Bei der Vorbereitung auf die PMP-Prüfung des PMI sollten Sie die Grundlagen der qualitativen Risikoanalyse (QLRA) und der quantitativen Risikoanalyse (QTRA) verstehen, beides Verfahren, die zum Wissensbereich „Projektrisikomanagement“ gehören. Obwohl diese beiden Konzepte ähnlich klingen und beide Zahlen zur Risikobewertung verwenden, sind sie keineswegs dasselbe. Prüfungsteilnehmer sind oft verwirrt darüber, wie sie funktionieren, wie sie sich unterscheiden und welche einzigartigen Rollen sie spielen. Um die Verwirrung noch zu vergrößern, kann QTRA optional sein! Sowohl QLRA als auch QTRA sind leistungsstarke Risikoanalysen, und beide haben ihren Platz im Risikomanagement von Projekten. In diesem Artikel erkläre ich ihre unterschiedlichen Rollen, zeige, wo sie sich unterscheiden und was passiert, wenn beide eingesetzt werden.
Das PM Book of Knowledge Wissensgebiet Risikomanagement hat sechs Prozesse, die miteinander interagieren:
Alle möglichen Risiken werden im Prozess „Risiken identifizieren“ identifiziert und in ein Projektdokument namens „Risikoregister“ aufgenommen. Dann wird eine qualitative Risikoanalyse durchgeführt. Von dort aus kann sie zu einer quantitativen Risikoanalyse oder direkt zur Planung der Risikobewältigung führen. Mit anderen Worten: Die quantitative Risikoanalyse ist fakultativ, wie durch die gestrichelte Linie angedeutet. Wenn sowohl QLRA als auch QTRA durchgeführt werden, erfolgen sie in enger Abfolge, und das Risikoregister wird für beide Arten von Prozessen aktualisiert.
In seiner einfachsten Form ist QLRA der Prozess der Bewertung einzelner Risiken aus der Phase „Identifizieren von Risiken“ hinsichtlich ihrer Eintrittswahrscheinlichkeit (dem „P“-Wert), der Multiplikation mit den Auswirkungen, die das Risiko auf das Projektziel haben könnte (dem „I“-Wert) und der anschließenden Priorisierung der Risiken auf der Grundlage ihrer endgültigen „Risikobewertung“.“
QTRA ist der Prozess der Bereitstellung numerischer Schätzungen der Gesamtwirkung von Risiken auf die Projektziele, wenn alle Risiken gleichzeitig berücksichtigt werden. Die numerischen Schätzungen beziehen sich in der Regel auf den Zeitplan und die Kosten. Die im QLRA-Prozess erstellte priorisierte Liste der Risiken wird im QTRA-Prozess auf der Grundlage der numerischen Schätzungen weiter aktualisiert.
Warum ist QTRA optional? Als Projektmanager arbeiten Sie in einem stark eingeschränkten Umfeld. Manchmal müssen Sie etwas weglassen, weil Ihnen die Zeit oder das Budget fehlt, insbesondere bei kleineren Projekten. Warum also QTRA überhaupt durchführen? Darauf gehen wir gleich ein.
Wenn bei einem Projekt nur eine qualitative Risikoanalyse durchgeführt wird, spricht man von einer „partiellen Risikoanalyse“
Wie sich QLRA und QTRA unterscheiden
Der grundlegende Unterschied zwischen QLRA und QTRA besteht darin, dass sich die erste mit den Einzelrisiken eines Projekts befasst, während die zweite das Gesamtprojektrisiko betrachtet. Das Gesamtrisiko für das Projekt ergibt sich aus der kombinierten Wirkung aller Risiken und ihrer möglichen Abhängigkeiten und Korrelationen. Das Gesamtrisiko bezieht sich auf das Projekt als Ganzes und nicht auf einzelne Aktivitäten oder Kostenelemente im Projekt.
Beachten Sie, dass sowohl QLRA als auch QTRA Zahlen zur Risikobewertung und Priorisierung von Risiken verwenden. Aber QLRA ist eine subjektive Bewertung, während QTRA objektiver in Bezug auf den Wert oder die Kosten ist. Bei QLRA könnte die Risikobewertung beispielsweise „5“ oder „10“ lauten, nachdem die P- und I-Werte der einzelnen Risiken multipliziert wurden. Bei QTRA legen Sie die Gesamtkosten oder die zeitlichen Auswirkungen auf das Projekt fest, z. B.: „$25.000.“
Schauen wir uns ein Beispiel für ein Risikoregister an, das mit Hilfe des Prozesses „Identifizieren von Risiken“ erstellt wurde. In diesem Beispiel werden positive Risiken als Chancen und negative Risiken als Bedrohungen bezeichnet.
In QLRA werden die Wahrscheinlichkeits- und Auswirkungswerte zugewiesen und der Risikowert festgelegt. Die Wahrscheinlichkeitswerte können in Textform (niedrig, mittel, hoch), grafisch (rot, orange, grün) oder numerisch (1 für niedrige Risiken, 5 für hohe Risiken oder irgendwo dazwischen) angegeben werden. Jedem Risiko wird ein Wahrscheinlichkeitswert und ein Auswirkungswert zugewiesen, und der Risikowert wird berechnet. Es ist nicht unüblich, die numerischen und grafischen Werte zu kombinieren, um einen farbcodierten Indikator zu erhalten.
Das aktualisierte Risikoregister in der obigen Abbildung, das die Ergebnisse des QLRA-Prozesses zusammenfasst, wird manchmal als „qualitatives Risikoregister“ bezeichnet. Das Register kann weitere Informationen enthalten, wie z. B. das Identifikationsdatum, die identifizierende Person, die Ursache, die Wirkung und die Risikoexposition. Auf der Grundlage der Risikobewertungen nehmen Sie eine Priorisierung der Risiken vor; wenn die Bewertung die Risikotoleranzgrenzen Ihrer Organisation überschreitet, wissen Sie, dass Sie eine Risikomaßnahme ergreifen müssen.
Wie bereits erwähnt, wird die QTRA nach der QLRA durchgeführt. In der QTRA quantifizieren Sie einige der Punkte aus den qualitativen Risikoregistern und weisen einen Kostenwert zu. Das aktualisierte Risikoregister, wie unten dargestellt, wird manchmal als „quantitatives Risikoregister“ bezeichnet.
Bitte beachten Sie, dass das Register auch andere Informationen enthalten kann, wie z.B. die betroffenen Aktivitäten des Projekts, Korrelationen und probabilistische Verteilungsdetails. In meinem Beispiel habe ich die Technik des erwarteten monetären Wertes (EMV) für die weitere Priorisierung und die anschließende Planung der Risikobewältigung für die quantifizierten Risiken verwendet.
Unterschiede zwischen qualitativer und quantitativer Risikoanalyse
Zusätzlich zu den bereits erwähnten Unterschieden zwischen QLRA und QTRA gibt es noch weitere, die ich in der folgenden Tabelle zusammengefasst habe.
| Qualitative Risikoanalyse (QLRA) | Quantitative Risikoanalyse (QTRA) |
|---|---|
| Wird zuerst durchgeführt. | Wird nach der qualitativen Analyse durchgeführt. |
| Sollte immer durchgeführt werden. | Kann optional sein. |
| Untersucht einzelne Projektrisiken. | Untersucht die kombinierten Auswirkungen von Risiken auf das Projekt als Ganzes, um ein Gesamtprojektrisiko zu bestimmen. |
| Das alltägliche Risikomanagement konzentriert sich auf einzelne Projektrisiken. | Das Gesamtprojektrisiko ist wichtig für die strategische Entscheidungsfindung und die Projektsteuerung. |
| Für kleinere Projekte reicht QLRA aus. QTRA ist zeitaufwendig und daher möglicherweise nicht erwünscht. | Für große Projekte ist QTRA erforderlich, um das Gesamtrisiko des Projekts zu kennen. |
| Es geht um die diskrete Eintrittswahrscheinlichkeit und die Auswirkungen des Risikos. | Es geht um probabilistische Verteilungen (diskret oder kontinuierlich), um die Wahrscheinlichkeit und die Auswirkung des Risikos zu charakterisieren. |
| Die Risikoskala ist qualitativ und kann textuell (niedrig, mittel, hoch), farbcodiert, numerisch (von 1 bis 5) oder eine Kombination davon sein. | Risikoskala und -bewertungen sind quantitativ und werden in der Regel in Geld- und Zeitwerten angegeben. |
| Die erste Stufe der Risikopriorisierung erfolgt in QLRA. Die „P“- und „I“-Werte werden bestimmt und die Priorität wird auf der Grundlage der „Risikoeinstellung“ festgelegt – inwieweit das Einzelrisiko oder das Gesamtprojektrisiko von Bedeutung ist. |
In QTRA erfolgt eine weitere Priorisierung auf der Grundlage der Kosten- und/oder Terminauswirkungen. Auf dieser priorisierten Liste wird die Risikoreaktion geplant. |
| Risiko-Beobachtungsliste, eine Liste von Risiken mit niedriger Priorität (solche mit niedrigen Wahrscheinlichkeits- und Auswirkungswerten) wird hier erstellt. Für die Risiken auf der Beobachtungsliste wird keine Planung der Risikobewältigung vorgenommen, aber sie werden für die künftige Überwachung aufbewahrt. | Nicht zutreffend |
| In QLRA erfolgt eine Bewertung der Risikodringlichkeit. Die Risikodringlichkeit gibt Auskunft darüber, wie nahe ein Risiko ist. Die Risikodringlichkeit wird auch als Risikonähe bezeichnet. | Nicht anwendbar |
| Die Risikobeherrschbarkeit, die angibt, wie beherrschbar ein Risiko ist, wird in QLRA geprüft. Hier wird entschieden, ob das Risiko weiterverfolgt, gestoppt oder der Kunde informiert werden soll. | Nicht zutreffend |
| Nicht zutreffend | In QTRA werden Schätzungen für die Rückstellungen für unvorhergesehene Ausgaben ermittelt. Für bekannte Risiken, die nicht proaktiv gemanagt werden können, wird eine Sicherheitsreserve gebildet. |
| Der Konfidenzgrad für das Gesamtrisiko ist unbestimmt. | Der Konfidenzgrad für das Gesamtrisiko wird bestimmt (z. B. 80. Perzentil oder 75. Perzentil). Perzentil). Dies wird überprüft, wenn das identifizierte Risiko eintritt oder nicht mehr aktuell ist. |
| Nicht zutreffend | Risikoaggregation wird in QTRA durchgeführt. Zum Beispiel können fünf kleine, zusammenhängende Risiken in ihrer Kombination ein großes Risiko für das Projekt als Ganzes darstellen. Aggregierte Risiken werden bei der Planung von Risikoreaktionen berücksichtigt und es kann eine generische Reaktion entwickelt werden. |
| Nicht zutreffend | Verwendet quantitative Methoden wie Sensitivitätsanalyse, Tornado-Diagramm und monetärer Erwartungswert. |
| Nicht zutreffend | Verwendet Projektmodelle wie ein Zeitplanmodell oder eine Kostenschätzung. Auf sie können probabilistische Verteilungen angewandt und wie bei der Monte-Carlo-Simulation viele Male iteriert werden. Auf diese Weise können wir die Wahrscheinlichkeit des termingerechten Projektabschlusses und die Wahrscheinlichkeit der Einhaltung des Projektbudgets ermitteln. |
Sowohl die qualitative als auch die quantitative Risikoanalyse sind für das Risikomanagement von Projekten wichtig. Als Anwärter auf die PMP-Zertifizierung müssen Sie wissen, dass sowohl QLRA als auch QTRA unterschiedliche Rollen im Projektrisikomanagement spielen. Außerdem müssen Sie die wichtigsten Unterschiede zwischen ihnen verstehen, um Ihre Prüfung zu bestehen.
Sortierbild mit freundlicher Genehmigung der California Avocado Commission unter einer Creative Commons Attribution 2.0 Generic (CC BY 2.0) Lizenz.
Verwandte Inhalte
Webinare (jetzt kostenlos ansehen!):
„EVM“ – Earned Value Management – Nicht nur ein weiteres 3-Buchstaben-Akronym!
Webinar: Risikomanagement mit Microsoft Project und Project Server
Artikel:
PMP®-Vorbereitung: Verständnis des internen Zinsfußes
PMP®-Vorbereitung: Berechnung von EAC und ETC für Prognosen