ISO 31000

Was regelt die ISO 31000?

Die ISO 31000:2018 ist kein zertifizierbarer Standard, sondern ein Leitfaden (Guidance Document). Sie beschreibt, wie Organisationen Risiken identifizieren, analysieren, bewerten und behandeln sollten. Der Risikomanagement-Prozess folgt einem klaren Zyklus: Kontextanalyse, Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikobewältigung und Überwachung.

Im Vergleich zum COSO ERM Framework ist die ISO 31000 schlanker und weniger formal. Sie eignet sich besonders gut als Einstieg für Unternehmen, die ein strukturiertes Risikomanagement erstmalig aufbauen.

Kernprinzipien der ISO 31000

• Integriert: Risikomanagement ist Bestandteil aller Aktivitäten der Organisation
• Strukturiert und umfassend: Systematischer Ansatz für konsistente Ergebnisse
• Angepasst: Rahmen und Prozess werden auf den Kontext der Organisation zugeschnitten
• Inklusiv: Einbindung relevanter Stakeholder in den Risikomanagement-Prozess
• Dynamisch: Kontinuierliche Anpassung an Veränderungen im internen und externen Umfeld
• Beste verfügbare Information: Entscheidungen basieren auf den besten verfügbaren Daten
• Menschliche und kulturelle Faktoren: Verhalten und Kultur beeinflussen das Risikomanagement
• Kontinuierliche Verbesserung: Risikomanagement wird fortlaufend weiterentwickelt