Risikomanagement heute und wie man es angeht

Risikobereitschaft gilt als eine Art Kompetenz. Sie erfordert ein enormes Maß an Ausdauer und Beharrlichkeit sowie einen umfassenden strategischen Ansatz, um etwas zu erreichen, das wir ein kalkuliertes Risiko nennen. Nicht jeder ist risikoscheu, aber die meisten legen Wert darauf, dass Risiken kalkulierbar sind. Es gibt Reputationsrisiken, finanzielle Risiken, Risiken für die Geschäftskontinuität und andere Arten von Risiken, die Unternehmen beunruhigen und sich stets auf sie auswirken.

Im technischen Engineering von Dienstleistungen und Produkten kann Risiko als eine bloße Kombination aus drei verschiedenen Faktoren verstanden werden: wie gravierend die Auswirkungen eines potenziellen Ausfalls sein können, wie wahrscheinlich ein Ausfall ist und wie er in Echtzeit behoben werden kann.

Wie sieht ein Risiko aus?

Das Verständnis von Risiko ist in verschiedenen Szenarien unterschiedlich, je nachdem, wer es betrachtet und wie sich das Risiko auf die Existenz eines Systems auswirkt. System kann hier als ein einzelnes Produkt oder ein Geschäftsprozess verstanden werden. Die Definition eines Systems kann hier als ein einzelnes Produkt oder ein Geschäftsprozess verstanden werden. Beachten Sie, dass es hier nicht um die möglichen Ursachen von Risiken geht, sondern nur um das Potenzial des Systems, aufgrund unserer Entscheidungen zu versagen (oder unerwünschte Ergebnisse zu erzielen).

Systeme versagen nicht von selbst, sondern es tritt eine Art unabhängiger Funktionsfehler auf, der beginnt, andere nahegelegene oder irgendwie miteinander verbundene Funktionen zu beeinträchtigen. Eine Risikoanalyse auf der Ebene des Gesamtsystems ist daher nicht zielführend, sondern sollte auf der Ebene von Komponenten oder kleinsten Funktionen durchgeführt werden, damit wir uns später auf diese kleinen, unabhängigen Systeme verlassen und sicherstellen können, dass sie keine anderen Systeme beeinträchtigen. Dies ist ein sehr kalkulierter Ansatz, der durch eine Risikoanalyse in die Praxis umgesetzt werden sollte. Auf diese Weise können selbst die kleinsten unabhängigen Funktionen effektiver gestaltet werden, als sie es tatsächlich sind, und wenn man zurückblickt, scheint dies der beste Gesamtansatz zu sein.

Analysieren Sie nun, was das Schlimmste sein kann

Die Risikoanalyse ist eher ein formaler Prozess, der von Teams durchgeführt wird, die für die Bereitstellung des Endprodukts sowie für den reibungslosen Betrieb des Produkts und die Erfüllung der Erwartungen der Stakeholder verantwortlich sind. Wenn Sie die Analyse an ein Team für Risikomessung oder -minderung delegieren, werden diese die meisten Funktionen und ihre Bedeutung für das gesamte Geschäftsprodukt nicht verstehen können. Daher wird empfohlen, sicherzustellen, dass die Risikomessung von Personen durchgeführt wird, die voll verantwortlich sind und die den Handlungsbedarf gemäß ihrer abgeleiteten Berechnung aufteilen, priorisieren und planen können.

Das Eingehen von Risiken ist komplexer als man annimmt und erfolgt unter Berücksichtigung verschiedener Parameter. Es sollte ein klar etabliertes Regelwerk eingeführt werden, das aus fundierten architektonischen Erkenntnissen besteht und klare Kriterien für die Risikobewertung enthält. Bewertungen, die sich selbst erklären, sind hilfreich und vermeiden die potenzielle Voreingenommenheit, die von verschiedenen Personen aufgrund ihrer Präferenzen ausgehen kann.

Dinge, die Sie nicht tun sollten:

1. Keine Dokumentation des Risikomanagements - Die Bedeutung der Dokumentation kann nicht genug betont werden. Ein formaler und gut dokumentierter Risikomanagementprozess ermöglicht einen gut strukturierten Ansatz zur Identifizierung von Risiken, die kontinuierlich innerhalb der Organisation entstehen.
2. Kritische Risiken ignorieren, weil sie unbehandelbar erscheinen - Ignorieren Sie keine Risiken, die Ihnen groß erscheinen, auch wenn Sie keine andere Wahl haben, als sie einzugehen. Lassen Sie sie nicht unbeachtet und versuchen Sie, sie so weit wie möglich zu mindern.
3. Auslassen des Risikobewertungsprozesses - Risikomanagement sollte eine kontinuierliche Aktivität sein. Die rechtzeitige Bewertung, Priorisierung, Umsetzung von Maßnahmen und Minderung von Risiken trägt zur Verbesserung Ihrer Bewertung bei. Dieser Prozess sollte bei Bedarf wiederholt werden und kann etwas Positives bewirken.

Wie können Sie das analysierte Risiko mindern?

Der beste Weg, um Risiken zu mindern, besteht darin, unsere individuellen Fähigkeiten und unsere Rationalität zu verbessern, um zu besseren Entscheidungen zu gelangen. Der ideale Risikomanagementprozess erfordert eine breite Erfahrung und Wissensbasis, um sich nach Abschluss des Prozesses als hilfreich zu erweisen.

Der beste Weg, Risiken, insbesondere Designrisiken, zu mindern, besteht darin, unsere Fähigkeit zu verbessern, bessere Entscheidungen zu treffen. Ein effektives Risikomanagement erfordert den intensiven Einsatz von dynamischem Wissen und Berufserfahrung. Einige Fragen, die Sie beantworten sollten, um zu verstehen, wie Sie das übertragene Risiko mindern können:

• Was könnte der mögliche Grund für den Ausfall des Systems sein? Wie ist eine bestimmte Komponente ausgefallen?
• Was kann die schlimmste Auswirkung des Ausfalls sein? Oder wie schlimm ist der Ausfall aus der Sicht eines Kunden, der den Ausfall beim Betrieb des Produkts oder des Systems als Ganzes feststellen könnte?
• Wie ist der Ausfall aufgetreten und was sind die möglichen Gründe dafür? Welcher Teil des Systems konnte nicht wie erwartet ausgeführt werden und was hat dazu geführt, dass er ausgefallen ist und schließlich die Störung im gesamten System verursacht hat?
• Wie ist der Zustand der Kontrollen? Wie gut sind unsere Kontrollen (z. B. automatisierte Tests oder Beobachtbarkeit und automatisierte Korrelation von Ereignissen) darin, den Ausfall oder die Auswirkungen des Ausfalls zu erkennen?
• Was sollte getan werden, um das Risiko zu mindern und sicherzustellen, dass es nicht erneut auftritt? Was sollten wir gegebenenfalls tun, um das Risiko zu reduzieren oder zu mindern? Welche Schritte wurden unternommen, um die Wahrscheinlichkeit eines Ausfalls zu verringern oder unsere Fähigkeit zu verbessern, einen Ausfall zu erkennen, bevor er erheblichen Schaden verursacht?

Oft treten Ausfälle in Systemen auf, die live laufen. Kontinuierliche Überprüfungen und die Identifizierung von Problemen können verwendet werden, um zukünftige Vorkommnisse dieser Art zu mindern. Sobald die Ursache des Ausfalls identifiziert ist, kann sie verwendet werden, um sicherzustellen, dass ähnliche Probleme in der Zukunft nicht unbeachtet bleiben, sondern sofort behoben werden, wie sie es in der Vergangenheit waren.

Das Fazit

Risikominderung und -management sind von Natur aus sehr komplex, aber es ist eine Art Kunst, die im Laufe der Zeit entwickelt werden kann. Sie ist besonders hilfreich in Systemen, die stark miteinander verbunden sind, und hilft Ihnen, riskante, aber kalkulierte Entscheidungen zu treffen und sicherzustellen, dass sie korrekt behandelt werden und nicht unbeachtet bleiben, was letztendlich den Geschäftsprozessen schadet.