New work items Komitee 252

Risikomanagement, Business Continuity Management, Resilienzmanagement und Corporate Security Management

Risk Management, Business Continuity Management Resilience Management and Corporate Security Management

Document number Starting date Project date of draft
ÖNORM D 4900 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM legt die Terminologie für den Bereich Risikomanagement fest und beschreibt seine Grundlagen. Darunter fallen die Anwendung von Risikomanagement, der systemische Ansatz und das Zusammenwirken mit anderen Führungsinstrumenten. Zudem werden die Ziele und die Grundsätze für das Risikomanagement dargestellt.

ÖNORM D 4901 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Risikomanagement - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM beschreibt die allgemein gültigen Elemente, die zu einem Risikomanagement-System gehören. Teil davon ist der Risikomanagement-Prozess. Die Ausprägung der einzelnen Elemente des Risikomanagement-Systems und des Risikomanagement-Prozesses hängt von der Größe der Organisation, von der Risiko-Exposition, von der Komplexität der Prozesse und von den Vorgängen in ihrem Umfeld ab. Es wird empfohlen, die Elemente des Risikomanagement-Systems und des Risikomanagement-Prozesses so festzulegen und zu dokumentieren, dass sie objektiv nachgewiesen und überprüft werden können. Damit lässt sich feststellen, ob eine Organisation über ein angemessenes Risikomanagement-System verfügt. Das Risikomanagement-System kann in bestehende Management-Systeme integriert oder als eigenständiges System eingeführt und verwirklicht werden.

ÖNORM D 4902-1 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Teil 1: Leitfaden für die Einbettung des Risikomanagements ins Managementsystem - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM beschreibt die Gestaltung des Risikomanagements im Managementsystem. Dabei kann es sich um die Einbettung in ein vorhandenes Managementsystem handeln (zB ÖNORM EN ISO 9001). Da jedoch nicht alle Organisationen über formalisierte Qualitäts- und Managementsysteme verfügen, können die Elemente des Risikomanagement-Systems eigenständig aufgebaut, dokumentiert und umgesetzt werden. In einem integrierten Managementsystem, in dem mehrere Teilsysteme wie zB das Qualitätsmanagement (nach ÖNORM EN ISO 9001), das Umweltmanagement (nach ÖNORM EN ISO 14001), das Arbeitssicherheits-Management (nach OHSAS 18001) oder das IT-Sicherheitsmanagement (nach ISO/IEC 27001) gleichzeitig vorhanden sind, muss die Verträglichkeit und die Verflechtung des Risikomanagements zum Vorteil der Anwender sichergestellt und erleichtert werden. In komplexen Organisationen kommen einige zusätzliche Instrumente zur Anwendung.

ÖNORM D 4902-2 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Teil 2: Leitfaden für die Methoden der Risikobeurteilung - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM gibt einen Überblick über die Methoden der Risikobeurteilung, das Vorgehen bei der Risikobeurteilung und ihre Anwendung. Die Methoden lassen sich in fünf Gruppen unterteilen: Kreativitätstechniken, Szenario-Analysen, Indikatoren-Analysen, funktionale Analysen und statistische Methoden.

ÖNORM D 4902-3 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM beschreibt das Notfall-, Krisen- und Kontinuitätsmanagement einer Organisation. Dieses ist auf Risikoszenarien ausgerichtet, die trotz Vorbeugemaßnahmen als Restrisiko plötzlich, unerwartet und mit erheblichen Auswirkungen auf die Organisation eintreten können. Die Anwendung dieser ONR erstreckt sich nicht auf die Führung und den Einsatz von öffentlichen Notfallorganisationen wie Feuerwehr, Polizei, Militär oder Rettungsdiensten. Diese sollten jedoch bei der Beurteilung der Notfall- und Krisenszenarien und bei der Notfall- und Krisenplanung aller Organisationen berücksichtigt und in die Notfallübungen einbezogen warden.

ÖNORM D 4902-4 2018-02-01 2021-03-01 Comment

Risikomanagement für Organisationen und Systeme - Teil 4: Leitfaden für die Risikobeurteilung neuer Technologien - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM gibt eine Anleitung zur Vorgangsweise bei der Risikobeurteilung neuer Technologien.

ÖNORM D 4903 2017-07-01 2020-12-01 Comment

Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers - Umsetzung von ISO 31000 in die Praxis

Die vorliegende ÖNORM beschreibt die Anforderungen an die Qualifikation des Risikomanagers. Dieser kann als Fachkraft in allen Anwendungsbereichen des Risikomanagements tätig werden: Beim organisationsweiten Risikomanagement (Enterprise Risk Management), beim sektorspezifischen Risikomanagement (Produkte, Innovationen, Projekte), beim branchenspezifischen Risikomanagement (zB klinisches Risikomanagement), beim Sicherheitsmanagement (zB Brandschutz, Arbeitssicherheit, Umweltsicherheit, Securitymanagement) sowie beim Notfall-, Krisen- und Kontinuitätsmanagement. Der Risikomanager kann in der Stellung eines Mitarbeiters der Organisation oder als externer Berater und Risikoexperte tätig sein.

ÖNORM S 2415-1 2016-09-01 2020-06-01 Comment

Security Management System - Teil 1: Anforderungen an ein Security Management System

Die vorliegende ÖNORM beschreibt die Anforderungen an die Einführung eines Security Management Systems.

Josef Winkler

Haben Sie noch weitere Fragen zu diesem Thema?

Wir freuen uns auf Ihre Kontaktaufnahme.

Josef Winkler

Committee Manager
+43 1 213 00-717