08.10.2015

Stand der Revision der ISO 31000

Das Ergebnis von Beratungen mit ISO-Experten aus 20 Ländern war ein grober Zeitplan für die Überarbeitung der Norm. Zunächst sollte eine sogenannte „kleine“ Revision im Jahre 2015 realisiert werden. Diese sollte auch die ISO Guide 73 betreffen. Für 2016 war dann eine grundlegende technische Revision geplant. Die Revision wurde begonnen, das erste Treffen der Arbeitsgruppe fand im März 2015 statt. Es ist gibt nun aber unterschiedliche Möglichkeiten, wie der Revisionprozess fortgesetzt werden könnte: Entweder mündet die „kleine“ in einem Entwurf, also einem Draft, oder sie wird gestoppt und die technische Revision wird begonnen.

Revision der ISO 31000: Die Norm wird übersichtlicher und leichter verständlich

Humanfaktoren und Reifegradmodelle: Begleitnorm erwartet

Bezüglich der Erweiterung der ISO-31000-Normenfamilie wurden bisher zwei Themen diskutiert:

  • Humanfaktoren: Ausgangspunkt sind dabei die von Menschen verursachten Risiken.
  • Reifegradmodelle: Das Anliegen soll hier sein, dass ISO/TC 261 ein eigenes Reifegradmodell (Risk Maturity Model) für den Umgang mit Risiken entwickelt. Die Reifegrade können die unterschiedliche Anwendung der Risikogrundsätze in den Unternehmen beschreiben.

Insofern ist zu erwarten, dass zu diesen beiden Themen je eine Begleitnorm entstehen wird.

ISO/TC 262: Verantwortlich für Risikomanagement-Normen

Die unter Verantwortung der ISO/TC 262 liegenden Normenwerke umfassen zurzeit

  • ISO 31000:2009 Risk management – Principles and guidelines
  • ISO Guide 73:2009 Risk management – Vocabulary
  • IEC 31010:2009 Risk management – Risk assessment techniques
  • ISO/TR 31004:2013 Risk management – Guidance for the implementation of ISO 31000

In Überarbeitung befinden sich

  • ISO/CD 31000 Risk management – Principles and guidelines
  • ISO/CD Guide 73 Risk management – Vocabulary
  • ISO/NP 31020 Risk management – Managing Disrupted Related Risk
  • ISO/AWI 31021 Managing Supply Chain Risk – A Compilation of Best Practices

Kleine Revision der ISO 31000:2009 und die ISO Guide 73:2009

Die Diskussionen in 2015 bestätigten den in 2014 favorisierten Zeitplan. An der sogenannten „kleinen“ Revision (“limited“ Revision) wird gearbeitet. Diese betrifft die Revision der ISO 31000:2009 “Risk management – Principles and guidelines” und die des ISO Guide 73:2009 “Risk management – Vocabulary”. Das Ergebnis soll zu mehr Klarheit bei der Anwendung durch die Unternehmen führen.

Grundlegende Änderungen an Struktur und Inhalt der beiden Normen sind nicht zu erwarten. Beide Normen müssen zusammen überarbeitet werden, weil sie eng zusammengehören. Die in der ISO 31000 enthaltenen Begriffe und Definitionen sind auch in der ISO Guide 73:2009 enthalten.

Zurzeit ist davon auszugehen, dass die technische Revision nicht vor 2016 in Angriff genommen wird und eine Veröffentlichung frühestens 2017 erfolgt.

Ablauf der Revision der ISO 31000 ungewiss

Verantwortlich für die Überarbeitungen der Risikomanagement-Kernnormen, also die Revision der ISO 31000:2009 und des Guide 73, ist die ISO/TC 262/WG 2 (Arbeitsgruppe 2).

Es wird erwartet, dass die Arbeitsgruppe ISO/TC 262/WG 2 zunächst die kleine Revision der ISO 31000 als ISO/DIS (Draft International Standard) abschließt. Es kann aber auch sein, dass die Arbeitsgruppe den Prozess der „kleinen“ Revision stoppt und sofort direkt zu einer technischen Revision übergeht. Dazu wäre zunächst eine Entwicklungsspezifikation erforderlich (DS Design Specification) und der zu erarbeitende Entwurf (Committee Draft, CD) wäre dann mit den ISO-Experten und Unternehmen weltweit zu diskutieren.

Autor*in: Gunter Püschel