Einführung und Umsetzung von Risikomanagement - Systemen
Risikomanagement-Systeme nach
- ISO 31000 (Risikomanagement-Leitlinien)
- ÖNORM D 4901 (Risikomanagement für Organisationen und Systeme - Anforderungen an das Risikomanagementsystem - Anleitung zur Umsetzung der ISO 31000)
Vorbereitung auf die Zertifizierung (ÖNORM D 4901)
Auditierbares und zertifizierbares
Risiko-managementsystem
Risiko
Risiko ist die Auswirkung von Ungewissheiten.
Jede dieser Ungewissheiten kann positive oder negative Auswirkungen besitzen.
Die internationale Norm ISO 31000:2018 legt Leitlinien für das Behandeln von Risiken fest, denen Organisationen ausgesetzt sind.
Da es sich bei dieser internationalen Norm um „Leitlinien“ handelt, ist eine Zertifizierung auf dieser Basis nicht möglich.
Ein Standard als Basis für Auditierung und auf Wunsch auch Zertifizierung muss Anforderungen enthalten. Ein internationaler Standard Risikomanagement – Anforderungen existiert aber noch nicht.
Wie können Sie trotzdem ein zertifizierbares Risikomanagementsystem aufbauen?
Werfen wir einen Blick nach Österreich.
Hier wurde die ONR 49000:2014 Serie zur ÖNORM D 4900:2021 Serie weiter entwickelt.
Bereits die ONR 49001 war eine "Zertifizierungsnorm". Die im Januar 2021 erschienene ÖNORM D 4901 bietet noch mehr Orientierung. Die Kernelemente der ISO 31000:2018 sind in der ÖNORM D 4901 in praxisorientierte Anforderungen modelliert worden.
Dabei wurde weitgehend die sogenannte „High Level Structure“ berücksichtigt.
Diese einheitliche Systematik vereinfacht es, effizient integrierte Managementsysteme aufzubauen.
Auch die Kombizertifizierung wird erleichtert.
Infobox
Die International Organization for Standardization (ISO) hat im Jahr 2013 einen Leitfaden für die Entwicklung neuer Normen generiert, der die Struktur und Anforderungen weitgehend vereinheitlicht.
Für Managementsystemnormen ist einheitlich die „High Level Structure“ (HLS) vorgesehen.
Struktur und Inhalte der ÖNORM D 4901
Risikomanagement Prozess
