Risikoidentifikation
Beschreibung
- Risikowahrnehmung
Ein Risikomanagement kann erst mit der Risikowahrnehmung beginnen, sie ist die Voraussetzung dafür, dass Risiken überhaupt erkannt und entdeckt werden können.
- Hierbei ergibt sich bereits das Problem, dass verschiedene Risikoträger dasselbe Risiko unterschiedlich oder gar nicht wahrnehmen.
Erfolgt die Risikowahrnehmung fehlerhaft als selektive Wahrnehmung, so werden nur bestimmte Risiken wahrgenommen, andere vorhandene jedoch ausgeblendet.
- Eine mangelhafte Risikowahrnehmung wirkt sich negativ auf die nachfolgenden Phasen des Risikomanagements aus.
- Phase
Die Phase der Risikoidentifikation wird vielfach als die größte Herausforderung bezeichnet, da zunächst die Tatsache, dass überhaupt ein Risiko vorliegt, erkannt werden muss (Risikowahrnehmung)
- Dieses erfordert entsprechende Informationssysteme (z. B. Kennzahlen oder entsprechende Organisationsstrukturen).
Aufbereitung identifizierter Risiken
- Identifizierte Risiken müssen aufbereitet werden
- damit diese den anderen Prozesse des Risikomanagement zur Verfügung stehen
- Hierfür eignet sich die Erstellung folgender Komponenten
Risikoregister
- Ursprungswerte aus der Risikoidentifikation
- später gefüllt mit den Ergebnissen der anderen Prozesse
- Liste identifizierter Risiken und mögliche Folgen
- Liste der möglichen Bewältigungsmaßnahmen, sofern bereits identifiziert
- Liste der Grundursachen identifizierter Risiken
- Liste der Risikokategorien
Qualitative Risikoanalyse
- Schnelle und kosteneffektive Vorgehensweise
- Methoden zur Priorisierung der identifizierten Risiken
- Grundstein für die quantitative Risikoanalyse
- trägt zur Risikobewältigungsplanung bei
- bezieht Informationen aus der Risikomanagementplanung und der Risikoidentifikation
- Konzentration auf Risiken mit hoher Priorität
- Prioritäten identifizierter Risiken bewerten
- Anhand der Eintrittswahrscheinlichkeit
- daraus resultierenden Auswirkungen auf die gesteckten Ziele
- Zeitrahmen
- Risikotoleranz
- Budgetkosten
- Umfang und Qualität
- Bedeutung eines Risikos besser zu verstehen
- qualitative Bewertung der verfügbaren Informationen
- Risikobezogene Maßnahmen sind oftmals sehr zeitkritisch und können somit die Bedeutung oder Auswirkung eines Risikos stark erhöhen.
- Laufender Prozess
- Die qualitative Risikoanalyse sollte im Laufe des Projektes ständig wiederholt werden, da sich Änderungen an den Projektrisiken ergeben können.
- Aufbauend auf qualitativer Risikoanalyse
- durchgeführte Priorisierung der Risiken
- einige Risikomanager führen sie gerne direkt nach der Risikoidentifikation durch
- Auswirkungen werden analysiert
- numerische Einstufung der Risiken
- Somit wird gleichzeitig ein erster Ansatz für die Entscheidungsfindung erstellt
Risikobewältigungsplanung
- Vorgehensweisen und Verfahren
- Erreichen von Projektzielen
- Gefahren vermeiden
- Aufbauend auf Risikoanalyse
- qualitativ und /oder quantitativ
- Risikoverantwortliche bestimmen
- welche Maßnahmen zur Risikobewältigung übernehmen
- Orientiert sich an ermittelten priorisierten Risiken
- Budget, Terminplan, Einsatzmittel und Maßnahmen
- Vor der Bewältigung müssen Bedeutung und Umfang eines Risikos klar sein
- Folgende Punkte muss jeder Beteiligte verinnerlicht haben
- kosteneffektiv
- termingerecht
- realistisch
Vorgaben an das Risikomanagement
- von betriebsinternen Projektmitgliedern
- von Vertragspartnern, Behörden, Gesetzgeber
- Vertragspartner (meist zeitliche, aber auch Qualitätsvorgaben)
- Gesetzgeber (Auflagen bzgl. des Datenschutzes und der Aufbewahrung von z.B E-Mails)
- Behörden (häufig sind dies Vorgaben bzgl. des Budgets, da bei Verzögerungen oder Mehrkosten diese erst genehmigt werden müssen)
- Prozesse im Risikomanagement
Risikobewältigungsplanung
- Wie gehen wir Risiko um?
- Vermeiden/Minimieren
- z.B durch Verbesserung der Kommunikation innerhalb des Projektteams und den Vertragspartnern
- Vermindern
- z.B durch Änderungen an der Organisation um Projektziele oder Meilensteine nicht zu gefährden
- Abwälzen/Übertragen
- z.B an den Auftraggeber oder Lieferanten durch entsprechende Vertragsklauseln etc.
- Selbstübernehmen/Akzeptieren
- meist nur bei eher unbedeutenden Risiken/Bildung von Reserven
Risikoinventur
- Risikoinventur erfasst Schäden durch Risiken
- Hierbei spielen Eintrittswahrscheinlichkeit sowie Ursachen eine Rolle
- Grundlagen zur strukturierten Darstellung
- Vollständigkeit
- alle Risiken
- die erfolgreichen Abschluss eines Projektes gefährden können
- Abhängigkeiten (Interdependenzen)
- Viele Risiken verstärken sich extrem bei ihrem Eintritt
- Beispiel
- Es kommt in einem Serverraum zu einem Brand, durch ein defektes Netzteil
- Der Schaden steigt erheblich
- überfällige Wartung des Brandbekämpfungssystems
- langanhaltende Betriebsunterbrechung
- Hardware muss getauscht und ein Backup eingespielt werden
- Eine Gefährdung für die gesamte Produktion ist die Folge
- Der Schaden entsteht nicht durch Verlust der Hardware oder deren (Brandschutzversicherung)
- eigentlicher kaum messbare Schaden: Betriebsunterbrechung (keine Versicherung)
- Prozesse im Risikomanagement
- Risikocontrolling
- Risikoinventur
- Quantifizierung
- Schadensausmaß richtet sich nach Eintrittswahrscheinlichkeit (starker Bezug)
- Rechtzeitigkeit
- Risiken müssen so früh wie nur irgendwie möglich erkannt werden
- damit noch genügend Reaktionszeit bleibt
- Schaden möglichst gering zu halten
- Kommunikation
- Während der Bewältigungsplanung sind Akzeptanzbereiche zu bilden
- durch die die jeweiligen Risikoträger bei Eintritt informiert werden
- Verantwortung
- Risiken müssen entsprechend ihrer Art, den jeweiligen Zuständigkeitsbereichen zugeordnet sein
- nach Eintritt des Risikos muss der Zuständige dann die geplanten Maßnahmen ergreifen