Aufgrund von KonTraG und Basel II wird Risikomanagement in zahlreichen Unternehmen eingeführt und betrieben. Allerdings ist die Gestaltung und Einführung von Risikomanagementsystemen für kmU eine schwierige Aufgabe und die explizite Berücksichtigung von Risiken aus einer unternehmensübergreifenden Zusammenarbeit eine Herausforderung. Vor diesem Hintergrund wurde, getrieben durch die Praxis, im Projekt NetRisk ein ganzheitlicher Ansatz für das Management von Netzwerkrisiken am Beispiel der IT-Branche entwickelt; d.h. es wurden Risiken adressiert, die in wissensintensiven (Software-)Entwicklungsgemeinschaften auftreten können. Das NetRisk-Referenzmodell für ein Risikomanagement in Netzwerken bildet hierfür den methodisch-konzeptionellen Rahmen; vgl. Abbildung.
Die Systematik des Instrumenteneinsatzes folgt den Phasen des Vorgehensmodells, greift aber auch auf die Sichten des Beschreibungsmodells zurück. Ein Netzwerkprofil dient im Rahmen der Vorbereitung eines Initialisierungsworkshop der Analyse der Rahmenbedingungen und Ziele eines konkreten Netzwerkes. Mit Hilfe dieses Instrumentes können mögliche Inkonsistenzen der wichtigsten Gestaltungsparameter (u. a. Zielausrichtung, Risikopolitik, usw.) systematisch aufgedeckt werden. Im Rahmen der Identifikation werden im Sinne einer Risikofrüherkennung die Ergebnisse der Initialisierung mit vertiefenden Gestaltungsprofilen genauer analysiert und zudem die geplanten Projektpartner hinsichtlich wichtiger risikorelevanter Merkmale untersucht. Schließlich wird das gesamte geplante Projekt mittels einer Systematik gezielt möglichen Gefahren identifiziert. Die Analyse der Gefahren im Netzwerk erfolgt unterstützt vom NetRiskManager mit dem Ziel, die jeweiligen Einzelrisiken zu bewerten und die Risikolage (ohne Risikobeeinflussung) in einer Risikolandkarte übersichtlich darzustellen. In der Steuerungsphase erfolgt dann Tool- unterstützt die Festlegung von Maßnahmen, um alle relevanten Risiken so zu beeinflussen, dass sie hinsichtlich Eintrittswahrscheinlichkeit und Schadensausmaß akzeptiert werden können. Eine abschließende Bewertung der Gesamtrisikolage wird schließlich szenarienbasiert und vor dem Hintergrund weiterer Projektaktivitäten (eine Projektorganisation führt häufig mehrere Projekte parallel durch) vorgenommen. Für die operative Umsetzung der Maßnahmen sowie für die Überwachung von deren Wirksamkeit und der aktuellen Risikolage wurde zudem ein regelkreisbasiertes Vorgehen entwickelt. Ist das Projekt beendet bzw. löst sich das Virtuelle Unternehmen auf, können mit dem Ansatz des Debriefings die Lessons Learned erfasst und kommuniziert werden.
Die praktische Anwendung des Vorgehensmodells sowie der Instrumente sind im Handlungsleitfaden umfassend dargestellt. Weiterhin konnte im Rahmen einer exemplarischen Anwendung in einem IT-Entwicklungsnetzwerkes die Eignung der erarbeiteten Ergebnisse in der Praxis belegt werden. Die Projektergebnisse – der Handlungsleitfaden und der prototypische NetRiskManager – sind am FIR erhältlich.
Weiterführende Informationen:
Abstract
Beschreibung
Vorgehen
| 
