Risk-Doctor-Briefing mit einem Beitrag von Dr. David Hillson

Im Oktober 2016 erschien dieses Risk-Doctor-Briefing im Netzwerk der  von Dr. David Hillson gegründeten Risk Doctor Partnership. Übersetzung und Bearbeitung von Thomas Wuttke, dem deutschen Mitglied der Risk-Doctor-Partnership.

Antwortstrategien auf Risiken helfen uns, Risiken zu begegnen. So können wir Risiken auf die gewünschte Weise managen. Bisher waren vier Strategien für Bedrohungen beschrieben. Und weitere vier Strategien für Chancen. Nun kommt eine weitere hinzu.

Am Anfang war der Fokus auf Bedrohungen

Bedrohung

Bedrohung

Als sich Risikomanagement noch ausschließlich auf das Abwehren von Bedrohungen beschränkte, hatten wir nur vier Strategien zur Auswahl: Vermeiden (Bedrohung komplett beseitigen), Übertragen (dritte Partei finden, die an unserer Stele die Bedrohung managt), Mindern (Wahrscheinlichkeit und/oder Auswirkung kleiner machen) und Akzeptieren (nicht proaktiv agieren, aber eine Plan haben für den Fall, dass die Bedrohung eintritt).

Dann kamen Chancen

Später verstanden wir, dass Risiken sowohl Bedrohungen als auch Chancen beinhalten können. Folglich wurden vier analoge Strategien für die Chancenseite  entwickelt: Ausnutzen (sicherstellen, dass die Chance definitiv eintritt), Teilen (mit einer dritten Partei zusammen die Chance managen), Steigern (Wahrscheinlichkeit und/oder Auswirkung erhöhen) und Akzeptieren (nicht proaktiv agieren, aber einen Plan haben für den Fall, dass die Chance eintritt).

Und jetzt Eskalation

Ein Risiko eskalieren

Ein Risiko eskalieren

In jüngster Zeit wurde eine neue Risikoantwortstrategie identifiziert. Wir können sie nutzen, wenn wir ein Risiko identifizieren, dass zwar unsere Ziele nicht beeinflusst, wohl aber die anderer Teile der Organisation. In diesen Fällen ist es wichtig, dass das Risiko an den richtigen Verantwortlichen weitergegeben wird. So stellen wir sicher, dass es erkannt, identifiziert und angemessen gemanagt wird. Die Risikoantwortstrategie, die dieses Ziel erreicht, heißt Eskalieren.

Damit Risikoeskalation funktioniert, brauchen wir klare Abgrenzungen der Verantwortung zwischen den verschiedenen Ebenen. Nur so weiß jeder klar und eindeutig, wohin welches Risiko gehört. Egal, wo ein Risiko identifiziert wird, es muss am Ende auf der richtigen Ebene – sprich: an der richtigen Stelle – gemanagt werden. Und diese „richtige Ebene“ basiert auf den Zielen, die durch das eingetretene Risiko betroffen sein könnten. Die Definition dieser Ebene könnte erfolgt auf Grundlage von Finanzhoheit oder Sicherheitsbedarf, das Einhalten von Gesetzen und Bestimmungen usw.

Und dann ist es ganz einfach: Ein Risiko wird auf eine höhere Ebene eskaliert, wenn seine Auswirkung einen definierten Schwellenwert überschreitet.

Die Risiken der richtigen Zuständigkeit zuordnen

Das Ziel muss sein, Risiken von jeder beliebigen Ebene einer Organisation auf die zuständige Ebene zu eskalieren.  Gerade für Risiken, die in Projekten identifiziert wurden, ist Eskalation wahrscheinlich am nützlichsten. Klassisches Beispiel: Ein Projektteam hat ein Risiko identifiziert, dass gar nicht zu seinem Projekt gehört. Das ist dann der Fall, wenn dieses Risiko kein Projektziel beeinflusst.

Es könnte aber dennoch wichtig sein und jemand anderen betreffen. Da es kein Projektrisiko ist, könnte das Team es also einfach ignorieren und hoffen, dass die eigentlich zuständige Person es im Rahmen seiner Risikobemühungen ebenfalls finden wird. Ganz offensichtlich keine gute Idee. Viel besser wäre es doch, wenn das Risiko an die Person oder Stelle weitergeleitet würde, die vom Risikoeintritt betroffen wäre. Das genau wäre Risikoeskalation. Und die gilt sowohl für Bedrohungen als auch für Chancen.

Hier einige praktische Bespiele:

  • Während eines Design Review Meetings erfährt das Team, dass ein Zulieferer von einem Wettbewerber übernommen wird. Das wird das laufende Projekt nicht mehr beeinflussen, aber vielleicht andere Projekte in der Zukunft. Die Bedrohung könnte an den Einkauf eskaliert werden.
  • Informelle Diskussionen mit Teammitgliedern könnten ergeben, dass es eine weit verbreitete Unzufriedenheit mit dem Gehalt und den Bestimmungen beim Personal gibt. Die Bedrohung wird an die Personalabteilung eskaliert.
  • Der Kunde erzählt dem Projektleiter, dass sie das Projektprodukt auch für andere Märkte anpassen möchten. Er fragt, ob wir Interesse hätten, ein Angebot für diese Arbeit abzugeben. Die Chance wird an den Projektsponsor eskaliert.
  • Ein Teammitglied identifiziert die Chance, eine neue Einnahmequelle für das Unternehmen zu schaffen. Die Chance wird an die Führungsebene eskaliert.

Der Empfänger muss das Risiko auch annehmen

Nachdem der Projektleiter die richtige Ebene bzw. Stelle identifiziert hat, auf die das Risiko eskaliert werden soll, muss er das Risiko seinem neuen Eigner kommunizieren und sicherstellen, dass dieser das Risiko bzw. die Verantwortung hierfür auch annimmt. Dann kann das Risiko aus dem aktiven Risikoregister des Projekts entfernt werden und in das Risikoregister der Ebene eingetragen werden, in die es gehört.

Risikoeskalation ist ein wichtiger Neuzugang zu den Risikoantwortstrategien. Risikoeskalation stellt sicher, dass jedes Risiko dort gemanagt wird, wo es hingehört – nämlich von den Leuten, die von seinem Eintritt betroffen wären.


Weiterführende Informationen:

(MRDB108) Letzte Aktualisierung: 21. November 2018, (c) Copyright by Gita GmbH Herrsching.