Dank der neuen ISO 31000 bleibt Risikomanagement einfach

Risiken gehören zu jeder Entscheidung im Leben. Jedoch erfordern gewisse Entscheidungen eindeutig eine strukturierte Herangehensweise, zum Beispiel, wenn eine Führungskraft die Risiken im Zusammenhang mit sehr komplexen Situationen abschätzen soll. Der Umgang mit Risiken ist Teil der Führungsarbeit und entscheidet darüber, wie eine Organisation auf allen Ebenen geleitet wird.
    
Das Risikomanagement der Vergangenheit reicht in Anbetracht der heutigen Bedrohungen nicht mehr aus, sondern muss sich weiterentwickeln. Diese Überlegungen haben zur Revision der ISO 31000 «Risikomanagement - Grundsätze und Leitlinien» geführt, deren neueste Version gerade veröffentlicht worden ist. Die ISO 31000:2018 liefert eine klarere, kürzere und präzisere Anleitung, welche Organisationen dabei unterstützen soll, mithilfe der Grundsätze des Risikomanagements ihre Planung zu verbessern und bessere Entscheidungen zu treffen.

Dies sind die wesentlichen Änderungen gegenüber der vorherigen Version:

• Überarbeitung der Grundsätze des Risikomanagements, welche über dessen Erfolg entscheiden;
• Schwerpunkt auf der Führung durch die oberste Führungsebene, welche sicherstellen soll, dass das Risikomanagement in alle Tätigkeiten der Organisation integriert wird, angefangen bei der Führung der Organisation;
• Stärkere Gewichtung des iterativen Charakters des Risikomanagements durch das Zurückgreifen auf neue Erfahrungen, Wissen und Analysen für die Überarbeitung der Prozesselemente, der Prozessabläufe und der Prozesssteuerung auf allen Prozessstufen;
• Straffung des Inhalts mit grösserem Fokus auf dem Erhalt eines Modells des offenen Systems, das regelmässigen Meinungsaustausch mit seiner externen Umgebung pflegt, um vielfachen Bedürfnissen und Zusammenhängen gerecht zu werden.  

Jason Brown, Vorsitzender des Technischen Komitees ISO/TC 262 «Risikomanagement», welches die Norm entwickelt hat, erläutert: «Die revidierte Version der ISO 31000 legt den Schwerpunkt auf die Einbindung des Risikomanagements in die Organisation und die Rolle und Verantwortung der Führungskräfte. Diese Gewichtung soll den Risikoexperten, welche sich oft am Rande des Managements der Organisation bewegen, helfen aufzuzeigen, dass das Risikomanagement ein wesentlicher Bestandteil des Geschäfts ist.»

Alle Teile der Norm sind zur Schaffung von mehr Klarheit revidiert worden; es wurde eine einfachere Sprache verwendet, um die Texte besser verständlich und allen Interessenvertretern zugänglich zu machen. Die Version 2018 legt verstärkt das Gewicht auf die Schaffung und die Sicherung von Werten als treibende Kräfte des Risikomanagements und widmet sich anderen damit verbundenen Grundsätzen wie kontinuierliche Verbesserung, Einbeziehung von Interessenvertretern, spezifische Anpassung an die Organisation und Berücksichtigung von menschlichen und kulturellen Faktoren.     

Risiko wird in der ISO 31000 nun definiert als die «Auswirkung von Unsicherheit auf Ziele», wobei der Fokus auf der Auswirkung unvollständiger Kenntnis über Ereignisse oder Umstände auf die Entscheidungsfindung einer Organisation liegt. Dies erfordert eine Änderung des traditionellen Risikoverständnisses, was Organisationen zwingt, ihr Risikomanagement an ihre spezifischen Bedürfnisse und Ziele anzupassen – hierin liegt einer der Hauptnutzen der Norm. Jason Brown erklärt: «Die ISO 31000 liefert Richtlinien für das Risikomanagement, welche alle Tätigkeiten, so auch die Entscheidungsfindung auf allen Ebenen der Organisation, unterstützt.

Zur Sicherstellung von Konsistenz sowie der Wirksamkeit der Führungskontrolle in allen Bereichen der Organisation sollten die Richtlinien und die Prozesse der ISO 31000 in Managementsysteme integriert werden.» Dies würde die Aspekte Strategie und Planung, Widerstandsfähigkeit der Organisation, Informatik, Unternehmensführung, Personalwesen, Compliance, Qualitätssicherung, Gesund- und Sicherheit, Geschäftskontinuität, Krisenmanagement und Sicherheit umfassen.

Die daraus resultierende Norm ist nicht einfach eine neue Version der ISO 31000. Sie geht über eine einfache Revision hinaus, denn sie gibt dem Umgang mit Risiken für die Zukunft eine neue Bedeutung. Im Hinblick auf die Zertifizierung des Risikomanagements ist festzuhalten, dass die ISO 31000:2018 Richtlinien, und keine Anforderungen enthält, weshalb sie sich nicht für die Zertifizierung eignet. Dies gibt Führungskräften die Flexibilität, die Norm unter Berücksichtigung der individuellen Bedürfnisse und Ziele ihrer Organisation zu implementieren.

Brown fügt hinzu, das übergeordnete Ziel des ISO/TC 262 bestehe darin, Organisationen dabei zu unterstützen, ihr Überleben und ihren Erfolg im Sinne aller Interessenvertreter längerfristig sicherzustellen, und zwar durch die Bereitstellung von Methoden für ein funktionierendes Risikomanagement. Denn «wer im Risikomanagement scheitert, riskiert automatisch, zu scheitern.»

Wollen Sie mehr erfahren?
Hier geht's zur ISO-Broschüre «Risk Management ISO 31000» (PDF, english)

Quelle: ISO News, 2018

Diese Norm im SNV-Onlineshop bestellen:
ISO 31000:2018 (in französischer und englischer Sprache)

Ihr Mitwirken ist gefragt!
Möchten Sie bei der internationalen Entwicklung von Normen mitwirken? Durch die Teilnahme im Normenkomitee «INB/NK 198 Risikomanagement» bringen Sie Ihre Produkte und Dienstleistungen schneller auf den Markt dank Informationsvorsprung gegenüber Mitbewerbern. Als Komitee-Mitglied treffen Sie andere nationale Branchenexperten und können neue Normenentwürfe mit diesen diskutieren. Zudem haben Sie die Möglichkeit, internationale Kontakte zu knüpfen.

Weitere Vorteile einer SNV-Mitgliedschaft: Mehr erfahren !

Interessieren Sie sich für Seminare zum Thema Risikomanagement?
Gerne machen wir Sie auf zwei Seminare aufmerksam:

Risk Management Leader - in Kooperation mit der ZHAW
3 Tage | 22. März 2018 + 29. März 2018 + 05.04.2018

Food fraud (Neu!) und food defence
Freitag, 23. März 2018