In den meisten Fällen wird dabei eine Risikoanalyse Software verwendet, um keine wesentlichen Aspekte zu vernachlässig und den ganzen Prozess an sich zu vereinfachen. Die Software unterstützt den Analysevorgang und begleitet Sie in Zwischenschritten von Punkt zu Punkt.
Grundsätzlich ist es immer wichtig, dass eine Analyse normenkonform und dennoch individuell anpassbar ist. Dazu zählt z.B., dass die Software auch mittels Web-Browser funktioniert. So kann Sie überall eingesetzt werden und wird nicht durch eine lokale Installation auf einem PC beschränkt. Die lästige Installationsroutine entfällt, Sie sparen Speicher und Kosten und es ermöglicht eine umfangreiche Flexibilität durch einen einfachen vernetzten Zugang.
Wichtig ist auch, dass die Analyse vollständig in den Engineering-Prozess eingebracht werden kann, d.h. in die Bereiche Dokumentation, Systemmodellierung, Maßnahmenverfolgung, Anforderungsmanagement und Testplanung. Mitgelieferte Formblätter sollten auf Unternehmen, Produkt und Branche anpassbar sein, damit die Individualisierbarkeit gewährleistet wird. Das wiederum ermöglicht eine umfangreiche oder eine reduzierte Risikoanalyse. Ein weiterer wichtiger Aspekt ist durchgängige Datenkonsistenz, d.h. dass alle Daten gleich aufgebaut und somit für jeden schnell zu erfassen und auszuwerten sind.
Nun zum eigentlichen Ablauf der Analyse. Zunächst werden alle Anforderungen und Funktionalitäten formuliert. Dabei sollte Ihnen soweit klar sein, was Sie erwarten, was mindestens an Voraussetzungen gegeben sein soll und was optional ist. Haben Sie diese Punkte gut durchdacht, beschreiben Sie nachfolgend die Gefährdungssituationen mit ihrem daraus resultierenden Schadenspotential.
In der zweiten Phase ermitteln Sie Fehlerursachen, indem der ganze Prozess begutachtet wird. Bei diesem Schritt ist größte Sorgfalt geboten, da selbst kleine Ungenauigkeiten später zu gravierenden Problemen führen können. Zum Kategorisieren dieser Fehlerursachen wird anschließend ihr Schadensausmaß berechnet und bewertet. Hier wird letzteres besonders unter dem Aspekt der Auftrittswahrscheinlichkeit untersucht.
Im Finalen Schritt formulieren Sie dann alle denkbaren Gegenmaßnahmen. Diese sollten das Risiko möglichst gut minimieren können. Die daraus resultierenden Lösungswege werden erneut bewertet und die besten kommen in die engere Wahl. Letztendlich erfolgt die Berechnung des Rest-Risikos, welches ebenfalls entsprechend bewertet wird.