- Name:
- DIN ISO 31000
- Titel (Deutsch):
- Risikomanagement - Leitlinien
- Titel (Englisch):
- Risk management - Guidelines
- letzte Aktualisierung:
- :2018-10
- letzte Aktualisierung:
- 01.10.2018
- Seiten:
- 24
- Link (Empfehlung):
- https://www.beuth.de/de/publikation/drei-schritte-zum-risikomanagement-nach-din-iso-31000/292256659
- Link (Herausgeber):
- https://dx.doi.org/10.31030/2880923
Systematik
Änderungsvermerk
Die Norm enthält die deutsche Übersetzung der Internationalen Norm ISO 31000:2018, die vom NA 175-00-04 AA "Grundlagen des Risikomangements" des DIN-Normenausschusses Organisationsprozesse (NAOrg) in Zusammenarbeit mit Experten der Schweizerischen Normenvereinigung (SNV) und dem Austrian Standards Institute (ASI) erstellt wurde.
Beschreibung
Vermerk: Hinweis auf ergänzende Norm DIN EN 31010
Das Dokument legt Leitlinien für das Behandeln von Risiken fest, denen Organisationen ausgesetzt sind. Die Anwendung dieser Leitlinien kann an jede Organisation und deren Kontext angepasst werden. Das Dokument bietet einen allgemeinen Ansatz für das Behandeln jeglicher Art von Risiko, ist nicht industrie- oder sektorspezifisch und kann während der gesamten Lebensdauer der Organisation genutzt und auf alle Aktivitäten einschließlich der Entscheidungsfindung auf allen Ebenen angewendet werden.
Das Dokument richtet sich an Personen, die Werte in Organisationen schaffen und bewahren, indem sie Risiken behandeln, Entscheidungen treffen, Ziele festlegen und erreichen sowie Leistung verbessern.
Inhalt
Nationales Vorwort
Nationaler Anhang NA (informativ) Literaturhinweise
Vorwort
Einleitung
1 Anwendungsbereich
2 Normative Verweisungen
3 Begriffe
- Risiko
- Risikomanagement
- Stakeholder
- Risikoquelle
- Ereignis
- Auswirkung
- Wahrscheinlichkeit
- Steuerung
4 Grundsätze
5 Rahmenwerk
5.1 Allgemeines
5.2 Führung und Verpflichtung
5.3 Integration
5.4 Gestaltung
5.4.1 Verstehen der Organisation und ihres Zusammenhangs
5.4.2 Artikulieren der Risikomanagementverpflichtung
5.4.3 Zuweisung von organisatorischen Rollen, Befugnissen, Verantwortlichkeiten und Rechenschaftspflichten
5.4.4 Zuordnung von Ressourcen
5.4.5 Einrichten der Kommunikation und Konsultation
5.5 Implementierung
5.6 Bewertung
5.7 Verbesserung
5.7.1 Anpassen
5.7.2 Fortlaufendes Verbessern
6 Prozess
6.1 Allgemeines
6.2 Kommunikation und Konsultation
6.3 Anwendungsbereich, Kontext und Kriterien
6.3.1 Allgemeines
6.3.2 Festlegen des Anwendungsbereichs
6.3.3 Externer und interner Kontext
6.3.4 Festlegen von Risikokriterien
6.4 Risikobeurteilung
6.4.1 Allgemeines
6.4.2 Risikoidentifikation
6.4.3 Risikoanalyse
6.4.4 Risikobewertung
6.5 Risikobehandlung
6.5.1 Allgemeines
6.5.2 Auswahl von Maßnahmen zur Risikobehandlung
6.5.3 Erstellen und Implementieren von Plänen zur Risikobehandlung