Quelle peterschreiber.media – stock.adobe.com

Der Begriff Risiko geht auf die Navigation durch Klippen (altgriechisch: ῥίζα rhiza) zurück.

Alle von ISO und DIN veröffentlichte Managementsystemnormen verwenden das Konzept eines auf Risikomanagement basierenden Ansatzes (auch „risikobasierter Ansatz“ oder „auf Risiken basierende Denkweise“ genannt). Der Hauptvorteil liegt darin, dass damit mehrere Systeme gleichzeitig und aufeinander abgestimmt angewendet werden können. Die DIN ISO 31000 „Risikomanagement - Leitlinien“ kann dazu verwendet werden, ein integriertes Managementsystem weiterzuentwickeln, kontinuierlich zu verbessern und schließlich die beabsichtigten Ergebnisse zu erreichen. So werden Werte geschaffen und geschützt und die Organisation wird widerstandfähiger.

Risiken analysieren, bewerten und behandeln

Eine Organisation sollte in ihrem auf Risikomanagement basierten Managementsystem, z.B. im Rahmen eines Produktionsprozesses die dafür bestehenden Risiken identifizieren, analysieren und bewerten. So sollte eine Organisation zum Beispiel ihre Risiken in der Lieferkette untersuchen. Wenn ihre Produktion für ein wichtiges Vorprodukt von einem einzigen Lieferanten abhängig ist, stellt ein Lieferengpass bei diesem oder gar sein Ausfall ein hohes Risiko im Rahmen des Produktionsprozesses dar, der Teil Ihres betrieblichen Managementsystems ist. Solche Risiken sollten behandelt werden. Die Organisation kann sich beispielsweise gegen das Risiko eines Lieferausfalls wappnen, indem sie das Risiko streut und ihre Vorprodukte von mehreren Quellen bezieht. Damit sichert sie Werte, indem Sie Produktionsausfälle vermeidet.

Leitlinien zur Integration des Risikomanagements in Managementsysteme

DIN IWA 31 „Anleitung zur Verwendung von ISO 31000 in Managementsystemen“ wurde im August 2021 veröffentlicht. Das Dokument gibt Leitlinien für die Integration der Empfehlungen der DIN ISO 31000, wenn bereits eine oder mehrere Managementsystemnormen implementiert sind oder ein Projekt zur Implementierung unter Einbeziehung der DIN ISO 31000 durchgeführt werden soll. Es wird erklärt, wie sich die Abschnitte der DIN ISO 31000 auf die Struktur der Managementsystemnomen auswirken, um die Organisationen darin dazu zu unterstützen, das Risikomanagement in ihre Aktivitäten und Funktionen zu integrieren.

DIN IWA 31 ist beim Beuth Verlag unter www.beuth.de erhältlich. Für das Risikomanagement ist bei DIN der Arbeitsausschuss NA 175‑00‑04 AA „Grundlagen des Risikomanagements“ zuständig. Er spiegelt die Arbeit des technischen Komitees ISO/TC 262 „Risikomanagement“ in der ISO.

Der Normenausschuss „Organisationsprozesse“ sucht Mitarbeiter, insbesondere zum Thema Risikomanagement! Wenn Sie sich vorstellen können mitzuwirken, neue Normen mitzugestalten, sich mit anderen Experten auszutauschen und dabei Informationen zu den aktuellsten Entwicklungen zu erhalten, sprechen Sie Frau Dr. Friederike Saxe an!

Dr. Frank Herdmann
Stellvertretender Obmann des NA 175‑00‑04 AA

Mehr zum DIN IWA 31 finden Sie in den DIN-Mitteilungen Oktober 2021. Das zweisprachige Handbuch des Autors „Drei Schritte zum effektiven und effizienten Risikomanagement nach DIN ISO 31000“ kann beim Beuth-Verlag bezogen werden.