Risikokatalog
English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue
Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.
Autor
Risikokatalog
English
Risk Inventory, Risk Checklist, Risk Catalogue, Threat Catalogue
Ein Risikokatalog listet strukturiert mögliche Risikoereignisse auf, die den Projekterfolg gefährden können. Darüber hinaus kann er weitere Informationen enthalten wie z.B. empfohlene Risikomaßnahmen. Der Risikokatalog dient zum einen als Checkliste für die Risikoanalyse von Projekten, zum anderen als Informationsspeicher für die kontinuierliche Verbesserung des Risikomanagements. Neben Bedrohungen kann ein Risikokatalog auch Chancen auflisten, die den Projekterfolg fördern.
Einsatzmöglichkeiten
- Erstellung von Checklisten für die Risikoanalyse von Vorhaben
- Planung von Risikomaßnahmen
- Beurteilung der Risikobelastung eines Projekts
- Vergleich der Risikobelastungen von mehreren Projekten
- Beurteilung der Erfolgschancen von Projekten
- Sammlung von Erfahrungswerten aus dem Risikomanagement von Projekten
Ergebnisse
- aktualisierter Risikokatalog
- Risikoliste für ein Projekt
- Liste von Risikomaßnahmen für ein Projekt
Vorteile
Beschleunigt erheblich die Durchführung der Risikoanalyse.
Erhöht die Wahrscheinlichkeit, dass alle Risiken frühzeitig erkannt werden.
Ermöglicht es, die Risikobelastungen verschiedener Projekte miteinander zu vergleichen.
Erleichtert die Planung von Risikomaßnahmen.
Ermöglicht ein vollständiges Bild über die Risikobelastung und die Erfolgschancen eines Projekts.
Schärft die Aufmerksamkeit der Projektbeteiligten für das Risikomanagement.
Reduziert die Gefahr, dass sich gleiche Schadensereignisse in aufeinanderfolgenden Projekten wiederholen.
Grenzen, Risiken, Nachteile
Die Verwendung einer Liste möglicher Risikoereignisse kann bei den Beteiligten den falschen Eindruck hervorrufen, dass es darüber hinaus keine weiteren Risiken gibt.
Werden zu viele, trivial wirkende Risikoereignisse aufgelistet, kann dies dazu führen, dass die Beteiligten das Risikomanagement nicht mehr ausreichend beachten.
Voraussetzungen
- Es gibt im Unternehmen eine Organisationseinheit, die Erfahrungswissen projektübergreifend pflegt, z.B. ein PMO.
- Die Organisationseinheit hat einen Risikomanagement-Plan (bzw. Risikomanagementstrategie, Risk Management Framework).
- Es besteht die Bereitschaft, Risiken wahrzunehmen und sie aktiv zu steuern.
Qualifizierung
Das Arbeiten mit einem Risikokatalog erfordert keine besonderen Qualifikationen. Kenntnisse im Risikomanagement sind vorteilhaft.
Benötigte Informationen
- Branchen- und unternehmensspezifische Standards und Richtlinien für Risikomanagement
- Expertenwissen der beteiligten Personen
- Erfahrungswissen aus abgeschlossenen und evtl. noch laufenden Projekten
Benötigte Hilfsmittel
- Tabellenkalkulationssoftware oder Datenbank
- Bei Gruppenarbeit: Moderationsmaterial (Pinnwand, Moderationskarten, Stifte)
Herkunft
Die Verwendung eines Risikokatalogs ist eine weit verbreitete Methode des Risikomanagements. Eine erstmalige Anwendung oder ein Autor sind nicht bekannt. Das PRINCE2®-Manual enthielt in der Ausgabe 2005 einen einfachen Risikokatalog als Vorlage, die Ausgabe 2009 führt Risikochecklisten und Risikofragebögen nur noch als Instrumentarien für die Risikoidentifikation auf. Der PMBOK® Guide führt neben der Risikocheckliste den Risikostrukturplan (Risk Breakdown Structure, RBS) als weiteres Hilfsmittel für die Risikoidentifikation auf. Die Individual Competence Baseline der IPMA (ICB 4.0) fordert lediglich einen "Risk Management Framework", in dem die Methoden und Kategorien für die Risikoidentifikation festgelegt sind.
- Durchführung: Schritt für Schritt
- Schritt 1: Legen Sie die Kategorien fest!
- Schritt 2: Legen Sie die Skalen für die Risikobewertung fest!
- Schritt 3: Legen Sie die Anwendungsbereiche fest!
- Schritt 4: Definieren Sie Maßnahmenkategorien!
- Schritt 5: Erstellen Sie die Tabellenstruktur!
- Schritt 6: Tragen Sie die Risikoereignisse ein!
- Schritt 7: Wenden Sie den Risikokatalog an!
- Schritt 8: Pflegen Sie den Risikokatalog!
Durchführung: Schritt für Schritt
Die Arbeit mit dem Risikokatalog wird nicht durch einen immer wieder gleich ablaufenden Prozess definiert, vielmehr können die im Folgenden beschriebenen Schritte auch jeweils für sich allein durchgeführt werden.
Schritt 1: Legen Sie die Kategorien fest!
Für ein effizientes Arbeiten mit einer umfangreichen Liste von Risikoereignissen ist es unbedingt erforderlich, diese zu strukturieren. Die Strukturierung ist zugleich ein wesentlicher Bestandteil der Anpassung des Risikokatalogs an das jeweilige Projektumfeld, z.B. die Branche oder die Projektart.
Beginnen Sie zunächst mit nur einer Ebene von Kategorien. Wenn die Anzahl der Risikoereignisse innerhalb einer Kategorie zu hoch wird, können Sie eine zweite Ebene von Unterkategorien definieren. Als Bezeichnungen für die Kategorien finden sich in der Praxis unterschiedliche Begriffe wie z.B. "Risikofeld", "Risikoart", "Risikotyp" oder "Risikobereich". Wenn Sie nicht einfach beim Begriff "Risikokategorie" bleiben wollen, sollten Sie für die oberste Ebene einen Begriff verwenden, der die Allgemeinheit dieser Kategorisierung zum Ausdruck bringt, wie z.B. "Risikofeld".
Grundsätzlich sind drei inhaltliche Ausrichtungen der Kategorisierung möglich: Nach Risikoursache, nach Managementdisziplin oder nach Risikoauswirkung. Eine Kategorisierung nach Risikoauswirkungen, also z.B. "Verzögerung", "Budgetüberschreitung", "Nichterfüllung des Leistungsumfang" usw. scheint zwar auf den ersten Blick intuitiv, ist aber nicht zu empfehlen, da die meisten Risikoereignisse mehr als eine Auswirkung haben und demgemäß in mehreren Kategorien aufgeführt werden müssten. In einer stark arbeitsteilig spezialisierten Umgebung kann eine Kategorisierung nach Managementdisziplinen bzw. Zuständigkeitsbereichen sinnvoll sein, wie z.B. "Qualitätsmanagement", "Produktion", "Vertrieb" usw. Am weitesten verbreitet und als erster Ansatz zu empfehlen ist die Kategorisierung nach übergeordneten Risikoursachen wie z.B. "Technik", "Finanzierung", "Markt", "Ressourcen" usw. Für das Zusammenstellen der Kategorien kann ein Risikostrukturplan hilfreich sein, wie er beispielhaft in Bild 1 gezeigt wird.
Bild 1: Einfacher Risikostrukturplan mit zweistufiger Kategorisierung (Prinzipskizze).
Bild vergrößern
Schritt 2: Legen Sie die Skalen für die Risikobewertung fest!
Aus einem Risikoereignis wird ein Risiko, wenn es hinsichtlich Eintrittswahrscheinlichkeit und Auswirkung bewertet wurde. Das Produkt aus diesen beiden Bewertungen dient dazu, die Risiken untereinander zu priorisieren. Allerdings können diese beiden Größen meist nicht exakt ermittelt, sondern nur abgeschätzt werden. Deshalb ist es üblich, hier geeignete Stufenskalen zu definieren, z.B. dreistufige Skalen sowohl für Eintrittswahrscheinlichkeit als auch für die Auswirkung mit den Werten: "gering", "mittel" und "hoch". Aus den möglichen Kombinationen können dann Prioritäten für das Risiko abgeleitet werden. Tabelle 1 zeigt ein Beispiel für die Priorisierung von Risiken, die mit jeweils dreistufigen Skalen für Eintrittswahrscheinlichkeit und Auswirkung bewertet werden.
| Eintrittswahrscheinlichkeit | Auswirkung | Risikopriorität |
|---|---|---|
| gering | gering | sehr niedrig |
| gering | mittel | niedrig |
| mittel | gering | niedrig |
| gering | hoch | mittel |
| hoch | gering | mittel |
| mittel | mittel | hoch |
| mittel | hoch | sehr hoch |
| hoch | mittel | sehr hoch |
| hoch | hoch | extrem |
Dreistufige Skalen sind einerseits schnell in der Anwendung, andererseits erlauben sie keine feine Differenzierung. Allerdings können zu feine Skalen eine nicht vorhandene Genauigkeit vortäuschen. Ein bewährter Kompromiss sind fünfstufige Skalen.
Für die Übertragung der Skalen auf quantitative Wahrscheinlichkeitswerte oder monetäre Schadenshöhen können keine allgemeingültigen Regeln angegeben werden. Grundsätzlich ist es empfehlenswert, Risiken, deren Eintrittswahrscheinlichkeit einen bestimmten Grenzwert überschreitet (z.B. 60%) nicht mehr als Risiko, sondern als mit Sicherheit eintreffendes Ereignis zu behandeln. Die Möglichkeit, dass dieses Ereignis nicht eintritt, kann dann ggf. als Chance mit einer entsprechend niedrigeren (z.B. 40%) Eintrittswahrscheinlichkeit behandelt werden. Für die Quantifizierung der Auswirkung wird häufig eine nicht lineare, z.T. sogar logarithmische Skalierung verwendet. Dabei steigt die maximale Schadenshöhe pro Stufe z.B. um den Faktor 10 (gering=1.000 Euro, mittel= 10.000 Euro, hoch=100.000 Euro).
Jetzt kostenlos weiterlesen!
1 Monat
kostenlos und unverbindlich testen
- Management Summaries und Zugriff auf über 1800 Fachartikel.
- Methoden, Tools und Vorlagen
- Riesiges Archiv und jede Woche neue Inhalte!
- Kostenlos und ohne Risiko einen Monat lang testen
