Wie oft sollte das Risikomanagement analysiert und verfolgt werden?

Ich habe die möglichen Risiken meines Projekts analysiert und beabsichtige, von Zeit zu Zeit darauf zurückzukommen und sicherzustellen, dass das Projekt sicher ist.

Ich versuche herauszufinden, wie oft ich sie überprüfen sollte, um Risiken so weit wie möglich zu vermeiden und nicht mehr als die notwendige Zeit aufzuwenden.

Wie oft sollte das Risikomanagement analysiert und verfolgt werden?

Haben Sie Methoden, mit denen Sie Risiken quantifizieren und feststellen können, wann Prozesse außer Kontrolle geraten? Wenn dies der Fall ist, kann dies zu einem Problem vom Typ Six Sigma führen, und es wären weitere Informationen erforderlich.

Antworten (4)

Risikomanagement ist ein fortlaufender Prozess . Darauf haben sowohl Ashes als auch David deutlich hingewiesen. Einige meiner eigenen Praktiken sind:

  • Meine Top-5- Risiken sind immer auf meinem Radar (wie auch meine Top-3-Probleme, aber das ist eine andere Sache)
  • Während der wöchentlichen Status- oder Sprintplanung oder anderen Teambesprechungen ermutige ich die Teammitglieder, ihre berechtigten oder unbegründeten Bedenken zu äußern, um neue Risiken frühzeitig zu erfassen.
  • Das gesamte Risikoregister wird wöchentlich überprüft ; Ich überprüfe mit den Risikoverantwortlichen, wie ihre Minderung oder andere Maßnahmen in Bezug auf ihre Risiken wie geplant vorankommen. Wenn wir uns dem angegebenen Zeitbereich eines Risikos (falls vorhanden) nähern, benachrichtige ich den Risikoeigentümer usw.
  • Risiken und deren Reduzierung werden auch bei jedem SteerCo-Meeting besprochen.

Ihr Gesamtrisiko sollte im Laufe des Projekts abnehmen. Das heißt, es muss aktiv geplant und so gesteuert werden.

Es hängt von Ihrem Projekt ab. Zumindest würde ich empfehlen, sie einmal pro Woche zu überprüfen. Ihr Ziel bei einer Überprüfung ist:

  • Identifizieren Sie Risiken, die sich in Vorfällen verwirklicht haben
  • Identifizieren Sie neue Risiken, die auftreten können
  • Lassen Sie alte Risiken fallen, die nicht mehr auftreten können

Wenn Ihr Projekt dies tolerieren kann und davon profitieren wird, verfolgen Sie das Risiko häufiger. In agilen Softwareentwicklungsprojekten mit zweiwöchigen Release-Zyklen (kleine, häufige Releases) haben wir die Risiken früher täglich verfolgt. Die besten Risiko-Updates waren „hier nichts Neues“.

Außerdem ist es so etwas wie eine bewährte Methode, das gesamte Team bei der Identifizierung und Überwachung von Risiken unterstützen zu lassen, nicht nur die PMs.

Die Identifizierung und die anschließende Risikoanalyse und COA-Entscheidungen sind im Gange. Ihre Risikofähigkeit sollte über ein Vehikel verfügen, in dem jedes einzelne Projektteammitglied und andere Interessengruppen eine potenzielle Bedrohung täglich eskalieren können. Dieser Teil des Prozesses sollte nicht "geplant", sondern einfach ein flüssiger Auslöser sein.

Jedes diskrete Risiko, das in Ihrer Risikodatenbank erfasst wird, hat seinen eigenen Zeitplan für Fortschrittsaktualisierungen, Briefings und Aufsicht. Einige erfordern tägliche Aktualisierungen in Bezug auf die Bedrohung und die Gesamtexposition, während andere möglicherweise nur monatlich, vierteljährlich oder auf einer anderen Basis überwacht werden müssen. Das Team, das mit der Minderung beauftragt ist, kann den Zeitplan empfehlen, und PM kann auch eine Anforderung veröffentlichen. Hier geht es darum, dass die Bedrohung die Berichts- und Aktualisierungsanforderungen diktiert.

Formale Update-Briefings für die Führung und den Kunden können in einer festgelegten Häufigkeit geplant werden. Keine richtige Antwort hier; es wird von vielen Faktoren und natürlich von der allgemeinen Zustimmung aller beteiligten Parteien abhängen.

Das Erfassen von Risiken ist etwas, wofür Teammitglieder normalerweise geschult und eingeplant werden müssen – besonders wenn Sie es richtig machen, und Sie am Ende Hunderte von Risiken haben. Zu erwarten, dass es flüssig ist, ist großartig, aber in der Praxis funktioniert es selten so.
Der Risikomanager des Projekts kontrolliert dies. Die Flüssigkeitsaufstockung ist absolut notwendig. Der Risikomanager hilft neueren Ressourcen, die Bedrohung zu definieren, sie auszusortieren oder alles zu tun, um zu kontrollieren, was in der Warteschlange landet. Ohne sie schließen Sie die Tür und verhindern die Risikoerkennung. Es funktioniert, wenn Sie einen guten Risikomanager haben.

Die anderen Antworten sind richtig; Ich widerspreche ihnen nicht. Ich möchte noch ein paar ergänzende Anmerkungen machen.

Erstens hängt die Häufigkeit der Aktualisierungen von der Größe, Komplexität und Geschwindigkeit des Projekts sowie von der Priorität ab, die Ihre Stakeholder dem Risikomanagement einräumen. Ja, das Risikomanagement sollte kontinuierlich sein, aber wenn das Projekt nicht mit einem Vollzeit-Risikomanager besetzt ist, müssen Sie die Aktualisierungen so anpassen, wie es die Zeit erlaubt. Denken Sie daran, dass es entscheidend darauf ankommt, Ihre Stakeholder rechtzeitig zu warnen, damit sie produktiv eingreifen können. Wenn Ihre Arbeitspakete im Durchschnitt eine Woche lang sind und Sie ein Dutzend oder mehr gleichzeitig in Bearbeitung haben, dann erlauben monatliche Updates kein rechtzeitiges Eingreifen. Wenn sich Ihre Arbeitspakete über mehrere Quartale erstrecken und Sie nur wenige in Arbeit haben, kann es auch monatlich funktionieren.

Zweitens, obwohl ich mein Risikoregister monatlich aktualisiere, ist das etwas trügerisch. Der Treiber ist, dass jedes Risiko eine Dringlichkeit hat; Ich markiere jedes Risiko mit dem Datum der nächsten Überprüfung. Einige hochrangige Risiken (hohe Wahrscheinlichkeit, hohe Auswirkung) unterscheiden sich nicht stark. Einige Risiken sind von politischen Ereignissen abhängig, die sehr feste Fristen haben und sich bis dahin nicht ändern werden. Wenn Sie die Dringlichkeit des Risikos als nächsten möglichen Änderungstermin erfassen, können Sie das Risikoregister sehr schnell/kostengünstig überprüfen.

Wie oft sollte das Risikomanagement analysiert und verfolgt werden?
AntwortenHierDatenschutz-Bestimmungen1y, 0v