Risikomanagement

Risikomanagement ist (nach der Norm ISO 31000: 2009) eine Führungsaufgabe und umfasst alle Maßnahmen der Identifikation, Analyse, Bewertung und Kontrolle von Risiken einer Organisation.

Hierzu ist folgendes festzulegen:

  • Einstufungs- und Bewertungskriterien von Risiken,
  • Methoden der Risikoermittlung,
  • Verantwortlichkeiten bei Risikoentscheidungen,
  • Ressourcen zur Risikoabwehr,
  • interne und externe Kommunikation über die identifizierten Risiken,
  • Qualifizierung des Personals für das Risikomanagement.

Risikomanagement soll als fortlaufender Prozess über die gesamte Lebensdauer einer Organisation zur Anwendung kommen.