Risikomanagement/Standards: Unterschied zwischen den Versionen

Aus Foxwiki
Keine Bearbeitungszusammenfassung
K Textersetzung - „Risiko/Management“ durch „Risikomanagement“
Markierung: Manuelle Zurücksetzung
 
(11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
'''Risikomanagement-Standard''' (RMS) - Formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in [[Organisation]]en


Ein '''Risikomanagement-Standard''' (RMS) ist ein auf die formalen Abläufe und Strukturen zur [[Risikomanagement|Risikohandhabung]] in [[Organisation]]en gerichteter [[Standard]]. Es existieren mehrere nationale Standards von Normungsinstituten sowie [[Framework]]s von Gremien und Standesorganisationen.
== Beschreibung ==
Ein '''Risikomanagement-Standard''' (RMS) ist ein auf die formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in [[Organisation]]en gerichteter [[Standard]].  
* Es existieren mehrere nationale Standards von Normungsinstituten sowie [[Framework]]s von Gremien und Standesorganisationen.


== Gegenstand ==
; Gegenstand
Seit den 1990er Jahren wurden weltweit in zunehmendem Maße systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risikomanagement-Standard vorgeben.
* Derzeit existieren weltweit über 80 Frameworks und [[Normung|Normen]] zu [[Risiko]] oder [[Risikomanagement]], wobei der Gegenstandsbereich von Terminologien über Sicherheits-, Gesundheitsschutz- und Umweltschutznormen bis hin zu allgemeinen Risikomanagement-Leitlinien mit Anwendungsbereichen in der Raumfahrttechnik, Medizin, Biotechnik, Petrochemie und Softwaretechnik reicht.


Seit den 1990er Jahren wurden weltweit in zunehmendem Maße systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von  Risikomanagement-Standard vorgeben. Derzeit existieren weltweit über 80 Frameworks und [[Normung|Normen]] zu [[Risiko]] oder [[Risikomanagement]], wobei der Gegenstandsbereich von Terminologien über Sicherheits-, Gesundheitsschutz- und Umweltschutznormen bis hin zu allgemeinen Risikomanagement-Leitlinien mit Anwendungsbereichen in der Raumfahrttechnik, Medizin, Biotechnik, Petrochemie und Softwaretechnik reicht.
Risikomanagement-Standards für das Risikomanagement in Organisationen stellen eine Art normierter [[Managementsystem]]e dar, die Organisationen als Hilfsmittel zur Gestaltung formalisierter Risikomanagementsysteme dienen, ähnlich z.
* B. [[Qualitätsmanagementnorm]]en und [[Umweltmanagementnorm]]en.


Risikomanagement-Standards für das Risikomanagement in Organisationen stellen eine Art normierter [[Managementsystem]]e dar, die Organisationen als Hilfsmittel zur Gestaltung formalisierter Risikomanagementsysteme dienen, ähnlich z. B. [[Qualitätsmanagementnorm]]en und [[Umweltmanagementnorm]]en.
== Standards und Frameworks ==
{| class="wikitable sortable options"
|-
! Name || Beschreibung || Ursprung || Jahr
|-
| CAN/CSA Q850 Risk Management || Guideline for Decision-Makers || Kanada || 1997
|-
| BS-6079-3 || 2000 Project management. Guide to the management of business related project risk || Großbritannien || 2000
|-
| JIS Q 2001 || 2001 Guidelines for development and implementation of a risk management system || Japan || 2001
|-
| IEC Guide 73 || 2009 Risk Management–Vocabulary – Guidelines for use in standards || international 13. November || 2009
|-
| COSO ERM Enterprise Risk Management – Integrated Framework || USA || 2004
|-
| ONR 49000 || 2004 ff. Risikomanagement für Organisationen und Systeme || Begriffe und Grundlagen || Österreich || 2004
|-
| AS/NZS 4360 || 2004 Risk Management || Australien, Neuseeland || 2004
|-
| ONR 49000 || 2008 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Anwendung von ISO/DIS 31000 in der Praxis || Österreich || 2008
|-
| ISO/IEC 31000 || 2009 Risk Management – Guidelines for principles and implementation of risk management || international || 2009
|-
| ISO/IEC 31010 || 2009 Risk management – Risk assessment techniques || international || 2009
|-
| ISACA Risk IT – IT Risk Management Framework || international || 8. Dezember || 2009
|-
| ISO/IEC 27005 || 2011 – Information security risk management || international || 2011
|-
| ISO/TR 31004 || 2013 – Guidance for the implementation of ISO 31000 || international || 2013
|-
| ONR 49000 || 2014 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Umsetzung von ISO 31000 in die Praxis || Österreich || 2014
|-
| BSI-Standard 200-3 || Risikomanagement || Deutschland || 2016<ref>https || //www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html</ref>
|}


== Beispiele für Risikomanagement-Standards und Risikomanagement-Frameworks ==
<noinclude>


*CAN/CSA Q850 Risk Management: Guideline for Decision-Makers (Kanada 1997)
== Anhang ==
*BS-6079-3:2000 Project management. Guide to the management of business related project risk (Großbritannien 2000)
=== Siehe auch ===
*JIS Q 2001:2001 Guidelines for development and implementation of a risk management system (Japan 2001)
{{Special:PrefixIndex/{{BASEPAGENAME}}}}
*IEC Guide 73:2009 Risk Management–Vocabulary – Guidelines for use in standards (international 13. November 2009)
----
*COSO ERM Enterprise Risk Management – Integrated Framework (USA 2004)
*ONR 49000:2004 ff. Risikomanagement für Organisationen und Systeme: Begriffe und Grundlagen (Österreich 2004)
*AS/NZS 4360:2004 Risk Management (Australien, Neuseeland 2004)
*ONR 49000:2008 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Anwendung von ISO/DIS 31000 in der Praxis (Österreich 2008)
*ISO/IEC 31000:2009 Risk Management – Guidelines for principles and implementation of risk management (international, 15. November 2009)
*ISO/IEC 31010:2009 Risk management – Risk assessment techniques (international, 27. November 2009)
*ISACA Risk IT – IT Risk Management Framework (international, 8. Dezember 2009)
*ISO/IEC 27005:2011 – Information security risk management (international, 2011)
*ISO/TR 31004:2013 – Guidance for the implementation of ISO 31000 (international, 11. Okt. 2013)
*ONR 49000:2014 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Umsetzung von ISO 31000 in die Praxis (Österreich, 1. Jänner 2014)
*BSI-Standard 200-3: Risikomanagement (Deutschland, 2016)<ref>https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html</ref>
 
== Literatur ==
 
*''Bläsing, Jürgen P.'' (2008): Medizinprodukte: Risikomanagement im Lebenszyklusmodell nach ISO 14971:2007; Beobachtungs- und Meldesysteme, TQU Verlag, Ulm [http://www.tqu-group.de/tqu-verlag/texte/workbookmedizinprodukte.htm]
*''Brühwiler, B.'' (2008): ISO/DIS 31000 und ONR 49000:2008 – Neue Standards im Risikomanagement, in: MQ Management und Qualität 5/2008, S. 26–27.
*''Eckert, S.'' (2006): Controlling-Lexikon: COSO Enterprise Risk Management Framework, in: Controlling, 18 (2006), 3, S. 161–163
*''Weidemann, M.'' (2001): Der australisch-neuseeländische Standard AS/NZS 4360:1999 zum Risikomanagement, in: Der Betrieb, Jg. 54 (2001), H. 50, S. 2613–2618.
*''Weidemann, M./Wieben, H.-J.'' (2001): Zur Zertifizierbarkeit von Risikomanagement-Systemen, in: Der Betrieb, Jg. 54 (2001), H. 34, S. 1789–1795.
*''Weis, U.'' (2009): Risikomanagement nach ISO 31000. System – Ist-Analyse – Methoden, WEKA Media Verlag, Kissing 2009; ISBN 978-3-8276-3916-5
*''Weis, U.'' (2009): Risikomanagement nach ISO 31000. Risiken erkennen und erfolgreich steuern, WEKA Media Verlag, Kissing 2009; ISBN 978-3-8276-2967-8
*''Winter, P.'' (2007): Risikocontrolling in Nicht-Finanzunternehmen: Entwicklung einer tragfähigen Risikocontrolling-Konzeption und Vorschlag zur Gestaltung einer Risikorechnung, Lohmar/Köln 2007.
*''Winter, P.'' (2007): Risikomanagement-Standards als Leitfaden für formalisierte Unternehmens-Risikomanagementsysteme – Überblick und Bewertung, in: ZRFG, Jg. 2 (2007), Heft 4, S. 149–155.
*''Winter, P.'' (2008): Standards im Risikomanagement, in: Romeike, F. [Hrsg.] Rechtliche Grundlagen des Risikomanagements – Haftungs- und Strafvermeidung für Corporate Compliance, Erich Schmidt Verlag, Berlin 2008, S. 71–100.
 
== Siehe auch ==
*[[Risiko]]
*[[Risiko]]
*[[Risikocontrolling]]
*[[Risikocontrolling]]
Zeile 47: Zeile 61:
*[[ISO 31000]]
*[[ISO 31000]]


== Weblinks ==
==== Links ====
<!--*[http://www.tuev-cert.de/e8/e48/e64/e695/index_ger.html Meldung des TÜV zu ISO 31000 (Der Link ist defekt)]-->
===== Projekt =====
*[http://www.theirm.org/documents/SARM_FINAL.pdf Leitfaden des Instituts für Riskmanagement zur Einführung von ISO 31000] (PDF; 563&nbsp;kB)
===== Weblinks =====
# [http://www.theirm.org/documents/SARM_FINAL.pdf Leitfaden des Instituts für Riskmanagement zur Einführung von ISO 31000]


[[Kategorie:Risikomanagement/Standards]]
[[Kategorie:Risikomanagement/Standards]]
</noinclude>

Aktuelle Version vom 16. November 2024, 23:27 Uhr

Risikomanagement-Standard (RMS) - Formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in Organisationen

Beschreibung

Ein Risikomanagement-Standard (RMS) ist ein auf die formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in Organisationen gerichteter Standard.

  • Es existieren mehrere nationale Standards von Normungsinstituten sowie Frameworks von Gremien und Standesorganisationen.
Gegenstand

Seit den 1990er Jahren wurden weltweit in zunehmendem Maße systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risikomanagement-Standard vorgeben.

  • Derzeit existieren weltweit über 80 Frameworks und Normen zu Risiko oder Risikomanagement, wobei der Gegenstandsbereich von Terminologien über Sicherheits-, Gesundheitsschutz- und Umweltschutznormen bis hin zu allgemeinen Risikomanagement-Leitlinien mit Anwendungsbereichen in der Raumfahrttechnik, Medizin, Biotechnik, Petrochemie und Softwaretechnik reicht.

Risikomanagement-Standards für das Risikomanagement in Organisationen stellen eine Art normierter Managementsysteme dar, die Organisationen als Hilfsmittel zur Gestaltung formalisierter Risikomanagementsysteme dienen, ähnlich z.

Standards und Frameworks

Name Beschreibung Ursprung Jahr
CAN/CSA Q850 Risk Management Guideline for Decision-Makers Kanada 1997
BS-6079-3 2000 Project management. Guide to the management of business related project risk Großbritannien 2000
JIS Q 2001 2001 Guidelines for development and implementation of a risk management system Japan 2001
IEC Guide 73 2009 Risk Management–Vocabulary – Guidelines for use in standards international 13. November 2009
COSO ERM Enterprise Risk Management – Integrated Framework USA 2004
ONR 49000 2004 ff. Risikomanagement für Organisationen und Systeme Begriffe und Grundlagen Österreich 2004
AS/NZS 4360 2004 Risk Management Australien, Neuseeland 2004
ONR 49000 2008 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Anwendung von ISO/DIS 31000 in der Praxis Österreich 2008
ISO/IEC 31000 2009 Risk Management – Guidelines for principles and implementation of risk management international 2009
ISO/IEC 31010 2009 Risk management – Risk assessment techniques international 2009
ISACA Risk IT – IT Risk Management Framework international 8. Dezember 2009
ISO/IEC 27005 2011 – Information security risk management international 2011
ISO/TR 31004 2013 – Guidance for the implementation of ISO 31000 international 2013
ONR 49000 2014 ff. Risikomanagement für Organisationen und Systeme – Begriffe und Grundlagen – Umsetzung von ISO 31000 in die Praxis Österreich 2014
BSI-Standard 200-3 Risikomanagement Deutschland 2016[1]


Anhang

Siehe auch


Links

Projekt
Weblinks
  1. Leitfaden des Instituts für Riskmanagement zur Einführung von ISO 31000
  1. https || //www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html