Risikomanagement

Aus Brainstorm Wiki

Wechseln zu: Navigation, Suche

Risikomanagement ist die systematische Vorgehensweise, um Risiken zu identifizieren, zu bewerten und mögliche Maßnahmen zur Risikoverhütung bzw. -minderung zu ergreifen.

Ziel dabei ist es nicht, alle möglichen Risiken zu vermeiden, sondern bewusstes Eingehen auf Risiken zu ermöglichen.

Erfolgreiches Risikomanagement läuft nach folgendem Schema ab:

  • Risikoanalyse
    • Risikoidentifikation
    • Risikobewertung
  • Risikoabsicherung
    • Maßnahmenplanung
    • Maßnahmenbewertung
    • Risiko-Controlling
  • Risiko-Eintrittsmanagement


Inhaltsverzeichnis

Risikoanalyse

Bei der Risikoanalyse wird versucht, Risiken zu identifizieren und daraus resultierende Gefahren einzuschätzen.

Man unterscheidet dabei zwischen verschiedenen Risikokategorien:

  • Markt- und Branchenrisiken (z.B. Technologiewandel)
  • Management-Risiken (z.B. Wahl ungeeigneter Vertriebskanäle)
  • Produktrisiken (z.B. mangelhafte Produktqualität)
  • Prozessrisiken (z.B. schlechtes Projektmanagement)
  • Personalrisiken (z.B. mangelnde Verfügbarkeit qualifizierter Mitarbeiter)
  • Finanzielle und rechtliche Risiken (z.B. Wechselkursschwankungen)

Risikoidentifikation

Um Risiken zu identifizieren, gibt es verschiedene Methoden, die im folgenden kurz erklärt werden.

Risiko-Checkliste
Bei der Risiko-Checkliste werden alle Risiken aufgelistet, ihre Eintrittswahrscheinlichkeit und die durch den Eintritt entstehenden Kosten ergänzt.
Prozess-Mapping
Beim Prozess-Mapping werden kritische Geschäftsprozesse gezielt herausgearbeitet.
Risikomatrix
Bei der Risikomatrix werden zwei Größen des Umfeldes in einem Koordinatensystem dargestellt: Auf der X-Achse wird das Kostenpotential eines Risikos dargestellt, während auf der Y-Achse die Eintrittswahrscheinlichkeit des Risikos dargestellt wird.
Risikoanalyse-Workshop
Diese Methode funktioniert ähnlich wie das Brainstorming. Im Team werden unter Vermeidung von Kritik potenzielle Risiken eines Bereichs ermittelt und ihre Relevanz herausgearbeitet.

Risikobewertung

Bei der Risikobewertung werden Risiken entsprechend der Auswirkung des möglichen Schadens unterschieden und abhängig von der Höhe des möglichen Schadens geordnet. Die Risikobewertung schließt sich unmittelbar an die Risikoidentifikation an.

Es gibt verschiedene Methoden zur Bewertung von Risiken:

Risikoabsicherung

Risikoabsicherung gliedert sich in folgende drei Schritte:

  • Maßnahmenplanung
  • Maßnahmenbewertung
  • Risiko-Controlling

Maßnahmenplanung

Man unterscheidet zwischen präventiver (Risikoverhütung) und korrektiver Risikoabsicherung (Risikominderung).

Weiterhin lassen sich Maßnahmen in verschiedene Kategorien einteilen:

  • Technische Maßnahmen (z.B. Notstromaggregate)
  • Personelle Maßnahmen (z.B. zusätzlicher Personaleinsatz)
  • Logistische Maßnahmen (z.B. vorzeitige Erhöhung der Produktbestände)

Die folgende Tabelle enthält typische Steuerungsinstrumente des Risikomanagements.

Personalprobleme
  • Einsatz von Top-Talenten
  • Gruppenbildung
  • Motivation
  • Fortbildungen
Unrealistische Pläne und Budgets
  • umfassende Kosten- und Terminschätzung
  • Beachtung des Pareto-Prinzips
  • Verminderung der Anforderungen
Probleme extern ausgeführter Aufgaben
  • Konventionalstrafe
  • Erfolgsbeteiligung
Betriebsblindheit
  • Externe Projektkontrolle

Maßnahmenbewertung

Bei der Maßnahmenbewertung wird über eine Durchführung der Maßnahmen geurteilt. Dabei sollte der Aufwand, um geeignete Maßnahmen zu finden, bewertet und mit dem eigentlichen Risikoausmaß verglichen werden.

Am Ende der Maßnahmenbewertung sollte schließlich der Risikomanagementplan fertig gestellt sein. Er enthält folgende Punkte:

  • Risiken
  • Eintrittswahrscheinlichkeit
  • Schaden
  • Gefährdung
  • Maßnahmen zur Vermeidung
  • Vorsorgemaßnahmen
  • Maßnahmen bei Eintritt
  • Notfallplan (eventuell)

Risiko-Controlling

Das Risiko-Controlling ist eine Institution, die Risiken frühzeitig erkennen soll. Sie sollte bereits zu Beginn des Projektes errichtet werden und über die gesamte Projektlaufzeit wirksam sein.

Risikoeintrittsmanagement

Risikoeintrittsmanagement umfasst

  • Störungsmanagement,
  • Krisenmanagement und
  • Katastrophenmanagement.

Störungen sind in der Regel leicht zu beheben und benötigen keine besondere Planung. Für Krisen und Katastrophen sollte jedoch ein spezieller Maßnahmenplan erstellt werden. Ein Notfall- bzw. Katastrophenplan sollte wie folgt gegliedert sein:

  • Erkennungsmerkmale des Notfalls bzw. der Katastrophe (z.B. "Ein Notfall ist eingetreten, wenn ein Mail-Server innerhalb von vier Stunden nicht wieder betriebsbereit ist.")
  • Ansprechpartner für den Notfall bzw. die Katastrophe
  • Regelungen für den Wiedereintritt in den Normalbetrieb (z.B. Aktivierung des Ausfallservers und Wiederherstellung der letzten Datensicherung)
  • Protokollierungsvorschriften des Notfalls bzw. der Katastrophe
Persönliche Werkzeuge