Gefahrenanalyse

Im Rahmen der Gefahrenanalyse werden möglichen Bedrohungen und Risiken erfasst und mit Blick auf ihr Gefahrenpotential für das Unternehmen oder die Organisation bewertet. Im zweiten Schritt und bezogen auf vorsätzliche, gegen das Unternehmen oder die Organisation gerichtete Handlungen (dolose Handlungen) werden mögliche Täter oder Tätergruppen sowie mögliche modi operandi klassifiziert. Die Einteilung erfolgt weitestgehend einheitlich in Tätergruppen wie nachfolgend dargestellt:

KLASSE I:

Täter, Tätergruppe: Gelegenheitstäter. Sie handeln ohne Vorbereitung und nehmen mit, was geht. Z. B. der Griff auf die Ablage eines mit offenen Fenstern dastehenden Fahrzeuges. Geringe kriminelle Energie.

Tatwerkzeuge: Keine. Lediglich Körpereinsatz.

KLASSE II:

Täter, Tätergruppe: Täter mit geringer Planung seines Vorgehens.

Tatwerkzeuge: Leichte Werkzeuge. Mittlere kriminelle Energie.

KLASSE III:

Täter, Tätergruppe: Täter mit für ihr Vorhaben ausgewählten Werkzeugen. Täter handeln geplant und zielorientiert. Hohe kriminelle Energie.

Tatwerkzeuge: Mittlere und tatbezogene Werkzeuge.

KLASSE IV:

Täter, Tätergruppe: Täter handeln hoher krimineller Energie und sind zumeist Serientäter. Die Tat ist mit Fachwissen mittel- und langfristig vorbereitet.

Tatwerkzeuge: Schwere Werkzeuge und Spezialwerkzeuge.

KLASSE V:

Täter, Tätergruppe: Täter ohne Skrupel. Der Erfolg der Tat ist das Ziel. Keine Rücksicht auf Menschenleben. Die Tat ist akribisch mit großem Fachwissen und Aufwand langfristig vorbereitet.

Tatwerkzeuge: Schwere Werkzeuge und Spezialwerkzeuge wie Sauerstoffkernlanzen oder Sprengstoff.

Die Darstellung der Unternehmensrisiken kann auf unterschiedliche Weise erfolgen. Auf visueller Basis erfolgt dies häufig mit einer Risikomatrix, welche in der nachfolgenden Grafik vereinfacht das Risiko von Diebstählen und Spionage darstellt:

Die Schadenshäufigkeit oder auch Eintrittswahrscheinlichkeit stellt die Häufigkeit (Anzahl der Fälle je Tage, Wochen, Monate, Jahre, Jahrzehnte, etc.) eines zu erwartenden Ereignisses dar.

Die Schadenshöhe und die damit einhergehenden negativen Folgen für das Unternehmen werden in der Regel monetär dargestellt. Skaliert werden können unternehmensweite Risiken wie z. B. Erdbeben, Seuchen / Epidemien oder Streiks aber auch konkretisierte Gefährdungen wie z. B. Kriminalität mit den Skalierungen Wirtschaftsspionage / Konkurrenzspionage bzw. verallgemeinernd unauthorisierte Informationsabflüsse, Korruption, Unterschlagung, Betrug, Diebstahl und weitere. Bedrohungsanalysen bzw. Sicherheitsanalysen können konzernweit oder begrenzt auf Abteilungen aber auch auf bestimmte (Geschäfts-) Prozesse zugeschnitten sein.