ISO 31000:2009 „Risk management – Principles and guideline“ ist ein Rahmenwerk für das effektive Risikomanagement in allen Organisationen, unabhängig von deren Größe, Branche oder Geschäftstätigkeit. ISO 31000 unterstützt die Organisationen dabei, die Wahrscheinlichkeit ihrer Zielerreichung zu erhöhen sowie Chancen und Bedrohungen besser zu identifizieren. Darüber hinaus bietet es Hilfestellung bei der effektiven Allokation von Ressourcen im Risikomanagementprozess.
Auf Basis von ISO 31000 kann zwar keine Zertifizierung durchgeführt werden, jedoch stellt das Rahmenwerk Richtlinien für interne und externe Audits zur Verfügung. Organisationen, die sich an die ISO 31000 Vorgaben halten, können ihre Risikomanagement-Praxis mit einem international anerkannten Benchmarking vergleichen und erhalten dadurch Richtlinien für ein effektives Risikomanagementsystem.
Ergänzende Standards
- ISO Guide 73:2009, Risk management – Vocabulary: ergänzt die ISO 31000 mit Begriffsdefinitionen zum Thema Risikomanagement
- ISO/IEC 31010:2009, Risk management – Risk assessment techniques: fokussiert auf den Schritt des Risikoassessments. Risikoassessment unterstützt die Entscheidungsträger, sowohl das Risiko als auch die bereits etablierten Bewältigungsmaßnahmen zu verstehen. Es werden unterschiedliche Risikoassessement-Konzepte sowie der Prozess und die Auswahl von Risikoassessment-Techniken erläutert.