Das ISO-Zentralsekretariat hat die ISO/DIS 31000:2017 „Risk management – Guidelines“ als internationalen Norm-Entwurf (Draft International Standard, DIS) bereitgestellt; d.h. alle ISO-Mitglieder können den Norm-Entwurf nun kommentieren.
Eines gleich zu Beginn vorweg:
Auch wenn es in diesem Beitrag um „Risikomanagement“ geht, möchte ich (wie schon in vielen anderen News|Blog-Beiträgen) nochmals wiederholt betonen, dass die revisonierte ISO 9001:2015 kein Risikomanagementsystem fordert!
Dennoch macht es aus meiner Sicht durchaus Sinn, sich im Zusammenhang mit dem risiko-basierten Ansatz (vgl. auch ISO 9001:2015; Abschnitte 0.3.3, 5.1.1, 6.1, Anhang A.4) mit der ISO 31000 auseinanderzusetzen – auch wenn ein klassisches Risikomanagement in der eigenen Organisation nicht als Managementsystem angewendet wird.
Der vorliegende Entwurf ist deutlich kürzer als die Version aus dem Jahr 2009. Nach dem Grundsatz „Reduce down to the fundamental concepts“ war es Ziel, die Lesbarkeit und Anwendbarkeit der Norm zu verbessern und dabei die Anforderungen präziser zu formulieren. Mit der ISO/DIS 31000:2017 wird der Fokus auf die weltweit geteilte Vision von Best Practice im Risikomanagement gelegt, ohne dabei die Anwender und dessen Bedürfnisse aus den Augen zu verlieren.
Auf der Internetseite des ISO/TC 262 werden unter dem Titel „ISO 31000 Quo Vadis?“ die wesentlichen Änderungen gegenüber der Normausgabe von 2009 und deren Gründe erläutert.
