![Page 1: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/1.jpg)
RisikomanagementISO/DIS 31000:2008-04
Herausforderung und Chance für KMU
DGQ Regionalkreis Ulm Termin: 03.02.2009
Referent: Hubert Ketterer
Fon: 07 31 15 97 92 49
Fax: 07 31 37 49 22 2
Mail: [email protected]
Web: www.b-ite.de
BITE GmbH
Schiller-Str. 18
89077 Ulm
![Page 2: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/2.jpg)
www.b-ite.de2
Agenda
1. Gründe für die Einführung eines Risikomanagements
2. Struktureller Aufbau der ISO 31000 „Risikomanagement“
3. Grundsätze des Risikomanagements
4. System des Risikomanagements
5. Prozess des Risikomanagements
6. Beispiele, mögliche Vorgehensweisen
![Page 3: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/3.jpg)
www.b-ite.de3
1. Gründe für die Einführung eines Risikomanagements
Anforderungen an ein Risikomanagement kommen aus:
- KonTragG: Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 1998
- Basel II
- Produkthaftungsgesetz
- Verschuldens- abhängige Produkthaftung
A) Haftung nach §§ 459 ff. BGB
s B) Haftung aus unerlaubter Handlung nach § 823 BGB
(deliktische Produkthaftung § 823 Abs. 1 BGB)
- Verschuldens- unabhängige Produkthaftung
A) Haftung nach §1 Abs. 1 ProdHaftG)
- Sicherung des Fortbestands des Unternehmens
§§
![Page 4: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/4.jpg)
www.b-ite.de4
2. Struktureller Aufbau der ISO/DIS 31000
- Vorwort
- Einführung
1. Anwendungsbereich
2. Normative Verweisungen
3. Begriffe
4. Grundsätze des Risikomanagements
5. System des Risikomanagements
6. Prozess des Risikomanagements
In der ISO/ DIS wird jeweils
der Ausdruck „the organization should” verwendet, es kann sich daher nur um eine Richtlinie handeln.
Mittelpunkt der
Norm
ISO/DIS 31000Risk management –
Principles
and Guidelines on
Implementation
Der Aufbau der ISO/DIS 31000 ist:
![Page 5: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/5.jpg)
www.b-ite.de5
3. Grundsätze für das Risikomanagement
Die 11 Grundsätze für das Risikomanagement lauten:
- Es schafft Werte
- Es ist ein integrierter Teil von Organisationsprozessen
- Es ist Teil der Entscheidungsfindung
- Es befasst sich ausdrücklich mit der Unsicherheit
- Es ist systematisch, strukturiert und zeitgerecht
- Es stützt auf die besten verfügbaren Informationen ab
- Es ist maßgeschneidert
- Es berücksichtigt Human- und Kulturfaktoren
- Es ist transparent und umfassend
- Es ist dynamisch, iterativ und reagiert auf Veränderungen
- Es erleichtert kontinuierliche Verbesserung und Verstärkung
der Organisation
![Page 6: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/6.jpg)
www.b-ite.de6
4. System des Risikomanagements
Ris
iken
ko
mm
un
izie
ren
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
iken
ve
rfo
lge
n
Prozess des Risikomanagements „Kleiner Regelkreis“
Bewerten
Verbessern
Planen
Politik der Organisation
Umsetzen
System des Risikomanagements „Großer Regelkreis“
![Page 7: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/7.jpg)
www.b-ite.de7
5. Prozess des Risikomanagements
Der Prozess gliedert sich in …
- Kommunikation und Absprache (6.2)
- Erstellen der Zusammenhänge (6.3)
- Identifikation der Risiken (6.4.2)
- Analyse der Risiken (6.4.3)
- Bewerten der Risiken (6.4.4)
- Bewältigen der Risiken (6.5)
- Verfolgen der Risiken (6.6)
Umsetzen
Ris
ike
n k
om
mu
niz
iere
n
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
ike
n v
erf
olg
en
Unabhängig von der Art des betrachteten Risikos und
der eingesetzten Werkzeuge wird immer der selbe Prozess durchlaufen.
![Page 8: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/8.jpg)
www.b-ite.de8
6. Beispiele, mögliche Vorgehensweisen
Quelle: Prof. Dr.-Ing. R. Woll
Ris
ike
n k
om
mu
niz
iere
n
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
ike
n v
erf
olg
en
Methoden im Risikomanagementprozess
![Page 9: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/9.jpg)
www.b-ite.de9
6. Beispiele, mögliche Vorgehensweisen
Ris
ike
n k
om
mu
niz
iere
n
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
ike
n v
erf
olg
en
![Page 10: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/10.jpg)
www.b-ite.de10
6. Beispiele, mögliche Vorgehensweisen
Risiken bewerten
Ris
ike
n k
om
mu
niz
iere
n
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
ike
n v
erf
olg
en
![Page 11: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/11.jpg)
www.b-ite.de11
6. Beispiele, mögliche Vorgehensweisen
Quelle: Kardex
Vorgehen zur Risikobewältigung
Ris
ike
n k
om
mu
niz
iere
n
Zusammenhang herstellen
Risiken identifizieren
Risiken analysieren
Risiken bewerten
Risiken bewältigen
Ris
ike
n v
erf
olg
en
![Page 12: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/12.jpg)
www.b-ite.de12
Fragen ?
![Page 13: Risikomanagement DGQ vs · ISO/DIS 31000 Risk management – Principles and Guidelines on Implementation Der Aufbau der ISO/DIS 31000 ist: 5 3. Grundsätze für das Risikomanagement](https://reader034.vdocuments.us/reader034/viewer/2022050718/5e165f301743976b6646f012/html5/thumbnails/13.jpg)
www.b-ite.de13
Das Angebot der Business IT Engineers