Zusammenfassung

Der Zweck des Risikomanagement (RSKM) (CMMI-DEV) besteht darin, potenzielle Probleme zu erkennen, bevor sie auftreten, damit Maßnahmen zur Risikohandhabung nach Bedarf während des Produkt- oder Projektlebenszyklus geplant und eingeleitet werden können, um negative Auswirkungen auf das Erreichen der Ziele zu vermindern.

Beschreibung

Risikomanagement ist eine fortwährende, vorausschauende Aktivität, die einen wichtigen Teil des Projektmanagements darstellt. Es sollte problematische Punkte angehen, die möglicherweise das Erreichen kritischer Ziele gefährden. Ein kontinuierliches Risikomanagement sieht Risiken, die kritische Auswirkungen auf ein Projekt haben können, effektiv voraus und schwächt sie ab. Wirkungsvolles Risikomanagement schließt die frühe und energische Risikoidentifizierung durch die Zusammenarbeit mit und die Einbeziehung von relevanten Stakeholdern ein, wie es im Plan für die Stakeholder-Einbeziehung vorgesehen ist, der im Prozessgebiet »Projektplanung« beschrieben wird. Eine starke Führung aller relevanten Stakeholder ist erforderlich, um ein Klima für die freie und offene Aufdeckung und Erörterung von Risiken zu etablieren. Das Risikomanagement sollte sowohl interne als auch externe und sowohl technische als auch nichttechnische Quellen von Kosten-, Termin-, Leistungs-und anderen Risiken berücksichtigen. Die frühe und energische Aufdeckung von Risiken ist wichtig, weil es üblicherweise einfacher, weniger kostspielig und weniger störend ist, in früheren Projektphasen Änderungen vorzunehmen und Arbeitsabläufe zu korrigieren als in späteren. Beispielsweise werden Entscheidungen zur Produktarchitektur häufig früh getroffen, bevor ihre Auswirkungen völlig verstanden werden können. Daher sollten die Risiken, die aus solchen Entscheidungen erwachsen, sorgfältig bedacht werden. Industriestandards können hilfreich sein, um zu bestimmen, wie bestimmte Risiken, die in einer gegebenen Branche häufig auftreten, verhindert oder abgeschwächt werden können. Manche Risiken lassen sich vorausschauend handhaben oder abschwächen, indem die guten Praktiken und Lessons Learned der Branche betrachtet werden. Risikomanagement lässt sich in die drei folgenden Teile gliedern:

  • Definieren einer Risikomanagementstrategie
  • Identifizierung und Analyse von Risiken
  • Behandlung erkannter Risiken, einschließlich der Umsetzung von Risikoabschwächungsplänen bei Bedarf
Wie in den Prozessgebieten »Projektplanung« und »Projektverfolgung und -steuerung« dargestellt, können sich Organisationen zunächst auf die Risikoidentifizierung konzentrieren, um sich der Risiken bewusst zu sein, und auf die Risiken reagieren, wenn sie auftreten. Das Prozessgebiet »Risikoma-nagement« beschreibt eine Weiterentwicklung dieser spezifischen Praktiken, um Risiken systematisch einzuplanen, vorherzusehen und abzuschwächen und dadurch proaktiv ihre Auswirkungen auf das Projekt abzuschwächen. Obwohl der Hauptschwerpunkt des Prozessgebiets »Risikomanagement« auf dem Projekt liegt, können diese Konzepte auch auf die Handhabung von Risiken auf Organisationsebene angewandt werden.
In agilen Umgebungen sind einige Tätigkeiten des Risikomanagements inhärent in die verwendeten Agilen Methoden eingebettet. Beispielsweise können einige technische Risiken durch Anregen zum Experimentieren (frühe »Fehlschläge«) oder durch Ausführen eines Spike außerhalb der Routineiteration angesprochen werden. Das Prozessgebiet »Risikomanagement« ermuntert jedoch zu einem systematischeren Ansatz für das Management von sowohl technischen als auch nichttechnischen Risiken. Ein solcher Ansatz kann in die typischen Iterations- und Besprechungsrhythmen agiler Umgebungen aufgenommen werden, vor allem während der Iterationsplanung, der Aufgabenabschätzung und -akzeptanz (siehe »Interpretation von CMMI bei der Verwendung agiler Vorgehensweisen« in Teil I).

Referenzen

Mehr zur Erkennung von Projektrisiken und zur Planung der Einbeziehung von Stakeholdern steht im Prozessgebiet»Projektplanung (PP) (CMMI-DEV)«.
Mehr zum Überwachen von Projektrisiken steht im Prozessgebiet »Projektverfolgung und -Steuerung (PMC) (CMMI-DEV)«.
Mehr über die Analyse möglicher Entscheidungen mittels eines formalen Bewertungsprozesses, der identifizierte Alternativen anhand etablierter Kriterien bewertet, steht im Prozessgebiet »Entscheidungsfindung (DAR) (CMMI-DEV)«.

Beinhaltet

RSKM.SG 1 Risikomanagement Vorbereiten
Eine Vorbereitung für das Risikomanagement wird durchgeführt.
RSKM.SG 2 Risiken Erkennen und Analysieren
Risiken werden erkannt und analysiert, um ihre relative Wichtigkeit zu bestimmen.
RSKM.SG 3 Risiken Abschwächen
Risiken werden gehandhabt und nach Bedarf abgeschwächt, um negative Einflüsse auf das Erreichen der Ziele zu verringern…
RSKM.GG 1 Spezifische Ziele Erreichen
Die spezifischen Ziele des Prozessgebiets Risikomanagement (RSKM) (CMMI-DEV) werden durch die Arbeitsabläufe unterstütz…
RSKM.GG 2 Geführte Prozesse Institutionalisieren
Arbeitsabläufe sind als geführte Prozesse institutionalisiert.
RSKM.GG 3 Definierte Prozesse Institutionalisieren
Arbeitsabläufe sind als definierte Prozesse institutionalisiert.