CSR und Risikomanagement - Institute for Sustainability
Teilen Einbetten Melden
ePaper herunterladen

CSR und Risikomanagement - Institute for Sustainability

CSR und Risikomanagement - Institute for Sustainability CSR und Risikomanagement - Institute for Sustainability

4sustainability.de
von 4sustainability.de Mehr von diesem Publisher
22.11.2013 Aufrufe

Loew, Clausen, Rohde (2011) CSR und Risikomanagement muss die Verträglichkeit und die Verflechtung des Risikomanagements zum Vorteil der Anwender sichergestellt und erleichtert werden. ONR 49002-2:2010 01 01 Risikomanagement für Organisationen und Systeme - Teil 2: Leitfaden für die Methoden der Risikobeurteilung - Umsetzung von ISO 31000 in die Praxis Die vorliegende ON-Regel 49002-2 gibt einen Überblick über die Methoden der Risikobeurteilung, das Vorgehen und ihre Anwendung. Die Methoden lassen sich in fünf Gruppen unterteilen: Kreativitätstechniken, Szenario-Analyse, Indikatoren-Analysen, Funktionale Analysen und statistische Methoden. ONR 49002-3:2010 01 01 Risikomanagement für Organisationen und Systeme - Teil 3: Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement - Umsetzung von ISO 31000 in die Praxis. Die vorliegende ON-Regel 49002-3 beschreibt das Notfall-, Krisen- und Kontinuitätsmanagement einer Organisation. Dieses ist auf einige wenige Risikoszenarien auszurichten, welche trotz Vorbeugemaßnahmen plötzlich, unerwartet und mit erheblichen Auswirkungen eintreten können. Wie diese Risikoszenarien identifiziert und analysiert werden, ist in dieser ON-Regel 49002-3 beschrieben. Das Notfall- und Krisenmanagement befähigt die Organisation, rasch und richtig auf Notfälle und Krisen zu reagieren. Typische Risikoszenarien für das Notfall- und Krisenmanagement sind Schadenereignisse wie Brand, Explosion, Unfall, Naturkatastrophen, Gewaltandrohung, Leistungsmängel, Rückrufe, Medienkampagnen oder Rechtsandrohungen usw. Dabei wird der Aufgabe und Funktionsweise des Krisenstabs, insbesondere der Lagebeurteilung und der Krisenkommunikation, besondere Aufmerksamkeit geschenkt. Das Kontinuitätsmanagement hat die Aufgabe, die durch einen Notfall oder durch eine Krise verlorenen Betriebsfunktionen so schnell wie möglich wieder herzustellen, um die Leistungsfähigkeit und die Wertschöpfung der Organisation zu sichern. Die Maßnahmen der Ersatzbeschaffung stehen dabei im Vordergrund. Die Anwendung dieser ON-Regel erstreckt sich nicht auf das Management von Notfallorganisationen wie Feuerwehr, Polizei, Militär, Sanität und Rettungsdiensten. ONR 49003:2010 01 01 Risikomanagement für Organisationen und Systeme - Anforderungen an die Qualifikation des Risikomanagers - Umsetzung von ISO 31000 in die Praxis Die vorliegende ON-Regel 49003 beschreibt die Anforderungen an die Qualifikation des Risikomanagers. Er kann als Fachkraft in allen Anwendungsbereichen des Risikomanagements tätig werden: Beim organisationsweiten Risikomanagement (Enterprise Risk Management), beim sektorspezifischen Risikomanagement (Produkte, Innovationen, Projekte), beim Sicherheitsmanagement (Brandschutz, Arbeitssicherheit, Umweltsicherheit, Securitiymanagement) sowie beim Krisen- und Kontinuitätsmanagement. Der Risikomanager kann in der Stellung eines Mitarbeitenden der Organisation oder als externer Berater und Risikoexperte tätig sein. 136

Loew, Clausen, Rohde (2011) CSR und Risikomanagement Anhang II Offizielle Kurzbeschreibung ISO 31000:2009 Risk management - Principles and guidelines ISO 31000:2009 provides principles and generic guidelines on risk management. ISO 31000:2009 can be used by any public, private or community enterprise, association, group or individual. Therefore, ISO 31000:2009 is not specific to any industry or sector. ISO 31000:2009 can be applied throughout the life of an organization, and to a wide range of activities, including strategies and decisions, operations, processes, functions, projects, products, services and assets. ISO 31000:2009 can be applied to any type of risk, whatever its nature, whether having positive or negative consequences. Although ISO 31000:2009 provides generic guidelines, it is not intended to promote uniformity of risk management across organizations. The design and implementation of risk management plans and frameworks will need to take into account the varying needs of a specific organization, its particular objectives, context, structure, operations, processes, functions, projects, products, services, or assets and specific practices employed. It is intended that ISO 31000:2009 be utilized to harmonize risk management processes in existing and future standards. It provides a common approach in support of standards dealing with specific risks and/or sectors, and does not replace those standards. ISO 31000:2009 is not intended for the purpose of certification. ISO Guide 73:2009 Risk management - Vocabulary ISO Guide 73:2009 provides the definitions of generic terms related to risk management. It aims to encourage a mutual and consistent understanding of, and a coherent approach to, the description of activities relating to the management of risk, and the use of uniform risk management terminology in processes and frameworks dealing with the management of risk. ISO Guide 73:2009 is intended to be used by: those engaged in managing risks, those who are involved in activities of ISO and IEC, and developers of national or sector-specific standards, guides, procedures and codes of practice relating to the management of risk. For principles and guidelines on risk management, reference is made to ISO 31000:2009. http://www.iso.org/iso/catalogue_detail?csnumber=44651 (05.04.2010) 137

Loew, Clausen, Rohde (2011)<br />

<strong>CSR</strong> <strong>und</strong> <strong>Risikomanagement</strong><br />

muss die Verträglichkeit <strong>und</strong> die Verflechtung des <strong>Risikomanagement</strong>s zum Vorteil der Anwender<br />

sichergestellt <strong>und</strong> erleichtert werden.<br />

ONR 49002-2:2010 01 01 <strong>Risikomanagement</strong> für Organisationen <strong>und</strong> Systeme - Teil 2:<br />

Leitfaden für die Methoden der Risikobeurteilung - Umsetzung von ISO 31000 in die Praxis<br />

Die vorliegende ON-Regel 49002-2 gibt einen Überblick über die Methoden der Risikobeurteilung,<br />

das Vorgehen <strong>und</strong> ihre Anwendung. Die Methoden lassen sich in fünf Gruppen unterteilen:<br />

Kreativitätstechniken, Szenario-Analyse, Indikatoren-Analysen, Funktionale Analysen <strong>und</strong> statistische<br />

Methoden.<br />

ONR 49002-3:2010 01 01 <strong>Risikomanagement</strong> für Organisationen <strong>und</strong> Systeme - Teil 3:<br />

Leitfaden für das Notfall-, Krisen- <strong>und</strong> Kontinuitätsmanagement - Umsetzung von ISO<br />

31000 in die Praxis.<br />

Die vorliegende ON-Regel 49002-3 beschreibt das Notfall-, Krisen- <strong>und</strong> Kontinuitätsmanagement<br />

einer Organisation. Dieses ist auf einige wenige Risikoszenarien auszurichten, welche<br />

trotz Vorbeugemaßnahmen plötzlich, unerwartet <strong>und</strong> mit erheblichen Auswirkungen eintreten<br />

können. Wie diese Risikoszenarien identifiziert <strong>und</strong> analysiert werden, ist in dieser ON-Regel<br />

49002-3 beschrieben. Das Notfall- <strong>und</strong> Krisenmanagement befähigt die Organisation, rasch <strong>und</strong><br />

richtig auf Notfälle <strong>und</strong> Krisen zu reagieren. Typische Risikoszenarien für das Notfall- <strong>und</strong> Krisenmanagement<br />

sind Schadenereignisse wie Brand, Explosion, Unfall, Naturkatastrophen, Gewaltandrohung,<br />

Leistungsmängel, Rückrufe, Medienkampagnen oder Rechtsandrohungen usw.<br />

Dabei wird der Aufgabe <strong>und</strong> Funktionsweise des Krisenstabs, insbesondere der Lagebeurteilung<br />

<strong>und</strong> der Krisenkommunikation, besondere Aufmerksamkeit geschenkt. Das Kontinuitätsmanagement<br />

hat die Aufgabe, die durch einen Notfall oder durch eine Krise verlorenen Betriebsfunktionen<br />

so schnell wie möglich wieder herzustellen, um die Leistungsfähigkeit <strong>und</strong> die Wertschöpfung<br />

der Organisation zu sichern. Die Maßnahmen der Ersatzbeschaffung stehen dabei im Vordergr<strong>und</strong>.<br />

Die Anwendung dieser ON-Regel erstreckt sich nicht auf das Management von Notfallorganisationen<br />

wie Feuerwehr, Polizei, Militär, Sanität <strong>und</strong> Rettungsdiensten.<br />

ONR 49003:2010 01 01 <strong>Risikomanagement</strong> für Organisationen <strong>und</strong> Systeme - An<strong>for</strong>derungen<br />

an die Qualifikation des Risikomanagers - Umsetzung von ISO 31000 in die Praxis<br />

Die vorliegende ON-Regel 49003 beschreibt die An<strong>for</strong>derungen an die Qualifikation des Risikomanagers.<br />

Er kann als Fachkraft in allen Anwendungsbereichen des <strong>Risikomanagement</strong>s tätig<br />

werden: Beim organisationsweiten <strong>Risikomanagement</strong> (Enterprise Risk Management), beim<br />

sektorspezifischen <strong>Risikomanagement</strong> (Produkte, Innovationen, Projekte), beim Sicherheitsmanagement<br />

(Brandschutz, Arbeitssicherheit, Umweltsicherheit, Securitiymanagement) sowie beim<br />

Krisen- <strong>und</strong> Kontinuitätsmanagement. Der Risikomanager kann in der Stellung eines Mitarbeitenden<br />

der Organisation oder als externer Berater <strong>und</strong> Risikoexperte tätig sein.<br />

136

logo

Produkte

Ressourcen

Unternehmen

AGB
Datenschutzerklärung
Cookie-Richtlinien
Cookie-Einstellungen
Impressum
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hurra! Ihre Datei wurde hochgeladen und ist bereit für die Veröffentlichung.

Erfolgreich gespeichert!

Leider ist etwas schief gelaufen!