Zum Hauptinhalt springen

ISO31000 Risikomanagement

Norm und Allgemeinen Ansatz zum Thema Risikomanagement

Die ISO 31000:2018 ist eine ISO-Norm, die sich mit Risikomanagement beschäftigt. Der Standard liefert einen sehr allgemeinen Ansatz, der nicht industrie- oder sektorspezifisch ist und gleichzeitig für jegliche Art von Risiken anwendbar ist.

Das Risikomanagement folgt dem Top-down-Ansatz. Das bedeutet, dass die wesentlichen Risiken eines Unternehmens identifiziert, analysiert und behandelt werden,

ISO31000-5

1.) Risiko = „Auswirkung von Unsicherheit auf Ziele“. Eine Auswirkung stellt dabei sowohl eine Abweichung in positiver oder negativer Richtung als auch in beide Richtungen dar. Üblicherweise wird Risiko anhand der Risikoursache, der potenziellen Ereignisse, ihrer Auswirkungen und ihrer Wahrscheinlichkeit dargestellt.

2.) Risikomanagement = „Koordinierte Aktivität zur Lenkung und Steuerung einer Organisation in Bezug auf Risiken“.