Risikoanalyse - Phasen der Risikoanalyse

In diesem Artikel werden die Phasen einer Risikoanalyse beschrieben. Das Durchlaufen der einzelnen Phasen im Rahmen der Analyse ist die Grundvoraussetzung für eine erfolgreiche Risikobeurteilung.

Eine Risikoanalyse gliedert sich in folgende Phasen:

1. Risikoidentifizierung
2. Risikoursachenanalyse
3. Risikobewertung und Risikoquantifizierung
4. Risikomanagement
5. Risikoaggregation

1. Risikoidentifizierung

Zur Risikoidentifizierung wird eine Liste der unterschiedlichen Risiken generiert. Dies kann im Fall von technischen Systemen über die Funktionsanforderungen erfolgen.

2. Risikoursachenanalyse

Nach der Risikoidentifizierung folgt die Risikoanalyse. Hier werden für jedes Risiko mögliche Ursachen festgestellt und abgeschätzt, welche Häufigkeiten sich für das jeweilige Risiko ergeben.

Der Wert für das jeweilige Risiko ergibt sich über die Schadenshöhe multipliziert mit der Eintrittswahrscheinlichkeit (auch Gefährdungsrate).  Es wird dabei unterschieden, ob es sich um ein zeitlich begrenztes Wagnis oder um ein kontinuierliches Risiko handelt. Die verschiedenen Gefährdungen werden danach summiert.

3. Risikobewertung und Risikoquantifizierung

Genau genommen handelt es sich bei der Risikobewertung und Risikoquantifizierung um die quantitative Beschreibung eines Risikos. Diese Quantifizierung erfolgt durch eine geeignete Wahrscheinlichkeitsverteilung (Risikoquantifizierung). Für die Bewertung des Risikos werden verschiedene Beurteilungsmethoden eingesetzt, welche in der Regel auf einem Vergleich mit anderen Risiken basieren (siehe GAMAB-Prinzip). Damit man den Umfang von Risiken vergleichen kann, berechnet man Risikomaße. Andere Beispiele für derartige Verfahren sind ALARP oder die Minimale endogene Mortalität (MEM).

In welcher Reihenfolge die beiden vorangehenden Phasen ablaufen ist davon abhängig, ob  das Vorhaben, die Situation, die technische Ausführung vorgegeben ist oder sich nach einem maximal zu tolerierenden Risiko richten soll, welches in der Phase der Risikobewertung ermittelt wurde.

4. Risikomanagement

Wenn ein ungünstiges Ergebnis wahrscheinlich ist, sollten möglichst in der Anfangsphase so genannte Risikomanager miteinbezogen werden. Die Funktion des Risikomanagers kann durch ein externes Beraterunternehmen durchgeführt werden oder ein Projektteam aus dem Unternehmen selbst. Risikomanager begleiten die Risikoanalyse und empfehlen korrektive oder besser präventive Maßnahmen, die das Risiko minimieren sollen.

5. Risikoaggregation

In der letzten Phase der Risikoanalyse wird der Gesamtumfang mehrerer Risiken bestimmt – dieser Schritt wird auch als Risikoaggregation bezeichnet. Teilweise wird diese Phase auch als eigenständige Aufgabe im Risikomanagement betrachtet.