Die österreichischen Normenregel ONR 49000 (eine Normenregel ist keine Norm!) empfahl und empfiehlt sich noch immer als "Umsetzung der ISO 31000 in der Praxis".
Das mag von gewissem Interesse gewesen sein, als es den Normtext der ISO 31000 noch nicht "offiziell" in deutscher Sprache gab.
Das mit der Praxis war schon immer eine etwas fragwürdige Aussage, da Risikomanagement immer in der Praxis umgesetzt wird und dabei entweder den Anforderungen einer Norm entspricht (Anforderungsnorm) oder den Grundsätzen und Leitlinien einer Norm folgt (Leitliniennorm) oder andere, kommunizierte und dokumentierte Praktiken (Standards) berücksichtigt. Umsetzung ist immer Praxis!
Die Umsetzung eines Risikomanagements bezog sich schon immer auf ein oder mehrere bestimmte Risikofelder für die es gilt, konkrete Festlegungen und Zusammenhänge zu identifizieren und zu erstellen, um die Risiken managen zu können. Risikomanagement ist vom Selbstverständnis immer integriert, was im Normtext der ISO 31000 als Grundsatz auf der Prozessebene explizit formuliert wird.
Ob die Zertifizierung der Umsetzung eines Risikomanagements einen Nutzen bringt, muss individuell und situativ betrachtet werden. Die ONR 49000 positioniert sich selbst zur Zertifizierung eines Risikomanagements. Die ISO 31000 positioniert sich selbst als nicht zur Zertifizierung vorgesehen.
Natürlich kann eine Umsetzung eines Risikomanagements nach der ISO 31000 zertifiziert werden - und wird auch zertifiziert, nämlich dort, wo es Nutzen bringt: In einem Integrierten Management. In der Praxis.