Für alle in der Sicherheitsanalyse als nicht akzeptabel bewerteten Risiken werden Maßnahmen zur Risikominderung ermittelt. Die Palette an risikomindernden Maßnahmen findet sich im Projekthandbuch im Thema Organisation und Vorgaben zur Systemsicherheit.
Die Notwendigkeit der Maßnahmen ergibt sich aus dem Auftreten einer Gefährdung, die außerhalb des vorgegebenen Toleranzbereichs beziehungsweise jenseits des Schwellenwertes liegt und somit nicht akzeptiert wird. Deshalb ist es erforderlich, geeignete Maßnahmen zu ermitteln und zu prüfen, ob durch die Durchführung dieser Maßnahme(n) das vorliegende Risiko derart gemindert wird, dass es akzeptiert werden kann.
Risikominderungsmaßnahmen können aus konstruktiven Verfahren (in Hinblick auf Systementwicklung und Realisierung), analytischen Maßnahmen (Prüfmaßnahmen), zusätzlichen funktionalen oder nicht-funktionalen Anforderungen an das System sowie zusätzlichen Sicherheitseinrichtungen oder organisatorischen Auflagen bestehen.
Risikominderungsmaßnahmen sollen die Schadenshöhe (Schadensklasse) und/oder die Eintrittswahrscheinlichkeit einer Gefährdung mindern.
Die Auswirkungen der Maßnahmen, wie Grad der Minderung, Aufwand der Umsetzung, Auswirkungen auf Inbetriebnahme, Betrieb, Stilllegung oder Bedienpersonal, werden hinsichtlich ihrer technischen und wirtschaftlichen Eignung bewertet.
Die Entscheidung für die Auswahl der geeignetsten Maßnahmen wird begründet.
Sollte keine geeignete Maßnahme gefunden werden, so ist nach den Vorgaben zur Systemsicherheit im Projekthandbuch zu verfahren. Es muss zusammen mit dem Auftraggeber eine Lösung gesucht werden und diese muss durch einen Problemmeldungs-/Änderungsantrag eingebracht und der Lösungsweg dokumentiert werden.
© Bundesrepublik Deutschland, 2004, alle Rechte vorbehalten. V-Modell® ist eine geschützte Marke der Bundesrepublik Deutschland.