In der Welt des Risikomanagements gilt seit Jahrzehnten eine einfache Formel: Risiko = Eintrittswahrscheinlichkeit × Auswirkung. Diese Gleichung hat sich bewährt, um alltägliche Risiken zu bewerten und Prioritäten zu setzen. Doch bei Extremereignissen stößt dieses Modell an seine Grenzen.

Die Tücken der traditionellen Risikobewertung

Extremereignisse wie Naturkatastrophen, großflächige Stromausfälle oder Pandemien zeichnen sich durch geringe Eintrittswahrscheinlichkeiten, aber verheerende Auswirkungen aus. Die klassische Risikobewertung neigt dazu, solche Ereignisse zu unterschätzen, da die geringe Wahrscheinlichkeit die hohe Schadenshöhe in der Berechnung relativiert. Zudem folgen viele dieser Ereignisse keiner Normalverteilung, sondern weisen sogenannte "Fat Tails" auf – sie treten häufiger auf, als statistisch erwartet.

Kritische Infrastrukturen besonders gefährdet

Für Betreiber kritischer Infrastrukturen wie Energieversorger, Wasserwerke oder Gesundheitseinrichtungen ist diese Problematik besonders relevant. Der Ausfall eines Systems kann Kaskadeneffekte auslösen, die weitere Systeme in Mitleidenschaft ziehen. Zudem existieren Schwellenwerte, bei deren Überschreitung ein vollständiger Systemausfall droht. Die Wiederherstellung solcher Systeme ist oft komplex und kostspielig, mit weitreichenden gesellschaftlichen und wirtschaftlichen Folgen.

Risikobewertung als wichtiger Baustein der RKE

Artikel 12 (1) der Richtlinie (EU) 2022/2557für die Resilienz kritischer Einrichtungen schreibt vor, dass kritische Einrichtungen innerhalb von neun Monaten nach ihrer Einstufung durch den Mitgliedstaat eine erste Risikobewertung durchführen müssen – und diese mindestens alle vier Jahre aktualisieren. Die Bewertungen müssen insbesondere Risiken berücksichtigen, die wesentliche Dienste beeinträchtigen könnten, darunter auch Extremereignisse und neue Bedrohungsszenarien.

Integration von Extremereignissen in die Risikobewertung

Im KIRAS-Forschungsprojekt PUKE entwickelt Protectum Solutions gemeinsam mit dem Bundesministerium für Inneres, der FH Campus Wien und der Krisenplaner GmbH praxisnahe Modelle, Leitfäden und digitale Tools, um kritische Einrichtungen bei der Umsetzung der Anforderungen der RKE-Richtlinie gezielt zu unterstützen.

Ein aktueller Schwerpunkt des Projektteams liegt auf der Frage, wie Risikobewertungen gestaltet sein müssen, um klassische Ansätze mit einem realistischeren Verständnis seltener, aber folgenschwerer Ereignisse zu verbinden.