Mit der ISO 31000 Risiken präventiv abwehren

Das Wirtschaftsleben treibt auf den ersten Blick oftmals ungewöhnliche Blüten. Wer kommt schon auf die Idee, etwas zu bewerten, von dem er gar nicht weiß, ob es überhaupt eintreten wird, und falls doch, wann und mit welchen Auswirkungen? Genau hier leistet das Risikomanagement Unterstützung, um die Rentabilität und Wettbewerbsfähigkeit des Unternehmens sicherzustellen

Geregelt ist der Umgang mit Risiken in der ISO 31000. Im Gegensatz zum Informationssicherheitsmanagement, das mit der Datenschutz-Grundverordnung stark an Bedeutung gewonnen hat, oder dem Qualitätsmanagement ist das Risikomanagement nach DIN- bzw. ISO-Standards noch kaum in der Energiewirtschaft etabliert. Aber welche Rolle spielt dieser Standard für Energieunternehmen?

Als Risiken werden mögliche Ereignisse bezeichnet, die zu Schäden, aber auch zu Chancen führen können und Unsicherheit unterliegen. Gleichwohl kann man bis zu einem bestimmten Grad Risiken identifizieren, bewerten und steuern. Auch deren Eintrittswahrscheinlichkeiten und Auswirkungen lassen sich mindern. Allerdings muss dazu systematisch und gezielt vorgegangen werden.

Hier kommt dann auch die ISO 31000, die internationale Bezugsnorm für ein Risikomanagement-System, ins Spiel. Der Vorteil an der ISO 31000 ist, dass ihre Normen generell auf jede Organisation, also auch auf Energieunternehmen und Stadtwerke, anwendbar sind.

„Für uns als Stadtwerk ist es überlebenswichtig, sich mit Risiken auseinanderzusetzen“, sagt Joachim Pritzkat, Vertriebsleiter bei der enwor energie & wasser vor ort GmbH. Das Unternehmen etabliert ein Risikomanagement-Handbuch für Beschaffung und Vertrieb unter Anwendung der ISO 31000. „Es geht darum, diese Standards anzuwenden und in die Praxis zu überführen“, sagt Joachim Pritzkat. Anhand von Checklisten und Fragebögen werden Beschaffung und Vertrieb sowie die dazugehörigen Geschäftsprozesse Stück für Stück durchleuchtet. So müssen Fragen geklärt werden wie: Was passiert, wenn Eigenerzeugungsanlagen ausfallen? Was, wenn ein Großkunde plötzlich insolvent wird? Sind die richtigen Maßnahmen etabliert und greifen diese bei einem Ausfall?

Die Umsetzung der ISO 31000 führt zum einen zur Risikoabwehr, hilft aber auch dabei, Schwachstellen im Unternehmen zu identifizieren und zu beseitigen. „Wir wollen teure Schäden nicht im Nachhinein beheben müssen, sondern Risiken aktiv im Vorfeld minimieren und bestenfalls eliminieren“, so Joachim Pritzkat über das Ziel der enwor.  

Die ISO 31000 ist 2018 in einer aktualisierten Fassung erschienen. Zurzeit werden die Normen vom Deutschen Institut für Normierung (DIN) in das nationale Regelwerk überführt. Als praktischer Umsetzungsleitfaden zur ISO 31000 fungieren die österreichischen Normen ONR 49000 bis 49003. Auf Basis der ISO 31000 und der ONR 49001 können Unternehmen ihr Risikomanagement als Qualitätsnachweis zertifizieren lassen, zum Beispiel durch den TÜV Süd(1).

Bei der Kombination des Risikomanagements mit weiteren Managementsystemen eines Unternehmens, wie zu Qualität (ISO 9001), Umwelt (ISO 14001) oder Arbeitsschutz (ISO 45001), können alle Anforderungen aus verschiedenen Bereichen in einer einheitlichen Struktur zusammengefasst werden. Deshalb empfiehlt es sich, das Risikomanagement als Klammer in ein „Integriertes Managementsystem“ einzubauen. 

Trianel unterstützt Stadtwerke bei der Einführung eines Risikomanagements für den Energiehandel nach DIN-, ISO- bzw. ONR-Standards und prüft bestehende Risikomanagement-Systeme auf etwaigen Anpassungsbedarf.

1)  https://www.tuev-sued.de/management-systeme/risikomanagement

Abkürzungen:
ISO: Internationale Organisation für Normung
DIN: Deutsches Institut für Normierung
ONR: Regel des österreichischen Normungsinstituts

Normenverzeichnis:
ISO 31000: Risk management – Guidelines (2018)
DIN ISO 31000: Risikomanagement – Leitlinien (ISO 31000: 2018), Entwurf
ONR 49000 bis 49003: Risikomanagement für Organisationen und Systeme, Umsetzung von ISO 31000 in die Praxis (2014)