RSKM.SP 2.2 Risiken Bewerten, Kategorisieren und Priorisieren
Zusammenfassung
Jedes erkannte Risiko mit Hilfe definierter Risikokategorien und -parameter bewerten und kategorisieren und seine relative Priorität bestimmen
Beschreibung
Die Bewertung von Risiken wird benötigt, um jedem erkannten Risiko eine relative Bedeutung zuzuweisen, und wird für die Feststellung verwendet, wann entsprechende Aufmerksamkeit des Managements erforderlich ist. Häufig ist es sinnvoll, Risiken anhand ihrer wechselseitigen Beziehungen zu aggregieren und Handlungsmöglichkeiten auf der Aggregationsebene zu entwickeln. Wenn ein aggregiertes Risiko durch Zusammenfassung niederrangiger Risiken gebildet wurde, sollte unbedingt darauf geachtet werden, dass wichtige niederrangige Risiken nicht ignoriert werden.
Die Aktivitäten der Bewertung, Kategorisierung und Priorisierung von Risiken werden gelegentlich unter dem Begriff »Risiko-Assessment« oder »Risikoanalyse« zusammengefasst.
Beispiele für Arbeitsergebnisse
- Liste der Risiken und ihrer zugewiesenen Prioritäten
Subpraktiken
1. Erkannte Risiken mit Hilfe definierter Risikoparameter bewerten
Jedes Risiko wird bewertet und ihm werden anhand von definierten Risikoparametern Werte zugewiesen, unter denen Wahrscheinlichkeit, Folgen (d.h. Schwere oder Auswirkung) und Schwellenwerte sein können. Die zugewiesenen Risikoparameterwerte können zu zusätzlichen Kenngrößen kombiniert werden, beispielsweise zum Risikopotenzial (d.h. der Kombination aus Wahrscheinlichkeit und Schwere), mit denen sich die Risiken für die Behandlung priorisieren lassen.
Häufig wird eine Skala mit drei bis fünf Werten verwendet, um Wahrscheinlichkeit und Folgen zu bewerten.
- Gering
- Mittel
- Hoch
- Zu vernachlässigen
- Marginal
- Erheblich
- Kritisch
- Katastrophal
Wahrscheinlichkeitswerte werden häufig verwendet, um die Wahrscheinlichkeit zu quantifizieren. Die Konsequenzen werden im Allgemeinen auf die Kosten, den Terminplan, die Auswirkungen auf die Umwelt oder Mitarbeiterkenngrößen (beispielsweise verlorene Arbeitsstunden oder Schwere der Verletzung) bezogen. Die Risikobewertung ist häufig eine schwierige und zeitaufwändige Aufgabe. Möglicherweise sind spezifische Fachkenntnisse oder Gruppentechniken erforderlich, um Risiken zu bewerten und eine zuverlässige Priorisierung zu gewinnen.
Außerdem können die Prioritäten im weiteren Verlauf eine Neubewertung erfordern. Um eine Grundlage für einen Vergleich der Auswirkungen identifizierter Risiken zu schaffen, können die Folgen der Risiken in Geldbeträgen ausgedrückt werden.
2. Risiken nach definierten Kategorien einteilen und zusammenfassen
Risiken werden in definierte Kategorien eingeordnet, was eine Möglichkeit bietet, um sie nach der Quelle, der Taxonomie oder dem Projektbestandteil zu untersuchen. Verwandte oder gleichbedeutende Risiken können zur effizienten Behandlung zusammengefasst werden. Die Ursache/Wirkungs-Beziehungen zwischen verwandten Risiken werden dokumentiert.
3. Risiken zur Abschwächung priorisieren
Für jedes Risiko wird auf der Grundlage ermittelter Risikoparameter eine relative Priorität ermittelt. Dazu sollten klare Kriterien verwendet werden. Die Priorisierung hilft dabei, die Bereiche zu ermitteln, auf die Ressourcen zur Abschwächung mit den größten positiven Auswirkungen auf das Projekt angewendet werden können.