Grundsätzlich sollte so eine Analyse immer normenkonform sein, aber dennoch individuell anpassbar, um Anforderungen ebenso wie Prozesse ideal zu unterstützen. So sollte die Software zum Beispiel in einem Web-Browser benutzt werden können. So kann sie überall eingesetzt werden, ohne dass man sie lokal installiert. Dies spart nicht nur Speicherplatz, sondern auch Kosten und ermöglicht große Flexibilität und einen vernetzten Zugang.
Damit die individuelle Anpassbarkeit gewährleistet werden kann, sollten die mit der Software gelieferten Formblätter auf Produkt, Unternehmen und Branche anpassbar sein. Dadurch kann eine umfangreiche, aber auch reduzierte Risikoanalyse realisiert werden.
Der Ablauf
- Zunächst werden alle Funktionalitäten und Anforderungen formuliert, um herauszufinden, was man erwartet, was mindestens gegeben sein muss und was lediglich optional ist.
- Sind alle diese Punkte genauestens durchdacht, werden die Gefährdungssituationen beschrieben. An dieser Stelle geht man auch auf die resultierenden Schadenspotentiale ein.
- Anschließend werden alle möglichen Fehlerursachen erfasst. Hierzu wird sich der gesamte Prozess angesehen. Die noch so kleinsten Fehler oder Ungenauigkeiten können später große Folgen haben. Nur wenn man mit hoher Konzentration und großer Sorgfalt vorgeht, kann man alle Fehlerquellen ausfindig machen.
- Die gefundenen Ursachen werden nun kategorisiert und deren Schadensausmaß berechnet, um eine Bewertung aufzustellen. Bewertet wird hierbei nach der Auftrittswahrscheinlichkeit des Fehlers.
- Ausgehend davon werden nun alle möglichen Gegenmaßnahmen ausformuliert, welche das Risiko minimieren sollen.
- Die Lösungsvorschläge werden abermals einer Bewertung unterzogen und selektiert.
- Zu guter Letzt wird das Rest-Risikos kalkuliert und wieder bewertet.