Seit einiger Zeit bin ich quasi das Fräulein vom Amt. Und ja, an dieser Stelle ist es mir völlig egal, ob es das Frollein noch gibt. Aber wo war ich? Ach ja, die Sprache, die im Amt verwendet wird. Unlängst fand ich ein Dokument, dass sich mit Sicherheit und Risiken beschäftigte.

Zunächst wurden die benutzen Begriffe erklärt, damit jeder weiß, wie diese zu benutzen sind. Mich wunderte es, wie klar die unterschiedlichen Ereignisse definiert wurden.

Schwachstelle: Eine Schwachstelle stellt eine Sicherheitslücke dar. – Wer hätte es das gedacht, aber das musste mal gesagt werden.

Bedrohung: Eine Bedrohung liegt vor, wenn dadurch ein Sicherheitsziel verletzt werden kann. Sie ist allerdings nur dann wirksam, wenn sie eine Schwachstelle ausnutzt. – Wie gekonnt der Autor hier Schwachstelle und Bedrohung in Zusammenhang setzt. Ich bin echt beeindruckt.

Gefährdung: Eine Gefährdung entsteht, wenn eine Bedrohung eine existierende Schwachstelle ausnutzt. Aus einer Gefährdung entsteht in der Regel ein Ereignis, das einen Schaden hervorruft. – Seien wir mal ehrlich, wer hätte das gedacht? Ich bin von der logischen Herleitung beeindruckt.

Eintrittshäufigkeit: Die Eintrittshäufigkeit legt fest, wie häufig innerhalb eines bestimmten Zeitraums mit einem Schadensereignis zu rechnen ist. – Erklärt sich das Wort nicht von selbst? Und dann führen sie noch einen neuen Begriff ein, der nicht näher betrachtet wird – Schadensereignis. Wie konnte das nur passieren?

Schadenshöhe: Die Schadenshöhe definiert die zu erwartende Auswirkung des eingetretenen Schadensereignisses. – Ach was? Das hätte ich mir nun wirklich nicht vorgestellt. Welch kluge Erläuterung. Aber weiter.

Risiko: Ein Risiko bezeichnet das mögliche Eintreten eines Schadensereignisses aufgrund einer Gefährdung. Das Risiko wird über die angenommene Eintrittshäufigkeit und die zugehörige Schadenshöhe eines Ereignisses ermittelt. – Sieh mal einer an, wie vortrefflich die Begriffe miteinander verbunden werden. Wenn ich es nicht selbst gelesen hätte, wäre ich nie im Leben darauf gekommen.

Restrisiko: Das nach der Risikobehandlung verbleibende Risiko stellt das Restrisiko dar. – Oh, Mann, das ist nun mehr als nur absonderlich, dass der verbleibende Anteil ein Rest darstellt. Da hat sich der Autor dieses Werkes aber mächtig ins Zeug gelegt.

Risikoakzeptanz: Risikoakzeptanz ist die Entscheidung, ein bekanntes Risiko zu akzeptieren (nicht zu verwechseln mit „Risikoübernahme“ als Option der Risikobehandlung). – Erklärt sich das nicht von selbst, dass Akzeptanz und Übernahme zwei verschiedene Dinge sind? Nun denn, vermutlich für eine Behörde nicht. Danke für diesen klugen Hinweis.

Risikoappetit: Risikoappetit bezeichnet die durch kulturelle, interne, externe oder wirtschaftliche Einflüsse entstandene Neigung einer Institution, wie sie Risiken einschätzt, bewertet und mit ihnen umgeht. Diese Bereitschaft Risiken einzugehen (Risikoneigung) ist je Institution unterschiedlich. – Ja ne, is klar. Risikoappetit! Das gibt bei Scrabble viele Punkte und ja, es gibt dieses Wort und es steht sogar im Duden. Es wird als Wirtschaftsjargon bezeichnet und als minder häufig in der Benutzung deklariert.

Tja da sieht man es wieder, dass eine Behörde oder Amt vielleicht auch eine Institution durchaus Witz beweist, auch wenn sie es mitnichten, vermutlich auch nicht mit Neffen, beabsichtigt hat. Offenkundig wissen sie von keinem Humor, den sie hätten.