Risikoanalyse

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Die Risikoanalyse (englisch (threat and) risk assessment) findet in allen Lebensbereichen Anwendung und stellt damit ein wichtiges Mittel zur Bewertung bestimmter Situationen, Vorhaben, Ereignisse oder Systeme dar.

Allgemeine Übersichten finden sich in den Artikeln Gefahr und Risiko.

Anwendungsgebiete[Bearbeiten]

Risikoanalysen werden allgemein zur Identifikation und Bewertung von Risiken eingesetzt, damit im Rahmen des Risikomanagements mögliche negative Ereignisse mit Präventionsmaßnahmen vermieden, reduziert oder auf Dritte abgewälzt werden können. Des Weiteren werden sie für die Kommunikation von Risikosituationen verwendet, um z. B. die Risikowahrnehmung zu fördern.

  • als gesetzliche Vorschrift[1] den Jahresabschluss eines Unternehmens um einen Lage- oder Risikobericht zu ergänzen;
  • als Grundlage für die Projektplanung;
  • Erhebung der Risikosituation von Unternehmungen;
  • in Banken zur Bestimmung von risikobehafteten Kundensegmenten, zur Steuerung der Kreditvergabe oder -genehmigung und zur Bestimmung der Eigenkapitalanforderungen nach Basel II und (seit 2014) nach Basel III;
  • Identifikation von Risiken neuer Technologien, gesellschaftlicher Entwicklungen;
  • Identifikation und Bewertung von Produktrisiken, insbesondere bei der Lancierung neuer Produkte, bzw. Abschluss von Produkthaftpflichtversicherungen;
  • Feststellung durch dolose Handlungen (Untreue, Unterschlagung, Betrug, Verrat von Dienst- oder Geschäftsgeheimnissen, Korruption usw.) gefährdeter Arbeitsabläufe in Verwaltungen und Betrieben und zur Überprüfung und Weiterentwicklung der bestehenden internen Kontrollsysteme.

Risikoanalyse in der Betriebswirtschaftslehre[Bearbeiten]

Risikoanalyse ist in der Betriebswirtschaftslehre die Abschätzung der Kosten möglicherweise eintretender Risiken zwecks Risikomanagement und Ermittlung der Höhe kalkulatorischer Wagniskosten.

  • allgemeiner interpretiert ein systematisches Verfahren, um Risiken umfassender zu bewerten, komplexe Zusammenhänge transparent zu machen und Unsicherheiten oder Wissenslücken anzusprechen. Sie lässt sich in drei Teilschritte untergliedern:
    • Risikoidentifizierung – mit welchen Risiken ist mein Unternehmen konfrontiert
    • Risikobewertung – welche Risiken treten mit welcher Wahrscheinlichkeit ein; Risikoanalyse im engeren Sinne
    • Risikomanagement – Ursachenidentifikation, Maßnahmenplanung
  • eine statistische Datenanalyse: Es werden die in den verschiedenen Jahren (sogenannte Produktionsjahre) neu abgeschlossenen Verträge (sogenannte Produktion) in Segmente unterteilt. Innerhalb jedes Segments und pro Produktionsjahre werden die in Zahlungsschwierigkeiten geratenen Verträge ermittelt. Die Segmente, bei denen für viele Produktionsjahre der jeweilige Anteil an in Zahlungsschwierigkeiten geratenen Verträgen in Prozent höher ist als der Anteil in den Produktionsjahren, werden als riskant betrachtet. Es sei darauf aufmerksam gemacht, dass zum einen die Anzahl Verträge ein hinreichend großes Volumen erreichen muss und zum anderen, dass das Ergebnis der Analyse immer nach inhaltlicher Stichhaltigkeit überprüft werden muss, um eine sachlich begründete Aussage zu liefern. Insbesondere ist die Frage zu beantworten, ob die erkannten Zusammenhänge auch in der Zukunft stabil bleiben.

Risikoanalyse in anderen Bereichen[Bearbeiten]

  • Risikoanalysen werden heute in allen Industriebereichen mit einem Risikopotential, wie der Kerntechnik, Luftfahrt, Bahn, Schifffahrt, Chemie, Petrochemie und Staudämme, durchgeführt, wobei die Methoden der Probabilistischen Sicherheitsanalyse (PSA) zur Anwendung kommen.
  • Bei Großveranstaltungen wird - der unterschiedlichen Gefahrenneigung Rechnung tragend - zur Berechnung der Stärke der Einsatzkräfte des Sanitätswachdienstes das Maurer-Schema angewandt.
  • Bei Feuerwehren wird ein Brandschutzbedarfsplan in einigen Bundesländern vorgeschrieben, um mit diesem Instrument der Risiko- und Gefahrenanalyse zur Erreichung der Schutzziele innerhalb der Hilfsfrist zu gewährleisten.
  • Für Siedlungen im Gebirge und bei Großbauten sind die möglichen Naturgefahren (Bergrutsche, Lawinen, Muren, Setzungen, Sackungen etc.) abzuschätzen. Neben Methoden der Geotechnik wird oft auch die Geoseismik angewandt.
  • Bei der Maschinen- und Anlagekonstruktion werden die von der Maschine / Anlage ausgehende Gefahr bestimmt und die Gegenmaßnahmen bestimmt.
  • In der Medizinwirtschaft und bei der Entwicklung von Medizinprodukten muss gemäß den Vorgaben der EN ISO 14971 und den Regelungen des Medizinproduktegesetzes ein Risikomanagementprozess fortlaufend geführt und dokumentiert werden.
  • Im Bereich Elektrotechnik führt die europäische Norm EN 62305-2 (siehe Blitzschutz) zur Notwendigkeit einer Risikoanalyse (betreffend Gefährdung durch Blitzschlag und Überspannung) bei der Errichtung elektrischer Anlagen.
  • Zur Evaluierung von Bahnübergängen können Risikoanalysen eingesetzt werden, um die benötigte Sicherheitsanforderungsstufe zu bestimmen, sodass eine angemessene Sicherung z. B. durch ein Warnsystem vorgesehen wird.
  • Für Risiken rund um Informationen, IT-Systeme und IT-Dienstleistungen werden Risikomanagementprozesse aufgesetzt.

Phasen der Risikoanalyse[Bearbeiten]

Risikoidentifizierung
Es wird eine Liste der verschiedenen Risiken erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung).
Risikoursachenanalyse
Für jedes Risiko werden mögliche Ursachen identifiziert und die sich ergebenden Häufigkeiten geschätzt (für technische Systeme siehe FTA).

Das Risiko ergibt sich aus der Multiplikation der Schadenshöhe mit der Eintrittswahrscheinlichkeit bzw. der Gefährdungsrate, je nachdem, ob es sich um ein zeitlich begrenztes Wagnis oder um ein fortdauerndes Risiko handelt, summiert über die verschiedenen Gefährdungen.

Risikobewertung und Risikoquantifizierung
Im engeren Sinn ist dies die quantitative Beschreibung eines Risikos durch eine geeignete Wahrscheinlichkeitsverteilung (Risikoquantifizierung). Für die Bewertung des Risikos können verschiedene Beurteilungsmethoden verwendet werden, die meist auf einem Vergleich mit anderen Risiken basieren (siehe das GAMAB-Prinzip). Um den Umfang von Risiken vergleichen zu können werden Risikomaße berechnet. Weitere Beispiele für Verfahren sind ALARP oder die Minimale endogene Mortalität (MEM).

Die Reihenfolge der beiden vorangehenden Phasen hängt davon ab, ob die Situation, das Vorhaben, die technische Ausführung vorgegeben ist oder sich nach einem in der Phase der Risikobewertung ermittelten maximal zu tolerierenden Risiko richten soll.

Risikomanagement
Falls ein ungünstiges Ergebnis abzusehen ist, sollten frühzeitig so genannte Risikomanager beteiligt werden. Diese Funktion kann ein externes Beraterunternehmen übernehmen oder ein Projektteam aus dem Unternehmen selbst. Sie begleiten die Risikoanalyse und schlagen korrektive oder besser präventive Maßnahmen vor, um das Risiko zu verringern.
Risikoaggregation
Die Bestimmung des Gesamtumfangs mehrerer Risiken, die Risikoaggregation, wird gelegentlich als weitere Phase der Risikoanalyse aufgefasst oder alternativ als eigenständige Aufgabe im Risikomanagement verstanden.

Siehe auch[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. siehe HGB § 289(1) Lagebericht, § 315(1) Konzernlagebericht

Weblinks[Bearbeiten]