Wie wir bereits besprochen haben, ist die Rolle des Risikomanagers für den Erfolg eines Projekts und einer Organisation äußerst wichtig. In diesem Artikel werden wir die 4 grundlegenden Komponenten des Risikomanagements näher betrachten, die Teil der Risikobewertungsaktivitäten im Zusammenhang mit einem Projekt sind:
- Risk Identification
- Risk Quantification
- Risk Response Development
- Risk Response Control
Risk Identification
Die Identifizierung der Risiken, die sich auf das Projekt auswirken können, ist der erste Prozess, der im Rahmen des Risikomanagements durchgeführt werden muss.
Dabei geht es um die Ermittlung von Ereignissen, die den Erfolg des Projekts gefährden könnten und die sich in zwei Arten unterteilen lassen:
- Interne Risiken: Dinge, die das Projektteam steuern und beeinflussen kann (PMI-Definition).
- Externe Risiken: Dinge, die außerhalb der Kontrolle oder des Einflusses des Projektteams liegen (PMI-Definition)
Interne Risiken sind leichter zu erkennen als externe Risiken, die nicht immer offensichtlich oder im Voraus vorhersehbar sind.
Der Prozess der Risikoidentifizierung bezieht das gesamte Team ein. Die Aktivität sollte in Form eines Brainstormings oder eines offenen Forums stattfinden, bei dem der Projektleiter als Moderator fungiert. Das Team muss sich auf die Identifizierung aller Risiken einigen und darauf, ob es sich tatsächlich um Risiken handelt, die Auswirkungen auf das Projekt haben können.
Dieses Verfahren dient dazu, die Zusammenarbeit zwischen den Teammitgliedern zu stärken, indem es ihnen die Möglichkeit gibt, unabhängig und frei zu denken und zu diskutieren, aber es ist auch sinnvoll, ihnen mehr Verantwortung für die Risikomanagementpraktiken zu übertragen.
Risk Qualification
Sobald die Risiken ermittelt sind, müssen sie quantifiziert werden. Ziel ist es, festzustellen, welche Risiken im Falle ihres Eintretens den größten Schaden für das Projekt bedeuten würden.
Es gibt viele Verfahren zur Risikoquantifizierung, aber unabhängig vom Verfahren besteht ein grundlegendes und fundamentales Konzept des Risikomanagements darin, sowohl den Projektleiter als auch das Team in die Bestimmung der Wahrscheinlichkeit einzubeziehen, mit der ein Risiko tatsächlich eintreten könnte.
In der Regel gibt es zwei Verfahren, die darin bestehen:
- Zuweisung einer prozentualen Wahrscheinlichkeit für jedes Risiko
- Bewertung jedes Risikos anhand einer Werteskala: niedrig – mittel – hoch
Ein weiterer Faktor, der im Zusammenhang mit der Eintrittswahrscheinlichkeit eines Risikos zu berücksichtigen ist, ist die Risk Severity, d. h. die Auswirkungen, die ein Risiko auf das Projekt hätte, wenn es tatsächlich einträte. Die Schwere der Auswirkungen kann ebenfalls auf einer Skala von niedrig – mittel – hoch gemessen werden.
Das beste Verfahren ist die Durchführung einer Aktivität, bei der das Risiko sowohl durch die Wahrscheinlichkeit des Eintretens des Ereignisses als auch durch die Auswirkungen (Schweregrad) quantifiziert wird, die es haben würde. Auf diese Weise kann das Team bei jeder Bewertung bewusst und vorsichtig abwägen, ohne Gefahr zu laufen, ein Risiko zu über- oder zu unterschätzen.
Risk Response Development
Es gibt mehrere Strategien, die in der Phase der Entwicklung der Risikobewältigung angewandt werden können, wobei die beiden wichtigsten die Strategie zur Risikominderung und die Strategie für den Notfall sind. Beide Strategien sind geplant, aber jede von ihnen konzentriert sich auf das Risiko zu einem anderen Zeitpunkt im Verlauf des Projekts. Nämlich:
- Risikominderung: Das Risiko wird angegangen, bevor es eintritt, und es wird versucht, seine Auswirkungen von vornherein zu verringern.
- Kontingenz: Das Risiko wird erst dann angegangen, wenn es eintritt, und es wird versucht, seine Nebenwirkungen zu verringern.
Bei der Planung der Risikominderungsstrategie ist es ratsam, einen geeigneten Notfallplan zu entwickeln, damit alle möglichen Lösungen einsatzbereit sind.
Lesen Sie auch mehr: Was ist ein Contingency Plan und wie schreibt man ihn?
Risk Response Control
Die Kontrolle der Risikoreaktion umfasst die Ausführung des Risikomanagementplans, um auf Risikoereignisse während des Projektverlaufs zu reagieren.
Im besten Fall, wenn die Strategie zur Risikominderung gut durchdacht ist und präzise ausgeführt wird, muss der Notfallplan nicht einmal umgesetzt werden.
Auch wenn der Contingency Plan kein Dokument ist, das definitiv verwendet wird, ist es dennoch notwendig, ihn als Sicherheitsinstrument für den Fall zu erstellen, dass ein Risiko auftritt, das nicht im Voraus eingedämmt werden konnte.
Es ist besser, einen Contingency Plan zur Hand zu haben, als ihn auf die Schnelle entwickeln zu müssen.