Risikoanalyse

Aus SicherheitsWiki

Wechseln zu: Navigation, Suche


Sponsored Links

CIM Business Risk Consulting
Erfolgreiche Risikostrategien im Risikomanagement
www.ci-m.eu/risikomanagement

Hier könnte Ihre Anzeige stehen »»»

Eine Risikoanalyse bewertet einzelne Risiken im Hinblick auf deren Einfluss, Wichtigkeit und Wahrscheinlichkeit. Dabei ist die Risikoanalyse eine Methode zur Ermittlung eines numerischen oder qualitativen Wertes für das Risiko und stellt somit eine Möglichkeit zur Risikoeinschätzung dar.

Ein Risiko ist die Wahrscheinlichkeit des Eintreffens eines Ereignisses mit einer bestimmten Intensität an einem bestimmten Ort zu einer bestimmten Zeit. Dabei bezieht sich Risiko sowohl auf Personenschäden als auch auf Sachschäden. Insofern ist Risiko das Produkt von Bedrohung und Anfälligkeit R = B x A (auch als Produkt der Häufigkeit und Konsequenz bezeichnet), d.h. die Wahrscheinlichkeit des Aufeinandertreffens einer bestimmten Bedrohung mit einem dazu anfälligen Rechtsgut und der Bestimmung der Eintrittswahrscheinlichkeit.

Schritte der Risikoanalyse

Bedrohungsanalyse

Unter Zuhilfenahme einer Bedrohungsanalyse, die geografische, politische und soziale Lage, sowie Kriminalität, Korruption und Industriezweig berücksichtigt, können die einzelnen Bedrohungen ermittelt werden.

Anfälligkeitsanalyse

In einer Anfälligkeitsanalyse wird die Anfälligkeit (bzw. die Verletzlichkeit), also der Grad des zu erwartenden, möglichen Verlusts und Schaden an Menschen, Sachen, Einrichtungen, der Wirtschaft und der Umwelt, einer konkreten Bedrohung zugeordnet und die Möglichkeit des Schadenseintrittes (bzw. die Schadenswahrscheinlichkeit) und dessen Empfindlichkeit zum Ausdruck gebracht. Dazu gehört auch die unzureichende Möglichkeit, sich vor einer bestimmten Bedrohung und deren negativen Folgen zu schützen bzw. schnell zu erholen und die Erfordernis externer Hilfe um einer Bedrohung zu begegnen.

Unter Berücksichtigung der auf die Anfälligkeit einwirkenden Faktoren,

  • physische
  • ökonomische
  • soziale
  • politische
  • institutionelle
  • kulturelle
  • umweltbezogene

sowie eigener Wahrnehmung, Ort, Zeit und Raum, und evtl. vorhandener Frühwarnsysteme, Vorsorgemaßnahmen und Schutzkonzepte, wird ein qualitativer Wert für sowohl die Wahrscheinlichkeit des Eintritts, als auch den Schweregrad der Auswirkungen ermittelt. Dabei ist die gewisse Subjektivität die in die Festlegung der Wahrscheinlichkeit und der Auswirkungen (also eine Einschätzung von Risiken) mit hineinspielt nicht außer Acht zu lassen, denn Risiko wird unterschiedlich von jedem Menschen wahrgenommen und eingeschätzt. Die Bewertung erfolgt daher zumeist auf Grundlage vorhandener (Situation, Entwicklung, Objekt) und fremder Erkenntnisse (z.B. Polizei) über Risiken, Erfahrungen mit Risiken, aber eben auch auf eigener Einschätzung und gesellschaftlicher Prägung.

Zur Klassifizierung von Wahrscheinlichkeit und Auswirkung wird jeweils in 5 Stufen unterschieden:

Stufe Wahrscheinlichkeit Auswirkungen
5 so gut wie sicher - alles deutet darauf hin, dass es zum Problem wird katastrophal
4 sehr sicher - große Wahrscheinlichkeit, dass es zum Problem wird kritisch
3 wahrscheinlich - gleich verteilte Chance, dass es eintritt mittelmäßig
2 unwahrscheinlich - manchmal wird es zum Problem gering
1 fast unmöglich - sehr unwahrscheinlich, dass es jemals eintritt zu vernachlässigen

Das Produkt dieser beiden Werte beschreibt den abschließenden Grad der Anfälligkeit. Eine Bedrohung mit hoher Anfälligkeit ist daher anders zu betrachten und zu handhaben als eine Bedrohung mit geringer Anfälligkeit.

Risikobewertung

Hauptartikel: Risikobewertung

Je nach Auslegung des Risikobegriffes als weiter (es besteht die Möglichkeit des Schadenseintritts) oder enger (es besteht, wenn auch die ungewisse, Wahrscheinlichkeit eines Schadenseintritts) Risikobegriff, gestaltet sich die abschließende Bewertung der einzelnen Risiken unterschiedlich.

Einerseits ist eine Risikounterteilung in

  • operative (tägliche Unsicherheiten)
  • strategische (langfristige Entwicklungen und Einwirkungen)
  • wirtschaftliche (z.B. die Verfügbarkeit von Ressourcen, Budget, Kunden)
  • industrielle (z.B. im Entwicklungsprozess)
  • Implementierungs-Risiken

vorzunehmen und ggf. entsprechende Schwerpunkte des Risikomanagements zu setzen.

Andererseits bedarf es der Berücksichtigung der vorliegenden Risikoakzeptanz und damit der Festlegung der Risikobereiche.

Risikoakzeptanz

Die Gesellschaft und Medien nehmen häufig auftretende Ereignisse irgendwann nicht mehr wahr, bestimmte Risiken werden nicht mehr als solche betrachtet, sondern akzeptiert. Das Niveau der Risikoakzeptanz und die Risikowahrnehmung sind jedoch je nach Person, Region, gesellschaftlicher Zugehörigkeit und Kultur unterschiedlich. Dies ist in den unterschiedlich geltenden Normen, sowie gesellschaftlichen Werten und der daraus resultierenden Reaktion der Menschen auf unterschiedliche Hinweisreize begründet. Doch gerade eine zunehmende Risikoakzeptanz zeigt das Erfordernis einer Risikoanalyse und gibt sogleich die Rahmenbedingungen für die Risikobewertung vor.

Risikobereiche

Beim Einsatz des klassischen W-A-Diagrammes (Wahrscheinlichkeit & Auswirkung) müssen akzeptabler Risikobereich, Übergangsbereich und darüber liegender nicht akzeptabler Bereich herausgearbeitet werden. Diese einzelnen Grenzwerte orientieren sich teilweise an der gesellschaftlich vorliegenden Risikoakzeptanz.

Gefahrenanalyse

Sind somit alle relevanten Risiken bestimmt, müssen entsprechende Gefahren, die zu den einzelnen Bedrohungen führen können, identifiziert und beschrieben werden.

Gemäß dem Prinzip der unsicheren Datengrundlage, wird, ausgehend vom ungünstigsten Fall, jedes einzelne Risiko inklusive der darin konsolidierten Gefahren beschrieben und in Abhängigkeit zu Unsicherheiten, Schwankungen, Hypothesen und Annahmen einer abschließenden qualitativen und quantitativen Einschätzung der Wahrscheinlichkeit und des Schweregrades bekannter oder möglicher Einwirkungen aufgrund der bisherigen Schritte unterzogen.