Freigeben über


Verwalten von Risiken

Wenn ein Risiko vorhanden ist, können die tatsächlichen Ergebnisse von den gewünschten Ergebnissen (manchmal erheblich) abweichen. Die Wahrscheinlichkeit dieser Varianz und der Grad der Varianz zwischen den tatsächlichen und den gewünschten Ergebnissen sind im Ausdruck "Risiko" zusammengefasst. Wenn Sie das Risiko eindämmen, minimieren Sie strategisch die Varianz zwischen dem gewünschten Ergebnis und dem tatsächlichen Ergebnis.

Die Fähigkeit zum Identifizieren, Klassifizieren, Analysieren und Verwalten von Risiken ist eine organisatorische Fähigkeit, die zum Erreichen einer SCAMPI (Standard CMMI Appraisal Method for Process Improvement)-Bewertung auf Ebene 3 erforderlich ist. Weitere Informationen zu CMMI finden Sie unter Hintergrundinformationen zu CMMI.

Das Verwalten dieser ereignisgesteuerten Risiken liefert einen wesentlichen Beitrag zum Erreichen des allgemeinen Ziels, Risiken auf Projekt-, Portfolio- und organisatorischer Ebene zu verwalten. Ein gutes ereignisgesteuertes Risikomanagement trägt zu einem Ergebnis bei, das für alle Projektbeteiligten zufriedenstellend ist und nur geringfügig vom ursprünglich gewünschten Ergebnis abweicht. Es erhöht das Vertrauen in die Erreichbarkeit der gesetzten Ziele.

Definieren von Risiken

Dieses Konzept von Risiken wird manchmal als ereignisgesteuertes Risikomodell bezeichnet. In diesem Modell ist eine Liste von Risiken eine Liste von potenziellen zukünftigen Ereignissen. Jedes Risiko beschreibt ein Ereignis, das möglicherweise in der Zukunft eintritt. Es kann Informationen über die Wahrscheinlichkeit des Eintretens enthalten. Es sollte eine Beschreibung der Auswirkungen dieses Eintretens auf den Projektplan enthalten. Es kann auch eine Beschreibung von Methoden zum Verringern der Wahrscheinlichkeit des Eintretens und von Methoden zum Mindern der Auswirkungen des Eintretens enthalten. Es kann außerdem Vorschläge zur Wiederherstellung nach dem Eintreten eines Ereignisses enthalten.

Erstellen Sie für jedes identifizierte Risiko eine Arbeitsaufgabe im Teamprojekt.

Die Risikoarbeitsaufgabe

Im RSKM (Risk Management)-Prozessbereich von CMMI werden die ereignisbezogenen Risiken verwaltet. MSF for CMMI Process Improvement und Visual Studio Team Foundation Server erleichtern diese Verwaltung durch Bereitstellung des Arbeitsaufgabentyps Risiko. Mit dem Arbeitsaufgabentyp Risiko können Sie eine Liste von Risiken definieren und nachverfolgen. Die Arbeitsaufgabe stellt Felder bereit, um das Risiko, d. h. die Wahrscheinlichkeit des Eintretens, zu beschreiben. Sie enthält auch Felder für Aktionen, die ausgeführt werden können, um die Eintretenswahrscheinlichkeit zu verringern, die Auswirkungen zu mindern und Notfallpläne für die Wiederherstellung im Fall des Eintretens zu implementieren.

Während der Projektplanung sollten die ursprünglichen Projektrisiken identifiziert werden. Die Risikoliste sollte am Anfang jeder Projektiteration während der Iterationsplanung erneut aufgerufen werden.

Im Arbeitsaufgabenformular für ein Risiko werden Daten in den Feldern gespeichert, die in der folgenden Abbildung veranschaulicht werden:

Risk work item form

Auswählen von auszuführenden Aktionen

Nachdem Sie eine Liste von Risiken erstellt haben und diese ausreichend analysiert wurden, müssen Sie entscheiden, welche Aktionen zum Verwalten dieser Risiken ggf. ausgeführt werden. Gibt es Aktionen, mit denen die Wahrscheinlichkeit des Eintretens verringert wird, die Sie jetzt ausführen oder in einem Iterationsplan beschreiben möchten? Gibt es Aktionen, mit denen die Auswirkungen des Eintretens gemindert werden, die Sie jetzt ausführen oder in einem Iterationsplan beschreiben möchten? Das Ausführen von Aktionen zum Verringern oder Mindern der Risiken kostet Zeit und Ressourcen. Diese müssen gegen die Ressourcen und die verfügbare Zeit abgewogen werden, mit denen die Arbeit am Projektumfang vorangebracht werden soll, um funktionsfähige Software zu erhalten. Dokumentieren Sie die geplanten Aktionen zur Risikoreduzierung und -minderung auf der Registerkarte Minderung des Risikos.

Das Gesamtrisikoprofil für das Projekt muss berücksichtigt werden, wenn Sie festlegen, wann Aktionen zur Verringerung der Wahrscheinlichkeit oder zur Minderung der Auswirkungen von Risiken ausgeführt werden sollen. Wenn das Risikoprofil die Aussage "Todesfälle können nicht toleriert werden" enthält, muss jedes Risiko, das zu einem Todesfall führen kann, eingedämmt werden, und Aktionen zur Verringerung und Minderung müssen geplant und ausgeführt werden.

Sie sollten sicherstellen, dass Risiken gemäß den Einschränkungen des Projektmanagements verwaltet werden und den Abschluss aller wertschöpfenden Arbeiten innerhalb der verfügbaren Zeit und des verfügbaren Budgets nicht gefährden.

Wenn ein Risiko zur Verringerung der Wahrscheinlichkeit oder Minderung seiner Auswirkungen ausgewählt wurde, planen Sie die zugehörige Aktivität, indem Sie diese in Arbeitsaufgaben für eine Aufgabe aufgliedern und jede dieser Arbeitsaufgaben mit einer Risikoarbeitsaufgabe verknüpfen.

Überwachen von Risiken

Projektrisiken sollten regelmäßig überwacht werden.

Verwenden Sie zum Überwachen von Risiken die Abfrage Risiken. Überprüfen Sie jedes aktive Risiko in der Liste, und überlegen Sie, ob sich die Wahrscheinlichkeit des Eintretens erhöht hat, ob sich die potenziellen Auswirkungen geändert haben und ob alle Minderungstriggerereignisse eingetreten sind. Wenn in den für ein Risiko erfassten Informationen eine wesentliche Änderung erfolgt ist, aktualisieren Sie die Arbeitsaufgabe. Überlegen Sie außerdem, ob weitere Aktionen zum Verringern des Risikos oder Mindern seiner Auswirkungen ausgeführt werden müssen.

Der aktuelle Risikostatus des Projekts sollte übermittelt werden. Berichte sollten Informationen zu allen kürzlich ermittelten Risiken, zu allen gegenwärtig ausgeführten Verringerungs- oder Minderungsaktionen und zu jeder Statusänderung enthalten, die eine Änderung in der vorherigen Bewertung des Risikos verursachen.

Erstellen von Notfallplänen

Für Risiken ohne definierte Wiederherstellungsaktion sollte ein Notfallplan erstellt werden, der im Fall des Eintretens des Ereignisses implementiert wird. Wenn beispielsweise das Risiko besteht, dass ein Server ausfällt, und als Abhilfe vorgesehen ist, Hardware von einer anderen Abteilung zu leihen, sollte dies in einem Plan festgelegt sein. Das Erstellen von Plänen im Voraus verringert Koordinationsprobleme beim Eintreten des Ereignisses. Eine Organisation mit höherem Reifegrad und einer größeren Fähigkeit zum Risikomanagement erstellt Notfallpläne und weiß, wie diese ohne erhebliche Auswirkungen auf andere Projektaktivitäten ausgeführt werden. In Organisationen mit geringerem Reifegrad treten Panik und Chaos auf, während sie die Folgen unerwarteter Ereignisse zu beseitigen versuchen. Eine Organisation, die eine SCAMPI-Bewertung auf Ebene 3 erreichen möchte, sollte nachweisen können, dass Notfallpläne erstellt und ggf. ausgeführt wurden.

Gliedern Sie den Notfallplan in eine Reihe von Aufgaben oder zu ergreifenden Maßnahmen auf. Erstellen Sie für jede Aufgabe eine Schätzung. Erstellen Sie einen Zeitplan und eine Empfehlungsliste zugewiesener Mitarbeiter. Beschreiben Sie alle Ressourcen, die zum Ausführen des Notfallplans erforderlich sind.

Fügen Sie auf der Registerkarte Notfallplan den Notfallplan zur Risikoarbeitsaufgabe hinzu, oder fügen Sie den Plan als Anlage hinzu.