ISO Standard zum Risikomanagement in der Planung


Standards und Normen im Themenkomplex Risikomanagement gibt es viele. Einen Überblick über aktuelle Standards finden Sie bei RiskNET. So hat etwa das COSO (Committee of Sponsoring Organizations of the Treadway Commission) im Jahr 1992 einen von der SEC anerkannten Standard für interne Kontrollen veröffentlicht. Ziel dieser freiwilligen privatwirtschaftlichen Organisation ist es, die Finanzberichterstattung durch ethisches Handeln, wirksame interne Kontrollen und gute Unternehmensführung qualitativ zu verbessern. Das COSO-Modell dient vor allem der Dokumentation, Analyse und Gestaltung des internen Kontrollsystems, beschränkt sich allerdings stark auf die Finanzberichterstattung.

Das Jahr 2004 brachte schließlich zwei wichtige Veröffentlichungen zum Thema Risikomanagement, die unterschiedlicher nicht hätten sein können. Zum einen wurde die endgültige Version des „COSO Enterprise Risk Management Framework 2004“ veröffentlicht, zum anderen erschien die neue Ausgabe der australisch-neuseeländischen Norm AS/NZS 4360:2004 „Risk Management“. Die australische-neuseeländische Norm "Riskmanagement" wurde vom "Australia/Standards New Zealand Committee OB-007" erarbeitet und stellt eine Überarbeitung des gleichnamigen Standards aus dem Jahr 1999 dar. Beide Standards beschäftigen sich mit dem Aufbau und dem Betrieb eines Risikomanagement-Systems in Unternehmen. Das von COSO erstellte Papier hat einen Umfang von 230 Seiten, die australische Norm kommt mit 28 Seiten sowie einem umfangreichen Begleitbuch aus.

Seit einigen Wochen beschäftigt sich nun auch die ISO (International Standards Organization) mit der Definition eines Standards im Bereich Risikomanagement. Die erste Sitzung der neuen ISO/TMB/WG „Risk Management“ fand vom 5. bis 7. September 2005 in Tokio statt. Der Arbeitskreis kam nach intensiven Beratungen zu dem Ergebnis, dass zunächst keine Managementsystem-Norm erarbeitet wird, sondern vielmehr eine Norm mit Leitfadencharakter ohne zusätzliche Begleitdokumente erstellt werden soll. So sollen u. a. die festgelegten Risikomanagement-Definitionen im ISO/IEC-Guide 73 „Risk Management – Vocabulary – Guidelines for use in Standards“ überprüft und ggf. überarbeitet werden.

Ein erster Entwurf wird nun vom 1. November 2005 bis 13. Januar 2006 an die ISO-Arbeitsgruppe zur Kommentierung verteilt. Die zweite Sitzung der Arbeitsgruppe wird vom 22. und 23. Februar 2006 in Sydney, Australien, stattfinden.

 

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.