Risikomanagement im Projekt

Dies ist der vierte Beitrag einer Serie, die sich mit dem Projektumfeld beschäftigt und zwischenzeitlich von drei auf vier Teile gewachsen ist. Nachdem in den ersten beiden Teilen die Analyse des Projektumfelds und die Analyse der Stakeholder behandelt wurden, beschäftigen sich die beiden abschließenden Teile mit der Risikoanalyse.

In einem Projekt kann man das Risikomanagement in den nachfolgend dargestellten Prozessschritten durchführen.

Risikoanalyse Prozessschrite

Prozessschritte

Der Prozess beginnt mit der Orientierung an der Risikostrategie des Unternehmens.
Im zweiten Schritt erfolgt die Identifikation der Projektrisiken. Ich konnte in vielen Projekten beobachten, dass Projektleiter oft nicht wissen, wie sie am besten Risiken identifizieren können und als Abhilfe einfach ein Brainstorming mit dem Projektteam durchführen. Auch dabei können sicherlich Projektrisiken identifiziert werden, besser ist es jedoch, auch bereits bestehende Informationen für die Risikoanalyse heranzuziehen. Folgende Quellen haben sich als Basis für die die Risikoanalyse bewährt:

  • Sachliche und soziale Umfeldfaktoren (siehe Analyse des Projektumfelds)
  • Zielkonflikte innerhalb der Projektziele bzw. der Stakeholder-Erwartungen
  • Risiken, die aus dem Projektauftrag oder dem Projektvertrag ergeben

Im dritten Schritt erfolgt die Analyse und Bewertung der identifizierten Risiken.
Dabei werden für jedes Risiko folgende Schritte durchgeführt

  • Eintrittswahrscheinlichkeit EW (in %) abschätzen
  • Risikotragweite TW bewerten (Schadenswert in € abschätzen)
  • Risikowert RW (= Eintrittswahrscheinlichkeit x Risikotragweite) berechnen

Die Ergebnisse hält man am besten in einer einfachen Tabelle wie der unten dargestellten fest.

Risikoanalyse Tabelle
Das Risikoinventar des Projekts ergibt sich aus der Summe aller Risikowerte. Dies wird ins Verhältnis zum Projektbudget gesetzt. Ein Risikoindex von 12 % ist sicher in den meisten Fällen akzeptabel. Ein Index von mehr als 30% wäre aber schon durchaus kritisch zu betrachten.

 

Steuerung von Projektrisiken

Nachdem nun die Risiken des Projekts bestmöglich identifiziert und bewertet sind, müssen geeignete Maßnahmen gefunden werden, um damit umzugehen. Dabei kommen grundsätzlich zwei Typen von Maßnahmen in Betracht:

  • Präventive Maßnahmen zur Risikovermeidung und -minderung
  •  Korrektive Maßnahmen zur Reduzierung der Tragweite

Generell sollte der Umgang mit Risiken nach dem folgenden Schema erfolgen:

Risikoanalyse Risiken Schema

Die beste Option ist natürlich ein Risiko ganz zu vermeiden. Kommt das nicht in Betracht, so kann man ggf. die Wahrscheinlichkeit des Eintritts durch geeignete präventive Maßnahmen vermindern oder die Auswirkungen im Falle des Eintritts durch reaktive Maßnahmen herabsetzen. Auch eine Übertragung von Risiken an Dritte ist denkbar, z. B. durch vertragliche Vereinbarungen mit Zulieferern oder Unterauftragnehmern. Speziell bei Risiken, die zwar nur eine sehr geringe Eintrittswahrscheinlichkeit aufweisen, die im Schadensfall aber projekt- oder gar unternehmensgefährdende Schadensausmaße erreichen, sollte eine Versicherung des Risikos in Betracht gezogen werden. Die verbleibenden Risiken sollten in der Höhe des Risikowerts so gering sein, dass sie akzeptiert und somit getragen werden können.

Bei aller Systematik sollte sich der Projektleiter jedoch immer bewusst sein, dass immer auch noch Risiken bestehen können, die gar nicht identifiziert wurden!

Nach den oben aufgeführten Überlegungen lassen sich dann Maßnahmen definieren. Wichtig ist es dabei, den Aufwand für diese Maßnahmen mit der erwarteten Wirkung abzugleichen, da nicht jede Maßnahme wirtschaftlich ist. Dazu müssen einerseits die Kosten der Maßnahme ermittelt oder abgeschätzt werden. Zum anderen muss die erhoffte Wirkung der Maßnahme abgeschätzt werden. Präventive Maßnahmen sollten dabei zu einer reduzierten Eintrittswahrscheinlichkeit, korrektive zu einem reduzierten Schadenswert führen. Auf diese Weise lässt sich ein neuer Risikowert nach Durchführung der Maßnahme ermitteln. Ist die Differenz zwischen neuem und altem Risikowert höher als der Aufwand für die Maßnahme, so sollte diese durchgeführt werden, andernfalls ist die Maßnahme unwirtschaftlich und wird nicht durchgeführt.
Die Kosten aller durchzuführenden Maßnahmen müssen dann natürlich in das Projektbudget eingearbeitet werden.
Das Risikoinventar des Projekts sollte zudem durch das Multiprojektcontrolling des Unternehmens abgefragt und überwacht werden.

 

Controlling der Projektrisiken

Leider schläft das Risikomanagement in vielen Projekten nach der einmaligen Durchführung einer Risikoanalyse wieder ein.

Um das Risikomanagement wirksam zu nutzen, ist aber auch eine laufende Überwachung der Risiken erforderlich. Zudem sollte in regelmäßigen Intervallen oder bei bestimmten Ereignissen im Projekt (z. B. bei größeren Änderungen oder Phasenübergängen) eine aktualisierte Analyse erfolgen, um auch neu erkannte, zuvor nicht identifizierte Risiken zu behandeln.


Fazit

Ein geordnetes Risikomanagement ist für jeden Projektleiter eine Chance proaktiv zu agieren und nicht erst dann zu handeln, wenn das Kind in den Brunnen gefallen, also der Schaden eingetreten ist.


Literatur zum Thema Risikomanagement:

  • Gleißner, W.(Hrsg.): Risikomanagement im Unternehmen, Kognos-Verlag, 2001/2006
  • Rohrschneider, U.; Spang, K.: Risiken und Chancen. in: GPM Deutsche Gesellschaft für Projektmanagement (Hrsg.): Kompetenzbasiertes Projektmanagement (PM3), Handbuch für die Projektarbeit, Qualifizierung und Zertifizierung auf Basis der IPMA Competence Baseline V. 3.0, 1. Aufl., Nürnberg, Bd. 1, S. 183-232


Ähnliche Beiträge im GPM BLOG:

Schlagwörter: , , ,

Kommentare

  1. Bei Bedarf, hier ein Link zu einem kostenlosen Download:

    http://www.kraus-und-partner.de/projektmanagement/downloads/risikoanalyse

    Grüße

    Daniel Krones

  2. Ein sehr schöner Artikel.
    Viele Unternehmen erkennen immer mehr, wie wichtig ein funktionierendes Risikomanagement ist. Besonders wichtig ist das IT-Risikomanagement.
    Die gute Nachricht ist, dass das Bewusstsein für IT-Gefahren in Unternehmen in den letzten Jahren stark zugenommen hat. In erster Linie liegt das daran, dass private und berufliche Elemente sich zunehmend vermischen – an vielen Stellen ist das gewollt, aber das schafft natürlich auch erhebliche Risiken. [Quelle: http://www.finance-magazin.de/risiko-it/risikomanagement/gutes-it-risikomanagement-ist-eine-herkulesaufgabe/ ]
    Hier muss die Unternehmensspitze das Thema in die Hand nehmen. Risikomanagement muss in die Unternehmenskultur aufgenommen werden und von jedem Mitarbeiter gelebt werden.

    Gruß,
    W.

Leave a Reply

Ihre E-Mail-Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>