Risikoakzeptanz festlegen

Die Akzeptanz von Risiken beim Einsatz eines zu entwickelnden Systems ist eine Entscheidung des Auftraggebers oder künftiger Systemanwender. Ziel der Teilaktivität ist daher die Festlegung der Akzeptanz von Risiken bei der Nutzung des zu entwickelnden Systems aus Auftraggebersicht. Diese Festlegung definiert eine Leitlinie bei der Systemrealisierung und hat Einfluss auf die zu treffenden risikomindernden Maßnahmen und darüber hinaus auch auf die Kosten, die diese Maßnahmen verursachen. Zur Festlegung der Akzeptanz sind folgende Schritte durchzuführen:

• mögliche Gefährdungen sind zu ermitteln,
• damit verbundene potenzielle Schadensereignisse sind zu identifizieren,
• es ist zu überlegen, in welche Schadenskategorien (Personenschäden, Sachschäden, Vermögensschäden, Umweltschäden, Reputationsschäden, Produktsausfälle, etc.) die Schadensereignisse eingeordnet werden können,
• geeignete Schadensklassen sind festzulegen,
• mögliche Schäden sind zu klassifizieren und den Schadensklassen zuzuordnen,
• Wahrscheinlichkeiten sind abzuschätzen, mit denen die Schäden auftreten können (zum Beispiel häufig, wahrscheinlich, gelegentlich, unwahrscheinlich, undenkbar), sowie Schadensauswirkungen/Schadenshöhe,
• es sind Risiken (Eintrittswahrscheinlichkeit des Schadens mal Schadenshöhe) abzuschätzen und Risikoklassen zu bilden,
• schließlich sind die Risiken zu bewerten (intolerabel, tolerabel mit Einschränkung).

Aus diesen Elementen sind die entsprechenden Werte für die Risikoakzeptanz festzulegen (Schwellenwerte oder Risikoakzeptanzmatrix).

Für die Durchführung des Projektes ist festzulegen, welcher Sicherheitsstandard gelten soll und welche Sicherheitsstufe angestrebt wird. Dies regelt dann die Details (mögliche oder geforderte riskomindernde Maßnahmen).

Ein Beispiel von möglichen (nicht standardisierten) Schadenskategorien (Personenschäden, Sachschäden, Vermögensschäden, etc.), Schadensklassen (katastrophal, kritisch, marginal, etc.) und Sicherheitsstufen findet sich in der folgenden Abbildung (vgl. DIN EN IEC 61508).

Abbildung 16: Beispiel möglicher Schadenskategorien, Schadenklassen, Sicherheitsstufen

Die Schadenskategorien, Schadensklassen und Sicherheitsstufen sind individuell in jedem Projekt festzulegen.

Folgende Risikoklassen (A-D) können verwendet werden (vgl. DIN EN IEC 61508):

Abbildung 17: Beispiel von Risikoklassen

Mit Hilfe der Risikoklassen kommt man zu den als tolerabel oder intolerabel bewerteten Risiken, dokumentiert in der Risikoakzeptanzmatrix (vgl. Beispiel aus DIN EN IEC 61508):

Abbildung 18: Beispiel einer Risikoakzeptanzmatrix

Die Häufigkeiten sind dabei umfeldabhängig zu quantifizieren.