ISO 31000: Keine Anforderungen sondern Empfehlungen

Es ist eines der großen und aktuellen Missverständnisse, dass die Norm ISO 31000 Anforderungen stellt!

• Die Norm ISO 31000 gibt Empfehlungen!

Zur Erinnerung: Die Norm ISO 9001 stellt Anforderungen!
Anforderungen stellen und Empfehlungen geben sind etwas ganz Verschiedenes:

• Gestellten Anforderungen muss man entsprechen.
• Gegebenen Empfehlungen sollte man folgen.

Der Unterschied wird klar, wenn man prüft, was die Folgen sind, wenn man gestellten Anforderungen nicht entspricht bzw. gegebenen Empfehlungen nicht folgt.

Semantik in Normen der ISO
Verbindlichkeit		Ausdruck		Beispiel
englisch	deutsch	englisch	deutsch	Norm
requirement	Anforderung	shall	muss	ISO 9001
recommendation	Empfehlung	should	sollte	ISO 31000
Tabelle

Natürlich kann ein Stakeholder die Anforderung stellen, dass ein Unternehmen ein Risikomanagement "entsprechend" der Norm ISO 31000 betreibt, und einen Nachweis verlangen. Dann wird es richtig interessant! Da gibt es mehrere Möglichkeiten ... .