Risikokatalog

English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue

Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.

Risikokatalog
2
Kommentare 0
Zuletzt aktualisiert am
Download PDFDownload PDF

Themen

Risikokatalog

English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue

Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.

Risikokatalog

Einsatzmöglichkeiten

  • Erstellung von Checklisten für die Risikoanalyse von Vorhaben
  • Planung von Risikomaßnahmen
  • Beurteilung der Risikobelastung eines Projekts
  • Vergleich der Risikobelastungen von mehreren Projekten
  • Beurteilung der Erfolgschancen von Projekten
  • Sammlung von Erfahrungswerten aus dem Risikomanagement von Projekten

 

Ergebnisse
  • aktualisierter Risikokatalog
  • Risikoliste für ein Projekt
  • Liste von Risikomaßnahmen für ein Projekt
Vorteile
Beschleunigt erheblich die Durchführung der Risikoanalyse.
Erhöht die Wahrscheinlichkeit, dass alle Risiken frühzeitig erkannt werden.
Ermöglicht es, die Risikobelastungen verschiedener Projekte miteinander zu vergleichen.
Erleichtert die Planung von Risikomaßnahmen.
Ermöglicht ein vollständiges Bild über die Risikobelastung und die Erfolgschancen eines Projekts.
Schärft die Aufmerksamkeit der Projektbeteiligten für das Risikomanagement.
Reduziert die Gefahr, dass sich gleiche Schadensereignisse in aufeinanderfolgenden Projekten wiederholen.
Grenzen, Risiken, Nachteile
Die Verwendung einer Liste möglicher Risikoereignisse kann bei den Beteiligten den falschen Eindruck hervorrufen, dass es darüber hinaus keine weiteren Risiken gibt.
Werden zu viele, trivial wirkende Risikoereignisse aufgelistet, kann dies dazu führen, dass die Beteiligten das Risikomanagement nicht mehr ausreichend beachten.
Voraussetzungen
  • Es gibt im Unternehmen eine Organisationseinheit, die Erfahrungswissen projektübergreifend pflegt, z.B. ein PMO.
  • Die Organisationseinheit hat einen Risikomanagement-Plan (bzw. Risikomanagementstrategie, Risk Management Framework).
  • Es besteht die Bereitschaft, Risiken wahrzunehmen und sie aktiv zu steuern.
Qualifizierung

Das Arbeiten mit einem Risikokatalog erfordert keine besonderen Qualifikationen. Kenntnisse im Risikomanagement sind vorteilhaft.

Benötigte Informationen
  • Branchen- und unternehmensspezifische Standards und Richtlinien für Risikomanagement
  • Expertenwissen der beteiligten Personen
  • Erfahrungswissen aus abgeschlossenen und evtl. noch laufenden Projekten
Benötigte Hilfsmittel
  • Tabellenkalkulationssoftware oder Datenbank
  • Bei Gruppenarbeit: Moderationsmaterial (Pinnwand, Moderationskarten, Stifte)
Herkunft

Die Verwendung eines Risikokatalogs ist eine weit verbreitete Methode des Risikomanagements. Eine erstmalige Anwendung oder ein Autor sind nicht bekannt. Das PRINCE2®-Manual enthielt in der Ausgabe 2005 einen einfachen Risikokatalog als Vorlage, die Ausgabe 2009 führt Risikochecklisten und Risikofragebögen nur noch als Instrumentarien für die Risikoidentifikation auf. Der PMBOK® Guide führt neben der Risikocheckliste den Risikostrukturplan (Risk Breakdown Structure, RBS) als weiteres Hilfsmittel für die Risikoidentifikation auf. Die Individual Competence Baseline der IPMA (ICB 4.0) fordert lediglich einen "Risk Management Framework", in dem die Methoden und Kategorien für die Risikoidentifikation festgelegt sind.

  1. Durchführung: Schritt für Schritt
  2. Schritt 1: Legen Sie die Kategorien fest!
  3. Schritt 2: Legen Sie die Skalen für die Risikobewertung fest!
  4. Schritt 3: Legen Sie die Anwendungsbereiche fest!
  5. Schritt 4: Definieren Sie Maßnahmenkategorien!
  6. Schritt 5: Erstellen Sie die Tabellenstruktur!
  7. Schritt 6: Tragen Sie die Risikoereignisse ein!
  8. Schritt 7: Wenden Sie den Risikokatalog an!
  9. Schritt 8: Pflegen Sie den Risikokatalog!

Durchführung: Schritt für Schritt

Die Arbeit mit dem Risikokatalog wird nicht durch einen immer wieder gleich ablaufenden Prozess definiert, vielmehr können die im Folgenden beschriebenen Schritte auch jeweils für sich allein durchgeführt werden.

Schritt 1: Legen Sie die Kategorien fest!

Für ein effizientes Arbeiten mit einer umfangreichen Liste von Risikoereignissen ist es unbedingt erforderlich, diese zu strukturieren. Die Strukturierung ist zugleich ein wesentlicher Bestandteil der Anpassung des Risikokatalogs an das jeweilige Projektumfeld, z.B. die Branche oder die Projektart.

Beginnen Sie zunächst mit nur einer Ebene von Kategorien. Wenn die Anzahl der Risikoereignisse innerhalb einer Kategorie zu hoch wird, können Sie eine zweite Ebene von Unterkategorien definieren. Als Bezeichnungen für die Kategorien finden sich in der Praxis unterschiedliche Begriffe wie z.B. "Risikofeld", "Risikoart", "Risikotyp" oder "Risikobereich". Wenn Sie nicht einfach beim Begriff "Risikokategorie" bleiben wollen, sollten Sie für die oberste Ebene einen Begriff verwenden, der die Allgemeinheit dieser Kategorisierung zum Ausdruck bringt, wie z.B. "Risikofeld".

Grundsätzlich sind drei inhaltliche Ausrichtungen der Kategorisierung möglich: Nach Risikoursache, nach Managementdisziplin oder nach Risikoauswirkung. Eine Kategorisierung nach Risikoauswirkungen, also z.B. "Verzögerung", "Budgetüberschreitung", "Nichterfüllung des Leistungsumfang" usw. scheint zwar auf den ersten Blick intuitiv, ist aber nicht zu empfehlen, da die meisten Risikoereignisse mehr als eine Auswirkung haben und demgemäß in mehreren Kategorien aufgeführt werden müssten. In einer stark arbeitsteilig spezialisierten Umgebung kann eine Kategorisierung nach Managementdisziplinen bzw. Zuständigkeitsbereichen sinnvoll sein, wie z.B. "Qualitätsmanagement", "Produktion", "Vertrieb" usw. Am weitesten verbreitet und als erster Ansatz zu empfehlen ist die Kategorisierung nach übergeordneten Risikoursachen wie z.B. "Technik", "Finanzierung", "Markt", "Ressourcen" usw. Für das Zusammenstellen der Kategorien kann ein Risikostrukturplan hilfreich sein, wie er beispielhaft in Bild 1 gezeigt wird.

Bild 1: Einfacher Risikostrukturplan mit zweistufiger Kategorisierung (Prinzipskizze)

Bild 1: Einfacher Risikostrukturplan mit zweistufiger Kategorisierung (Prinzipskizze).
Bild vergrößern

Schritt 2: Legen Sie die Skalen für die Risikobewertung fest!

Aus einem Risikoereignis wird ein Risiko, wenn es hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung bewertet wurde. Das Produkt aus diesen beiden Bewertungen dient dazu, die Risiken untereinander zu priorisieren. Allerdings können diese beiden Größen meist nicht exakt ermittelt, sondern nur abgeschätzt werden. Deshalb ist es üblich, hier geeignete Stufenskalen zu definieren, z.B. dreistufige Skalen sowohl für Eintrittswahrscheinlichkeit als auch für die Auswirkung mit den Werten: "gering", "mittel" und "hoch". Aus den möglichen Kombinationen können dann Prioritäten für das Risiko abgeleitet werden. Tabelle 1 zeigt ein Beispiel für die Priorisierung von Risiken, die mit jeweils dreistufigen Skalen für Eintrittswahrscheinlichkeit und Auswirkung bewertet werden.

Tabelle 1: Beispiel für eine Risikopriorisierung aus Stufenskalen für Eintrittswahrscheinlichkeit und Auswirkung.
Eintrittswahrscheinlichkeit Auswirkung Risikopriorität
gering gering sehr niedrig
gering mittel niedrig
mittel gering niedrig
gering hoch mittel
hoch gering mittel
mittel mittel hoch
mittel hoch sehr hoch
hoch mittel sehr hoch
hoch hoch extrem

Dreistufige Skalen sind einerseits schnell in der Anwendung, andererseits erlauben sie keine feine Differenzierung. Allerdings können zu feine Skalen eine nicht vorhandene Genauigkeit vortäuschen. Ein bewährter Kompromiss sind fünfstufige Skalen.

Für die Übertragung der Skalen auf quantitative Wahrscheinlichkeitswerte oder monetäre Schadenshöhen können keine allgemeingültigen Regeln angegeben werden. Grundsätzlich ist es empfehlenswert, Risiken, deren Eintrittswahrscheinlichkeit einen bestimmten Grenzwert überschreitet (z.B. 60%) nicht mehr als Risiko, sondern als mit Sicherheit eintreffendes Ereignis zu behandeln. Die Möglichkeit, dass dieses Ereignis nicht eintritt, kann dann ggf. als Chance mit einer entsprechend niedrigeren (z.B. 40%) Eintrittswahrscheinlichkeit behandelt werden. Für die Quantifizierung der Auswirkung wird häufig eine nicht lineare, z.T. sogar logarithmische Skalierung verwendet. Dabei steigt die maximale Schadenshöhe pro Stufe z.B. um den Faktor 10 (gering=1.000 Euro, mittel= 10.000 Euro, hoch=100.000 Euro).

Praxistipps ...

Varianten ...

Ergänzende Methoden

Lessons Learned

Alle profitieren davon, wenn Sie die Erfahrungen aus Ihren Projekten erfassen und dokumentieren. Mit Lessons Learned werden Fehler nur einmal gemacht und das Rad nur einmal erfunden. So wird Ihr Projektmanagement immer besser!

Risikomatrix

Visualisieren Sie intuitiv die Risikosituation Ihres Projekts. Erkennen Sie auf einen Blick, welche Risiken Sie unbedingt vermeiden oder reduzieren müssen. Kommunizieren Sie für alle Stakeholder leicht verständlich die Gefahren für den Erfolg Ihres Projekts.

Workshop

Moderieren Sie Arbeitstreffen, in denen Spezialisten gemeinsam eine anspruchsvolle Aufgabe lösen. Sie sind für den Lösungsprozess verantwortlich, die Teilnehmer für die erarbeiteten Inhalte.

Mind Mapping

Lassen Sie Ihren Assoziationen freien Lauf und bringen Sie zugleich Ihre Ideen strukturiert aufs Papier! Ob allein oder im Team - Mind Mapping ist die Methode erster Wahl für alle Aufgaben im Projekt.

Tools

Fachartikel zur Methode

Zeitsparendes Risikomanagement mit einem standardisierten Risiko- und Maßnahmenkatalog

Risikomanagement ist oft mit einem hohen zeitlichen Aufwand verbunden, weshalb viele Projektleiter es als eine unnötige Belastung ansehen.
Zum Artikel
Vorschaubild

Risiken identifizieren, beurteilen und überwachen mit der STEP-Analyse

Teil 1:
Methodik und Anwendung

Eine umfassende Risikoanalyse ist besonders bei strategisch wichtigen Projekten unerlässlich. Ein passendes Werkzeug hierfür ist die STEP-Analyse, die ihr Augenmerk auf eine umfassende Risikobewertung externer Einflussfaktoren legt, wie z.B.

Zum Artikel

Risiken in Portfolios analysieren – Excel-Tool für die STEP-Analyse

Mit der STEP-Analyse lassen sich die Risiken einzelner Projekte und auch ganzer Projektportfolios differenziert bewerten.
Zum Artikel

Risiken identifizieren, beurteilen und überwachen mit der STEP-Analyse

Teil 2:
Praxisbeispiel – Einsatz im strategischen Projektmanagement
Für die Risikoanalyse eines strategisch wichtigen Projekts steht die STEP-Analyse zur Verfügung, die ihr Hauptaugenmerk auf eine umfassende Analyse der externen Umweltfaktoren legt.
Zum Artikel
Vorschaubild

Risikomanagement – rechtzeitig und mit Augenmaß

Ganzheitliches, womöglich sogar projektübergreifendes Risikomanagement befürworten alle Projektbeteiligten, wenn sie danach gefragt werden, so Jürgen Baumeister.
Zum Artikel
Vorschaubild

Pragmatisches Risikomanagement für Projektleiter

Im Projekt kommt Risikomanagement oft zu kurz – dabei ist es eine der wichtigsten Aufgaben des Projektleiters. Andreas Wolf beschreibt in seinem Beitrag, wie sich Risiken pragmatisch identifizieren, vermeiden und verkleinern lassen.

Zum Artikel

Aufgabengebiete

Analysieren & Ideen entwickeln
Berichten & Dokumentieren
Planen & Kalkulieren

Keywords

Risikoanalyse
Risikomanagement
Planen
Projektumfeld
Download PDFDownload PDF

Jetzt Feedback geben und mitdiskutieren!

Wir würden uns über Ihre Bewertung und/oder einen Kommentar freuen ‒ nur so können wir Ihnen in Zukunft noch bessere Inhalte liefern.

Diese Funktion steht nur eingeloggten Nutzern zur Verfügung.
0 Kommentare anzeigen & selbst mitreden!
Gesamt
Bewertungen 2
Kommentare 0

Themen

Mehr zum Thema

VBA-Code für Team-Kalender

Project-Datei mit Terminkalender zur Abwesenheitsplanung (VBA-Lösung)

Für die Abwesenheitsplanung von Mitarbeitern bietet Microsoft Project die Definition von "Kalenderausnahmen". Es fehlt jedoch eine zentrale Übersicht, um die Abwesenheiten aller Mitarbeiter gleichzeitig zu sehen. Mit dem beigefügten VBA-Code erzeugen Sie einen Team-Kalender, mit dem Sie Abwesenheiten überblicken und verwalten.
Zum Tool
Vorschaubild

Als Projektleiter fit für die Zukunft

Sind Sie fit für die Zukunft? Erfahren Sie in diesem E-Book, wie Sie mit verschiedenen Herausforderungen umgehen können, Ihr Team dabei richtig leiten und auf welche Kompetenzen es bei einem Projektleiter wirklich ankommt.
Zum E-Book

Artikel

4 Kreativitätstechniken-Tools im Vergleich

Krisen überwinden dank mehr Resilienz und Bewusstsein

Prüfungsvorbereitung: So werden Sie Professional Scrum Master!

Microsoft Excel – mit Ringdiagrammen den Verbrauch von Projektbudget anzeigen

Destruktive Führung – mit Achtsamkeit, Mut und Reflexion die Gefahr bannen

Scrumframe – so werden PRINCE2 und Scrum ein Dream-Team

Handlungsfähig im Unvorhersehbaren

Digitale Projektdokumente barrierefrei gestalten

"Whatever it takes!" Willkommen im privaten Projekt-Paradies?

“Whatever it takes”, ein Satz den wohl jeder Projektleiter gerne von seinem Auftraggeber hören möchte. Nur ist der Satz leider nicht die Lösung und das macht Klaus D. Tumuscheit im folgenden Beitrag sehr deutlich. Auch als Projektleiter ist es …

Zum Blog
Vorschaubild

Komponententausch nach Shainin

Lokalisieren Sie schnell und mit geringem Aufwand die fehlerhafte Systemkomponente! Kreisen Sie den Fehler ein, bevor Sie mit aufwendigeren Optimierungsmethoden starten!
Zur Methode

Mehr zum Thema

Risiko