Der Prozessablauf eines Risikos

Risikomanagementprozess

In dem Blog „Risikomanagement, ein Einblick“ werden die grundlegenden Gedanken zu Risikomanagement beschrieben. In diesem Blog dagegen wird auf den Prozess eines einzelnen Risikos eingegangen.

Prozessüberblick

Der Prozessablauf eines Risikos beschreibt den Werdegang jedes einzelnen Risikos. Das bedeutet, sobald ein Risiko identifiziert wurde, wird dieser Prozess, für dieses spezifische Risiko, gestartet.

Das Risikomanagement ist losgelöst von den Projektphasen, den Sprints und anderen zeitlichen Einteilungen eines Projektes. Risikomanagement wird immer betrieben und vor allem es wird von jedem bearbeitet. Es gibt keinen Risikomanager, der alleine für das Risikomanagement zuständig ist. Der Risikomanager definiert wie das Risikomanagement in diesem Projekt betrieben wird, schult das Projektteam, erstellt Vorlagen, steuert den Gesamtrisikoprozess und berichtet dem Projektmanagement.

Sicherlich wird am Anfang eines Projektes (i.d.R. vom Projektmanagement) gezielt darüber nachgedacht, welche Risiken auftreten können (Risikoidentifikation). Dies ist aber „nur“ der Anfang. Über die gesamte Projektlaufzeit ist jeder Projektmitarbeiter für die Risikoidentifikation verantwortlich und sobald ein Risiko gefunden wird, wird dieser Prozess gestartet.

Risikomanagementprozess
Prozessablauf eines Risikos

Wer ganz tief in das Risikomanagement einsteigen will, dem empfehle ich das Buch von PMIThe Standard for Risk Management in Portfolios, Programs, and Projects“, welches es allerdings nur in englischer Sprache erhältlich ist.

Risikoidentifizierung

Risikosammlung

Zu Beginn eines Projektes wird über eine gezielte Risikoidentifizierung versucht, die wichtigsten Projektrisiken herauszufinden. Dabei werden die Risiken über verschiedene Methoden gesammelt.

Beispiele:

  • Durchsicht von abgeschlossenen, ähnlichen Projekten,
  • Vor-Ort-Begehung bzw. -Besichtigung von Räumlichkeiten und Systemen,
  • Durchsicht und Prüfung von Organisationsplänen, Verantwortlichkeiten, Qualifikationen, etc. der beteiligten Organisationen (Auftraggeber, Auftragnehmer, Unterauftragnehmer),
  • Analyse der vorhandenen Projektdokumente (Machbarkeitsanalyse, Lastenheft, Vorschriften, Gesetze, etc.),
  • „Was wäre wenn…“ Analysen,
  • Checklisten zum Risikomanagement vom Unternehmens PMO (Project Management Office),
  • etc.

Ergebnisse

Die Ergebnisse dieser Risikosammlung werden im Risikoregister dokumentiert. Das Risikoregister ist i.d.R. eine Liste bzw. Tabelle aller Risiken eines Projektes. In den Spalten stehen dabei die wichtigsten Informationen für einen ersten Überblick. Zu jedem Risiko wird zusätzlich ein Risikoformblatt angelegt. Dieses füllt sich im Laufe des Risikoprozesses mit den ermittelten Informationen.

Des Weiteren ist es sinnvoll einen Risikostrukturplan anzulegen. Dieser enthält, wie das Risikoregister, alle Risiken. Die Risiken werden allerdings in eine, für das Projekt passende, hierarchische Struktur gebracht (Beispiele: externe Risiken, Projektmanagementrisiken, organisatorische Risiken, technischer Risiken, etc.).

Die Details zu jedem Risiko werden im Risikoformblatt dokumentiert. Dieses wird laufend aktualisiert.

Risikoformblatt
Risikoformblatt

Risikoanalyse

Risikobewertung

Die Risikobewertung untergliedert sich in die qualitative Risikoanalyse und die quantitative Risikoanalyse.

In der qualitativen Risikoanalyse werden die Risiken in eine Prioritätsreihenfolge gebracht. Hierzu werden die Eintrittswahrscheinlichkeit und die Tragweite (Auswirkung auf Inhalt/Umfang/Qualität, Kosten und Termine) jedes Risikos betrachtet und das Risiko einer Risikokategorie zugeordnet.

Die quantitative Risikoanalyse bezweckt die numerische Analyse der Wahrscheinlichkeit eines jeden Risikos und seiner Auswirkung auf die Projektziele, sowie den Umfang des gesamten Projektrisikos (in Euro bzw. Tagen). Da eine solche Analyse i.d.R. aufwendig ist, wird diese Analyse nur für die gravierendsten Risiken aus der qualitativen Risikoanalyse durchgeführt.

Ablauf der Risikoanalyse:

  • Untersuchung der Risiken auf ihre Ursachen, Eintrittswahrscheinlichkeit und Risikohöhe
  • Berechnung des Schadensausmaßes
  • Priorisierung der Risiken
  • Erstellung einer Risikomatrix
  • Definition der unternehmens- und/oder projektindividuellen Risikobereiche
  • Untersuchung der Risiken auf ggf. vorhandene Beziehungen bzw. Abhängigkeiten
  • Analyse der Risiken auf Trends. In welche Richtung bewegen sich die Risiken?
  • Eintragung der Risiken in die Risikomatrix anhand der ermittelten Kennzahlen (inkl. Beziehungen und Tendenzen)
  • Vervollständigen der Risikoliste mit allen ermittelten Merkmalen

Maßnahmenplanung

Unter Maßnahmenplanung versteht man den Teilprozess, Maßnahmen zu definieren, um Risiken zu verringern. Hierzu ist die Zuordnung jedes Risikos zu einer Risikostrategie die grundlegende Aufgabe.

Doch zuerst der Ablauf der Maßnahmenplanung im Überblick:

  • Festlegen der einzusetzenden Strategie für jedes Risiko.
  • Definition der Maßnahmen für die Umsetzung der Strategie.
  • Festlegen von Aktivitäten, die innerhalb einer Maßnahme durchzuführen sind.
  • Bestimmen der Verantwortlichkeiten für die Umsetzung.
  • Vervollständigen der Risikoliste.
  • Umsetzung der Maßnahmen.

Risikostrategie

Die Risikostrategie beschreibt die Art und Weise, wie mit dem Risiko umgegangen werden soll. Es gibt vier grundlegende Strategien:

  • Risikovermeidung
  • Risikotransferierung
  • Risikoreduzierung
  • Risikoakzeptanz

Risikovermeidung

Die Techniken der Risikovermeidung drehen sich schwerpunktmäßig darum, alle Projektpläne und Lösungen für operationale und funktionale Anforderungen darauf hin zu analysieren, ob ein bestimmtes Risiko durch alternative Maßnahmen vermieden werden kann.

Typische Maßnahmen zur Risikovermeidung sind:

  • Alternative Lösungen
  • Währungskurs-Absicherung
  • Machbarkeitsstudien
  • Ablehnung des Projektes

Risikotransferierung

Wenn es nicht möglich ist ein Risiko zu vermeiden, dann kann es eventuell angebracht sein, es auf andere Partner zu übertragen, die in das Projekt eingebunden sind. Dies kann erfolgen, indem die Verantwortung für das Risiko auf andere Projektbeteiligte übertragen wird. Andere Partner bzw. Beteiligte sind typischerweise Auftraggeber, Unterauftragnehmer oder Lieferanten.

Typische Maßnahmen zur Risikoübertragung sind:

  • Versicherungen
  • Back-to-back Verträge
  • Genaue Definition von Auftraggeber-Verantwortlichkeiten
  • Genaue Definition der Unterauftragnehmer- oder Lieferanten-Verantwortlichkeiten

Risikoreduzierung

Für jedes hohe Risiko und die Mehrheit der mittleren Risiken werden Möglichkeiten/Ideen/Wege zur Minimierung dieser Risiken mit den relevanten Beteiligten diskutiert und im Risikoformblatt eingetragen. Aus dieser Liste können die passenden Korrekturmaßnahmen ausgewählt werden, die dann Gegenstand der fortlaufenden Reviews sind.

Der Risikoreduzierungsplan spezifiziert den Risikobereich und die alternativen Lösungsansätze, die hinsichtlich Kosten, Terminen, Liefer- und Leistungsumfang sowie den jeweiligen damit verbundenen Risikokategorien geprüft wurden.

Typische Maßnahmen zur Risikominderung sind:

  • Qualitätssicherungsmaßnahmen
  • Design Reviews
  • Erfahrene Projektteammitglieder

Risikoakzeptanz

Für die Mehrzahl der niedrigen Risiken kann die beste Strategie sein, diese Risiken zu akzeptieren, da die Auswirkungen auf das Projekt relativ niedrig sind. Allerdings sollten Notfallpläne entwickelt und dann ggf. ausgeführt werden, falls diese Risiken tatsächlich eintreten.

Restrisiko

Nachdem die passende Risikostrategie gefunden wurde, werden die notwendigen Maßnahmen festgelegt, die Verantwortlichkeiten definiert und die umzusetzenden Aktivitäten geplant.

Durch diese durchzuführenden Aufgaben verändert sich das Risiko. Es sollte kleiner werden. Dieses neue Risiko wird als Restrisiko bezeichnet. Hierbei können auch mehrere neue Risiken entstehen.

Wichtig ist die Bewertung des Restrisikos bzw. der Restrisiken. Ist diese akzeptabel oder nicht?

Wenn dies nicht akzeptabel ist, muss dies eskaliert werden. Ggf. können und müssen Maßnahmen angestoßen werden, welche außerhalb der Projektes liegen. Eine weitere mögliche Maßnahme ist der Abbruch des Projektes. Dies darf nie ausgeschlossen werden. Und wenn das Risiko größer als der erwartete Nutzen des Projektes ist, muss dies auf jeden Fall ernsthaft geprüft werden.

Ist das Restrisiko dagegen akzeptabel, muss die Planung überarbeitet werden (Projektplan, Kostenplan, …). Zusätzlich ist es in einigen Fällen angebracht, schon im Vorfeld Alternativpläne auszuarbeiten. Diese zeigen auf, wie weiter vorgegangen wird, wenn dieses Risiko eintritt und so zu einem Problem wird. Einen solchen Alternativplan zu haben, kann zwingend notwendig sein. Dies ist vor allem der Fall, wenn schnell reagiert werden muss.

Risikoüberwachung und -verfolgung

Eine kontinuierliche Überwachung der Risiken und der Risikoreduzierungspläne sollte ein Teil der Projektgovernance sein. Über das Statusberichtswesen wird der aktuelle Stand der wichtigsten Risiken an die Projektleitung gemeldet. In den Statusmeetings werden diese Risiken besprochen und ggf. eine Änderung der Vorgehensweise, zu einem Risiko, beschlossen.


Zum Risikomanagement in agilen Projekten wird auf den den Blog „Agiles Risikomanagement“ verwiesen.

 
Vielen Dank, dass Sie diesen Beitrag gelesen haben. Wenn er Ihnen gefallen hat, empfehlen Sie mich gerne weiter.
Wenn Sie keinen Beitrag verpassen wollen, dann folgen Sie mir doch einfach auf Twitter. Klicken Sie hierzu im rechten Bereich auf das Twitter-Symbol.
Ebenso können wir uns gerne bei LinkedIn und Xing verlinken. Die entsprechenden Symbole sind an der selben Stelle, wie das Twitter-Symbol. Geben Sie bei Ihrer Anfrage bitte den Blog-Namen "PM2blog4you" an, da ich Anfragen, welche ich nicht zuordnen kann, nicht bestätige.
Total Page Visits: 1443 - Today Page Visits: 7

Schreibe einen Kommentar