Risikomanagement ist ein essenzieller Prozess in der heutigen Gesellschaft, der sich mit der Identifikation, Bewertung und Bewältigung potenzieller Risiken befasst, die durch Naturereignisse, technische Fehler oder menschliches Versagen entstehen können.
Wir leben wohlgemerkt in Zeiten, in denen eine ausgesprochene Risikoaversion herrscht, sodass dem Risikomanagement in modernen Organisationsformen eine essenzielle Rolle zukommt.
Definition von Risiko
Risiko wird als das Produkt aus der Eintrittswahrscheinlichkeit eines bestimmten Ereignisses und dessen negativen Konsequenzen definiert. Dies wird in der Formel R = P[A] * CA ausgedrückt, wobei P[A] die Eintrittswahrscheinlichkeit und CA die Konsequenzen beschreibt, wie beispielsweise finanzielle Verluste oder menschliche Opfer.
Ein Beispiel aus dem Bauingenieurwesen ist das Hochwasserrisiko, bei dem die Eintrittswahrscheinlichkeit einer Überflutung mit dem potenziellen Schaden multipliziert wird, um das Gesamtrisiko zu quantifizieren.
Schutzziele und Kosten-Nutzen-Analyse
Das Risiko für Ereignisse besteht in den erwarteten Schadenskosten. Wesentlich ist es, die Eintrittswahrscheinlichkeit für ein bestimmtes Schadenspotential zu ermitteln.
Ein zentrales Thema im Risikomanagement ist die Bestimmung von Schutzzielen. Schutzziele werden in einem gesellschaftlichen Entscheidungsprozess festgestellt.
Die F-N-Kurve ist ein Konzept aus der Risikoanalyse. Sie zeigt die Beziehung zwischen der Häufigkeit (F für „Frequency“) von Ereignissen und der Anzahl der Opfer oder Schäden (N für „Number“ of fatalities) bei diesen Ereignissen. Daraus folgend lässt sich ein Grenzrisiko ermitteln als das höchste akzeptable Risiko. Das Risiko ohne Sicherheitsmaßnahmen wird durch eine Risikominimierung auf das Grenzrisiko reduziert. Praktisch stellt das Grenzrisiko eine obere Grenze dar, effektiv erfolgt die Risikominimierung in Richtung eines verbleibenden Restrisikos.
Die Bestimmung des akzeptablen Risikos erfolgt vielfach über Kosten-Nutzen-Analysen. Hierbei wird der Nutzen, den eine Schutzmaßnahme bietet (verhinderte Schäden), den Kosten der Implementierung gegenübergestellt. Das Ziel ist es, ein optimales Schutzniveau zu erreichen, bei dem die Gesamtkosten – bestehend aus den verbleibenden Risiken und den Schutzkosten – minimiert werden.
Methoden der Risikoanalyse
Die Risikoanalyse umfasst komplexe Techniken, um potenzielle Gefahren systematisch zu bewerten. Ein Beispiel ist die Ereignisbaumanalyse, bei der von einem initialen Ereignis ausgegangen wird und mögliche Folgen entlang eines Pfades analysiert werden. Jeder Pfad wird mit einer Wahrscheinlichkeit versehen, was die Berechnung der Gesamtwahrscheinlichkeit für verschiedene Szenarien ermöglicht.
Ebenso wird die Fehlerbaumanalyse eingesetzt, bei der die Wahrscheinlichkeiten von Systemversagen auf Basis kombinierter Ursachen berechnet werden. Diese Methode verwendet logische Verknüpfungen (AND/OR), um zu bestimmen, ob ein System in einem bestimmten Szenario versagen wird.
Risikowahrnehmung
Ein entscheidender Faktor im Risikomanagement ist die Art und Weise, wie Risiken wahrgenommen werden. Studien zeigen, dass die öffentliche Wahrnehmung oft nicht mit den tatsächlichen numerischen Risiken übereinstimmt.
Beispielsweise werden Risiken durch Naturkatastrophen oft als weniger bedrohlich wahrgenommen als technische Risiken, auch wenn die tatsächlichen Gefahren ähnlich sein können. Kognitive Verzerrungen, wie der Confirmation Bias oder die Illusion of Certainty, beeinflussen diese Wahrnehmung weiter und erschweren eine objektive Bewertung von Risiken.
Risikomanagementprozesse
Der Risikomanagementprozess basiert auf international anerkannten Normen, wie der ISO 31000:2009, die einen systematischen Ansatz zur Identifikation, Bewertung und Steuerung von Risiken vorgibt. Die Reduzierung des Risikos erfolgt typischerweise auf zwei Wegen:
- Reduktion der Eintrittswahrscheinlichkeit: Dies kann beispielsweise durch den Bau von Einrichtungen des technischen Hochwasserschutzes erreicht werden, um die Wahrscheinlichkeit einer Überflutung zu verringern.
- Reduktion der Schadensfolgen: Eine Verbesserung des Schutzes von Gebäuden oder kritischer Infrastruktur ist eine gängige Methode, um den Schaden, wenn ein Ereignis doch eintritt, zu minimieren.
Zunehmend wesentlich sind nicht-technische Maßnahmen, nämlich die Vorsorge, die in präventiven Maßnahmen, Bewusstseinsbildung, Versicherung und Frühwarnsystemen besteht. Tritt ein Ereignis effektiv ein, sind die Katastrophenabwehr, die Soforthilfe sowie der Wiederaufbau bedeutend. Nach der Katastrophe ist dann wieder vor der Katastrophe und es geht darum, Lerneffekte mitzunehmen, um mehr Resilienz zu verwirklichen. Resiliente Systeme erholen sich schnell von Schock-Ereignissen.
In diesem Sinne ist es bedeutend, sich rückblickend die Frage zu stellen, was falsch lief, wo Fehler unterlaufen sind und was besser gemacht werden kann und muss.
Literatur:
[1] Dirk Proske: „Katalog der Risiken – Risiken und ihre Darstellung“, Springer Vieweg, Wiesbaden 2022
Demanega 
Hinterlasse einen Kommentar