Risikobeurteilung

Basierend auf den Grundsätzen der ÖNORM ISO 31000 Risikomanagement führen wir anschließend eine Risikobeurteilung durch.

Um bei der Beurteilung der Risiken in der betreffenden Organisation ein möglichst umfassendes Bild zu bekommen, hat sich die Durchführung eines Workshops bewährt, in welchem Führungskräfte aus allen relevanten Bereichen vertreten sein sollten. In diesem Workshop, welcher üblicherweise einen halben bis einen ganzen Tag dauert, werden alle relevanten Risiken identifiziert und bewertet.

Wichtig ist dabei, nicht von abstrakten Risikobegriffen auszugehen, sondern konkrete Szenarien zu formulieren. So kann unter dem Begriff "Brand" jeder Mitarbeiter und jede Mitarbeiterin einer Organisation etwas völlig Unterschiedliches verstehen. Deshalb muss unbedingt konkret festgelegt werden, von welchem Szenario hier gesprochen wird, etwa "Brand in der Betriebskantine während der Betriebszeit mit vollständiger Zerstörung der Kantineneinrichtung und leichten Verletzungen der dort tätigen Personen".

Zur Beurteilung der Priorität sind die Eintrittswahrscheinlichkeit und die Auswirkung jedes Szenarios im Workshop gemeinsam zu beurteilen. Dabei legen wir großen Wert auf eine präzise Skalierung der Begriffe. Nach unserer Erfahrung ist es wenig zielführend hier lediglich mit Begriffen wie "kritisch" oder "gelegentlich" zu sprechen, da darunter alle Menschen etwas Anderes verstehen. Wir formulieren im Workshop gemeinsam konkrete Größenordnungen wie etwa "auflaufender finanzieller Schaden zwischen € 10.000 und € 100.000" oder "passiert in der Organisation einmal pro Jahr".

Zur Visualisierung dieser Bewertung verwenden wir Kärtchen, welche wir auf einer Pin-Wand platzieren. Dies ermöglicht die einfache nachträgliche Verschiebung, sollten zusätzliche Erkenntnisse im Rahmen der Diskussion gewonnen werden.

Das Ergebnis des Workshops ist eine Liste, in welchem die relevantesten Risiken für die betreffende Organisation angeführt sind. Diese Liste ist bereits nach Prioritäten gereiht, so dass eine professionelle Abarbeitung der einzelnen Risiken möglich wird.

risikomanagement