Risikomanagementsystem ISO 31000

 

Risiken durch strategische
Prozesse und Maßnahmen steuern

In jedem Unternehmen geht es darum sich und das Unternehmen weitestgehend Schadfrei zu halten, was mit einem praktikablen Risikomanagementsystem gewährleistet werden kann. Mit einem Risikomanagementsystem arbeitet man proaktiv an den potenziellen Vorhersehbaren Risiken und Gefährdungen, welche auf das Unternehmen treffen könnten. Um diese von Anfang an strategisch zu eliminieren helfen die Anforderungen der ISO 31000 neben der es noch die österreichische ONR 49001 gibt.

Den weltweit gültigen Standard für Risikomanagementsysteme gibt es bereits seit 2008 und wurde 2009 veröffentlicht. In dieser Version der Norm wurden bereits die drei folgenden Prinzipien verankert:

  • Risikomanagement als Führungsaufgabe
  • Top-down-Ansatz (Betrachtung von Sinnzusammenhängen)
  • Allgemeingehaltene Basis

Die Basis der Norm ist allgemeingehalten, um möglichst alle unterschiedlichen Risiken innerhalb eines Unternehmens berücksichtigen zu können. Mit der Revisionierung der Norm im Jahr 2018 wurden diese Prinzipien weiter konkretisiert.


Risikobegrenzung

Werden Risiken erkannt, sollen diese in der Regel mittels Risikomanagement begrenzt werden. Die Maßnahmen, die hierfür zum Einsatz kommen, sollen wiederum vor Umsetzung einer Kosten-Nutzen-Analyse unterzogen werden. Hierbei geht es darum, dass die Risiken nach Eintrittswahrscheinlichkeit und möglichem Schadensausmaß hin bewertet werden.

Sie suchen Antworten und Lösungen auf folgende Fragen:

❌ Warum gibt es die Norm für Risikomanagement überhaupt?

❌ Wie kommt es, dass verschiedenste Betriebe (Größen, Branchen) zertifiziert werden können?

❌ Wer muss sich im Unternehmen um welche Aufgaben kümmern?

❌ Welche Risiken wurden vielleicht schon bearbeitet?

❌ Wie hoch sind die Aufwände oder benötigten Ressourcen für die Bearbeitung der möglichen Risiken?

❌ Welchen Unterschied gibt es zwischen der ISO 31000 und der ONR 49001?

❌ Was bedeutet die kontinuierliche Verbesserung?

❌ Was ist unter Risikoorientierung zu verstehen?

❌ Wie läuft eine Zertifizierung ab?

❌ Welche Auditarten gibt es?

❌ Was ist eine Managementbewertung / Managementreview?

❌ Wie kann ein bereits zertifiziertes Risikomanagementsystem weiterentwickelt werden?

❌ Welche Risiken können für das Unternehmen entstehen?

Risikomanagement als Führungsaufgabe

Eine Forderung der Norm ist, dass die Führung oder auch oberste Leitung eine entsprechende Managementpolitik und die daraus resultierenden Ziele erarbeiten und umsetzen muss. In diesem Fall geht es nicht darum, dass dies die Geschäftsleitung selbst macht, sondern, dass diese gewährleistet die Politik und Ziele im Unternehmen zu führen.

Risikomanagement und Murphys Gesetz

Laut Murphys Gesetz heißt es, dass jedes nur mögliche Risiko mindestens einmal eintritt. Viele potenzielle Risiken lassen sich bereits im Vorfeld erkennen und auf ein tragbares Restrisiko reduzieren, wodurch das Schadensausmaß so gering wie möglich ausfällt.

    Vorteile auf einen Blick:

    ✓ Change-Management, bei dem die Mitarbeiter nicht auf der Strecke bleiben

    ✓ Verbessertes Schnittstellenmanagement

    ✓ Effizienzsteigerung

    ✓ Kostensenkung durch Prozessoptimierung

    ✓ Aufdeckung von Schwachstellen und möglichen Potenzialen

    ✓ Stärkung der eigenen Marktposition

    ✓ Erhöhung der Mitarbeiterzufriedenheit durch Mitarbeiterorientierung

    ✓ Proaktive Risikosteuerung

    Wie wir Sie unterstützen können: 

    ✓ GAP-Analyse

    ✓ Potenzialanalyse

    ✓ Managementsystempflege

    ✓ Durchführung von internen Audits

    ✓ Unterstützung bei der Managementbewertung

    ✓ Schulung des internen Managementsystembeauftragten

    ✓ Unterstützung bei der Umsetzung von Verbesserungsmaßnahmen

    ✓ Begleitung des externen Zertifizierungsaudits

    ✓ Implementierung der ISO 31000

    Sie wollen Veränderung und benötigen kompetente Unterstützung?

    Sprechen Sie mit uns über Ihre Anforderungen, wir informieren Sie umfassend und unverbindlich zu Ihren Möglichkeiten.