Dienstag, 30. August 2011

Risikopolitik, Risikomanagementpolitik

Die Norm ISO 31000:2009 verwendet den Begriff "Risikomanagementpolitik". Ich bevorzuge den Begriff "Risikopolitik".

Es sollte im Unternehmen in Form einer Politik formuliert sein: Der Umgang mit Risiko. Wie für Unternehmenspolitiken üblich, gibt es drei Themenbereiche in der Risikopolitik:
  • Ziele
  • Strategien
  • Maßnahmen
In diesen drei Kategorien wird Risikomanagement geplant. Diese Planung ist der erste von vier Schritten des PDCA-Zyklus (Plan - Do - Check - Act).

Die Risikomanagementpolitik ist in der Norm ISO 31000:2009 im Abschnitt 2.4 wie folgt definiert:
"Darlegung der allgemeinen Absichten und Ausrichtungen einer Organisation im Zusammenhang mit dem Risikomanagement."