Contact Us
Glossary
Blogs
News
Praxis Local
Templates
Sprache wechseln:

Risikoregister

Der Zweck des Risikoregisters besteht darin, Informationen über festgestellte Risikoereignisse zu erfassen. Der Umfang der zu erfassenden Informationen hängt vom Kontext des Auftrags ab.

In seiner einfachsten Form (bei einem kleinen, in sich geschlossenen Projekt) besteht das Register aus einer Liste von Risikoereignissen und den Ergebnissen einer qualitativen Analyse. Ein wesentlich ausgefeilteres Risikoregister wird so konzipiert sein, dass es Aggregationen über mehrere Projekte und Programme hinweg ermöglicht. Es wird auch spezialisiertere Unterlagen mit quantitativen Analysen allgemeiner Unsicherheiten (z. B. Monte-Carlo-Analysen oder Sensitivitätsanalysen) aufzeichnen oder auf diese verweisen.

Die allgemeine Struktur des Risikoregisters folgt dem Risikomanagementverfahren. Die Felder, die innerhalb dieser Struktur verwendet werden, werden aus den unten beschriebenen ausgewählt. (Hinweis: Die Verfahrensüberschriften werden normalerweise nicht im Risikoregister erscheinen).

 

Identifizieren

  • Kennung

  • Jedes Risiko sollte eine eindeutige Kennung haben. Diese wird in erster Linie für Querverweise in Berichten und unterstützenden Unterlagen verwendet.

  • Autor

  • Die Person oder Einrichtung, die das Risiko identifiziert hat. In vielen Fällen wird dies eine Einzelperson sein, aber ein Risiko auf Programmebene kann auch von einem Projektteam oder von einem Unterauftragnehmer identifiziert worden sein.

  • Datum der Registrierung

  • Das Datum, an dem das Risiko erstmals in das Register eingetragen wurde.

  • Kategorie

  • Wenn es der Risikomanagementplan erfordert, sollte das Register die Risiken kategorisieren. Es könnte mehrere Arten von Kategorien geben, z. B. könnte ein Risiko als Bedrohung oder Chance kategorisiert werden und dann weiter als rechtlich, planmäßig, finanziell usw. kategorisiert werden.

  • Diese Informationen können verwendet werden, wenn es notwendig ist, Risiken nach Kategorien zu überprüfen, z. B. alle Terminrisiken oder alle regulatorischen Risiken. Sie sind auch nach Abschluss eines Projekts, Programms oder Portfolios nützlich, wenn Checklisten von Risiken für die künftige Risikoermittlung erstellt werden.

  • Beschreibung

  • Eine vollständige Beschreibung des Risikos, möglicherweise nach dem Schema "Ursache; Ereignis; Wirkung", d. h. was verursacht das Risiko, wie wird das Ereignis beobachtet und welche Auswirkungen hätte es?

  • Querverweise

  • Es ist gefährlich, jedes Dokument isoliert zu betrachten, da alle Aspekte eines Projekts, Programms und Portfolios miteinander verknüpft sind. Querverweise könnten die Verbindung zwischen einem Risiko und den entsprechenden Produktdokumenten oder dem Leistungsprofil, das es betrifft, markieren. Sie könnten auf eine bestimmte Aktivität in einem Zeitplan verweisen oder eine Verbindung zwischen einem Risiko auf Programmebene und damit verbundenen Risiken auf Projektebene herstellen.

 

Bewerten

  • Wahrscheinlichkeit

  • Die Wahrscheinlichkeit des Eintretens eines Risikos wird nach den im Risikomanagementplan dargelegten bevorzugten Maßstäben geschätzt.

  • Auswirkungen

  • Die Auswirkungen des Eintretens eines Risikos werden nach den im Risikomanagementplan festgelegten Maßstäben geschätzt. Die vom Risikoereignis betroffenen Bereiche sollten ebenfalls festgehalten werden, typischerweise in Bezug auf Umfang, Zeitplan und Kosten, aber auch (falls zutreffend) die Phase, Tranche oder der Geschäftsbereich.

  • Erwarteter Wert

  • Die Kostenauswirkungen eines Risikoereignisses können zur Berechnung eines Erwartungswertes herangezogen werden. Beim einfachsten Ansatz werden die Kostenauswirkungen mit der Wahrscheinlichkeit multipliziert (unter der Annahme, dass die Wahrscheinlichkeit auf einer numerischen Skala geschätzt wurde), um den Erwartungswert zu erhalten. Der Erwartungswert von komplexeren Risikoereignissen kann mit Hilfe von Instrumenten wie Entscheidungsbäumen berechnet werden.

  • Der Erwartungswert gibt einen Zielwert für die Kosten einer Maßnahme vor und ist auch ein nützlicher Mechanismus zur Quantifizierung und Aggregation des Gesamtrisikos. Dies kann als ein Maß für die Risikobereitschaft verwendet werden.

  • Annäherung

  • Der voraussichtliche Zeitpunkt des Eintretens des Risikoereignisses, falls es eintritt.

  • Annahmen

  • Die Schätzung von Wahrscheinlichkeit, Auswirkung, Erwartungswert und Nähe kann auf bestimmten Annahmen beruhen. So kann beispielsweise die Auswirkung einer Verzögerung bei einer Aktivität im Zeitplan auf der Grundlage bewertet werden, dass diese Aktivität auf dem kritischen Pfad liegt. Es ist zu beachten, dass die Auswirkungen anders ausfallen, wenn sich der Zeitplan ändert und die Aktivität nicht mehr auf dem kritischen Pfad liegt.

  • Unterstützende Dokumentation

  • Risikoregister eignen sich am besten für die Erfassung einzelner Risikoereignisse und der Ergebnisse qualitativer Risikoanalysen. Bei komplexen Risikosituationen reichen die Felder des Risikoregisters möglicherweise nicht aus, um alle relevanten Informationen zu speichern. Wenn beispielsweise eine besonders komplexe Risikosituation mit Hilfe eines Delphi-Verfahrens bewertet wurde, würden die Einzelheiten nicht im Risikoregister, sondern in der Begleitdokumentation gespeichert werden.

    Eine Möglichkeit, die Analyse einer breiteren Ungewissheit in das Risikoregister einzubeziehen, besteht darin, ein Pseudorisikoereignis wie "Schätzung der Ungewissheit" zu schaffen. Dieses erscheint als Eintrag im Risikoregister mit relevanten Informationen, die in das Format des Registers passen, wobei die meisten Informationen als unterstützende Dokumentation referenziert werden.

  • In einigen Fällen können quantitative Analysetechniken angemessen sein. Beispielsweise kann ein Entscheidungsbaum zur Analyse alternativer Szenarien verwendet werden, oder eine Monte-Carlo-Analyse wird eingesetzt, um die allgemeine Schätzung der Unsicherheit innovativer Arbeiten zu berücksichtigen.

  • Mit diesen Techniken werden Arbeitspapiere und Berichte erstellt, die für das Verständnis des mit einem Projekt, Programm oder Portfolio verbundenen Gesamtrisikos wichtig sind und auf die im Risikoregister Bezug genommen werden sollte.

  • Andere risikobezogene Informationen, auf die möglicherweise Bezug genommen werden muss, könnten finanzieller Art sein (Risikobudgets), Zeitpläne (Notfallpläne) und Angaben zu den Beteiligten.

  • Indem man sicherstellt, dass alle Verweise auf Risiken an einer Stelle zu finden sind, wird gewährleistet, dass bei einer Risikoaggregation, insbesondere über Programme und Portfolios hinweg, nichts übersehen wird.

 

Reaktionen planen

  • Typ

  • Die Art der Risikoreaktion kann hier vermerkt werden. Die Art der Reaktion wird wahrscheinlich aus der Beschreibung ersichtlich sein, aber die Angabe der Kategorie kann bei der Analyse des Gesamtrisikos hilfreich sein, z. B. in Bezug auf den Umfang der übertragenen Bedrohung oder den Anteil der genutzten Chancen.

  • Reaktion

  • Die als Reaktion auf das Risikoereignis gewählten Maßnahmen und ihre Auswirkungen (z. B. Verringerung der Wahrscheinlichkeit, der Auswirkungen oder beides). Die Kosten für die Umsetzung der Maßnahmen sollten geschätzt werden, um sicherzustellen, dass sie den erwarteten Wert des Risikos selbst nicht übersteigen und dass die Gesamtkosten der Maßnahmen im Rahmen des Risikobudgets liegen.

  • Rest- und Sekundärrisikoereignisse

  • Trotz aller Bemühungen, einem Risikoereignis zu begegnen, kann die geplante Reaktion ein Restrisiko hinterlassen oder ein neues, sekundäres Risiko schaffen. In einigen Fällen kann dies durch erläuternden Text abgedeckt werden, in anderen Fällen kann es notwendig sein, ein neues Risikoereignis mit Querverweisen auf das ursprüngliche Risiko zu schaffen.

 

Reaktionen umsetzen

  • Eigentümer

  • Die Person, die für das Management des Risikos verantwortlich ist.

  • Actionee

  • Die Person, die die Antwort umsetzen wird. Dies kann, muss aber nicht, dieselbe Person sein wie der Eigentümer.

  • Status

  • Eine einfache Aussage darüber, ob das Risikoereignis aktiv (Standardsituation) oder abgeschlossen ist. Ein Risikoereignis kann abgeschlossen sein, wenn sich seine Wahrscheinlichkeit oder Auswirkung stark verringert hat (und es akzeptiert wurde), die Arbeiten über die Ursache des Ereignisses hinaus fortgeschritten sind oder es aufgetreten ist und behandelt wurde.

SHARE THIS PAGE

Please consider allowing cookies to be able to share this page on social media sites.

Change cookie settings
11th April 2017Templates added
Zurück zum Anfang
We use cookies to enhance the user experience on our website.

Please accept to have our cookies enabled. You can change your preference at any time using the Cookie Settings link in the footer of the website.

Privacy Policy