Der Entwurf für die deutsche Umsetzung der ISO 31000, die DIN ISO 31000 Risikomanagement – Grundsätze und Leitlinien, liegt seid Januar 2011 vor. Auf der Webseite des DIN kann man den Entwurf erwerben, oder nach einer Registrierung kostenlos einsehen.
Die Übersetzung der Risikomanagement-Fachbegriffe vom Englischen in das Deutsche ist recht kniffelig und bietet einige Stoplersteine, so zum Beispiel den englischen Begriff „risk treatment“ oder „to treat risks“. Dieser Begriff muss mit „Risikobewältigung“ und „Risiken bewältigen“ übersetzt werden, und nicht etwa mit dem False-Friend „Risikobehandlung“ und „Risiken behandeln“.
Dies wird in dem Abschnitt 2.25 der DIN ISO 31000 „Risikobewältigung (en: risk treatment)“ auch gemacht.
In einem anderen Abschnitt, wird der Begriff „to treat risks“ in dem aktuellen Entwurf der Norm jedoch mit „Risiken behandeln“ übersetzt.
ISO 31000:2009(E) 5.4.3 Risk analysis:
Risk analysis involves developing an understanding of the risk. Risk analysis provides an input to risk evaluation and to decisions on whether risks need to be treated, and on the most appropriate risk treatment strategies and methods. Risk analysis can also provide an input into making decisions where choices must be made and the options involve different types and levels of risk.
Entwurf DIN ISO 31000:2009 5.4.3 Risikoanalyse:
Die Risikoanalyse beinhaltet die Entwicklung eines Verständnisses für ein Risiko. Die Risikoanalyse fließt in die Risikobewertung und in Entscheidungen darüber ein, ob Risiken zu behandeln sind und welche Strategien und Methoden der Risikobewältigung für sie am besten geeignet sind. Ferner kann die Risikoanalyse auch einen Beitrag zu Entscheidungen zwischen mehreren Optionen leisten, die verschiedenartige Risiken mit unterschiedlichen Risikohöhen umfassen.
Wenn man die Begriffe konsistent verwendet, müsste in 5.43. statt „ob Risiken zu behandeln sind“ „ob Risiken zu bewältigen sind“ stehen. Gleichzeitig wird in dem Entwurf der Norm, der Begriff „Risiken behandeln„, weiter vorne übersetzt als „managing risks„, was auch eher dem allgemeinen Sprachgebrauch entspricht. Hier sind die entsprechenden Abschnitte:
ISO 31000:2009(E), S. VI unten:
In this International Standard, the expressions “risk management” and “managing risk” are both used. In general terms, “risk management” refers to the architecture (principles, framework and process) for managing risks effectively, while “managing risk” refers to applying that architecture to particular risks.
Entwurf DIN ISO 31000:2009:
In dieser Internationalen Norm wird sowohl der Begriff „Risikomanagement“ als auch der Ausdruck „Risiken behandeln“ verwendet. Im Allgemeinen bezieht sich „Risikomanagement“ auf die Architektur (Grundsätze, System und Prozess) für die wirkungsvolle Behandlung von Risiken, während „Risiken behandeln“ die Anwendung dieser Architektur auf bestimmte Risiken bezeichnet.
Übersetzt man den Abschnitt der 5.4.3 Risikoanalyse des aktuellen Entwurfes entsprechend dieser Übersetzung zurück in das Englische, ergibt sich eine andere Aussage des Textes:
DIN ISO 31000:2009 Übersetzung von Abschnitt „5.4.3 Risikoanalyse“ zurück in das Englische:
Risk analysis involves developing an understanding of the risk. Risk analysis provides an input to risk evaluation and to decisions on whether risks need to be managed, and on the most appropriate risk treatment strategies and methods. Risk analysis can also provide an input into making decisions where choices must be made and the options involve different types and levels of risk.
Die Aussage soll aber sein, dass entschieden wird, ob weitere Maßnahmen getroffen werden sollen, um die Risiken zu bewältigen, dies ist bereits eine Tätigkeit des Risikomanagements. Die Risiken werden also bereits „behandelt“, wenn sie analysiert werden.
Eine Möglichkeit wäre jetzt natürlich den Entwurf der DIN ISO 31000 in Abschnitt 5.4.3 zu ändern. Ich denke aber, das Problem ist grundlegender. Es ist kein Zufall, dass eine solche inkonsistente, wenn nicht fehlerhafte Übersetzung den Weg in den Entwurf der DIN ISO 31000 gefunden hat. Die Begriffe „risk treatment“ und „Risiken behandeln“ sind so „gute“ False Friends, dass Sie sogar dem kritischen Blick der Expertengremien entgehen konnten. Dabei wurde die fragliche Formulierung meines Wissen nach von der ÖNORN ISO 31000 übernommen. Diese wurde bereits am 1. Februar 2010 veröffentlicht. Meiner Meinung nach sollte man die Konsequenz ziehen und den Begriff „Risiken behandeln“ komplett vermeiden, hat sich doch gezeigt, dass er derart leicht falsch verwendet wird.
Der Begriff „Risken behandeln“ wurde als Übersetzung des Begriffes „to manage risks“ eingeführt. „Risk management“ wird aber als „Risikomanagement“ übersetzt. Meiner Meinung nach könnte man „to manage risks“ mit „Risiken managen“ übersetzten. Der Begriff „managen“ wird im Duden übersetzt mit „handhaben, leiten“.
Die sind Die Vor- und Nachteile der Verwendung des Begriffpaars „Risikomanagement“ und „Risiken managen“ statt „Risikomanagement“ und „Risiken behandeln“:
+ Man vermeidet so die Verwechslungsgefahr bei den False-Friends „to treat risks“ und „Risiken behandeln“.
+ Das Begriffspaar ist in sich konsistent, Substantiv und Verb gehören zusammen, was bei „Risikomanagement“ und „Risiken behandeln“ nicht der Fall ist.
+ „Risken behandeln“ hört sich nicht elegant an und passt nicht richtig, klingt etwas medizinisch.
– „Risiken managen“ hört sich etwas umgangssprachlich an.
Statt „Risiken managen“ könnte man natürlich auch andere Begriffe, etwa „Risiken handhaben“ verwenden, sollte einem „Risiken managen“ nicht geeignet erscheinen. Meiner Meinung nach ist der Begriff „Risiken behandeln“ aber unbedingt zu vermeiden, da er sehr schnell fälschlicherweise mit „Risiken bewältigen“ übersetzt wird.
Ich habe jetzt bei der Norm nicht im Einzelnen überprüft, ob eventuell noch in anderen Textstellen den englischen Begriff „Risiken bewältigen“ mit „Risiken behandeln“ übersetzt wurde. Ich habe nur die Textstelle aufgeführt, die mir aufgefallen ist. Ich werde einen entsprechenden Kommentar im dem Normenentwurfportal der DIN machen.
Risikomanager 