Risikoanalyse: Unterschied zwischen den Versionen

Risikoanalyse Risikoanalyse dient dazu, um Chancen und Risiken herauszufinden. Durch die Maßnahmen die man entwickelt, überwacht man den Erfolg der Umsetzung.

Risiken identifizieren

Im ersten Schritt müssen mögliche Risiken erst einmal erkannt werden.

• Konkurrierende Ziele: einzelne Ziele, die miteinander in Konkurrenz stehen oder sich ausschließen
• Projektumfeld: Faktoren aus dem Umfeld wirken einschränkend
• Stakeholder: Anspruchsgruppen mit hohem Einfluss auf das Projekt

Risiken bewerten

Ziel ist es, die aufgelisteten Risiken zu sortieren und die gefährlichsten herauszustellen. Denn nicht alle haben einen gleich großen Einfluss auf das Projekt. Bei der Einschätzung der Risiken werden zwei wesentliche Faktoren unterschieden.

• Eintrittswahrscheinlichkeit: Umso höher die Wahrscheinlichkeit, desto gefährlicher das Risiko – außer bei 100%, dann handelt es sich um eine Rahmenbedingung und nicht um ein Risiko.
• Tragweite: Die Tragweite beschreibt den Schaden, der entsteht, wenn das Risiko eintritt. In den meisten Fällen wird die Tragweite in finanziellem Schaden angegeben.
• Der Risikowert: Das Produkt aus Tragweite und Eintrittswahrscheinlichkeit gibt Auskunft darüber, welche Risiken besonders im Auge behalten werden sollten.

Strategien festlegen

Im dritten Schritt muss definiert werden, wie mit Risiken umgegangen werden soll. In dem Zusammenhang gibt es mehrere Strategien.

• Vermeiden: Bei besonders gefährlichen Risiken macht ist ein “aus dem Weg gehen” sinnvoll, auch wenn dann meist auch der Projektplan geändert werden muss.
• Reduzieren: Am häufigsten in der Praxis wird versucht die Eintrittswahrscheinlichkeit oder die Tragweite zu senken.
• Verlagern: Eine Verlagerung auf andere Beteiligte kann das Risiko mindern, obwohl sich das Gesamtprojekt im Grunde nicht verändert.
• Akzeptieren: Bei Risiken, die weniger gefährlich sind, kann auch einfach abgewartet werden.

Maßnahmen entwickeln

Die Strategien müssen nach der Entwicklung in Maßnahmen umgesetzt werden. Hierbei unterscheidet man zwischen präventiven und korrektiven Maßnahmen.

• Präventive Maßnahmen: Diese Maßnahmen beziehen sich auf die Ursache des Risikos, senken die Wahrscheinlichkeit eines Eintritts und wirken somit vorbeugend.
• Korrektive Maßnahmen: Wenn das Risiko bereits eingetreten ist, reduzieren korrektive Maßnahmen den Schaden.

Monitoring

Die Überprüfung der Wirksamkeit der Maßnahmen gehört zum Standard des (digitalen) Projektmanagements. Monitoring muss kontinuierlich geschehen – vor allem in Bezug auf Risiken. Ein ungefährlich eingeschätztes Risiko kann sich vielleicht doch noch zu einem Katastrophenszenario entwickeln.

Make-or-Buy-Analyse

Selber machen oder extern beauftragen? Das ist die große Frage, die nach den Kriterien: Kosten, Qualität, Zeit, Ressourcenverfügbarkeit und Risiken beantwortet werden muss. Demnach sollte eine Make-or-Buy-Analyse als standardisierter Unternehmensprozess definiert werden. So wird vermieden, dass die Entscheidung durch subjektive Kriterien beeinflusst wird und kann somit optimal im Interesse des Unternehmens getroffen werden. Bei einer Analyse sollten folgende Kriterien in jedem Fall berücksichtigt werden:

• Kosten: Bei welcher Variante fallen geringere Kosten für das Unternehmen an?
• Zeit: Welcher der beiden Wege ist am besten mit dem Projektterminplan zu vereinbaren?
• Qualität: Gekauft oder selbst entwickelt – Durch welche der beiden Varianten entspricht das Produkt den Projektanforderungen?
• Ressourcenverfügbarkeit: Stehen für eine Eigenentwicklung genügend Ressourcen – Personal, Material, Maschinen – und Fachwissen zur Verfügung?
• Risiken: Welche Variante birgt im konkreten Fall weniger Risiken?