Risikomanagement-Standard
Ein Risikomanagement-Standard (RMS) ist ein auf die formalen Abläufe und Strukturen zur Risikohandhabung in Organisationen gerichteter Standard. Es existieren mehrere nationale Standards von Normungsinstituten sowie Frameworks von Gremien und Standesorganisationen.
Gegenstand[Bearbeiten | Quelltext bearbeiten]
Seit den 1990er Jahren wurden weltweit in zunehmendem Maße systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risikomanagement-Standard vorgeben. Derzeit existieren weltweit über 80 Frameworks und Normen zu Risiko oder Risikomanagement, wobei der Gegenstandsbereich von Terminologien über Sicherheits-, Gesundheitsschutz- und Umweltschutznormen bis hin zu allgemeinen Risikomanagement-Leitlinien mit Anwendungsbereichen in der Raumfahrttechnik, Medizin, Biotechnik, Petrochemie und Softwaretechnik reicht.
Risikomanagement-Standards für das Risikomanagement in Organisationen stellen eine Art normierter Managementsysteme dar, die Organisationen als Hilfsmittel zur Gestaltung formalisierter Risikomanagementsysteme dienen, ähnlich z. B. Qualitätsmanagementnormen und Umweltmanagementnormen.
Beispiele für Risikomanagement-Standards und Risikomanagement-Frameworks[Bearbeiten | Quelltext bearbeiten]
- CAN/CSA Q850 Risk Management: Guideline for Decision-Makers (Kanada 1997)
- BS-6079-3:2000 Project management. Guide to the management of business related project risk (Großbritannien 2000)
- JIS Q 2001:2001 Guidelines for development and implementation of a risk management system (Japan 2001)
- IEC Guide 73:2009 Risk Management–Vocabulary – Guidelines for use in standards (international 13. November 2009)
- COSO ERM Enterprise Risk Management – Integrated Framework (USA 2004)
- ONR 49000:2004 ff. Risikomanagement für Organisationen und Systeme: Begriffe und Grundlagen (Österreich 2004)
- AS/NZS 4360:2004 Risk Management (Australien, Neuseeland 2004)
- ONR 49000:2008 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Anwendung von ISO/DIS 31000 in der Praxis (Österreich 2008)
- ISO/IEC 31000:2009 Risk Management – Guidelines for principles and implementation of risk management (international, 15. November 2009)
- ISO/IEC 31010:2009 Risk management – Risk assessment techniques (international, 27. November 2009)
- ISACA Risk IT – IT Risk Management Framework (international, 8. Dezember 2009)
- ISO/IEC 27005:2011 – Information security risk management (international, 2011)
- ISO/TR 31004:2013 – Guidance for the implementation of ISO 31000 (international, 11. Okt. 2013)
- ONR 49000:2014 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Umsetzung von ISO 31000 in die Praxis (Österreich, 1. Jänner 2014)
- BSI-Standard 200-3: Risikomanagement (Deutschland, 2016)[1]
Literatur[Bearbeiten | Quelltext bearbeiten]
- Bläsing, Jürgen P. (2008): Medizinprodukte: Risikomanagement im Lebenszyklusmodell nach ISO 14971:2007; Beobachtungs- und Meldesysteme, TQU Verlag, Ulm [1]
- Brühwiler, B. (2008): ISO/DIS 31000 und ONR 49000:2008 – Neue Standards im Risikomanagement, in: MQ Management und Qualität 5/2008, S. 26–27.
- Eckert, S. (2006): Controlling-Lexikon: COSO Enterprise Risk Management Framework, in: Controlling, 18 (2006), 3, S. 161–163
- Weidemann, M. (2001): Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement, in: Der Betrieb, Jg. 54 (2001), H. 50, S. 2613–2618.
- Weidemann, M./Wieben, H.-J. (2001): Zur Zertifizierbarkeit von Risikomanagement-Systemen, in: Der Betrieb, Jg. 54 (2001), H. 34, S. 1789–1795.
- Weis, U. (2009): Risikomanagement nach ISO 31000. System – Ist-Analyse – Methoden, WEKA Media Verlag, Kissing 2009; ISBN 978-3-8276-3916-5
- Weis, U. (2009): Risikomanagement nach ISO 31000. Risiken erkennen und erfolgreich steuern, WEKA Media Verlag, Kissing 2009; ISBN 978-3-8276-2967-8
- Winter, P. (2007): Risikocontrolling in Nicht-Finanzunternehmen: Entwicklung einer tragfähigen Risikocontrolling-Konzeption und Vorschlag zur Gestaltung einer Risikorechnung, Lohmar/Köln 2007.
- Winter, P. (2007): Risikomanagement-Standards als Leitfaden für formalisierte Unternehmens-Risikomanagementsysteme – Überblick und Bewertung, in: ZRFG, Jg. 2 (2007), Heft 4, S. 149–155.
- Winter, P. (2008): Standards im Risikomanagement, in: Romeike, F. [Hrsg.] Rechtliche Grundlagen des Risikomanagements – Haftungs- und Strafvermeidung für Corporate Compliance, Erich Schmidt Verlag, Berlin 2008, S. 71–100.