Dienstag, 24. Oktober 2017

Risikomanagement (ISO 31000) und Qualitäts-Risikomanagement (ISO 9001) ...

... sind zwei völlig verschiedene Normen, die zwei völlig verschiedene Dinge beschreiben. 

Die Norm ISO 31000 ist ein nativer generischer und damit themenfreier, inhaltsleerer und organisationsunabhängiger Systemrahmen für ein Risikomanagement. Die Norm wird mit Themen und Inhalten gefüllt, in einen Kontext gebracht und damit an eine Organisation angepasst.

Die Norm ISO 9001 im Revisionstand des Jahres 2015 ist ein Standard zum Thema Qualität mit Anforderungen an Qualitätsmanagementsysteme (im Titel; im Text Kapitel 4.4), an die Qualitätsmanagementprozesse (im Text Kapitel 4.4) und an die Qualität der Produkte (im Text Kapitel 8.2). Dazu kommen Anforderungen, Risiken (im Thema dieses Standards) zu „behandeln“ und mit Risiken „umzugehen“. Der Begriff „Risikomanagement“ wird in diesem Standard nur einmal im Anhang, explizit nicht aber in den Kapiteln verwendet. Damit ist in dieser Norm definitiv kein vollständiges Risikomanagementsystem im Qualitätsmanagementsystem integriert. Die Norm ISO 9001 referenziert die Norm ISO 31000 nur als Literaturhinweis, nicht aber als Text Kapitel 2. Normative Verweisungen.


Die Norm ISO 31000 lässt sich leicht an einen konkretes Thema (wie z. B. das Thema „Qualität“) in einer konkreten Organisation (wie. z. B. ein ein typisches „Unternehmen des Mittelstandes“) anpassen. Oder an das Thema „Treue“ in der Organisation „Ehe“.