Schritt für Schritt das Risiko bekämpfen

schritt-fuer-schritt-das-risiko-bekaempfenIn diesem kurzen Artikel geben wir ein Beispiel für den Ablauf einer Risikoanalyse. Um diese zu vereinfachen und keine wesentlichen Aspekte zu vernachlässigen, wird dabei in den meisten Fällen eine Risikoanalyse Software benutzt. Sie hilft bei dem Analysevorgang und begleitet einen von Punkt zu Punkt.

Allgemein ist es immer wichtig, dass eine Analyse normenkonform ist. Aber sie sollte trotzdem individuell an das Unternehmen anpassbar sein, um die Prozesse und Anforderungen optimal zu unterstützen. Hierzu zählt u.a., dass man sie in einem Web-Browser benutzen kann. Auf diese Weise kann man sie überall einsetzen, ohne sie lokal installieren zu müssen. Man spart Speicher und Kosten und es ermöglicht umfangreiche Flexibilität, zudem einen einfachen vernetzten Zugang. Außerdem sollte die Analyse vollständig in den Engineering-Prozess eingebracht werden können, d.h. in die Bereiche Dokumentation, Systemmodellierung, Maßnahmenverfolgung, Anforderungsmanagement und Testplanung. Um eine individuelle Anpassbarkeit zu gewährleisten, sollten die mitgelieferten Formblätter auf Unternehmen, Produkt und Branche anpassbar sein. So kann sowohl eine umfangreiche, als auch eine reduzierte Risikoanalyse durchgeführt werden.

Als erstes werden alle Anforderungen und Funktionalitäten formuliert. Es sollte einem klar sein, was man erwartet, was mindestens an Voraussetzungen gegeben sein soll und was optional ist. Nach dem Durchdenken dieser Punkte beschreibt man die Gefährdungssituationen mit ihrem daraus resultierenden Schadenspotential.

In der zweiten Phase ermittelt man Fehlerursachen, indem man den ganzen Prozess begutachtet. Selbst kleine Ungenauigkeiten können später zu gravierenden Problemen führen. Größte Sorgfalt und hohe Konzentration ist gefragt. Zum Kategorisieren der Fehlerursachen wird ihr Schadensausmaß berechnet und bewertet. Letzteres wird besonders unter dem Aspekt der Auftrittswahrscheinlichkeit untersucht.

Im finalen Schritt formuliert man alle denkbaren Gegenmaßnahmen, die das Risiko möglichst gut minimieren könnten. Die resultierenden Lösungswege werden nochmals bewertet und nur die besten kommen in die engere Wahl. Am Schluss erfolgt die Berechnung des Rest-Risikos, welche ebenfalls bewertet wird.