Vorhandene Risiken mit System klassifizieren
Eine Risikomatrix wird verwendet, um die Eintrittswahrscheinlichkeit eines unerwünschten Ereignisses seiner Auswirkung gegenüberzustellen.
Damit soll die Abschätzung und Bewertung von möglichen Risikoszenarien erleichtert und methodisiert werden.
Synonyme Begriffe für die Risikomatrix sind Risiko-Map und Risikoportfolio.
Zweck
Die Risikomatrix stellt die Risikosituationen von Programmen oder Projekten in einer intuitiven Art und Weise dar.
Damit soll die Identifizierung der wichtigsten Arbeitspakete erleichtert werden.
Sie eignet sich dafür, die Risikosituation eines Vorhabens einer Erstbewertung zu unterziehen und die Lage verschiedenen Stakeholdern zu veranschaulichen.
Ferner könne mittels dieser Vorgehensweise die zu behandelnden Risiken hervorgehoben und die Effizienz von durchgeführten Risikomaßnahmen beurteilt werden.
Grenzen der Methode
Auf Grund Ihres einfachen Aufbaus berücksichtigt die Matrix keine Wechselwirkungen zwischen den Risikoszenarien.
Ebenso werden nur zwei Ebenen, die Eintrittswahrscheinlichkeit und die Auswirkungen, aufgeführt, was dazu verleiten kann, dass statistische Zusammenhänge außer Acht gelassen werden.
Grundsätzlich ist diese Methode deshalb nur für Projekte mit einer kleinen Anzahl an Risiken und einer niedrigen Risikobelastung anzuwenden.
Begriffsdefinitionen Risikoszenario
Ein mögliches Risikoszenario besteht aus drei Elementen: der Ursache, dem Risiko selbst und dessen Auswirkung.
- Ursache
Unter der Ursache, oder der Risikoquelle, versteht man ein eintretendes Ereignis, welches zu einem Risiko führen kann, aber nicht muss.
Typisch für Ursachen sind Schwachstellen im eigenen System und Bedrohungen von außen.
Beispiele: technische Probleme, menschliches Versagen bzw. Naturkatastrophen und politische Situation
- Risiko
Unter einem Risiko versteht man ein eintretendes Ereignis mit negativen Folgen.
Es tritt mit einer gewissen Wahrscheinlichkeit in Zukunft auf und stellt ein Problem für das Unternehmen dar.
- Auswirkung
Die Auswirkung beschreibt die negativen Folgen beim erfolgten Eintritt eines Risikos.
Dabei kann es sich um Schäden menschlicher, monetärer, rechtlichen, technischen, usw. … Natur handeln.
Beispiel Risikoszenario
Ursache: Der Mitarbeiter ist schlecht ausgebildet worden.
Risiko: Er verletzt sich beim Bearbeiten des Werkstücks selbst.
Auswirkung: Der Mitarbeiter hat einen körperlichen Schaden erlitten und fällt für die nächsten Monate aus.
Vorgehensweise der Risikomatrix
Im folgenden Abschnitt werden die verschiedenen Phasen zur Erstellung einer Risikomatrix erläutert.
- Definieren der Skalen und Zeichnen der Matrix
Zunächst sollten Sie die Skalen Ihrer Risikomatrix definieren. Im Regelfall reicht eine 3x3 Matrix mit den Bezeichnungen ‚gering, mittel und hoch‘ aus.
Für die optische Hervorhebung ist ebenso das Einfärben der Kacheln nach einem Ampelsystem üblich.
| Farbskala | Risikoklassifizierung | Handlungsbedarf |
| Hoch | Maßnahmen sind unbedingt schnellstmöglich zu finden und umzusetzen. | |
| Mittel | Maßnahmen sind erforderlich. | |
| Gering | Maßnahmen sind nicht notwendig. |
Anschließend zeichnen Sie die Tabelle auf und Beschriften die Achsen.
- Identifikation möglicher Risiken und deren Bewertung
Nun sollten Sie herausfinden, von welchen Risiken Ihr Projekt potentiell bedroht wird.
Als Grundlage dafür können Sie folgende Informationsquellen Nutzen:- Umfeldanalysen (Gesetze, Wettbewerber, Technologien, …)
- Stakeholder (Verwender, Sponsoren, Wünsche, Ängste, …)
- Schnittstellen (Vertrieb, Einkauf, IT, Kunden, …)
- Projekt (Ziele, Terminplan, Aufgaben, Team, …)
Nachdem die Risiken identifiziert worden sind, müssen diese noch mit einer Eintrittswahrscheinlichkeit in Prozent und den Auswirkungen in Geldeinheiten bewertet werden.
Dafür können die Meinungen der Stakeholder und Erfahrungen aus vergangenen Projekten herangezogen werden.
Zu guter Letzt wird in diesem Schritt noch der Risikowert jedes Risikoszenarios berechnet mit der Formel:
Eintrittswahrscheinlichkeit x Auswirkung = Risikowert
Je höher der Risikowert ausfällt, desto relevanter ist das Risiko.
- Definition von Maßnahmen zur Risikoabmilderung
Die Priorität bei der Maßnahmendefinition haben die Top-Risiken mit dem größten Schaden und der höchsten Eintrittswahrscheinlichkeit.
Dabei müssen immer die notwendigen Kosten und der versprochene Nutzen abgewogen werden, um die passenden Lösungsansätze zu finden.
- Überwachung der Risiken und Maßnahmen
Zum Schluss jeder Risikoanalyse müssen die gefundenen Risiken und festgelegten Maßnahmen überwacht und gegebenenfalls angepasst werden.
In regelmäßigen Abständen sollte dieser Methodenzyklus wiederholt werden, um für mögliche Probleme bestens gewappnet zu sein.
Beispiel für eine Risikomatrix
Wir haben in unserem Beispiel 5 Risiken definiert und diese in die Matrix eingetragen.
Die Risiken 5 und 3 gehören zu den Toprisiken.
Für diese Probleme müssen passende Maßnahmenpakete geplant werden, um die Auswirkung und/oder die Eintrittswahrscheinlichkeit zu senken.
Risiko 4 und 1 sind weniger wichtig als die Toprisiken, sind aber dennoch zu beobachten.
Für diese Szenarien sollten ebenfalls Maßnahmen festgelegt werden.
Risiko 2 hat eine geringe Auswirkung sowie niedrige Eintrittswahrscheinlichkeit und kann deshalb vernachlässigt werden.
Fazit
Die Risikomatrix ist eine bewährte Methode um mögliche Risiken zu veranschaulichen und zu kommunizieren. Sie schafft ein gemeinsames Verständnis der Situation und ist leicht verständlich.
Dennoch ist die Risikoklassifizierung nicht immer anhand messbarer Werte möglich und kann teilweise subjektiv ausfallen. Auch ist die Einteilung in die Bereiche grün, gelb und rot nicht immer zu 100 % sinnvoll.
Da sich die möglichen Risiken für das Unternehmen im Laufe der Zeit verändern können, sollte das Risikomanagement regelmäßig aktualisiert und überwacht werden. Durch das vorbeugende Managen von möglichen Problemen erhalten Sie als Unternehmer wichtige Hinweise, die Ihnen dabei helfen werden, Schäden von Ihrem Unternehmen abzuwenden.
Da die Situationen der Unternehmen, die Gegebenheiten und Branchen teilweise sehr verschieden sein können, fällt es gerade im Bereich des Risikomanagements schwer einen klassischen Handlungsstandard vorzugeben. Es ist deshalb umso wichtiger die aktuelle Lage allumfassend und kontinuierlich zu analysieren.