Was ist ISO-31000 ?
ISO 31000 ist eine Norm, die sich mit dem Risikomanagement befasst, ist jedoch keine Grundlage für eine ISO-Zertifizierung, sondern legt Richtlinien fest, die den Umgang mit Risiken in einer Organisation beschreiben. Die spezifische Anwendung dieser Richtlinien kann an jedes Unternehmen in seinem Umfeld angepasst werden. Die Norm bietet einen sehr allgemeinen Ansatz, der nicht industriespezifisch ist und auf jede Art von Risiko anwendbar ist. Darüber hinaus kann der Standard während der gesamten Lebensdauer einer Organisation verwendet werden und auf allen Ebenen der Organisation sowie im Entscheidungsprozess eingesetzt werden. Ziel der Norm ist es, Organisationen bei der Bewältigung von Risiken und Bedrohungen wie Ruf- und Markenschädigung, Cyberkriminalität, politische Risiken oder Terrorismus und vieles mehr zu unterstützen. ISO 31000 besteht aus fünf Komponenten, die an die individuellen Bedürfnisse jeder Organisation angepasst werden müssen: Integration, Gestaltung, Umsetzung, Bewertung und Verbesserung. Risikobewertung und Risikomanagement nach ISO 31000 ist dabei also ein kontinuierlicher Prozess zu verstehen und keine einmalige Unternehmung. Die erste Aktivität beim Risikomanagement nach ISO 31000 ist die Bewertung, Analyse und Evaluierung potenzieller Risiken, die in erster Linie von den zuständigen Abteilungen durchgeführt werden sollte, da diese über das erforderliche Fachwissen zur Bewertung spezifischer Situationen und der damit verbundenen Risiken verfügen. Sobald dies geschehen ist, wird in einem zweiten Schritt geplant, wie die ermittelten Risiken innerhalb der Organisation behandelt werden sollen. Dies geschieht durch die Ausarbeitung von Möglichkeiten zur Beseitigung oder Verringerung der Risiken und die Abstimmung von Maßnahmen und Zeitplänen mit den jeweils zuständigen Mitarbeitern. Da es sich bei dieser Norm um einen kontinuierlichen Prozess handelt, besteht der letzte Schritt darin, die Umsetzung zu überwachen und die Situation neu zu bewerten. Um diese Schritte zu begleiten, stellt die ISO 31000 eine Reihe von Instrumenten und Rahmenwerken zur Verfügung, die Organisationen bei diesen Schritten nutzen können. 3
ISO-31000 Prozess
Die Norm ISO 31000 definiert das Risikomanagement als einen sechsstufigen Prozess. Weitere Informationen zu den Phasen, ihre Beschreibungen und Anleitungen zur Durchführung jeder Phase finden Sie auf unserer
Seite zum Supply Chain Risikomanagement.
3