Risikomanagement

Aus Brainstorm Wiki

Version vom 15:22, 26. Sep. 2010 (Quelltext zeigen) 190.145.85.197 (Diskussion) (comment3, http://doyoulikebubbles.com online casinos, http://chicsquirt.com/acomplia.html acomplia v reductil, http://fotagogos.com online casino, http://infosshawinigan.com own your own online casino) ← Zum vorherigen Versionsunterschied		Version vom 16:42, 26. Sep. 2010 (Quelltext zeigen) Philipp (Diskussion | Beiträge) Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
-	comment3, http://doyoulikebubbles.com online casinos, http://chicsquirt.com/acomplia.html acomplia v reductil, http://fotagogos.com online casino, http://infosshawinigan.com own your own online casino, http://chicsquirt.com/cialis.html cialis online, http://cmi2000.com casino online slot machine, http://elgatodeltrastero.com free poker casino game online, http://gbrookejr.com online casino legit, http://gmfpresents.com online casino, http://ddwbs.com/accutane.html accutane side effects, http://den-svobody.org us online casino reviews, http://ddwbs.com/viagra.html viagra,	+	Risikomanagement ist die systematische Vorgehensweise, um [[Risiko|Risiken]] zu identifizieren, zu bewerten und mögliche Maßnahmen zur Risikoverhütung bzw. -minderung zu ergreifen.
		+
		+	Ziel dabei ist es nicht, alle möglichen Risiken zu vermeiden, sondern bewusstes Eingehen auf Risiken zu ermöglichen.
		+
		+	Erfolgreiches Risikomanagement läuft nach folgendem Schema ab:
		+
		+	== Risikoanalyse ==
		+
		+	Bei der Risikoanalyse wird versucht, Risiken zu '''identifizieren''' und daraus resultierende '''Gefahren''' einzuschätzen.
		+
		+	Man unterscheidet dabei zwischen verschiedenen '''Risikokategorien''':
		+
		+	* Markt- und Branchenrisiken ''(z.B. Technologiewandel)''
		+	* Management-Risiken ''(z.B. Wahl ungeeigneter Vertriebskanäle)''
		+	* Produktrisiken ''(z.B. mangelhafte Produktqualität)''
		+	* Prozessrisiken ''(z.B. schlechtes Projektmanagement)''
		+	* Personalrisiken ''(z.B. mangelnde Verfügbarkeit qualifizierter Mitarbeiter)''
		+	* Finanzielle und rechtliche Risiken ''(z.B. Wechselkursschwankungen)''
		+
		+	=== Risikoidentifikation ===
		+
		+	Um Risiken zu identifizieren, gibt es verschiedene Methoden, die im folgenden kurz erklärt werden.
		+
		+	; Risiko-Checkliste
		+	: Bei der Risiko-Checkliste werden alle Risiken aufgelistet, ihre Eintrittswahrscheinlichkeit und die durch den Eintritt entstehenden Kosten ergänzt.
		+	; Prozess-Mapping
		+	: Beim Prozess-Mapping werden kritische Geschäftsprozesse gezielt herausgearbeitet.
		+	; Risikomatrix
		+	: Bei der Risikomatrix werden zwei Größen des Umfeldes in einem Koordinatensystem dargestellt: Auf der X-Achse wird das Kostenpotential eines Risikos dargestellt, während auf der Y-Achse die Eintrittswahrscheinlichkeit des Risikos dargestellt wird.
		+	; Risikoanalyse-Workshop
		+	: Diese Methode funktioniert ähnlich wie das [[Brainstorming]]. Im Team werden unter Vermeidung von Kritik potenzielle Risiken eines Bereichs ermittelt und ihre Relevanz herausgearbeitet.
		+
		+	=== Risikobewertung ===
		+
		+	Bei der Risikobewertung werden [[Risiko|Risiken]] entsprechend der Auswirkung des möglichen Schadens unterschieden und abhängig von der Höhe des möglichen Schadens geordnet. Die Risikobewertung schließt sich unmittelbar an die Risikoidentifikation an.
		+
		+	Es gibt verschiedene '''Methoden''' zur Bewertung von Risiken:
		+
		+	* [[Fehlerbaum-Methode]]
		+	* [[Ausfall-Effektanalyse]]
		+	* [[Projektmanagement#ABC-Analyse|ABC-Analyse]]
		+	* [[Entscheidungstechniken#Entscheidungsmatrix|Entscheidungsmatrix]]
		+	* [[Entscheidungstechniken#Entscheidungsbaum|Entscheidungsbaum]]
		+	* [[Monte-Carlo-Simulation]]
		+
		+	== Risikoabsicherung ==
		+
		+	Risikoabsicherung gliedert sich in folgende drei Schritte:
		+
		+	* Maßnahmenplanung
		+	* Maßnahmenbewertung
		+	* Risiko-Controlling
		+
		+	=== Maßnahmenplanung ===
		+
		+	Man unterscheidet zwischen '''präventiver''' (Risikoverhütung) und '''korrektiver Risikoabsicherung''' (Risikominderung).
		+
		+	Weiterhin lassen sich Maßnahmen in verschiedene '''Kategorien''' einteilen:
		+
		+	* Technische Maßnahmen ''(z.B. Notstromaggregate)''
		+	* Personelle Maßnahmen ''(z.B. zusätzlicher Personaleinsatz)''
		+	* Logistische Maßnahmen ''(z.B. vorzeitige Erhöhung der Produktbestände)''
		+
		+	Die folgende Tabelle enthält typische Steuerungsinstrumente des Risikomanagements.
		+
		+	{|
		+	|-
		+	| '''Personalprobleme'''
		+	|
		+	* Einsatz von Top-Talenten
		+	* Gruppenbildung
		+	* Motivation
		+	* Fortbildungen
		+	|-
		+	| '''Unrealistische Pläne und Budgets'''
		+	|
		+	* umfassende Kosten- und Terminschätzung
		+	* Beachtung des [[Pareto-Prinzip]]s
		+	* Verminderung der Anforderungen
		+	|-
		+	| '''Probleme extern ausgeführter Aufgaben'''
		+	|
		+	* Konventionalstrafe
		+	* Erfolgsbeteiligung
		+	|-
		+	| '''Betriebsblindheit'''
		+	|
		+	* Externe Projektkontrolle
		+	|}
		+
		+	=== Maßnahmenbewertung ===
		+
		+	Bei der Maßnahmenbewertung wird über eine Durchführung der Maßnahmen geurteilt. Dabei sollte der Aufwand, um geeignete Maßnahmen zu finden, bewertet und mit dem eigentlichen Risikoausmaß verglichen werden.
		+
		+	Am Ende der Maßnahmenbewertung sollte schließlich der '''Risikomanagementplan''' fertig gestellt sein. Er enthält folgende Punkte:
		+
		+	* Risiken
		+	* Eintrittswahrscheinlichkeit
		+	* Schaden
		+	* Gefährdung
		+	* Maßnahmen zur Vermeidung
		+	* Vorsorgemaßnahmen
		+	* Maßnahmen bei Eintritt
		+	* Notfallplan ''(eventuell)''
		+
		+	=== Risiko-Controlling ===
		+
		+	Das Risiko-Controlling ist eine Institution, die Risiken frühzeitig erkennen soll. Sie sollte bereits zu Beginn des Projektes errichtet werden und über die gesamte Projektlaufzeit wirksam sein.
		+
		+	== Risikoeintrittsmanagement ==
		+
		+	Risikoeintrittsmanagement umfasst
		+
		+	* Störungsmanagement,
		+	* Krisenmanagement und
		+	* Katastrophenmanagement.
		+
		+	Störungen sind in der Regel leicht zu beheben und benötigen keine besondere Planung. Für Krisen und Katastrophen sollte jedoch ein spezieller Maßnahmenplan erstellt werden. Ein Notfall- bzw. Katastrophenplan sollte wie folgt gegliedert sein:
		+
		+	* '''Erkennungsmerkmale''' des Notfalls bzw. der Katastrophe ''(z.B. "Ein Notfall ist eingetreten, wenn ein Mail-Server innerhalb von vier Stunden nicht wieder betriebsbereit ist.")''
		+	* '''Ansprechpartner''' für den Notfall bzw. die Katastrophe
		+	* '''Regelungen für den Wiedereintritt in den Normalbetrieb''' ''(z.B. Aktivierung des Ausfallservers und Wiederherstellung der letzten Datensicherung)''
		+	* '''Protokollierungsvorschriften''' des Notfalls bzw. der Katastrophe
		+
		+	[[Kategorie:Soft Skills]][[Kategorie:Projektmanagement]][[Kategorie:Wirtschaft]]

---

Version vom 16:42, 26. Sep. 2010

Risikomanagement ist die systematische Vorgehensweise, um Risiken zu identifizieren, zu bewerten und mögliche Maßnahmen zur Risikoverhütung bzw. -minderung zu ergreifen.

Ziel dabei ist es nicht, alle möglichen Risiken zu vermeiden, sondern bewusstes Eingehen auf Risiken zu ermöglichen.

Erfolgreiches Risikomanagement läuft nach folgendem Schema ab:

Inhaltsverzeichnis 1 Risikoanalyse 1.1 Risikoidentifikation 1.2 Risikobewertung 2 Risikoabsicherung 2.1 Maßnahmenplanung 2.2 Maßnahmenbewertung 2.3 Risiko-Controlling 3 Risikoeintrittsmanagement

Risikoanalyse

Bei der Risikoanalyse wird versucht, Risiken zu identifizieren und daraus resultierende Gefahren einzuschätzen.

Man unterscheidet dabei zwischen verschiedenen Risikokategorien:

• Markt- und Branchenrisiken (z.B. Technologiewandel)
• Management-Risiken (z.B. Wahl ungeeigneter Vertriebskanäle)
• Produktrisiken (z.B. mangelhafte Produktqualität)
• Prozessrisiken (z.B. schlechtes Projektmanagement)
• Personalrisiken (z.B. mangelnde Verfügbarkeit qualifizierter Mitarbeiter)
• Finanzielle und rechtliche Risiken (z.B. Wechselkursschwankungen)

Risikoidentifikation

Um Risiken zu identifizieren, gibt es verschiedene Methoden, die im folgenden kurz erklärt werden.

Risiko-Checkliste

Bei der Risiko-Checkliste werden alle Risiken aufgelistet, ihre Eintrittswahrscheinlichkeit und die durch den Eintritt entstehenden Kosten ergänzt.

Prozess-Mapping

Beim Prozess-Mapping werden kritische Geschäftsprozesse gezielt herausgearbeitet.

Risikomatrix

Bei der Risikomatrix werden zwei Größen des Umfeldes in einem Koordinatensystem dargestellt: Auf der X-Achse wird das Kostenpotential eines Risikos dargestellt, während auf der Y-Achse die Eintrittswahrscheinlichkeit des Risikos dargestellt wird.

Risikoanalyse-Workshop

Diese Methode funktioniert ähnlich wie das Brainstorming. Im Team werden unter Vermeidung von Kritik potenzielle Risiken eines Bereichs ermittelt und ihre Relevanz herausgearbeitet.

Risikobewertung

Bei der Risikobewertung werden Risiken entsprechend der Auswirkung des möglichen Schadens unterschieden und abhängig von der Höhe des möglichen Schadens geordnet. Die Risikobewertung schließt sich unmittelbar an die Risikoidentifikation an.

Es gibt verschiedene Methoden zur Bewertung von Risiken:

• Fehlerbaum-Methode
• Ausfall-Effektanalyse
• ABC-Analyse
• Entscheidungsmatrix
• Entscheidungsbaum
• Monte-Carlo-Simulation

Risikoabsicherung

Risikoabsicherung gliedert sich in folgende drei Schritte:

• Maßnahmenplanung
• Maßnahmenbewertung
• Risiko-Controlling

Maßnahmenplanung

Man unterscheidet zwischen präventiver (Risikoverhütung) und korrektiver Risikoabsicherung (Risikominderung).

Weiterhin lassen sich Maßnahmen in verschiedene Kategorien einteilen:

• Technische Maßnahmen (z.B. Notstromaggregate)
• Personelle Maßnahmen (z.B. zusätzlicher Personaleinsatz)
• Logistische Maßnahmen (z.B. vorzeitige Erhöhung der Produktbestände)

Die folgende Tabelle enthält typische Steuerungsinstrumente des Risikomanagements.

Personalprobleme	Einsatz von Top-Talenten Gruppenbildung Motivation Fortbildungen
Unrealistische Pläne und Budgets	umfassende Kosten- und Terminschätzung Beachtung des Pareto-Prinzips Verminderung der Anforderungen
Probleme extern ausgeführter Aufgaben	Konventionalstrafe Erfolgsbeteiligung
Betriebsblindheit	Externe Projektkontrolle

Maßnahmenbewertung

Bei der Maßnahmenbewertung wird über eine Durchführung der Maßnahmen geurteilt. Dabei sollte der Aufwand, um geeignete Maßnahmen zu finden, bewertet und mit dem eigentlichen Risikoausmaß verglichen werden.

Am Ende der Maßnahmenbewertung sollte schließlich der Risikomanagementplan fertig gestellt sein. Er enthält folgende Punkte:

• Risiken
• Eintrittswahrscheinlichkeit
• Schaden
• Gefährdung
• Maßnahmen zur Vermeidung
• Vorsorgemaßnahmen
• Maßnahmen bei Eintritt
• Notfallplan (eventuell)

Risiko-Controlling

Das Risiko-Controlling ist eine Institution, die Risiken frühzeitig erkennen soll. Sie sollte bereits zu Beginn des Projektes errichtet werden und über die gesamte Projektlaufzeit wirksam sein.

Risikoeintrittsmanagement

Risikoeintrittsmanagement umfasst

• Störungsmanagement,
• Krisenmanagement und
• Katastrophenmanagement.

Störungen sind in der Regel leicht zu beheben und benötigen keine besondere Planung. Für Krisen und Katastrophen sollte jedoch ein spezieller Maßnahmenplan erstellt werden. Ein Notfall- bzw. Katastrophenplan sollte wie folgt gegliedert sein:

• Erkennungsmerkmale des Notfalls bzw. der Katastrophe (z.B. "Ein Notfall ist eingetreten, wenn ein Mail-Server innerhalb von vier Stunden nicht wieder betriebsbereit ist.")
• Ansprechpartner für den Notfall bzw. die Katastrophe
• Regelungen für den Wiedereintritt in den Normalbetrieb (z.B. Aktivierung des Ausfallservers und Wiederherstellung der letzten Datensicherung)
• Protokollierungsvorschriften des Notfalls bzw. der Katastrophe