Damit eine ausführliche und korrekte Analyse stattfinden kann, wird in den meisten Fällen eine Risikoanalyse Software verwendet, die den Analysevorgang erheblich vereinfacht. Gerade im Medizinischen Sektor ist es wichtig, dass die Software normenkonform ist. Um anfallende Prozesse und Anforderungen optimal zu unterstützen, sollte sie individuell an das Unternehmen anpassbar sein.
Ein wichtiger Punkt, ist die Möglichkeit, die Software per Web-Browser verwalten zu können. Das ist in mehrerer Hinsicht nützlich, denn so lässt sich nicht nur Speicherplatz sparen. Neben der hohen Flexibilität spart man sich auch zeitaufwendige Installationsroutinen und schafft einen einfachen vernetzten Zugang.
Die Analyse sollte außerdem vollständig in den Engineering-Prozess eingebracht werden können. Das heißt in die Bereiche Testplanung, Systemmodellierung, Dokumentation, Anforderungsmanagement und Maßnahmenverfolgung eingeteilt werden können.
Um weiterhin individualisierbar zu bleiben, sollten die mitgelieferten Formblätter auf Produkt, Branche und Unternehmen angepasst werden können. Ganz nach dem eigenen Bedarf kann so eine umfangreiche oder eine reduzierte Risikoanalyse durchgeführt werden.
Schrittweise ans Ziel
Nach und nach wird nun die Software mit Daten gefüllt. Im ersten Schritt werden die Funktionalitäten und die Anforderungen formuliert. Hier sollte man sich natürlich genau im Klaren darüber sein, was man überhaupt möchte oder erwartet und was Mindestvoraussetzung bzw. optional ist. Im Anschluss daran beschreibt man die Gefährdungssituation und den daraus resultierenden potentiellen Schaden.
Der zweite Schritt steht ganz im Sinne der Fehlerermittlung. Fehlerursachen und Fehlerquellen werden ermittelt und noch so kleine potentielle Schwachstellen aufgedeckt. Die Fehlerursachen werden anschließend kategorisiert, indem ihr Schadensausmaß erfasst und die Häufigkeit ihres Auftretens berechnet wird.
Im letzten Schritt werden Gegenmaßnahmen formuliert, die das Risiko möglichst minimieren sollen. Die entstandenen Lösungsvorschläge werden daraufhin nochmals bewertet und die geeignetsten für die Umsetzung ausgewählt. Zu guter Letzt wird das Rest-Risiko ermittelt und ebenfalls bewertet.