Module

Ein Risiko wird im Allgemeinen als alles definiert, was den Fortschritt unerwartet beeinträchtigen kann, unabhängig davon, ob die Auswirkungen negativ oder positiv sind. In der gängigen Praxis werden nur negative Risiken - Bedrohungen - behandelt, daher wird der Begriff Risiko im Sinne von Bedrohung verwendet. Risiken in AyMINE ermöglichen es jedoch auch, Chancen zu verfolgen.

Wer überwacht Risiken und wann

Risiken werden am häufigsten vom Projektmanager überwacht. Alle Projektmanagement-Methoden (allen voran PMBOK und Prince2) verlangen dies, aber sie sind nicht die einzigen. Jeder sollte die Risiken bei seiner Arbeit überwachen. Die Verpflichtung, Risiken und Chancen zu verfolgen, ist daher Teil aller Normen - ISO 9001, ISO 20000, .... CMMI usw. Der Grund dafür ist, dass Risiken, die von niemandem überwacht werden, das Team unvorbereitet treffen und es nicht in der Lage ist, darauf zu reagieren. Umgekehrt kann man sich vorbereiten, wenn das Risiko vorhergesehen wird.

Warum Risiken aufschreiben

Das Aufschreiben des Risikos an sich wird das Risiko nicht verringern, aber es ist dennoch sehr hilfreich, insbesondere bei Aktivitäten, an denen mehrere Personen beteiligt sind:

Das Aufschreiben erleichtert die Diskussion, und das Team kann Lösungen finden, um es zu vermeiden.
Wenn das Risiko nicht aufgeschrieben wird, kann man leicht vergessen, dass es überwacht werden muss. Vorsichtige Teammitglieder könnten sich davor fürchten, mutige Teammitglieder werden es hinter sich lassen; beides ist nicht optimal. Optimal ist es, darauf zu achten, dass es kommt und wie man ihm begegnen kann.
Es ist möglich, den aktuellen Status zu überwachen.
Man kann abschätzen, wie viele Ressourcen man für die Prävention bereitstellen muss.

Beschreibung des Risikos

Neben den offensichtlichen Bezeichnungen und Beschreibungen enthält die Risikodokumentation auch wichtige risikospezifische Felder:

Wahrscheinlichkeit

Mit der Wahrscheinlichkeit können wir beurteilen, wie wahrscheinlich es ist, dass ein Risiko nicht eintritt. Risiken mit einer geringen Wahrscheinlichkeit sind nicht so wahrscheinlich wie solche mit einer hohen Wahrscheinlichkeit. Die Schätzung der Wahrscheinlichkeit wird daher verwendet, um zu beurteilen, wie viel Sorgfalt dem Risiko gewidmet werden sollte.

Die Einstufung der Wahrscheinlichkeit dient dazu, die Bedeutung des Risikos zu klassifizieren. Die verbale Beschreibung ist fakultativ und ist vor allem dann sinnvoll, wenn das Risiko im Team diskutiert wird oder wenn es die interne Methodik erfordert.

Die Wahrscheinlichkeitseinstufung wird in Begriffen ausgedrückt, die eine Quantifizierung der Wahrscheinlichkeit durch logische Schlussfolgerungen ermöglichen. Wenn die Wahrscheinlichkeit nicht geschätzt werden kann, wird ein Mittelwert von 50:50 verwendet.

Bedrohung

Die Bedrohung beschreibt, was das Risiko verursachen kann, wenn es eintritt. Wenn die Bedrohung durch das Risiko gering ist, gibt es keinen Grund, sich damit zu befassen. Eine gute Kenntnis der möglichen Folgen ist der Schlüssel zur Vorbereitung auf das Risiko. Gleichzeitig ist es ein wichtiges Instrument zur Risikoprävention. Es ist vielleicht nicht möglich, das Risiko zu verhindern, aber es ist möglich, dafür zu sorgen, dass es keinen großen Schaden anrichtet.

Wie die Wahrscheinlichkeit wird auch die Bewertung der Bedrohung zur Klassifizierung des Risikos verwendet.

Abstrakte Zahlenwerte werden jedoch in der Regel von den Teammitgliedern auf ihre eigene Art und Weise interpretiert (entsprechend ihrer eigenen Art und Einstellung zum Projekt), weshalb es vorzuziehen ist, Kriterien mit klarer Bedeutung zu verwenden. Diese werden hier von der Methodik vorgegeben - im unternehmensexternen Kontext sollten sie analog zum verwendeten Muster verstanden werden.

Risikoerkennung

Ein wichtiges Instrument zur Beseitigung von Risiken besteht darin, frühzeitig zu erkennen, dass sie eintreten werden oder dass die Wahrscheinlichkeit ihres Eintretens deutlich zunimmt. Daher ist es wichtig, über Instrumente zu verfügen, mit denen sich Risiken überwachen lassen. (Gängige Werkzeuge sind allgemein unpopuläre Analysen und Trendfolgestatistiken.) In diesem Bereich können Sie feststellen, was zu tun ist, um Risiken frühzeitig zu erkennen.

Erkennungsmethoden wären nicht wirksam, wenn sie nicht eingesetzt würden. Die meisten Qualitätsmethoden schreiben vor, wie oft sie überwacht werden sollten, und diese Information kann hier gespeichert werden.

Ein Risikoschwellenwert_ ist eine Kennzeichnung, bei der das Risiko als so hoch angesehen wird, dass ein aktives Eingreifen erforderlich ist. Der Schwellenwert, ab dem Teams und Unternehmen dem Risiko Aufmerksamkeit schenken, hängt von verschiedenen Faktoren ab, wie der allgemeinen wirtschaftlichen Stabilität des Unternehmens, der Art des Managers usw., und kann daher von Projekt zu Projekt und von Jahr zu Jahr variieren.

Wie wird die Risikoschwelle verwendet?

Der Risikoschwellenwert (0 ... 30) wird mit dem Risiko-Rating verglichen.

Die Risikobewertung_ ist das Produkt aus der Wahrscheinlichkeit (0..5) und der Auswirkung (0..5) des Risikos. Dieser Wert (0 ... 25) wird dann anhand der Kriterien gegen den Schwellenwert bewertet:

0 = kein Risiko (kann nicht eintreten oder verursacht nichts)
1 ... 4: Vernachlässigbares Risiko
5 ... 9: Geringes Risiko
10 ... 14: Erhebliches Risiko
15 ... 24: Sehr hohes Risiko
25 = Kritisches Risiko (tritt mit ziemlicher Sicherheit ein und hat erhebliche Auswirkungen).

Wenn einer der Werte für die Wahrscheinlichkeit oder die Auswirkung nicht ausgefüllt ist, wird das Risiko als eingerichtet betrachtet und hat eine maximale Bewertung von 30. Daher werden im Vergleich die Risiken, bei denen eine Wahrscheinlichkeits- oder Bedrohungsanalyse fehlt, als die riskantesten eingestuft.

Häufigkeit der Bewertung

Risiken sollten regelmäßig bewertet werden, um sicherzustellen, dass sie noch relevant sind. Bei der Bewertung sollten die folgenden Punkte berücksichtigt werden:

Ist der Eintritt des Risikos immer noch so wahrscheinlich?
Haben sich die vorhergesagten Auswirkungen geändert?
Wenn Sie das Risiko überarbeiten, wird es automatisch als überarbeitet betrachtet. Wenn Sie das Risiko als noch aktuell bewertet haben, bestätigt die Funktion Überarbeitet die Überprüfung.

Das Feld Bewertungshäufigkeit sollte leer gelassen werden, es sei denn, es gibt besondere Gründe, es auszufüllen. Wenn kein Wert eingegeben wird, richtet sich die Häufigkeit der Überprüfung nach der Risikoeinstufung:

bei einer Einstufung <20 wird die Überprüfung nach 2 Wochen geplant
bei einer Einstufung <25 ist 1 Woche
bei einer höheren Einstufung 1 Tag

Wenn ein Wert eingegeben wird, richtet sich das Datum der nächsten Bewertung immer nach dem angegebenen Datum seit der letzten Risikoanpassung.

Beispielrisiken

Ein Risiko in AyMINE erfordert eine ziemlich detaillierte Beschreibung - es reicht nicht aus, es nur zu benennen, denn dann ist es offensichtlich, dass das Risiko nicht untersucht wurde. Risiken treten bei ähnlichen Projekten oft wieder auf, wobei der Grad der Auswirkung oder die Wahrscheinlichkeit des Auftretens meist unterschiedlich ist. Um zu vermeiden, dass Risiken jedes Mal neu erstellt werden müssen, sollte eine Organisation einen Risikokatalog (in Form einer Methodik) erstellen, in dem sie Standardrisiken speichert und diejenigen auswählt, die für ein Projekt oder eine andere Tätigkeit relevant sind. Das Risiko wird dann automatisch auf der Grundlage der Vorlage ausgefüllt.

Die Beispielrisiken sind Teil der Methodik und können von Personen verwaltet werden, die das Recht haben, die Methodik zu ändern. (Das Recht, mit den Methoden zu arbeiten, steht Ihrem Unternehmen oder Team möglicherweise nicht zur Verfügung).