{"id":7337,"date":"2021-09-24T00:00:00","date_gmt":"2021-09-23T22:00:00","guid":{"rendered":"https:\/\/www.loyco.ch\/actualites\/koennen-iso-normen-das-risikomanagement-ersetzen\/"},"modified":"2024-04-15T20:10:14","modified_gmt":"2024-04-15T18:10:14","slug":"koennen-iso-normen-das-risikomanagement-ersetzen","status":"publish","type":"post","link":"https:\/\/www.loyco.ch\/de\/actualites\/koennen-iso-normen-das-risikomanagement-ersetzen\/","title":{"rendered":"K\u00f6nnen ISO-Normen das Risikomanagement ersetzen?"},"content":{"rendered":"<p><strong>Die Implementierung diverser ISO-Normen innerhalb einer Organisation scheint manchmal die Garantie f\u00fcr eine komplette Umsetzung eines Risikomanagements f\u00fcr alle von dieser Organisation eingegangenen Risiken zu bieten. Wie sieht es aber nun in Wirklichkeit aus? Unser Risikomanagement-Spezialist <a href=\"https:\/\/www.linkedin.com\/in\/gr%C3%A9goire-mottier-791855a\/\" target=\"_blank\" rel=\"noopener\">Gr\u00e9goire Mottier,<\/a> bietet Ihnen einen \u00dcberblick \u00fcber dieses Thema, das permanent aktuell bleibt.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Folgen der Anwendung von ISO-Normen im Bereich Risikomanagement<\/strong><\/h2>\n<p>Zu den am h\u00e4ufigsten angef\u00fchrten Normen, um das Vorhandensein eines Risikomanagementsystems zu best\u00e4tigen, geh\u00f6ren:<br \/>\n\u2022 ISO 9001, die Qualit\u00e4tsmanagement regelt;<br \/>\n\u2022 ISO 4001, in der es um Umweltmanagement geht;<br \/>\n\u2022 ISO 27001, in der es um die Sicherheit von Informationssystemen geht.<\/p>\n<p>Diese Zertifizierungen schaffen ganz klar einen erheblichen Mehrwert f\u00fcr das Risikomanagement, das allen Unternehmen oder K\u00f6rperschaften des \u00f6ffentlichen Rechts gemein ist. In der Tat l\u00e4sst sich feststellen, dass jede dieser drei Normen einen positiven Einfluss auf die Organisation hat: Qualit\u00e4tsmanagement wirkt sich sehr positiv auf die wirtschaftliche Nachhaltigkeit aus. Durch ein gr\u00fcndliches Umweltmanagement kann sie ihre Reputation aufrechterhalten. Dar\u00fcber hinaus ist die Kontrolle der IT-Sicherheit heute ein Muss angesichts der potenziellen neuen Risiken, die in den vergangenen Monaten exponentiell zugenommen haben.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Was sollte zuerst geschehen? Es m\u00fcssen einige Entscheidungen getroffen werden!<\/strong><\/h2>\n<p>Welche Strategie ist die beste? ? Sind die verschiedenen Zertifizierungsprozesse unbedingt erforderlich, bevor mit der globalen Risikopr\u00fcfung begonnen werden kann? Oder ist es umgekehrt? Abgesehen von der Tatsache, dass bestimmte Zertifizierungen auf dem Markt manchmal erforderlich werden, um Wettbewerbsvorteile zu schaffen, gehen wir davon aus, dass die Durchf\u00fchrung eines Risikomanagementprozesses im Vorfeld aus unterschiedlichen Gr\u00fcnden sinnvoll w\u00e4re:<\/p>\n<ul>\n<li>Als allumfassender Ansatz wird er zur gleichen Zeit Zertifizierungsprozesse als wirkungsvolle L\u00f6sungen f\u00fcr das Risikomanagement nutzen k\u00f6nnen.<\/li>\n<li>Mithilfe des \u201eBottom-up\u201c-Risikomanagements hat man die M\u00f6glichkeit, alle Beteiligten einzubeziehen.Das Ergebnis wird eine Unternehmenskultur sein, die im Hinblick auf die allgemeine Sicherheit auf langfristige und robuste L\u00f6sungen ausgerichtet ist. Ferner erm\u00f6glicht sie eine auf komplett akzeptierte Nachhaltigkeit ausgerichtete Haltung.<\/li>\n<li>Ein echtes Enterprise Risk Management (ERM) versteht sich als definitionsgem\u00e4\u00df ganzheitlich und befasst sich unweigerlich mit Themen, die nicht direkt mit der Zertifizierung zu tun haben. . Die Wahrung eines positiven sozialen Klimas, ein effizientes Projektmanagement und die Erhaltung intakter finanzieller Ressourcen geh\u00f6ren ebenfalls zu den Vorteilen von gutem Risikomanagement.<\/li>\n<li>Gute Risikomanagementrichtlinien stellen einen kritischen Vorbereitungsschritt f\u00fcr den Erhalt bestimmter Zertifizierungen dar. Auch hier beweist das Risikomanagement, dass es eine Investition ist, die sich lohnt und deren Vorteile h\u00e4ufig erst sp\u00e4ter ersichtlich werden.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><strong>Sich nicht hinter Normen verstecken<\/strong><\/h2>\n<p>Die Organisationen, die bereit waren, Ressourcen zu opfern, um f\u00fcr ihre T\u00e4tigkeit bedeutsame Zertifizierungen zu erhalten, verdienen das h\u00f6chste Lob. Dieser Ansatz ist ein Zeichen von Reife und Wettbewerbsf\u00e4higkeit und verdient unseren Respekt! Aber um es mit Voltaire auszudr\u00fccken: \u201eDemut ist das Gegengift des Stolzes\u201c.<\/p>\n<p>Die Annahme aller Zertifizierungen sollte keine Vorwand daf\u00fcr sein, alles zu ignorieren, was mit negativen Risiken und deren Folgen zu tun hat, die ggf. nur deswegen nicht identifiziert werden, weil sie nicht in den Geltungsbereich der ISO-Normen fallen. An dieser Stelle m\u00f6chten wir kurz die Klassifizierungsweise anf\u00fchren, die normalerweise von Risikomanagern angewandt wird, um sich davon zu \u00fcberzeugen:<\/p>\n<ul>\n<li>Exogene Risiken;<\/li>\n<li>Finanzielle Risiken;<\/li>\n<li>Betriebliche Risiken;<\/li>\n<li>Personalbezogene Risiken;<\/li>\n<li>Strategische Risiken (Upstream und Downstream).<\/li>\n<\/ul>\n<p>Durch die Ber\u00fccksichtigung dieser Kategorien k\u00f6nnen Organisationen daher die Granularit\u00e4t bestimmen, mit der sie bei der Implementierung eines effektiven Risikomanagements vorgehen m\u00f6chten, das die sp\u00e4tere Annahme konkreter ISO-Normen beg\u00fcnstigt.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Ihr Ansprechpartner<\/strong><\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft\" src=\"https:\/\/www.loyco.ch\/wp-content\/uploads\/2024\/04\/gmottier.png\" alt=\"Gr\u00e9goire MOTTIER\" width=\"100\" height=\"100\"><br \/>\n<a href=\"https:\/\/www.linkedin.com\/in\/gr%C3%A9goire-mottier-791855a\/\" target=\"_blank\" rel=\"noopener\">Gr\u00e9goire Mottier<\/a><br \/>\nHead of Risk Management<br \/>\n<a href=\"mailto:gmottier@loyco.ch\">gmottier@loyco.ch<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Implementierung diverser ISO-Normen innerhalb einer Organisation scheint manchmal die Garantie f\u00fcr eine komplette Umsetzung eines Risikomanagements f\u00fcr alle von dieser Organisation eingegangenen Risiken zu bieten. Wie sieht es aber nun in Wirklichkeit aus? Unser Risikomanagement-Spezialist Gr\u00e9goire Mottier, bietet Ihnen einen \u00dcberblick \u00fcber dieses Thema, das permanent aktuell bleibt. &nbsp; Folgen der Anwendung von ISO-Normen [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":9281,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[103,53],"tags":[],"class_list":["post-7337","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-loyco-2","category-risikomanagement"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/posts\/7337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/comments?post=7337"}],"version-history":[{"count":0,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/posts\/7337\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/media\/9281"}],"wp:attachment":[{"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/media?parent=7337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/categories?post=7337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.loyco.ch\/de\/wp-json\/wp\/v2\/tags?post=7337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}