Risikomatrix (Risk Matrix / Risikobewertungsmatrix)

Eine Risikomatrix ist ein visuelles Werkzeug zur Bewertung und Darstellung von Risiken anhand zweier Achsen: Eintrittswahrscheinlichkeit und Schadenshöhe. Durch die Positionierung von Risiken in der Matrix können Prioritäten für Gegenmaßnahmen gesetzt und Restrisiken auf einen Blick kommuniziert werden. In IT-Vergaben für komplexe Projekte oder sicherheitskritische Systeme kann eine ausgefüllte Risikomatrix als Bestandteil des Sicherheitskonzepts gefordert werden, um das Risikobewusstsein des Bieters und die Reife seines Risikomanagements zu beurteilen.