Risikostandards
Standards
- § 91 Absatz 2 AktG Überwachungssystem für Fortbestand
- ISO 31000 Grundlagen des Risikomanagements
- ISO/IEC Guide 73 Begriffsverwendung in Normen
- ONR 49001 Risikomanagement
- ONR 49002-1 Einbettung in das Managementsystem
- ONR 49002-2 Methoden der Risikobeurteilung
- ONR 49002-3 Krisen- und Kontinuitätsmanagement
- ONR 49003 Qualitätsanforderungen für Risikomanager
- ISO/IEC 31010 Techniken zur Risikofeststellung
- IDW PS 340 Prüfung des Risikofrüherkennungssystem
- IDW PS 261 Feststellung und Beurteilung von Fehlerrisiken
- IDW EPS 525 Beurteilung Risikomanagement Kreditinstitute
- BaFin MaRisk Mindestanforderungen an Risikomanagement
BaFin = Bundesanstalt für Finanzdienstleistungsaufsicht
IDW = Institut der Wirtschaftsprüfer
IEC = International Electrotechnical Commission
ISO = International Standardization Organization
ONR = Österreichisches Normungsinstitut
ISO 31000 Begriffe und Grundlagen
Begriffe:
- Risiko = Auswirkungen von Unsicherheit auf Ziele
- Auswirkungen können positiv oder negativ sein
- Unsicherheit wird mit Wahrscheinlichkeiten gemessen
- Ziele der Organisation sind nicht nur strategischer, operationaler oder finanzieller Art, sondern umfassen auch die Sicherheit von Menschen, Sachen und der Umwelt
- Risiko umfasst plötzlich eintretende Schadensereignisse, ungünstige externe Einflüsse und allgemein sich einstellende Fehltentwicklungen
Prinzipien des Risikomanagements:
- systematisch und strukturiert
- basiert auf der bestverfügbaren Information
- spricht explizit die Unsicherheit an
- ist Teil der Entscheidungsfindung
- bezieht menschliche Faktoren mit ein
- schafft Werte
- ist maßgeschneidert
- ist transparent und gesamtheitlich
- ist dynamisch, wiederkehrend, reagiert auf Veränderungen
- ist fähig zur fortlaufenden Verbesserung
Organisatorisches Rahmenwerk:
- Auftrag und Verpflichtung
- Entwurf des Rahmenwerks
- Verständnis der Organisation und seiner Umwelt
- Risikomanagementpolitik
- Einbindung in organisatorische Prozesse
- Verantwortlichkeit
- Ressourcen
- Einrichtung interner Kommunikation und Berichterstattung
- Einrichtung externer Kommunikation und Berichterstattung
- Durchführung des Risikomanagements
- Entwicklung eines Ablaufplans
- Einrichtung des Risikomanagementrahmens
- Einrichtung des Risikomanagementprozesses
- Risikoidentifizierung
- Risikoanalyse
- Risikobewertung
- Risikobehandlung
- Überwachung und Prüfung des Rahmenwerks
- Fortlaufende Verbesserung des Rahmenwerks
ISO 31000 ist als Guideline verfasst und demnach kein Standard, der zertifiziert werden kann.
ISO 31010 Techniken der Risikofeststellung
Techniken xx=sehr geeignet x=geeignet |
RID |
RA Fo |
RA Wk |
RA St |
RBw |
Brainstorming Befragungen Delphi Check-Lists Primary Hazard Analysis HAZOP Hazard and Operability Studies HACCP Analysis and Critical Control Points Umweltrisikenfeststellung |
xx xx xx xx xx xx xx xx |
xx xx xx |
x
xx |
x
xx |
x xx xx |
Struktur "Was wäre wenn" Szenario-Analyse Business Impact Analyse Root Cause Analysis FMEA Fehlermöglichkeits- und Ereignis-A. FTA Fehlerbaumanalyse ETA Ereignisbaumanalyse Cause-and-Consequences-Analysis Cause-and-Effect-Analysis LOPA Layer Protection Analysis DT Entscheidungsbaum |
xx xx x
xx x x x xx x
|
xx xx xx xx xx
xx xx xx xx xx |
xx x x xx xx xx x xx
x xx |
xx x x xx xx x x x
x x |
xx x x xx xx x
x
x |
Human Reliability Analysis Bow Tie Analysis Reliability centred Maintenance Sneak Circuit Analysis Markov Analysis Monte Carlo Simulation Bayesian Statistics and Bayes Nets |
xx
xx x x
|
xx x xx
xx
xx |
xx xx xx
|
xx xx xx
|
x x xx
xx xx |
FN Curves Risk Indices Consequence-Probability-Matrix Kosten-Nutzen-Analyse MCDA Multi-criteria Decision Analysis |
x x xx x x |
xx xx xx xx xx |
xx xx xx x x |
x x xx x xx |
xx xx x x x |
RID = Risikoidentifikation
RAFo = Risikoanalyse / Folgen
RAWk = Risikoanalyse / Wahrscheinlichkeit
RASt = Risikoanalyse / Risikostufe
RBw = Risikobewertung