Risikokatalog

English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue

Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.

Risikokatalog

Risikokatalog

English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue

Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.

Risikokatalog

Einsatzmöglichkeiten

  • Erstellung von Checklisten für die Risikoanalyse von Vorhaben
  • Planung von Risikomaßnahmen
  • Beurteilung der Risikobelastung eines Projekts
  • Vergleich der Risikobelastungen von mehreren Projekten
  • Beurteilung der Erfolgschancen von Projekten
  • Sammlung von Erfahrungswerten aus dem Risikomanagement von Projekten

 

Ergebnisse
  • aktualisierter Risikokatalog
  • Risikoliste für ein Projekt
  • Liste von Risikomaßnahmen für ein Projekt
Vorteile
Beschleunigt erheblich die Durchführung der Risikoanalyse.
Erhöht die Wahrscheinlichkeit, dass alle Risiken frühzeitig erkannt werden.
Ermöglicht es, die Risikobelastungen verschiedener Projekte miteinander zu vergleichen.
Erleichtert die Planung von Risikomaßnahmen.
Ermöglicht ein vollständiges Bild über die Risikobelastung und die Erfolgschancen eines Projekts.
Schärft die Aufmerksamkeit der Projektbeteiligten für das Risikomanagement.
Reduziert die Gefahr, dass sich gleiche Schadensereignisse in aufeinanderfolgenden Projekten wiederholen.
Grenzen, Risiken, Nachteile
Die Verwendung einer Liste möglicher Risikoereignisse kann bei den Beteiligten den falschen Eindruck hervorrufen, dass es darüber hinaus keine weiteren Risiken gibt.
Werden zu viele, trivial wirkende Risikoereignisse aufgelistet, kann dies dazu führen, dass die Beteiligten das Risikomanagement nicht mehr ausreichend beachten.
Voraussetzungen
  • Es gibt im Unternehmen eine Organisationseinheit, die Erfahrungswissen projektübergreifend pflegt, z.B. ein PMO.
  • Die Organisationseinheit hat einen Risikomanagement-Plan (bzw. Risikomanagementstrategie, Risk Management Framework).
  • Es besteht die Bereitschaft, Risiken wahrzunehmen und sie aktiv zu steuern.
Qualifizierung

Das Arbeiten mit einem Risikokatalog erfordert keine besonderen Qualifikationen. Kenntnisse im Risikomanagement sind vorteilhaft.

Benötigte Informationen
  • Branchen- und unternehmensspezifische Standards und Richtlinien für Risikomanagement
  • Expertenwissen der beteiligten Personen
  • Erfahrungswissen aus abgeschlossenen und evtl. noch laufenden Projekten
Benötigte Hilfsmittel
  • Tabellenkalkulationssoftware oder Datenbank
  • Bei Gruppenarbeit: Moderationsmaterial (Pinnwand, Moderationskarten, Stifte)
Herkunft

Die Verwendung eines Risikokatalogs ist eine weit verbreitete Methode des Risikomanagements. Eine erstmalige Anwendung oder ein Autor sind nicht bekannt. Das PRINCE2®-Manual enthielt in der Ausgabe 2005 einen einfachen Risikokatalog als Vorlage, die Ausgabe 2009 führt Risikochecklisten und Risikofragebögen nur noch als Instrumentarien für die Risikoidentifikation auf. Der PMBOK® Guide führt neben der Risikocheckliste den Risikostrukturplan (Risk Breakdown Structure, RBS) als weiteres Hilfsmittel für die Risikoidentifikation auf. Die Individual Competence Baseline der IPMA (ICB 4.0) fordert lediglich einen "Risk Management Framework", in dem die Methoden und Kategorien für die Risikoidentifikation festgelegt sind.

Durchführung: Schritt für Schritt

Die Arbeit mit dem Risikokatalog wird nicht durch einen immer wieder gleich ablaufenden Prozess definiert, vielmehr können die im Folgenden beschriebenen Schritte auch jeweils für sich allein durchgeführt werden.

Schritt 1: Legen Sie die Kategorien fest!

Für ein effizientes Arbeiten mit einer umfangreichen Liste von Risikoereignissen ist es unbedingt erforderlich, diese zu strukturieren. Die Strukturierung ist zugleich ein wesentlicher Bestandteil der Anpassung des Risikokatalogs an das jeweilige Projektumfeld, z.B. die Branche oder die Projektart.

Beginnen Sie zunächst mit nur einer Ebene von Kategorien. Wenn die Anzahl der Risikoereignisse innerhalb einer Kategorie zu hoch wird, können Sie eine zweite Ebene von Unterkategorien definieren. Als Bezeichnungen für die Kategorien finden sich in der Praxis unterschiedliche Begriffe wie z.B. "Risikofeld", "Risikoart", "Risikotyp" oder "Risikobereich". Wenn Sie nicht einfach beim Begriff "Risikokategorie" bleiben wollen, sollten Sie für die oberste Ebene einen Begriff verwenden, der die Allgemeinheit dieser Kategorisierung zum Ausdruck bringt, wie z.B. "Risikofeld".

Grundsätzlich sind drei inhaltliche Ausrichtungen der Kategorisierung möglich: Nach Risikoursache, nach Managementdisziplin oder nach Risikoauswirkung. Eine Kategorisierung nach Risikoauswirkungen, also z.B. "Verzögerung", "Budgetüberschreitung", "Nichterfüllung des Leistungsumfang" usw. scheint zwar auf den ersten Blick intuitiv, ist aber nicht zu empfehlen, da die meisten Risikoereignisse mehr als eine Auswirkung haben und demgemäß in mehreren Kategorien aufgeführt werden müssten. In einer stark arbeitsteilig spezialisierten Umgebung kann eine Kategorisierung nach Managementdisziplinen bzw. Zuständigkeitsbereichen sinnvoll sein, wie z.B. "Qualitätsmanagement", "Produktion", "Vertrieb" usw. Am weitesten verbreitet und als erster Ansatz zu empfehlen ist die Kategorisierung nach übergeordneten Risikoursachen wie z.B. "Technik", "Finanzierung", "Markt", "Ressourcen" usw. Für das Zusammenstellen der Kategorien kann ein Risikostrukturplan hilfreich sein, wie er beispielhaft in Bild 1 gezeigt wird.

Bild 1: Einfacher Risikostrukturplan mit  zweistufiger Kategorisierung (Prinzipskizze)

Bild 1: Einfacher Risikostrukturplan mit zweistufiger Kategorisierung (Prinzipskizze).
Bild vergrößern

Schritt 2: Legen Sie die Skalen für die Risikobewertung fest!

Aus einem Risikoereignis wird ein Risiko, wenn es hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung bewertet wurde. Das Produkt aus diesen beiden Bewertungen dient dazu, die Risiken untereinander zu priorisieren. Allerdings können diese beiden Größen meist nicht exakt ermittelt, sondern nur abgeschätzt werden. Deshalb ist es üblich, hier geeignete Stufenskalen zu definieren, z.B. dreistufige Skalen sowohl für Eintrittswahrscheinlichkeit als auch für die Auswirkung mit den Werten: "gering", "mittel" und "hoch". Aus den möglichen Kombinationen können dann Prioritäten für das Risiko abgeleitet werden. Tabelle 1 zeigt ein Beispiel für die Priorisierung von Risiken, die mit jeweils dreistufigen Skalen für Eintrittswahrscheinlichkeit und Auswirkung bewertet werden.

Tabelle 1: Beispiel für eine Risikopriorisierung aus Stufenskalen für Eintrittswahrscheinlichkeit und Auswirkung.
Eintrittswahrscheinlichkeit Auswirkung Risikopriorität
gering gering sehr niedrig
gering mittel niedrig
mittel gering niedrig
gering hoch mittel
hoch gering mittel
mittel mittel hoch
mittel hoch sehr hoch
hoch mittel sehr hoch
hoch hoch extrem

Dreistufige Skalen sind einerseits schnell in der Anwendung, andererseits erlauben sie keine feine Differenzierung. Allerdings können zu feine Skalen eine nicht vorhandene Genauigkeit vortäuschen. Ein bewährter Kompromiss sind fünfstufige Skalen.

Für die Übertragung der Skalen auf quantitative Wahrscheinlichkeitswerte oder monetäre Schadenshöhen können keine allgemeingültigen Regeln angegeben werden. Grundsätzlich ist es empfehlenswert, Risiken, deren Eintrittswahrscheinlichkeit einen bestimmten Grenzwert überschreitet (z.B. 60%) nicht mehr als Risiko, sondern als mit Sicherheit eintreffendes Ereignis zu behandeln. Die Möglichkeit, dass dieses Ereignis nicht eintritt, kann dann ggf. als Chance mit einer entsprechend niedrigeren (z.B. 40%) Eintrittswahrscheinlichkeit behandelt werden. Für die Quantifizierung der Auswirkung wird häufig eine nicht lineare, z.T. sogar logarithmische Skalierung verwendet. Dabei steigt die maximale Schadenshöhe pro Stufe z.B. um den Faktor 10 (gering=1.000 Euro, mittel= 10.000 Euro, hoch=100.000 Euro).

Praxistipps ...

Varianten ...

Ergänzende Methoden

Lessons Learned

Alle profitieren davon, wenn Sie die Erfahrungen aus Ihren Projekten erfassen und dokumentieren. Mit Lessons Learned werden Fehler nur einmal gemacht und das Rad nur einmal erfunden. So wird Ihr Projektmanagement immer besser!

Risikomatrix

Visualisieren Sie intuitiv die Risikosituation Ihres Projekts. Erkennen Sie auf einen Blick, welche Risiken Sie unbedingt vermeiden oder reduzieren müssen. Kommunizieren Sie für alle Stakeholder leicht verständlich die Gefahren für den Erfolg Ihres Projekts.

Workshop

Moderieren Sie Arbeitstreffen, in denen Spezialisten gemeinsam eine anspruchsvolle Aufgabe lösen. Sie sind für den Lösungsprozess verantwortlich, die Teilnehmer für die erarbeiteten Inhalte.

Mind Mapping

Lassen Sie Ihren Assoziationen freien Lauf und bringen Sie zugleich Ihre Ideen strukturiert aufs Papier! Ob allein oder im Team - Mind Mapping ist die Methode erster Wahl für alle Aufgaben im Projekt.

Fachartikel zur Methode

Risikomanagement ist oft mit einem hohen zeitlichen Aufwand verbunden, weshalb viele Projektleiter es als eine unnötige Belastung ansehen.
Teil 1:
Methodik und Anwendung

Eine umfassende Risikoanalyse ist besonders bei strategisch wichtigen Projekten unerlässlich. Ein passendes Werkzeug hierfür ist die STEP-Analyse, die ihr Augenmerk auf eine umfassende Risikobewertung externer Einflussfaktoren legt, wie z.B.

Mit der STEP-Analyse lassen sich die Risiken einzelner Projekte und auch ganzer Projektportfolios differenziert bewerten.
Teil 2:
Praxisbeispiel – Einsatz im strategischen Projektmanagement
Für die Risikoanalyse eines strategisch wichtigen Projekts steht die STEP-Analyse zur Verfügung, die ihr Hauptaugenmerk auf eine umfassende Analyse der externen Umweltfaktoren legt.
Ganzheitliches, womöglich sogar projektübergreifendes Risikomanagement befürworten alle Projektbeteiligten, wenn sie danach gefragt werden, so Jürgen Baumeister.

Im Projekt kommt Risikomanagement oft zu kurz – dabei ist es eine der wichtigsten Aufgaben des Projektleiters. Andreas Wolf beschreibt in seinem Beitrag, wie sich Risiken pragmatisch identifizieren, vermeiden und verkleinern lassen.

Aufgabengebiete

Download PDFDownload PDF

Bewertungen und Kommentare

Diese Funktion steht nur eingeloggten Nutzern zur Verfügung.
0 Kommentare anzeigen & selbst mitreden!
Gesamt
Bewertungen 2
Kommentare 0