Risikomanagement nach ISO 31000 praxisnah einführen

Hand stoppt fallende Dominosteine
Seit 2009 gibt es mit der internationalen Norm ISO 31000 einen weltweit gültigen Standard zum Thema „Risikomanagement“, der Anfang 2018 in der 2. Edition herausgegeben wurde. Wie können Sie in Ihrer Organisation „Risikomanagement“ praxisnah einführen, um Risiken und Schäden zu minimieren?

„Murphy“ hat keine Chance

ISO 31000 systematisch umsetzen

Der Bedarf, sich grundsätzlich mit Risiken zu befassen, besteht in jedem Unternehmen seit jeher – nur die Schwerpunkte d. h. Risikofelder an sich verändern sich. Die Welt dreht sich eben weiter.

Nicht zuletzt deshalb wurde  die ISO 31000  im Februar 2018 aktualisiert veröffentlicht  (siehe Hinweise der ISO).

Und nach „Murphy“ tritt jedes mögliche Risiko einmal ein – irgendwann – und kostet Geld, das Unternehmen oder auch Leben… Immer? Nein.

Die Wahrscheinlichkeit, dass Sie Schaden nehmen, lässt sich reduzieren, indem Sie sich um tatsächliche und mögliche Risiken kümmern – im Rahmen eines Risikomanagement-Systems. Wie sieht so etwas aus?

Risikobewältigung mit der ISO 31000

Sie identifizieren tatsächliche und mögliche Risiken, beurteilen beispielweise deren Wahrscheinlichkeit und Auswirkungen und kommen so, nach Risikoanalyse / Risikobewertung, durch diese systematische Vorgehensweise schnell zu einer Sammlung und Priorisierung von Handlungsfeldern.

Mit diesem Ergebnis lassen sich nun Ressourcen sowie Maßnahmen einplanen und Risiken sukzessive minimieren oder sogar eliminieren – ganz im Sinne eines risikoorientierten Denkens und Handelns, wie es beispielsweise in der ISO 9001:2015, im Rahmen der Anforderungen an Qualitätsmanagementsysteme, gefordert ist.

Die ISO 31000 spricht von Risikobewältigung („risk treatment“). Die Methoden und Werkzeuge aber sind Ihnen dabei überlassen – und wenn diese einfach zu handhaben sind? Um so besser!

Risikomanagement-Methoden im Sinne der ISO 31000

Norm fordert Risikobewältigungspläne

Im Rahmen unserer Projektarbeiten sehen wir im Kontext des Risikomanagements häufig Listen, Tabellen, Matrizen usw., die alle ihren Nutzen haben. Man sammelt Risiken, bewertet diese, legt Prioritäten unter subjektiven oder objektiveren Kriterien fest, leitet Maßnahmen ein, überwacht und aktualisiert die Inhalte. Alles auch im Sinne der ISO 31000, die die sog. Risikobewältigungspläne explizit fordert.

Chancen-Risiko-Matrix als professionelle Excel-Vorlage

Cover Chancen-Risiko-Matrix Mit unserer Chancen-Risiko-Matrix können Sie direkt starten und Ihre gesamte Wertschöpfungskette in die Risikobetrachtung mit einbeziehen. Viele mögliche Risiken und Chancen sind darin bereits benannt und warten darauf, von Ihnen bewertet und mit Maßnahmen versehen zu werden, wenn Sie es für angemessen halten – also: ready to use!

Sie erhalten die vorbereitete Matrix als Excel-Vorlage exklusiv zum Vorzugspreis von 49,99 EUR zzgl. Mehrwertsteuer.

Alle weiteren für Sie relevanten Chancen und Risiken können Sie ergänzend darin sammeln, priorisieren, bearbeiten und bewerten.

CTA-Button zur Chancen-Risiko-Matrix

Wie kann Ihnen das richtige Werkzeug dabei noch besser helfen?

Wenn Sie ein Aufgabenmanagementsystem, wie z. B. factro, verwenden und es mit den Risiken versorgen, stehen Ihnen hier direkt alle Möglichkeiten der Festlegung von Maßnahmen, Zuständigkeiten sowie Prioritäten und Terminen zur Verfügung – und:

Nach Verteilung der Bearbeitung, d. h. Zuordnung von Verantwortlichkeiten für die Bearbeitung der Risiken bzw. Maßnahmen, haben Sie die Bearbeitungsstände „online“ im Zugriff, sehen mittels Ampeln, wenn die Bearbeitung von Maßnahmen stockt oder nicht termingerecht realisiert wird und können reagieren. Das ist „Risikobewältigung 4.0“.

Einfaches Berichtswesen im Rahmen des Risikomanagements

Ein Aufgabenmanagementsystem kann Ihnen z. B. auch direkt Auswertungen erstellen:

  • Wer kümmert sich um welche und wie viele Aufgaben?
  • Welche Risiken wurden bereits bearbeitet?
  • Wie hoch waren die Aufwände für die Bearbeitung?
  • Welche Aufgabenstellungen stehen noch an?

All das können Sie sich übersichtlich ansehen.

Risikomanagementprozess gemäß ISO 31000

Sie wissen, was zu tun ist und was Sie geschafft haben – und die Bearbeitungsergebnisse können Sie gleich mit hinterlegen. Gemäß der ISO 31000 stehen Ihnen damit dann auch die erforderlichen Aufzeichnungen über den Risikomanagementprozess mit zur Verfügung. Nutzen Sie zudem eine Cloud-Lösung, sind die Ergebnisse jederzeit und von überall erreichbar.

Und im Schadenfall können Sie beweisen, dass Sie Risikoereignisse nicht dem Zufall überlassen haben – was grundsätzlich somit auch einer Argumentation hinsichtlich grober Fahrlässigkeit als Ursache eines Schadensereignisses entgegen wirkt.

Nutzen Sie für sich und Ihr Unternehmen diese Möglichkeit – und lassen Sie „Murphy“ keine Chance!


Hat Ihnen dieser Artikel gefallen? Gerne können Sie den Beitrag hier bewerten:
[Abstimmungsergebnisse: 16 Bewertung: 4.8]
Über den Autor Klaus Uhlmann
Klaus Uhlmann

garantiert abgestimmte Prozesse und starke Organisation. Exakt definieren, präzise umsetzen und alles im Blick. Terminwunsch: Am liebsten gestern? "Nicht ganz, aber wir kommen nah ran."

Aktuelle Tweets
Schuchert Managementberatung @theoPragmatiker 29.11

-Verstöße und Bußgelder vermeiden! Das Ziel: „Unverurteilbarkeit“ Der Weg: Ein – mit professionell…

Schuchert Managementberatung @theoPragmatiker 16.11

Beim ist gemäß dem Digital Office Index 2018 / Bitkom die zügige und zeitnahe wi…

-->