Norm: DIN ISO 31000

Das Dokument legt Leitlinien für das Behandeln von Risiken fest, denen Organisationen ausgesetzt sind. Die Anwendung dieser Leitlinien kann an jede Organisation und deren Kontext angepasst werden. Das Dokument bietet einen allgemeinen Ansatz für das Behandeln jeglicher Art von Risiko, ist nicht industrie- oder sektorspezifisch und kann während der gesamten Lebensdauer der Organisation genutzt und auf alle Aktivitäten einschließlich der Entscheidungsfindung auf allen Ebenen angewendet werden.

Das Dokument richtet sich an Personen, die Werte in Organisationen schaffen und bewahren, indem sie Risiken behandeln, Entscheidungen treffen, Ziele festlegen und erreichen sowie Leistung verbessern.

Die Norm enthält die deutsche Übersetzung der Internationalen Norm ISO 31000:2018, die vom NA 175-00-04 AA "Grundlagen des Risikomangements" des DIN-Normenausschusses Organisationsprozesse (NAOrg) in Zusammenarbeit mit Experten der Schweizerischen Normenvereinigung (SNV) und dem Austrian Standards Institute (ASI) erstellt wurde.

Inhalt
Nationales Vorwort ............................................................................................................................................................ 3
Nationaler Anhang NA (informativ) Literaturhinweise ........................................................................................ 4
Vorwort .................................................................................................................................................................................. 5
Einleitung .............................................................................................................................................................................. 6
1 Anwendungsbereich............................................................................................................................................ 7
2 Normative Verweisungen .................................................................................................................................. 7
3 Begriffe .................................................................................................................................................................... 7
4 Grundsätze.............................................................................................................................................................. 9
5 Rahmenwerk........................................................................................................................................................11
5.1 Allgemeines ..........................................................................................................................................................11
5.2 Führung und Verpflichtung.............................................................................................................................12
5.3 Integration............................................................................................................................................................13
5.4 Gestaltung (Kontext der Organisation) ........................................13
5.4.1 Verstehen der Organisation und ihres Zusammenhangs ......................................................................13
5.4.2 Artikulieren der Risikomanagementverpflichtung ................................................................................14
5.4.3 Zuweisung von organisatorischen Rollen, Befugnissen, Verantwortlichkeiten und
Rechenschaftspflichten ....................................................................................................................................14
5.4.4 Zuordnung von Ressourcen ............................................................................................................................14
5.4.5 Einrichten der Kommunikation und Konsultation..................................................................................15
5.5 Implementierung................................................................................................................................................15
5.6 Bewertung ............................................................................................................................................................15
5.7 Verbesserung .......................................................................................................................................................16
5.7.1 Anpassen ...............................................................................................................................................................16
5.7.2 Fortlaufendes Verbessern ...............................................................................................................................16
6 Prozess ...................................................................................................................................................................16
6.1 Allgemeines ..........................................................................................................................................................16
6.2 Kommunikation und Konsultation ...............................................................................................................17
6.3 Anwendungsbereich, Kontext und Kriterien ............................................................................................17
6.3.1 Allgemeines ..........................................................................................................................................................17
6.3.2 Festlegen des Anwendungsbereichs ............................................................................................................18
6.3.3 Externer und interner Kontext ......................................................................................................................18
6.3.4 Festlegen von Risikokriterien ........................................................................................................................18
6.4 Risikobeurteilung ..............................................................................................................................................19
6.4.1 Allgemeines ..........................................................................................................................................................19
6.4.2 Risikoidentifikation...........................................................................................................................................19
6.4.3 Risikoanalyse.......................................................................................................................................................20
6.4.4 Risikobewertung ................................................................................................................................................21
6.5 Risikobehandlung ..............................................................................................................................................21
6.5.1 Allgemeines ..........................................................................................................................................................21
6.5.2 Auswahl von Maßnahmen zur Risikobehandlung ...................................................................................21
6.5.3 Erstellen und Implementieren von Plänen zur Risikobehandlung....................................................22
6.6 Überwachen und Überprüfen .........................................................................................................................23
6.7 Aufzeichnen und Berichten .............................................................................................................................23
Literaturhinweise .............................................................................................................................................................24