Risikoanalyse

Die Risikoanalyse ist ein systematisches Bewertungs-Verfahren, das Sicherheitsrisiken nach Eintrittswahrscheinlichkeit und Schadenshöhe ordnet. Sie ist verwandt mit der Gefährdungsanalyse, geht aber einen Schritt weiter: Sie bewertet nicht nur, was passieren kann, sondern auch, was es kosten würde — und welche Schutzmaßnahmen wirtschaftlich vertretbar sind.

Methodische Grundlagen

Risikoanalysen folgen standardisierten Modellen, am bekanntesten die Risiko-Matrix mit Achsen für Eintrittswahrscheinlichkeit (gering / mittel / hoch) und Schadenshöhe (gering / mittel / hoch / kritisch). Daraus entstehen Risiko-Klassen, die unterschiedliche Reaktions-Strategien erfordern: Akzeptieren (geringe Wahrscheinlichkeit + geringer Schaden), Übertragen (Versicherung), Mindern (Schutzmaßnahmen) oder Vermeiden (Aktivitäts-Einstellung). In der Sicherheits-Praxis wird vor allem die Minderungs-Achse aktiv bewirtschaftet.

Risikoanalyse vs. Gefährdungsanalyse

Während die Gefährdungsanalyse die konkreten Bedrohungs-Vektoren identifiziert (welche Risiken existieren?), bewertet die Risikoanalyse deren wirtschaftliche und operationelle Dimension (welche sind die wichtigsten?). In der Praxis werden beide häufig kombiniert oder in einem Dokument zusammengeführt — bei Custodia Concept ist die Risikoanalyse typischerweise Teil des Vorlauf-Pakets vor Erstellung des Sicherheitskonzepts.

Risikoanalyse in der Mandats-Praxis

Premium-Mandanten — Hotels, Banken, Industrie-Konzerne — verlangen dokumentierte Risikoanalysen als Vergabe-Voraussetzung. Versicherungen knüpfen ihre Konditionen daran. Im Schadensfall ist die Frage „Hatten Sie eine Risikoanalyse, und wurden die identifizierten Risiken angemessen behandelt?" oft entscheidend für Haftungs-Verteilungen. Custodia Concept liefert Risikoanalysen als Standard-Bestandteil jedes neuen Mandats — schriftlich, gegengezeichnet, mit jährlicher Aktualisierung.