ISO 31000 Zertifizierung

( 15 )
ISO 9001 Zertifizierung

Einkaufsexperte.png

Kostenlos 3 Offerten für ISO Zertifizierung erhalten



* Mit Absenden stimmen Sie den Nutzungsbedingungen zu
Fortschritt: 0%

ISO 31000 – Risikomanagement

Die Norm der ISO 31000 setzt sich mit dem Risikomanagement auseinander. Die Norm liefert einen allgemeinen Ansatz, der für jegliche Art von Risiken in einer Organisation anwendbar und nicht industrie- oder sektorspezifisch ist. Der Risikomanagement-Standard gliedert sich in vier Teile: 

  • Definition und Begriffe
  • Grundsätze und Prinzipien des Risikomanagements
  • Risikomanagement-Framework
  • Risikomanagementprozess
     

Unabhängig , einfach und kostenlos.

 

So funktioniert Gryps

step by step icons

ISO 31000 Norm – Übersicht

Die ISO 31000 Norm ist ein Leitfaden, der nicht explizit für eine Zertifizierung bestimmt ist. Falls erforderlich, können aber spezifische Aktivitäten des Risikomanagements zertifiziert werden. Die ISO 31000 Norm gibt Empfehlungen, der für alle Risikomanagement-Aktivitäten im Unternehmen gilt. Ob und wie man diese Norm nutzt, steht jedem Unternehmen frei. Sie entscheiden nach individuellen Kriterien, ob eine Umsetzung von ISO 31000 in Frage kommt.
Die ISO 31000 Norm kann in Kombination mit einem Qualitäts-, Umwelt- oder auch Sicherheitsmanagement-Audit durchgeführt werden oder auch unabhängig realisiert werden.
 

Risikobegriff in der ISO 31000

Das Risiko in der ISO 31000 Norm definiert die Auswirkungen von Unsicherheiten auf Ziele. Genauer bedeutet dies, dass 

  • mit Wahrscheinlichkeiten die Ungewissheit gemessen wird. 
  • die Auswirkungen positiv oder negativ sein können. 
  • die Ziele einer Organisation die Sicherheit von Menschen, Sachen und Umwelt sowie strategische, operationelle und finanzielle Ziele umfassen. 
  • das Risiko die Einwirkung von äusseren Umständen, Fehlentwicklungen und plötzlich eintretenden Schadensereignissen umfasst.
     

Grundsätze und Prinzipien des Risikomanagements

Die ISO 31000 Norm stellt eine sehr allgemein gehaltene Basis dar. Der Fokus liegt dabei auf den unterschiedlichen Risiken in einer Organisation. Genauer bedeutet dies: 

  • Sicherheitslücken in einer Organisation erkennen und diese in steuerungsfähige Elemente des Risiko Management Systems überführen. Denn das Erkennen von Angreifbarkeit und vermeidbaren Gefahren bringt Vorteile für jedes Unternehmen. 
  • Risiko- und Sicherheitsmanagement bedeutet durch einen systematischen Ansatz, dem Zufall zuvor zu kommen.
  • Risikokriterien und Methoden für die Risikoanalyse festlegen.
  • Risikomanagement in bestehende Managementsysteme des Unternehmens integrieren.
     

Risikomanagement-Framework 

Auf Basis der Grundsätze liegt es nun am Risikomanager, einen Rahmen für die Behandlung von Risiken zu gestalten (Risikomanagement-Framework). Dieser muss von Ihnen regelmässig überwacht, überprüft und fortlaufend verbessert werden.
 

Risikomanagementprozesse

Sobald der Risikomanagement-Framework eingeführt ist, geht es in einem letzten Schritt um die Einführung der eigentlichen Risikomanagementprozesse. Diese Prozesse sind innerhalb der Organisation zu kommunizieren. Zudem sollen die Prozesse regelmässig überwacht und überpüft werden.
 

ISO 31000 – Überarbeitungen

Ende 2009 wurde die ISO 31000 Zertifizierung veröffentlicht. Seither gilt diese als Norm für das Risikomanagement. 2018 wurde die Norm überarbeitet und geht nun noch weiter auf immaterielle Unsicherheiten ein, wie z.B. Risikoprozesse für politische Unternehmen, Reputations- oder Sicherheits-Probleme sowie Anti-Terrorismus.

 

Medienberichte über Gryps:

medien logos