Sonntag, 20. Februar 2011

Der Risikomanagementprozess ist in der ISO 31000:2009 suboptimal dargestellt

Risikomanagementprozess gegenüber der ISO 31000 Abbildung vollständig!




Die ISO 31000:2009 ist in der englischen Originalversion der Norm kein Vergnügen zu lesen und zu betrachten. Die Abbildung "Figure 3 - Risk management process" in Clause 3 "Process" der Norm zeigt lediglich fünf der sieben Prozessschritte des (viel zu) vielzitierten Risikomanagementprozesses. Der erste Prozessschritt nach Clause 6.1 "General" ist geschenkt. Aber der siebte Prozessschritt nach Clause  5.7 "Recording the risk management process" ist nicht mit abgebildet, obwohl er im Text ausführlich beschrieben wird. 
Die Abbildung hier zeigt alle sieben Prozessschritte 5.1 - 5.7 der Gliederungsebene 1 des Normkapitels 5. Die Abbildung unterscheidet zwischen drei Schritten im Zentrum des  Risikomanagements 5.3 bis 5.5 und zwischen vier Schritten 5.1, 5.2, 5.6 und 5.7 in der Peripherie des Risikomanagements. Die deutschen Begriffe entsprechen der vorläufigen deutschen Version der DIN (Stand: 01.02.2011).

Eine allgemeine Bemerkung zu solchen Abbildungen von Prozessen: Die Abbildungen von Prozessen in Normtexten von ISO, DIN, BSI usw. folgen in den meisten Fällen nicht ihrer eigenen standardisierten Symbolik für Prozesse! Was unter einem "Pfeil" oder einem "Kästchen" verstanden werden soll und verstanden wird, ist in solchen Abbildungen nicht standardisiert. Das ist schlecht!  

(vergl.: P. Meier, Die Umsetzung des Risikomanagements in der Praxis, Der Qualitätsmanagement-Berater, TÜV-Media, Köln [link zur Homepage], 2011 - im Druck)