Zusammenfassung

Risiken erkennen und dokumentieren

Beschreibung

Die Erkennung potenzieller problematischer Punkte, Gefahren, Bedrohungen und Verwundbarkeiten, die sich negativ auf die Arbeit oder die Pläne auswirken könnten, bildet die Grundlage für sinnvolles und erfolgreiches Risikomanagement. Risiken sollten erkannt und verständlich beschrieben werden, bevor sie analysiert und angemessen behandelt werden können. Risiken werden mit einer präzisen Beschreibung dokumentiert, die den Kontext, die Bedingungen und die Folgen beim Auftreten des Risikos einschließt.

Die Risikoermittlung sollte ein strukturierter und gründlicher Ansatz zum Erkennen wahrscheinlicher bzw. realistischer Risiken bei der Erreichung von Zielen sein. Um wirkungsvoll zu sein, sollte die Risikoidentifizierung nicht versuchen, jedes mögliche Ereignis zu behandeln. Die Verwendung der in der Risikomanagementstrategie entwickelten Kategorien und Einflussgrößen und der erkannten Risikoquellen kann für angemessene Disziplin und Vernunft bei der Risikoidentifizierung sorgen. Die erkannten Risiken bilden eine Baseline für die Einleitung von Risikomanagementaktivitäten. Die Risiken sollten regelmäßig überprüft werden, wobei mögliche Risikoquellen und sich ändernde Bedingungen erneut begutachtet werden, um bei der letzten Aktualisierung der Strategie übersehene oder nicht vorhandene Quellen und Risiken aufzudecken.

Die Risikoermittlung konzentriert sich auf die Identifizierung von Risiken, nicht auf Schuldzuweisungen. Ihre Ergebnisse sollten vom Management niemals verwendet werden, um die Leistung von Einzelpersonen zu bewerten.

 

Zur Risikoermittlung werden viele Methoden verwendet. Übliche Methoden sind:
  • Untersuchung der einzelnen Elemente des Projektstrukturplans
  • Durchführung einer Risikobewertung mit Hilfe einer Risikotaxonomie
  • Befragung von Fachleuten
  • Überprüfung der Risikomanagementaktivitäten bei ähnlichen Produkten
  • Untersuchung von Dokumenten oder Datenbanken mit Erfahrungsberichten
  • Untersuchung der Entwurfsspezifikationen und vereinbarten Anforderungen


Beispiele für Arbeitsergebnisse

  1. Liste erkannter Risiken samt Kontext, Bedingungen und Folgen ihres Auftretens


Subpraktiken



1. Risiken in Verbindung mit Kosten, Terminen und der Leistung ermitteln

Risiken in Verbindung mit Kosten, Terminen, Leistung und anderen Geschäftszielen sollten untersucht werden, um ihre Auswirkung auf Projektziele zu ermitteln. Dabei können Risikokandidaten entdeckt werden, die außerhalb des Bereichs der Projektziele liegen, aber von entscheidender Bedeutung für die Interessen des Kunden sind. Risiken bei den Kosten für Entwicklung, Produkterwerb, Reserve- oder Ersatzteile und Produktentsorgung wirken sich beispielsweise auf den Entwurf aus.

Möglicherweise hat der Kunde die vollständigen Kosten für die Unterstützung eines im Einsatz befindlichen Produkts bzw. einer Dienstleistung nicht berücksichtigt. Der Kunde sollte über solche Risiken informiert werden, ein aktives Angehen der Risiken ist aber möglicherweise nicht erforderlich. Mechanismen für solche Entscheidungen sollten auf Projekt- und Organisationsebene untersucht und in Kraft gesetzt werden, wenn dieses geeignet erscheint, besonders für Risiken, die die Fähigkeit des Projekts betreffen, das Produkt zu verifizieren und zu validieren. Außer den oben genannten Kostenrisiken können weitere Kostenrisiken auftreten, etwa in Verbindung mit der Finanzierungshöhe, finanziellen Abschätzungen und verteilten Budgets.

Terminplanrisiken können Risiken in Verbindung mit geplanten Aktivitäten, Schlüsselereignissen und Meilensteinen einschließen.

 

Leistungsrisiken können mit folgenden Faktoren verknüpft sein:
  • Anforderungen
  • Analyse und Entwurf
  • Anwendung neuer Technologien
  • Physische Größe
  • Form
  • Gewicht
  • Fertigung und Produktion
  • Produktverhalten und -betrieb im Hinblick auf Funktionsumfang oder Qualitätsattribute
  • Verifizierung
  • Validierung
  • Leistungserhaltungsattribute


Leistungserhaltungsattribute sind diejenigen Merkmale, die es einem in Nutzung befindlichen Produkt bzw. einer Dienstleistung ermöglichen, die geforderten Leistungsmerkmale zu erbringen und auch hinsichtlich Betriebssicherheit und Angriffssicherheit beizubehalten.

Es gibt Risiken, die nicht in die Kategorien Kosten, Termin oder Leistung fallen, aber mit anderen Aspekten des Organisationsbetriebs in Verbindung gebracht werden können.

 

Beispiele dafür sind Risiken im Zusammenhang mit folgenden Aspekten:
  • Streiks
  • Schwindende Lieferquellen
  • Lebensdauer der Technologie
  • Wettbewerb



2. Umgebungselemente mit Auswirkungen auf das Projekt überprüfen

Zu den häufig übersehenen Projektrisiken gehören solche, die anscheinend außerhalb des Projektbereichs liegen (d.h., das Projekt hat keine Kontrolle über ihr Auftreten, kann aber ihre Auswirkungen abschwächen). Diese Risiken umfassen Unwetter und Naturkatastrophen, politische Veränderungen und Ausfälle der Telekommunikation.



3. Alle Elemente des Projektstrukturplans im Rahmen der Risikoermittlung überprüfen, um sicherzustellen, dass alle Aspekte der Arbeit bedacht wurden.



4. Alle Elemente des Projektstrukturplans im Rahmen der Risikoermittlung überprüfen, um sicherzustellen, dass alle Aspekte der Arbeit bedacht wurden

Mehr über die Erkennung von Projektrisiken steht im Prozessgebiet »Projektplanung (PP) (CMMI-DEV)«.



5. Kontext, Bedingungen und potenzielle Folgen jedes Risikos dokumentieren

Risikobeschreibungen werden üblicherweise in einem Standardformat dokumentiert, das den Kontext, die Bedingungen und die Folgen beim Auftreten des Risikos einschließt. Der Kontext bietet zusätzliche Informationen über das Risiko, z.B. seinen relativen Zeitrahmen, die Umstände oder Bedingungen, die das Risiko ins Blickfeld gebracht haben, und alle Zweifel oder Ungewissheiten.



6. Die relevanten Stakeholder für die einzelnen Risiken identifizieren