Guidelines / Risiko-Management

Risiko-Management

Risiken bestehen immer 

In jedem Projekt oder jeden Transformation bestehen Risiken, die ein Vorhaben behindern, verlangsamen oder sogar zum Scheitern bringen können.

Aus diesem Grund ist es absolut sinnvoll, sich nicht nur zu Beginn mit dem Thema Risiken zu beschäftigen, sondern vor allem im laufenden Vorhaben immer wieder den Blick auf das Thema Risiken zu werfen.

Ein sinnvolles Risiko-Management ist jedoch nicht das vollständige „Risiko-Backlog“ aller möglichen Risiken, die potenziell eintreten können, denn sonst verkommt es sehr schnell zum Pool für alle Bedenkenträger, die im Risiko-Management ihre Bedenken abladen (Experte X könnte krank werden und damit zum Risiko des Projekts werden!).

Risiko-Management in FAST
Risiken laufend managen

Risiko-Management in FAST

 

In FAST sind zum Erkennen von übergreifenden Risiken die Planning-Termine der absolut richtige Zeitpunkt. Zu keinem anderen Zeitpunkt als in einem Year Planning oder einem Season Planning stecken die Teams so tief in ihren jeweiligen Themen und haben zu diesem Zeitpunkt auch einen guten Blick auf das Thema Risiken.

Aus diesem Grund gibt es in jedem Year und Season Planning einen entsprechenden Timeslot, der sich dem Thema Risiken widmet (siehe auch Year Planning und Season Planning).

Um in einem solchen Planning das Risiko nicht nur zu adressieren und ggf. zu bewerten nach Eintrittswahrscheinlichkeit und Auswirkung, sondern aktiv an der Minderung der Risiken zu arbeiten, wird im Planning mit der sogenannten ROAM-Methode gearbeitet.

Was ist nun das Ziel von ROAM? 

Im Gegensatz zu vielen anderen Verfahren von Risiko-Management, die eher eine Reporting-, Transparenz- oder Warnfunktion wahrnehmen, verfolgt ROAM den Ansatz, dass auch Risiken agil sind und damit ebenso agil behandelt werden müssen.

Somit ist es das Ziel, möglichst alle bekannten Risiken in 4 Kategorien einzuteilen, um auf diese Weise für alle einerseits die Risiken und anderseits den Umgang mit ihnen transparent zu machen.

R für resolved – das Risiko wurde im Rahmen des Plannings gesehen und konnte durch Maßnahmen aufgelöst werden. Es stellt somit kein weiteres Risiko dar.

O für owned – das Risiko besteht weiterhin, aber es ist jemandem explizit zugeordnet worden, der das jeweilige Risiko „Im Auge behält“ und managet.

A für accepted – das Risiko wird von allen bewusst akzeptiert. Es kann eintreten, aber eventuell ist die Wahrscheinlichkeit sehr gering und/oder die Auswirkung nicht sonderlich hoch. Oder die zu ergreifenden Maßnahmen, das Risiko in einen der anderen Zustände von ROAM zu bringen, sind zu aufwendig oder teuer, so dass man entscheidet, mit dem Risiko „zu leben“.

M für mitigated – das Risiko kann eintreten, aber für den Fall sind jetzt schon konkrete Maßnahmen ergriffen bzw. definiert worden, die das Risiko minimieren. Es existiert also beispielsweise ein „Notfallplan“, wenn das Risiko eintritt.

Arbeiten mit dem ROAM Board 

Im Rahmen der Plannings wird grundsätzlich immer mit dem gleichen ROAM Board gearbeitet, welches den folgenden grundsätzlichen Aufbau hat:

Parking lot for risks not roamed
In diesem Bereich können während der einzelnen Planning-Phasen Risiken abgelegt werden, damit diese nicht verloren gehen.
Weiter fortgeschrittene Teams arbeiten hier im nächsten Schritt auch mit einer Vorstrukturierung, indem beispielsweise die Bedeutung des Risikos nach erster Einschätzung im Verhältnis zu den anderen Risiken ins Verhältnis gesetzt wird.
Entweder durch die Größe der Stickynotes oder durch die Platzierung (links weniger kritisch – rechts kritischer).

ROAM-Bereich
Der eigentliche ROAM-Bereich kann aber auch schon während der Planning-Phasen genutzt werden, insbesondere wenn Teams ein Risiko erkennen und beispielsweise durch konkrete Maßnahmen das Risiko schon in „mitigated“ platzieren können. Ebenso mit der Zuordnung einer verantwortlichen Person in „managed“.

Spätestens im entsprechenden Agendapunkt Risk-Management nach ROAM wird mit allen Beteiligten versucht, alle Risiken aus dem Parking Lot in eine der 4 Kategorien zu migrieren.

Risiken laufend managen 

 

Nach einem Year oder Season Planning haben zunächst alle Beteiligten einen transparenten Blick auf das Thema Risiken und ein Committment wie man diesen begegnen möchte.

Trotzdem müssen Risiken auch während des laufenden Jahres immer wieder erneut betrachtet werden. Dies geschieht quasi automatisch im Season Planning, da hier, wie im Year Planning, mit ROAM gearbeitet wird. Der FPE ist verantwortlich, die relevanten Risiken aus dem Year Planning, die für das Season Planning von Bedeutung sind, natürlich ins Season Planning als Input mitzubringen, damit diese wichtige Information nicht verloren geht.

Auf die nächsten zeitlichen Timeboxen, den Sprints, erfolgt das Risiko-Management in folgender Form:

  1. In jedem Sprint Review und Planning sollte ein Blick auf die Risiken aus dem letzten Season Planning Board geworfen werden. Sind einzelne Risiken eingetreten? Haben sich Risiken verändert?

    UND: Sind neue Risiken hinzugekommen?

  2. Bei neuen Risiken gilt es, zu entscheiden, ob diese für mehrere Value Streams relevant werden können oder es nur den eigenen Value Stream betrifft.
    Ist nur das eigene Team betroffen, so wird das neue Risiko innerhalb des Teams und der laufenden Sprints gemanaget. Also entweder „resolved“, „owned“, „accepted“ oder „mitigated“.

  3. Ist das Risiko von größerer Auswirkung, so sollte der FPE hinzugezogen werden, der dann entscheiden kann, ob das Risiko akut bearbeitet werden muss oder ob es reicht, im nächsten Season Planning dieses Risiko zu adressieren.

Mit dieser Arbeitsweise wird auf allen Ebenen das Thema Risiko aktiv betrachtet und bei Bedarf auf der richtigen Ebene auch gemanaget.

Tickets zu Risiken 

In sehr großen Vorhaben und Programmen kann es sinnvoll sein, einen Teil der Risiken (managed, mitigated) zusätzlich in Tickets im entsprechenden Ticketsystem zu verfolgen. Dies ist insbesondere bei vielen Risiken dieser Art und vielen zugeordneten Personen sinnvoll, da hier das ROAM Board an seine Grenzen der Übersichtlichkeit und der Möglichkeit zur Ablage von weiteren Informationen, wie Beschreibung von ergriffenen Maßnahmen oder Zuordnung zu Personen, kommt.