https://blog.0x2e6b6169.de/tags/iso-31000/Recent content in ISO 31000 on .kais blogHugode-deWed, 22 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-22-risiko-ohne-ziel/Wed, 22 Apr 2026 07:35:00 +0200https://blog.0x2e6b6169.de/posts/2026-04-22-risiko-ohne-ziel/<h2 id="-was-beobachte-ich">🔍 Was beobachte ich?</h2> <p>In Risk-Workshops sehe ich regelmäßig dasselbe Muster: Risiken werden bewertet, priorisiert, mit Controls versehen. Vorher hat niemand gefragt, welche Geschäftsziele auf dem Spiel stehen. Das Risikoregister ist korrekt ausgefüllt – und völlig kontextlos.</p> <h2 id="-was-soll-eigentlich-erreicht-werden">🎯 Was soll eigentlich erreicht werden?</h2> <p>Risikomanagement soll Entscheidungen ermöglichen: Welche Risiken akzeptiere ich, welche behandle ich zuerst? ISO 31000 definiert Risiko als „Auswirkung von Unsicherheit auf Ziele&quot; – die Bewertung setzt damit voraus, dass Ziele existieren.</p>