Genormtes Risikomanagement

Die neue ISO Norm 31000 zu Grundsätzen und Richtlinien für Risikomanagement

• Karl-Heinz Withus

Das österreichische Normeninstitut hat im Februar dieses Jahres eine deutsche Übersetzung der im November 2009 veröffentlichten ISO Norm 31000 – Risk Management – Principles and guidelines 1 veröffentlicht. Die International Organization for Standardization (ISO) legt hierin Richtlinien und Grundsätze fest, nach denen nach Ansicht der ISO Organisationen aller Art, d.h. auch Unternehmen Risiken managen sollen. ISO ist die internationale Vereinigung von nationalen Normungsinstituten und beschäftigt sich folglich nicht vorrangig mit Fragen von Risikomanagementsystemen (RMS) sondern veröffentlicht ISO-Normen in einer breiten Vielzahl von Fällen, mit unterschiedlichsten Anwendungsfeldern. Dieser Aufsatz widmet sich der Frage, inwieweit die neue Norm mit den bisher bekannten Grundsätzen kompatibel ist oder als Ergänzung oder Weiterentwicklung bekannter Grundsätze gesehen werden. Im Vergleich werden die Grundsätze betrachtet, die im weltweit anerkannten COSO Rahmenwertk – Enterprise Risk Managment (FN2) (COSO II) verankert wurden. Hierzu wird zunächst kurz ein Überblick über das COSO Rahmenwerk dargestellt, um anschließend bei der Analyse der ISO Norm jeweils zu vergleichen, ob ISO von COSO abweichende oder gleich lautende Grundsätze vertritt oder im Vergleich zu COSO eine Konkretisierung oder bessere Anwendbarkeit erkennen lässt.

Seiten 174 - 180