Risikoaufbereitung

Aus Foxwiki

Risikoaufbereitung - Aufbereitung identifizierter Risiken

Aufbereitung identifizierter Risiken

  • Identifizierte Risiken müssen aufbereitet werden
  • damit diese den anderen Prozesse des Risikomanagement zur Verfügung stehen
  • Hierfür eignet sich die Erstellung folgender Komponenten

Risikoregister

  • Ursprungswerte aus der Risikoidentifikation
  • später gefüllt mit den Ergebnissen der anderen Prozesse
  • Liste identifizierter Risiken und mögliche Folgen
  • Liste der möglichen Bewältigungsmaßnahmen, sofern bereits identifiziert
  • Liste der Grundursachen identifizierter Risiken
  • Liste der Risikokategorien

Qualitative Risikoanalyse

Schnelle und kosteneffektive Vorgehensweise
  • Methoden zur Priorisierung der identifizierten Risiken
  • Grundstein für die quantitative Risikoanalyse
  • trägt zur Risikobewältigungsplanung bei
  • bezieht Informationen aus der Risikomanagementplanung und der Risikoidentifikation
  • Konzentration auf Risiken mit hoher Priorität
Prioritäten identifizierter Risiken bewerten
  • Anhand der Eintrittswahrscheinlichkeit
  • daraus resultierenden Auswirkungen auf die gesteckten Ziele
  • Zeitrahmen
  • Risikotoleranz
  • Budgetkosten
Umfang und Qualität
  • Bedeutung eines Risikos besser zu verstehen
  • qualitative Bewertung der verfügbaren Informationen
  • Risikobezogene Maßnahmen sind oftmals sehr zeitkritisch und können somit die Bedeutung oder Auswirkung eines Risikos stark erhöhen.
Laufender Prozess
Die qualitative Risikoanalyse sollte im Laufe des Projektes ständig wiederholt werden, da sich Änderungen an den Projektrisiken ergeben können.
Aufbauend auf qualitativer Risikoanalyse
  • durchgeführte Priorisierung der Risiken
  • einige Risikomanager führen sie gerne direkt nach der Risikoidentifikation durch
  • Auswirkungen werden analysiert
  • numerische Einstufung der Risiken
  • Somit wird gleichzeitig ein erster Ansatz für die Entscheidungsfindung erstellt

Risikobewältigungsplanung

Vorgehensweisen und Verfahren
  • Erreichen von Projektzielen
  • Gefahren vermeiden
  • Aufbauend auf Risikoanalyse
  • qualitativ und /oder quantitativ
  • Risikoverantwortliche bestimmen
  • welche Maßnahmen zur Risikobewältigung übernehmen
  • Orientiert sich an ermittelten priorisierten Risiken
  • Budget, Terminplan, Einsatzmittel und Maßnahmen
  • Vor der Bewältigung müssen Bedeutung und Umfang eines Risikos klar sein
Folgende Punkte muss jeder Beteiligte verinnerlicht haben
  • kosteneffektiv
  • termingerecht
  • realistisch

Vorgaben an das Risikomanagement

  • von betriebsinternen Projektmitgliedern
  • von Vertragspartnern, Behörden, Gesetzgeber
  • Vertragspartner (meist zeitliche, aber auch Qualitätsvorgaben)
  • Gesetzgeber (Auflagen bzgl. des Datenschutzes und der Aufbewahrung von z.B E-Mails)
  • Behörden (häufig sind dies Vorgaben bzgl. des Budgets, da bei Verzögerungen oder Mehrkosten diese erst genehmigt werden müssen)
  • Prozesse im Risikomanagement

Risikobewältigungsplanung

  • Wie gehen wir Risiko um?
  • Vermeiden/Minimieren
  • z.B durch Verbesserung der Kommunikation innerhalb des Projektteams und den Vertragspartnern
  • Vermindern
  • z.B durch Änderungen an der Organisation um Projektziele oder Meilensteine nicht zu gefährden
  • Abwälzen/Übertragen
  • z.B an den Auftraggeber oder Lieferanten durch entsprechende Vertragsklauseln etc.
  • Selbstübernehmen/Akzeptieren
  • meist nur bei eher unbedeutenden Risiken/Bildung von Reserven

Risikoinventur

Risikoinventur erfasst Schäden durch Risiken
  • Hierbei spielen Eintrittswahrscheinlichkeit sowie Ursachen eine Rolle
  • Grundlagen zur strukturierten Darstellung
  • Vollständigkeit
  • alle Risiken
  • die erfolgreichen Abschluss eines Projektes gefährden können
  • Abhängigkeiten (Interdependenzen)
  • Viele Risiken verstärken sich extrem bei ihrem Eintritt
Beispiel
  • Es kommt in einem Serverraum zu einem Brand, durch ein defektes Netzteil
  • Der Schaden steigt erheblich
  • überfällige Wartung des Brandbekämpfungssystems
  • langanhaltende Betriebsunterbrechung
  • Hardware muss getauscht und ein Backup eingespielt werden
  • Eine Gefährdung für die gesamte Produktion ist die Folge
  • Der Schaden entsteht nicht durch Verlust der Hardware oder deren (Brandschutzversicherung)
  • eigentlicher kaum messbare Schaden: Betriebsunterbrechung (keine Versicherung)
  • Prozesse im Risikomanagement
Risikocontrolling
Risikoinventur
Quantifizierung
  • Schadensausmaß richtet sich nach Eintrittswahrscheinlichkeit (starker Bezug)
Rechtzeitigkeit
  • Risiken müssen so früh wie nur irgendwie möglich erkannt werden
  • damit noch genügend Reaktionszeit bleibt
  • Schaden möglichst gering zu halten
Kommunikation
  • Während der Bewältigungsplanung sind Akzeptanzbereiche zu bilden
  • durch die die jeweiligen Risikoträger bei Eintritt informiert werden
Verantwortung
  • Risiken müssen entsprechend ihrer Art, den jeweiligen Zuständigkeitsbereichen zugeordnet sein
  • nach Eintritt des Risikos muss der Zuständige dann die geplanten Maßnahmen ergreifen