Risikoanalyse
Risikoanalyse - Analyse der durch Risikoidentifikation ermittelten Risiken (Risk Analysis)
Beschreibung
- Im Rahmen des Risikomanagements
Analyse der durch Risikoidentifikation ermittelten Risiken
Die Risikoanalyse (risk analysis) ist im Rahmen des Risikomanagements die Analyse der durch Risikoidentifikation ermittelten Risiken von unterschiedlichen Sachverhalten und Gefahrensituationen
- Risikoanalysen sind Teil des Risikomanagements
- Risikobeurteilung
Ziel der Risikobeurteilung ist die Identifikation und Quantifizierung (Bewertung) von Risiken, um Transparenz über Art und Umfang von bestehenden Risiken zu schaffen, z. B. um Risiken durch Präventionsmaßnahmen zu vermeiden oder zu reduzieren
- Des Weiteren werden ihre Ergebnisse für die Risikokommunikation verwendet, um z. B. die Risikowahrnehmung zu fördern
- Das Risiko kann auch durch ein Risikomaß ausgedrückt werden
- Risikowahrnehmung
Risikoanalysen sind stark von der individuellen Risikowahrnehmung geprägt
- Dass Risiken überhaupt erkannt werden, hängt auch davon ab, dass verschiedene Risikoträger ein existierendes Risiko unterschiedlich oder gar nicht wahrnehmen
- Erfolgt die Risikowahrnehmung fehlerhaft als selektive Wahrnehmung, so werden nur bestimmte Risiken wahrgenommen, andere vorhandene dagegen ausgeblendet
- Eine mangelhafte Risikowahrnehmung wirkt sich negativ auf die nachfolgenden Phasen des Risikomanagements aus
Prozessablauf
| Identifikation der Gefahren | Risikoidentifikation, die das System verletzen oder zerstören können |
| Analyse der Ursachen der identifizierten Gefahrenereignisse (deduktive Ursachenanalyse / Fehlerbaumanalyse) und Ermittlung deren Häufigkeiten | |
| Analyse der Schadensauswirkungen der identifizierten Gefahrenereignisse, die von dem System ausgehen können (induktive Analyse / Ereignisbaumanalyse) und Ermittlung deren Wahrscheinlichkeiten |
Methoden
Für die Risikoanalyse kommen unterschiedlichste wissenschaftliche Analysetechniken zur Anwendung
| Option | Beschreibung |
|---|---|
| Arbeitsanalyse | Die Arbeitsanalyse mit anschließender Arbeitssynthese soll die Arbeitsinhalte (das WAS) systematisch in die Art der Aufgabenerfüllung (das WIE) überführen. Sie bildet damit den Übergang von der Aufbau- zur Ablauforganisation. In der Praxis bedeutet das, die durch die Aufgabenanalyse und Aufgabensynthese ermittelten Teilaufgaben (z. B. Rechnungsbearbeitung) in ihre kleinsten Arbeitselemente (Ablaufabschnitte) zu zerlegen. Das macht die Arbeitsanalyse aus. In der folgenden Arbeitssynthese, die damit zur Ablauforganisation gehört, werden die Arbeitselemente räumlich, zeitlich und personell zu effizienten Arbeitsschritten zusammengefasst. |
| Elementaranalyse | Die Elementaranalyse ist ein Teilgebiet der Analytischen Chemie. Sie ist die Methode zur Feststellung der in organischen und anorganischen Verbindungen enthaltenen Elemente der Nichtmetalle Kohlenstoff, Wasserstoff, Sauerstoff, Stickstoff und Schwefel, ferner auch Phosphor sowie Halogene.[Anm 1] |
| Finanzanalyse | Die Finanzanalyse ist im Finanzwesen das Arbeitsergebnis der Tätigkeit eines Finanzanalysten oder eine Funktion, wobei sie eine Analyse der Finanzen und der Finanzierung zum Inhalt hat. |
| Qualitative Analyse | Die qualitative Analyse beschäftigt sich mit dem Nachweis chemischer Elemente, funktioneller Gruppen oder Verbindungen, ohne deren Mengenverhältnisse zu berücksichtigen. Dieser geschieht durch Nachweisreaktionen oder auf instrumentellem Wege. Bei der quantitativen Analyse wird untersucht, wie viel von bestimmten Stoffen in einer Probe vorhanden ist. |
| Quantitative Analyse | Eine quantitative Analyse ist ein chemisches und/oder physikalisches Verfahren, bei dem es um die Beantwortung der Frage geht, wie viel von einem Stoff in einer gegebenen Probe vorhanden ist. Bei der qualitativen Analyse wird dagegen untersucht, welche Stoffe in der Probe vorhanden sind. |
| Portfolio-Analyse | Die Portfoliotheorie ist ein Teilgebiet der Kapitalmarkttheorie und untersucht das Investitionsverhalten an Kapitalmärkten (z. B. Aktienmarkt). Die moderne Portfoliotheorie geht auf eine Arbeit des US-amerikanischen Ökonomen Harry M. Markowitz aus dem Jahr 1952 zurück. Er traf bestimmte Annahmen über das Verhalten von Investoren und erzielte so Aussagen über das Investitionsverhalten. Seine Arbeit war zum Zeitpunkt ihres Erscheinens revolutionär, und er erhielt 1990 dafür den Wirtschaftsnobelpreis. Spätere Entwicklungen wie das Single-Index-Modell, das Capital Asset Pricing Model und die heute vorherrschende Arbitragepreistheorie sind Weiterentwicklungen von Markowitz’ Portfolio-Selection-Theorie. |
| Schwachstellenanalyse | Unter Schwachstellenanalyse versteht man in Organisationen (Unternehmen, öffentliche Verwaltung) die Untersuchung eines Prozesses und/oder Verfahrensablaufs zwecks Ermittlung von Schwachstellen und Mängeln. |
| Szenarioanalyse | Die Szenarioanalyse ist eine Analysemethode aus dem Bereich der Betriebswirtschaftslehre (Innovationsmanagement) zur nachvollziehbaren Prognose künftiger Entwicklungen. |
- Quantitatives Risiko
Das quantitative Risiko ergibt sich aus der Multiplikation der Schadenshöhe mit der Eintrittswahrscheinlichkeit bzw. der Gefährdungsrate, je nachdem, ob es sich um ein zeitlich begrenztes Wagnis oder um ein Risiko handelt, summiert über die verschiedenen Gefährdungen (Risikoquantifizierung)
- Gefahrenidentifizierung
Die Gefahrenidentifizierung sollte so weit wie möglich auf quantitativen (historisch, statistisch) Daten beruhen
- Auch qualitative Methoden, wie z. B. Expertenmeinungen, Checklisten sollten zur Anwendung kommen
- Ziel der Analyse ist es, alle wahrscheinlichen Gefahren zu finden und zu erfassen
- Entscheidung unter Unsicherheit
Bei der Risikoanalyse sind auch die mit der Analyse verbundenen Unsicherheiten zu berücksichtigen (Daten- als auch Modellunsicherheiten) und die Unsicherheitsquellen sind soweit möglich zu identifizieren (siehe auch Entscheidung unter Unsicherheit)
Anwendungsgebiete
Bevölkerungsschutz
Die deutsche Bundesregierung hat 2009 die Risikoanalyse im Zivilschutz- und Katastrophenhilfegesetz (ZSKG) gesetzlich verankert
- Im Sinne des § 18 ZSKG vom 2. April 2009 führt der Bund im Zusammenwirken mit den Ländern eine bundesweite, ressortübergreifende Risikoanalyse im Bevölkerungsschutz durch und unterrichtet den Deutschen Bundestag über die Ergebnisse der Risikoanalyse ab 2010 jährlich
Die Risikoanalyse ist zentraler Bestandteil des Risikomanagements im Bevölkerungsschutz
- Sie liefert belastbare Informationen über Gefahren, Risiken und über vorhandene Fähigkeiten im Umgang mit Risiken auf deren Grundlage angemessen entschieden werden kann
- Die Methode orientiert sich am internationalen Standard des Risikomanagements ISO 31000 und 31010
Seit 2012 wurden folgende Gefahren einer Risikoanalyse unterzogen und die Ergebnisse in den entsprechenden Bundestagsberichten veröffentlicht:
- Extremes Schmelzhochwasser aus den Mittelgebirgen (2012)
- Pandemie durch Virus Modi-SARS (2012)
- Wintersturm (2013)
- Sturmflut (2014)
- Freisetzung radioaktiver Stoffe aus einem Kernkraftwerk (2015)
- Freisetzung chemischer Stoffe (2016)
- Dürre (2018)
Ergebnisse der Analysen sind die Eintrittswahrscheinlichkeiten und Schadensauswirkungen der untersuchten Ereignisse sowie Erkenntnisse und Handlungsempfehlungen, die im Sinne eines ganzheitlichen Risiko- und Krisenmanagements von Bedeutung sind Vorlage:Hauptartikel
Risikenanalysen in Unternehmen
- Risikenanalysen in Unternehmen haben Bedeutung
- als gesetzliche Vorschrift den Jahresabschluss eines Unternehmens um einen Lage- oder Risikobericht zu ergänzen (vgl. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich);
- als Aufgabe in der Projektplanung („Projektrisikoanalyse“) oder Investitionsrechnung;
- bei der Beurteilung der Risikosituation von Unternehmen (z. B. als Grundlage für Unternehmensbewertung oder Strategiebewertung);
- in Kreditinstituten zur Bestimmung von risikobehafteten Kundensegmenten, zur Steuerung des Kreditrisikos oder der Kreditentscheidungen oder zur Bestimmung der Eigenmittelanforderungen nach Basel III (Kreditwürdigkeitsprüfung aller Kreditnehmer, Kontrahenten und Gegenparteien);
- bei der Identifikation von Risiken neuer Technologien oder gesellschaftlicher Entwicklungen;
- bei der Identifikation und Bewertung von Produktrisiken, insbesondere bei der Markteinführung neuer Produkte bzw. Abschluss von Produkthaftpflichtversicherungen;
- für die Feststellung durch dolose Handlungen (Untreue, Unterschlagung, Betrug, Verrat von Dienst- oder Geschäftsgeheimnissen, Korruption usw.) gefährdeter Arbeitsabläufe in Verwaltungen und Betrieben und zur Überprüfung und Weiterentwicklung der bestehenden internen Kontrollsysteme
Risikoanalyse ist in der Betriebswirtschaftslehre die Identifikation und Quantifizierung von Risiken durch Abschätzung der Eintrittswahrscheinlichkeit und der möglichen, meist unsicheren Auswirkungen (z. B. auf die Kosten)
- Sie ist die Grundlage für die Ermittlung der Höhe kalkulatorischer Wagniskosten (siehe Risikokosten) und notwendig für die Bestimmung erwartungstreuer Planwerte (z. B. bei der Unternehmensbewertung durch das Risikomanagement)
Teilschritte
| Teilschritt | Beschreibung |
|---|---|
| Risikoidentifikation | Mit welchen Risiken ist mein Unternehmen konfrontiert? |
| Risikoanalyse und -evaluation | Wie wahrscheinlich ist ihr Eintritt und welche Risikohöhe weisen sie auf? |
| Risiko-Monitoring und -Review | Wie verändert sich die Risikosituation und mit welchen Mitteln kann ich ihre Entwicklung beobachten?
Mit dem letzten Schritt schließt sich der Kreis, falls neue Risiken ausgemacht werden? |
- Datenanalyse
Soweit möglich basiert eine Risikoanalyse auf einer statistischen Datenanalyse
- Es werden die in den verschiedenen Jahren (sogenannte Produktionsjahre) neu abgeschlossenen Verträge (sogenannte Produktion) in Segmente unterteilt
- Innerhalb jedes Segments und pro Produktionsjahr werden die in Zahlungsschwierigkeiten geratenen Verträge ermittelt
- Die Segmente, bei denen für viele Produktionsjahre der jeweilige Anteil an in Zahlungsschwierigkeiten geratenen Verträgen in Prozent höher ist als der Anteil in den Produktionsjahren, werden als riskant betrachtet
- Es sei darauf aufmerksam gemacht, dass zum einen die Anzahl Verträge ein hinreichend großes Volumen erreichen muss und zum anderen, dass das Ergebnis der Analyse stets nach inhaltlicher Stichhaltigkeit überprüft werden muss, um eine sachlich begründete Aussage zu liefern
- Insbesondere ist die Frage zu beantworten, ob die erkannten Zusammenhänge auch in der Zukunft stabil bleiben
- Technisch bedingte betriebswirtschaftliche Risiken
Können z. B. durch Fehlerbaumanalyse, Failure Mode and Effects Analysis oder Fehler-Ursachen-Analyse aufgedeckt und quantifiziert werden
- Entscheidungen und Planungen
Bei anstehenden strategischen Entscheidungen und Planungen hinsichtlich der Unternehmensentwicklung kommen die deterministische Szenarioanalyse zur Anwendung, bei der ausgewählte Szenarien untersucht werden, sofern die Wahrscheinlichkeit des Auftretens der Risiken und ihrer Einflussrichtung hinlänglich bekannt sind
- Ist dies nicht der Fall, sind also die Bestimmungsfaktoren des Risikos zufallsverteilt, kann die stochastische Szenarioanalyse herangezogen werden, etwa in Form der Monte-Carlo-Simulation oder einer PERT-Analyse mit stochastischen Knoten
- Probleme
Ein Problem der klassischen betriebswirtschaftlichen Risikoanalyse besteht darin, dass in internationalen Kontexten und Lieferketten schwer quantifizierbare und auch stochastisch schwer beschreibbare länderspezifische makroökonomische und politische Risiken durch Terror, Kriminalität, Korruption, Staatsbankrotte, Währungskrisen, Embargos, Handelssanktionen, rechtliche Änderungen sowie infolge von Risiken des Geldtransfers eine zunehmende Rolle spielen
Risikoanalyse in anderen Bereichen
Risikoanalysen werden heute in allen Industriebereichen mit einem Risikopotential, wie der Kerntechnik, Luftfahrt, Eisenbahn, Schifffahrt, Chemie, Petrochemie und Staudämme oder sonstige technische Anlagen durchgeführt, wobei die Methoden der probabilistischen Sicherheitsanalyse (PSA) zur Anwendung kommen
| Großveranstaltung | Bei Großveranstaltungen wird – der unterschiedlichen Gefahrenneigung Rechnung tragend – zur Berechnung der Stärke der Einsatzkräfte des Sanitätswachdienstes das Maurer-Schema angewandt |
| Feuerwehr | Bei Feuerwehren wird ein Brandschutzbedarfsplan in einigen Bundesländern vorgeschrieben, um mit diesem Instrument der Risiko- und Gefahrenanalyse zur Erreichung der Schutzziele innerhalb der Hilfsfrist zu gewährleisten |
| Arbeitsschutz | Im Arbeitsschutz heißt die Risikoanalyse Gefährdungsbeurteilung |
| Toxikologie | In der Toxikologie und Ökotoxikologie |
| Umweltrisikomanagement | Umweltrisikoanalyse im Rahmen des Umweltrisikomanagements |
| Naturgefahren | Für Siedlungen im Gebirge und bei Großbauten sind die möglichen Naturgefahren (Bergrutsche, Lawinen, Muren, Setzungen, Sackungen etc.) abzuschätzen |
| Geotechnik | Neben Methoden der Geotechnik wird oft auch die Geoseismik angewandt |
| Anlagekonstruktion | Bei der Maschinen- und Anlagekonstruktion werden die von der Maschine / Anlage ausgehende Gefahr bestimmt und die Gegenmaßnahmen bestimmt anhand der Norm ISO 12100 Sicherheit von Maschinen – Allgemeine Gestaltungsleitsätze – Risikobeurteilung und Risikominderung (siehe auch Sicherheitssystem) |
| Medizinwirtschaft | In der Medizinwirtschaft und bei der Entwicklung von Medizinprodukten muss gemäß den Vorgaben der EN ISO 14971 und den Regelungen des Medizinproduktegesetzes ein Risikomanagementprozess fortlaufend geführt und dokumentiert werden |
| Elektrotechnik | Im Bereich Elektrotechnik führt die europäische Norm EN 62305-2 (siehe Blitzschutz) zur Notwendigkeit einer Risikoanalyse (betreffend Gefährdung durch Blitzschlag und Überspannung) bei der Errichtung elektrischer Anlagen |
| Bahnübergänge | Zur Evaluierung von Bahnübergängen können Risikoanalysen eingesetzt werden, um die benötigte Sicherheitsanforderungsstufe zu bestimmen, sodass eine angemessene Sicherung z. B. durch ein Warnsystem vorgesehen wird |
| Informationenstechnik | Für Risiken rund um Informationen, IT-Systeme und IT-Dienstleistungen werden Risikomanagementprozesse aufgesetzt |
| Lebensmittelsicherheit | Für die Lebensmittelsicherheit findet das Konzept Gefahrenanalyse und kritische Kontrollpunkte (HACCP) Anwendung |
Anhang
Siehe auch
- Risiko
- Risiko/Aggregation
- Risiko/Bankwesen
- Risiko/Berechnung
- Risiko/Bereitschaft
- Risiko/Beurteilung
- Risiko/Bewältigung
- Risiko/Entscheidungstheorie
- Risiko/Gebiete
- Risiko/Geographie
- Risiko/Gesundheitswesen
- Risiko/Graph
- Risiko/Informationen
- Risiko/IngenieurUmweltwissenschaften
- Risiko/Kommunikation
- Risiko/Management/Motivation
- Risiko/Management/Prozesse
- Risiko/Management/Psychologie
- Risiko/Management/tmp
- Risiko/MathematikStatistik
- Risiko/Minderung
- Risiko/Philosophie
- Risiko/Psychologie
- Risiko/Pädagogik
- Risiko/SonstigeUnternehmensrisiken
- Risiko/Soziologie
- Risiko/Sport
- Risiko/Strategie
- Risiko/Theologie
- Risiko/Vermeidung
- Risiko/Versicherungswesen
- Risiko/Wahrnehmung
- Risiko/Wirtschaftswissenschaft
- Risikoanalyse
- Risikoanalyse/Methode/Meeting
- Risikoarten
- Risikoaufbereitung
- Risikobericht
- Risikobeurteilung/Methoden
- Risikobewertung
- Risikofrüherkennungssystem
- Risikoidentifikation
- Risikomanagement
- Risikomanagement/Bereiche
- Risikomanagement/Controlling
- Risikomanagement/Glossar
- Risikomanagement/Mathematische Grössen
- Risikomanagement/Standard
- Risikomanagement/Übungen
- Risikomaß
- Risikoquantifizierung
- Risikoträger
- Risikoworkshops
Links
Weblinks