Die Risikoanalyse ist Teil des Risikomanagements, das als Prozess in der DIN ISO 31000:2018-10: „Risikomanagement – Leitlinie“ beschrieben wird und aus den Phasen Risikoidentifikation, Risikoanalyse, Risikobewertung und Risikobehandlung besteht.
Ziel der Risikoanalyse ist, die bestehenden Risiken für eine Organisation oder in einem Prozess oder Projekt anhand eines systematischen, definierten Vorgehens zu erkennen und zu priorisieren. Erster Schritt dabei ist die möglichst objektive quantitative Beschreibung des Risikos. Das Risiko ergibt sich dabei gemäß EN ISO 12100:2010 als Kombination von Eintrittshäufigkeit bzw. Eintrittswahrscheinlichkeit und Ereignisschwere bzw. Schadensausmaß. Daraus ergibt sich die „Faustformel“:
Risiko = Eintrittswahrscheinlichkeit * Schadensausmaß
Durch Risikomaße, welche die Ungewissheit eines Ereignisses quantitativ beschreiben, können Risiken im Hinblick auf ihr Potenzial und ihre Auswirkung verglichen werden. Ergänzt werden kann die Risikoanalyse durch eine rein qualitative Beurteilung von Risiken, die Neustrukturierung bekannter Risiken und die Analyse der gegenseitigen Abhängigkeiten von Risiken. Im letzteren Fall kommt es durch die gesamthafte Betrachtung von Einzelrisiken und über die Berechnung des Gesamtrisikos zur sogenannten Risikoaggregation.
Alle Organisationen, insbesondere produzierende Unternehmen sowie Kapitalgesellschaften, sollten nicht nur bestehende und geplante Prozesse und Abläufe einer Risikoanalyse unterziehen, sondern auch unternehmerische Entscheidungen. Ziel ist, deren Auswirkungen – sowohl im Hinblick auf die betriebswirtschaftliche Situation als auch auf die sozialen und gesellschaftlichen Implikationen – abschätzen zu können. So sind Risikoanalysen unter anderem Grundlage für die Ermittlung der Höhe kalkulatorischer Wagniskosten und notwendig für die Bestimmung von Planwerten oder Kreditrahmen, geben aber auch Hinweise auf die gesellschaftliche Akzeptanz von Maßnahmen und deren Einfluss auf das Unternehmens- oder Markenimage.
Üblicherweise werden Risikoanalysen durchgeführt ...
Die Risikoanalyse lässt sich in vier Teilschritte untergliedern:
Zu betrachten sind hier alle Prozesse und Abläufe in allen Unternehmensbereichen bzw. Projektphasen im Hinblick auf potenzielle Gefährdungen oder Belastungen. Verantwortlich dafür sind die „Risk Owner“, also die Personen, die direkt mit dem Risiko konfrontiert sind – ob Sicherheitsbeauftragter oder Projektleiter.
Hier kann eine Risikomatrix mit den beiden Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß aufgestellt werden, um die Gefährdung deutlich zu machen. Beide Dimensionen werden qualitativ jeweils in die Stufen niedrig, mittel und hoch unterteilt. Alle betrachteten Aspekte können dann den neun Feldern der Matrix zugeordnet werden, um das Risiko zu visualisieren und Handlungsfelder zu priorisieren. Kritische Prozesse und Abläufe, die besonderer Aufmerksamkeit bedürfen, finden sich im Feld „hoch/hoch“.
Die Risikominimierung sollte bei den hochkritischen Prozessen und Abläufen ansetzen. Präventive Maßnahmen zielen auf die Ursache eines Risikos und senken damit die Eintrittswahrscheinlichkeit. Korrektive Maßnahmen beziehen sich auf die Risikoauswirkungen, reduzieren also das Schadensausmaß. Substitutive Maßnahmen dienen der Risikovermeidung, da Prozesse oder Abläufe durch gänzlich andere ersetzt werden. Zudem kann das Risiko übertragen oder delegiert werden, beispielsweise an eine Versicherung. Ansonsten ist das Risiko zu akzeptieren und regelmäßig zu überwachen.
Das Monitoring kann durch kontinuierliche Überwachung von Prozessen, Abläufen und Zuständen erfolgen oder durch regelmäßige Überprüfungen wie Begehungen oder Probennahmen. Wichtig ist die Dokumentation aller erhobenen Daten und deren zeitnahe Auswertung mit standardisierten Methoden, um weitere Maßnahmen ableiten zu können. Denn die Risikoanalyse ist nie beendet – nach dem Monitoring startet der Prozess mit der Risikoidentifikation neu.
Basis der Risikoanalyse können sein:
Risikoanalysen sind nicht nur sinnvoll und oft notwendig, sondern vielfach vom Gesetzgeber vorgeschrieben. Auf jeden Fall schaffen sie Klarheit über bestehende Gefährdungspotenziale – ob auf Unternehmens- oder Projektebene – und helfen bei der Absicherung der eigenen Tätigkeiten. DIN-Normen beschreiben Aufbau, Inhalt und Durchführung von Risikoanalysen und können als Basis für die eigene Bewertung dienen.
>
International Process & Industrie Consult SA
Ein Unternehmen der REFA Suisse Group
Schweiz |
Österreich |
Deutschland Elsenheimerstraße 61 D - 80687 München Tel.: +49(0)89 42 01 74 71 Mail: |
Spanien Carrer Ribera 11 ES - 07639 Vallgonera Mail: |
Hong Kong Level 15 & 16 Nexxus Building 41 Connaught Road Central 999077 Hong Kong Tel: +852(0)58 08 60 47 Mail: |
Lean Consulting
Lean Production
Lean Audit
Lean Administration
Lean Methoden
Copyright © 2024
International Process &
Industrie Consult AG
Kontakt | AGB | Impressum | Datenschutz