzen.
- die ISO 31000 stellt eine sehr allgemein gehaltene Basis dar, die versucht, alle unterschiedlichen Risiken in einer Organisation zu berücksichtigen.
Ihre Ausbildung zum Risikomanagement
Lernen Sie in unserer Ausbildung Risikomanagementbeauftragter ISO 31000 die grundlegenden Konzepte und Zusammenhänge für das Risikomanagement kennen. Außerdem zeigen wir in unserem Seminar zum praxisorientierten Risikomanagement nach ISO 9001, wie Sie die Anforderungen an den Umgang mit Risiken und Chancen im Qualitätsmanagement umsetzen.
Viele unserer Ausbildungen können Sie dabei auch als zeit- und ortsunabhängiges E-Learning absolvieren. Laden Sie sich für eine komplette Übersicht einfach unseren Katalog kostenfrei herunter.
Der Begriff Risiko
Risiko kann als ein virtueller Sachverhalt in der Zukunft definiert werden, der ungewiss ist. Schaden hingegen, ist ein realer Sachverhalt in der Vergangenheit, der gewiss ist. Ein Risiko kann als die Beschreibung eines Ereignisses mit der Möglichkeit negativer Auswirkungen definiert werden. Somit hätte man ein Risiko, dessen Eintritt ungewiss ist, das im Falle des Eintritts aber einen konkreten Schaden verursachen kann. Die Frage ist also:
Wie kann man die Eintrittswahrscheinlichkeit und den damit verbundenen Verlust qualitativ bewerten und steuern?
Die zeitliche Perspektive wird damit zu einer Variablen der Risikoanalyse und -bewertung. Die Perspektive auf Zukunft, Gegenwart und Vergangenheit gewinnt in Unternehmen immer mehr an Bedeutung. Die Anforderungen von Gesetzen, Normen und Praktiken verlangen schwerpunktmäßig noch immer vergangenheitsbezogene finanzielle Berichte, die für Risiko Management eher unbedeutend sind. Wenige Anforderungen verlangen explizit Prognosen in die Zukunft, die für Risiko Management jedoch von Bedeutung sind. Die zukünftige Entwicklung ist aber ungewiss und wegen der Komplexität der Entwicklungen schwierig vorauszusehen.
Risikobegrenzung mit Hilfe der Kosten-Nutzen-Analyse
Möchte man mögliche Risiken durch Risiko Management begrenzen, so soll es für die Maßnahmen zur Risikobegrenzung immer eine Kosten-Nutzen-Analyse durchgeführt werden. Das heißt, die möglichen Risiken der Unternehmenstätigkeit müssen erst ein Mal nach der Wichtigkeit und ihren Wirkungen (Schäden/Verluste) für die Organisation beurteilt werden.
Dies wird durch die Risikozerlegung in zwei Komponente erreicht. Wirkung des Risikos und dessen Eintrittswahrscheinlichkeit.
Dabei gewichtet man den möglichen Schaden oft mit der Eintrittswahrscheinlichkeit des Risikos. Um aber Risikoanalysen durchführen zu können, müssen Sie die möglichen Risiken zuerst identifizieren und systematisch überwachen! Genau diesem Zweck dient die ISO 31000 Norm für Risikomanagement.
Ihre Ausbildung zum Risikomanagementbeauftragten
ISO 31000 als Risikomanagement Basis-Norm
Die Intention der ISO 31000 Norm ist die Möglichkeit, den Risikomanagementprozess an die bereits bestehende Managementsysteme anzuwenden, mit dem Ziel, den Risikomanagementprozess zu optimieren und von der reinen Gesetzesbefolgung weg zu kommen. Damit ist die Integration eines Risiko Management Systems mit der Veränderung der Denkweise in einer Organisation verbunden:
Weg von der passiven Schadensbegrenzung, hin zur aktiven und vorbeugenden Risikoabwehrung!
Der Fokus von ISO 31000 Risiko Management liegt damit auf:
- Überführung der Sicherheitslücken einer Organisation in steuerungsfähige Elementedes Risiko Management Systems nach ISO 31000
- Erreichen der Übereinstimmung des Risikomanagementsystems nach ISO 31000 mit gesetzlichen Anforderungen
- Festlegung von gültigen Risikokriterien sowie Methoden für die Risikoanalyse
Risikomanagement nach ISO 31000 als Führungsaufgabe
Dem Risikomanagement liegt die Vorstellung zugrunde, dass das Risiko zu „steuern“ sei. Dies bedeutet, qualitativ die Art des Risikos und quantitativ die Größe zu „manipulieren“. Beispielsweise lässt sich der Eintrittszeitpunkt der Auswirkungen eines Risikos „beeinflussen“. Die ISO 31000 sieht dadurch das Risiko Management als Führungsaufgabe. Das komplette Risiko Management System nach ISO 31000 basiert auf dem Prinzip des PDCA-Zyklus (Plan-Do-Check-Act):
Der erste Punkt „Plan“ beinhaltet die Risikopolitik der Organisation, deren Auftrag und Verpflichtung. Der zweite Punkt „Do“ bezieht sich auf den eigentlichen Risikomanagementprozess, bestehend aus dem groben Ablauf (Risiko Identifikation – Risiko Analyse – Risiko Bewertung – Risiko bewältigen). Der dritte Punkt der ISO 31000 „Check„, zur Überprüfung der umgesetzten Risikobewältigungsstrategien und bei festgestellten Planabweichungen – der vierte Punkte „Act“ – um diese zu beseitigen.
Risikomanagement nach ISO 31000 als Top-down-Ansatz
Während die bisher existenten Risikomanagement-Normen, wie beispielsweise die ISO 27005 im Bereich Informationssicherheitsmanagement (ISMS), nur sehr spezifisch waren, versucht die ISO 31000 in einem ganzheitlichen Top-down-Ansatz, alle Risiken sowie deren Bewältigung in einer Organisation zu erfassen. Das bedeutet, ein Risikomanagement nach ISO 31000 ist nicht ausschließlich auf strategischer Unternehmensebene anzusiedeln, sondern es beschäftigt sich ebenfalls mit den Risiken auf operationalen Führungsebenen im Unternehmen.
Da aber das Risikomanagement von der Norm ISO 31000 als Führungsaufgabe verstanden wird, muss der Anstoß zur Implementierung der Risikomanagement-Systems von „oben“ kommen und den Gedanken der aktiven Risiko Vermeidung in die untergeordneten Hierarchiebereiche einer Organisation erfolgreich transportieren können. Die Schlüsselrolle in so einem Risikomanagementprozess spielt der Risikomanagementbeauftragter bzw. der Risikobeauftragter.
Risikobeauftragter nach ISO 31000
Der Risikomanagement- bzw. Risikobeauftragte ist die zentrale Anlaufstelle und Ansprechpartner für Mitarbeiter und Führungskräfte.
Zu seinen Aufgaben gehört dabei unter anderem die Risikoberichterstattung. Der Risikobeauftragte berichtet regelmäßig dem Vorstand der Geschäftsführung. Der Risikobericht ist für die Geschäftsleitung die komprimierte Zusammenstellung von Risikoinformationen im Unternehmen. Durch die Berichterstattung wird das Gesamtbild über die Risikosituation der Organisation sowie der erforderliche Handlungsbedarf hinsichtlich der Risikosteuerung im Unternehmen vermittelt.
Ihre Ausbildung im Bereich Risikomanagement
Alle Ausbildungsinfos zum direkten Download
Sie möchten sich im Bereich Managementsysteme ausbilden?
Wir haben zahlreiche Schulungen in unserem Ausbildungsprogramm – bspw. in den Bereichen Qualitätsmanagement, Automotive, Energie, Umwelt und viele mehr! Schauen Sie sich in unserem PDF-Katalog um und suchen Sie den für Sie passenden Fachbereich aus!
Dabei haben Sie bereits heute bei vielen Schulungen die Wahl zwischen: Präsenzschulung, E-Learning oder Hybrid Lehrgang!
