ISO 31000 Risikomanagement

Traditionell versichern sich Unternehmen gegen gängige Risiken und erfüllen gesetzliche Anforderungen. Jedoch bleiben viele potenzielle Risiken unerkannt.

Die ISO 31000:2018 (Risikomanagement) integriert Risikomanagement in sämtliche Unternehmensbereiche, von der Strategieentwicklung bis zur operativen Umsetzung.

Die neue Norm positioniert Risikomanagement nicht bloß als weiteres Managementsystem, sondern betont die Notwendigkeit, sowohl Gefahren als auch Chancen in strategische Entscheidungsprozesse und operative Abläufe einzubeziehen.

• Proaktives Risiko- und Sicherheitsmanagement: Ein systematischer Ansatz, um Risiken proaktiv zu bewältigen.
• Gezielte Prävention: Die beste Methode, um das Unternehmen zu schützen und die Gewinnchancen zu erhöhen.
• Erkennung von Schwachstellen: Identifizierung von vermeidbaren Gefahren und Angriffspunkten für jedes Unternehmen.
• Erkennung von Chancen: Identifizierung und Bewertung von möglichen Chancen.
• Überprüfung: Durch akkreditierte Zertifizierungsstellen mit kompetenten Auditor*innen.
• Frühwarnsystem: Möglichkeit zur rechtzeitigen Erkennung potenzieller Risiken.
• Integration in bestehende Managementsysteme: Nahtlose Einbindung in vorhandene Unternehmensstrukturen.

Die Begutachtung nach ISO 31000 und Risiko-Scans können zusammen mit Qualitäts-, Umwelt- oder Sicherheitsmanagement-Audits durchgeführt oder unabhängig davon realisiert werden.

ÖNORM D 4901 Zertifizierung (nicht akkreditiert)

Die ÖNORM D 4901 basiert auf der ISO 31000 und stellt deren Umsetzung in die Praxis dar, entsprechend praxisorientiert ist dieses Risikomanagement-Audit. Der Begriff „Risikomanagement“ nach ÖNORM D 4901 umfasst alle Unsicherheiten und Auswirkungen auf die strategischen und operativen Ziele, Tätigkeiten und Anforderungen einer Organisation. Die einzelnen Elemente der ÖNORM D 4901 werden im Audit objektiv überprüft und die Ergebnisse stehen der Organisation im Anschluss in einem Auditbericht zur Verfügung.

Die ÖNORM D 4901 ist nach den Vorgaben des Annex SL (High Level Structure) erstellt. Durch diese Struktur kann die ÖNORM D 4901 rasch in bestehende Managementsysteme integriert und Synergien genutzt werden.

ISO 31000:2018 Begutachtung (nicht akkreditiert)

Die ONR 49001 basiert auf der ISO 31000 (grüner Text in der ONR 49001) und stellt deren Umsetzung in die Praxis dar, entsprechend praxisorientiert ist dieses Risikomanagement-Audit. Da die ONR 49001 auf der ISO 31000 basiert, wird im ONR 49001:2014 Audit gleichzeitig die ISO 31000:2018 mit begutachtet.

Grundsätzlich kann Risikomanagement von Unternehmen und Organisationen unabhängig von Größe oder Branche durchgeführt werden.

• ISO 31000: Sicherstellung des systematischen Risikomanagements für alle Branchen und Bereiche
• Risiko-Scan / Risiko-Quick-Scan: rasche Erlangung eines Grobüberblicks über die Organisation

Anforderungen Begutachtung nach ISO 31000

Die qualityaustria Begutachtung nach ISO 31000 wird nach einem gemeinsam erstellten Auditplan vor Ort durchgeführt. Die Begutachtenden sind geprüfte Risikomanager*innen bzw. Risikoassessor*innen.

Folgende Anforderungen werden dabei berücksichtigt:

• Feststellung der Konformität mit den Anforderungen des Regelwerkes
• Bewusstsein der Mitarbeitenden
• Feststellung von Stärken und Verbesserungspotenzialen
• Identifikation versteckter Chancen und Gefahren
• Aufzeigen von alternativen Methoden und Praktiken

Anforderungen qualityaustria Risiko-Quick-Scan bzw. Risiko-Scans

Die qualityaustria Risiko-Scan‘s werden gemeinsam mit dem Topmanagement in Form eines moderierten Self-Assessments durch erfahrene Assessor*innen vor Ort durchgeführt. Das qualityaustria Risiko-Scan nach der 10 RCM Methode ist eine Unternehmensanalyse nach dem ganzheitlichen Ansatz:

• Das Gefährdungspotenzial des Unternehmens wird auf Basis der 10 RCM Methode fundiert analysiert.
• Auf Basis der 10 RCM Matrix-Checkliste wird eine Risikofieberkurve für das Unternehmen erstellt.

Beim Risiko-Quick-Scan werden vom Kund*innen 3 Schwerpunkte aus den 10 RCM Hauptgruppen ausgewählt, die vollständig durchgearbeitet werden, die restlichen 7 RCM Hauptgruppen werden durch jeweils 10 Kernfragen abgedeckt. Der Risiko-Quick-Scan dauert ca. 4 Stunden.

Der Risiko-Scan beinhaltet die vollständige Durcharbeitung aller 10 Hauptgruppen entsprechend der 10 RCM Methode und dauert 8 Stunden.

Alle Dokumente und Aufzeichnungen, die während des RisikoQuick-Scan und Risko-Scan erstellt werden, bleiben ausschließlich bei den Kund*innen.

ISO 37301 Compliance Managementsysteme, ISO 37001 Anti Korruption

• Flyer ISO 31000 und Assessment Risiko-Scan - pdf (668 kB)