Eine Risikoanalyse beginnt mit der Formulierung der Frage. Auf welcher Organisationsebene wird der Bauprozess betrachtet? Auf welche Managementfaktoren (Zeit, Geld, Qualität, Information und Organisation) sollte sich die Analyse konzentrieren? Darüber hinaus muss festgelegt werden, auf welche (Bau-)Phase(n) sich die Analyse bezieht und welche Gültigkeitsdauer die Analyse hat. Die folgenden Komponenten werden in der abschließenden Risikoanalyse erörtert:
- Risikoinventur
- Risikoanalyse
- Übersicht über Steuerungsmaßnahmen
- Auswertungsbericht.
Risikoinventar
Die Risikoinventur ist eine Auflistung aller möglichen Bedrohungen oder Chancen, die beispielsweise während Brainstorming-Sitzungen in Gruppen oder in Interviews vorgebracht wurden. Es ist wichtig, den (Bau-)Prozess aus verschiedenen Blickwinkeln zu betrachten: Beispielsweise sieht der Konstruktor andere Risiken als der Installationsberater, die Hausverwaltungsabteilung erkennt andere Risiken als die Finanzabteilung.
Risikoanalyse
In der Risikoanalyse werden Ursache und Wirkung jeder Bedrohung oder Chance erfasst und bewertet. Eine Skala wird verwendet, um Ursachen und Auswirkungen zu bewerten. Sobald die Ursachen und Folgen bewertet wurden, wird das Risiko bewertet.
In der Praxis erweist es sich als schwierig, den Wert von Risiken in der Anfangsphase des Bau-/Nutzungsprozesses abzuschätzen. Es ist ratsam, in dieser Phase eine allgemeine Inventarisierung durchzuführen: ein Inventar potenzieller Risiken, ohne sie in konkreten Werten auszudrücken. Ziel einer solchen Analyse ist es, ein allgemeines Bewusstsein für diese Risiken zu schaffen, damit sie im Entwurfsprozess oder bei der Erstellung eines neuen mehrjährigen Instandhaltungsplans berücksichtigt werden. Im Verlauf des Entwurfs- / Betriebsprozesses können die Risiken „konkreter“ gemacht werden.
Übersicht über Kontrollmaßnahmen
Für die Risikoanalyse wurde eine Liste möglicher Risiken erstellt. In der Übersicht der Kontrollmaßnahmen werden die Aktionen erfasst und die Art der Maßnahme bestimmt; die Ursache wird kontrolliert (präventiv), die Folge wird reduziert (repressiv), die Eintrittswahrscheinlichkeit wird verringert (manipulativ) oder es wird keine Aktion durchgeführt und das Risiko wird akzeptiert (Akzeptanz). Aufgrund der möglichen Ursachen des Risikos wird ein Eigentümer des Risikos benannt, der die vorgeschlagenen Kontrollmaßnahmen am besten umsetzen kann.
Das von ToornendPartners entwickelte Risikomanagement-Tool RisPro zeigt die effektivsten Kontrollmaßnahmen, die den größten Einfluss auf die meisten Risiken haben.
Bewertungsbericht
Am Ende des Analysezyklus bewertet ein Bewertungsbericht die Wirkung der ergriffenen Managementmaßnahmen. Davon wird die Liste der größten Risiken neu bewertet. Risiken werden aus dieser Liste entfernt oder der Liste hinzugefügt. Die identifizierten Risiken sind in der von ToornendPartners entwickelten einzigartigen Datenbank enthalten, damit sie für eine nachfolgende Analyse verwendet werden können.