Zum Inhalt gehen

Risikomatrix: Definition, Anwendung und Vorlage

·
6 Minuten Lesezeit

Risiken gehören zum Unternehmertum wie die Butter zum Brot. Es gibt Risiken, die Unternehmen akzeptieren können, weil ihr Schaden oder ihre Eintrittswahrscheinlichkeit als gering eingeschätzt werden kann. Auf der anderen Seite gibt es solche, die unter allen Umständen vermieden werden sollten, weil ihr Eintreten zu einer möglichen Katastrophe oder zum finanziellen Ruin führen könnte. Um Risiken zu identifizieren und zu bewerten, stehen dem Management verschiedene Instrumente zur Verfügung. Eines davon ist die Risikomatrix.

Im folgenden Artikel wird genau erklärt, was diese Methode kann und wie sie funktioniert.

Key Facts

  1. Eine Risikomatrix ist ein Tool zur Risikobewertung, das die Eintrittswahrscheinlichkeit und das Schadensausmaß von Risiken visualisiert.
  2. Die Risikomatrix wird verwendet, um Risiken zu identifizieren, zu bewerten und Maßnahmen zur Risikominderung zu planen. Neben der Grundstruktur gibt es Varianten, die zusätzliche Dimensionen wie z.B. Imageverlust berücksichtigen.
  3. Laut PWC-Studie sehen deutsche Unternehmen das größte Risiko in der Cybersicherheit, gefolgt von Inflation und geopolitischen Konflikten.

DE MKT FREEBIE Zielvereinbarung

Was ist eine Risikomatrix?

Tool zur Risiko-Berechnung

Eine Risikomatrix ist ein in Unternehmen häufig verwendetes Instrument zur Risikobewertung. Die Risikomatrix ist ein zweistufiges Diagramm, das einerseits Auskunft über die Eintrittswahrscheinlichkeit eines Risikos und andererseits über das Schadensausmaß gibt.

Weitere Namen für diese Art von Diagramm sind auch Risikoportfolio oder Risikodiagramm.

Varianten

Neben dieser zweidimensionalen Basisstruktur gibt es noch andere Varianten, die das Diagramm um weitere Dimensionen erweitern. Sie stellen zusätzliche mögliche Auswirkungen dar, wie zum Beispiel die Höhe des Imageverlustes.

Ziel der Risikomatrix

Das Ziel einer Risikomatrix ist es, ein umfassendes und visuelles Verständnis der Risiken zu schaffen, die ein Projekt, eine Maßnahme oder ein Unternehmen bedrohen könnten. Durch die Darstellung der Risiken in einer Matrix können diese besser bewertet, priorisiert und gemanagt werden.

Der konkrete Nutzen einer Risikomatrix liegt in folgenden Aspekten:

  • Identifizierung von Risiken: Oft verliert man vor lauter Arbeit oder auch Optimismus den Überblick und verliert beispielsweise mögliche Projektrisiken aus den Augen. Die Risikomatrix hilft zunächst, mögliche Risiken zu identifizieren und sich ihrer bewusst zu werden.
  • Risikobewertung: Nachdem die Gefahren identifiziert wurden, können sie anhand verschiedener Skalen und Methoden bewertet werden. Die Dimensionen, nach denen ein Risiko bemessen wird, hängen vom Zweck, der Branche, dem Unternehmen oder auch dem Projekt ab. Mindestens zwei Dimensionen (Wahrscheinlichkeit des Eintretens und Ausmaß des Schadens) sind in einer Risikomatrix enthalten.
  • Maßnahmen erstellen: Nach der Identifizierung und Bewertung der Risiken können nun konkrete Maßnahmen geplant und erarbeitet werden, um das Risiko zu verringern oder ganz zu vermeiden.
  • Abwägung: Insgesamt gilt die Risikomatrix für die Abwägung von Risiken und Chancen im Zusammenhang mit einer Entscheidungssituation.

Definition Risiko

Was bedeutet der Begriff Risiko überhaupt genau; wie ist er definiert?

In der ISO 31000, der Norm zum Risikomanagement, ist genau beschrieben, was unter Risiko zu verstehen ist. In diesem Sinne ist ein Risiko ein mögliches zukünftiges Auftreten eines Ereignisses, das negative Schäden und Auswirkungen mit sich bringen könnte.

Arten von Risiken

Bevor eine Risikomatrix sinnvoll erstellt und ausgefüllt werden kann, ist es hilfreich, sich mit den gängigen Risikoarten vertraut zu machen. Welche Gefahren gibt es im Zusammenhang mit Projekten? Mit welchen Herausforderungen kann ein Unternehmen generell konfrontiert werden?

Strategische Risiken

Diese Arten von Risiken beziehen sich auf die langfristigen Auswirkungen durch Entscheidungen des Unternehmens, aber auch durch eine veränderte Markt- oder Konkurrenzsituation. Typische Beispiele in diesem Zusammenhang sind:

  • Auftauchen neuer Konkurrenz
  • plötzliche neue, aggressive Marketingstrategien eines Konkurrenzbetriebes
  • veränderte Nachfrage
  • neue Technologien
  • Wahl des falschen Dienstleistungsunternehmens
  • Wahl der falschen Software/des falschen Tools für ein bestimmtes Projekt

Finanzielles Risiko

Diese Risiken beziehen sich auf finanzielle Verluste, die beispielsweise durch Währungsschwankungen oder auch Zahlungsausfälle entstehen können.

Operatives Risiko

Hiermit sind Prozessfehler im Unternehmen selbst gemeint, die beispielsweise auf eine schlechte Planung, Produktionsstörungen oder Personalausfälle zurückgehen können.

Rechtliche Risiken

Diese Form von Risiko bezieht sich beispielsweise auf Rechtsstreitigkeiten oder mögliche Gesetzesverstöße.

Externe Risiken

Diese Formen von Risiken liegen außerhalb der Kontrolle des Unternehmens. In diesen Bereich fallen beispielsweise Naturkatastrophen, Kriege, aber auch Streiks und Demonstrationen.

Technisches Risiko

Hierunter fallen alle Risiken, die im Zusammenhang mit Technik stehen. Das können zum Beispiel veraltete Technik, aber auch Stromausfälle oder Sicherheitslücken im System sein.

Laut einer Studie von PWC Deutschland sehen deutsche Unternehmen die derzeit stärkste Bedrohung in Cyberrisiken, gefolgt von Inflation sowie geopolitischen Konflikten sowie digitalen und elektronischen Risiken.

Dennoch betonen 63 Prozent der befragten Unternehmen, dass sie bestrebt sind, in den Risiken auch Chancen zu sehen.

Arten von Risikomatrizen

Es gibt mehrere Varianten von Risikomatrizen. Schauen wir uns im Folgenden die gängigsten Methoden zur Risikobewertung im Rahmen der Risikomatrix an.

Risikomatrix nach Nohl/Thiemecke

Die Risikomatrix nach Nohl und Thiemecke wird typischerweise im Arbeitsschutz eingesetzt. Hier dient sie zur Bewertung der Eintrittswahrscheinlichkeit bzw. der Gefährdung und des möglichen Schadensausmaßes bei Verletzungen etc.

Beispiel Risikomatrix nach Nohl/Thiemecke – Arbeitsschutz

Die Gefährdung wird dabei mittels zwei Dimensionen (der Wahrscheinlichkeit des Eintretens sowie der Schadensschwere) eingeteilt.

Wahrscheinlichkeit

Die Parameter für die Analyse sind hierbei:

  • sehr gering
  • gering
  • mittel
  • hoch

Schadensschwere

Folgende Parameter werden hierfür herangezogen:

  • leichte Verletzung oder Erkrankung
  • mittelschwere Verletzung oder Erkrankung
  • schwere Verletzung oder Erkrankung
  • möglicher Tod/Katastrophe

Die Bewertung der einzelnen Bereiche erfolgt dann auf einer Skala von 1-7, wobei 1-2 ein geringes Risiko, 3-4 ein signifikantes Risiko und 5-7 ein hohes Risiko darstellen.

Risikomatrix ALARP

Was bedeutet ALARP?

ALARP ist ein Akronym und steht für „As Low As Reasonably Practicable“. Das bedeutet „so niedrig wie vernünftigerweise erreichbar“. Es ist ein Prinzip, das besagt, dass Risiken auf ein akzeptables Niveau reduziert werden sollten, solange die Kosten der Risikoreduzierung in einem vernünftigen Verhältnis zum Nutzen stehen.

Das ALARP-Prinzip wird häufig mit einer Risikomatrix kombiniert.

Risikobewertungsmatrix erstellen

Hier eine Schritt-für-Schritt-Anleitung:

1. Risiken identifizieren

Hierbei werden alle möglichen Risiken identifiziert, die auftreten könnten. Das können z. B. eventuelle Stromausfälle, Personalmangel, Sicherheitslücken oder auch ein Rückgang der Auftragslage oder mangelnde Arbeitskleidung sein.

Tipp: Bei vielen Risiken kann es sinnvoll sein, die Risiken zu gruppieren oder mehrere Matrizen für die einzelnen Gruppen zu erstellen.

So ist es z. B. sinnvoll, eine Risikomatrix für den Arbeitsschutz zu erstellen, um mögliche Verletzungsrisiken in bestimmten Bereichen oder bei gewissen Tätigkeiten im Unternehmen zu ermitteln.

2. Matrix erstellen

Im nächsten Schritt bauen Sie Ihre Matrix auf. Bestimmen Sie, ob die zwei Dimensionen „Schadensausmaß“ und „Wahrscheinlichkeit des Auftretens“ ausreichend für Ihre Zwecke sind.

3. Risiken bewerten und eintragen

In diesem Schritt werden die einzelnen Risiken anhand der verfügbaren Dimensionen bewertet und in das entsprechende Feld eingetragen.

So könnte z. B. ein möglicher vorübergehender Stromausfall auf der Eintrittswahrscheinlichkeitsachse als wahrscheinlich und auf der Schadensausmaßachse als gering bis sehr gering eingestuft werden. Ein Brand wäre dagegen auf der Achse der Eintrittswahrscheinlichkeit als eher unwahrscheinlich und auf der Achse des Schadensausmaßes als sehr hoch einzustufen.

4. Analyse

Nun haben Sie eine Übersicht über alle möglichen Risiken und können Maßnahmen ergreifen, um diese zu mindern (z. B. entsprechender Brandschutz).

5. Regelmäßige Überprüfung

Außerdem sollten Sie die Risikomatrix regelmäßig checken und an veränderte Bedingungen anpassen.

Vorlagen Risikomatrix

Weitere Vorlagen finden Sie in großer Vielzahl im Internet. Ein gutes Beispiel wird vom Ministerium für Sicherheit in der Informationstechnik bereitgestellt.

Oder Sie lassen sich von unserer Vorlage inspirieren, auf der Sie Ihre jeweiligen Risiken bequem eintragen können.

Risikomatrix Schaubild

Vor- und Nachteile einer Risikomatrix

Eine Risikomatrix ist ein wertvolles Instrument des Risikomanagements, das Unternehmen bei der Identifizierung, Bewertung und Priorisierung potenzieller Risiken unterstützt. Doch als wie vorteilhaft erweist sich dieses Werkzeug tatsächlich? Werfen wir im Folgenden einen Blick auf die Vor- und Nachteile dieses Risikobewertungstools.

Vorteile einer Risikomatrix:

Visualisierung:

Klarer Vorteil dieses Tools ist die einfache und übersichtliche Visualisierung des Risikos für einen bestimmten Sachverhalt.

Grundlage für Entscheidungen:

Die Ergebnisse der Risikomatrix bilden eine ideale Grundlage für Entscheidungen bezüglich Maßnahmen und ggf. weiteren Interventionen, um die Auswirkung eines Risikos zu minimieren bzw. zu verhindern.

Kontinuierliche Verbesserung:

Die Risikomatrix kann nicht nur einmal, sondern regelmäßig angewendet und aktualisiert werden, um Veränderungen in der Risikolandschaft in Ihrem Unternehmen zu berücksichtigen. Auch vor neuen Investitionen oder Projekten lohnt sich die Erstellung einer Risikomatrix für einen ersten Überblick über die Wahrscheinlichkeit und Auswirkungen möglicher Risiken.

Einfache Umsetzung:

Für die Erstellung einer Risikomatrix braucht es kein spezielles Know-how, noch ein extra Tool. Die Matrix kann theoretisch sogar per Hand skizziert werden. Die Anwendung und Umsetzung ist sehr einfach und niedrigschwellig.

Nachteile einer Risikomatrix

Subjektivität:

Der größte Nachteil einer solchen Matrix ist ihre Subjektivität. Die Risikoanalyse und Bewertung der Gefährdungslage erfolgt nach persönlicher Einschätzung.

Vereinfachung:

Für die einfache, visuelle Darstellung müssen die Risiken simplifiziert werden. Gerade bei komplexeren Problemen und Risiken kann das Diagramm daher schnell unübersichtlich werden. Auch Beziehungen zwischen einzelnen Risiken können die Diagramme nicht widerspiegeln.

Fokus auf Einzelrisiken:

Die Matrix betrachtet in der Regel Einzelrisiken. Sie geht nicht kumulativ vor. Viele kleine Einzelrisiken, die für sich genommen nicht besonders problematisch oder gefährlich sind, können in der Summe ein enormes Risiko darstellen – Der Risikomix kann dies jedoch nicht berücksichtigen. In der Realität treten oft mehrere Risiken gleichzeitig auf und beeinflussen sich gegenseitig.

Weitere Tools zur Risikobewertung

Neben diesem Instrument stehen dem Management und den Teams weitere Instrumente zur Verfügung, um mögliche Risiken zu identifizieren.

Andere Tools in diesem Zusammenhang sind zum Beispiel:

Julia Lehmann ist Schriftstellerin, Philosophin, Künstlerin und Übersetzerin und schreibt seit 3 Jahren über HR- und arbeitsbezogene Themen und Nachrichten.

Ähnliche Beiträge