Risikomanagement

Im Jahr 2009 wurde die neue Norm zum Thema Risk Management veröffentlicht, die internationale Norm ISO 31000.

Beim Risikomanagement geht es um strukturierte Bewertung von Risiken sowie deren Steuerung in Organisationen. Risk Management und unterschiedliche Normen werden bei Unternehmens-, Finanzanlage-, Umwelt- und versicherungstechnischen Risiken eingesetzt..
Die neue Norm ISO 31000 fußt auf drei wesentlichen Punkten – Das Risikomanagement wird als Führungsaufgabe festgelegt, es wird mit der neuen Norm ein Top-Down-Ansatz realisiert und es müssen sämtliche diversen Risiken einer Organisation berücksichtigt werden. Ein Risiko ist als virtueller Fakt, der in der Zukunft angesiedelt ist festgelegt. Das Risiko ist naturgemäß ungewiss, Schaden dagegen stellt einen vorhandenen Sachverhalt der Historie dar und ist außerdem sicher.

Zum Risikomanagement gehört u. a. die Risikoanalyse. Die potentiellen Risiken müssen identifiziert sowie systematisch aufgenommen werden. Um das praxistauglich zu machen, gibt es die Norm ISO 31000 für das Risk Management. Anliegen der Norm ist es, den Risikomanagementprozess an bereits bestehende Systeme anzugleichen, den Prozess selbst zu verbessern sowie die Betrachtungsweisen in einer Organisation zu verändern.

Im Zentrum stehen aktive und vorbeugende Risikoabwehr, tatsächlich sollen Sicherheitslücken in der Organisation oder einem Unternehmen in steuerungsfähige Einzelteile überführt werden, gesetzliche Anforderungen eingehalten werden. Zusätzlich soll die Risikoberichterstattung in das bestehende System des Management eingegliedert und wirksame Kriterien und Methoden für die Risikoanalyse festgelegt werden.
Zu einem effektiven Risikomanagement gemäß ISO 31000 gehört weiters eine Kosten-Nutzen-Analyse. Dies bedeutet, dass die möglichen Gefahren der Tätigkeit des Unternehmens oder der Einrichtung erst einmal nach der Bedeutsamkeit und auf ihre Wirkungen hin bewertet werden müssen