hero-two-bg

ISO 31000

ISO 31000 ist eine internationale Norm, die Prinzipien, einen Rahmen und einen Prozess für das Risikomanagement bereitstellt. Sie bietet Richtlinien zu Risikomanagementprinzipien und zur Umsetzung von Risikomanagementstrategien, mit dem Ziel, Organisationen zu helfen, Risiken in verschiedenen Bereichen ihrer Tätigkeiten zu identifizieren, zu bewerten und zu managen.

Fordern Sie eine Demo der benutzerdefinierten Rahmenwerke von Secureframe anangle-right

Definition und Zweck

Der Zweck von ISO 31000 besteht darin, Leitlinien zum Risikomanagement bereitzustellen, die von jeder Organisation verwendet werden können, unabhängig von ihrer Größe, Tätigkeit oder Branche. Die Norm betont einen systematischen, transparenten und zuverlässigen Ansatz für das Risikomanagement, der darauf abzielt, die Effektivität der Entscheidungsfindung zu erhöhen und die organisatorische Resilienz insgesamt zu verbessern.

Gremien

Die Norm wird von der Internationalen Organisation für Normung (ISO) entwickelt und gepflegt.

Zuletzt aktualisiert

ISO 31000 wurde zuletzt im Jahr 2018 aktualisiert.

Gilt für

ISO 31000 ist auf alle Arten von Organisationen anwendbar, einschließlich öffentlicher und privater Unternehmen, Regierungsstellen und gemeinnütziger Organisationen. Sie ist branchenunabhängig und kann in jedem Bereich der Organisationsoperation integriert werden.

Kontrollen und Anforderungen

ISO 31000 skizziert grundlegende Prinzipien und Leitlinien anstatt spezifischer Kontrollen für das Risikomanagement, die Folgendes umfassen:

  • Risikomanagementprinzipien: Richtlinien zur Schaffung von Werten, zur Integration des Risikomanagements in organisatorische Prozesse und zur Anpassung des Risikomanagementansatzes.
  • Risikomanagementrahmen: Schritte zur Gestaltung, Implementierung, Bewertung und kontinuierlichen Verbesserung des Risikomanagements in der gesamten Organisation.
  • Risikomanagementprozess: Ein systematischer Ansatz zur Risikoidentifikation, -bewertung, -behandlung, -überwachung und -überprüfung.

Bitte beachten Sie die offizielle ISO 31000-Dokumentation für Details zu Kontrollen und Anforderungen.

Audittyp, Häufigkeit und Dauer

Audits im Zusammenhang mit ISO 31000 konzentrieren sich im Allgemeinen darauf, die Wirksamkeit der Risikomanagementprozesse einer Organisation und deren Übereinstimmung mit der Norm zu bewerten. Diese können interne oder externe Audits sein. Die Häufigkeit von Risikomanagement-Audits kann von den internen Richtlinien der Organisation, der Art ihrer Tätigkeiten oder als Reaktion auf wesentliche Änderungen des externen oder internen Kontexts der Organisation abhängen.

Die Dauer der Prüfung variiert je nach Größe und Komplexität der Organisation, dem Umfang der Prüfung und der Reife der vorhandenen Risikomanagementprozesse.

Erfüllen Sie die Vorschriften mit Secureframe Custom Frameworks

Fordern Sie eine Demo anangle-right
cta-bg