 |
| Risikomanagementprozess nach der ISO 31000 mit kvp und PDCA |
Die Abbildung 2 im Normtext der ISO 31000:2009 ist eine etwas unglückliche Häufung von Text, genaugenommen von Überschriften von Sub-Kapiteln und von Sub-Sub-Kapiteln des Kapitels 4 der Norm.
In dieser Abbildung 2 ist verlorengegangen, dass dort der PDCA-Zyklus des Risikomanagements / Risikomanagementsystems beschrieben wird. Darum zeige ich hier dieselbe Abbildung nach dem Schema:
[P] der Plan ist im Wesentlichen die Risikopolitik
[D] die Umsetzung erfolgt als Risikomanagementprozess
[C] die Prüfung / Bewertung (Audit) gilt z. B. Effektivität und Effizienz
[A] die Entscheidung und Handlung (Managementbewertung) dient der Verbesserung im Sinne von kvp
PDCA sind die entsprechenden Unterkapitel 4.3, 4.4, 4.5 und 4.6 der ISO 31000:2009.
Über den Begriff des "Rahmens" habe ich mich hier am 31.03.2011 ausgelassen.