Samstag, 19. März 2016

ISO 9001:2015, ISO 31000:2009: Unglückliche ISO Definitionen von Risiko (und Chance)

Definition von Risiko ...

... in ISO 9001:2015
0. Einleitung
0.3 Prozessorientierter Ansatz
0.3.3 Risikobasiertes Denken

(A) „Risiko ist die Wirkung von Ungewissheiten und jede dieser Ungewissheiten kann positive oder negative Auswirkungen haben.“

Definition von Risiko ...

... in DIN E ISO 31000
2. Begriffe
2.1 Risiko

(B) „Risiko ist die Wirkung von Ungewissheit auf Ziele.“ 

Es ist höchst merkwürdig, dass verschiedene ISO Normen verschiedene Definitionen liefern.
Beide Definitionen (A) und (B) sind weder theoretisch fundiert noch praktisch nützlich.

zu (A):
Allein Unsicherheit bewirkt nichts. Unsicherheit löst nur eine unbedingte Beziehung zwischen Ursache und Wirkung in eine durch Unsicherheit bedingte Beziehung auf. Von Ursache ist in dieser Definition keine Rede. Allenfalls deutet diese Definition an, dass Risiko eine "zweiparametrige" Größe mit den Komponenten "Ungewissheit" und "Wirkung" ist.

zu (B):
Ziele sind imaginäre, ausgewählte, zukünftige, vorzugswürdige Zustände, auf die Ungewissheit keine Wirkung hat.

zu (A) und (B):
Ursachen haben durch Ungewissheit bedingte Wirkungen auf Ergebnisse. Ist die Ursache eine Gefahr, gibt es das Risiko einer möglichen negativen Abweichung des Ergebnisses von seinem Ziel. Ist die Ursache eine Gunst, gibt es die Chance einer möglichen positiven Abweichung des Ergebnisses von seinem Ziel.
Lassen wir die Ursache (Gefahr oder Gunst) auf einen Wert wirken, folgen daraus möglicherweise Schaden oder Nutzen bzw. möglicher Verlust oder Gewinn.

Damit sind wir bei einer Definition von Risiko (und Chance) im Bild einer Ursachen-Wirkungs-Beziehung, die durchaus in Normtexten der ISO (z. B. DIN EN ISO IEC 31010) dokumentiert sind. Warum nutzt die ISO nicht ihre eigenen Verfahren?