Normenverzeichnis » Norm: DIN ISO 31000

Änderungsvermerk

Die Norm enthält die deutsche Übersetzung der Internationalen Norm ISO 31000:2018, die vom NA 175-00-04 AA "Grundlagen des Risikomangements" des DIN-Normenausschusses Organisationsprozesse (NAOrg) in Zusammenarbeit mit Experten der Schweizerischen Normenvereinigung (SNV) und dem Austrian Standards Institute (ASI) erstellt wurde.

Hinweise der Redaktion

Titelletzte Änderung
Sicherheit & Risiko 18.09.2024 13:32

Beschreibung

Vermerk: Hinweis auf ergänzende Norm DIN EN 31010

Das Dokument legt Leitlinien für das Behandeln von Risiken fest, denen Organisationen ausgesetzt sind. Die Anwendung dieser Leitlinien kann an jede Organisation und deren Kontext angepasst werden. Das Dokument bietet einen allgemeinen Ansatz für das Behandeln jeglicher Art von Risiko, ist nicht industrie- oder sektorspezifisch und kann während der gesamten Lebensdauer der Organisation genutzt und auf alle Aktivitäten einschließlich der Entscheidungsfindung auf allen Ebenen angewendet werden.

Das Dokument richtet sich an Personen, die Werte in Organisationen schaffen und bewahren, indem sie Risiken behandeln, Entscheidungen treffen, Ziele festlegen und erreichen sowie Leistung verbessern.

Inhalt

Nationales Vorwort
Nationaler Anhang NA (informativ) Literaturhinweise
Vorwort
Einleitung

1 Anwendungsbereich

2 Normative Verweisungen

3 Begriffe

  • Risiko
  • Risikomanagement
  • Stakeholder
  • Risikoquelle
  • Ereignis
  • Auswirkung
  • Wahrscheinlichkeit
  • Steuerung

4 Grundsätze

5 Rahmenwerk

5.1 Allgemeines

5.2 Führung und Verpflichtung

5.3 Integration

5.4 Gestaltung

5.4.1 Verstehen der Organisation und ihres Zusammenhangs
5.4.2 Artikulieren der Risikomanagementverpflichtung
5.4.3 Zuweisung von organisatorischen Rollen, Befugnissen, Verantwortlichkeiten und Rechenschaftspflichten
5.4.4 Zuordnung von Ressourcen
5.4.5 Einrichten der Kommunikation und Konsultation

5.5 Implementierung

5.6 Bewertung

5.7 Verbesserung

5.7.1 Anpassen
5.7.2 Fortlaufendes Verbessern

6 Prozess

6.1 Allgemeines

6.2 Kommunikation und Konsultation

6.3 Anwendungsbereich, Kontext und Kriterien

6.3.1 Allgemeines
6.3.2 Festlegen des Anwendungsbereichs
6.3.3 Externer und interner Kontext
6.3.4 Festlegen von Risikokriterien

6.4 Risikobeurteilung

6.4.1 Allgemeines
6.4.2 Risikoidentifikation
6.4.3 Risikoanalyse
6.4.4 Risikobewertung

6.5 Risikobehandlung

6.5.1 Allgemeines
6.5.2 Auswahl von Maßnahmen zur Risikobehandlung
6.5.3 Erstellen und Implementieren von Plänen zur Risikobehandlung

6.6 Überwachen und Überprüfen

6.7 Aufzeichnen und Berichten

Literaturhinweise