Risikomanagement ist ein Begriff, den wir immer wieder hören bei diversen ISO-Normen. Aber was ist Risikomanagement eigentlich? Und wie weit muss man gehen, um die Risiken innerhalb eines Unternehmens zu kontrollieren? Das alles sind Fragen, die während eines Audit gestellt werden und dazu beitragen, um als Unternehmen einen Überblick zu erhalten über die Risiken.

Risikomanagement ist das Erkennen und Quantifizieren von Risiken und das Etablieren von Maßnahmen. Durch die Zuordnung einer Risikonummer, z.B. auf Basis von X, entsteht eine Übersicht welche Risiken wirklich kritisch sind. Mit Maßnahmen sind Aktivitäten gemeint, die die Wahrscheinlichkeit von Risiken und deren Konsequenzen beeinflusst/ vermindert.

Risiken sind bei Unternehmen jeglicher Art vorhanden. Um erfolgreich zu sein als Unternehmen ist es sehr wichtig, einen Überblick zu haben über die Risiken, die Auswirkung fest zu stellen und die Risiken zu kontrollieren. Um Risiken zu identifizieren müssen diese gekuppelt werden an die Unternehmens- Strategie und Ziele und müssen der Markt und die Umgebung, in welcher das Unternehmen tätig ist, analysiert werden.

Des Weiteren ist es von großer Wichtigkeit, dass die Maßnahmen innerhalb des Unternehmens umgesetzt werden. Hierbei muss man denken an: Vorsorge, Reduktion, in Auftrag geben oder Akzeptanz. Der Prozess endet nicht bei der Implementation von Maßnahmen!

Risikomanagement ist ein fortlaufender Prozess. Risiken entwickeln sich immer weiter, wodurch andere, neue Maßnahmen notwendig werden, oder in den Vordergrund treten und andere irrelevant werden.

Was sind die Forderungen der Norm?
Die ISO 9001 Norm geht nicht im Detail darauf ein, wie – und wie ausführlich- eine Risikoanalyse ausgeführt werden muss. Diese Norm stellt keine Forderungen an Methoden des Risikomanagements oder die Dokumentation des Risikomanagementprozesses. Allerdings besagt die Norm, dass das Unternehmen selbst entscheiden kann, eine andere Norm oder Richtlinie hierfür als Grundlage zu nehmen, das kann z.B. die ISO 31000 sein. Diese Richtlinie bietet Anhaltspunkte bei der Implementation von Risikomanagement.

In 6 Schritten Risikomanagement implementieren:

  • Schritt 1: Identifizierung von Risiken
  • Schritt 2: Analyse und Bewertung der Risiken
  • Schritt 3: Analyse der heutigen Maßnahmen
  • Schritt 4: Entwurf und Ausführung von Maßnahmen/Plänen
  • Schritt 5: Messung, Kontrolle und Berichterstattung
  • Schritt 6: Resultate integrieren in die Entscheidungsprozesse

Wollen Sie mehr wissen zum Thema Risikomanagement? Nehmen Sie dann bitte Kontakt auf mittels unseres Kontaktformulars oder melden Sie sich an zu einem unserer Trainings zu diesem Thema.