Risiko-Management ist in vielen Betrieben kein Fremdwort. Allerdings wird in der Regel das Augenmerk nur auf Produkt-, Finanzierungs- oder Produktionsrisiken gerichtet, während es am Risiko-Management innerhalb von Projekten häufig mangelt. Dies ist umso erstaunlicher, als die Risikoplanung schon lange eine anerkannte Methode des Projekt-Managements darstellt. Darüber hinaus bietet das Gefahren-Management eine Absicherung für jeden Projektleiter und kann Geld sparen, indem es zum Beispiel hilft, Vertragsstrafen oder Nachbesserungen zu vermeiden.
Eventuell liegt die stiefmütterliche Behandlung dieser Disziplin auch daran, dass die gängige Literatur häufig sehr akademische, abschreckend komplizierte Ansätze entfaltet. Nachfolgend wird daher eine pragmatische Alternative skizziert, die Elemente aus der Standardliteratur zum Projekt-Management zu einem einfach zu handhabenden Ansatz zusammenfasst.
Konzept für Projektrisiko-Management
Einfacher Risiko-Management-Steuerkreis
Ein einfacher Risiko-Management-Steuerkreis ist eine der Grundlagen für ein gelebtes Projektrisiko-Management. Der Steuerkreis besteht lediglich aus drei Elementen, die regelmäßig in der angegebenen Reihenfolge durchlaufen werden:
-
Identifikation und Bewertung von Risiken.
-
Definition von Maßnahmen zum Umgang mit den identifizierten Risiken.
-
Management der identifizierten Risiken.
Beim regelmäßigen Durchlaufen muss die zuvor gewählte Einordnung in den Kriterienkatalog überprüft und gegebenenfalls angepasst werden. Daraus folgt dann unter Umständen auch, dass die zuvor gewählten Maßnahmen modifiziert werden müssen.
Einfache Identifikation von Risiken
Risiken können bereits durch folgende einfache Fragestellung identifiziert werden:
Welches Ereignis/welche Tatsache/welcher Sachstand könnte im Projekt eintreten?
Ferner sollte sich jedes Unternehmen zur einfachen Risikoidentifikation an bereits existierenden Checklisten orientieren, die mitunter auch von Branchenverbänden zur Verfügung gestellt werden. Zusätzlich können eigene Checklisten für Projektrisiken im Laufe der Zeit entwickelt werden, die im Zuge des genannten Risiko-Management-Steuerkreises routinemäßig abgearbeitet werden können. Allerdings bergen Checklisten selbst ein Risiko in sich: Wer sie benutzt, darf nicht vergessen, jedes Projekt, da es in sich einzigartig ist, individuell auf mögliche Gefahren zu prüfen.
Auch die Unterscheidung von Risiken in folgende Arten könnte ihre Identifikation erleichtern:
-
kaufmännische Risiken
-
technische Risiken
-
Terminrisiken
-
Ressourcenrisiken
Einfacher Kriterienkatalog zur Bewertung
Die identifizierten Risiken sollten in zwei unterschiedliche Kriterienkataloge eingeordnet werden, nämlich die Wahrscheinlichkeit des Eintretens sowie die Tragweite im Falle eines Risikoeintritts. Dabei ist von entscheidender Bedeutung, dass entgegen der gängigen Literatur am Ende keine quantitative (monetäre) Bewertung eines identifizierten Risikos entsteht, sondern lediglich eine qualitative Bewertung. Projektleiter sollten nur zwischen hoher oder niedriger Eintritts-Wahrscheinlichkeit sowie großer oder kleiner Tragweite unterscheiden. Dadurch entstehen lediglich vier mögliche Bewertungskriterien.
Bei der Einordnung in diesen einfachen Kriterienkatalog können die zwei folgenden Fragen helfen:
-
Eintritts-Wahrscheinlichkeit: Wodurch könnte ein Risiko eintreten beziehungsweise was könnte den Eintritt des Risikos auslösen?
-
Tragweite: Was ist die Folge/Auswirkung, wenn ein Risiko eintritt?
Frühzeitige und angemessene Maßnahmen-Entscheidung
Je nach Einordnung eines jeden Risikos in den Kriterienkatalog ergeben sich die folgenden vier Strategien, um Risiken zu begegnen:
Akzeptieren: Das Risiko kann nur schwer beeinflusst werden, oder sowohl die Eintritts-Wahrscheinlichkeit als auch die Tragweite sind gering. Der zu betreibende Aufwand, um Maßnahmen zu ergreifen, ist wahrscheinlich höher als der Schaden, der bei Risikoeintritt entstehen würde. Die Folgerung: Es gibt mehr Sinn, das Risiko zu akzeptieren.
Vermindern: Durch das Ergreifen geeigneter Maßnahmen soll die Eintritts-Wahrscheinlichkeit verringert werden. Zum Beispiel könnte durch gezielte Kommunikation sowie Aufklärung innerhalb des Projektteams, aber auch im Umfeld des Projekts, die Wahrscheinlichkeit reduziert werden, dass das Risiko eintritt.
Verlagern: Dabei wird versucht, das Risiko durch geeignete Maßnahmen auf andere Organisationen zu übertragen. Ein gutes Beispiel dafür ist der Abschluss einer entsprechenden Versicherung. Gegebenenfalls kann ein Risiko aber auch auf den Auftraggeber verlagert werden (Vertragsgestaltung). Normalerweise lassen sich aber nur Risiken mit niedriger Eintritts-Wahrscheinlichkeit verlagern.
Vermeiden/begrenzen: Wenn sowohl die Eintritts-Wahrscheinlichkeit hoch als auch die Tragweite groß sind, sollte in einem solchen Risikofall möglichst eine Doppelstrategie verfolgt werden. Das heißt, es müssten Maßnahmen ergriffen werden, die darauf abzielen, sowohl die Eintritts-Wahrscheinlichkeit zu reduzieren als auch die Tragweite zu verringern. Gegebenenfalls sollte ein Projektauftrag sogar abgelehnt werden, wenn diesen Risiken nicht mit geeigneten Maßnahmen begegnet werden kann. eventuell könnten aber auch die Ziele des Projektes entsprechend angepasst werden, um das Risiko zu vermeiden.
Entsprechend ist natürlich zu prüfen, ob und wie ein bestehender Projektplan entsprechend den identifizierten Risiken angepasst werden muss.
Pragmatische Einführung von Projektrisiko-Management
Bei der Einführung von Projektrisiko-Management sollten Unternehmen keinen zu komplizierten Ansatz wählen. Das würde die Akzeptanz schwächen. Daher sollte speziell bei der Einführung ein möglichst einfacher und pragmatischer Ansatz verfolgt werden.
Hierbei empfiehlt sich folgendes schrittweise Vorgehen:
-
Definition einfacher Prozesse für das Projektrisiko-Management
-
Die definierten Prozesse müssen in die bestehenden Projektmanagement-Prozesse integriert und mit diesen verzahnt werden.
-
Auswahl geeigneter Methoden zur Prozessumsetzung.
-
Gestaltung möglichst praxistauglicher Werkzeuge zur Umsetzung der gewählten Methoden.
-
Unterstützung der Mitarbeiter während der Zeit der Einführung.
Ziel muss es sein, das Projektrisiko-Management zu einem festen Bestandteil des Projektalltags machen.
Fazit
Projektrisiko-Management kann auch in kleinen und mittelständischen Unternehmen erfolgreich und mit begrenzten Mitteln eingeführt werden. Wegen der Individualität eines jeden Betriebs gibt es allerdings keine allgemeingültige und detaillierte Vorgehensweise, die in jedem Fall richtig wäre.
Gerade bei der Entwicklung von unternehmensspezifischen Risiko-Checklisten sowie der Definition der Projektrisiko-Management-Prozesse sollten Firmen zu Beginn der Einführung unter Umständen auf professionelle Hilfe zurückgreifen. (pg)