Risikomanagement sollte für jedes Unternehmen, jede Organisation und jede Behörde maßgeschneidert und in enger Verbindung mit dem Notfall- und Krisenmanagement bzw. Business Continuity Management erfolgen. Denn um die negativen Risiken (Bedrohungen) bewältigen zu können, sind Notfall- und Krisenmanagement bzw. Business Continuity Management geeignete Systeme und Werkzeuge. Dabei sind folgenden Faktoren zu berücksichtigen: Größe und Komplexität, Umfeld und Tätigkeit, Managementsystem und die jeweilige Risikoexposition.
Zuvor gilt es aber noch, die Bedürfnisse für Organisationen, Behörden oder Unternehmen individuell zu klären. Das umfasst immer die Organisation selbst – also den jeweiligen Betrieb, seine Mitarbeiterinnen und Mitarbeiter, die Kultur, den Kontext der Tätigkeit, usw. – und natürlich die Systeme selbst (Produkt und Produktion, Prozesse, Projekte, etc.).
Risikomanagement ist ein iterativer und agiler Prozess und folgt dem sogenannten PDCA Kreislauf: Plan – Do – Check – Act. Dabei handelt es sich nicht um ein einmaliges Ereignis – vielmehr sollte Risikomanagement in Management- bzw. Entscheidungsfindungsprozesse integriert werden. Manche Unternehmen, Organisationen oder Behörden implementieren ein Risikomanagement aufgrund von gesetzlichen Anforderungen bzw. Vorschriften.
Normen zum Risikomanagement:
- ISO 31000 Risikomanagement
- ONR 49000 ff. – Risikomanagement für Organisationen und Systeme, ab 01.01.2021 ÖNORM D 4900 ff.
