Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken.
Risikoanalyse ist die Identifizierung von Risiken, denen ein Unternehmen ausgesetzt ist, und die Einschätzung des möglichen Einflusses dieser Risiken auf das Unternehmen. Ziel der Risikoanalyse ist die Identifizierung und Messung der Risiken, die mit den verschiedenen Arbeitsabläufen verbunden sind, um den Entscheidungsfindungsprozess zu unterstützen.
Die bei der Risikoanalyse verwendeten Techniken beinhalten Sensitivitätsanalyse, Wahrscheinlichkeitsanalyse, Simulation und Modellierung. Risikoanalyse kann verwendet werden zur
Entwicklung eines Risikoprofils des Unternehmens und kann außerdem der erste Schritt eines Risikomanagement- Programms sein.
Risikoanalysemethoden – Verschiedene Methoden wie die FMEA- (Fehlermöglichkeits- und –einflussanalyse), SUVA-Methode etc. sind dafür geeignet und anerkannt.
Identifikation von Risiken – ist Teil der Risikoanalyse, es wird eine Liste der verschiedenen Risiken erstellt, im Fall von technischen Systemen anhand der Funktionsanforderungen (unabhängig von einer technischen Ausführung). Hilfsmittel sind: Szenario-Technik, Post-Mortem-Analyse, Expertenbefragungen, Delphi-Methode, Kreativitätstechniken, Checklisten (Gefährdung: Liste der Gefährdungen im Arbeitsschutz), Analyse möglicher Gefährdungen, Auswertung der Erfahrungen (industrielle Unfälle, Insolvenzen) aus vergleichbaren Unternehmensbereichen.
Risikomatrix: – wird zur detaillierten Erfassung und Bewertung des Gesamtrisikos eines Unternehmens, einer technischen Anlage oder eines Unternehmens- oder technischen Prozesses verwendet, indem die ermittelten Risikofaktoren in eine Matrix (Risikoportfolio, Risikomatrix) mit den Dimensionen Eintrittswahrscheinlichkeit und Schadensausmaß eingetragen werden.
Risikovermeidung – durch Unterlassung einer risikobehafteten Aktivität.
Risikoverminderung – reduziert das Risikopotenzial auf ein akzeptables Maß.
Risikobegrenzung – durch Festlegung definierter Obergrenzen von Risiken.
Risikokommunikation – der Risikoergebnisse – in transparenter und nachvollziehbarer Weise – für die Entscheidungsfindung über die Vertretbarkeit des Risikos durch den Betreiber, der Behörde unter Einbeziehung von Sachverständigen sowie für die durch das Risiko betroffenen Personen in der
Anlage und in der Anlagenumgebung.
Risikoakzeptanz – wird erreicht, wenn das Risiko unter den gegebenen gesellschaftlichen Rahmenbedingungen und unter Beachtung eventueller Restrisiken als vertretbar bewertet wird.
Restrisiko – ist das Risiko, welches nach der Anwendung von Schutzmaßnahmen
verbleibt.
Grenzrisiko – ist das größte noch vertretbare Risiko bei Einhaltung vorgegebener Standards (Stand der Technik / Sicherheitstechnik).
Risikowahrnehmung – wird entsprechend der Einflussgrößen von Freiwilligkeit, Kontrolle, Vertrauen und Katastrophenpotential (nach den Grundannahmen der Psychologie) als inhärent subjektiv empfunden.
Risikoüberwälzung – durch Übertragung des Risikos auf Dritte, indem der Risikoträger wechselt (z. B. auf ein Versicherungsunternehmen).
Risikokontrolle – durch Überwachung der identifizierten, aktuellen Risiken (Risiko-Indikatoren) und Einhaltung vorgegebener Grenzwerte.