Glossar & Definitionen

ISO 31000

ISO 31000 versteht sich als international abgestützter, vielseitig anwendbarer, umfassender und offener Risikomanagement-Standard.

Nach mehreren Jahren der Erarbeitung ist Ende 2009 die ISO 31000 in englischer Sprache erschienen. Der Standard gliedert sich in vier wesentliche Teile:

  • Begriffe und Definitionen
  • Prinzipen und Grundsätze des Risikomanagements
  • Das Risikomanagement-Framework
  • Der Risikomanagementprozess

Die Begriffe und Definitionen stützen sich auf den ebenfalls überarbeiteten ISO Guide 73 ab. ISO 31000 ist eine generische Norm und regelt nur die Grundsätze und die generellen Anforderungen an den Risikomanagementprozess.

Risiko wird in der ISO 31000 als "Auswirkungen von Unsicherheit auf Ziele" (Effects of Uncertainty on Objectives) definiert. Dies bedeutet, dass

  • die Auswirkungen von Risiko positiv oder negativ sein können,
  • die Unsicherheit bzw. Ungewissheit mit Wahrscheinlichkeiten geschätzt bzw. gemessen wird;
  • die Ziele der Organisation oder des Systems strategische, operationelle, finanzielle Ziele, aber auch die Sicherheit von Menschen, Sachen und der Umwelt ("safety, security") genauso wie andere Ziele umfassen,
  • und Risiko sowohl plötzlich eintretende Schadensereignisse, die ungünstige Einwirkung von äußeren Umständen oder sich allmählich einstellende Fehlentwicklungen umfasst.

Die ISO-Norm 31000 ist generisch und allgemein formuliert und berücksichtigt keine branchenspezifischen Anforderungen an Risikomanagement-Systeme (etwa im Bereich der Finanzdienstleister, Pharma oder Chemie).

Der Standard eignet sich daher nicht für die Zertifizierung des Risikomanagements und unterscheidet sich somit grundlegend von ISO 9001 (Qualitätsmanagement) oder ISO 14001 (Umweltmanagement). Der ISO Standard Risikomanagement sagt auch ausdrücklich, dass er nicht zu Zertifizierungszwecken geschaffen worden ist. Damit sollte die Befürchtung, dass ISO 31000 die Unternehmen mit einer neuen Zertifizierungswelle heimsuchen wird, unbegründet sein.

Relationships between the risk management principles, framework and process [Source: ISO 31000]

 

 


zurück

RiskNET Intensiv-Seminare

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement. Die Seminare sind modular aufgebaut und bauen inhaltlich aufeinander auf (Basis, Fortgeschrittene, Vertiefung).

Seminare & Konferenzen

Neben unseren Intensiv-Seminaren und Webinaren, die im Rahmen der RiskAcademy angeboten werden, stellen wir Ihnen hier themen- und branchennahe Veranstaltungen vor.

Current poll

Risk Map 2020

What will be the key topics of interest to risk managers in 2020?

Neues aus der RiskNET Mediathek

Interview mit Prof. Dr. Jürgen Döllner, Hasso-Plattner-Institut (HPI), Universität Potsdam

Interview mit Prof. Dr. Günther Schmid, vormals Bundesnachrichtendienst

Dialog zwischen Harald Philipp, Mountainbike Abenteurer und Frank Romeike, Gründer des Kompetenzportals RiskNET

Interview mit Dr. Markus Krall, Vorstand Degussa und Fachbuchautor

Interview mit Dr. Ulrich Eberl, Industriephysiker, Zukunftsforscher und Wissenschaftsjournalist zum Thema "Artificial Intelligence"

Interview mit Tamara Lunger über die Gratwanderung auf den höchsten Bergen der Welt

Interview mit Dr. Jochen Felsenheimer zur volkswirtschaftlichen Risikolandkarte und zu Risiken von Zombieunternehmen

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
zum Seitenanfang