Viele Unternehmen vernachlässigen auf sträfliche Art und Weise das Management von Risiken – insbesondere auch in Projekten. Dieser kurze Beitrag soll einige Ansätze und Best Practices aufzeigen, wie man Risiken begegnen kann.
Was sind Risiken?
Das PMBOK von PMI (Project Management Institute) definiert ein Risiko wie folgt:
„Project risk is an uncertain event or condition that, if it occurs, has a positive or negative effect on at least one project objective, such as time, cost, scope, or quality.“
Wie sieht professionelles Risikomanagement aus?
Das PMBOK definiert folgende RM-Teilprozesse:
1) Risk Management Planning: Es wird auf der Basis der internen Standards, Richtlinien und Erfahrungswerte entschieden, wie das Risikomanagement im jeweiligen Projekt organisiert wird (z.B. Wie viel RM ist nötig? Wer ist für das RM zuständig? Haben wir Erfahrungswerte in dieser Projektart? Gibt es Risiko-Checklisten?)
2) Risk Identification: Die Identifikation von Risiken ist ein permanenter Prozess in Projekten. Potenzielle Risiken können über Dokumentenanalyse, Brainstorming, SWOT-Analyse oder auch spezifische Techniken wie Ursache-Wirkungs-Analysen (Cause-and-effect diagrams) identifiziert werden. Der Output dieses Teilprozesses sind Checklisten, Mindmaps und Ähnliches mit den identifizierten Risiken.
3) Qualitative Risk Analysis: Die identifizierten Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit (Probability) und ihrer Auswirkung (Impact) untersucht. Auf dieser Basis kann eine Priorisierung der Risiken vorgenommen werden (z.B. A, B und C-Risiken).
4) Quantitative Risk Analysis: Eine quantiative Risikoanalyse wird in der Regel nur bei hoch priorisierten Risiken durchgeführt. Es wird versucht, die Risiken näher zu spezifizieren, Auswirkungen und Wahrscheinlichkeit im Detail zu berechnen und verschiedene Szenarien zu simulieren.
5) Risk Response Planning: Geeignete Gegenmaßnahmen werden festgelegt, um Gefahren / negative Risiken auszuschließen, zu übertragen oder zu verringern und Chancen / positive Risiken herbeizuführen, mit den Beteiligten zu teilen oder auszubauen.
6) Risk Monitoring and Control: Das Risikomanagement ist ein kontinuierlicher Prozess über den gesamten Projektlebenszyklus hinweg. Potenzielle oder eingetretene Risiken sollten laufend idenfiziert und proaktiv gelöst werden.
Die hier kurz beschriebenen RM-Teilprozesse sind in dieser Form natürlich theoretisch. Wenn sie aber konsequent angewendet und vor allem pragmatisch an die jeweiligen Situationen und Rahmenbedingungen angepasst werden, sind deutlich bessere Projektergebnisse möglich (on scope, on budget, on time).
Ihr Stefan Hagen
Für alle über das PMBoK hinaus Interessierten empfehle ich die gute Methodik in der BS 6079-3 „Management of Business Related Project Risks“.
Daneben gibt es gute Literatur von Chapman/Ward und Cooper/Gray et al.
Gruss, Martin