Bei der Risikoanalyse sollte für jedes identifzierte Risiko auch ein sog. Risikoeigentümer benannt werden, um die fortlaufende Überwachung dieses Risikos zu gewährleisten.

Anforderungskriterien an einen Risikoeigentümer

Für die Benennung eines Risikoeigentümers können unterschiedliche Kriteren gelten. Diese sollten im Risikomanagementplan (PMBOK Guide) bzw. der Risikomanagementstrategie (PRINCE2) definiert sein. Kriterien für einen Risikoeigentümer können u.a. sein:

• Er muss eine namentlich benannte Person (PRINCE2) oder Organisationseinheit sein.
• Er muss die Risikofaktoren und das Risikoereignis fortlaufend überwachen können (PRINCE2).
• Er hat die Autorität, Risikomaßnahmen zu veranlassen
• Er verfügt über die erforderliche Fachkenntnis zur Analyse des entsprechenden Risikos
• Er ist am stärksten von den potentiellen Auswirkungen des Risikos betroffen

Diese Kriterien können sich z.T. widersprechen, so ist es z.B. nicht gesagt, dass die am stärksten von den Auswirkungen eines Risikos betroffene Organisationseinheit auch die Risikofaktoren am besten überwachen kann. Auch kann es sinnvoll sein, alle Risikomaßnahmen zentral zu koordinieren und dem Risikoeigentümer nur die Funktion der Überwachung zuzuteilen.

Zusammenarbeit mit anderen Rollen im Projekt

Innerhalb eines Projekts ist der wichtigste Ansprechpartner eines Risikoeigentümers der Projektmanager, da dieser über alle Veränderungen bei der Risikobewertung (Eintrittswahrscheinlichkeit, Auswirkung, Eintrittsnähe, Erkennbarkeit) und über den eventuellen Eintritt des Risikos zu informieren ist.

PRINCE2 benennt mit dem Risikobearbeiter eine weitere Rolle: Der Risikobearbeiter führt die beschlossenen Risikomaßnahmen durch. Demgemäß ist der Risikoeigentümer für die Überwachung und Steuerung der Tätigkeiten des Risikobearbeiters verantwortlich. Allerdings definiert PRINCE2 nicht, ob der Risikoeigentümer eigenständigen Zugriff auf das Risikobudget hat und ob er direkt den Risikobearbeiter beauftragen darf.