Wie funktioniert eine Risikoanalyse? – Methoden, Vorgehen und Checkliste
22.07.2025 | T. Reddel – Online-Redaktion, FORUM VERLAG HERKERT GMBH
In jedem Unternehmen bestehen Risiken – sei es in der Strategie, am Markt oder aufgrund gesetzlicher Neuerungen. Eine strukturierte Risikoanalyse hilft dabei, diese Faktoren sichtbar zu machen, zu bewerten und Vorsichtsmaßnahmen festzulegen. Worauf Unternehmen beim Erstellen ihrer Risikoanalyse achten sollten, welche Methoden es gibt und welche Grenzen zu berücksichtigen sind.
Inhaltsverzeichnis
- Was ist eine Risikoanalyse? – Bedeutung
- Welche Methoden der Risikoanalyse gibt es?
- Was gehört alles in eine Risikoanalyse? – Checkliste
- Grenzen der Risikoanalyse
- Vorlagen und Bespiele
Was ist eine Risikoanalyse? – Bedeutung
Die Risikoanalyse ist ein wissenschaftlich basiertes Verfahren, um das Risiko bestimmter Gefahren oder Schäden zu ermitteln und geeignete Präventionsmaßnahmen festzulegen. Mit ihr bewerten Unternehmen und andere Organisationen konkrete Gefahrenpotenziale, die dazugehörigen Schadenausmaße und ihre Eintrittswahrscheinlichkeiten. Eine Risikoanalyse hilft also dabei, Gefährdungen zu identifizieren, zu beurteilen und abzuwägen.
Dabei kann die Risikoanalyse in unterschiedlichen Bereichen zum Einsatz kommen – vom Produkt- und Projektmanagement in Unternehmen über die Sicherheit in Kitas und Schulen bis hin zur Pflege oder anderen Bereichen des Gesundheitswesens. Hinzu kommen Risikoanalysen im Datenschutz und Risikobewertungen nach der Maschinenrichtlinie 2006/42/EG.
→ In diesem Beitrag fokussieren wir uns auf die betriebliche Risikoanalyse im Rahmen der Unternehmensplanung und -bewertung. Sie ist vor allem für Stakeholder wie die Geschäftsführung und die Mitarbeitenden relevant, da sich mit ihr die Sicherheit der unternehmerischen Tätigkeiten (zumindest in gewissen Bereichen) beurteilen lässt. Somit gilt die Risikoanalyse als wesentlich Bestandteil des Risikomanagements, etwa im Compliance-Bereich.
Gesetzliche Pflichten zur Risikoanalyse im Unternehmen
Nach § 5 Geldwäschegesetz (GwG) müssen Unternehmen eine Risikoanalyse zur Geldwäsche und Terrorismusfinanzierung ihrer Geschäfte erstellen. Hierbei kann unter anderem die nationale Risikoanalyse des Bundesfinanzministeriums (BMF) helfen.
Darüber hinaus fordert zum Beispiel das Lieferkettensorgfaltspflichtengesetz (kurz „Lieferkettengesetz“) ebenso eine Risikoanalyse. Diese soll sämtliche menschenrechtliche und umweltbezogene Risiken entlang der Lieferkette eines Unternehmens adressieren. Sie ist entweder einmal jährlich als regelmäßige Bewertung oder anlassbezogen durchzuführen.
Welche Methoden der Risikoanalyse gibt es?
Für die Risikoanalyse können Unternehmen verschiedene Methoden nutzen. Je nach Branche, Unternehmensgröße und Organisation kommen unterschiedliche Methoden infrage.
Zu den bekanntesten Vorgehensweisen gehören unter anderem:
| Methode | Bedeutung |
| FTA (Fault Tree Analysis, Fehlerbaumanalyse) | Analyse von Fehlerursachen und Risiken in komplexen Systemen |
| ETA (Event Tree Analysis, Ereignisbaumanalyse) | Untersuchung möglicher Folgen eines bestimmten Ereignisses |
| PHA (Process Hazard Analysis, Prozess-Gefahrenanalyse) | Risikoanalyse im Zusammenhang mit der Handhabung und Verarbeitung gefährlicher Materialien |
| HAZOP (Hazard and Operability Study, Gefahren- und Betriebsfähigkeitsstudie) | Gefährdungs- und Risikoanalyse in technischen Anlagen und Prozessen; Verfahren innerhalb der PHA |
| FMEA (Failure Mode and Effects Analysis, Fehlermöglichkeits- und Einflussanalyse) | Analyse potenzieller Fehler und Risiken in Produkten, Prozessen oder Systemen |
| LOPA (Layer of Protection Analysis, Analyse von Sicherheitsschichten) | Bewertung von prozesstechnisch bedingten Einzelszenarien auf Basis einer vorherigen qualitativen Analyse wie der HAZOP |
Auch Methoden wie Brainstorming oder Experteninterviews können dabei helfen, im ersten Schritt Ideen zu generieren und mögliche Risiken zu betiteln.
Ist FMEA eine Risikoanalyse?
Ja, die FMEA (Failure Mode and Effects Analysis) ist eine mögliche Methode der Risikoanalyse. Mit ihrer Hilfe können Unternehmen potenzielle Fehlerquellen innerhalb eines Produkts, Prozesses oder Systems analysieren. Sie kommt vor allem in Industriebereichen wie der Automobilindustrie, der Medizintechnik und der Elektronikindustrie zum Einsatz.
Ist eine SWOT-Analyse eine Risikoanalyse?
Nein, die SWOT-Analyse ist keine klassiche Form der Risikoanalyse. Einerseits ist sie weiter gefasst als eine Risikoanalyse, da sie neben den externen Risiken auch externe Chancen sowie Stärken und Schwächen untersucht. Andererseits befasst sie sich oft weniger spezifisch mit den möglichen Risiken für das Unternehmen als eine reine Risikoanalyse. Denn diese fokussiert sich allein auf die Identifizierung, Bewertung und Bewältigung potenzieller Risiken.
Was gehört alles in eine Risikoanalyse? – Checkliste
Bei einer Risikoanalyse werden alle auf das Unternehmen einwirkenden Einzelrisiken systematisch identifiziert. Anschließend bewertet das Unternehmen die Eintrittswahrscheinlichkeit und die quantitativen Auswirkungen. Letztere sind nicht als Schadenshöhe zu verstehen und können meist nur in einer gewissen Bandbreite dargestellt werden. Daher braucht es eine geeignete Verteilungsfunktion, die auch die möglichen Chancen aufzeigt.
Risikofelder
Im Rahmen der Analyse werden vorrangig folgende Risikofelder unterschieden und untersucht:
- Strategische Risiken (zum Beispiel akut gefährdete Wettbewerbsvorteile)
- Marktrisiken (etwa konjunkturelle Absatzmengenschwankungen)
- Finanzmarktrisiken (beispielsweise Zins- und Währungsveränderungen)
- Rechtliche und politische Risiken (etwa Änderungen der Steuergesetze)
- Risiken aus Corporate Governance und Organisation (zum Beispiel Schäden durch unklare Aufgaben- oder Kompetenzregelungen)
- Leistungsrisiken der primären Wertschöpfungskette und der Unterstützungsfunktionen (Maschinenschäden, Ausfälle der IT etc.)
Insbesondere strategische Risiken werden meist im Rahmen eines Workshops identifiziert. Hierbei sollte die Unternehmensführung beteiligt sein, um die Unternehmensstrategie und ihre Erfolgsfaktoren gemeinsam zu durchleuchten.
Risikoinventar
Die ermittelten Risiken sollten in einem sogenannten Risikoinventar festgehalten werden. Diese tabellarische Übersicht ordnet die Risiken den oben genannten Risikofeldern zu. Außerdem ermöglicht sie eine erste grobe Einschätzung der jeweiligen Auswirkungen auf das Unternehmen.
| Risikoinventar (Beispiel) | ||
| Kategorie | Risikobezeichnung | Priorität |
| Marktrisiken | Abhängigkeit von einem Schlüsselieferanten | 1 |
| Strategische Risiken | Bedrohung von Kernkompetenzen | 2 |
| Marktrisiken | Markteintritt neuer Wettbewerber | 3 |
| Finanzmarktrisiken | Währungsrisiken | 3 |
| ... | ... | ... |
Unternehmensrisiken: Checkliste
Die folgende Checkliste ist ein Ausschnitt aus der Software „Unternehmensbewertung direkt“. Sie gibt einen Überblick über die wichtigsten Unternehmensrisiken. Das kann dabei helfen zu prüfen, ob die systematisch erfassten Risiken im Risikoinventar vollständig und plausibel sind.
| Risikoanalyse: Checkliste für Unternehmen | ||
| Risikobezeichnung | Priorität | |
| ❏ | Bedrohung von (Kern-)Kompetenzen oder Wettbewerbsvorteilen | |
| ❏ | Konjunkturelle Nachfrageschwankungen | |
| ❏ | Absatzpreisschwankungen | |
| ❏ | Beschaffungsrisiken (Preis, Qualität, Verfügbarkeit) | |
| ❏ | Währungsrisiken, die bestehende Transaktionen, Forderungen oder Verbindlichkeiten betreffen | |
| ❏ | Zinsänderungsrisiken | |
| ❏ | Haftpflichtschäden oder Produkthaftpflichtfälle | |
| ❏ | Sachanlagenschäden (zum Beispiel durch Feuer, Sturm oder Hochwasser) | |
| ❏ | Personalkostenrisiken | |
| ❏ | Mögliche Verstöße gegen Gesetze und Regelungen (Rechts- und Compliance-Risiken) | |
Je nach Struktur und Umfeld des Unternehmens können noch weitere Risiken auftreten, die nicht in dieser Checkliste aufgeführt sind.
Tipp: Die infrage kommende Risikoanalysemethode sollte auch seltene, potenziell jedoch sehr schwerwiegende Risiken erfassen.
Produktempfehlung
Die vollständinge Checkliste inklusive vieler weiterer Tipps und Arbeitshilfen zum Risikomanagement gibt es in der Software „Unternehmensbewertung direkt“. Jetzt informieren!
Risikoquantifizierung
Wurden die möglichen Risiken erfasst, sind sie gemäß ihrer Eintrittswahrscheinlichkeit zu bewerten. Dies geschieht im Rahmen der Risikoquantifizierung. Hier werden die ermittelten Risiken mittels geeigneter Wahrscheinlichkeitsverteilung quantitativ beschrieben. Anschließend werden diese Zahlen in reelle Zahlen, das Risikomaß, umgerechnet. Damit kann das Unternehmen die Risiken einfacher vergleichen und priorisieren.
Zudem sollte das Unternehmen beurteilen, ob ein Risiko für die Organisation akzeptabel ist. Dies hängt vom Risikodeckungspotenzial und der Risikoneigung der Unternehmensführung ab.
Grenzen der Risikoanalyse
Eine Risikoanalyse kann nur in begrenztem Rahmen Auskunft über die tatsächlichen Risiken und Gefährdungen eines Unternehmens bieten. In der Regel lassen sich mithilfe der Analyse nicht alle Risikoparameter vollständig erfassen. Deshalb braucht es eine entsprechende Grenzwertbeurteilung, also eine qualifizierte Bewertung und Abschätzung aller erfassten Daten und Erfahrungswerte.
Des Weiteren sind komplexe Sachzusammenhänge im Rahmen der Analyse meist nur schwer erfassbar. Das erschwert wiederum die Bewertung ihrer Wirkungsfolge. Dennoch hilft die vereinfachte Betrachtung der Zusammenhänge dabei, das Gefahrenpotenzial von Betriebsvorgängen nachvollziehbar zu beschreiben.
→ Um dieser Ungenauigkeit entgegenzutreten, nutzen viele Unternehmen sogenannte Risikozuschläge wie Sicherheitsbeiwerte. Damit können sie die realistischere Beurteilungsergebnisse erzielen.
Risikoanalyse Unternehmen: Vorlagen und Bespiele
Um im Arbeitsalltag schnell und sicher arbeiten zu können, sollten Unternehmen in ihrem Risikomanagement Vorlagen und Arbeitshilfen nutzen. Sie helfen dabei, wichtige Punkte nicht zu vergessen und die Arbeit übersichtlicher zu gestalten. Beispiele und Muster zeigen, wie andere Firmen Risiken erkennen und bewerten. Das kann zu neuen Ideen führen und dabei helfen, eigene Fehler zu vermeiden.
Quellen: Software „Unternehmensbewertung direkt“, Handbuch „Das GmbH-Recht“
