top of page
Suche

🌟 ISO 31000 Revision (2025/26): Was sich ändert – und warum Chancenmanagement jetzt zentral wird (Experten-Guide)

  • Autorenbild: NextLevel
    NextLevel
  • 3. Dez. 2025
  • 6 Min. Lesezeit

Aktualisiert: 22. Jan.

1) Warum Risk-Management gerade jetzt entscheidend ist

Cyber-Bedrohungen, ESG-Anforderungen, KI-Risiken, geopolitische Unsicherheit: Unternehmen stehen 2025 vor einer Risikolandschaft, die komplexer und dynamischer ist als je zuvor. Genau hier setzt die ISO 31000 an – sie liefert Leitlinien, wie du Risiken systematisch erkennst, bewertest und behandelst. Die aktuell gültige Version ist ISO 31000:2018, von der ISO 2023 bestätigt („confirmed“). Parallel dazu arbeitet das ISO-Komitee TC 262 an einer Revision, die Sprache und Struktur vereinfachen, Governance und Leadership stärken sowie die Verzahnung mit anderen Standards verbessern soll. [intercert.com], [aktuell24.ch]


Gerade bei der Einführung generativer KI oder der Bewältigung von ESG-Anforderungen ist das traditionelle, rein defensive Risikomanagement überfordert. Es geht nicht nur darum, Datenverluste zu verhindern (Gefahr), sondern aktiv darum, die Effizienzgewinne (Chance) durch KI zu steuern und neue nachhaltige Märkte zu erschliessen. Die Revision stärkt die Prinzipien, die diese gleichzeitige Betrachtung ermöglichen.


Kurz gesagt: Du brauchst ein Risikomanagement, das integriert, vorausschauend und chancenorientiert ist – nicht bloss defensiv.


Integriertes Riskmanagement auf dem Weg zum Chancenmanagement - NextLevel
Integriertes Risikomanagement auf dem Weg zum Chancenmanagement - NextLevel


2) Was ist ISO 31000 – und warum wird sie überarbeitet?

Status quo: ISO 31000:2018 – ein Leitfaden (nicht zertifizierbar) für Prinzipien, Rahmenwerk und Prozess des Risikomanagements.


Bestätigung: Die Ausgabe von 2018 wurde 2023 offiziell als weiterhin gültig bestätigt.

Revision in Arbeit: Seit Ende 2024 läuft die Überarbeitung. Ziel: klare Sprache, stärkere Leadership- und Governance-Betonung, bessere Integration mit Standards wie ISO 9001, 14001 und 27001, sowie Einbindung moderner Risiko-Themen (z. B. Nachhaltigkeit/ESG, Cyber, Resilienz). [intercert.com], [aktuell24.ch]


Ein genaues Veröffentlichungsdatum hat die ISO noch nicht publiziert; Branchenquellen rechnen frühestens 2026 mit der neuen Version, weil der Prozess noch in Entwurfsstadien läuft und mehrere Review-Schleifen durchläuft. [iso.org]


3) Die voraussichtlichen Schwerpunkte der Revision (kompakt)

Basierend auf den öffentlich kommunizierten Arbeiten von TC262/WG10 zeichnen sich diese Themen ab:


Klarere Struktur & Sprache: Mehr Eindeutigkeit in Scope, Kontext und Risikokriterien.

Leadership & Governance: Stärkere Verankerung von Verantwortung, Kultur und kontinuierlicher Verbesserung.


Risikoprozess geschärft: Identifikation, Analyse, Bewertung, Behandlung, Monitoring & Review noch stringenter beschrieben.


Integration & Anschlussfähigkeit: Harmonisierung mit anderen Managementsystem-Standards (z. B. ISO 9001, 14001, 27001) und Einbindung von ESG/Resilienz-Aspekten. [aktuell24.ch]


▶️ Der Integrations-Hebel der Revision:

Die stärkere Betonung von Governance und Leadership soll helfen, die bisher oft getrennten Managementsysteme (z.B. Qualität, Sicherheit, Umwelt, Risiko) unter einem gemeinsamen strategischen Dach zu vereinen. Das spart doppelte Arbeit und schafft ein ganzheitliches, chancenorientiertes Bild der Unternehmenssteuerung.


Wichtig: ISO 31000 bleibt Leitlinie – kein Zertifizierungsstandard. Zertifizierbar sind z. B. ISO 27001 (Informationssicherheit) oder ISO 9001 (Qualität). [intercert.com]



4) Der strategische Wandel: Darum wird Chancenmanagement durch die Revision zentral

Die ISO 31000 definiert „Risiko“ als Auswirkung von Unsicherheit auf Ziele – und diese kann negativ (Gefahr) oder positiv (Chance) sein. Das bedeutet: Chancenmanagement ist nicht „nice-to-have“, sondern integraler Teil des professionellen Risikomanagements.


Die kommende Revision signalisiert hier einen strategischen Wandel: Durch die stärkere Betonung von Leadership, Kultur und Wertschöpfung wird der Fokus auf Chancen massiv verstärkt. Die ISO 31000:202X liefert den normativen Bauplan dafür, dass du Risiken und Chancen strategisch und operativ zusammen denken musst, um die Unternehmensziele zu erreichen und von Disruptionen zu profitieren. Das ist keine Option, sondern eine Notwendigkeit.


Dieser strategische Fokus ist die logische Weiterentwicklung unserer Kernbotschaft: Dies bestätigt auch die Aussage unseres früheren Artikels „Chancenmanagement – Der Motor für Antifragilität und Digitale Transformation“ [Chancenmanagement NextLevel], in dem wir detailliert gezeigt haben, warum die Gleichwertigkeit von Risiko und Chance der Schlüssel zur Wertschöpfung ist. Die Revision liefert nun den neuen, normativen Rahmen für diesen chancengetriebenen Ansatz.


Dimension

Risiko (Negativ)

Chance (Positiv)

Definition

Unsicherheit mit negativer Auswirkung auf Ziele

Unsicherheit mit positiver Auswirkung auf Ziele

Massnahme

Behandlung/Reduzierung (z.B. Kontrollen)

Ausnutzung/Steigerung (z.B. Investition)

Ziel

Schadensbegrenzung, Zielerreichung sicherstellen

Wertschöpfung, strategischer Vorsprung


5) Praxis: Deine 5-Schritte-Checkliste für Risk- & Chancenmanagement

Willst du die Erkenntnisse aus der ISO 31000 Revision sofort in die Praxis umsetzen? Hier ist deine NextLevel-Checkliste, um dein integriertes Risk- und Chancenmanagement zu starten oder zu optimieren:


  1. Risikokultur sichtbar machen & Verantwortlichkeit klären

    • Definiere Rolle und Verantwortung (Board, Management, Risk Owner).

    • Kläre Kommunikationswege und setze gezielte Schulungen auf.

  2. Integriertes Register für Risiken und Chancen aufbauen

    • Erstelle ein Risk & Opportunity Register mit einheitlichen Kriterien.

    • Nutze Kriterien wie Eintrittswahrscheinlichkeit, Auswirkung, Velocity, Steuerbarkeit und strategischer Fit.

  3. Advanced Methoden nutzen: Quantifizieren und Antizipieren

    • Setze auf fortgeschrittene Tools für die ganzheitliche Sicht:

      • Qualitative Antizipation: Führe regelmässig „Pre-mortem“-Workshops durch. Dabei tust du so, als wäre das Projekt bereits gescheitert – und identifizierst rückblickend die Ursachen, um sie heute zu eliminieren (Lessons Learned vor dem Start!).

      • Quantitative Analyse: Wende Monte-Carlo-Simulationen und Value-at-Risk (VaR)-Ansätze an, um die finanziellen Auswirkungen von Risiken und Chancen präziser zu quantifizieren.

      • Visualisierung: Nutze die Bow-Tie-Analyse zur klaren Darstellung von Ursachen und Konsequenzen.

  4. Verzahnung mit ISO 27001 & ESG sicherstellen

    • Integriere Informationssicherheitsrisiken (Annex A) und ESG-Risiken in das gleiche Portfolio.

    • Vermeide Doppelarbeit und etabliere ein einheitliches Reporting.

  5. Controlling als Taktgeber und Entscheidungsvorbereiter nutzen

    • Quantifiziere finanzielle Auswirkungen von Risiken und Chancen.

    • Bereite Chancen als Investitionscases auf, definiere einen „Risk-adjusted ROI“ und bereite Management-Entscheide fundiert vor.


6) Dein Karrierehebel: Diplom Betriebswirtschafter HF mit Vertiefung Controlling & Risk-Management

Wenn du Risk- und Chancenmanagement nicht nur verstehen, sondern führen willst, ist der Studiengang Betriebswirtschafter HF – Vertiefung Controlling & Risk-Management genau dein Weg. Du lernst:


  • Risikomanagement praxisnah: von Frameworks (ISO 31000) bis zur Umsetzung in Linien- und Projektorganisationen.

  • Controlling als Steuerungsfunktion: Risiko- und Chancenportfolios finanziell bewerten, Kennzahlen und Frühwarnsysteme aufbauen, Investitionsentscheidungen vorbereiten.

  • Integration mit ISO-Normen: Wie du Risk-Management mit ISO 9001, 14001, 27001 verzahnst und Silos aufbrichst.

  • Strategische Resilienz: Antifragilität, Szenario-Design, Entscheidungspsychologie (Loss Aversion, Biases), AI-gestütztes Monitoring.


Mehr dazu hier: Karriere im Controlling mit NextLevel



So positionierst du dich als Schlüsselperson für Governance, Wertschöpfung und Resilienz – genau das, was Unternehmen 2025+ suchen. Risiko- und Chancen-Manager NextLevel (4-monatiger Selbstlernkurs mit Coaching) Du möchtest Dich im Bereich Risiko- und Chancen-Management weitentwickeln, aber nicht gleich ein ganzes HF-Studium absolviere?


Kein Problem. Wir haben speziell für diesen Bedarf unseren Fernkurs "Risiko- und Chancen-Manager" entwickelt. Du lernst in ca. 4 Monaten (du kannst nach Deinem eigenen Tempo lernen) alles rund um das Risiko- und Chancen-Management und hast einen persönlichen Coach an Deiner Seite, der Dir jederzeit mit Rat und Tat zur Seite steht! Risiko- u. Chancenmanager Fernkurs | NextLevel College



7) FAQ: ISO 31000 & Chancenmanagement (für dich und dein Unternehmen)


Ist ISO 31000 zertifizierbar?

Nein. ISO 31000 ist ein Leitfaden, keine zertifizierbare Norm. Du nutzt sie, um ein professionelles Risk-Management aufzubauen; zertifizierbar sind z. B. ISO 27001 oder ISO 9001. [intercert.com]


Gibt es bereits eine neue ISO 31000-Version?

Die gültige Version ist ISO 31000:2018, 2023 bestätigt. Eine Revision ist in Arbeit; Veröffentlichung wird in der Branche frühestens 2026 erwartet, da der Prozess noch läuft. [intercert.com], [iso.org]


Was ändert sich voraussichtlich in der Revision?

Mehr Klarheit und Einfachheit, stärkere Betonung von Leadership/Governance, Monitoring/Review, bessere Integration mit anderen Standards und Einbindung von ESG/Resilienz-Aspekten. [aktuell24.ch]


Bleibt Chancenmanagement ein Teil von ISO 31000?

Ja, aber es wird wichtiger. Risiko = Auswirkung der Unsicherheit auf Ziele – positiv wie negativ. Chancen sind integraler Teil des Risk-Managements und werden durch die stärkere Betonung von Wertschöpfung und Leadership in der Revision eher gestärkt, nicht reduziert. [intercert.com]


Wie passt ISO 31000 zu ISO 27001 (Informationssicherheit)?

ISO 31000 liefert das übergreifende Risk-Framework; ISO 27001 ist zertifizierbar und bringt konkrete Anforderungen und Kontrollen (Annex A). Zusammen erreichst du Governance + operative Sicherheit. Denke an die 2022er Revision von ISO 27001 und die Übergangsfrist bis 31.10.2025 für Zertifikate nach 2013. [nextlevel.college]


Welche Skills brauche ich als angehende/r Betriebswirtschafterin HF mit Fokus Controlling & Risk-Management?

Quantifizierung von Risiken/Chancen, Szenario-Planung, Portfolio-Steuerung, Normenverständnis, Leadership & Kommunikation, sowie Datenkompetenz (inkl. KI-gestützte Analysen).


Wie starte ich praktisch?

Beginne mit einem Risk & Opportunity Register, kläre Verantwortlichkeiten, führe kurze Pre-mortem-Sessions zu Schlüsselprojekten durch, etabliere Monats-Reviews (Risiken, Chancen, Massnahmen, KPIs) und verknüpfe das Reporting mit Controlling.



8) Dein nächster Schritt

Wenn du dein Unternehmen oder deine Karriere antifragil machen willst, ist die strategische Verzahnung von Risk- und Chancenmanagement heute wichtiger denn je. Die neue ISO 31000 liefert den Bauplan; du musst die Werkzeuge beherrschen.


Der Diplomstudiengang Betriebswirtschafter HF (Vertiefung Controlling & Risk-Management) bei NextLevel gibt dir genau die Tools, Methoden und Praxis – speziell zugeschnitten auf Schweizer Unternehmen und Standards – plus Anschlussfähigkeit zu ISO-Standards.



Quellen & weiterführende Links

ISO 31000:2018 – offizieller Standard und Status „confirmed 2023“ (ISO) [intercert.com]

ISO 31000 Revision – TC262/WG10 Update (Progress & Schwerpunkte; LinkedIn-Beitrag des TC-Chairs) [aktuell24.ch]

ISO 27001:2022 – Überblick und Übergangsfrist (TÜV SÜD; LRQA) [nextlevel.college], [nextlevel.college]

 
 
 
bottom of page