Die neue internationale Norm ISO 31000 Risk Management
Per se ist die Norm ISO 31000 für Risikomanagement nichts Neues. Die überarbeitete Norm unterstreicht zwar auch die systemische Ausbalancierung von Chancen und Risiken, sie legt jedoch auch einen Schwerpunkt auf die facettenreichen Eigenschaften von Gefahren.
Die internationale Norm ISO 31000 war eine Neufassung des ISO Guide 73 („Risk Management – Vocabulary – Guidelines for Use in Standards“). Die neue Norm für Risiko Management erschien Ende 2009. Neu war der systemische Ansatz und Integration ins Management.
Die Norm von 2018 geht noch weiter auf immaterielle Unsicherheiten ein. Seien es Risikoprozesse für politische Unternehmen, gegen Terrorismus, seien es Reputations- oder Sicherheits-Probleme, die neue ISO 31000 orientiert öffentliche wie private Organisationen über neue Gefahren.
Die einstigen Management Massnahmen, die im Risk Management wichtig waren, sind nicht länger adäquat zu heutigen Bedrohungen. ISO 31000:2018 ist daher noch eindeutiger formuliert. Es dient als Nachschlagewerk für Management Prinzipien, aber auch als Guide bessere Entscheidungen in der Praxis zu treffen.
Der neue Standard ISO 31000 „Risk Management – Principles and Guidelines“ umfasst folgende Elemente:
- Review of the principles of risk management, which are the key criteria for its success
- Focus on leadership by top management who should ensure that risk management is integrated into all organizational activities, starting with the governance of the organization
- Greater emphasis on the iterative nature of risk management, drawing on new experiences, knowledge and analysis for the revision of process elements, actions and controls at each stage of the process
- Streamlining of the content with greater focus on sustaining an open systems model that regularly exchanges feedback with its external environment to fit multiple needs and contexts
Risk is defined as the “effect of uncertainty on objectives”
„The 2018 version places a greater focus on creating and protecting value as the key driver of risk management and features other related principles such as continual improvement, the inclusion of stakeholders, being customized to the organization and consideration of human and cultural factors.“ (Quelle. ISO.org)
Die neue Version konzentriert sich auf die Konsequenzen unvollständiger Kenntnisse von Ereignissen, oder auf die Entscheidungsfindung bei schwierigen Situationen. Sie zeigt Änderungen des traditionellen Verständnisses von Risiken auf und „zwingt“ Unternehmen, das Risikomanagement auf ihre eigenen Bedürfnisse und Ziele abzustimmen – ein wesentlicher Vorteil des neuen Standards.
Das ISO 31000 Framework integriert sowohl Risikoprozesse wie Managementsysteme, um eine Konsistenz und Effektivität in allen Bereichen der Organisation zu gewährleisten. Darunter fallen Strategie und Planung zu Bereichen wie organisatorische Resilienz, IT, Corporate Governance, Personalwesen, Compliance, Qualität , Gesundheit und Sicherheit, Geschäftskontinuität, Krisenmanagement und Sicherheit.
ISO-Standard seit 2015
Im Jahr 2005 hat Australien der internationalen Standardization Community vorgeschlagen, den Standard AS/NZS 4360 „Risk Management“ zu einem ISO Standard zu erheben. Eine Abstimmung innerhalb der ISO Organisation hat zum deutlichen Ergebnis geführt, dass ein solcher Standard wünschenswert sei, der australische Standard aber nicht einfach so übernommen werden solle.
