FAQs ISO 31000 und Risikomanagement

Dieser Download ist ein kostenloser Service von www.risikomanagement-iso-31000.de

Was versteht man unter Risiko? Als Risiko wird der „Effekt der Unsicherheit auf Ziele“ bezeichnet. Ziele liegen in der Zukunft. Auf dem Weg zum Ziel sind Entscheidungen notwendig. Daten und Fakten der Zukunft für diese Entscheidungen sind ungewiss und haben Auswirkungen auf die Zielerreichung. Was versteht man unter Risikomanagement? Risikomanagement bedeutet der gezielte und organisierte Umgang mit Risiken. Dabei ist es gleich um welche Art von Risiken es sich handelt. Warum ist Risikomanagement so wichtig? / Welchen Vorteil bringt mir Risikomanagement? Durch die konsequente Steuerung der Abläufe erreichen Sie ihre Ziele sicherer, durch ein Risikomanagement beugen sie unerwünschten Entwicklungen vor. Dadurch schaffen sie Vertrauen, bei den eigenen Mitarbeitern und bei den externen Geschäftspartnern. Durch Risikomanagement treffen sie schneller die richtigen Entscheidungen. Dadurch gewinnen sie Zeit und sparen Ressourcen. Risikomanagement reduziert das Risikopotential einer Organisation, in dem sie die Abläufe und Prozesse besser organisieren. Was ist ein Risikomanagementprozess? Unter dem Risikomanagement-Prozess versteht man die systematische Anwendung von Management-Strategien, Verfahren und Praktiken um Risiken und deren Zusammenhänge zu erkennen, analysieren, bewerten und Entscheidungen über die weitere Behandlung zu treffen. Was bedeutet Risikoidentifikation? Risikoidentifikation ist das Erfassen aller möglichen Ereignisse und Zustände einer zu untersuchenden Situation erfasst. Hierzu können systematische Verfahren wie Checklisten, Brainstroming oder andere eingesetzt werden. Die Risikoidentifikation liefert eine Liste aller möglichen Risiken. Was ist eine Risikoanalyse? Auf Grundlage der identifizierten Risiken (Risikoidentifikation) werden die Zusammenhänge zwischen den Risiken und deren auslösende Parameter bestimmt. Dabei werden Rahmenbedingungen berücksichtigt. Was ist eine Risikobewertung? Wenn Risiken identifiziert und analysiert wurden, werden Methoden zur Bewertung angewendet. Es gibt ca. 30 verschiedene Methoden der Risikobewertung. Je nach angewendeter Methode ist das Ergebnis einer Risikobewertung quantitativ oder qualitativ. Zu jedem Risiko werden eine Wahrscheinlichkeit des Eintritts und eine Schadenshöhe berechnet oder abgeschätzt. Was ist eine Risikobeurteilung? Die Risikobeurteilung umfasst die Schritte: Risikoidentifikation, Risikoanalyse und Risikobewertung.

Was behandelt die Norm ISO 31000? Die Norm ISO 3100 ist die erste weltweit gültige Norm für Risikomanagement. Sie beschreibt den Anwendungsbereich und gibt eine Anzahl von Begriffen und Definitionen. Weitere Inhalte sind Grundsätze des Risikomanagements, eine Beschreibung der Elemente des Risikomanagementsystems sowie eine Beschreibung des Risikomanagementprozesses. Wie lautet der korrekte Titel der ISO 31000 Der Titel der ISO 31000 lautet korrekt: "Risk management - Principles and guidelines on implementation" Wer sollte die Norm ISO 31000 anwenden? Alle Unternehmen können sollten die ISO 31000 anwenden. Die ISO 31000 ist eine grundlegende Norm und ist nicht auf Branchen oder eine bestimmte Größe eines Unternehmens begrenzt. Dabei sollte beim Umgang die Größe und die Art der Risiken berücksichtigt werden. Der Umfang muss angemessen sein. Wie integriere ich die ISO 31000 in meine bestehenden Systeme? Risikomanagement nach ISO 31000 kann dazu benutzt werden, um die Ergebnisse der bestehenden Managementsysteme zu messen. Dazu wird der Risikomanagementprozess eingeführt. Dadurch entsteht eine Anstimmung der Managementsysteme, die dann integriert werden können. Kann ich mich nach ISO 31000 zertifizieren lassen? Man kann sich derzeit nicht nach ISO 31000 zertifizieren lassen. Dennoch ist eine Überprüfung der Vollständigkeit des Systems und dessen Leistungsfähigkeit wichtig. Diese Überprüfung kann intern oder auch durch eine unabhängige dritte Partei erfolgen. Wo kann ich den Originaltext der Norm ISO 31000 ansehen? Die Norm kann vom Deutschen Institut für Normung (www.din.de) in Berlin bezogen werden. Wann erscheint die Norm ISO 31000? / Wann tritt sie in Kraft? Die Norm wurde am 13.11.2009 publiziert und ist damit offiziell in Kraft getreten. Welcher Aufwand kommt beim Risikomanagement bzw. bei Einführung der ISO 31000 auf mich zu? Man muss mit einer IST Analyse beginnen. Der Aufwand richtet sich nach dem Umfang der Untersuchung. Es ist möglich, mit einfach anwendbaren Checklisten einen Überblick über die Risikosituation zu bekommen. Auf Grundlage dieser Ergebnisse kann der Umfang festgelegt werden. Eine Behandlung oder Beseitigung eines Risikos ist nur dann sinnvoll, wenn dadurch ein im Vergleich zu den Kosten größerer Nutzen für das Unternehmen erzielt wird. Risiken, die bedeutungslos für das Unternehmen sind werden nicht behandelt.

Stand: November 2009