Zum 1. Oktober 2018 ist die DIN ISO 31000 „Risikomanagement – Leitlinien“ erschienen. Es handelt sich um die deutsche Übersetzung der im Februar erschienenen Neufassung der ISO 31000. Gegenüber der Deutschen Gesellschaft für wirtschaftliche Zusammenarbeit (DGWZ) hat Professor Dr. Udo Weis, Vorsitzender des nationalen DIN Normenausschusses „Grundlagen des Risikomanagements“ und Institutsleiter der Steinbeis+Akademie STI IBRM, Stellung zur neuen DIN-Norm genommen.

Budgets einzuhalten, den gesetzlichen Verpflichtungen nachzukommen oder die Beschäftigten für neue Aufgaben zu qualifizieren sind Ziele, die für den Unternehmer und seine Mitarbeiter zum Tagesgeschäft gehören. Um derartige Ziele zu erreichen, müssen Entscheidungen getroffen und kommuniziert werden. Die Identifikation und Bewertung von Risiken ist Grundlage guter Entscheidungen und damit Voraussetzung zur Erreichung der gesetzten Ziele. In der neuen DIN ISO 31000 wird ein Vorgehen beschrieben, das mit definierten und standardisierten Schritten die tägliche Arbeit erleichtert und eine transparente Entscheidungsfindung ermöglicht.

Disziplinübergreifender Ansatz

Im Rahmen der Überarbeitung vieler Management-Normen, insbesondere der Normen zum Qualitäts-, Umwelt- und Arbeitsschutzmanagement, jedoch auch weiterer Normen wurde ein risikobasierter Ansatz eingeführt. Somit müssen alle Managementsysteme diesem Gebot der Risikoorientierung folgen. „Bisher verfolgen die Fachleute der einzelnen Disziplinen (z.B. Sicherheit, Gesundheit, Umwelt, Qualität) eigenständig diskutierte und in eigenständigen Systemen gemanagte Prozesse. Während die verschiedenen Managementsysteme in der Organisation nur geeignet sind, die jeweiligen Teilaspekte zu verbessern, gelingt durch einen integralen Ansatz basierend auf einem Risikomanagementprozess nach DIN ISO 31000 die Optimierung der Organisation als Ganzes“, erläutert Professor Weis.

Anwendung der Norm

Die neue Norm kann für jede Art von Risiko angewendet werden – seien die Auswirkungen positiv oder negativ. Somit ist der Standard auch dort anzuwenden, wo ausschließlich positive oder ausschließlich negative Auswirkungen auftreten. Das Risikomanagement ist auf den internen und externen Kontext ausgerichtet. Dies erfordert eine Anpassung an alle relevanten rechtlichen und regulatorischen Anforderungen sowie an die allgemein anerkannten Grundsätze von Sicherheit, Gesundheit und Umweltschutz.

Die Auswahl der am besten geeigneten Risiko Behandlungsoption beinhaltet grundsätzlich die Abwägung der Kosten und des Implementierungsaufwands gegen die zu erwartenden Vorteile. Wenn allerdings einige Risiken keine Risikobehandlung aus rein ökonomischen Gründen rechtfertigen, ist dennoch eine Risiko- behandlung zu erwägen, insbesondere wenn damit Rechtspflichten oder die Sicherheit, die Gesundheit oder der Umweltschutz betroffen sind. Des Weiteren sind unabhängig von der Höhe der Kosten Risiken zu betrachten, deren Auswirkungen hoch und somit von besonderer Bedeutung sind. Der Umgang mit Risiken wird eine zentrale Aufgabe des gesamten Unternehmens, was ein solides Engagement des Top Managements verlangt.

Risikomanagementprozess

Den Ausgangspunkt für die Umsetzung des Risikomanagements nach DIN ISO 31000 stellt der Risikomanagementrahmen dar, der auf strategischer Ebene entwickelt wird und die organisatorischen und sachlichen Grenzen berücksichtigt. Wie lassen sich Risiken identifizieren, analysieren und bewerten? Im Rahmen der Risikobeurteilung werden diese Fragen beantwortet. Im ersten Schritt, der Risikoidentifikation, werden potenzielle Risiken aufgelistet: Was kann passieren, wo können Risiken auftreten?

In der anschließenden Risikoanalyse wird die „Natur des Risikos“ betrachtet: Wie wirken sich die Risiken aus, wer kann davon betroffen sein? Im dritten Schritt, der Risikobewertung, werden Prioritäten gesetzt und die Entscheidungen vorbereitet. In Anbetracht aller Umstände können Entscheidungsträger die beste Lösung finden – transparent und nachvollziehbar. Dies ist wesentliche Voraussetzung für die Akzeptanz von Entscheidungen und daraus folgender Maßnahmen.

Fazit

Das Risikomanagement ist ein verbindendes Glied und Bestandteil aller Managementsysteme. Deshalb hat der Umgang mit Risiken eine zentrale Bedeutung in allen Unternehmensprozessen. Somit müssen alle Managementsysteme diesem Gebot der Risikoorientierung folgen. Zur Umsetzung dient als Werkzeug die DIN ISO 31000 mit den darin dargestellten Prinzipien und dem standardisierten Risikomanagementprozess. Nach Professor Weis wird Risikomanagement keine Entscheidungen abnehmen, aber dabei unterstützen, Entscheidungen schnell und sicher zu treffen. Die DIN ISO 31000 wird somit als unterstützende und verbindende Norm disziplinübergreifend anwendbar sein und die verfügbaren Techniken zur Risikobeurteilung werden dabei das tägliche Werkzeug für alle Akteure im Unternehmen darstellen.

Weitere Informationen unter:
www.dgwz.de
KD1901065