Einführung
Cox (2008) definiert eine Risikomatrix als eine Tabelle, die in ihren Zeilen in mehrere Kategorien von Wahrscheinlichkeit oder Häufigkeit und in ihren Spalten in mehrere Kategorien von Schweregrad, Auswirkung oder Folgen unterteilt ist (S.497). Nach Lozier (2011) sind die Bestandteile eines Risikos in der Regel eine Gefahr, d. h. die wahrscheinliche Entstehung eines schädlichen Ergebnisses, und ein Schaden, d. h. die sich daraus ergebenden Schäden für die Umwelt.
Es enthält allgemein anerkannte Bewertungen von Risiko, Dringlichkeit und Priorität für jedes Zeilen-Spalten-Paar. Dies wird durch unterschiedliche Zellen dargestellt, die mit roten, grünen und gelben Farben separat eingefärbt sind. Jede einzelne Zelle hat eine andere Risikoeinstufung, z. B. zeigen rot gefärbte Zellen Risiken an, die dringend behandelt werden müssen, während grün gefärbte Zellen die Risiken anzeigen, die nicht dringend behandelt werden müssen.
Die gelb gefärbten Zellen zeigen die Risiken an, die zwischen den Einstufungen für sehr dringende und weniger dringende Risikoereignisse liegen. Kailash (2007) erklärt, dass die qualitativen Einstufungen, die von Risikoanalysematrizen geliefert werden, eine rudimentäre quantitative Einstufung widerspiegeln.
Vorteile der Risikoanalyse-Matrix
Nach Ho (2010) wird eine Risikoanalysematrix wegen ihrer Einfachheit als Instrument für die Risikobewertung und das Risikomanagement häufig gewählt. Ihre Bequemlichkeit und Wirksamkeit bei der Analyse verschiedener Alternativen mit unterschiedlichem Risikograd ist plausibel. Wie Cox (2008) feststellt, ermöglichen Risikomatrizen den Beratern, verschiedene Mitarbeiter einer Organisation in Bezug auf Risiken zu schulen, indem sie verschiedene Gefahren in einer konstruierten Matrix darstellen (S. 498).
Außerdem ermöglichen sie eine organisierte und strukturierte Analyse der einzelnen Risiken. Sie bieten eine einfach zu dokumentierende Aufzeichnung der verschiedenen Grundsätze, die von den Risikomanagern bei der Einstufung der Risiken und der Festlegung des Zeitpunkts und der Art und Weise ihrer Bewältigung angewandt werden. Befürworter des Risikomatrix-Ansatzes haben darauf hingewiesen, dass für die Gestaltung und Entwicklung von Risikomatrizen innerhalb einer Organisation keine speziellen Kenntnisse über quantitative Risikobewertungsmethoden erforderlich sind.
Die Risikoanalysematrix kann von allen Abteilungen einer Organisation, z. B. der Finanzabteilung oder der medizinischen Abteilung, ohne großen Aufwand verwendet werden. Es handelt sich um eine sehr prägnante und benutzerfreundliche Technik zur Informationserfassung, die dazu dient, Prioritäten zu setzen, zu beschönigen und Bereitschafts-, Reaktions- und Abfederungspläne für jedes Risikoereignis innerhalb einer Organisation zu entwickeln.
Talbot (o. J.) stellt fest, dass eine Risikomatrix eine gewisse Konsistenz bei der Priorisierung von Risiken bietet und komplexere Risikodaten in prägnanter Form darstellt (o. J.). Dies ist nur in Fällen denkbar, in denen die Risikoanalysematrix in der Lage ist, verschiedene Risikoereignisse in unterschiedliche Risikoklassen einzustufen. So können beispielsweise Risiken, die in der Risikoanalysematrix in eine höhere Kategorie eingestuft wurden, nicht gleichzeitig an anderer Stelle eingestuft werden.
Cox (2008) hat erklärt, dass die meisten Risikomanagementberater und -fachleute zwar der Ansicht sind, dass Risikomatrizen bei der qualitativen Unterscheidung zwischen dringenden und weniger dringenden Risikoklassen von Nutzen sind, dass aber nur eine begrenzte Anzahl empirischer oder theoretischer Studien durchgeführt wurde, um diesen Gedanken zu bekräftigen.
Kailash (2007) stellt die folgenden Nachteile der Risikomatrixanalyse fest:
Erstens gibt es die Einschränkung der schlechten Auflösung; – hier ist es nicht möglich, Risiken, die in die gleiche qualitative Bewertung fallen, in eine Rangfolge zu bringen. Eine Risikoanalysematrix neigt dazu, die Risikoanalyse mit Ungenauigkeiten zu versehen, da sie im Grunde eine Vielzahl von Risikofällen in eine Klasse einordnet, so dass es nicht möglich ist, sie innerhalb ihrer eigenen Unterkategorie weiter zu klassifizieren. Dies hat zur Folge, dass solche gruppierten Risiken gleich behandelt werden, dass die ihnen zugewiesene Dringlichkeitsstufe und die organisatorischen Auswirkungen als ähnlich angesehen werden, obwohl dies in Wirklichkeit nicht der Fall sein könnte.
Zweitens gibt es Rangordnungsfehler. Cox (2008) erklärt, dass Rangordnungsfehler auftreten, wenn eine Risikoanalysematrix einem niedrigeren quantitativen Risiko eine höhere qualitative Rangordnung zuweist. Dieses Phänomen tritt, wie Hubbard (2009) feststellt, in Fällen auf, in denen verbale Skalen von verschiedenen Personen unterschiedlich interpretiert werden (n. Seite). Daher neigen verbale Skalen dazu, Ungenauigkeiten hinzuzufügen, was zu einem Mangel an Einheitlichkeit und Konsistenz der erzielten Ergebnisse führt.
Die zur Beschreibung der Bewertungen verwendeten Begriffe wie “häufig”, “wahrscheinlich”, “gelegentlich”, “entfernt”, “unwahrscheinlich” und andere werden in der Regel so interpretiert, dass sie für verschiedene Personen unterschiedliche Bedeutungen haben. Wie Carey & Burgman (2008) erklären, können diese Variationen bei der Zuweisung unterschiedlicher Bedeutungen zu denselben Wörtern zu möglichen willkürlichen Unstimmigkeiten und uneinheitlichen Ergebnissen unter den Benutzern führen. Insbesondere können beschreibende Wörter für Gefahren unterschiedlich ausgelegt werden, was zu diskrepanten Ergebnissen führt, von denen man eigentlich erwartet, dass sie ähnlich sind.
Darüber hinaus gibt die Risikomatrixanalyse nicht den Gesamtrisikograd einer bestimmten Gefahr an, sondern kann nur dazu verwendet werden, die Gefahren in verschiedene Risikogruppen zu kategorisieren. Daher ist die Risikoanalysematrix, wenn sie isoliert verwendet wird, möglicherweise nicht ausreichend hilfreich.
Jede Person, die mit der Einstufung von Gefahren befasst ist, wird in der Regel persönliche Meinungen, Charaktereigenschaften und Einstellungen bei der Einstufung verschiedener Gefahren an den Tag legen. Die meisten dieser Personen sind voreingenommen und werden in den meisten Fällen Ereignisse vorverurteilen, anstatt die Fakten objektiv zu analysieren, wenn sie mit einer bestimmten Reihe von Informationen zur Entscheidungsfindung konfrontiert werden.
Eine ordnungsgemäße und rationale Entscheidungsfindung ist nur möglich, wenn die Urteile auf beobachtbaren Phänomenen beruhen, die frei von emotionalen und persönlichen Wahrnehmungen sind. Cox (2008) stellt fest, dass zu den Einschränkungen von Risikoanalysematrizen die Tatsache gehört, dass die Bewertungsmethoden den sehr wichtigen Aspekt der Korrelation zwischen verschiedenen Risikofaktoren nicht berücksichtigen. Wenn die Korrelationen zwischen verschiedenen Risikoereignissen ignoriert werden, wirkt sich dies nachteilig auf die Entscheidungsfindung aus.
Dies erfordert von den Risikomanagern eine eingehende Analyse der Korrelationen zwischen den Risikofaktoren, bevor sie sich für eine Risikokategorisierung und -einstufung entscheiden. Die Korrelationsanalyse ist jedoch eine spezielle Aufgabe, die nur von Personen durchgeführt werden kann, die über angemessene Kenntnisse und Fertigkeiten in quantitativen Risikoanalysemethoden verfügen. Dies bedeutet also, dass die Risikoanalyse nur von Experten für quantitative Risikoanalyse durchgeführt werden kann und nicht, wie die Befürworter der Risikoanalysematrix meinen, von jeder anderen Person.
Weitere Nachteile, die mit der Risikoanalysematrix verbunden sind, ergeben sich aus Beispielen für sprachliche Unsicherheiten wie Mehrdeutigkeit, Vagheit, Unterspezifizierung und Kontextabhängigkeit. Mehrdeutigkeit entsteht in Fällen, in denen Wörter mehrere Bedeutungen haben und es nicht möglich ist, präzise und genau zu bestimmen, welche der Personen, die diese Wörter verwenden, gemeint ist. Werden die Unterschiede zwischen den Wortbedeutungen nicht erkannt, so führt dies zu einer mehrdeutigen Bedeutung und Entscheidungsfindung.
Vagheit hingegen entsteht nach Carey & Burgman (2008), wenn Wörter eine Grenzbedeutung haben. Es ist nicht möglich, die genaue Bedeutung, die sie zum Ausdruck bringen sollen, genau und eindeutig zu verstehen. Unterspezifizität tritt auf, wenn die Erklärungen von Wörtern Verallgemeinerungen und Induktionen beinhalten, die.
Abschließend erklären Carey & Burgman (2008), dass sich Kontextabhängigkeit auf Fälle bezieht, in denen eine Person den Kontext, in dem sie bestimmte Wörter verwendet, nicht spezifiziert. Einige Wörter haben in verschiedenen Kontexten unterschiedliche Bedeutungen. Daher sollten solche Fragen der sprachlichen Unsicherheit abschließend geklärt werden, um alle daraus resultierenden Unstimmigkeiten zu beseitigen.
Schlussfolgerung
Die Analyse von Risiken anhand einer Risikomatrix bietet in der Regel eine akzeptable Grundlage für den Vergleich, die Einstufung und die Bewertung von Gefahren, so dass die mit dem Risikomanagement betrauten Manager ihre Bemühungen auf die schwerwiegendsten Risiken konzentrieren können. Um die Wirksamkeit und Nützlichkeit einer Risikomatrix als geeignetes Instrument für das Risikomanagement in jeder Organisation zu verbessern, wird empfohlen, dass eine geeignete Risikomatrix die folgenden Eigenschaften aufweisen sollte:
Um möglichst effektiv zu sein, sollte eine Risikoanalysematrix in der Lage sein, in angemessener Weise zwischen sehr hohen und sehr niedrigen Risiken zu unterscheiden, damit sie ein effizientes Screening-Instrument ist, mit dem sowohl menschliche Anstrengungen als auch finanzielle Ressourcen auf das Risikomanagement ausgerichtet werden können. Cox (2008) weist darauf hin, dass es wichtig ist, Risikomatrizen so zu gestalten, dass sie dem Grundsatz der schwachen Konsistenz entsprechen.
Dadurch wird sichergestellt, dass eine optimale Ressourcenzuweisung erreicht wird. Jede Organisation sollte versuchen sicherzustellen, dass der personelle Aufwand und die finanziellen Ressourcen, die für das Risikomanagement eingesetzt werden, symmetrisch zum Risiko selbst sind und nicht übermäßig oder unzureichend sind. Wird dieser Grundsatz nicht beachtet, können Risiken, die als vergleichsweise gering eingestuft werden, in Wirklichkeit größer sein, als sie in der Risikomatrix bewertet und eingestuft werden.
Carey & Burgman (2008) haben festgestellt, dass es wichtig ist, sprachliche Unsicherheiten zu minimieren, indem man den Ansatz der wiederholten Neubewertung für die Risikoeinstufung anwendet, der zu konsistenten Risikobewertungen für dasselbe Ereignis führt. Es ist auch wichtig zu bedenken, dass Risikoanalysematrizen zwar ein effizientes Instrument für die Risikoeinstufung sein können, es aber keine empirischen Forschungsergebnisse gibt, die belegen, dass sie die Entscheidungsfindung in den Organisationen, die sie verwenden, tatsächlich verbessern.
Cox (2008) rät den Nutzern der Risikoanalysematrix außerdem, ihre zugrundeliegenden Einschätzungen und Wahrnehmungen hinreichend zu erläutern. Hubbard (2009) erklärt, dass bei der Verwendung von Scoring-Methoden wie Risikoanalysematrizen keine statistischen Informationen für die Analyse und die anschließende Entscheidungsfindung gesammelt werden. Aus diesem Grund schlägt er vor, dass die Scoring-Methoden mit dem alleinigen Ziel angewendet werden sollten, die Entscheidungsfindung in Organisationen zu verbessern.
Risikomanagement-Manager sollten dafür sorgen, dass die schwerwiegendsten Risiken bei der Ressourcenzuweisung an erster Stelle stehen. Andernfalls könnten sich die Auswirkungen auf eine Organisation als ungünstig erweisen. Nach Carey & Burgman (2008) erfordert die qualitative Risikoanalyse häufig ein immanentes Urteilsvermögen der Risikomanager, die meist anfällig für externe Faktoren wie persönliche Voreingenommenheit und Wahrnehmungen sind.
Referenzen
Carey, J. M., & Burgman, M. A. (2008). Linguistische Ungewissheit bei qualitativen Risiken. Annals of the New York Academy of Sciences, 13-17.
Cox, A. L. (2008). Was ist falsch an Risikomatrizen? Risikoanalyse, 497-512.
Ho, V. (2012, Juni 14). Das Risiko der Verwendung der Risikomatrix bei der Bewertung des Sicherheitsrisikos. Abgerufen von www.hkarms.org
Hubbard, D. W. (2009). Das Scheitern des Risikomanagements: Why it’s Broken and how to fix it. New Jersey: John Willy & Söhne.
Kailash, A. (2009). Das Cox’sche Risikomatrix-Theorem und seine Auswirkungen auf das Risikomanagement von Projekten. Abgerufen von Eight to Late: https://eight2late.wordpress.com/
Lozier, T. (2011). Risikobewertung: Erstellen einer Risikomatrix. Abgerufen vom Enterprise Software Blog. https://blog.etq.com/
Talbot, J. (2012). Was ist richtig mit Risikomatrizen. Abgerufen von Julian Talbot: Some Articles: https://www.juliantalbot.com/