Der Begriff Organisations-Risikomanagement wurde in die neue ÖNORM 4900 (ersetzt die ONR 49000 Reihe) aufgenommen und ist aus dem angelsächsischem „Enterprise Risk Management“ abgeleitet. Es ist dort definiert als „Aufgabe und Verantwortung der obersten Leitung, um die den Fortbestand der Organisation gefährdenden Risiken frühzeitig zu erkennen und zu steuern.“
Was bedeutet das für die Praxis? Ein Organisations-Risikomanagement ist aus unserer Sicht immer ein integriertes Risikomanagement-System mit den wichtigen bestandsgefährdenden Risiken. Unabhängig ob es sich z.B. um klinische (z.B. ONR 49000), betriebswirtschaftliche (KonTrag), Compliance Risiken (ISO 19600, demnächst ISO 37301), Datenschutz oder IT-Sicherheit (KRITS, B3S) oder Vorgaben für Labore (ISO 15189) handelt. Nur so können Patienten, Organisation und Management wirkungsvoll geschützt werden.