... sind zwei völlig
verschiedene Normen, die zwei völlig verschiedene Dinge beschreiben.
Die Norm ISO
31000 ist ein nativer generischer und damit themenfreier, inhaltsleerer und
organisationsunabhängiger Systemrahmen für ein Risikomanagement. Die Norm wird
mit Themen und Inhalten gefüllt, in einen Kontext gebracht und damit an eine
Organisation angepasst.
Die Norm ISO
9001 im Revisionstand des Jahres 2015 ist ein Standard zum Thema Qualität mit
Anforderungen an Qualitätsmanagementsysteme (im Titel; im Text Kapitel 4.4), an
die Qualitätsmanagementprozesse (im Text Kapitel 4.4) und an die Qualität der
Produkte (im Text Kapitel 8.2). Dazu kommen Anforderungen, Risiken (im Thema
dieses Standards) zu „behandeln“ und mit Risiken „umzugehen“. Der Begriff
„Risikomanagement“ wird in diesem Standard nur einmal im Anhang, explizit nicht
aber in den Kapiteln verwendet. Damit ist in dieser Norm definitiv kein
vollständiges Risikomanagementsystem im Qualitätsmanagementsystem integriert. Die
Norm ISO 9001 referenziert die Norm ISO 31000 nur als Literaturhinweis, nicht
aber als Text Kapitel 2. Normative Verweisungen.
Die Norm ISO 31000 lässt sich
leicht an einen konkretes Thema (wie z. B. das Thema „Qualität“) in einer
konkreten Organisation (wie. z. B. ein ein typisches „Unternehmen des Mittelstandes“)
anpassen. Oder an das Thema „Treue“ in der Organisation „Ehe“.