Damit diese Schwachstellen nicht zu einem Risikofaktor werden, sollte zudem intensives Risikomanagement betrieben werden. Hierzu gehört es, dass man potentielle Risiken erkennt, diese analysiert (Ursachenforschung) und bewertet (Ausmaßkalkulation), sowie sie zu überwachen und kontrollieren. Dabei sollte es sich um einen stetigen Kreislaufhandeln. Denn nur so kann man sicher stellen, dass die Qualität jeder Zeit gewahrt ist.
Risiken im Unternehmen
Allgemein bezieht sich das Risikomanagement auf ein Unternehmen und dessen Risiken - deren Identifikation, Analyse und Bewertung. Als Unternehmen legt man hier seine grundsätzliche Gefahren-Politik fest, man definiert seine Strategie und Ziele. Hierzu werden in erster Linie Kriterien festgelegt, die es zu erfüllen geht. Um dieses Ziel zu erreichen, werden zusätzlich Methoden bestimmt, die bei der Überprüfung nach Risiken helfen sollen. Zudem muss definiert werden, wer im Auftrittsfall eines Risiko über dessen Behandlung, ggf. Beseitigung, zu entscheiden hat.
Besonders wichtig bei all diesen Bestimmungen ist das Reporting. Zur eigenen Organisation und Qualitätssicherung, sowie zur Rechtssicherung sollten alle Schritte und Maßnahmen normenkonform niedergeschrieben werden. Wer hierbei Unterstützung braucht oder einfach auf Nummer sicher gehen will, dass er nichts wichtiges dabei übersieht, greift auf eine Risikomanagement Software zurück. Risikomanager in größeren Unternehmen schwören seit Jahren darauf und bauen ihre Dokumentation auf der Software auf.
Die Software, sowie das das Verfahren an sich, können in allen Branchen gleichermaßen eingesetzt werden. Hier gibt es keine Grenzen. Es gibt allgemeine Grundsätze, die sich in jedes Unternehmen integrieren lassen und auf den Einzelfall spezialisiert und individualisiert werden können.
Entwicklung des Prozesses
Der Ablauf im Gefahrenmanagement ist grundsätzlich immer der selbe - egal für welchen Prozess, welches Produkt oder Unternehmen. Zunächst müssen sämtliche Gefahren ausfindig gemacht und kategorisiert werden. Man unterschiedet dabei nach Typ, Auslöser und potenzielle Folgen. Erst nach dieser detaillierten Bestimmung werden die Wahrscheinlichkeiten für deren Auftreten berechnet. Hieraus wiederum lassen sich Beurteilungen anstellen, welche Aufschluss darüber geben, ob die festgelegten Kriterien erfüllt werden oder ob es zu Einlenkungsmaßnahmen kommen muss. Die Kriterien können dabei eigens gesetzte sein oder durch Normen und Richtlinien vorgeschriebene. Welche eigenen Kriterien man wählt, bestimmt dabei die Risikopolitik des Unternehmens.
Mit den gesammelten Daten kann es nun an das eigentliche Beheben der Fehler bzw. der Gefahren gehen. In diesem Schritt beschließt man Maßnahmen und führt diese anschließend durch. Das Ziel ist es, dass die Eintrittswahrscheinlichkeiten gemindert werden oder dass man zumindest mit entstehenden Folgen umgehen kann. Man sollte für jeden Fall eine passende Lösung parat haben.
Zu guter Letzt, wenn alle erforderlichen Maßnahmen getroffen wurden, sollte man die weitere Entwicklung überwachen. Wirken sich die Maßnahmen aus, wie erwartet? Muss nachjustiert werden? Konnten die Risiken minimiert werden? Auch hier ist wieder eine genaue Dokumentation erforderlich. Jeder Schritt muss aufgezeichnet werden, mit all seinen Teilschritten und Auswirkungen.