Risikomanagement
Aus Brainstorm Wiki
Risikomanagement ist die systematische Vorgehensweise, um Risiken zu identifizieren, zu bewerten und mögliche Maßnahmen zur Risikoverhütung bzw. -minderung zu ergreifen.
Ziel dabei ist es nicht, alle möglichen Risiken zu vermeiden, sondern bewusstes Eingehen auf Risiken zu ermöglichen.
Erfolgreiches Risikomanagement läuft nach folgendem Schema ab:
aRX819 <a href="http://aijveqeusutw.com/">aijveqeusutw</a>, [url=http://vrxvacedhagx.com/]vrxvacedhagx[/url], [link=http://gzixwggpkjmp.com/]gzixwggpkjmp[/link], http://ncfssgwtgdga.com/
Inhaltsverzeichnis |
Risikoabsicherung
Risikoabsicherung gliedert sich in folgende drei Schritte:
- Maßnahmenplanung
- Maßnahmenbewertung
- Risiko-Controlling
Maßnahmenplanung
Man unterscheidet zwischen präventiver (Risikoverhütung) und korrektiver Risikoabsicherung (Risikominderung).
Weiterhin lassen sich Maßnahmen in verschiedene Kategorien einteilen:
- Technische Maßnahmen (z.B. Notstromaggregate)
- Personelle Maßnahmen (z.B. zusätzlicher Personaleinsatz)
- Logistische Maßnahmen (z.B. vorzeitige Erhöhung der Produktbestände)
Die folgende Tabelle enthält typische Steuerungsinstrumente des Risikomanagements.
Personalprobleme |
|
Unrealistische Pläne und Budgets |
|
Probleme extern ausgeführter Aufgaben |
|
Betriebsblindheit |
|
Maßnahmenbewertung
Bei der Maßnahmenbewertung wird über eine Durchführung der Maßnahmen geurteilt. Dabei sollte der Aufwand, um geeignete Maßnahmen zu finden, bewertet und mit dem eigentlichen Risikoausmaß verglichen werden.
Am Ende der Maßnahmenbewertung sollte schließlich der Risikomanagementplan fertig gestellt sein. Er enthält folgende Punkte:
- Risiken
- Eintrittswahrscheinlichkeit
- Schaden
- Gefährdung
- Maßnahmen zur Vermeidung
- Vorsorgemaßnahmen
- Maßnahmen bei Eintritt
- Notfallplan (eventuell)
Risiko-Controlling
Das Risiko-Controlling ist eine Institution, die Risiken frühzeitig erkennen soll. Sie sollte bereits zu Beginn des Projektes errichtet werden und über die gesamte Projektlaufzeit wirksam sein.
Risikoeintrittsmanagement
Risikoeintrittsmanagement umfasst
- Störungsmanagement,
- Krisenmanagement und
- Katastrophenmanagement.
Störungen sind in der Regel leicht zu beheben und benötigen keine besondere Planung. Für Krisen und Katastrophen sollte jedoch ein spezieller Maßnahmenplan erstellt werden. Ein Notfall- bzw. Katastrophenplan sollte wie folgt gegliedert sein:
- Erkennungsmerkmale des Notfalls bzw. der Katastrophe (z.B. "Ein Notfall ist eingetreten, wenn ein Mail-Server innerhalb von vier Stunden nicht wieder betriebsbereit ist.")
- Ansprechpartner für den Notfall bzw. die Katastrophe
- Regelungen für den Wiedereintritt in den Normalbetrieb (z.B. Aktivierung des Ausfallservers und Wiederherstellung der letzten Datensicherung)
- Protokollierungsvorschriften des Notfalls bzw. der Katastrophe