BAREMOS IT GmbH
 

Risikomanagement

Jedes Projekt oder Vorhaben unterliegt Risiken. Tritt ein Risiko ein, wirkt es sich negativ auf die vereinbarten Ziele aus. Es gilt herauszufinden, wie sich aus der bestehenden Unsicherheit Maßnahmen ableiten lassen, die in der Planung berücksichtigt werden können. Um die Mitarbeiter zu motivieren, Risikomanagement durchzuführen, ist es wichtig, dass die eingesetzte Methode einfach und standardisiert ist. Wird im Unternehmen ein zu kompliziertes und zeitraubendes Verfahren verwendet, halten die Mitarbeiter das Risikomanagement für eine unnötige Belastung und den Zeitaufwand für nicht gerechtfertigt. Erkennt der Mitarbeiter keinen persönlichen Nutzen (z.B. Rechtfertigung, falls etwas im Projekt schief geht oder Dokumentation und Nachvollziehbarkeit von Entscheidungen), empfindet er das Risikomanagement als unnötige Belastung. Für die strukturierte Herangehensweise sind folgende Vorgehen und Methoden sinnvoll:
1. Erstellung eines standardisierten Risikokataloges:
Jedes Unternehmen und jede Verwaltung hat mit spezifischen Projektrisiken zu kämpfen, und verfolgt eine eigene Politik, die bestimmt, welche Risiken zu akzeptieren, zu verringern und zu vermeiden sind. Zur Identifizierung und Erstellung des Risikokataloges werden einmalig in einem Initial-Workshop mittels der Brainstorming-, SWOT- und / oder der Checklisten-Methode die zutreffenden Risiken ermittelt. Als Ergebnis können die ermittelten Risiken kategorisiert und ein einem elektronischen Risikokatalog dargestellt werden. Im weiteren Projektverlauf erfolgt die Aufnahme weiterer Risiken durch die Auswertung / Meldung über das Berichtswesen, die Kommunikationsstruktur und das Controlling.

Entwurfsfassung Risikokatalog:
Risiken aus dezentraler Zuständigkeit: Risiken können bei unklaren Zuständigkeiten in projektfernen Bereichen auftreten, die trotzdem in das Projekt hinein ausstrahlen.
Konzeptionelle Risiken: Es muss sichergestellt sein, dass alle Konzeptionen rechtzeitig und in einer hohen Ergebnisqualität fertiggestellt und im Ganzen umsetzbar sind (Sicherstellung der Machbarkeit).
Managementrisiken: Das Projektmanagement muss nach innen und außen gut aufgestellt sein.
Ressourcenrisiken: Die rechtzeitige Bereitstellung von benötigten Ressourcen ist in vielen Projekten ein ernstes Problem.
Haushalts- und vergaberechtliche Risiken: Das Vergaberecht erschwert die kurzfristige Bereitstellung von Mitarbeitern wie technischen Ressourcen. Arbeitet das Projekt mit einem Rahmenvertrag, so existieren gewisse Spielräume.
Qualitätsrisiken: Erfahrungen haben gezeigt, dass zum Beispiel bei der Qualitätssicherung von Konzepten seitens Behörden viel Wert auf Form, Mitzeichnung aller Beteiligten und Korrektheit gelegt wird.
Termin- und Kostenrisiken: Termin- und Budgetüberschreitungen sind ein normales Risiko in allen IT-Projekten. Hier ist mit besonderen Sicherheitspuffern zu kalkulieren, sowie die Überwachung konsequent umzusetzen (Auswirkungen auf Kosten und Termine als Pflichtfelder jeden Änderungsverfahrens und jeder Bedenkenanzeige).
Risiken für den Roll-Out-Plan: Die Planung für das Roll-Out eines Projektes in der Fläche ist sehr sorgfältig zu erstellen. Besonderes Augenmerk ist auf die rechtzeitige Einbindung aller Beteiligten und die Berücksichtigung bestehender Abhängigkeiten (Konzepte) zu legen.

2. Risikobewertung nach "Schadensausmaß" und "Eintrittswahrscheinlichkeit":
Je nach Größe und Risikoakzeptanz des Unternehmens werden verschiedene Schadenshöhen als "vernachlässigbar", "gefährlich" oder "katastrophal" bewertet. Auch die Toleranzwerte bei der Eintrittswahrscheinlichkeit ("unwahrscheinlich" bis "wahrscheinlich") sind verschieden. Die Bewertung erfolgt innerhalb von kleineren (ggf. nach Risikokategorie unterteilten) Arbeitsgruppen in Workshops und wird innerhalb des Risikokataloges dokumentiert.

3. Definition Maßnahmenkatalog zur Verringerung der Risiken:
Jedes Unternehmen hat im Umgang mit Risiken andere Kernkompetenzen, Ressourcen und Präferenzen, deshalb muss jedes Unternehmen einen eigenen Maßnahmenkatalog erstellen. Die Erstellung der geeigneten Gegenmaßnahmen erfolgt in Arbeitsgruppen in Workshops.

4. Steuern und Überwachen
Entsprechend der ISO 9001, Kap. 8 (Messen und Überwachen) sowie dem aufgestellten Berichtswesen werden geeignete Daten erhoben und ausgewertet. Da alle wertschöpfenden Prozesse im Vorfeld geplant und dokumentiert sind, lassen sich die Risikoereignisse klar identifizieren und zuordnen. Entsprechend können Störungen im Prozess hinsichtlich der Folgewirkungen bewertet, Maßnahmen eingeleitet oder einer Entscheidung zugeführt werden. Das Reporting zum Auftraggeber beinhaltet eine vollständige Liste der Störungen bzw. Risiken und enthält den jeweiligen Bearbeitungs- und Entscheidungsstatus. Durch eine laufende Priorisierung der Risiken kann die Projektleitung die notwendigen Entscheidungen bedarfsgerecht steuern. Bei der Steuerung von Risiken gibt es verschiedene Strategien, die je nach Projektsituation und Vorgang angewendet werden: Risikovermeidung, Risikoverminderung, Begrenzung von Risiken, Risikoübertragung und Risikoakzeptanz.

Zur Überwachung des Kosten- und Terminplanes werden dedizierte Kosten- und Terminkontrollberichte aus den einzelnen Teilprojekten abgefordert (SOLL- / IST-Vergleich). Wichtige Gegensteuerungsmaßnahmen zur Einhaltung des Budget- und Projektplanes sind u.a. die Etablierung eines Change-Management-Prozesses mit Darstellung der Auswirkungen auf Kosten und Zeit, die Auswertung von Einwänden und Bedenken innerhalb der etablierten Kommunikationsstruktur, die Einplanung von Reserven, die Definition von klaren Verantwortlichkeiten (u.a. Kostenverantwortung lt. Projekthandbuch), klar abgegrenzte Aufgabenpakete, die Einführung von Anreizsystemen sowie die fortlaufende Überwachung und Verbesserung der Ergebnisqualität innerhalb des Qualitätsmanagements.

 
Copyright © 1999-2017 by BAREMOS IT GmbH. All rights reserved.