DIN ISO 31000 Risikomanagement
DIN ISO 31000:2018-10
Risikomanagement – Leitlinien (ISO 31000:2018)
Zum 1. Oktober 2018 ist die DIN ISO 31000 „Risikomanagement – Leitlinien“ erschienen. Es handelt sich um die deutsche Übersetzung der im Februar erschienenen Neufassung der ISO 31000.
Risikomanagement ist ein wesentliches Element einer guten und verantwortungsvollen Unternehmensführung (Deutscher Corporate Governance Codex). Die Pflicht, ein angemessenes Risikomanagement zu implementieren, findet sich in zahlreichen Gesetzen. Ohne Risikomanagement läuft die Unternehmensführung Gefahr, in eine Haftung für Organisationsverschulden zu geraten. Die neue Norm hilft, ein angemessenes Risikomanagement in drei Schritten zu implementieren: Grundsätze, Rahmenwerk und Prozess. Der Anspruch der Norm ist die Schaffung und Bewahrung von Werten. Dabei geht sie nicht nur von der negativen Bedeutung des Risikobegriffs aus, sondern umschließt auch die positiven Abweichungen von dem Erwarteten. Zentrales Thema der Norm ist die Integration von Risikomanagement in alle Prozesse und Aktivitäten der anwendenden Organisation, weg von der Silomentalität vieler Unternehmen und weg vom bloßen nachträglichen Risiko-Reporting, das zumeist als ungeliebte, die Prozesse störende Zusatzaufgabe verstanden wird.
Norm bestellen / kaufen
Mit folgendem Formular können Sie die Norm versandkostenfrei auf Rechnung kaufen:
Inhalt
Inhalt als PDF-Datei – DIN ISO 31000:2018-10
Nationales Vorwort – Seite 3
Nationaler Anhang NA (informativ) Literaturhinweise – Seite 4
Vorwort – Seite 5
Einleitung – Seite 6
1 Anwendungsbereich – Seite 7
2 Normative Verweisungen – Seite 7
3 Begriffe – Seite 7
4 Grundsätze – Seite 9
5 Rahmenwerk – Seite 11
5.1 Allgemeines – Seite 11
5.2 Führung und Verpflichtung – Seite 12
5.3 Integration – Seite 13
5.4 Gestaltung – Seite 13
5.4.1 Verstehen der Organisation und ihres Zusammenhangs – Seite 13
5.4.2 Artikulieren der Risikomanagementverpflichtung – Seite 14
5.4.3 Zuweisung von organisatorischen Rollen, Befugnissen, Verantwortlichkeiten und
Rechenschaftspflichten – Seite 14
5.4.4 Zuordnung von Ressourcen – Seite 14
5.4.5 Einrichten der Kommunikation und Konsultation – Seite 15
5.5 Implementierung15
5.6 Bewertung – Seite 15
5.7 Verbesserung – Seite 16
5.7.1 Anpassen – Seite 16
5.7.2 Fortlaufendes Verbessern – Seite 16
6 Prozess – Seite 16
6.1 Allgemeines – Seite 16
6.2 Kommunikation und Konsultation – Seite 17
6.3 Anwendungsbereich, Kontext und Kriterien – Seite 17
6.3.1 Allgemeines – Seite 17
6.3.2 Festlegen des Anwendungsbereichs – Seite 18
6.3.3 Externer und interner Kontext – Seite 18
6.3.4 Festlegen von Risikokriterien – Seite 18
6.4 Risikobeurteilung – Seite 19
6.4.1 Allgemeines – Seite 19
6.4.2 Risikoidentifikation – Seite 19
6.4.3 Risikoanalyse – Seite 20
6.4.4 Risikobewertung – Seite 21
6.5 Risikobehandlung – Seite 21
6.5.1 Allgemeines – Seite 21
6.5.2 Auswahl von Maßnahmen zur Risikobehandlung – Seite 21
6.5.3 Erstellen und Implementieren von Plänen zur Risikobehandlung – Seite 22
6.6 Überwachen und Überprüfen – Seite 23
6.7 Aufzeichnen und Berichten – Seite 23
Literaturhinweise – Seite 24