Risiken

Risiken, die Unternehmen betreffen, können Konsequenzen für die wirtschaftliche Leistung eines Unternehmens, den professionellen Ruf sowie Umwelt-, Sicherheits- und gesellschaftliche Folgen haben. Ein effektives Risikomanagement hilft Unternehmen daher, in einer Umgebung voller Unsicherheit gute Leistungen zu erbringen.

Risikomanagement ist die Identifizierung, Bewertung und Priorisierung von Risiken (definiert in ISO 31000 als Auswirkung von Unsicherheit auf Ziele) mit dem Ziel, die Wahrscheinlichkeit oder die Auswirkungen unglücklicher Ereignisse zu minimieren, zu verwalten, zu überwachen und zu kontrollieren oder die Realisierung von Chancen zu maximieren. Bedrohungen können sich aus finanziellen Unsicherheiten, rechtlichen Verpflichtungen, Managementproblemen, Unfällen, natürlichen Ursachen und Katastrophen oder Ereignissen mit unsicheren und unvorhersehbaren Ursachen ergeben.

Das Projektrisikomanagement ist ein kontinuierlicher Prozess, der während der Planungsphase eines Projekts beginnt und endet, sobald das Projekt erfolgreich in Auftrag gegeben und an den Betrieb übergeben wurde.

Hier sind die wichtigsten Schritte des Risikomanagements aufgeführt, die in diesem Dokument weiter beschrieben werden.

image2.png

Risiken identifizieren

Bei der Risikoidentifizierung werden alle potenziellen Risiken identifiziert und aufgelistet, die sich negativ oder positiv auf das Projekt auswirken können.

Anmerkung

In Sciforma konzentrieren wir uns im Wesentlichen auf die negativen Risiken.

Was ist ein Risiko?

Ein Risiko ist ein ungewisses Ereignis oder mehrere Ereignisse, die sich, falls sie eintreten, auf die Erreichung der Ziele auswirken.

Risiken können durch den Einfluss sowohl interner Risiken (Risiken aufgrund von Ereignissen innerhalb der Organisation) als auch externer Risiken (Risiken aufgrund von Ereignissen außerhalb der Organisation) entstehen.

  • Interne Risiken ergeben sich aus folgenden Faktoren (endogene Variablen, die beeinflusst werden können) wie:

    • Menschliche Faktoren (Talent Management, Streiks)

    • Technologische Faktoren (neu entstehende Technologien)

    • Physikalische Faktoren (Ausfall von Maschinen, Feuer oder Diebstahl)

    • Betriebsfaktoren (Kreditzugang, Kostensenkung, Werbung)

  • Externe Risiken ergeben sich aus Faktoren (exogene Variablen, die nicht gesteuert werden können) wie:

    • Wirtschaftliche Faktoren (Marktrisiken, Preisdruck)

    • Natürliche Faktoren (Überschwemmungen, Erdbeben)

    • Politische Faktoren (Einhaltung der von Regierungen auferlegten Forderungen und Vorschriften)

Während der Identifizierungsphase und basierend auf früheren Projekterfahrungen müssen die Projektmanager eine Liste der Risiken erstellen. Aus der anfänglichen Liste der identifizierten Risiken kann ein Risikoregister oder -protokoll geführt werden, um sicherzustellen, dass alle Risikoelemente analysiert, priorisiert und überwacht werden.

Risikoregister sollten normalerweise die folgenden Felder enthalten:

  • Risikotyp

  • Beschreibung

  • Kostenauswirkungen

  • Wahrscheinlichkeit

  • Gesamtrisiko

  • Mögliche Reaktionen

  • Aktionseigentümer

Sobald alle Risiken identifiziert sind, können Risikomilderungspläne erstellt werden.

Ein Risikomilderungsplan sollte die von jeder verantwortlichen Partei ermittelten Risikoreaktionen enthalten. Der Plan sollte die vereinbarte Reaktion auf ein Risiko, die verantwortliche Partei, die Ergebnisse sowohl der quantitativen als auch der qualitativen Analyse sowie ein Budget und einen Zeitrahmen für die Risikobewältigung klar definieren.

Risiken analysieren und priorisieren

In der Phase der Risikoanalyse werden die Eintrittswahrscheinlichkeit und die Auswirkungen der einzelnen identifizierten Risiken ermittelt und es werden alle für die Überprüfung durch das Management priorisiert.

Die Analyse erfolgt in zwei Schritten:

  1. Qualitative Analyse - Schweregrad, Wahrscheinlichkeit sowie Zeit-, Kosten- und Qualitätsauswirkungen sollten jedem einzelnen Risiko zugeordnet werden.

  2. Quantitative Analyse - Die Zeit- und Kostenauswirkungen in Bezug auf Tage und Geld sollten auch bewertet werden, um die Konsequenzen (d.h. die Strafe) des Risikos für das Projekt vorwegzunehmen.

Diese Werte werden dann zur Einstufung der Risiken verwendet und definieren darüber hinaus die Position eines Risikos in der Auswirkungs- / Wahrscheinlichkeits-Matrix, in der Risiken anhand des Risikograds dargestellt und verglichen werden.

Das Gesamtrisiko ist das Produkt der Risikowahrscheinlichkeit und ihrer potenziellen Auswirkung.

Diese Matrix hat mehrere Ziele:

  1. Sie bietet Entscheidungsträgern eine umfassende Vision aller Risiken.

  2. Bessere Risikobewertung.

  3. Erstellung von Aktionsplänen zur Vermeidung des Auftretens von Risiken und zur Minderung ihrer Auswirkungen.

Matrix_-_Dashboards_full_screen_view.png

Die zugehörige Farbe ist die folgende:

Wahrscheinlichkeit x Auswirkung

Gesamtrisiko

Green.png

1, 2 oder 3

Minimum

Light_Green.png

4 oder 6

Niedrig

Yellow.png

5, 8 oder 9

Mäßig

Orange.png

10, 12 oder 16

Hoch

Red.png

15, 20 oder 25

Extrem

Beispiel: Wenn die Wahrscheinlichkeit des Risikos „Möglich“ ist und seine Auswirkung „Gering“, wird das Gesamtrisiko wie folgt berechnet: 3 (Wahrscheinlichkeit) x 2 (Auswirkung) = 6. Das Gesamtrisiko wird deshalb als „Niedrig“ (image1.png) betrachtet und wird so in der Matrix dargestellt.

Risiken mindern

In dieser Phase bewertet der Projektmanager die am höchsten bewerteten Risiken und erstellt einen Plan, um diese mithilfe spezifischer Risikokontrollen zu mindern. Ziel solcher Strategien ist es, die nachteiligen Auswirkungen der bekannten oder wahrgenommenen Risiken in einer bestimmten Unternehmung abzuschwächen, zu verringern oder gar komplett zu beseitigen bevor ein Schaden entstehen kann.

Es gibt verschiedene Möglichkeiten, um auf Risiken zu reagieren:

  1. Risikovermeidung - Während die vollständige Beseitigung aller Risiken selten möglich ist, kann eine Strategie zur Risikovermeidung so viele Bedrohungen wie möglich abwehren, um die kostspieligen und störenden Folgen eines schädlichen Ereignisses zu vermeiden. Beispielsweise können Projektmanager den Projektplan ändern.

  2. Risikoteilung - Manchmal werden die Folgen eines Risikos auf mehrere Projektbeteiligte oder Geschäftsabteilungen aufgeteilt, übertragen oder verteilt. Das Risiko könnte auch mit einem Dritten, beispielsweise einem Geschäftspartner, geteilt werden. Risikoteilung erfolgt häufig durch vertragliche Vereinbarungen.

  3. Risikominderung - Unternehmen sind manchmal in der Lage, die Auswirkungen bestimmter Risiken auf Unternehmensprozesse zu reduzieren oder zu mindern. Dies kann erreicht werden, indem bestimmte Aspekte eines Gesamtprojektplans oder eines Unternehmensprozesses angepasst oder dessen Umfang reduziert werden.

  4. Risikoakzeptanz - Manchmal entscheiden Unternehmen, dass es sich aus geschäftlicher Sicht lohnt, ein Risiko einzugehen, und beschließen, das Risiko beizubehalten und sich mit späteren Folgen zu befassen. Unternehmen behalten häufig ein bestimmtes Risiko bei, wenn der erwartete Gewinn eines Projekts höher ist als die Kosten seines potenziellen Risikos.

Kurz gesagt, bei Minderungsstrategien geht es darum, vorausschauende und proaktive Maßnahmen zu ergreifen. Die Risikominderung folgt dem Motto: „Vorbeugen ist besser als heilen.“

Notfallplan ausführen

Obwohl der Risikominderungsplan durchgeführt wird, um das Risiko zu verringern, kann jedes Risiko dennoch eintreten. Die Projektmanager müssen dann einen Risikonotfallplan festlegen, um mit ihnen umgehen zu können. Notfallpläne wirken als Dämpfer und absorbieren den Schlag des unerwünschten Ereignisses. Notfallreaktionen werden ausgeführt, wenn ausreichende Auslöser oder Warnzeichen identifiziert wurden und wenn das Risiko unabwendbar / unvermeidbar ist.

Was sind die Hauptunterschiede zwischen einem Milderungsplan und einem Notfallplan?

Milderungsplan

Notfallplan

Es ist die Maßnahme, die ergriffen wird, um ein Risiko zu verhindern, bevor es eintritt.

Es ist die Maßnahme, die ergriffen wird, um sich von einem Risiko zu erholen, nachdem es eingetreten ist.

Ein Milderungsplan kann als PLAN A betrachtet werden.

Ein Notfallplan kann als PLAN B betrachtet werden.

Ein Milderungsplan ist vorbeugend.

Ein Notfallplan ist reaktiv.

Die Maßnahmen werden für identifizierte Risiken im Voraus geplant, unabhängig davon, ob das Risiko eintritt oder nicht und wie hoch das Risiko ist.

Die Maßnahmen werden im Voraus geplant, aber bestimmte Warnzeichen werden überwacht und Maßnahmen werden ergriffen, wenn die Warnzeichen in Sicht sind.

Dies trägt dazu bei, die Wahrscheinlichkeit der Auswirkungen des identifizierten Risikos zu verringern.

Wahrscheinlichkeit oder Auswirkung ändern sich nicht, aber es hilft bei der Kontrolle der Auswirkung.

Risiken überwachen und kontrollieren

Die letzte Phase des Risikomanagements ist die Überwachung und Kontrolle. Diese Phase sollte eingerichtet werden, um potenzielle Risiken zu verfolgen, die Umsetzung von Risikoplänen zu überwachen und die Wirksamkeit von Risikomanagementverfahren zu bewerten. Die Überwachung und Kontrolle sollte während des gesamten Projektlebenszyklus erfolgen und hilft, den gesamten Risikomanagementprozess zu verbessern und zu steuern. Denken Sie daran, dass sich ein Risiko normalerweise entwickelt und sich jederzeit ändern kann. Daher ist der Überprüfungsprozess für ein proaktives Risikomanagement von wesentlicher Bedeutung.

Die Risikoüberwachung und -kontrolle ist erforderlich, um:

  • Die Ausführung der Risikopläne sicherzustellen und deren Wirksamkeit bei der Risikominderung zu bewerten.

  • Die identifizierten Risiken zu verfolgen.

  • Die Auslösebedingungen für Eventualitäten zu überwachen.

  • Verbleibende Risiken zu überwachen und neue Risiken zu identifizieren, die während der Projektdurchführung auftreten.

  • Prozessvermögen der Organisation zu aktualisieren.

Der Zweck der Risikoüberwachung besteht darin, festzustellen, ob:

  • Risikoreaktionen wie geplant umgesetzt werden.

  • Risikoreaktionsmaßnahmen so effektiv sind wie erwartet oder neue Reaktionen entwickelt werden sollten.

  • Projektannahmen weiterhin gültig sind.

  • Das Risiko sich gegenüber dem vorherigen Status geändert hat (ermittelt durch Analyse der Trends).

  • Ein Risikoauslöser aufgetreten ist.

  • Die richtigen Richtlinien und Verfahren befolgt werden.

  • Neue Risiken aufgetreten sind, die zuvor nicht identifiziert wurden.

Beziehungen zu anderen Sciforma Objekten

Es gibt folgende Beziehungen für Risiken:

Risk_Relationships.png

Transformed_into.png

Umgewandeln in

Diese Beziehung wird erstellt, wenn das Risiko den Workflowstatus „Abgeschlossen“ erreicht. Das Risiko kann daraufhin in ein anderes Objekt umgewandelt werden und der Benutzer kann die Entwicklung rückverfolgen.

Risiken können in Probleme (1-1) und Vorgänge (1-1) umgewandelt werden.

Attached_to.png

Anhängen an

Das Risiko kann an ein anderes Objekt angehängt werden, was es dem Benutzer erlaubt einige oder alle Elemente miteinander in Verbindung zu bringen. Diese Verbindung kann ohne Konsequenzen erstellt und gelöscht werden.

Anhänge (1-N) können an Risiken angehängt werden.

LoopGrey

Duplizieren und Anhängen an

Die Beziehung wird erstellt, wenn das Risiko den Workflowstatus „Duplikat“ erreicht. Das Risiko kann dann eine Vater-Sohn-Beziehung zu einem anderen Risiko haben.

Ein Risiko kann ein andere Risiko (N-N) angehängt werden, wenn sie „verbunden“ werden.