Erst identifizieren und dann bewerten

Erst identifizieren und dann bewerten

Wie beim Pilze-Sammeln ist es auch bei der Risikoanalyse ratsam, zunächst eine genaue Identifikation (Bestimmung) durchzuführen, bevor man eine Bewertung anstellt – und den Pilz zubereitet und später isst. Die Erfahrung aus vielen Risikoworkshops zeigt aber, dass die Versuchung groß ist, einzelne Risiken erst gar nicht in die Sammlung aufzunehmen – den gefundenen Pilz mehr oder weniger ungeprüft in den Korb zu legen oder eben gar nicht auszuwählen – sondern das Risiko vorschnell als gegenstandslos abzutun. Das kann allerdings ein Fehler sein. 

Zugegeben, der Vergleich mit den Pilzen hinkt. Das ist aber gar nicht weiter schlimm, denn die wesentliche Analogie liegt in der Sorgfalt, die sowohl beim Pilzesammeln als auch bei der Risikoanalyse erforderlich ist.

Was spricht denn dafür, zunächst alle Risiken zusammenzutragen und erst in einem zweiten Schritt mit der Bewertung weiterzumachen? Da bei den meisten Risikoanalysen qualitative oder semi-quantitative Verfahren zum Einsatz kommen, die vereinfacht auf eine vergleichende Betrachtung zweier Risiken zurückgehen, ist eine möglichst vollständige Sammlung aller Risiken eine wichtige Ausgangsbasis. So kann man z. B. erkennen, ob eine größere Anzahl von vermeintlich nicht relevanten Risiken existiert, die in ihrer Gesamtheit aber sehr wohl relevant sein können. Ebenfalls wird erst mit dem Blick auf die Gesamtheit aller Risiken ersichtlich, wie die Risikoexposition mit den Eintrittswahrscheinlichkeiten und den potenziellen Schadenshöhen der Einzelrisiken tatsächlich aussieht.

Erst identifizieren und dann bewerten

Aus Risikosicht steckt hinter der Regel “erst identifizieren und dann bewerten” ein fundamentaler Grundsatz für den gesamten Risikomanagement-Prozess, der methodische Präzision und Vollständigkeit sicherstellt. Durch die Trennung der beiden Methodenschritte Identifizieren und Bewerten wird vermieden, dass relevante Risiken übersehen werden und dass erforderliche Vergleichsmaßstäbe für die Bewertung fehlen. 

Für die Durchführung einer Risikoanalyse besteht für das Projektteam die Notwendigkeit, den zeitlichen Mehraufwand auf sich zu nehmen und in das Risikoregister auch solche Risiken aufzunehmen, die später mit einer vergleichsweise geringen Eintrittswahrscheinlichkeit und mit geringer potenzieller Schadenshöhe klassifiziert werden. Doch auch darin liegt eine wichtige Erkenntnis für das Projektteam und eine relevante Information über die Risikoexposition.

Die Risikomatrix

Eine Führungskraft, die eine methodische Trennung in der Abfolge von Identifizieren und Bewerten sicherstellt, führt das Projektteam zu einer besseren Risikoanalyse mit einer präzisen Abbildung der Risiken in der Risikomatrix. Dies ist eine notwendige Bedingung für die Entwicklung von geeigneten Risikomaßnahmen zur Beherrschung der gesamten Risikoexposition.

Wer die Risiken beherrschen will, muss bei der Risikoanalyse strikt trennen zwischen der reinen Identifizierung bzw. Sammlung von Risiken und ihrer Bewertung. Wenden Sie im Risikoworkshop bei der Risikoanalyse am besten die aus dem Brainstorming bekannte Regel an, nach der während der Sammlung von Risiken keine Kommentierungen und keine Bewertungen erfolgen.

Der nächste Beitrag in der Reihe “Impulse für Führungskräfte” handelt von der Watchlist.