Kann mir bitte jemand den Unterschied zw. Systemdefinition
und Risikopolitik erklären, heißt, besser erklären als die
ONR 49001 das tut? Abgesehen davon, dass das eine dem
Risikomanagement-Prozess zugeordnet wird, das andere der
Verantwortung der Leitung. Ist die Systemdefinition nicht
einfach nur ein Teilbereich der Risikopolitik? Das ist in
der ONR 49001 alles sehr offen schwammig formuliert.
Hallo Morphois,
es gibt diverse Standards für das Risikomanagement. Leider war in der Anfrage kein spezieller Hintergrund aufgeführt, etwa Risikomanagement bei Versicherungen, Banken oder einer anderen Branche, weshalb ich meine persönliche Meinung darstelle.
Abhängig von der Branche geht es im wesentlichen darum, einen geordneten Ansatz zu definieren, die Unternehmenssteuerung von Geschäftsbedrohungen frei zu halten. Eine Risikopolitik ist daher ein geordneter Ansatz auf allen Entscheiderebenen ein Bewusstsein für die frühzeitige Erkennung von Risiken zu etablieren. Unweigerlich damit verbunden ist dann ein Kontroll- bzw. Managementsystem um sicherzustellen, dass die Folgen erkannter oder eingetretener Risiken reduziert.
Die üblichen Standards - und davon gibt es etliche (COSO, Cobit, ISO, ITIL, GMP etc.) - unterscheiden sich in Art und Umfang.
Insofern gehört zu einer Risikopolitik ein geordnetes Managementverfahren, was einer Systemdefinition gleich kommt.
Bei weiteren Fragen stehe ich gern zur Verfügung.
viele Grüße
Henrik
Hallo Henrik,
herzlichen Dank für Ihre Antwort, welche mehr als ausreichend ist! Plötzlich macht das ganze Sinn. In der Literatur (Bruno Brühwiller) hatte ich was gefunden, das mich etwas annäherte, aber jetzt ist es ziemlich (wenn nicht komplett) klar.
Herzlichen Dank nochmals und lieben Gruß,
Willi
Tut mir leid, aber auf dem Gebiet bin ich leider nicht qualifiziert.
Mit besten Grüssen
Manfred Kindler