ISO 31000

ISO 31000 bezeichnet eine Familie von Risikomanagementstandards, die von der Internationalen Organisation für Normung kodifiziert wurden . Ziel der Norm ISO 31000 ist es, Grundsätze und Richtlinien für das Risikomanagement sowie die Umsetzungsprozesse auf strategischer und operativer Ebene bereitzustellen. Ziel ist es nicht, die Standardisierung des Risikomanagements innerhalb von Organisationen zu fördern, sondern die Vielzahl bestehender Ansätze, Standards und Methoden im Hinblick auf das Risikomanagement zu harmonisieren .

Derzeit umfasst die ISO 31000-Familie:

• ISO 31000: 2018 - Risikomanagement - Grundsätze und Richtlinien
• ISO / IEC 31010: 2009 - Risikomanagement - Risikobewertungstechniken
• ISO Guide 73: 2009 - Risikomanagement - Wortschatz

Einführung

Im November 2009 wurde der internationale Risikomanagementstandard ISO 31000 veröffentlicht, bevor er von AFNOR unter der Referenz NF ISO 31000: 2018 schnell in einen französischen Standard umgesetzt wurde. Dieser Standard enthält Grundsätze und Richtlinien für das Risikomanagement sowie für die Einrichtung von Implementierungsprozessen auf strategischer und operativer Ebene.

Anwendungsbereich

Ziel der Norm ISO 31000: 2018 ist die Anwendung und Anpassung an „alle Zielgruppen, alle öffentlichen oder privaten Unternehmen, Gemeinschaften, Verbände, Gruppen und Einzelpersonen. ""

Es geht weder um die Standardisierung von Praktiken noch um die Schaffung eines parallelen Managementsystems. Im Gegenteil, der ISO 31000-Standard bietet, obwohl er ein einziges Repository bietet, anpassungsfähig und flexibel.

Der vorgeschlagene Ansatz besteht darin, die Risikomanagementpraktiken zu formalisieren und es den Unternehmen zu ermöglichen, ein ERM-Framework ( Enterprise Risk Management ) einzurichten, wodurch ein Risikomanagementansatz durch „Silos“ vermieden wird.

Neue Definition des Wortes Risiko

Die neue Definition gibt die Vision des Ingenieurs auf ( „Risiko ist die Kombination der Wahrscheinlichkeit eines Ereignisses und seiner Konsequenz“ ), Risiken mit den Zielen der Organisation in Beziehung zu setzen: „Risiko ist die Auswirkung von Unsicherheit auf die Erreichung von Zielen. ""

Das Europäische Zentrum für Normung hat rund 60 Normen aufgelistet, die sich auf das Wort „Risiko“ beziehen. Dies ist eine "Nichtkonformität" in Bezug auf Qualität, eine "Verschmutzung" der Umwelt, ein "Versagen" eines Geräts, eine "Vergiftung" oder eine "Körperverletzung" in Bezug auf die persönliche Sicherheit, aber auch eine " Rendite “in Finanzen oder eine„ Gelegenheit “für den Business Manager. Aus diesem Grund wurde gleichzeitig eine Überarbeitung des „ISO-Leitfadens 73 - Risikomanagement-Vokabular“ durchgeführt, um die Diskussion zwischen Risikofachleuten in allen Sektoren zusammen zu erleichtern.

Die 11 Prinzipien des Risikomanagements

1 - Risikomanagement schafft Wert und bewahrt ihn .

Das Risikomanagement leistet einen konkreten Beitrag zur Erreichung der Ziele und zur Verbesserung der Leistung der Organisation durch die Überprüfung ihres Managementsystems und ihrer Prozesse.

2 - Das Risikomanagement ist in organisatorische Prozesse integriert .

Das Risikomanagement muss sowohl auf strategischer als auch auf operativer Ebene in das bestehende Managementsystem integriert werden.

3 - Das Risikomanagement ist in den Entscheidungsprozess integriert .

Das Risikomanagement ist eine Entscheidungshilfe, um begründete Entscheidungen zu treffen, Prioritäten zu definieren und die am besten geeigneten Maßnahmen auszuwählen

4 - Das Risikomanagement befasst sich explizit mit Unsicherheit .

Durch die Identifizierung potenzieller Risiken kann die Organisation Instrumente zur Risikominderung und -finanzierung einrichten, um die Erfolgschancen zu maximieren und die Verlustmöglichkeiten zu minimieren.

5 - Das Risikomanagement ist systematisch, strukturiert und wird rechtzeitig eingesetzt .

Risikomanagementprozesse sollten im gesamten Unternehmen konsistent sein, um Effizienz, Relevanz, Konsistenz und Zuverlässigkeit der Ergebnisse sicherzustellen.

6 - Das Risikomanagement basiert auf den besten verfügbaren Informationen .

Für ein effektives Risikomanagement ist es wichtig, alle verfügbaren und für eine Aktivität relevanten Informationen zu berücksichtigen und zu verstehen und dabei die Einschränkungen der verwendeten Daten und Modelle zu berücksichtigen.

7 - Das Risikomanagement wird angepasst .

Das Risikomanagement einer Organisation muss an die verfügbaren Ressourcen - Personal-, Finanz- und Zeitressourcen - sowie an das interne und externe Umfeld angepasst werden.

8 - Das Risikomanagement integriert menschliche und kulturelle Faktoren .

Das Risikomanagement muss den Beitrag von Menschen und kulturellen Faktoren zur Erreichung der Ziele der Organisation anerkennen.

9 - Das Risikomanagement ist transparent und partizipativ .

Durch die Einbeziehung interner und externer Stakeholder in Risikomanagementprozesse erkennt die Organisation die Bedeutung der Kommunikation und Beratung in den Phasen der Identifizierung, Bewertung und Behandlung von Risiken an.

10 - Das Risikomanagement ist dynamisch, iterativ und reagiert auf Veränderungen .

Das Risikomanagement muss flexibel sein. Das Wettbewerbsumfeld zwingt die Organisation, sich an den internen und externen Kontext anzupassen, insbesondere wenn neue Risiken auftreten, wenn sich einige Risiken ändern, während andere verschwinden.

11 - Risikomanagement erleichtert die kontinuierliche Verbesserung der Organisation .

Unternehmen mit Reife im Risikomanagement sind Unternehmen, die langfristig investieren und die regelmäßige Erreichung ihrer Ziele nachweisen.

Struktur der Norm ISO 31000

Der Standard gliedert sich in drei Teile, nämlich die Grundsätze, den organisatorischen Rahmen und den Managementprozess (siehe Abbildung):

• Die Prinzipien beantworten die Frage, warum wir Risikomanagement betreiben. Der Prozess der Integration dieser Prinzipien findet dann auf zwei Ebenen statt: der Entscheidungsebene und der operativen Ebene.
• Der organisatorische Rahmen erklärt, wie über den iterativen Prozess des Deming-Rads (Plan-Do-Check-Act) das Risikomanagement in die Strategie der Organisation (strategisches Management) integriert werden kann.
• Der Managementprozess legt fest, wie das Risikomanagement auf operativer Ebene integriert werden soll.

Entwickeln Sie globales Risikomanagement oder ERM

Der Standard schlägt einen Ansatz zur Entwicklung eines Rahmens vor, der es Unternehmen ermöglicht, das Risikomanagement zu integrieren. Der Einstiegspunkt besteht darin, die Ziele der Organisation, die Risikomanagementpolitik sowie die rechtlichen und vertraglichen Verantwortlichkeiten aufeinander abzustimmen. Das Risikomanagement-Framework muss in die Entscheidungs- und Organisationsprozesse aller Aktivitäten des Unternehmens integriert werden und dabei die internen und externen Kontexte, die jeweiligen Verantwortlichkeiten und die auf strategischer und operativer Ebene verfügbaren Ressourcen berücksichtigen.

1 - Strategische Ziele

Die Geschäftsleitung und ihr Vorstand sind für die strategischen Entscheidungen des Unternehmens verantwortlich. Der im Allgemeinen langfristige Ansatz beschreibt seine Vision des Risikomanagements und die zu erreichenden Gesamtziele.

2 - Betriebsziele

In der Regel sind leitende Angestellte dafür verantwortlich, umfassende strategische Ziele in Organisationspläne umzusetzen, um Ergebnisse zu erzielen. Die auf dieser Ebene für jeden Geschäftsbereich entwickelten Pläne definieren die zu erzielenden Ergebnisse.

3 - Produktionsziele

Ebenso haben die Manager die Verantwortung, spezifischere Betriebspläne zu entwickeln, mit denen kurzfristige Ergebnisse erzielt werden sollen. Diese Pläne legen detailliert fest, wie die Ergebnisse der Geschäftsprozesse oder Aktivitäten umgesetzt und erzielt werden.

Zertifizierung

ISO 31000 ist kein zertifizierbarer Standard, sondern eine Anleitung, die für die Entwicklung und Durchführung interner oder externer Auditprogramme sowie für die Bewertung von Managementpraktiken und Risiken nützlich ist.

Historisch

• 2009: 1 st Edition.
• 2018: 2 nd edition.

Verweise

1. Offizielle Referenz ISO 31000 - Risikomanagement - Grundsätze und Richtlinien [1]
2. Offizielle Referenz ISO / IEC 31010: 2009 - Risikomanagement - Risikobewertungstechniken [2]
3. Offizielle Referenz ISO Guide 73: 2009 - Risikomanagement - Wortschatz [3]
4. Französische offizielle Referenz AFNOR NF ISO 31000: 2018 [4]
5. ISO 31000-Katalog http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
6. Artikel ISO 31000 - Der Goldstandard, Alex Dali und Christopher Lajtha, Strategisches Risiko, September 2009 [5]
7. ISO-Leitfaden 73: Risikomanagement - Wortschatz [6]

Siehe auch

Zum Thema passende Artikel

• Risiko
• Risikomanagement
• Risikomanagement
• Betriebsrisiko
• Internationale Standardisierungsorganisation

Externe Links

• Standard International Organization for Standardization
• Standard AS / NZS ISO 31000: 2009 Risikomanagement - Grundsätze und Richtlinien
• Thread: LinkedIn Diskussionsforum zu ISO 31000: 2009 Risikomanagement - Grundsätze und Richtlinien
• Artikel ISO 31000: Der zukünftige internationale Standard für Krisenrisikomanagement, Alex Dali, RiskAssur-hebdo, Nummer 110, 16. Januar 2009
• Artikel Die Herausforderungen der Norm ISO 31000 im Risikomanagement, Alex Dali, Tribune de l'Assurance, Februar 2009
• Artikel Die Norm ISO 31000 in 10 Fragen, Gilles Motette, Les Cahiers de la sécurité industrielle, Mai 2009
• ISO 31000- Artikel : Der Goldstandard, Alex Dali und Christopher Lajtha, Strategisches Risiko, September 2009
• Artikel Der globale Risikoansatz mit der Norm ISO 31000, Letter Finyear, 15. März 2010
• Präsentation "  Powerpoint-Präsentation von Kevin W Knight, Vorsitzender des internationalen Komitees ISO 31000,2004-2011  " ( Archiv • Wikiwix • Archiv.is • Google • Was tun? )