Samstag, 7. Mai 2011

Risikomanagement, Risikomanagementprozess mit PDCA und kvp

Risikomanagementprozess nach der ISO 31000 mit kvp und PDCA



Die Abbildung 2 im Normtext der ISO 31000:2009 ist eine etwas unglückliche Häufung von Text, genaugenommen von Überschriften von Sub-Kapiteln und von Sub-Sub-Kapiteln des Kapitels 4 der Norm.

In dieser Abbildung 2 ist verlorengegangen, dass dort der PDCA-Zyklus des Risikomanagements / Risikomanagementsystems beschrieben wird. Darum zeige ich hier dieselbe Abbildung nach dem Schema:

[P] der Plan ist im Wesentlichen die Risikopolitik
[D] die Umsetzung erfolgt als Risikomanagementprozess
[C] die Prüfung / Bewertung (Audit) gilt z. B. Effektivität und Effizienz
[A] die Entscheidung und Handlung (Managementbewertung) dient der Verbesserung im Sinne von kvp

PDCA sind die entsprechenden Unterkapitel 4.3, 4.4, 4.5 und 4.6 der ISO 31000:2009.

Über den Begriff des "Rahmens" habe ich mich hier am 31.03.2011 ausgelassen.