Damit auch alle kennzeichnenden Daten erfasst werden, wird man stufenweise durch die Anwendung geführt. Hierbei sollte der Analysevorgang immer normenkonform ablaufen, aber trotzdem individuallisierbar bleiben. Nur so wird eine optimale Unterstützung an spezielle Voraussetzungen und Prozesse ermöglicht.
Besonders praktisch wird es, wenn man die Anwendung auch in einem Web-Browser benutzen kann. Hierraus ergibt sich die Möglichkeit, dass man sie sozusagen mobil einsetzen kann. Sie muss erstens nicht an allen Rechnern in der Firma installiert werden und zweitens müssen keine sensiblen Daten auf mehreren Rechnern hochgeladen werden. Dies spart nicht nur Speicherplatz und Administrationsaufwand, sondern stellt zugleich einen vernetzen Zugang. Die in der Software enthaltenen Formblätter sollten in der Regel auf Branche, Unternehmen und Produkt anpassbar und so individuell nutzbar sein.
Eine Risikoanalyse baut sich dann aus den folgenden Schritten zusammen:
- Im ersten Schritt werden die Anforderungen und Funktionalitäten formuliert. So ermittelt man die eigenen Erwartungen, erforderliche Notwendigkeiten und rudimentäre Aspekte.
- Nun werden die gefährdeten Situationen so genau wie möglich beschrieben, um anschließend sämtliche potenzielle Fehlerquellen zu erfassen. Wichtig dabei ist, dass der gesamte Prozess betrachtet wird. Große Sorgfalt und Konzentration ist geboten, da selbst kleinste Fehler und Ungenauigkeiten später große Folgen haben können.
- Sind die Gefahrensituationen mit ihren Fehlerursachen gefunden, werden diese Ursachen kategorisiert. Zugleich wird für eine geeignete Bewertung deren Schadensausmaß bestimmt. Diese Bewertung erfolgt nach der Auftrittswahrscheinlichkeit des Fehlers.
- Plausible Gegenmaßnahmen, die risikominimierend wirken sollen, werden zu jedem gefunden Fehlerpunkt ausformuliert. Um bestmögliche Ergebnisse zu erzielen, werden auch diese wiederum bewertet und selektiert.
- Zu guter Letzt wird das Restrisiko kalkuliert und beurteilt.