Synserve Risikomanagement Prozesse und Tools in der Praxis Vortrag an der TU Dresden, Institut für Software- und Multimediatechnik 25.06.2009
AGENDA Vorstellung Grundbegriffe Prozesse Methoden und Tools Übung Fragen und Diskussion Risikomanagement Prozesse und Tools 2
Heinz Fabrinsky, synserve.de PMP seit 2003 IT-Projekt Management seit 1999 Selbständig seit 2005 Industrien Finance Public Services (PMO) Telecommunications Spezialisierung auf PM-Prozesse PMO Quality Management Risk Management 3
Quellen: Risikomanagement Prozesse und Tools Project Management Institute (Hrsg.); 2008: A Guide To The Project Management Body of Knowledge (PMBoK Guide) - Fourth Edition Mulcahy, Rita; 2003: Risk Management Tricks of the Trade for Project Managers (ISBN 0-9711647-9-7) 4
5 Risiko oder Chance
6 Risiko oder Chance
7 Risiko oder Chance
Risikomanagement-Ziele Erhöhung der Wahrscheinlichkeit und Auswirkung positiver Ereignisse Verminderung der Wahrscheinlichkeit und Auswirkung negativer Ereignisse 8
Risiko-Definition Ein Risiko ist ein unsicheres Ereignis oder eine unsichere Bedingung, die beim tatsächlichen Eintreten eine positive oder negative Auswirkung auf mindestens eines der allgemeinen Projektziele Zeit, Kosten, Umfang oder Qualität hat. 9
Risiko-Definition Ein Risiko hat eine oder mehrere Ursachen und im Falle des Auftretens eine oder mehrere Auswirkungen. 10
Risikomanagement-Prozesse Risikomanagement Risikomanagementplanung Risikoüberwachung und -kontrolle Risikoidentifikation Qualitative Risikoanalyse Quantitative Risikoanalyse Planung der Risikobearbeitung 11
Risikomanagement-Prozesse Risikomanagementplanung Risikoidentifikation Qualitative Risikoanalyse Risikoüberwachung und -kontrolle Planung der Risikobearbeitung Quantitative Risikoanalyse 12
Projektdefinition Risikomanagement-Prozesse Zeit, Kosten, Qualität, Kommunikation Risikomanagementplanung Risikoidentifikation Qualitative Risikoanalyse Projektabschluss Änderungsmanagement Risikoüberwachung und -kontrolle Projektbericht Planung der Risikobearbeitung Projektplan Quantitative Risikoanalyse 13
Projektdefinition Risikomanagement-Prozesse Zeit, Kosten, Qualität, Kommunikation Risikomanagementplanung Risikoidentifikation Qualitative Risikoanalyse Projektabschluss Änderungsmanagement Risikoüberwachung und -kontrolle Projektbericht Planung der Risikobearbeitung Projektplan Quantitative Risikoanalyse 14
Risikoidentifikation WER Projektleitung Stakeholder Experten Team WANN Präventiv in der Initiierung Intensiv in der Planungsphase Iterativ während der Ausführung Präventiv im Abschlussprozess WIE LANGE In der Planungsphase, bis es zu dumm wird 15
Methoden zur Risikoidentifikation 1. Vergleich mit Aufzeichnungen vorhergehender und anderer Projekte ( history first ) 2. Vergleich mit Risikokategorien und Risikolisten 3. Brainstorming 4. Pre-mortem-Technik 5. Expertenbefragungen 6. Delphi-Technik 16
Methoden zur Risikoidentifikation 1.Vergleich mit Aufzeichnungen vorhergehender und anderer Projekte + schnell + alte Fehler werden nicht wieder gemacht! Auch alte Dokumente außerhalb des Risikomanagements einbeziehen 17
Methoden zur Risikoidentifikation 2.Vergleich mit Risikokategorien und Risikolisten! Sollte nicht im ersten Schritt gemacht werden, weil die wichtigsten Risiken dabei leicht vernachlässigt werden.! Eine wichtige Kategorie könnte vergessen werden.! Schränkt die Kreativität und Gruppendynamik bei der Risikofindung ein.! Ersetzt NICHT die qualitative Risikoanalyse. o Sinnvoll zur Vervollständigung einer Risikoliste 18
Acceptance criteria Administrative procedures Age Aging workforce Approvals Assumptions Attrition Authority Availability Bankruptcy Bribes Bugs Business units Buy-in Cash flow Change control Changes Chemicals Choice of technologies Communication Communication channels Communication methods Company organization Compatibility Competence Competing goals Competition Competitors Components Computers Computer Software Conflicting requirements Conflicts of interest Construction Contracts Cost Critical path Risikoidentifikation Culture Currency Customer Customer acceptance Customer requirements Customer support Customer's end user Customer's competition Dependencies Documentation Drug testing Due dates Egos Electrical End users Environment Errors Ethics Exchange rates Experts External Failed assumptions Fast tracking Financial Fit Follow-through Foreign Corrupt Practice Form of Company organization Form of project organization Fraud Functional managers Funding Geographic constraints GoalsGold plating Government Government regulations Hand-off Hardware Health Help desk Hidden objectives High volumes Inexperience Information distribution Injury Integration Intellectual property expectations Interfaces International Knowledge base Labor Lack of progress Lack of project management knowledge Lack of project management training Lag Language Laws Learning curve Legal Lessons learned Letter of credit Licenses LogisticsMake or buy decision Product development life cycle 19
Management Manufacturing Marketplace Measure progress Meddling Meetings Mergers Metrics Milestones Modules Motivation Multi-location issues Multiple projects Negotiation Network New methodology New technology Objectives Obsolescence Operations Other organizations Other projects Packaged Software Padding Permits Personal agendas Personalities Politics Poorly designed project Poorly designed solution Power/politics Presentations Priorities Risikoidentifikation Procedures Procurement Profit Progress Project closure Project management (including lack of project management, timc, cost, scope, quality, Communications, human resources, procurement, Integration) Project plan Quality Religious beliefs Reorganization Reporting Requests for Proposal (RFP) Requirements Resistance to change Resource availability Resource owners Resources Revenue Risk management (or lack of risk management) Roll-outs Schedule Scope Scope creep Scope of work Security Senior management meddling Shipping Slack Software Span of control Special provisions Sponsor availability Stakeholders' interests Standards Storage Storms Strategies Subsurface conditions Supplier Support Technical opinions Technology Terrorism Theft Thresholds Tolerance levels Trainability Training Transportation Turnover Unclear requireinents Unions Unrealistic users Vandals Virtual teams War Warranties Weather Workload 20
Methoden zur Risikoidentifikation 3. Brainstorming (I)! Ideen werden nicht bewertet Ansatzpunkte: Das Projekt als Ganzes Einzelne Aufgaben im Projekt Risikokategorien 21
Methoden zur Risikoidentifikation 3. Brainstorming (II) + vertraute und bekannte Vorgehensweise + Gruppendynamik: In kurzer Zeit werden viele Risiken identifiziert Langweilig, weil oft genutzt Gruppendynamik unterdrückt ruhige Naturen Risiken, die nach den Sitzungen entdeckt werden, können nicht mehr dokumentiert werden. 22
Aufgabe Risikoidentifikation gemeldet von Eintrittswahrscheinlichkeit Risiko URSACHE-RISIKO-AUSWIRKUNG Auswirkung Eintrittszeitpunkt Frequenz Kategorie 23
Aufgabe Eingangsseite entwerfen Risikoidentifikation gemeldet von Ostermann, Ralf; Webdesign Eintrittswahrscheinlichkeit 6 Eintrittszeitpunkt Designphase Risiko Durch mangelnde Erfahrung mit dem Einsatz der neuen Technologie für die Gestaltung der Eingangsseite kann es zu ungeplanten Effekten und Nacharbeiten kommen, die zur Kostenerhöhung und Terminverschiebung führen würden. Frequenz einmalig Auswirkung 7 Kategorie Technologie 24
Methoden zur Risikoidentifikation 6. Delphi-Technik + eignet sich für virtuelle Teams Zeitaufwändig Erfordert die Interpretation der schriftlich eingereichten Risiken 25
Risikoidentifikation Übung 1: Pre-Mortem Betriebsausflug Ziele Phasen Warum war es besonders toll? Was hat nicht geklappt? 26
Qualitative Risikoanalyse? Welche Risiken bedürfen weiterer Bearbeitung und genauerer Beobachtung? Go/No Go-Entscheidung Bewertung der einzelnen Risiken nach - Eintrittswahrscheinlichkeit und - Auswirkung - Jeweils von 1 bis 10 + genauere Gewichtung und Priorisierung zwischen einzelnen Risiken + Summierung und Mittelwert + Projektaggregation und Vergleich mit anderen Projekten + Trendanalyse 27
Qualitative Risikoanalyse Tricks bei der Bewertung einer großen Zahl von Risiken: Frühe Risiken werden zuerst analysiert Streichen von Extremwerten Die Risiken werden von fünf Personen bewertet. Der höchste Wert für Wahrscheinlichkeit und Auswirkung wird gestrichen. Für die übrigen Werte wird der Mittelwert berechnet Tabellenkalkulation Alle Risiken werden in eine Tabelle eingetragen Alle Beteiligten bewerten alle Risiken nach Wahrscheinlichkeit und Auswirkung Die Tabellenkalkulation ermittelt für alle Risiken die Mittelwerte Seilquadrat Übung 28
Qualitative Risikoanalyse Nach Ermittlung der Risikowerte werden die Risiken priorisiert. Siehe Beispieltabelle Example Risk Register Go/No-Go-Entscheidung Liegt der ermittelte Risikowert des Projekts über der erlaubten Schwelle? Beispiel: ACE-Analyse Vergleich zwischen Projekten Welche Ressourcen gehen in welches Projekt? Wo liegt der Focus des Managements? 29
Projektdefinition Risikomanagement-Prozesse Risikomanagementplanung Risikoidentifikation Qualitative Risikoanalyse Projektabschluss Änderungsmanagement Risikoüberwachung und -kontrolle Projektbericht Planung der Risikobearbeitung Projektplan Quantitative Risikoanalyse 30
Quantitative Risikoanalyse Bewertung der höchsten Risiken Erwartungswert für Kosten Erwartungswert für Zeit Ermittlung von Notfall- und Management-Reserven Überarbeitung oder Anpassung des Projektplans Trendermittlung (bei wiederholter Durchführung) Liegt der ermittelte Risikowert des Projekts über oder dem bisherigen Wert 31
Projektdefinition Risikomanagement-Prozesse Risikomanagementplanung Risikoidentifikation Qualitative Risikoanalyse Projektabschluss Änderungsmanagement Risikoüberwachung und -kontrolle Projektbericht Planung der Risikobearbeitung Projektplan Quantitative Risikoanalyse 32
Risiken Planung der Risikobearbeitung Vermeidung Minderung Annahme Übertragung Chancen Ausschlachten Verstärken Annehmen Teilen 33
Planung der Risikobearbeitung Einplanung von Reserven Zeitplan = Dauer des kritischen Pfads + Notfallreserve + Management-Reserve 34
Planung der Risikobearbeitung Einplanung von Reserven Projektkosten = Kosten der regulären Arbeiten + Notfallreserve (Erwartungswert) + Management-Reserve 35
Risikoüberwachung und Kontrolle Überwachung und Neubewertung dokumentierter Risiken Überwachung und Neubewertung dokumentierter Restrisiken Trendanalyse Überwachung verbrauchter Notfall- und Management- Reserven Überwachung getroffener Annahmen Identifikation und Bewertung neuer Risiken Risikomatrix: Example Risk Register 36
Danke! Weitere Fragen oder Vorschläge? heinz.fabrinsky@synserve.de 37