Das Kriterium ob oder ob nicht, sollte ein Nutzen- und Vorteilskriterium sein. Die ganz einfache Frage ist. "Was bringt ein Zertifikat auf ein Risikomanagementsystem?"
(1) Unternehmen, die aufgrund gesetzlicher Anforderungen ein unternehmensweites Risikomanagementsystem machen, haben keine Wahl. Aktiengesellschaften unterziehen sich der Prüfung nach dem Standard der Wirtschaftsprüfer, und erhalten bei Bestehen das Testat als Nachweis der entsprechenden Compliance unter dem Jahresbericht. Sie haben kein Interesse zusätzlich eine Norm für ein unternehmensweites Risikomanagementsystem zu berücksichtigen. Sie zertifizieren sich ggfls. für ein spezialisiertes, partikuläres und fokussiertes Risikomanagementsystem auf der Grundlage einer entsprechenden Norm.
(2) Unternahmen mit Produkten für spezifisches und fokussierte Branchen setzen ein Qualitätsmanagement mit integriertem Risikomanagement nach spezifischen ISO, EN und / oder DIN Normen um, welches zertifiziert wird. Das trifft für Unternehmen mit Produkten mit erhöhten Anforderungen an die Produktsicherheit, wie bei Automotive, Aviation, Medical. Der Nutzen ist klar. Das Zertifikat ist Eintrittskarte in den Markt. Der Nutzen ist eindeutig.
(3) Unternehmen die weder der Gruppe (1) und (2) angehören, müssen individuell entscheiden, ob und welches Zertifikat ihnen Nutzen bringt.