ISO 31000

ISO 31000 ist eine Familie von Standards in Bezug auf Risikomanagement kodifiziert durch die Internationale Standardisierungsorganisation. ISO 31000: 2018 enthält Prinzipien und generische Richtlinien für die Verwaltung von Risiken, mit denen Organisationen konfrontiert sind.

ISO 31000 versucht, Praktikern und Unternehmen, die Risikomanagementprozesse einsetzen, ein universell anerkanntes Paradigma bereitzustellen, um die unzähligen bestehenden Standards, Methoden und Paradigmen zu ersetzen, die zwischen Industrien, Gegenstand und Regionen unterschiedlich waren. Zu diesem Zweck können die in ISO 31000 angegebenen Empfehlungen an eine Organisation und ihren Kontext angepasst werden [1].

Ab 2020 hat ISO/TC 262, das für diese Standardfamilie verantwortliche Komitee, fünf Standards veröffentlicht, während vier zusätzliche Standards in der Vorschlag-/Entwicklungsphase liegen.

Veröffentlichte Standards:

ISO 31000: 2018 - Risikomanagement - Richtlinien
ISO/TR 31004: 2013 - Risikomanagement - Leitlinien für die Umsetzung von ISO 31000
IEC 31010: 2019 - Risikomanagement - Risikobewertungstechniken
ISO 31022: 2020 - Risikomanagement - Richtlinien für das Management des rechtlichen Risikos
ISO 31030: 2021 Reiserisikomanagement - Leitlinien für Organisationen
IWA 31: 2020 - Risikomanagement - Richtlinien zur Verwendung von ISO 31000 in Managementsystemen

Standards in der Entwicklung:

ISO/AWI 31073 - Risikomanagement - Wortschatz
ISO/WD 31050 - Leitlinien für die Verwaltung neu auftretender Risiken zur Verbesserung der Widerstandsfähigkeit
ISO/CD 31070 - Risikomanagement - Richtlinien zu Kernkonzepten

ISO entwarf auch seine ISO 21500 Leitlinien zum Projektmanagementstandard, um sich an ISO 31000: 2018 auszurichten.^[1]

Einführung

ISO 31000 wurde am 13. November 2009 als Standard veröffentlicht und bietet einen Standard für die Umsetzung des Risikomanagements. Gleichzeitig wurde ein überarbeiteter und harmonisierter ISO/IEC -Leitfaden 73 veröffentlicht. Der Zweck von ISO 31000: 2009 besteht darin, anwendbar und anpassbar für "ein öffentliches, privates oder gemeinschaftliches Unternehmen, eine Vereinigung, Gruppe oder Person".^[2] Dementsprechend wurde der allgemeine Umfang von ISO 31000 - als Familie von Risikomanagementstandards - für eine bestimmte Branchengruppe, ein Managementsystem oder ein bestimmtes Gebiet des Themas nicht entwickelt, um allen Operationen, die mit dem Risikomanagement betroffen sind . Es begann den Prozess für seine erste Revision am 13. Mai 2015.^[3] Ein internationaler Standard (DIS), der für öffentliche Kommentare geöffnet war, wurde am 17. Februar 2017 veröffentlicht.^[4] Der ISO 31000 wurde wegen mangelnder Festigkeit und irreführender Sprache kritisiert.^[5]

Ein Update auf ISO 31000 wurde Anfang 2018 hinzugefügt. Das Update unterscheidet sich darin, dass "ISO 31000: 2018 eine stärkere strategische Anleitung als ISO 31000: 2009 bietet und mehr Wert auf die Einbeziehung der Geschäftsleitung als auch die Integration des Risikomanagements in die betrifft. Organisation."^[6]

Zielfernrohr

ISO 31000: 2018 enthält eine Reihe von Grundsätzen, Richtlinien für die Gestaltung, die Umsetzung eines Risikomanagement -Frameworks und Empfehlungen für die Anwendung eines Risikomanagementprozesses. Der in ISO 31000 beschriebene Risikomanagementprozess kann auf jede Aktivität angewendet werden, einschließlich der Entscheidungsfindung auf allen Ebenen [2].

Der Unterschied zwischen den Begriffen Risikomanagement -Rahmen und Risikomanagementprozess wird von ISO wie im Folgenden beschrieben:

Risikomanagement -Framework - Reihe von Komponenten, die die Grundlagen und Organisationsvereinbarungen für das Entwerfen, Implementieren, Mentoring, Überprüfen und kontinuierliche Verbesserung des Risikomanagements im gesamten Unternehmen vorlegen. Mit Hilfe der PDCA -ZyklusDas System kann fortlaufend verbessert werden.^[7]

Risikomanagementprozess - systematische Anwendung von Managementrichtlinien, -verfahren und -praktiken auf die Aktivitäten der Kommunikation, Beratung, Festlegung des Kontextes und Identifizierung, Analyse, Bewertung, Behandlung, Überwachung und Überprüfung des Risikos [3]. Mit anderen Worten, das ISO 31000 ist, dass es Risikomanagementpraktiken formalisiert, und dieser Ansatz soll eine breitere Akzeptanz durch Unternehmen erleichtern, die eine benötigen Risikomanagement Standard, der mehrere „Silo-zentrierte“ Managementsysteme berücksichtigt.^[8]

Der Umfang dieses Ansatzes für das Risikomanagement besteht darin, alle strategischen, Management- und Betriebsaufgaben eines Unternehmens in den Projekten, Funktionen und Prozessen auf eine gemeinsame Reihe von Risikomanagementzielen zu ermöglichen.

Dementsprechend ist ISO 31000 für eine breite Stakeholder -Gruppe vorgesehen, einschließlich:

Stakeholder der Führungsebene
Ernennungsinhaber in der Enterprise Risk Management Group
Risikoanalysten und Managementbeauftragte
Linienmanager und Projektmanager
Compliance und interne Prüfer
unabhängige Praktiker.

Definitionen

Eine der wichtigsten Paradigmenverschiebungen, die in ISO 31000 vorgeschlagen wurden, ist eine kontroverse Änderung des Risikos, das konzipiert und definiert wird. Unter ISO 31000: 2009 und ISO Guide 73 ist die Definition von "Risiko" nicht mehr "Zufall oder Wahrscheinlichkeit des Verlusts", sondern "Auswirkung der Unsicherheit auf Ziele" ... so dass das Wort "Risiko" sich positiv bezieht Folgen der Unsicherheit und negativen. Damit ISO 31000 diesen kontroversen Wandel abgeschlossen hat, würde der historische Ursprung und die Bedeutung des Wortrisikos nicht mehr existieren. Daraus folgt, dass es für ISO besser wäre, einen neuen Begriff wie das Risiko, das Opportunity -Management zu erfinden, um ihre Definition zu beschreiben, als einer historischen Definition eine falsche Bedeutung zu setzen, die sich auf die Ursprünge eines Wortes bezieht.

Eine ähnliche Definition wurde in ISO 9001: 2015 (Qualitätsmanagementsystem Standard^[9]), in denen das Risiko als "Auswirkung der Unsicherheit" definiert ist. Darüber hinaus wurde eine neue risikobezogene Anforderung, "risikobasiertes Denken", eingeführt^[10] dort.

Ebenso wurde in ISO 31000 eine breite neue Definition für Stakeholder festgelegt: "Person oder Personen, die sich von einer Entscheidung oder Aktivität auswirken, betroffen sein oder sich selbst wahrnehmen können." Es ist die wörtliche Definition für den Begriff "interessierter Partei" im Sinne ISO 9001: 2015.

Rahmenansatz

ISO 31000: 2009 wurde auf der Grundlage eines bestehenden Standards für das Risikomanagement als/nzs 4360: 2004 (in Form von AS/NZS ISO 31000: 2009) entwickelt. Während die Initiale Standards Australien Der Ansatz lieferte einen Prozess, durch den das Risikomanagement durchgeführt werden könnte, ISO 31000: 2009 befasst sich mit dem gesamten Management System Dies unterstützt das Design, die Implementierung, Wartung und Verbesserung von Risikomanagementprozessen.

Implementierung

Die Absicht von ISO 31000 ist in bestehenden Managementsystemen zur Formalisierung und Verbesserung des Risikomanagementprozesses im Gegensatz zur Großhandelsersetzung von Legacy -Management -Praktiken anzuwenden. Anschließend ist bei der Implementierung von ISO 31000 die Integration bestehender Risikomanagementprozesse in das im Standard angesprochene neue Paradigma zugefügt.

Der Schwerpunkt vieler ISO 31000 -Harmonisierungsprogramme^[11] haben sich auf:

Übertragung von Rechenschaftspflichtlücken im Unternehmensrisikomanagement
Ausrichtungsziele der Governance -Frameworks mit ISO 31000
Einbettungsmechanismen des Managementsystems einbetten
Erstellen Sie einheitliches Risikokriterium und Bewertungsmetriken

Implikationen

Während die Einführung neuer Standards möglicherweise eine erneute Engineering-Auswirkungen auf bestehende Managementpraktiken hat, ist in diesem Standard keine Anpassung erforderlich. Es wird ein detaillierter Rahmen beschrieben, um sicherzustellen, dass eine Organisation über "Grundlagen und Vereinbarungen" verfügt, um die erforderlichen organisatorischen Fähigkeiten einzubetten, um erfolgreiche Risikomanagementpraktiken aufrechtzuerhalten. Zu den Grundlagen gehören Risikomanagementpolitik, Ziele sowie Mandat und Engagement des Top -Managements. Zu den Vereinbarungen gehören Pläne, Beziehungen, Rechenschaftspflicht, Ressourcen, Prozesse und Aktivitäten.

Dementsprechend leitende Positionsinhaber in einem Risikomanagement Die Organisation muss sich über die Auswirkungen auf die Einführung des Standards bewusst sein und wirksame Strategien für die Umsetzung des Standards entwickeln und ihn als ein wesentlicher Bestandteil aller Organisationsprozesse, einschließlich Lieferketten und kommerzieller Operationen, einbetten.^[12] In Domains, die das Risikomanagement betreffen, die mit relativ unkomplizierten Risikomanagementprozessen wie Sicherheit und sozialer Verantwortung von Unternehmen tätig sind, sind mehr materielle Veränderungen erforderlich, z. Einführung von Programmen zur kontinuierlichen Verbesserung.

Bestimmte Aspekte der Top -Management -Rechenschaftspflicht, der Umsetzung der Strategien und der effektiven Governance -Rahmenbedingungen, einschließlich Kommunikation und Beratung, werden mehr Betrachtung von Organisationen erfordern, die frühere Risikomanagementmethoden verwendet haben, die solche Anforderungen nicht festgelegt haben.

Risiko verwalten

ISO 31000 gibt eine Liste darüber, wie man mit dem Risiko umgeht:

Vermeiden Sie das Risiko, indem Sie sich entscheiden, nicht mit der Aktivität zu beginnen oder fortzusetzen, die das Risiko verursacht
Das Risiko akzeptieren oder erhöhen, um eine Chance zu nutzen
Entfernen der Risikoquelle
Die Wahrscheinlichkeit ändern
Die Konsequenzen ändern
Teilen des Risikos mit einer anderen Partei oder Parteien (einschließlich Verträgen und Risikofinanzierungen)
Das Risiko durch fundierte Entscheidung beibehalten

Akkreditierung

ISO 31000 wurde nicht mit der Zertifizierungsabsicht entwickelt. (2009)

Geschichte

Jahr	Beschreibung
2009	ISO 31000 (1. Auflage)
2018	ISO 31000 (2. Auflage)

Siehe auch

Verweise

^ "Neuer ISO -Standard für das Projektmanagement". ISO. 2012.
^ ISO 31000 -Katalog http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170
^ "Die Überarbeitung von ISO 31000 für das Risikomanagement begann 2015-05-13". ISO. Abgerufen 2017-02-23.
^ "ISO/Dis 31000 - Risikomanagement - Richtlinien". ISO. Abgerufen 2017-02-23.
^ Aven, Terje und Marja Ylönen. "Die starke Kraft der Standards in den Sicherheits- und Risikofeldern: eine Bedrohung für die richtigen Entwicklungen dieser Bereiche?" Zuverlässigkeitstechnik & Systemsicherheit 189 (2019): 279-286.
^ https://www.iso.org/files/live/sites/isoorg/files/store/en/pub100426.pdf^{[Bare URL PDF]}
^ "Standardisiertes Risikomanagement: ISO 31000". Ionos StartupGuide. Abgerufen 2022-06-16.
^ "optaresystems.com". www.optaresystems.com.
^ "ISO 9001: 2015-gerade veröffentlicht! (2015-09-23)". ISO. Abgerufen 2017-02-23.
^ "Risiko und die ISO 9001 Revision". Abgerufen 2017-02-23.
^ "optaresystems.com". www.optaresystems.com.
^ Implikationen für die ISO -Einführung http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_will_mean_for_a_cso/

Airmic / Alarm / IRM (2010) "Ein strukturierter Ansatz zum Unternehmensrisikomanagement (ERM) und die Anforderungen von ISO 31000"

Externe Links

[1] "Neuer ISO -Standard für das Projektmanagement". ISO. 2012.

[2] ISO 31000 -Katalog http://www.iso.org/iso/catalogue_detail.htm?csnumber=43170

[3] "Die Überarbeitung von ISO 31000 für das Risikomanagement begann 2015-05-13". ISO. Abgerufen 2017-02-23.

[4] "ISO/Dis 31000 - Risikomanagement - Richtlinien". ISO. Abgerufen 2017-02-23.

[5] Aven, Terje und Marja Ylönen. "Die starke Kraft der Standards in den Sicherheits- und Risikofeldern: eine Bedrohung für die richtigen Entwicklungen dieser Bereiche?" Zuverlässigkeitstechnik & Systemsicherheit 189 (2019): 279-286.

[6] ttps://www.iso.org/files/live/sites/isoorg/files/store/en/pub100426.pdf^{[Bare URL PDF]}

[7] "Standardisiertes Risikomanagement: ISO 31000". Ionos StartupGuide. Abgerufen 2022-06-16.

[8] "optaresystems.com". www.optaresystems.com.

[9] "ISO 9001: 2015-gerade veröffentlicht! (2015-09-23)". ISO. Abgerufen 2017-02-23.

[10] "Risiko und die ISO 9001 Revision". Abgerufen 2017-02-23.

[11] "optaresystems.com". www.optaresystems.com.

[12] Implikationen für die ISO -Einführung http://www.optaresystems.com/index.php/optare/publication_detail/iso_31000_update_what_will_mean_for_a_cso/

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

ISO Standards Standardnummer
Liste von ISO -Standards/ Iso -Romanisierungen/ IEC -Standards
1–9999	1 2 3 4 5 6 7 9 16 17 31 -0 -1 -2 -3 -4 -5 -6 -7 -8 -9 -10 -11 -12 -13 68-1 128 216 217 226 228 233 259 261 262 269 302 306 361 428 500 518 519 639 -1 -2 -3 -5 -6 646 657 668 690 704 732 764 838 843 860 898 965 999 1000 1004 1007 1073-1 1073-2 1155 1413 1538 1629 1745 1989 2014 2015 2022 2033 2047 2108 2145 2146 2240 2281 2533 2709 2711 2720 2788 2848 2852 3029 3103 3166 -1 -2 -3 3297 3307 3601 3602 3864 3901 3950 3977 4031 4157 4165 4217 4909 5218 5426 5427 5428 5725 5775 5776 5800 5807 5964 6166 6344 6346 6385 6425 6429 6438 6523 6709 6943 7001 7002 7010 7027 7064 7098 7185 7200 7498 -1 7637 7736 7810 7811 7812 7813 7816 7942 8000 8093 8178 8217 8373 8501-1 8571 8583 8601 8613 8632 8651 8652 8691 8805/8806 8807 8820-5 8859 -1 -2 -3 -4 -5 -6 -7 -8 -8-i -9 -10 -11 -12 -13 -14 -15 -16 8879 9000/9001 9036 9075 9126 9141 9227 9241 9293 9314 9362 9407 9496 9506 9529 9564 9592/9593 9594 9660 9797-1 9897 9899 9945 9984 9985 9995
10000–19999	10005 10006 10007 10116 10118-3 10160 10161 10165 10179 10206 10218 10303 -11 -21 -22 -28 -238 10383 10487 10585 10589 10628 10646 10664 10746 10861 10957 10962 10967 11073 11170 11179 11404 11544 11783 11784 11785 11801 11889 11898 11940 (-2) 11941 11941 (tr) 11992 12006 12182 12207 12234-2 12620 13211 -1 -2 13216 13250 13399 13406-2 13450 13485 13490 13567 13568 13584 13616 13816 14000 14031 14224 14289 14396 14443 14496 -2 -3 -6 -10 -11 -12 -14 -17 -20 14617 14644 14649 14651 14698 14764 14882 14971 15022 15189 15288 15291 15292 15398 15408 15444 -3 15445 15438 15504 15511 15686 15693 15706 -2 15707 15897 15919 15924 15926 15926 WIP 15930 16023 16262 16355-1 16485 16612-2 16750 16949 (TS) 17024 17025 17100 17203 17369 17442 17506 17799 18000 18004 18014 18245 18629 18916 19005 19011 19092 -1 -2 19114 19115 19125 19136 19407 19439 19500 19501 19502 19503 19505 19506 19507 19508 19509 19510 19600 19752 19757 19770 19775-1 19794-5 19831
20000–29999	20000 20022 20121 20400 20802 21000 21047 21500 21827 22000 22300 22395 23090-3 23270 23271 23360 24517 24613 24617 24707 25178 25964 26000 26262 26300 26324 27000 Serie 27000 27001 27002 27005 27006 27729 28000 29110 29148 29199-2 29500
30000+	30170 31000 32000 37001 38500 40500 42010 45001 50001 55000 56000 80000
Kategorie