Projektmanagemnt

Zitat

Original von Kiwi_FN
... Beispiel für einfaches Risikobewertungsverfahren ...

servus Frank,

Beispielprojekt auf der grünen Wiese: Proposal (Angebot) beim Staatsministerium in Bayern.

Mögliche Risiken:

- Haushaltsvorbehalt
- Befindlichkeiten in den Fachabteilungen
- heterogene IT-Umgebung
- Unklare Punkte in der Angebotsausschreibung
- Hoher Aufwand für die Erstellung des Teilnahmeantrages und des endgültigen Proposal

Mögliche Eintrittswahrscheinlichkeit:

1: 10 %
2: 35 %
3: 0 %
4: 67 %
5: 100 %

Möglicher Risikowert (ergibt sich durch Mehraufwendungen oder das Projektrisiko an sich)

1: EUR 1 Mio
2: EUR 2 Mio
3: EUR 10 Mio
4: EUR 1 Mio
5: EUR 0,5 Mio

Ergebnis (Eintritsswahrscheinlichkeit * Risikowert = Einzelrisiko
Gesamtrisiko = Summe der Einzelrisiken

Beispiel (10 % * 1 Mio) + (35 % * 2 Mio) and so on ... = Gesamtrisiko.

Natürlich ist dies wirklich ein simples Verfahren. Für tiefere Verfahren müsstest Du deutlich mehr Vorgaben und Infos mitsenden.

Gruß aus Hamburg,
C

Moin,

leider sind Deine Vorgaben nicht wirklich eindeutig. Consultant hat Dir ja schon was vorgelegt.

Als erstes suchst Du Dir immer die möglichen Risikoquellen. Die dann erfolgende Berwertung der Risken ist dann wohl schon eher die Herausforderung. Da ist sehr viel Erfahrung gefragt.
Die finanzielle Bewertung von Schäden, also unmittelbaren Sach-, aber auch Vermögens- und Imageschäden ist nicht immer einfach und muss durch die Prowjektleitung festgelegt werden. Das geschieht über die Wahrscheinlichkeit des Eintretens und dessen Quantifizierung.
Daher erfolgt die Darstellung meist in Form von in Risikomatrizen, wodurch du eine Priorisierung der identifizierten Risiken und auch die Bewertung des Gesamtrisikos für das Projekt erreichst

Verschieden Methoden: PMBOK, FMEA, DIN 69905, einfach durchgooglen

Weitere Prozessverbesserungsmodelle, die sich intensiver mit Risikobewertung befassen, sind CMMI und ISO 15504 (SPICE) sowie (indirekt) Six Sigma.

Grundlegende Verfahren zur Risikobewertung sind bspw. die Delphi-Methode (Schätzrunde von Experten zur Risikohöhe und Eintrittswahrscheinlichkeit), Checklisten-Verfahren, aber auch Brainstorming, Interviews, Brainwriting, Monte-Carlo-Simulation (zur Bewertung des Gesamtprojektrisikos) u.a. Darstellungshilfen wären die Portfoliodarstellung, Tabellen mit Risikoerwartungswerten etc.

LG Wastel

Zitat

Original von Wastel

Weitere Prozessverbesserungsmodelle, die sich intensiver mit Risikobewertung befassen, sind CMMI und ISO 15504 (SPICE) sowie (indirekt) Six Sigma.

LG Wastel

Kurze Frage von meiner Seite:

Wo findest Du im Capability Maturity Model Integration Risiko ausserhalb der Bewertung von Software?

Wo ist Six-Sigma ein (indirektes) Risikomanagement? Es handelt sich mE eher um die Bewertung von Fehlergrößen und deren Auswirkung. Eine wirkliche Risiko (!)-Bewertung findet meines Wissens nicht statt.

Für gffs. erforderliche Korrektur wäre ich dankbar.

mfg
C

Zitat

Original von Consultant
Mögliche Risiken:

- Haushaltsvorbehalt
- Befindlichkeiten in den Fachabteilungen
- heterogene IT-Umgebung
- Unklare Punkte in der Angebotsausschreibung
- Hoher Aufwand für die Erstellung des Teilnahmeantrages und des endgültigen Proposal

Die Quali- und Quantifizierung der Fehlerquellen sind m.E. der Hauptschwerpunkt der Risikoanalys,

Zu deinen Fragen:

1. CMMI findest Du ausschließlich bei der Bewertung von Risiken im IT- Umfeld.

Die Komplexität und der Vernetzungsgrad der IT-Infrastrukturen setzt die Unternehmen einem zunehmenden Risiko von Betriebsstörungen durch Hardware- oder Software-Fehler aus. Durch die Komplexität der IT-Infrastruktur und die zunahme von exogenen Faktoren ist es für Unternehmen schwieriger geworden, eine permanente Verfügbarkeit von kritischen Informationssystemen sicherzustellen. Daher halte ich es für ein gutes Informationen lieferndes Model.

Hier näher auf dieses Model einzugehen, würde nun wirklich den gesetzten Rahmen sprengen. Wen du möchtest können wir aber gern in einem andere Thread darüber plaudern.

2. Fehlerquellenanalyse

Die Fehlerquellenanalyse stellt m.E. einen Hauptbestandteil einer jeden Risikoanalyse dar. Die Gewichtung der einzelnen identifizierten Risikofaktoren ist einer der Schwerpunkte einer jeden Risikoanalyse. Die Identifizierung qualifizierter und quantitativ erfassbarer Fehlerquellen führt uns zu den beiden Hauptzielen: Kosteneinsparung und Qualitätsverbesserung.
Ziel: Senkung der Fehlerquote und Senkung der Qualitätskosten
Six-Sigma stellt, wie schon oben erwähnt, ein ergänzendes Mittel zur Fehlerquellenanalyse dar.

um es auf den punkt zu bringen ohne Fehleranalyse, keine Risikoanalyse!

ansonsten gilt :

Zitat

Original von Wastel
Grundlegende Verfahren zur Risikobewertung sind bspw. die Delphi-Methode (Schätzrunde von Experten zur Risikohöhe und Eintrittswahrscheinlichkeit), Checklisten-Verfahren, aber auch Brainstorming, Interviews, Brainwriting, Monte-Carlo-Simulation (zur Bewertung des Gesamtprojektrisikos) u.a. Darstellungshilfen wären die Portfoliodarstellung, Tabellen mit Risikoerwartungswerten etc.

Sicher hat Kiwi_FN hier nach einem einfachen Beispiel gesucht, was Du ihm ja auch geliefert hast. Ich denke aber, dass wir uns bei gegeben Anlass, ohne auf Verständnisprobleme zu stoßen, auch auf ein höheres Niveau begeben können. Oder nicht?

LG Wastel

Danke für Deinen aufschlussreichen Beitrag.

Ich sehe die Verfahren ähnlich, nur habe ich aufgrund einer gewissen "Prägung" den Begriff "Fehler" nicht direkt mit Risiko in Verbindung gebracht. Fehler sind für mich anders definiert, als Risiken

Wie gesagt danke für die Aufklärung.

mfg
C