The present ONR 49001 describes the generally applicable elements of a risk management system. The risk management process forms part of it. The actual form of the individual elements of the risk management system and the risk management process depends on the size of the organisation, its risk exposure, the complexity of the processes and the developments in its environment. It is recommended to specify and document the elements of the risk management system and the risk management process in such a way that they can be proven and verified in an objective way. Thereby, it is possible to determine whether an organisation has an appropriate risk management system.The risk management system may be integrated into existing management systems or introduced and implemented as a separate system.
Die vorliegende ON-Regel 49001 beschreibt die allgemein gültigen Elemente, die zu einem Risikomanagement-System gehören. Teil davon ist der Risikomanagement-Prozess. Die Ausprägung der einzelnen Elemente des Risikomanagement-Systems und des Risikomanagement-Prozesses hängt von der Größe der Organisation, von der Risiko-Exposition, von der Komplexität der Prozesse und von den Vorgängen in ihrem Umfeld ab. Es wird empfohlen, die Elemente des Risikomanagement-Systems und des Risikomanagement-Prozesses so festzulegen und zu dokumentieren, dass sie objektiv nachgewiesen und überprüft werden können. Damit lässt sich feststellen, ob eine Organisation über ein angemessenes Risikomanagement-System verfügt. Das Risikomanagement-System kann in bestehende Management-Systeme integriert oder als eigenständiges System eingeführt und verwirklicht werden.