02551 DIN EN 31010
Verfahren zur Risikobeurteilung
|
Ziel dieses Beitrags ist es darzulegen, wie die DIN EN IEC 31010 Unternehmen dabei unterstützen kann, Risiken zu beurteilen. Dazu gibt die Norm Anleitungen zur Auswahl und Anwendung von geeigneten Risikobeurteilungsverfahren, die ausführlich beschrieben werden. Arbeitshilfen: von: |
1 Die DIN EN IEC 31010 als Leitfaden zur Anwendung von Risikobeurteilungsverfahren
Angaben zur aktuellen Ausgabe
Die Norm trägt den Titel: DIN EN IEC 31010:2024-12 Risikomanagement – Verfahren zur Risikobeurteilung. Im allgemeinen Sprachgebrauch ist im Deutschen auch die Bezeichnung DIN 31010 üblich – so auch in diesem Werk. Die aktuelle Ausgabe der Norm liegt in deutscher Fassung vor. Im Vergleich zur Fassung von 2010 gab es verschiedene Erweiterungen und Ergänzungen. So hat sich insbesondere die Zahl der in der Norm vorgestellten Verfahren zur Risikobeurteilung von 31 auf 42 erhöht. Außerdem ist die Norm in der neuen Fassung praxisnäher und besser anwendbar.
Die Norm trägt den Titel: DIN EN IEC 31010:2024-12 Risikomanagement – Verfahren zur Risikobeurteilung. Im allgemeinen Sprachgebrauch ist im Deutschen auch die Bezeichnung DIN 31010 üblich – so auch in diesem Werk. Die aktuelle Ausgabe der Norm liegt in deutscher Fassung vor. Im Vergleich zur Fassung von 2010 gab es verschiedene Erweiterungen und Ergänzungen. So hat sich insbesondere die Zahl der in der Norm vorgestellten Verfahren zur Risikobeurteilung von 31 auf 42 erhöht. Außerdem ist die Norm in der neuen Fassung praxisnäher und besser anwendbar.
Struktur der Norm
Die DIN 31010 enthält sieben Hauptabschnitte und zwei Anhänge. Die Anleitungen der Norm werden in den folgenden Hauptabschnitten dargelegt (siehe Gliederung am Ende dieses Beitrags):
Die DIN 31010 enthält sieben Hauptabschnitte und zwei Anhänge. Die Anleitungen der Norm werden in den folgenden Hauptabschnitten dargelegt (siehe Gliederung am Ende dieses Beitrags):
| • | Abschnitt 4 geht unter Verwendung von Beispielen näher auf die beiden zentralen Begriffe „Risiko” und „Unsicherheit” ein. |
| • | Abschnitt 5 befasst sich mit speziellen Aspekten der Anwendung von Risikobeurteilungsverfahren und grenzt die DIN 31010 von der Risikomanagementnorm ISO 31000 ab. |
| • | Abschnitt 6 beschreibt ausführlich die einzelnen Schritte der Risikobeurteilung im Rahmen des Risikomanagements. |
| • | Abschnitt 7 bezieht sich auf die Auswahl von geeigneten Risikobeurteilungsverfahren. |
| • | Anhänge A und B enthalten eine Kategorisierung (Anhang A) und eine Beschreibung (Anhang B) der Risikobeurteilungsverfahren. |
Zielgruppe der Norm
In der DIN 31010 wird auch die Zielgruppe für die Anwendung der Norm genannt. Dazu gehören alle an der Risikobeurteilung und dem Risikomanagement beteiligten Personen, aber auch Personen, die an der Entwicklung von Anleitungen beteiligt sind, in denen festgelegt wird, wie Risiken in bestimmten Kontexten zu beurteilen sind (vgl. hierzu und im Folgenden [1]). Darüber hinaus kann die DIN 31010 von Personen genutzt werden, die Entscheidungen zu treffen haben, bei denen es Unsicherheit gibt, einschließlich derjenigen,
In der DIN 31010 wird auch die Zielgruppe für die Anwendung der Norm genannt. Dazu gehören alle an der Risikobeurteilung und dem Risikomanagement beteiligten Personen, aber auch Personen, die an der Entwicklung von Anleitungen beteiligt sind, in denen festgelegt wird, wie Risiken in bestimmten Kontexten zu beurteilen sind (vgl. hierzu und im Folgenden [1]). Darüber hinaus kann die DIN 31010 von Personen genutzt werden, die Entscheidungen zu treffen haben, bei denen es Unsicherheit gibt, einschließlich derjenigen,
| • | die Risikobeurteilungen in Auftrag geben oder deren Ergebnisse bewerten, |
| • | die die Ergebnisse der Beurteilungen verstehen müssen, |
| • | die die Beurteilungsverfahren auszuwählen haben, damit bestimmte Ziele erreicht werden. |
Zusammenhang mit der ISO 31000
Die DIN 31010 ist als Ergänzung zur ISO 31000 zu sehen, die Leitlinien zum Risikomanagement enthält. Die ISO 31000 beschreibt Prinzipien zur Steuerung von Risiken und die Grundlagen und organisatorischen Vorkehrungen, die die Steuerung von Risiken ermöglichen. Darüber hinaus legt die Norm einen Prozess zur Risikobeurteilung mit den einzelnen Prozessschritten „Risikoidentifikation”, „Risikoanalyse” und „Risikobewertung” dar. In der DIN 31010 geht es hingegen um die Auswahl und Anwendung von Risikobeurteilungsverfahren.
Die DIN 31010 ist als Ergänzung zur ISO 31000 zu sehen, die Leitlinien zum Risikomanagement enthält. Die ISO 31000 beschreibt Prinzipien zur Steuerung von Risiken und die Grundlagen und organisatorischen Vorkehrungen, die die Steuerung von Risiken ermöglichen. Darüber hinaus legt die Norm einen Prozess zur Risikobeurteilung mit den einzelnen Prozessschritten „Risikoidentifikation”, „Risikoanalyse” und „Risikobewertung” dar. In der DIN 31010 geht es hingegen um die Auswahl und Anwendung von Risikobeurteilungsverfahren.
Anwendungsbereich der Norm
Die DIN 31010 bietet eine Anleitung zur Auswahl und Anwendung von Verfahren zur Beurteilung von Risiken in einem weiten Spektrum von Situationen. Die Verfahren werden zur Unterstützung der Entscheidungsfindung angewandt, wenn Unsicherheiten vorliegen, um Informationen zu bestimmten Risiken zu erhalten. Ihr Einsatz bietet sich insbesondere an,
Die DIN 31010 bietet eine Anleitung zur Auswahl und Anwendung von Verfahren zur Beurteilung von Risiken in einem weiten Spektrum von Situationen. Die Verfahren werden zur Unterstützung der Entscheidungsfindung angewandt, wenn Unsicherheiten vorliegen, um Informationen zu bestimmten Risiken zu erhalten. Ihr Einsatz bietet sich insbesondere an,
| • | wenn weitere Kenntnisse zu bestehenden Risiken oder einem bestimmten Risiko erforderlich sind, |
| • | im Rahmen einer Entscheidung, bei der verschiedene risikobehaftete Optionen zu vergleichen oder zu optimieren sind, und |
| • | im Rahmen eines Risikomanagementprozesses, der zu einer Maßnahme zur Steuerung eines Risikos führt. |
2 Anwendung und Auswahl von geeigneten Verfahren zur Risikobeurteilung
Verständnis von Risiken verbessern
Gemäß DIN 31010 dienen die in der Norm beschriebenen Verfahren der Verbesserung des Verständnisses von Unsicherheit und deren Auswirkungen auf Entscheidungen und risikosteuernde Maßnahmen. Sie können insbesondere angewendet werden, um
Gemäß DIN 31010 dienen die in der Norm beschriebenen Verfahren der Verbesserung des Verständnisses von Unsicherheit und deren Auswirkungen auf Entscheidungen und risikosteuernde Maßnahmen. Sie können insbesondere angewendet werden, um
| • | strukturierte Informationen zur Unterstützung von Entscheidungen und Maßnahmen bereitzustellen, wenn es Unsicherheit gibt, |
| • | die Auswirkungen zu erläutern, die Annahmen auf das Erreichen von Zielen haben, |
| • | mehrfache Alternativen, Systeme, Technologien oder Ansätze usw. zu vergleichen, wenn es bei jeder Alternative facettenreiche Unsicherheit gibt, |
| • | bei der Festlegung realistischer strategischer und operativer Ziele zu helfen, |
| • | bei der Bestimmung der Risikokriterien eines Unternehmens zu helfen, wie etwa der Risikogrenzen, der Risikobereitschaft oder der Risikotragfähigkeit, |
| • | das Risiko beim Setzen oder Überdenken von Prioritäten zu berücksichtigen, |
| • | Risiken zu erkennen und zu verstehen, einschließlich Risiken, die extreme Folgen haben können, |
| • | zu verstehen, welche Unsicherheiten hinsichtlich der Ziele eines Unternehmens am wichtigsten sind, und eine Begründung der Maßnahmen dagegen zu bieten, |
| • | Chancen erfolgreicher zu erkennen und zu nutzen, |
| • | die zu Risiken beitragenden Faktoren zu benennen und zu erklären, warum sie von Bedeutung sind, |
| • | effektive und effiziente Maßnahmen zur Risikosteuerung und -bewältigung zu bestimmen, |
| • | die modifizierende Auswirkung vorgeschlagener Maßnahmen zur Risikosteuerung und -bewältigung zu bestimmen, einschließlich jeder Änderung der Art oder Größe des Risikos, |
| • | bezüglich eines Risikos und seiner Auswirkungen zu kommunizieren, aus Versagen und Erfolgen zu lernen und die Art und Weise zu verbessern, in der Risiken gesteuert werden, und |
| • | darzulegen, dass behördliche und sonstige Anforderungen erfüllt wurden |
Die beigefügte Arbeitshilfe liefert Ihnen eine Checkliste, die Ihnen detailliert die möglichen Fragestellungen auflistet, damit Sie die Risikobeurteilung für Ihr Unternehmen vornehmen können.[
02551_01.docx]
02551_01.docx]2.1 Risikobeurteilung durchführen
Kontext verstehen
Bei der Durchführung der Risikobeurteilung ist es gemäß DIN 31010 zunächst wichtig, den Kontext zu verstehen. Dazu gehören das Verständnis der internen und externen Sachverhalte, die den Kontext des Unternehmens beeinflussen, sowie umfassendere gesellschaftliche und umweltbedingte Aspekte. Alle relevanten Kontextfeststellungen sollten bewertet und geprüft werden, um zu erkennen, ob sie aktuell und zutreffend sind. Die Kenntnis der weiteren Umstände ist besonders wichtig, wenn eine hohe Komplexität bei der Risikobeurteilung vorliegt.
Bei der Durchführung der Risikobeurteilung ist es gemäß DIN 31010 zunächst wichtig, den Kontext zu verstehen. Dazu gehören das Verständnis der internen und externen Sachverhalte, die den Kontext des Unternehmens beeinflussen, sowie umfassendere gesellschaftliche und umweltbedingte Aspekte. Alle relevanten Kontextfeststellungen sollten bewertet und geprüft werden, um zu erkennen, ob sie aktuell und zutreffend sind. Die Kenntnis der weiteren Umstände ist besonders wichtig, wenn eine hohe Komplexität bei der Risikobeurteilung vorliegt.
Beteiligte einbinden
Auch geht es darum, alle Personen, die voraussichtlich in der Lage sind, nützliches Wissen oder relevante Ansichten beizusteuern, zu identifizieren und ihre Ansichten zu berücksichtigen, ganz gleich, ob sie als Teilnehmer einer Beurteilung eingebunden sind oder nicht. Die angemessene Beteiligung hilft sicherzustellen, dass die Informationen, auf denen die Risikobeurteilung basiert, gültig und anwendbar sind und dass die Gründe hinter den Entscheidungen verstanden werden.
Auch geht es darum, alle Personen, die voraussichtlich in der Lage sind, nützliches Wissen oder relevante Ansichten beizusteuern, zu identifizieren und ihre Ansichten zu berücksichtigen, ganz gleich, ob sie als Teilnehmer einer Beurteilung eingebunden sind oder nicht. Die angemessene Beteiligung hilft sicherzustellen, dass die Informationen, auf denen die Risikobeurteilung basiert, gültig und anwendbar sind und dass die Gründe hinter den Entscheidungen verstanden werden.
Hinweis
Die DIN 31010 empfiehlt, dass eine Entscheidung darüber getroffen wird, wie die Ergebnisse der Risikobeurteilung den relevanten Beteiligten verlässlich, genau und transparent zu kommunizieren sind.
Ziele festlegen
Außerdem erwartet die DIN 31010, dass die Ziele eines Systems oder Prozesses, für den ein Risiko zu beurteilen ist, festgelegt und, wenn möglich, dokumentiert werden. Auf diese Weise werden die Ermittlung des Risikos und das Verständnis seiner Auswirkungen erleichtert. Soweit möglich, sollten die Ziele
Außerdem erwartet die DIN 31010, dass die Ziele eines Systems oder Prozesses, für den ein Risiko zu beurteilen ist, festgelegt und, wenn möglich, dokumentiert werden. Auf diese Weise werden die Ermittlung des Risikos und das Verständnis seiner Auswirkungen erleichtert. Soweit möglich, sollten die Ziele