Risiko, Security und Compliance

ISO 31000 Risikomanagement

Motivation und Nutzen

Häufig versichern sich die Unternehmen lediglich gegen die üblichen und bekannten Gefahren bzw. Risiken und kommen gesetzlichen Anforderungen nach. Eine Vielzahl der Gefahren bzw. Risiken bleibt häufig unberücksichtigt. Im Februar 2018 ist die ISO 31000:2018 (Risikomanagement) in Kraft gesetzt worden. Die ISO 31000 integriert Risikomanagement in alle Unternehmensaktivitäten. Dies reicht von der Festlegung der Unternehmensstrategie bis hin zur operativen Umsetzung in den einzelnen Prozessschritten. Mit der neuen Norm ist Risikomanagement kein weiteres Managementsystem, sondern bringt die Gefahren- und Chancenperspektive sowohl in die strategische Führung als auch in die operative Umsetzung ein.

  • Risiko- und Sicherheitsmanagement bedeutet durch einen systematischen Ansatz dem Zufall zuvor zu kommen
  • Gezieltes und systematisches Vorbeugen ist der beste Unternehmensschutz, um Schäden vom eigenen Unternehmen abzuwenden und die Chance auf höhere Gewinne zu steigern
  • Das Erkennen von Angreifbarkeit und vermeidbaren Gefahren bringt Vorteile für jedes Unternehmen
  • Überprüfung durch eine akkreditierte Zertifizierungsstelle mit qualifizierten und kompetenten Auditoren
  • Möglichkeit der Frühwarnung
  • Integration in bestehende Managementsysteme im Unternehmen

Die Begutachtung nach ISO 31000 sowie die Risiko-Scans können in Kombination mit einem Qualitäts-, Umwelt- oder auch Sicherheitsmanagement-Audit durchgeführt werden oder auch unabhängig von Auditleistungen realisiert werden.

ÖNORM D 4901 Zertifizierung (nicht akkreditiert)

Die ÖNORM D 4901 basiert auf der ISO 31000 und stellt deren Umsetzung in die Praxis dar, entsprechend praxisorientiert ist dieses Risikomanagement-Audit. Der Begriff „Risikomanagement“ nach ÖNORM D 4901 umfasst alle Unsicherheiten und Auswirkungen auf die strategischen und operativen Ziele, Tätigkeiten und Anforderungen einer Organisation. Die einzelnen Elemente der ÖNORM D 4901 werden im Audit objektiv überprüft und die Ergebnisse stehen der Organisation im Anschluss in einem Auditbericht zur Verfügung.

Die ÖNORM D 4901 ist nach den Vorgaben des Annex SL (High Level Structure) erstellt. Durch diese Struktur kann die ÖNORM D 4901 rasch in bestehende Managementsysteme integriert und Synergien genutzt werden.


ISO 31000:2018 Begutachtung (nicht akkreditiert)

Die ONR 49001 basiert auf der ISO 31000 (grüner Text in der ONR 49001) und stellt deren Umsetzung in die Praxis dar, entsprechend praxisorientiert ist dieses Risikomanagement-Audit. Da die ONR 49001 auf der ISO 31000 basiert, wird im ONR 49001:2014 Audit gleichzeitig die ISO 31000:2018 mit begutachtet.


Kombination ÖNORM D 4901 Zertifizierung und ISO 31000:2018 Begutachtung (beide nicht akkreditiert)

Am Ende des positiven ÖNORM D 4901 Audits erhalten Sie

  • Ein Zertifikat nach ÖNORM D 4901
  • Eine Begutachtungsurkunde nach ISO 31000

ISO 22301:2012 Zertifizierung (akkreditiert)

Die ISO 22301:2012 stellt ein Rahmenwerk dar, mit dem die systematische Aufrechterhaltung der Betriebsfähigkeit einer Organisation erreicht werden kann. Die ISO 22301 dient dazu, die Betriebsfähigkeit systematisch aufrecht zu erhalten. Die Organisation kann mit Business Continuity Management (BCM) die Zahl der betriebsgefährdenden Vorfälle systematisch reduzieren sowie strukturiert und angemessen auf sie reagieren und somit die negativen Auswirkungen auf die Organisation begrenzen. BCM ist Teil des übergeordneten Risikomanagements einer Organisation.

Ziele
  • ISO 31000: Sicherstellung des systematischen Risikomanagements für alle Branchen und Bereiche
  • Risiko-Scan / Risiko-Quick-Scan: rasche Erlangung eines Grobüberblicks über die Organisation
Anforderungen

Anforderungen Begutachtung nach ISO 31000

Die qualityaustria Begutachtung nach ISO 31000 wird nach einem gemeinsam erstellten Auditplan vor Ort durchgeführt. Die Gutachter sind geprüfte Risikomanager bzw. Risikoassessoren. Folgende Anforderungen werden dabei berücksichtigt:

  • Feststellung der Konformität mit den Anforderungen des Regelwerkes
  • Bewusstsein der Mitarbeiter
  • Feststellung von Stärken und Verbesserungspotenzialen
  • Identifikation versteckter Chancen und Gefahren
  • Aufzeigen von alternativen Methoden und Praktiken

Anforderungen qualityaustria Risiko-Quick-Scan bzw. Risiko-Scans

Die qualityaustria Risiko-Scan‘s werden gemeinsam mit dem Topmanagement in Form eines moderierten Self-Assessments durch erfahrene Assessoren vor Ort durchgeführt. Das qualityaustria Risiko-Scan nach der 10 RCM Methode ist eine Unternehmensanalyse nach dem ganzheitlichen Ansatz:

  • Das Gefährdungspotenzial des Unternehmens wird auf Basis der 10 RCM Methode fundiert analysiert.
  • Auf Basis der 10 RCM Matrix-Checkliste wird eine Risikofieberkurve für das Unternehmen erstellt.

Beim Risiko-Quick-Scan werden vom Kunden 3 Schwerpunkte aus den 10 RCM Hauptgruppen ausgewählt, die vollständig durchgearbeitet werden, die restlichen 7 RCM Hauptgruppen werden durch jeweils 10 Kernfragen abgedeckt. Der Risiko-Quick-Scan dauert ca. 4 Stunden. Der Risiko-Scan beinhaltet die vollständige Durcharbeitung aller 10 Hauptgruppen entsprechend der 10 RCM Methode und dauert 8 Stunden. Alle Dokumente und Aufzeichnungen, die während des Risiko-Quick-Scan und Risko-Scan erstellt werden, bleiben ausschließlich beim Kunden.

Zielgruppe

Grundsätzlich kann Risikomanagement von Unternehmen und Organisationen unabhängig von Größe oder Branche durchgeführt werden.

Andere relevante Normen

ISO 9001, ISO 14001, ISO 45001 (vormals OHSAS 18001), ISO 55001, ISO 41001, ISO 39001

Angebotsanfrage

Wir freuen uns, dass Sie sich für unsere Dienstleistungen interessieren. Gerne senden wir Ihnen ein kostenfreies und unverbindliches Angebot. Hierfür benötigen wir bitte folgende Angaben:

    Weitere Produkte in alphabetischer Reihenfolge

    Kontaktdaten

    Hinweis: Bitte füllen Sie alle mit einem Stern (*) gekennzeichneten Felder aus.

    Haben Sie konkrete Fragen?

    Bis zu

    -50%

    sparen!

    Jetzt sparen!

    Das qualityaustria Bonussystem umfasst die Dienstleistungen der System- und Produktzertifizierung sowie Training und Personenzertifizierung und wird jährlich aktualisiert.

    Wir unterstützen Sie bei der Ausrichtung auf langfristige Ziele!

    +43 732 34 23 22