Bruno Brühwiler

Risikomanagement nach ISO 31000:2018 und ÖNORM-Reihe D 490x:2021


Скачать книгу

[letzter Zugriff: Januar 2021]

      6https://www.nzz.ch/panorama/einsturz-der-morandi-bruecke-in-genua-weitere-festnahmen-ld.1508480, vom 13. 9.2019 [letzter Zugriff: Januar 2021]

      7https://www.nzz.ch/panorama/ingenieure-warnten-schon-2014-vor-dem-einsturz-der-bruecke-von-genua-ld.1523162 vom 20.11.2019 [letzter Zugriff: Januar 2021]

      8Deutscher Bundestag – 17. Wahlperiode, Drucksache 17/12051 vom 3. 1. 2013: Unterrichtung durch die Bundesregierung, Bericht zur Risikoanalyse im Bevölkerungsschutz 2012, S. 5f

      9Bundesamt für Bevölkerungsschutz: Nationale Gefährdungsanalyse – Gefährdungsdossier Epidemie / Pandemie vom 30. Juni 2015

      10Beitrag zur gesamtstaatlichen Risikoanalyse für Österreich – Biologische, Chemische, Radiologische und Nukleare Bedrohungen, 2015-2016, KSÖ, BMI, BMLVS, BMASGK

      11https://en.wikipedia.org/wiki/Template:COVID-19_pandemic_data [letzter Zugriff: Januar 2021]

2 Weiterentwicklung ONR 4900x zur ÖNORM-Reihe D 490x

      2 WEITERENTWICKLUNG ONR 4900X ZUR ÖNORM-REIHE D 490X

      2.1 REVISION HIN ZUR ISO 31000:2018

      Der höchste Wert eines ISO-Standards besteht darin, dass er einen globalen Expertenkonsens darstellt und dadurch seine Anerkennung gewinnt. Der Konsens ist der Ertrag einer aufwendigen und zeitraubenden Entwicklung. Gerade das Thema Risikomanagement zeichnet sich auf der einen Seite durch einen hohen Abstraktionsgrad aus. Andererseits erfordert das Zusammentreffen von oft unterschiedlichen Meinungen in einer Arbeitsgruppe viel Diskussion und Austausch, um am Ende zu einem Kompromiss zu gelangen, der von den Entscheidungsgremien, das sind die nationalen Normungsorganisationen, akzeptiert wird.

      Jeder ISO-Standard muss nach einigen Jahren auf Aktualität und Revisionsbedarf geprüft werden. Im Jahr 2013 startete die Arbeitsgruppe mit der Revision der ISO 31000. Es bestand ein großer Bedarf an redaktioneller Vereinfachung und inhaltlicher Präzisierung. Da die ISO 31000 inzwischen eine hohe internationale Anerkennung erhalten hatte, stellte sich die Frage nach einer technischen Überprüfung eigentlich (noch) nicht. So wurde im Frühjahr 2018 die revidierte Fassung der ISO 31000 „Risk Management – Guidelines“ veröffentlicht.

      Die ISO 31000 enthält Empfehlungen, wie eine Organisation das Risikomanagement planen und umsetzen soll. Eine gewisse Anlehnung an die Managementsystem-Welt von ISO bestand bereits in der Version von 2009, in der die Elemente des Deming-Kreises Plan-Do-Check-Act enthalten sind. Die inzwischen von ISO entwickelte High Level Structure (HLS) für Managementsysteme sollte gemäß den Experten nicht vollständig übernommen werden. Dahinter verbarg sich ein Missverständnis und eine von den vielen Experten getragene Angst vor einer Zertifizierung des Risikomanagements, obwohl Zertifizierung und HLS einander nicht bedingen.

      2.2 ERFOLGSGESCHICHTE DER ONR-REIHE 4900X

      Seit der Veröffentlichung der ersten Version der ONR-Reihe 4900x „Risikomanagement für Organisationen und Systeme“ begleitet eine beispiellose Erfolgswelle das Regelwerk im deutschen Sprachraum. Es wurden Tausende von Risikomanagern in mehrtägigen Lehrgängen ausgebildet und nach Bestehen von zwei anspruchsvollen Qualifikationsschritten zertifiziert. Zwei Ausprägungen bildeten sich heraus: Der „Business Risikomanager“ auf der einen und der „klinische Risikomanager“ auf der anderen Seite. In Österreich wurde der Business Risikomanager ab 2004 bis etwa 2010 intensiv geschult und zertifiziert, der klinische Risikomanager ab 2005 bis etwa 2018 fast flächendeckend über das ganze Land verbreitet.

      In der Schweiz stieß der Business Risikomanager ab 2004 bis etwa 2015 auf großes Interesse. Der klinische Risikomanager wurde hier jedoch kaum wahrgenommen.

      Die ONR-Reihe 4900x war aber auch die grundlegende Konzeption für die Planung, Umsetzung, Bewertung und Verbesserung von Risikomanagement in Organisationen.

      2.3 ISO HIGH LEVEL STRUCTURE ALS ORIENTIERUNG

      Die ONR 49001 hat bereits in ihrer Ausgabe 2014 die HLS angewendet, allerdings noch nicht in gänzlicher formeller Übereinstimmung mit den ISO-Vorgaben. Dies wurde nun mit dem Übergang von der ONR-Reihe 4900x zur ÖNORM-Reihe D 490x abschließend vollzogen. Damit könnte die ÖNORM D 4901 als vollwertiges Familienmitglied in den ISO-Managementsystemen bezeichnet werden.

      Der große Vorteil dieser Harmonisierung besteht darin, dass nun Managementsysteme ineinander integriert werden können, ohne dabei Doppelgleisigkeiten zu schaffen. Es drängt sich geradezu auf, die ISO 9001 „Qualitätsmanagementsysteme – Anforderungen“ mit der ÖNORM D 4901 „Anforderungen an das Risikomanagementsystem“ abzugleichen bzw. gegenüberzustellen. Bei einer solchen Synopse können auch andere Managementsysteme einbezogen werden.

      2.4 ANFORDERUNGEN STATT EMPFEHLUNGEN

      Die Anwendung von Standards ist grundsätzlich freiwillig. Niemand kann eine Organisation dazu zwingen, einen Standard anzuwenden, außer es gibt dazu eine gesetzliche Forderung.

      Innerhalb der Welt der Standards wird eine weitere Unterscheidung vorgenommen: Standards mit nur empfehlendem Charakter (Typus B) und Standards, die Anforderungen festschreiben (Typus A). Nur letztere können durch eine akkreditierte Organisation zertifiziert werden, wenn die betriebliche Wirklichkeit zeigt, dass die Systemgestaltung mit den formulierten wesentlichen Anforderungen des Standards übereinstimmt. Man spricht dabei auch von einer „Konformitätserklärung“.

      Ein Standard, der Anforderungen