Mittwoch, 14. November 2012

Definition von Risiko: Neu hinterfragt

Der Standard ISO 31000:2009 definiert in der deutschen Übersetzung des DIN:

Risiko ist die Wirkung von Unsicherheit auf Ziele.

Diese Definition steht unter heftiger Kritik.
  • Anstelle des Negativworts Unsicherheit sollte ein Positivwort stehen.
  • Nicht Ziele werden durch Unsicherheit beeinflusst, sondern Ergebnisse.
  • Der Bezug zu Werten fehlt.
  • Die Schlussfolgerung "kein Risiko ohne Ziel" ist schwer zu verstehen.
Eine alternative Definition, mit der in Unternehmen eine leicht verständliche und konsensfähige Semantik vorliegt, ist:

Risiko ist die zukünftige, mögliche Auswirkung einer Gefahr auf einen Wert in der Folge eines Ereignisses.

Die Definition unterstützt das Verständnis von Risiko.
  • zukünftig: Risiko ist in der Zukunft.
  • möglich: Bringt die Ungewissheit zum Ausdruck.
  • möglich: Bringt eine (statistische) Wahrscheinlichkeit zum Ausdruck.
  • Auswirkung: kann als Messgröße verstanden werden.
  • Gefahr: erzeugt bei Anwesenheit Unsicherheit.
  • Wert: bezeichnet das gefährdete Objekt.
  • Ereignis: verknüpft ein Geschehnis mit Risiko.
Die Definition unterstützt das Verständnis von Risikomanagement.
Risiko wird reduziert durch:
  • Reduzierung des "möglich": Ungewissheit / Wahrscheinlichkeit.
  • Reduzierung der "Auswirkung".
  • Reduzierung der "Gefahr".
  • Schutz von Werten vor Gefahr.  
Risikomanagement ist durch den Bezug von Risiko auf Werte ohne weitere semantische Anstrengungen mit dem Wertemanagement zu integrieren.