Risikomanagement - Chancen zum proaktiven Handeln nutzen

Dies ist der dritte Beitrag einer Serie, die sich mit dem Projektumfeld beschäftigt und zwischenzeitlich von drei auf vier Teile gewachsen ist. Nachdem in den ersten beiden Teilen die Analyse des Projektumfelds und die Analyse der Stakeholder behandelt wurden, beschäftigen sich die beiden abschließenden Teile mit der Risikoanalyse.


Risikomanagement im Allgemeinen

Der Begriff Risikomanagement ist eigentlich irreführend. Risiken i. e. S. kann man nämlich nicht einem Management unterwerfen. Was ist also mit dem Begriff Risikomanagement gemeint? Im Risikomanagement geht es um die Planung, Durchführung und Überwachung von Maßnahmen zur Vermeidung von Risiken oder zur Verminderung von Risikoauswirkungen, sprich: Schäden.

Ein Risiko ist ein Ereignis, das mit einer gewissen Wahrscheinlichkeit eintreten kann und dann Auswirkungen bzw. Schäden nach sich zieht. Genau zu unterscheiden sind mögliche Ursachen für ein Risiko, das Risikoereignis selbst sowie die Auswirkungen, die bei Eintritt des Risikoereignisses auftreten.

Der Risikobegriff ist negativ vorbelegt. In der modernen Geschäftswelt spricht man gewöhnlich über Erfolge, die Möglichkeit eines Misserfolges steht gar nicht erst zur Debatte. Schon die bloße Nennung von Risiken kann dazu führen, dass man als Pessimist, Bremser oder Bedenkenträger angesehen und zur Seite gedrängt wird. Aus diesem Grund führt auch das Risikomanagement häufig ein Schattendasein. Dabei wird vergessen, dass Risiken und Chancen immer gemeinsam zu betrachten sind. Gerade für Projekte stellt das Risiko-management eine erfolgskritische Komponente dar. Projekte sind per Definition risiko-behaftet. Treffen im Verlauf eines Projektes Risiken ein, so bleibt dem Projektmanager nichts anderes übrig, als Gegenmaßnahmen zu treffen, sprich: auf den Eintritt des Risiko¬ereignisses zu reagieren. Der Verzicht auf ein Risikomanagement bedeutet somit nichts anderes, als auf präventive Maßnahmen gänzlich zu verzichten.


Der natürliche Umgang mit Risiken

Wer Risikomanagement in Projekten oder im Unternehmen als lästige Pflichtaufgabe abtut, der verkennt, dass der Mensch in seiner Evolution erhebliche Fähigkeiten im Risiko-management erworben hat, die er im täglichen Leben permanent anwendet, ohne noch viel darüber nachzudenken. Stellen Sie sich vor, Sie müssen zu einem wichtigen Vorstellungsgespräch anreisen. Ist es nicht ganz natürlich, an einem solchen Tag etwas früher aufzustehen, die Verspätung eines Busses oder einer Bahn bei der Anreise einzukalkulieren, wenn es dennoch knapp wird, in ein Taxi umzusteigen und noch viele andere Überlegungen und Vorkehrungen anzustellen, nur um pünktlich und nicht abgehetzt zum Termin zu erscheinen? All dies erscheint uns natürlich und selbstverständlich, es ist aber nichts anderes als praktiziertes Risikomanagement. Wir überlegen uns, was alles schief gehen könnte (Risikoidentifikation), wir wägen ab, wie wahrscheinlich es ist, dass wirklich etwas schief geht (Abschätzen der Eintrittswahrscheinlichkeit), wir überlegen, welche Auswirkungen das Ganze hat bzw. haben kann (Bewertung des Schadensausmaßes) und schließlich überlegen wir uns, was wir tun können, um dennoch pünktlich zu erscheinen (Maßnahmen treffen). Dabei greifen wir sowohl auf präventive Maßnahmen, wie das frühere Aufstehen, als auch auf korrektive Maßnahmen, zum Beispiel Umsteigen auf ein Taxi im Falle von bereits eingetretenen Verspätungen zurück.

Risikomanagement ist für jeden Menschen demnach etwas ganz natürliches. Aus diesem Grund sollten wir unsere natürlichen Fähigkeiten nutzen, um auch im Unternehmen oder im Projekt ein angemessenes Risikomanagement zu betreiben.


Risikomanagement in Unternehmen

Für Unternehmen hat sich die Bedeutung des Risikomanagements in den letzten Jahren massiv verstärkt. Zahlreiche regulatorische Anforderungen wie zum Beispiel das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ (KonTraG), der Sarbanes-Oxley-Act (SOX), die Baseler Beschlüsse, Solvency und der Corporate Governance Kodex haben dazu maßgeblich beigetragen.

Idealerweise kann man sich dabei im ersten Schritt an einer Risikostrategie des Unternehmens orientieren. Schließlich geht nicht jedes Unternehmen gleich mit Risiken, speziell mit Projektrisiken um. In einer Risikostrategie eines Unternehmens sollte festgelegt sein, welche Risiken aus Unternehmenssicht akzeptabel sind und welche nicht. Das klingt im ersten Moment recht nebulös, kann aber zumindest für den Projektbereich recht konkret festgelegt werden, indem ein Maximalwert für die Projektrisiken in Relation zum Projektbudget festgelegt wird. Die Summe der Projektrisiken kann man auch als das Risikoinventar des Projekts bezeichnen. In der Risikostrategie des Unternehmens legt man dann für alle Projekte fest:

max. Risikoinventar < x % des Projektbudgets

 

Im vierten Teil betrachten wir noch das Risikomanagement in Projekten.

 

Ähnliche Beiträge im GPM BLOG:

 

Schlagwörter: , , ,

Kommentare

  1. Sehr schöner Artikel.
    Eine Analyse der Risikoberichte durch die Unternehmensberatung Accenture hat gezeigt, dass die Unternehmen ein ähnliches Verständnis von dem haben, was Risikomanagement bedeutet. Ihre Berichterstattung, ihren Risikobericht und mit ihm das Enterprise Risk Management wähnen einige Unternehmen bereits als ausgereift. Doch nach wie vor bleibt viel Potential auf der Strecke. [Quelle: http://www.finance-magazin.de/risiko-it/risikomanagement/risikomanagement-ist-ein-datenthema/ ]
    So wie ich es sehe, muss hier noch viel in der Umsetzung passieren. Denn zu wissen wie etwas funktioniert reicht nicht aus, das Anwenden ist die Schwierigkeit bei der Sache.

    Gruß,
    W.

Leave a Reply

Ihre E-Mail-Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>