Sicherheitsbausteine/Sicherheitsbeurteilung/Risikobeurteilung: Unterschied zwischen den Versionen
Zeile 22: | Zeile 22: | ||
[[Datei:Risikomatrix.jpg|miniatur|Risikomatrix]] | [[Datei:Risikomatrix.jpg|miniatur|Risikomatrix]] | ||
Die Risikoanalyse dienst der Bestimmung der Risikohöhe und betrachtet laut der ISO 31000 "die Ursachen und Quellen der Risiken, ihre positiven und negativen Auswirkungen und die Wahrscheinlichkeit ihres Eintretens." Sie stellt damit die Grundlage für die Risikobewertung dar. | Die Risikoanalyse dienst der Bestimmung der Risikohöhe und betrachtet laut der ISO 31000 "die Ursachen und Quellen der Risiken, ihre positiven und negativen Auswirkungen und die Wahrscheinlichkeit ihres Eintretens." Sie stellt damit die Grundlage für die Risikobewertung dar. | ||
Häufig wird die Risikoanalyse gleichgesetzt mit der Bestimmung der Risikohöhe durch das Produkt aus Schadensausmaß und Eintrittswahrscheinlichkeit. Dies wird dann beispielsweise in die so genannte Risikomatrix eingetragen, die dann bereits Auskunft darüber geben kann, ob das Risiko noch im tolerablen Bereich liegt. Dies kann als erste Risikoschätzung durchgeführt werden, sollte aber nicht alleinige Methode zur Bestimmung des Wesens des Risikos sein, denn ein Ereignis kann vielfältige Auswirkungen haben und unterschiedliche Schutzziele betreffen. | |||
==Risikobewertung== | ==Risikobewertung== |
Version vom 19. Mai 2014, 16:08 Uhr
Die Risikobeurteilung ist Inhalt des Risikomanagementprozesses nach der ISO 31000 [1] und besteht aus den Schritten Risikoidentifikation, Risikoanalyse und Risikobewertung. Im folgenden Verlauf sollen diese Schritte in Anlehnung an die ISO 31000 kurz erläutert und die damit verbundenen Herausforderungen in der Veranstaltung beschrieben werden.
Risikoidentifikation
Die Risikoidentifikation ist der erste der drei Schritte der Risikobeurteilung. Dieser Schritt wird in der ISO 31000 als Prozess zum Finden, Erkennen und Beschreiben von Risiken beschrieben. Dies kann unter anderem mit Hilfe einer Checkliste durchgeführt werden, welche die bekannten Risikoquellen umfasst.
Vorteile einer solchen Liste sind:
- Sie ist auch durch Laien anwendbar
- Häufige Probleme/Risikoquellen können nicht vergessen werden
- Zu jeder Risikoquelle können Vorschläge zur Risikobewältigung (so genannte Schutzmaßnahmen) verknüpft werden.
Die Nachteile sind:
- Es können nur bekannte Risikoquellen in der Liste festgehalten werden und somit auch nur bekannte Risikoquellen identifiziert werden
- Risikoquellen, die nicht so offensichtlich sind, können übersehen werden
- Eine Checkliste kann die Vielfalt der unterschiedlichen Veranstaltungen nicht in Gänze darstellen.
Daher sind weitere Verfahren notwendig, um den Herausforderungen der Veranstaltungssicherheit gerecht zu werden. Im Kapitel Ausgewählte Methoden werden hier weitere Methoden vorgestellt, die mehrere Schritt der Risikobeurteilung vereinigen.
Risikoanalyse
Die Risikoanalyse dienst der Bestimmung der Risikohöhe und betrachtet laut der ISO 31000 "die Ursachen und Quellen der Risiken, ihre positiven und negativen Auswirkungen und die Wahrscheinlichkeit ihres Eintretens." Sie stellt damit die Grundlage für die Risikobewertung dar. Häufig wird die Risikoanalyse gleichgesetzt mit der Bestimmung der Risikohöhe durch das Produkt aus Schadensausmaß und Eintrittswahrscheinlichkeit. Dies wird dann beispielsweise in die so genannte Risikomatrix eingetragen, die dann bereits Auskunft darüber geben kann, ob das Risiko noch im tolerablen Bereich liegt. Dies kann als erste Risikoschätzung durchgeführt werden, sollte aber nicht alleinige Methode zur Bestimmung des Wesens des Risikos sein, denn ein Ereignis kann vielfältige Auswirkungen haben und unterschiedliche Schutzziele betreffen.
Risikobewertung
schubidu
Einzelnachweis
- ↑ ISO 31000:2009 Risikomanagement - Grundsätze und Leitlinien.