Projektrisiken - Gefahren rechtzeitig erkennen

An das Unmögliche denken

Im Management von Projekten spielen Risiken bzw. der richtige Umgang mit Risiken eine wichtige Rolle. Dies, weil in den letzten Jahren unternehmensinterne zahlreiche Prozesse (teil-)automatisiert, IT-Systeme vernetzt  und Schnittstellen zu Partnern entwickelt wurden - beispielsweise um Lagerflächen zu reduzieren. Auch können Kunden heute über Internet direkt Produkte bestellen und sich liefern lassen. Verschiedene nationale und internationale Verbände und Regulatoren geben neue Auflagen heraus, welche unsere Prozesse und das Verhalten beeinflussen. Die Wertschöpfung der Unternehmen ist komplexer, die Beherrschung der Komplexität ist wichtig. Somit bestehen auch an vielen Orten Risiken bzw. Gefahren.

Insbesondere ein Projektleiter muss mit Risiken offensiv umgehen können, aus Risiken werden ansonsten schnell Probleme. Die Identifikation von Risiken ist in einem Projektführungsprozess ebenso elementar wie die Katalogisierung der Risiken und die permanente Überwachung. Von Tom De Marco stammt der Satz: «Risikomanagement ist Projektmanagement für Erwachsene.» (aus seinem Buch: «Bärentango»)

Risiken bedeuten grundsätzlich nichts Schlechtes, da sie Wesensmerkmale aller Projekte sind. Alle Projekte haben infolge der Annahmen, die im Verlauf der Umsetzung getroffen werden müssen und auf Grund des Umfeldes, in dem sie sich befinden, ein bestimmtes Mass an Unsicherheiten. Die Risiken, die daraus entstehen, können nicht «eliminiert», jedoch mit einem aktiven Risikomanagement unter Kontrolle gehalten werden.

Der offene und bewusste Umgang mit Risiken ist ein zentrales Element einer gut entwickelten Unternehmenskultur.

«Risiko» als Begriff

In der allgemeinen Definition ist ein Risiko «die Möglichkeit eines Schadens oder Verlustes als Konsequenz eines bestimmten Verhaltens oder Geschehens.» Diese Definition bezieht sich auf Gefahrensituationen, in denen nachteilige Folgen eintreten können, aber nicht müssen.

Aus rechnerischer oder mathematischer Sicht ist ein Risiko wie folgt zu berechnen:
Risiko = Eintretenswahrscheinlichkeit x Schadensausmass

Damit lässt sich für ein Risiko auch ein Wert bzw. eine Versicherungssumme ermitteln.

Objektive und umfassende Risikoanalyse

Der Prozess zur Durchführung einer Risikoanalyse umfasst im wesentlichen 5 bzw. 6 Schritte:

Risikoanalyse-Prozess

  • Im Rahmen der Phase der Projektdefinition ist eine umfassende Risikoeinschätzung nach verschiedenen Dimensionen (Finanzen, Termine, Prozesse, Beteiligte usw.) durchzuführen. Dazu kann durch die Projektleitung ein erster Entwurf eines Risiko-Inventars oder Risiko-Katalogs verfasst und dieser für Ergänzungen, Änderungen oder Kommentare in Zirkulation gegeben werden, die aktivere Form jedoch besteht darin, die wichtigsten Stakeholder direkt zu einem Meeting einzuladen, das die Identifikation der Projektrisiken und den Umgang mit Risiken als Zielsetzung beinhaltet.
  • Zu jedem identifizierten Risiko ist eine Risikostufe zu definieren. Dazu sollen verbale Einstufungen (hoch, mittel oder niedrig) verwendet werden - dies abhängig vom Schadenspotenzial und der Eintrittswahrscheinlichkeit des Risikos. So bedeuten beispielsweise die Faktoren hohe Wahrscheinlichkeit und hohe Auswirkungen naheliegenderweise ein hohes Risiko. Wenn ein potenzielles Ereignis (Risiko) mit niedriger Eintrittswahrscheinlichkeit, aber drastischen Konsequenzen identifiziert wird, dann sollte dies auch als hohes Risiko eingestuft werden. 
  • Für jedes Risiko mit der Einstufung «hoch» (mindestens) sind nun geeignet Massnahmen zu definieren, mit dem das Risiko minimiert wird. Für jede Massnahme ist ein Verantwortlicher sowie ein Termin für die (nächste) Überwachung und den Abschluss des Prozesses zu definieren. 
  • Man kann auf fünf verschiedene Arten auf ein Risiko reagieren: ignorieren, überwachen, vermeiden, dieses jemand anderem übertragen oder selbst minimieren. 
  • Die Aktivitäten des Risikomanagements sind in den Projektplan aufzunehmen. Damit wird sichergestellt, dass sämtliche für das Projekt relevanten Aktivitäten mit einem Plan überwacht und gesteuert werden. 
  • Die Risiken müssen nach dem Projektstart nun laufend überprüft und neu beurteilt werden. Es können neue Risiken auftreten, die auf gleiche Weise behandelt werden sollen. Die Risikoevaluation bzw. die Überprüfung der geplanten Aktivitäten sollte auf regelmässiger Basis, z. B. monatlich, oder bei der Erreichung wichtiger Meilensteine stattfinden.

Risiko-Katalog

Alle Risiken sollten in einem «Risiko-Katalog» geführt werden. Der Risiko-Katalog oder das «Risiko-Inventar» muss für die tägliche Arbeit des Projektleiters bzw. der -Mitarbeitenden zwei wesentlichen Anforderungen genügen:
  • einfache Handhabung für Projektleiter und Projektmitarbeitende
  • präsentationstaugliche Darstellung(en) für Stakeholder-Informationen

Die optimale Basis für beide Anforderungen wäre logischerweise eine Datenbank welche unterschiedliche Berichte erzeugen könnte. Aus dem praktischen Alltag haben sich aber einfachere Kombinationen wie beispielsweise Microsoft Word oder Microsoft Excel für das Risiko-Inventar und Microsoft PowerPoint für die Präsentation an Stakeholder-Informationen bewährt.

Dies hauptsächlich aus praktischen Gründen, nicht alle Risiken im Risiko-Inventar interessieren alle Stakeholder, zudem ist die Pflege der Risiko-Informationspräsentationen für die Stakeholder nicht sehr aufwändig, da für Projekt-Steuerungs-Ausschüsse (bzw. «Lenkungsgremien») beispielsweise oft nur Risiken mit hohem Schadensausmass und hoher Eintretenswahrscheinlichkeit rapportiert werden.

Der Umgang mit allen kleineren Risiken gehört zum Tagesgeschäft eines Projektleiters. Die folgende Darstellung zeigt die wesentlichen Elemente eine Risikokatalogs auf, der Katalog kann pro Risiko zusätzlich mit den Angaben zur Eintretenswahrscheinlichkeit und zum Schadensausmass ergänzt werden.

Nr. Bezeichnung Beschreibung Indikator Massnahmen Verantwortlich Termin
1
System-
Performance
System-
Performance
bei End-
Abnahme
entspricht nicht
den
Anforderungen
Antwortzeiten
bei Unit-Tests
Performance-Vorgaben auf Unit-Ebene prüfen und vor Kettentest optimieren Entwicklungs-
leiter Desktop
15.11.20XX
2
Kosten-
überschreitung 
Projektbudget 
kann nicht
eingehalten
werden
Leistungs-
erstellung
stimmt mit
zeitlichem Projektverlauf
nicht überein
Monatliche Kostenkontrolle, Einbezug von noch offenen Rechnungen (Obligo) Projektleiter 20.11.20XX
3 Benutzer-
freundlichkeit
Benutzer-
freundlichkeit
wird als
ungenügend beurteilt
Spontan-
Feedbacks
und Kommentare von Benutzern bei Usability-
Tests
Benutzer frühzeitig in Entwicklung einbeziehen, externen Usability-Berater konsultieren Vertreter Fachbereich 30.04.20XX
4 System-
Sicherheit
System-
Sicherheit
genügt den definierten Bank-
Standards
nicht
Mangelhafter Einbezug
der Sicherheits-
Verantwortlichen
Sicherheits-Vorgaben im Pflichtenheft dokumentieren, Abnahme Pflichtenheft durchführen Projektleiter 20.12.20XX

Ein wichtiges Attribut pro Risiko ist der Indikator. Die besten Risikoanalysen bzw. Risiko-Kataloge oder Risiko-Inventare nützen wenig, wenn unklar ist, wie ein Risiko erkannt werden kann. Die Dokumentation des Indikators unterstützt die für das Risiko verantwortliche Person in der Durchführung der Analayse.

Risiko-Visualisierung

Die mit Hilfe des Risiko-Inventars katalogisierten Risiken können für Stakeholder-Informationen auch in grafischer Form aufbereitet werden:

Risiko-Visualisierung

Die Risiko-Visualisierung eignet sich für Übersichts-Präsentationen zu bestimmten Gebieten oder zu Präsentationen der Risiko-Schwerpunkte des Gesamtprojektes, eine Detaildarstellung mit zuvielen Risiken (mehr als 15) wirkt schnell unübersichtlich, zudem sollten die Risikoinformationen auf die wesentlichen Hauptrisiken beschränkt werden, in denen die angesprochenen Stakeholder auch aktiv sein können.