Definition Risk Management

Was ist es und
wozu dient es?

Im ITIL-Kontext ist das Risk-Management der Prozess, welcher für Identifikation, Prüfung und Risikokontrolle verantwortlich ist. Im Detail umfasst dies folgendes:

  1. Risk Management Planning: Es wird auf der Basis der internen Standards, Richtlinien und Erfahrungswerte entschieden, wie das Risikomanagement im jeweiligen Projekt organisiert wird (z.B. wieviel RM ist nötig? Wer ist für das RM zuständig? Haben wir Erfahrungswerte in dieser Projektart? Gibt es Risiko-Checklisten?)
  2. Risk Identification: Die Identifikation von Risiken ist ein permanenter Prozess in Projekten. Potenzielle Risiken können über Dokumentenanalyse, Brainstorming, SWOT-Analyse oder auch spezifische Techniken wie Ursache-Wirkungs-Analysen (Cause-and-effect Diagrams) identifiziert werden. Der Output dieses Teilprozesses sind Checklisten, Mindmaps und Ähnliches mit den identifizierten Risiken.
  3. Qualitative Risk Analysis: Die identifizierten Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit (Probability) und ihrer Auswirkung (Impact) untersucht. Auf dieser Basis kann eine Priorisierung der Risiken vorgenommen werden (z.B. A, B und C-Risiken).
  4. Quantitative Risk Analysis: Eine quantiative Risikoanalyse wird in der Regel nur bei hoch priorisierten Risiken durchgeführt. Es wird versucht, die Risiken näher zu spezifizieren, Auswirkungen und Wahrscheinlichkeit im Detail zu berechnen und verschiedene Szenarien zu simulieren.
  5. Risk Response Planning: Geeignete Gegenmaßnahmen werden festgelegt, um Gefahren/negative Risiken auszuschließen, zu übertragen oder zu verringern und Chancen/positive Risiken herbeizuführen, mit den Beteiligten zu teilen oder auszubauen.
  6. Risk Monitoring and Control: Das Risikomanagement ist ein kontinuierlicher Prozess über den gesamten Projektlebenszyklus hinweg. Potenzielle oder eingetretene Risiken sollten laufend idenfiziert und proaktiv gelöst werden.  
   
Primärquellen Dugmore, Lacey: A Managers Guide to Servicemanagement, 2.nd Ed., BSI Standards, 2006

Office of Government Commerce: ITIL Lifecycle Publication Suite: Service Strategy WITH Service Design AND Service Transition AND Service Operation AND Continual Service Improvement, Stationary Books, 2007 
   
Mit welchen Begriffen steht der Oberbegriff in Verbindung
   
   
<< zur Übersicht zurück