Ich bin etwas besorgt über die Art und Weise, wie Sie Ihre Frage formuliert haben. Soweit ich weiß, möchten Sie eine Art Formel oder einen Prozess, um die Risiken zu berücksichtigen, und diese Formel dann verwenden, um die perfekte Schätzung zu erhalten, die Sie wiederum vor diesen Risiken schützt? So etwas gibt es nicht.

Es gibt ein paar Probleme mit dieser Art von Logik (und mit dem Schätzen im Allgemeinen):

• Eine Schätzung ist niemals eine Vorhersage oder Gewissheit. Definitionsgemäß ist eine Schätzung etwas Ungewisses. Ihre Schätzung kann daher im Vergleich zu dem, was tatsächlich benötigt wird, falsch sein.
• Im Allgemeinen sind Menschen schlecht im Schätzen. Die Verwendung einer Formel oder eines gut definierten Prozesses zum Einholen einer Schätzung gibt Ihnen die (falsche) Gewissheit, dass Sie alles abgedeckt haben. Aber vielleicht nicht. Das Ableiten einer Schätzung aus bewährten quantitativen Methoden gibt Ihnen natürlich ein größeres Maß an Vertrauen in die Schätzung, und es ist die professionelle Sache, aber Vertrauen ist nicht gleich Gewissheit.
• Sie sind möglicherweise nicht in der Lage, alle Risiken vorherzusagen. Vielleicht vergessen Sie etwas, vielleicht verpassen Sie etwas anderes usw. Wenn Sie ein Risiko vergessen und dieses Risiko sich dann manifestiert, dann wird Ihre anfängliche Schätzung unter Berücksichtigung anderer Risiken falsch sein;
• identifizierte Risiken können sich manifestieren oder nicht. Sie wissen nicht, was sich manifestieren wird und was nicht, also ergibt Ihre Schätzung jetzt mehrere Schätzungen für jede Kombination von Risiken, die eintreten oder nicht eintreten. Welche der Schätzungen ist die richtige? Du kannst es nicht wissen.
• Selbst wenn Sie alle Risiken identifizieren, müssen Sie für jedes eine Auswirkung berechnen. Die Auswirkung ist wiederum eine Schätzung. Und das kann man auch falsch machen (wie in den vorherigen Punkten erwähnt). Ihre endgültige Schätzung mit all den Risikoauswirkungen kann also auch falsch sein im Vergleich zu dem, was etwas tatsächlich braucht.

Ich könnte mit den Beispielen fortfahren, aber es gibt ganze Literatur zum Thema Schätzung und Risiko.

Zurück zur Frage.

Sie können natürlich nicht nur Ihre Basisschätzung verwenden (ohne Berücksichtigung von Risiken), da etwas passieren könnte. Aber Sie können auch nicht alle Auswirkungen berücksichtigen, die alle Risiken hinzufügen können, da einige der Risiken wahrscheinlich nicht eintreten werden. Sie brauchen also eine Art Risikopuffer. Wie lang wird dieser Puffer sein? Offensichtlich zwischen null (dh keine Risiken) und "viel" (dh alle Risiken). Aber wie viel genau?

Sie beginnen damit, für jedes Risiko eine Risikoexposition zu berechnen, die die Wahrscheinlichkeit des Eintretens des Risikos multipliziert mit der möglichen Auswirkung des Risikos ist (z eine Risikoexposition von 0,7 Manntagen für risk1). Dasselbe machen Sie für risk2, ..., riskN. All dies zusammen ergibt Ihren Risikopuffer.

Aber wenn Sie diese berechnen, werden Sie sehen, dass der Pufferwert wahrscheinlich viel niedriger sein wird als die größte Auswirkung, die das schlimmste Risiko haben kann. Und genauso gut kann der Wert des Puffers sehr groß sein, viel größer als die Schätzung selbst. Werden Sie sich also dafür entscheiden, diesen Puffer hinzuzufügen? Oder einen kleineren Puffer verwenden? Oder ein größerer Puffer? Wie viel Risiko decken Sie sich grundsätzlich ab und wie viel Risiko akzeptieren Sie einfach und gehen weiter?

Sie sind jetzt wieder am Anfang.

Und das Problem ist, dass Sie versuchen, die Schätzung als Zahl zurückzubekommen. Eine Schätzung ist niemals eine Zahl. Es ist eine Bandbreite. Sie haben ein Szenario für den besten Fall, ein Szenario für den schlimmsten Fall und ein Szenario für den wahrscheinlichsten Fall. Siehe zum Beispiel die Drei-Punkte-Schätztechnik . Und hier kommt der wichtigste Teil. Wie Sie den Kostenvoranschlag kommunizieren und wie Ihr Chef oder Kunde damit umgeht .

Eine Schätzung ist nicht so etwas wie 6 Monate, sondern so etwas wie „Mit einem Vertrauensgrad von 68 % können wir sagen, dass es 6 Monate dauert. Warum nur 68 %? 2 Wochen, wenn Risiko2 eintritt, und so weiter". Mit anderen Worten „es passiert ist Teil des Lebens“ . Mehr als viel Zeit damit zu verbringen , die besten Schätzungen im Voraus zu erhalten , ist es wichtiger, Vorgesetzte und Kunden zu haben, die verstehen, dass eine Schätzung keine Gewissheit oder Verpflichtung ist, dass Risiken damit verbunden sind, Risiken, die entweder durch Addition verwaltet werden müssen Puffern oder das Risiko akzeptieren und weitermachen, und wenn etwas passiert, um zusammenzuarbeiten und über die nächstbeste Vorgehensweise zu entscheiden.

Denken Sie an Ihren Weg von zu Hause zum Flughafen. Angenommen, Ihre nächste Fahrt beginnt um 8:00 Uhr morgens und Sie pendeln mit Ihrem eigenen Auto, was ist aus zeitlicher Sicht der beste, wahrscheinlichste und schlimmste Fall, um Sie dorthin zu bringen den Flughafen rechtzeitig für Ihren Flug. Denken Sie jetzt an all die zig Risiken, denen Sie beim Fahren ausgesetzt sind, zB Reifenschaden, Benzinmangel, Wasserleitungsbruch auf einer Ihrer Straßen, Verkehrsunfall, Straßenbauarbeiten und so weiter. Weisen Sie nun jedem einen Wahrscheinlichkeits- und Auswirkungswert zu und integrieren Sie dann irgendwie den erwarteten Wert (Wahrscheinlichkeit x Auswirkung) in Ihre anfängliche Schätzung aus der Zeitverteilung, die Sie zuvor festgelegt haben. Dann machen Sie diese Fahrt.

Es gibt eine Menge Risiken, die Sie in Ihre Berechnung für die Schätzung einbeziehen können, aber ich bin mir nicht sicher, ob dies der Schätzung eine Menge Wert hinzufügt und wo Sie dann landen. Sie haben nicht nur epistemische Risiken (die Art von Risiken, von denen Sie sprechen), sondern Sie haben auch aleatorische (zufällige) Risiken, die einfach hineinspielen. Der Versuch, irgendeine Art von Formel zu finden, von der Sie glauben, dass sie die Genauigkeit Ihrer Schätzung erhöht, ist wahrscheinlich ein Kinderspiel.

Wenn Sie Ihre Verteilung möglicher Ergebnisse gegenüber einem Arbeitspaket kennen, ist es sicherlich in Ordnung und ratsam, einen gewissen Kosten- oder Zeitplanwert für Ihre zwei oder drei wichtigsten Risiken hinzuzufügen (oder abzuziehen), um Ihrem Planungswert mehr Kontingenz hinzuzufügen. Aber mehr als das verbraucht wahrscheinlich nur Ihr geschätztes Budget mit wenig bis gar keiner Rendite.

Diese Antwort ist lediglich eine Ergänzung zu den beiden sehr guten Antworten, die es gab, als ich anfing zu schreiben.

Lassen Sie mich zunächst annehmen, dass Ihre Frage auf der Teilmenge der Risiken basiert, die die Arbeit erhöhen; dass Sie versuchen, die zusätzliche Arbeit/Nacharbeit abzuschätzen, die die Folge wäre.

Standardantwort

Ich denke, die "Standard" -Antwort besteht darin, eine Managementreserve hinzuzufügen, die angemessen ist, um den erwarteten Verlust zu decken ; In diesem Fall wäre der erwartete Verlust die Menge an Nacharbeit, die für jedes Risiko erforderlich ist, multipliziert mit der Wahrscheinlichkeit dieses Risikos. Verwaltungsrücklage = SUMME (P*I) wobei

• P = die Wahrscheinlichkeit, dass dieses Ereignis eintritt (oder dass die Ungewissheit so gelöst wird, dass zusätzliche Arbeit erforderlich ist); Dies ist die Wahrscheinlichkeit, dass ein Risiko (unsicheres Ereignis, das das Ergebnis Ihres Projekts beeinflussen könnte) zu einem Problem wird (etwas, das passiert ist oder passieren wird, das das Ergebnis Ihres Projekts beeinflussen wird).
• I = die Menge an zusätzlicher Nacharbeit

Die anderen beiden Antworten drücken dies gut aus; Ich füge es hier nur ein, damit ich auf das Standardmodell verweisen kann.

Hinweis: Es ist möglich, sogar wahrscheinlich, mit einer der unten beschriebenen Alternativen zum gleichen analytischen Ergebnis zu kommen; Sie werden nur dokumentiert, um eine Vielfalt von Analyseansätzen bereitzustellen

Alternative 1 - aus der Welt der physischen Sicherheit

Eine relativ übliche Alternative (obwohl ich sie selten formell ausgedrückt sehe) besteht darin, anzunehmen, dass jedes Risiko eintreten wird, die erforderliche Nacharbeit abzuschätzen und dann den gesamten Nacharbeitssatz zu analysieren. Ich bin dem zum ersten Mal im Bereich der physischen Sicherheit begegnet; sie schätzen keine Wahrscheinlichkeiten, sie analysieren lediglich Konsequenzen. Zählen Sie die Risiken so auf, wie Sie es beschrieben haben, und schätzen Sie dann die Arbeit ab, die für jedes Problem erforderlich wäre (die Behebung). Im Allgemeinen werden Sie feststellen, dass die Sanierungsaktivitäten nicht unabhängig sind. Ausgabensätze erfordern die gleiche Aktivität wie eine Überarbeitung. Wenn Sie eine Häufung von wiederkehrenden Nacharbeiten entdecken, erstellen Sie zwei alternative Projektpläne. Dies gibt Ihnen die Möglichkeit, das Risiko zu vermeiden, indem Sie den zweiten Projektplan verfolgen, der die Nacharbeit vermeidet.

Alternative zwei – aus der Welt der Informationssicherheit

Die Society for Information Risk Analysis fördert das Studiengebiet Informationsrisiko; Sie machten mich auf die Forschung von Tony Cox aufmerksam, dass Risikomatrizen schädlich sein können . Zusammenfassung ist von mir . Obwohl ich es nicht untersucht habe, wurde mir gesagt, dass sich ihre Arbeit mit dem analytischen Ansatz von Aktuaren überschneidet. Es gibt Fälle, in denen Standardpraktiken zur Schätzung von Wahrscheinlichkeit und Auswirkung zu Ergebnissen führen können, die nicht mit den Geschäftszielen übereinstimmen. Mir ist niemand bekannt, der diese Analyse auf das Projektmanagement anwendet, aber ich denke, es lohnt sich, sie als alternative Risikomanagementpraxis zu untersuchen. Faktorenanalyse des Informationsrisikosbietet einen anderen Ansatz (auch hier wird meine Zusammenfassung der Gründlichkeit ihres Ansatzes nicht gerecht) - Kurz zusammengefasst drückt FAIR das gewünschte Ergebnis formal aus, untersucht die Kosten und die Arbeit des gewünschten Ergebnisses, wenn keine Maßnahmen ergriffen werden, und betrachtet dann alternative Szenarien mit unterschiedlichen Mischungen von angewendeten Minderungen. Ich denke, die wesentlichen Elemente, die Sie für Ihre Frage extrahieren müssen, sind die Betonung der Untersuchung des Unterschieds zwischen den geplanten Kosten und den Kosten mit Nacharbeit und der Vergleich der Auswirkungen auf Ihren Umfang/Zeitplan/Kosten/Qualität, die sich aus der Verfolgung jedes der alternativen Szenarien ergeben.