Aktuelle Seite: Home

Enterprise Risk Management (ERM) nach ISO 31000

Suchen

Inhaltsübersicht

Newsletter abonnieren

Fach-Know how, Video-Tutorials, News und Hintergründe kostenlos erhalten.

Kennen Sie schon den aktuellen "Secure your business" Newsletter? Kostenlos erhalten Sie die aktuellsten News, Hintergründe, Videos und Praxisbeispiele aus dem Bereich des Security & Risk Management. Zur Anmeldung bitte Formular ausfüllen.

Erhalten TextHTML

Nutzungsbedingungen

Social Networking und RSS Feeds

Sicherheit-online.ch

mediasec.ch News

Netzwerksicherheit

Security Management

Risiko Management und interne Kontrollsysteme

Risiken und Bedrohungen

ERM Tools - Umsetzung nach ISO 31000

Enterprise Risk Management professionell gestalten und einführen

Ein Tool, notwendiges systematisch zusammengestelltes Know how und Vorlagen für ein Enterprise Risk Management (ERM) müssen nicht neu erfunden werden. Das Web-basierende, virtuelle Alarmportal bietet alles, was Sie sich wünschen. Unter Download können Sie die verschiedenen Product Sheets zum Alarmportal herunterladen.

ERM Tool - Umsetzung ISO 31000

Aufbau eines Enterprise Risk Managements (ERM) nach ISO 31000

Enterprise Risk Management (ERM) nach ISO 31000 aufbauen und betreiben

Die neue ISO 31000: Risk Management -- Principles and guidelines

Mit dem Thema Risikomanagement beschäftigen sich bereits diverse Normen und Gesetze: ONR 49001, OHSAS 18001, die ISO-Normen 22000, 22301, 27001, KonTraG, Basel II, ArbSichG. Nun ist mit der ISO 31000 eine Norm geschaffen worden, die bisherige Einzelvorgaben und regionale Regelungen zusammenfasst.

Die ISO 31000: "Risk Management -- Principles and guidelines" ist der neue, weltweite Standard für Risikomanagement. Sie kann vergleichsweise einfach in bestehende Managementsysteme und Unternehmensprozesse integriert werden und schliesst den organisatorischen Rahmen ein.

Wesentlich ist der generische Ansatz, d.h. der Prozess des Risikomanagements ist für alle Schutzfunktionen verwendbar.

PDF Download Fach-Publikationen

alt Screenshots von Vorlagen und Tools

alt Beratung oder Fragen? Schreiben Sie uns.

Zwar ist die ISO 31000 keine zertifizierbare Norm, Experten gehen aber davon aus, dass sie in Zukunft einen ähnlichen Stellenwert haben wird wie heute die ISO 9001.

Der Best-Practice-Ansatz im Risikomanagement wird durch die ISO 31000 neu definiert. Bisherige "traditionelle" Risikomanagementsysteme werden sich zunehmend zu ganzheitlichen Unternehmenssteuerungssystemen weiterentwickeln. Dafür kann die ISO 31000 eine gute Basis sein.

Unternehmensweites Risikomanagement

Die grundlegende Annahme des unternehmensweiten Risikomanagements ist, dass jede Organisation für spezifische Interessengruppen Werte schafft. Alle Organisationen sind hierbei Unsicherheiten ausgesetzt. Die Aufgabe der Führungskräfte ist daher zu bestimmen, wie viel Unsicherheit sie, bei dem Versuch Werte für die Interessengruppen zu schaffen, akzeptieren. Unsicherheit umfasst sowohl Risiken als auch Chancen und die Möglichkeit, Werte zu vernichten oder zu vermehren. Das unternehmensweite Risikomanagement ermöglicht daher Führungskräften wirksam mit Unsicherheit und den damit einhergehenden Risiken und Chancen umzugehen und hierbei ihre Fähigkeit zur Wertschöpfung zu stärken.

Diese im unternehmensweiten Risikomanagement enthaltenen Fähigkeiten unterstützen Führungskräfte dabei, die Ergebnis- und Ertragsziele ihrer Organisation zu erreichen und den Verlust von Ressourcen zu verhindern. Das unternehmensweite Risikomanagement hilft bei der Sicherstellung funktionsfähiger Berichtssysteme sowie beim Einhalten von Gesetzen und Vorschriften. Darüber hinaus trägt es dazu bei, die Beschädigung des Rufs der Organisation sowie die damit einhergehenden Folgen zu vermeiden. Zusammenfassend kann formuliert werden: Das Risikomanagement unterstützt eine Organisation, die gesetzten Ziele zu erreichen und Störungen sowie Überraschungen zu vermeiden.

Bringt ein Risikomanagement eine Wertschöpfung?

Ja bestimmt, denn Risikomanagement ...

verbessert den unternehmerischen Handlungsspielraum
identifiziert und steuert Risiken und Chancen im Unternehmen
stellt ein Frühwarnsystem dar, durch das Risiken minimiert und beherrscht werden können
verhindert unvorhergesehene Risikosituationen und reduziert unternehmerische Verluste auf ein Minimum
sichert die Zukunft des Unternehmens oder der Organisation.
trägt zur Optimierung des Kapitaleinsatzes und zur langfristigen Ertragsfähigkeit bei
erkennt Chancen für das Unternehmen und zeigt Wege zu deren Nutzung auf
verbessert die Kommunikation und den Umgang mit Risiken und Chancen
Risikomanagement verbessert die Handlungsfähigkeit

Ein Risikomanagementsystem erweitert die Handlungsfähigkeit innerhalb der Organisation. Die Grundlagen für die Entscheidungsfindung sind wesentlich fundierter, was auch die Erfolge der Entscheidungen grundlegend verbessert. Interne Kontrollen werden objektiviert und optimiert. Die Zuteilung von Ressourcen ist zielgerichteter, Effizienz und Effektivität verbessern sich.

Risikomanagement mindert das Risikopotenzial

Werden Abläufe und Verfahren regelmäßig einer Bewertung unterzogen und werden daraus kontinuierlich Verbesserungen abgeleitet, wird sich die Organisation dahingehen wandeln, dass risikobehaftete Abläufe durch solche ausgetauscht werden, die ein geringeres Risiko bergen. Auswirkungen dieser Risikoabsenkung sind ein verbesserter Umweltschutz, ein verbesserter Arbeits- und Gesundheitsschutz, eine bessere Schadensverhütung und qualitätsbezogene Produktverbesserungen.

Risikomanagement erhöht den Zielerreichungsgrad

Mit einem Risikomanagementsystem nach ISO 31000 kann ein Unternehmen seine Ziele sicherer erreichen. Das Management ist fähig, Risiken zu erkennen zu steuern, um Chancen zu nutzen und die negativen Folgen von Risiken zu minimieren.

Risikomanagement ist eine vertrauensbildende Massnahme

Das Vertrauen in die Leistungsfähigkeit und Verlässlichkeit der Organisation wird erhöht. Risikomangement führt unter anderem zu mehr Rechtssicherheit und mehr Führungssicherheit. Dadurch wird das Vertrauen bei Anteilseignern, bei Mitarbeitern und bei überwachenden Stellen gestärkt. All diese Verbesserungen führen zu einer robusten, belastbaren Organisation, die langfristig über ein stabiles Fundament für ihre Geschäftsaktivitäten verfügt.

Menu oben rechts