Freitag, 11. Januar 2013

Einfache Umsetzung von unternehmensweitem Risikomanagement nach dem Standard ISO 31000


Man sollte es sich einfach machen, und kein weiteres Management als System installieren. Man sollte in das bestehende Managementsystem integrieren, was geht. Jedes Unternehmen hat ein Wertemanagementsystem, eine Wertschöpfung. Mehr oder weniger explizit / implizit. Mehr oder weniger standardisiert / dokumentiert. Risikomanagement muss nur eines tun: Dem Wertemanagement folgen. Damit sind wesentliche Strukturen und Inhalte des Risikomanagements bereits vorgegeben und stehen nicht zur Diskussion und Disposition.. Das Risikomanagement ist integriert mit dem Wertemanagement. Damit ist ein wesentlicher Grundsatz des Standards ISO 31000 erfüllt: Integration. Um die Perspektive Risiko in das Wertemanagement zu bringen reicht es, die fünf Kapitel des Standards ISO 31000 mit seinen Grundlagen und Leitlinien zu berücksichtigen.

Auf dieselbe Art lässt sich Qualitätsmanagement nach der Norm DIN EN ISO 9001 oder nach anderen Normen / Standards mit dem Wertemanagement integrieren. Das ist neue gute Praxis. Qualität ist ebenfalls nichts anderes als eine Perspektive auf Werte.

Und die Zertifizierung eines solchen integrierten Managements ist natürlich möglich.

Zertifizierung von Risikomanagementsystemen


Das Kriterium ob oder ob nicht, sollte ein Nutzen- und Vorteilskriterium sein. Die ganz einfache Frage ist. "Was bringt ein Zertifikat auf ein Risikomanagementsystem?"

(1) Unternehmen, die aufgrund gesetzlicher Anforderungen ein unternehmensweites Risikomanagementsystem machen, haben keine Wahl. Aktiengesellschaften unterziehen sich der Prüfung nach dem Standard der Wirtschaftsprüfer, und erhalten bei Bestehen das Testat als Nachweis der entsprechenden Compliance unter dem Jahresbericht. Sie haben kein Interesse zusätzlich eine Norm für ein unternehmensweites Risikomanagementsystem zu berücksichtigen. Sie zertifizieren sich ggfls. für ein spezialisiertes, partikuläres und fokussiertes Risikomanagementsystem auf der Grundlage einer entsprechenden Norm.

(2) Unternahmen mit Produkten für spezifisches und fokussierte Branchen setzen ein Qualitätsmanagement mit integriertem Risikomanagement nach spezifischen ISO, EN und / oder DIN Normen um, welches zertifiziert wird. Das trifft für Unternehmen mit Produkten mit erhöhten Anforderungen an die Produktsicherheit, wie bei Automotive, Aviation, Medical. Der Nutzen ist klar. Das Zertifikat ist Eintrittskarte in den Markt. Der Nutzen ist eindeutig.

(3) Unternehmen die weder der Gruppe (1) und (2) angehören, müssen individuell entscheiden, ob und welches Zertifikat ihnen Nutzen bringt.