- Risikoanalyse
-
Die Risikoanalyse oder Gefahrenanalyse findet in allen Lebensbereichen Anwendung und stellt damit ein wichtiges Mittel zur Bewertung bestimmter Situationen, Vorhaben oder Systeme dar.
Allgemeine Übersichten finden sich in den Artikeln Gefahr und Risiko.
Inhaltsverzeichnis
Risikoanalyse in der Betriebswirtschaftslehre
Risikoanalyse ist in der Betriebswirtschaftslehre die Abschätzung der Kosten möglicherweise eintretender Risiken zwecks Risikomanagement und Ermittlung der Höhe kalkulatorischer Wagniskosten.
- allgemeiner interpretiert ein systematisches Verfahren, um Risiken umfassender zu bewerten, komplexe Zusammenhänge transparent zu machen und Unsicherheiten oder Wissenslücken anzusprechen. Sie lässt sich in drei Teilschritte untergliedern:
- Risikoidentifizierung – mit welchen Risiken ist mein Unternehmen konfrontiert
- Risikobewertung – welche Risiken treten mit welcher Wahrscheinlichkeit ein; Risikoanalyse im engeren Sinne
- Risikomanagement – Ursachenidentifikation, Maßnahmenplanung
- eine statistische Datenanalyse: Es werden die in den verschiedenen Jahren (sogenannte Produktionsjahre) neu abgeschlossenen Verträge (sogenannte Produktion) in Segmente unterteilt. Innerhalb jedes Segments und pro Produktionsjahre werden die in Zahlungsschwierigkeiten geratenen Verträge ermittelt. Die Segmente, bei denen für viele Produktionsjahre der jeweilige Anteil an in Zahlungsschwierigkeiten geratenen Verträgen in Prozent höher ist als der Anteil in den Produktionsjahren, werden als riskant betrachtet. Es sei darauf aufmerksam gemacht, dass zum einen die Anzahl Verträge ein hinreichend großes Volumen erreichen muss und zum anderen, dass das Ergebnis der Analyse immer nach inhaltlicher Stichhaltigkeit überprüft werden muss, um eine sachlich begründete Aussage zu liefern. Insbesondere ist die Frage zu beantworten, ob die erkannten Zusammenhänge auch in der Zukunft stabil bleiben.
Anwendungsgebiete
Risikoanalysen werden allgemein zur Identifikation und Bewertung von Risiken eingesetzt, damit im Rahmen des Risikomanagements mögliche negative Ereignisse mit Präventionsmaßnahmen vermieden, reduziert oder auf Dritte abgewälzt werden können. Des Weiteren werden sie für die Kommunikation von Risikosituationen verwendet, um z. B. die Risikowahrnehmung zu fördern.
- als Grundlage für die Projektplanung;
- Erhebung der Risikosituation von Unternehmungen;
- in Banken zur Bestimmung von risikobehafteten Kundensegmenten, zur Steuerung der Kreditvergabe oder -genehmigung und zur Bestimmung der Eigenkapitalanforderungen nach Basel II;
- Identifikation von Risiken neuer Technologien, gesellschaftlicher Entwicklungen;
- Identifikation und Bewertung von Produktrisiken, insbesondere bei der Lancierung neuer Produkte, bzw. Abschluss von Produkthaftpflichtversicherungen;
- Feststellung durch dolose Handlungen (Untreue, Unterschlagung, Betrug, Verrat von Dienst- oder Geschäftsgeheimnissen, Korruption usw.) gefährdeter Arbeitsabläufe in Verwaltungen und Betrieben und zur Überprüfung und Weiterentwicklung der bestehenden internen Kontrollsysteme.
Phasen der Risikoanalyse
- Gefährdungsidentifizierung
- Es wird eine Liste der verschiedenen Gefährdungen erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung).
- Gefährdungsanalyse
- Die Folgen der Gefährdungen werden ermittelt und im Fall einer quantitativen Analyse in Zahlen ausgedrückt, z. B. als finanzieller Verlust, Anzahl von Toten und Verletzten oder verseuchtem Grundwasservolumen.
- Ursachenanalyse
- Für jede Gefährdung werden mögliche Ursachen identifiziert und die sich ergebende Häufigkeit geschätzt (für technische Systeme siehe FTA).
Das Risiko ergibt sich aus der Multiplikation der Schadenshöhe mit der Eintrittswahrscheinlichkeit bzw. der Gefährdungsrate, je nachdem, ob es sich um ein zeitlich begrenztes Wagnis oder um ein fortdauerndes Risiko handelt, summiert über die verschiedenen Gefährdungen.
- Risikobewertung
- Für die Bewertung des Risikos können verschiedene Beurteilungsmethoden verwendet werden, die meist in irgendeiner Form Vergleiche mit anderen Risiken beinhalten. Beispiele sind ALARP oder die Minimale Endogene Mortalität (MEM).
Die Reihenfolge der beiden vorangehenden Phasen hängt davon ab, ob die Situation, das Vorhaben, die technische Ausführung vorgegeben ist oder sich nach einem in der Phase der Risikobewertung ermittelten maximal zu tolerierenden Risiko richten soll.
- Risikomanagement
- Falls ein ungünstiges Ergebnis abzusehen ist, sollten frühzeitig so genannte Risikomanager beteiligt werden. Diese Funktion kann ein externes Beraterunternehmen übernehmen oder ein Projektteam aus dem Unternehmen selbst. Sie begleiten die Risikoanalyse und schlagen korrektive oder besser präventive Maßnahmen vor, um das Risiko zu verringern.
Risikoanalyse in anderen Bereichen
- Bei Großveranstaltungen wird - der unterschiedlichen Gefahrenneigung Rechnung tragend - zur Berechnung der Stärke der Einsatzkräfte des Sanitätswachdienstes das Maurer-Schema angewandt.
- Bei Feuerwehren wird ein Brandschutzbedarfsplan in einigen Bundesländern vorgeschrieben, um mit diesem Instrument der Risiko- und Gefahrenanalyse zur Erreichung der Schutzziele innerhalb der Hilfsfrist zu gewährleisten.
- Für Siedlungen im Gebirge und bei Großbauten sind die möglichen Naturgefahren (Bergrutsche, Lawinen, Muren, Setzungen, Sackungen etc.) abzuschätzen. Neben Methoden der Geotechnik wird oft auch die Geoseismik angewandt.
- Bei der Maschinen- und Anlagekonstruktion werden die von der Maschine / Anlage ausgehende Gefahr bestimmt und die Gegenmaßnahmen bestimmt.
- In der Medizinwirtschaft und bei der Entwicklung von Medizinprodukten muss gemäß den Vorgaben der DIN EN ISO 14971 und den Regelungen des Medizinproduktegesetzes ein Risikomanagementprozess fortlaufend geführt und dokumentiert werden.
- Im Bereich Elektrotechnik führt die europäische Norm EN62305-2 (siehe Blitzschutz) zur Notwendigkeit einer Risikoanalyse (betreffend Gefährdung durch Blitzschlag und Überspannung) bei der Errichtung elektrischer Anlagen.
- Zur Evaluierung von Bahnübergängen können Risikoanalysen eingesetzt werden, um die benötigte Sicherheitsanforderungsstufe zu bestimmen, sodass eine angemessene Sicherung z. B. durch ein Warnsystem vorgesehen wird.
- Für Risiken rund um Informationen, IT-Systeme und IT-Dienstleistungen werden Risikomanagementprozesse aufgesetzt.
Literatur
- Frank Romeike, Robert Finke (Hrsg.): Erfolgsfaktor Risiko-Management. Gabler, 2003, ISBN 3-409-12200-1.
- Tom DeMarco, Timothy Lister: Bärentango. Hanser Fachbuch, 2003, ISBN 3-446-22333-9.
- Axel Sitt: Dynamisches Risiko Management. ISBN 3-8244-0734-5.
- Keil: Risikomanagement in einem interkulturellen dezentralen Projekt [1]
- Manfred Schulte-Zurhausen: Organisation. Vahlen, 2005, ISBN 3-8006-2825-2.
- Horst Harrant, Angela Hemmrich: Risikomanagement in Projekten. ISBN 3-446-22592-7.
- Sonja-Lara Bepperling: Validierung eines semi-quantitativen Ansatzes zur Risikobeurteilung in der Eisenbahntechnik, 2008, urn:nbn:de:gbv:084-22745.
- Jan-Erik Holmberg et al.: Probabilistic Safety Goals. Phase 2 - Status Report. ISBN 978-87-7893-238-9. (engl., online)
Siehe auch
- Analyse
- Gefährdungsbeurteilung
- RAMS (Reliability, Availability, Maintainability, Safety)
- Risikoanalyse und Risikomanagement bei Zollkontrollen der deutschen Zollverwaltung
Weblinks
Kategorien:- Risikomanagement
- Wirtschafts- und Sozialstatistik
- allgemeiner interpretiert ein systematisches Verfahren, um Risiken umfassender zu bewerten, komplexe Zusammenhänge transparent zu machen und Unsicherheiten oder Wissenslücken anzusprechen. Sie lässt sich in drei Teilschritte untergliedern:
Wikimedia Foundation.