Die Risikoüberwachung übernimmt im Prozess des Risikomanagements die Überwachung als auch die Überprüfung von bzw. auf Risiken und deren Maßnahmen.  

Die Überwachung der Risiken stellt einen Hauptpunkt des Risikomanagementprozesses dar. Bis jetzt wurden Risiken identifiziert, bewertet und ausselektiert. Ihnen wurden Maßnahmen (Gegen- und Präventivmaßnahmen) zugeordnet und sie wurden dokumentiert. All dies ist jedoch ohne Nutzen, wenn diese Risiken nicht auch überwacht werden, sodass frühzeitig, je nach bereits dokumentierten Gegenmaßnahmen, gehandelt werden kann. Es ist also darauf zu achten, ob sogenannte Auslöser (Trigger) auftreten, die als Reaktion das Auftreten des Risikoschadens zur Folge haben, wenn nicht rechtzeitig darauf reagiert wird oder werden kann. 

 

Des Weiteren ist es möglich, dass sich Faktoren wie z.B. die Eintrittswahrscheinlichkeit, oder das Schadensausmaß, und dadurch die Gesamt-Risiko-Ziffer (vgl. Binäre Risikoattributevaluierung), aufgrund von Einflüssen, wie z.B. vorgezogene Wahlen oder dem Eintritt eines anderen Risikos, in einer so schnelllebigen Geschäftswelt, wie sie im Moment vorherrscht, sehr schnell ändern können. Auch hier sind Anpassungen zu tätigen und gegebenenfalls auch Maßnahmen zu setzen. 

 

Neben dem Überwachen der Risikoindikatoren und Risikofaktoren, bedürfen auch die Präventiv- und Gegenmaßnahmen die gesetzt wurden um die Eintrittswahrscheinlichkeit bzw. die Auswirkungen der Risiken zu mindern, einer ständigen Überwachung. Dadurch können außerplanmäßige Entwicklungen frühzeitig erkannt und ihnen daher auch wirksam entgegengewirkt werden.  

 

Zu diesem Zweck ist es notwendig, in regelmäßigen, nicht zu langen Abständen Risikomeetings abzuhalten, wo die momentane Situation in Form von Risikostatusberichten den Risiko-, Projekt- und/oder Unternehmens-Verantwortlichen präsentiert wird. Aufgrund dieser Daten müssen dann im Rahmen der Meetings Risiko-Strategien festgelegt werden, wie in Zukunft weiter mit den Risiken verfahren werden soll. 

 

Mit den nachfolgenden Mehtoden können nun einerseits Risikoindikatoren erkennbar gemacht werden und andererseits die Risikoentwicklung widergespiegelt bzw. den Verantwortlichen übersichtlich die momentane Risikosituation dargestellt werden: 

 

Risikomanagement kann nicht als statischer Prozess betrachtet werden, sondern muss sich vielmehr den immer wiederkehrenden Veränderungen des Projektumfelds anpassen. Ein verändertes Projektumfeld bedeutet, dass sich einerseits, wie bereits beschrieben, Risikofaktoren (Eintrittswahrscheinlichkeit, Schaden,…) ändern, aber andererseits auch neue Risiken auftreten können. Ziel der immer wiederkehrenden Überprüfung ist es daher, neue Risiken zu identifizieren und diese ins Gesamtkonzept des Risikomanagements einzubauen. Für die Identifikation stehen, die Methoden der Risikoidentifikation zur Verfügung.