Bitte beachten Sie: Diese archivierte Version des BaSiGo-Wikis wird nicht mehr aktualisiert. Das BaSiGo-Wiki wurde im Rahmen des BMBF-Forschungsprojektes 'Bausteine für die Sicherheit von Großveranstaltungen' (BaSiGo) entwickelt und stellt den Stand zum Projektende im Juni 2015 dar.
Risikobeurteilung
Die Risikobeurteilung ist Inhalt des Risikomanagementprozesses nach der ISO 31000 [1] und besteht aus den Schritten Risikoidentifikation, Risikoanalyse und Risikobewertung. Im folgenden Verlauf sollen diese Schritte in Anlehnung an die ISO 31000 kurz erläutert und die damit verbundenen Herausforderungen in der Veranstaltung beschrieben werden.
Risikoidentifikation
Die Risikoidentifikation ist der erste der drei Schritte der Risikobeurteilung. Dieser Schritt wird in der ISO 31000 als Prozess zum Finden, Erkennen und Beschreiben von Risiken beschrieben. Dies kann unter anderem mit Hilfe einer Checkliste durchgeführt werden, welche die bekannten Risikoquellen umfasst.
Vorteile einer solchen Liste sind:
- Sie ist auch durch Laien anwendbar
- Häufige Probleme/Risikoquellen können nicht vergessen werden
- Zu jeder Risikoquelle können Vorschläge zur Risikobewältigung (so genannte Schutzmaßnahmen) verknüpft werden.
Die Nachteile sind:
- Es können nur bekannte Risikoquellen in der Liste festgehalten werden und somit auch nur bekannte Risikoquellen identifiziert werden
- Risikoquellen, die nicht so offensichtlich sind, können übersehen werden
- Eine Checkliste kann die Vielfalt der unterschiedlichen Veranstaltungen nicht in Gänze darstellen.
Daher sind weitere Verfahren notwendig, um den Herausforderungen der Veranstaltungssicherheit gerecht zu werden. Im Kapitel Ausgewählte Methoden werden hier weitere Methoden vorgestellt, die mehrere Schritt der Risikobeurteilung vereinigen.
Risikoanalyse
Die Risikoanalyse dienst der Bestimmung der Risikohöhe und betrachtet laut der ISO 31000 "die Ursachen und Quellen der Risiken, ihre positiven und negativen Auswirkungen und die Wahrscheinlichkeit ihres Eintretens." Sie stellt damit die Grundlage für die Risikobewertung dar. Häufig wird die Risikoanalyse gleichgesetzt mit der Bestimmung der Risikohöhe durch das Produkt aus Schadensausmaß und Eintrittswahrscheinlichkeit. Dies wird dann beispielsweise in die so genannte Risikomatrix eingetragen, die dann bereits Auskunft darüber geben kann, ob das Risiko noch im tolerablen Bereich liegt. Dies kann als erste Risikoschätzung durchgeführt werden, sollte aber nicht alleinige Methode zur Bestimmung des Wesens des Risikos sein, denn ein Ereignis kann vielfältige Auswirkungen haben und unterschiedliche Schutzziele betreffen. Aber auch der Aspekt der Wahrscheinlichkeit eines Auftretens kann noch präzisiert werden. Ein Beispiel ist die 3-F Methode[2], welche die Funktion um die Häufigkeit des Auftretens der Gefährdung erweitert. Damit lautet die Funktion
R = Auswirkung x Häufigkeit x Eintrittswahrscheinlichkeit
Eine mögliche Erweiterung des Verfahrens wird im beschriebenen Verfahren vorgestellt.
Risikobewertung
Auf Grundlage der ermittelten Risikohöhe im Zuge der Analyse wird das vorliegende Risiko bewertet, indem sie mit dem Grenzrisiko verglichen werden. Dieses Grenzrisiko ist dabei selten ein fester Wert, sondern eher ein Risikoband, wie es das Bild der Risikomatrix darstellt. Der gelbe Bereich der Matrix stellt das Grenzrisiko dar, in dem das ALARP-Prinzip angewendet wird. Es beschreibt die Risikoreduzierung "As Low As Reasonable Practicable". Das heißt, dass Maßnahmen zur Bewältigung der Risiken durchgeführt werden sollen, mit dem Ziel, dass das verbleibende Restrisiko toleriert werden können und der Aufwand für weitere risikomindernde Maßnahmen unverhältnismäßig groß ist, im Vergleich zur weiteren erreichbaren Risikoverringerung[3]. Liegt ein Risiko im nicht tolerierbaren Bereich, müssen Maßnahmen zur Bewältigung ergriffen werden.