Anbieter zum Thema
Schritt 2: Risiken bewerten
Im zweiten Schritt gilt es nun, für jedes identifizierte Risiko dessen Eintrittswahrscheinlichkeit und die mögliche Schadenshöhe zu ermitteln bzw. abzuschätzen.
Qualitative Risikoanalyse: Statt konkrete Prozentwerte oder die genaue Schadenshöhe in Euro anzugeben, ist es zunächst sinnvoller, jeweils nur wenige Abstufungen zu verwenden. Das Ermitteln exakter Zahlenwerte ist meist nicht möglich bzw. würde eine Genauigkeit vorspiegeln, die es (zunächst) nicht gibt.
Die Verwendung weniger Abstufungen vermeidet langwierige Diskussionen über die anzugebenden Werte. Dies können z.B. die Abstufungen „kein“, „sehr niedrig“, „niedrig“, „mittel“, „hoch“ und „sehr hoch“ sein.

Quantitative Risikoanalyse: In einem weiteren Schritt werden die wichtigsten Risiken näher untersucht. Dabei können z.B. die Monte-Carlo-Simulation oder Entscheidungsbäume helfen, um sowohl für die Eintrittswahrscheinlichkeit als auch für die mögliche Schadenshöhe eine genauere Einschätzung zu erhalten.
Schritt 3: Maßnahmen planen
Für die bewerteten Risiken werden nun Maßnahmen geplant, verantwortliche Personen und ggf. Termine festgelegt. Als Art der Maßnahmen zur Risikobewältigung unterscheidet man:
- Vermeidung:Risiken oder deren Auswirkungen sollen durch eine geänderte Vorgehensweise möglichst vermieden werden. Dies kann sowohl das gewählte Vorgehen betreffen, als auch die im Aktivitätenzeitplan ausgeplanten Tätigkeiten.
- Transfer:z.B. Durchführung bestimmter Tätigkeiten durch ein dafür spezialisiertes Unternehmen, welches die Risiken bzw. die Auswirkungen besser beherrscht. Wichtig: Die Risiken selbst sind damit nicht unbedingt verschwunden.
- Abschwächung:Durch frühzeitige Maßnahmen versucht man, die Eintrittswahrscheinlichkeit oder die Auswirkungen von Risiken zu reduzieren (Mitigation). Es ist häufig sinnvoller, Aktivitäten zur Reduzierung der Eintrittswahrscheinlichkeit durchzuführen, als die Auswirkungen im Vorfeld eindämmen zu wollen.
- Akzeptanz: Wenn z.B. keine Gegenmaßnahme möglich ist oder das Kosten-Nutzen-Verhältnis der Gegenmaßnahme ungünstig ist, geht man ein Risiko bewusst ein. Dafür werden Rücklagen z.B. im Budget (Risikozuschlag) oder zeitliche Reserven eingeplant. Ggf. wird ein Notfallplan vorbereitet.
Die Risikoliste kann schnell sehr lang werden. Richten Sie vor allem Ihr Augenmerk auf die zehn wichtigsten Risiken. Diese gehen Sie zuerst an und definieren dafür Maßnahmen.
Zu jedem Risiko sollten sich in der Risikoliste nun folgende Daten finden:
- Kurzbezeichnung des Risikos,
- klare, unmissverständliche Beschreibung des Risikos, seiner Ursachen und der damit verbundenen Konsequenzen,
- Eintrittswahrscheinlichkeit,
- Auswirkungen bei Eintritt des Risikos,
- Maßnahmen zur Umgehung eines Risikos,
- Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit oder Auswirkungen eines Risikos,
- Maßnahmen, die bei Eintritt eines Risikos zu ergreifen sind,
- Benennung der für die Risikoverfolgung und Maßnahmen verantwortlichen Personen,
- ggf. ein Termin, bis zu dem eine Maßnahme durchgeführt werden soll.
Schritt 4: Risiken verfolgen
Das beste Risikomanagement nützt nicht viel ohne eine kontinuierliche Verfolgung der Risiken. Dies kann z.B. als Teil der üblichen Projektmeetings erfolgen, in denen für die Top 10 der Risiken die Eintrittswahrscheinlichkeit und Auswirkungen kontrolliert und ggf. neu bewertet werden. Wurden neue Risiken identifiziert, sind diese aufzunehmen, zu bewerten und mit Maßnahmen zu versehen.

Artikelfiles und Artikellinks
(ID:24141870)