Warum Risikoanalyse kein Hexenwerk ist
„Risikomanagement" klingt nach Konzernwelt, ISO-Normen und dicken Handbüchern. Doch der Kern einer Risikoanalyse ist überraschend simpel: Welche Dinge können schiefgehen? Wie wahrscheinlich ist das? Und wie schlimm wäre es? Auf diesen drei Fragen baut das wichtigste Grundwerkzeug des Risikomanagements auf: die Risikomatrix.
Das Prinzip der 5x5-Matrix
In einer 5x5-Risikomatrix werden zwei Dimensionen bewertet: die Eintrittswahrscheinlichkeit eines Risikos (1 = sehr unwahrscheinlich bis 5 = nahezu sicher) und die Auswirkungsintensität, wenn das Risiko eintritt (1 = vernachlässigbar bis 5 = existenzbedrohend). Das Produkt aus beiden Werten ergibt den Risikowert — von 1 (minimales Risiko) bis 25 (kritisches Risiko). In der grafischen Darstellung entstehen drei Zonen: Grün (akzeptabel), Gelb (beobachten), Rot (sofortiger Handlungsbedarf).
So führen Sie Ihre erste Risikoanalyse durch
Schritt 1: Bringen Sie relevante Vertreter verschiedener Abteilungen zusammen — Risiken sieht man gemeinsam besser als allein. Schritt 2: Brainstormen Sie mögliche Risikoereignisse ohne Bewertung. Schritt 3: Bewerten Sie jedes Risiko auf den beiden Skalen — diskutieren Sie, wenn die Einschätzungen auseinandergehen. Schritt 4: Priorisieren Sie die roten Risiken und weisen Sie Verantwortliche und Maßnahmen zu. Schritt 5: Wiederholen Sie diesen Prozess regelmäßig, mindestens jährlich.
Die häufigsten Fehler
Risiken werden oft zu optimistisch bewertet — besonders wenn die Bewertenden für den Bereich selbst verantwortlich sind. Ein externer Blick oder anonyme Bewertungsrunden helfen, diesen Bias zu reduzieren. Außerdem wird die Matrix oft erstellt und dann vergessen: Ein Risikoregister, das nicht gepflegt wird, gibt falsche Sicherheit. Die Matrix ist ein Werkzeug, kein Selbstzweck.