Die Risikoanalyse ist das systematische Erkennen und Bewerten von Gefährdungen für Personen, Werte und Prozesse am Objekt. Ergebnis ist eine Risikobewertung (Eintrittswahrscheinlichkeit × Schadensausmaß) und ein Maßnahmenplan, der in Sicherheitskonzept, ADA und ODA einfließt. Orientierung geben u. a. DIN 77200 (Branche) und ISO 31000 (Risikomanagement).
Ziele & Nutzen
- Schutzprioritäten festlegen (Menschen, Informationen, Sachwerte)
- Budget wirksam einsetzen (wirksamstes Mittel zuerst)
- Nachweisbarkeit gegenüber Auftraggeber, Audit, Behörden
- Rechtssicherheit durch dokumentiertes, verhältnismäßiges Vorgehen
Typische Anwendungsfälle
- Objektschutz / Pforte
- Event-/Veranstaltungsschutz
- Baustellen, Logistik-Hubs, Rechenzentren, Kliniken
- Technik- und IT-Bereiche (Zutritt, Video, Leitstand)
Ablauf der Risikoanalyse
Schritte (Kurzfassung)
- Kontext & Schutzwerte erfassen (Lage, Prozesse, Zeiten)
- Gefährdungen identifizieren (z. B. Diebstahl, Vandalismus, Brand, Aggression)
- Schwachstellen finden (Zäune, Beleuchtung, Zugänge, Abläufe)
- Szenarien bilden (Wer? Wie? Wann? Ziel?)
- Bewertung per Risikomatrix (z. B. 5×5: sehr gering → sehr hoch)
- Maßnahmen auswählen (organisatorisch, technisch, personell)
- Rest-Risiko definieren & Freigabe durch Auftraggeber
- Umsetzung, Monitoring, Review (PDCA)
Methoden & Werkzeuge
- Risikomatrix 3×3/5×5 (Wahrscheinlichkeit × Schaden)
- Checklisten (Außenhaut, Innenhaut, Technik, Personal)
- Szenarioanalyse / „Asset–Threat–Vulnerability“-Ansatz
- FMEA light (Fehler-Möglichkeiten & Auswirkungen) bei Technik
- WKS-Heatmap aus Wächterkontrollen
Maßnahmenkategorien (Beispiele)
Organisatorisch & personell
- ODA schärfen, Postenprofile, Meldewege
- Schulungen (Deeskalation, Erste Hilfe, Brandschutz)
- Kontrollgänge & Revier-Taktik (Zufallsfaktor)
- Besuchermanagement, Lieferlogistik, Schlüssel-/Medienverwaltung
Baulich & technisch
- Zäune, Türen, Schließsysteme, Vereinzelungsanlagen
- Video, Beleuchtung, Alarmtechnik (BMA/EMA)
- Zutrittskontrolle, Besuchersystem, Ausweisdruck
- Notfall-/Evakuierungsplanung, Sammelstellen, Pläne
Dokumentation, KPIs & Qualität
Dokumente
- Risikoregister mit Bewertung, Verantwortlichen, Fristen
- Maßnahmenplan inkl. Priorität & Wirksamkeitsprüfung
- Nachweise: Fotos, Pläne, Protokolle, WKS-Daten
KPIs & Reviews
- Risikoreduktion (hoch → mittel/niedrig) pro Maßnahme
- Erfüllungsgrad Umsetzungsplan (% abgeschlossen)
- Audit-/Begehungsquote, Abweichungen & Korrekturmaßnahmen
- Incident-Rate / 1000 Std., Reaktionszeiten Leitstelle
Recht & Standards
- BewachV/§34a GewO: Qualifikation, Pflichten, Dokumentation
- DIN 77200 (Sicherheitsdienstleistungen), ISO 31000 (Risikomanagement – Leitlinien)
- Gefährdungsbeurteilung (ArbSchG/DGUV) für Beschäftigte
- DSGVO: Datenminimierung, Speicherfristen, Transparenz
Typische Fehler & Best Practice
Fehler
- Nur Technik betrachten – Organisation & Personal vergessen
- „Einmalanalyse“ ohne Review / keine PDCA-Schleife
- Unklare Prioritäten → Maßnahmen verpuffen
- Dokumentation lückenhaft / nicht auditfest
Best Practice
- Stakeholder einbinden (Objektleitung, Leitstelle, Haustechnik)
- Risikomatrix sichtbar machen (Dashboard, Ampelstatus)
- Probebetrieb & Übungen (BMA, Evakuierung, Einbruch-Szenarien)
- Regelmäßige Objektbegehung & Lessons Learned
Hinweis: Diese Seite ersetzt keine Rechtsberatung. Maßgeblich sind BewachV/§34a, Auftrag/Vertrag, die ODA, einschlägige Normen (z. B. DIN 77200, ISO 31000) sowie behördliche Vorgaben.
Verwandte Begriffe: Gefährdungsbeurteilung, Sicherheitskonzept, Objektbegehung, Objektschutz, Revierdienst/Streifendienst, Leitstelle, Vorfallmeldung.
← Zur Übersicht
