|
|
| (9 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| | '''Risikoidentifikation''' - Kurzbeschreibung |
| | |
| == Beschreibung == | | == Beschreibung == |
| ; Risikowahrnehmung | | ; Herausforderung Risikoidentifikation |
| Ein Risikomanagement kann erst mit der [[Risikowahrnehmung]] beginnen, sie ist die Voraussetzung dafür, dass Risiken überhaupt erkannt und entdeckt werden können.
| | [[Risikowahrnehmung]] |
| * Hierbei ergibt sich bereits das Problem, dass verschiedene [[Risikoträger]] dasselbe Risiko unterschiedlich oder gar nicht wahrnehmen. | | * Erkennen, dass Risiko vorliegt, muss zunächst erkannt werden |
| | | * Dieses erfordert entsprechende Informationssysteme |
| Erfolgt die Risikowahrnehmung fehlerhaft als [[selektive Wahrnehmung]], so werden nur bestimmte Risiken wahrgenommen, andere vorhandene jedoch ausgeblendet.
| | * z. B. Kennzahlen oder entsprechende Organisationsstrukturen |
| * Eine mangelhafte Risikowahrnehmung wirkt sich negativ auf die nachfolgenden Phasen des Risikomanagements aus.
| |
| | |
| ; Phase
| |
| Die Phase der Risikoidentifikation wird vielfach als die größte Herausforderung bezeichnet, da zunächst die Tatsache, dass überhaupt ein Risiko vorliegt, erkannt werden muss ([[Risikowahrnehmung]])
| |
| * Dieses erfordert entsprechende Informationssysteme (z. B. Kennzahlen oder entsprechende Organisationsstrukturen). | |
| | |
| === Aufbereitung identifizierter Risiken ===
| |
| * Identifizierte Risiken müssen aufbereitet werden
| |
| * damit diese den anderen Prozesse des Risikomanagement zur Verfügung stehen
| |
| * Hierfür eignet sich die Erstellung folgender Komponenten
| |
| | |
| ==== Risikoregister ====
| |
| * Ursprungswerte aus der Risikoidentifikation
| |
| * später gefüllt mit den Ergebnissen der anderen Prozesse
| |
| * Liste identifizierter Risiken und mögliche Folgen
| |
| * Liste der möglichen Bewältigungsmaßnahmen, sofern bereits identifiziert
| |
| * Liste der Grundursachen identifizierter Risiken
| |
| * Liste der Risikokategorien
| |
| | |
| ==== Qualitative Risikoanalyse ====
| |
| ; Schnelle und kosteneffektive Vorgehensweise
| |
| * Methoden zur Priorisierung der identifizierten Risiken
| |
| * Grundstein für die quantitative Risikoanalyse
| |
| * trägt zur Risikobewältigungsplanung bei
| |
| * bezieht Informationen aus der Risikomanagementplanung und der Risikoidentifikation
| |
| * Konzentration auf Risiken mit hoher Priorität
| |
| | |
| ; Prioritäten identifizierter Risiken bewerten
| |
| * Anhand der Eintrittswahrscheinlichkeit
| |
| * daraus resultierenden Auswirkungen auf die gesteckten Ziele
| |
| * Zeitrahmen
| |
| * Risikotoleranz
| |
| * Budgetkosten
| |
| | |
| ; Umfang und Qualität
| |
| * Bedeutung eines Risikos besser zu verstehen
| |
| * qualitative Bewertung der verfügbaren Informationen
| |
| * Risikobezogene Maßnahmen sind oftmals sehr zeitkritisch und können somit die Bedeutung oder Auswirkung eines Risikos stark erhöhen.
| |
| | |
| ; Laufender Prozess
| |
| | |
| ; Die qualitative Risikoanalyse sollte im Laufe des Projektes ständig wiederholt werden, da sich Änderungen an den Projektrisiken ergeben können.
| |
| | |
| ; Aufbauend auf qualitativer Risikoanalyse
| |
| * durchgeführte Priorisierung der Risiken
| |
| * einige Risikomanager führen sie gerne direkt nach der Risikoidentifikation durch
| |
| * Auswirkungen werden analysiert
| |
| * numerische Einstufung der Risiken
| |
| * Somit wird gleichzeitig ein erster Ansatz für die Entscheidungsfindung erstellt
| |
| | |
| ==== Risikobewältigungsplanung ====
| |
| ; Vorgehensweisen und Verfahren
| |
| * Erreichen von Projektzielen
| |
| * Gefahren vermeiden
| |
| * Aufbauend auf Risikoanalyse
| |
| * qualitativ und /oder quantitativ
| |
| * Risikoverantwortliche bestimmen
| |
| * welche Maßnahmen zur Risikobewältigung übernehmen
| |
| * Orientiert sich an ermittelten priorisierten Risiken
| |
| * Budget, Terminplan, Einsatzmittel und Maßnahmen
| |
| * Vor der Bewältigung müssen Bedeutung und Umfang eines Risikos klar sein
| |
| | |
| ; Folgende Punkte muss jeder Beteiligte verinnerlicht haben
| |
| * kosteneffektiv
| |
| * termingerecht
| |
| * realistisch
| |
| | |
| ==== Vorgaben an das Risikomanagement ====
| |
| * von betriebsinternen Projektmitgliedern
| |
| * von Vertragspartnern, Behörden, Gesetzgeber
| |
| * Vertragspartner (meist zeitliche, aber auch Qualitätsvorgaben)
| |
| * Gesetzgeber (Auflagen bzgl. des Datenschutzes und der Aufbewahrung von z.B E-Mails)
| |
| * Behörden (häufig sind dies Vorgaben bzgl. des Budgets, da bei Verzögerungen oder Mehrkosten diese erst genehmigt werden müssen)
| |
| * Prozesse im Risikomanagement
| |
| | |
| ==== Risikobewältigungsplanung ====
| |
| * Wie gehen wir Risiko um?
| |
| * Vermeiden/Minimieren
| |
| * z.B durch Verbesserung der Kommunikation innerhalb des Projektteams und den Vertragspartnern
| |
| * Vermindern
| |
| * z.B durch Änderungen an der Organisation um Projektziele oder Meilensteine nicht zu gefährden
| |
| * Abwälzen/Übertragen
| |
| * z.B an den Auftraggeber oder Lieferanten durch entsprechende Vertragsklauseln etc.
| |
| * Selbstübernehmen/Akzeptieren
| |
| * meist nur bei eher unbedeutenden Risiken/Bildung von Reserven
| |
| | |
| ==== Risikoinventur ====
| |
| ; Risikoinventur erfasst Schäden durch Risiken
| |
| * Hierbei spielen Eintrittswahrscheinlichkeit sowie Ursachen eine Rolle
| |
| * Grundlagen zur strukturierten Darstellung
| |
| * Vollständigkeit
| |
| * alle Risiken
| |
| * die erfolgreichen Abschluss eines Projektes gefährden können
| |
| * Abhängigkeiten (Interdependenzen)
| |
| * Viele Risiken verstärken sich extrem bei ihrem Eintritt
| |
| | |
| ; Beispiel
| |
| * Es kommt in einem Serverraum zu einem Brand, durch ein defektes Netzteil
| |
| * Der Schaden steigt erheblich
| |
| * überfällige Wartung des Brandbekämpfungssystems
| |
| * langanhaltende Betriebsunterbrechung
| |
| * Hardware muss getauscht und ein Backup eingespielt werden
| |
| * Eine Gefährdung für die gesamte Produktion ist die Folge
| |
| * Der Schaden entsteht nicht durch Verlust der Hardware oder deren (Brandschutzversicherung)
| |
| * eigentlicher kaum messbare Schaden: Betriebsunterbrechung (keine Versicherung)
| |
| * Prozesse im Risikomanagement
| |
| | |
| ; Risikocontrolling: Risikoinventur
| |
| | |
| ; Quantifizierung
| |
| * Schadensausmaß richtet sich nach Eintrittswahrscheinlichkeit (starker Bezug)
| |
| | |
| ; Rechtzeitigkeit
| |
| * Risiken müssen so früh wie nur irgendwie möglich erkannt werden
| |
| * damit noch genügend Reaktionszeit bleibt
| |
| * Schaden möglichst gering zu halten
| |
| | |
| ; Kommunikation
| |
| * Während der Bewältigungsplanung sind Akzeptanzbereiche zu bilden
| |
| * durch die die jeweiligen Risikoträger bei Eintritt informiert werden
| |
|
| |
|
| ; Verantwortung
| | <noinclude> |
| * Risiken müssen entsprechend ihrer Art, den jeweiligen Zuständigkeitsbereichen zugeordnet sein
| |
| * nach Eintritt des Risikos muss der Zuständige dann die geplanten Maßnahmen ergreifen
| |
|
| |
|
| | == Anhang == |
| | === Siehe auch === |
| | {{Special:PrefixIndex/{{BASEPAGENAME}}}} |
| | ---- |
| | * [[Risikowahrnehmung]] |
| | * [[Risikoaufbereitung]] |
| | ==== Links ==== |
| | ===== Projekt ===== |
| | ===== Weblinks ===== |
|
| |
|
| [[Kategorie:Risikoidentifikation]] | | [[Kategorie:Risikoidentifikation]] |
| | </noinclude> |