Projekt-Risiko-Management wird in Unternehmen oft vernachlässigt. Lesen Sie hier, wie Gefahren konzeptionell zu identifizieren und vermeiden sind.
Foto: Pixelio
Risiko-Management ist in vielen Betrieben kein Fremdwort. Allerdings wird in der Regel das Augenmerk nur auf Produkt-, Finanzierungs- oder Produktionsrisiken gerichtet, während es am Risiko-Management innerhalb von Projekten häufig mangelt. Dies ist umso erstaunlicher, als die Risikoplanung schon lange eine anerkannte Methode des Projekt-Managements darstellt. Darüber hinaus bietet das Gefahren-Management eine Absicherung für jeden Projektleiter und kann Geld sparen, indem es zum Beispiel hilft, Vertragsstrafen oder Nachbesserungen zu vermeiden.
Eventuell liegt die stiefmütterliche Behandlung dieser Disziplin auch daran, dass die gängige Literatur häufig sehr akademische, abschreckend komplizierte Ansätze entfaltet. Nachfolgend wird daher eine pragmatische Alternative skizziert, die Elemente aus der Standardliteratur zum Projekt-Management zu einem einfach zu handhabenden Ansatz zusammenfasst.
Stolperfallen bei der PM-Tool-Einführung
Ratgeber Projekt-Management Selten sind es äußerliche Faktoren wie schlechte Beratung, die die Einführung eines Projekt-Management-Tools zum Scheitern verurteilen. Viel eher liegen die Fehler im Unternehmen selbst. Zu hohe Erwartungen an das Werkzeug, zu wenig Know-how oder politische Grabenkriege verhindern den Erfolg der Implementierung.
Tool ersetzt Methode Es ist eine Binsenweisheit, dass erfolgreiches Projekt-Management weit mehr ist als nur die Einführung eines PM-Tools. Doch obwohl zu erwarten wäre, dass dies hinlänglich bekannt ist, denken viele Verantwortliche noch immer, mit der Implementierung eines modernen Werkzeugs hätten ihre Projektleiter alles zur Hand, was sie für ihre Arbeit brauchen. Schließlich beherrschen die Projektleiter ihr Geschäft, und moderne Tools unterstützen sowieso die meisten bekannten PM-Methoden.
Methode und kein Ende Auch der umgekehrte Fall lässt sich beobachten: Es gibt viel Methode, aber noch kein adäquates Werkzeug. Offenbar herrscht bei einigen Beratungsansätzen die Philosophie vor, dass zuallererst sämtliche Prozesse und Methoden gründlich erarbeitet werden müssen. Erst wenn diese stehen, kann das dazu passende Tool ausgewählt werden.
Ein aufgezwungenes Tool Neben der Frage, wann ein Tool ins Spiel kommt, sollte auch betrachtet werden, wer eigentlich über ein neues System entscheidet. Projekt-Management-Werkzeuge betreffen mehrere Rollen im Unternehmen, die Entscheidung darüber wird somit auf Management-Ebene getroffen - meist von der IT-Leitung. Eine recht häufig anzutreffende Tendenz ist die, das ERP-System einfach um Projekt-Management-Module zu erweitern. Das erscheint auf dem ersten Blick als eine recht praktikable Lösung, vor allem für das Projekt-Controlling; für die beteiligten Fachbereiche jedoch ist so ein ERP-Tool selten praxistauglich.
Zuviel Controlling Wieviel Controlling benötigt die Projekt-Management-Welt wirklich? Beziehungsweise wieviel kann sie verkraften? Es steht außer Frage, dass im Rahmen der Planung von Projekten auch die Kosten kalkuliert und das Budget festgelegt werden müssen. Im Laufe der Durchführung sollen das Budget überwacht und die Projektkosten laufend neu geschätzt werden. Aus Unternehmenssicht sind dabei vor allem projektübergreifende Kosten- und Budgetinformationen von Interesse. Eine enge Zusammenarbeit zwischen den Kaufleuten und dem Projektleiter ist damit unabdingbar.
Keine Integration in die Systemlandschaft Nicht nur im Zusammenhang mit ERP-Systemen wird deutlich, dass sich PM-Werkzeuge mit anderen Unternehmenslösungen verbinden lassen müssen. Projektarbeit besteht nicht nur aus Planungsmethoden im engeren Sinn. Sie betrifft unterschiedliche Rollen im Unternehmen und umfasst auch Themen wie Projektdokumentation, Kommunikation im Team oder Erstellen von Projektangeboten.
Mangelnde Kommunikation und fehlendes Verständnis Was haben Projektmitarbeiter beziehungsweise das Unternehmen davon, wenn die geleisteten Stunden im Tool zurückgemeldet werden? Lohnt sich dieser "Extra-Aufwand" überhaupt? Weshalb muss ein Projektleiter monatliche Statusberichte erstellen? Liest die überhaupt jemand? Allen Benutzern eines neuen Projekt-Management-Tools sollte bei dessen Einführung bewusst sein, welche Vorteile sie selbst und das Unternehmen vom Einsatz des Systems haben. Sobald die Pflege des Tools als unnötig, lästig oder arbeitsverhindernd wahrgenommen wird, sind die Chancen für einen erfolgreichen Einsatz extrem niedrig.
Zu wenig Unterstützung vom Management Dieselben Manager, die sich zuvor für das besagte Werkzeug entschieden hatten, können dieses verkümmern lassen. Wie das passieren kann? Man arbeitet mit den alten Gewohnheiten, liest die Berichte nicht, ignoriert Eskalationen aus dem System und trifft die Entscheidungen wie gewohnt und nicht auf Basis der Tool-Informationen. Den Daten im System wird nicht vertraut, und statt eine solide Informationsbasis einzufordern, werden alte Arbeitsweisen weitergelebt.
Ungeklärte Verantwortung für das Tool Geneigte Nutzer, Unterstützung des Managements, Berücksichtigung der Belange aller Beteiligten sowie ein sinnvolles Zusammenspiel mit dem Controlling - das sind die besten Voraussetzungen für eine erfolgreiche Systemeinführung. Doch wer zeichnet verantwortlich für die Pflege des Tools? Wer sorgt sich zum Beispiel um die ständiger Veränderung unterliegenden Stammdaten. Wer erstellt neue Vorlagen? Wer ändert die Workflows gemäß den angepassten Prozessen und aktualisiert die Berichte? Wer organisiert das Einspielen von Software-Updates?
Konzept für Projektrisiko-Management
Einfacher Risiko-Management-Steuerkreis
Ein einfacher Risiko-Management-Steuerkreis ist eine der Grundlagen für ein gelebtes Projektrisiko-Management. Der Steuerkreis besteht lediglich aus drei Elementen, die regelmäßig in der angegebenen Reihenfolge durchlaufen werden:
Identifikation und Bewertung von Risiken.
Definition von Maßnahmen zum Umgang mit den identifizierten Risiken.
Management der identifizierten Risiken.
Beim regelmäßigen Durchlaufen muss die zuvor gewählte Einordnung in den Kriterienkatalog überprüft und gegebenenfalls angepasst werden. Daraus folgt dann unter Umständen auch, dass die zuvor gewählten Maßnahmen modifiziert werden müssen.
Einfache Identifikation von Risiken
Risiken können bereits durch folgende einfache Fragestellung identifiziert werden:
Welches Ereignis/welche Tatsache/welcher Sachstand könnte im Projekt eintreten?
Ferner sollte sich jedes Unternehmen zur einfachen Risikoidentifikation an bereits existierenden Checklisten orientieren, die mitunter auch von Branchenverbänden zur Verfügung gestellt werden. Zusätzlich können eigene Checklisten für Projektrisiken im Laufe der Zeit entwickelt werden, die im Zuge des genannten Risiko-Management-Steuerkreises routinemäßig abgearbeitet werden können. Allerdings bergen Checklisten selbst ein Risiko in sich: Wer sie benutzt, darf nicht vergessen, jedes Projekt, da es in sich einzigartig ist, individuell auf mögliche Gefahren zu prüfen.
Auch die Unterscheidung von Risiken in folgende Arten könnte ihre Identifikation erleichtern:
kaufmännische Risiken
technische Risiken
Terminrisiken
Ressourcenrisiken
Einfacher Kriterienkatalog zur Bewertung
Foto: Projex GmbH
Die identifizierten Risiken sollten in zwei unterschiedliche Kriterienkataloge eingeordnet werden, nämlich die Wahrscheinlichkeit des Eintretens sowie die Tragweite im Falle eines Risikoeintritts. Dabei ist von entscheidender Bedeutung, dass entgegen der gängigen Literatur am Ende keine quantitative (monetäre) Bewertung eines identifizierten Risikos entsteht, sondern lediglich eine qualitative Bewertung. Projektleiter sollten nur zwischen hoher oder niedriger Eintritts-Wahrscheinlichkeit sowie großer oder kleiner Tragweite unterscheiden. Dadurch entstehen lediglich vier mögliche Bewertungskriterien.
Bei der Einordnung in diesen einfachen Kriterienkatalog können die zwei folgenden Fragen helfen:
Eintritts-Wahrscheinlichkeit: Wodurch könnte ein Risiko eintreten beziehungsweise was könnte den Eintritt des Risikos auslösen?
Tragweite: Was ist die Folge/Auswirkung, wenn ein Risiko eintritt?
Frühzeitige und angemessene Maßnahmen-Entscheidung
Foto: Projex GmbH
Je nach Einordnung eines jeden Risikos in den Kriterienkatalog ergeben sich die folgenden vier Strategien, um Risiken zu begegnen:
Akzeptieren: Das Risiko kann nur schwer beeinflusst werden, oder sowohl die Eintritts-Wahrscheinlichkeit als auch die Tragweite sind gering. Der zu betreibende Aufwand, um Maßnahmen zu ergreifen, ist wahrscheinlich höher als der Schaden, der bei Risikoeintritt entstehen würde. Die Folgerung: Es gibt mehr Sinn, das Risiko zu akzeptieren.
Vermindern: Durch das Ergreifen geeigneter Maßnahmen soll die Eintritts-Wahrscheinlichkeit verringert werden. Zum Beispiel könnte durch gezielte Kommunikation sowie Aufklärung innerhalb des Projektteams, aber auch im Umfeld des Projekts, die Wahrscheinlichkeit reduziert werden, dass das Risiko eintritt.
Verlagern: Dabei wird versucht, das Risiko durch geeignete Maßnahmen auf andere Organisationen zu übertragen. Ein gutes Beispiel dafür ist der Abschluss einer entsprechenden Versicherung. Gegebenenfalls kann ein Risiko aber auch auf den Auftraggeber verlagert werden (Vertragsgestaltung). Normalerweise lassen sich aber nur Risiken mit niedriger Eintritts-Wahrscheinlichkeit verlagern.
Vermeiden/begrenzen: Wenn sowohl die Eintritts-Wahrscheinlichkeit hoch als auch die Tragweite groß sind, sollte in einem solchen Risikofall möglichst eine Doppelstrategie verfolgt werden. Das heißt, es müssten Maßnahmen ergriffen werden, die darauf abzielen, sowohl die Eintritts-Wahrscheinlichkeit zu reduzieren als auch die Tragweite zu verringern. Gegebenenfalls sollte ein Projektauftrag sogar abgelehnt werden, wenn diesen Risiken nicht mit geeigneten Maßnahmen begegnet werden kann. eventuell könnten aber auch die Ziele des Projektes entsprechend angepasst werden, um das Risiko zu vermeiden.
Entsprechend ist natürlich zu prüfen, ob und wie ein bestehender Projektplan entsprechend den identifizierten Risiken angepasst werden muss.
Leitfragen für die Priorisierung
Leitfragen für die Priorisierung Ziel ist, Projekte nicht allein nach monetären Gesichtspunkten zu priorisieren. Erfahrungen und weiche Aspekte wie Lieferantentreue und Marktwirkung sind für sie ebenso wichtig. Entscheider sollten sich folgende Fragen stellen:
Frage 1: Welches Vorhaben unterstützt insgesamt die Geschäftsstrategie maßgeblich?
Frage 2: Welche Maßnahmen haben die größten Erfolgsaussichten?
Frage 3: Welche Maßnahmen haben neben den messbaren Nutzerkriterien das größte Potenzial bei schlecht messbaren Nutzenargumenten?
Frage 4: Welches sind die kritischen Erfolgsfaktoren der Projekt- oder Maßnahmebewertung?
Frage 5: Wie kommt man zu einer neutralen, nutzenorientierten Priorisierung?
Frage 6: Wie kann man ganz unterschiedliche Ideen nach einem einheitlichen Muster vergleichen?
Frage 7: Wie lassen sich die Positionen Pro und Contra von Maßnahmen übersichtlich darstellen?
Frage 8: Wie lauten die relevanten Fragen für die Auswahl von Maßnahmen?
Pragmatische Einführung von Projektrisiko-Management
Bei der Einführung von Projektrisiko-Management sollten Unternehmen keinen zu komplizierten Ansatz wählen. Das würde die Akzeptanz schwächen. Daher sollte speziell bei der Einführung ein möglichst einfacher und pragmatischer Ansatz verfolgt werden.
Hierbei empfiehlt sich folgendes schrittweise Vorgehen:
Definition einfacher Prozesse für das Projektrisiko-Management
Die definierten Prozesse müssen in die bestehenden Projektmanagement-Prozesse integriert und mit diesen verzahnt werden.
Auswahl geeigneter Methoden zur Prozessumsetzung.
Gestaltung möglichst praxistauglicher Werkzeuge zur Umsetzung der gewählten Methoden.
Unterstützung der Mitarbeiter während der Zeit der Einführung.
Ziel muss es sein, das Projektrisiko-Management zu einem festen Bestandteil des Projektalltags machen.
Wie hoch ist Ihr Haftungsrisiko?
Wie hoch ist Ihr Haftungsrisiko? Viele GmbH Geschäftsführer unterschätzen das Haftungsrisiko des Unternehmens. Eine der Hauptursachen für die nach wie vor hohe Insolvenzquote in Deutschland ist das mangelhafte oder überhaupt nicht vorhandene Frühwarn- und Risikomanagement in den Unternehmen. Beantworten Sie sich in einer ruhigen Minute doch einmal die folgenden Fragen:
Beobachten Sie als Unternehmer und Geschäftsführer eines Systemhauses selbst oder durch beauftragte Mitarbeiter z.B. im Detail die Entwicklung des Themas Software als Service?
Wo sehen Sie Chancen?
Wo sind Risiken sichtbar?
Wie erneuern Sie in diesem Zusammenhang Ihr Geschäftsmodell?
Haben Sie die Ressourcen (Menschen, Zeit, Kapital), um diesen Trend mitzumachen?
Passen Ihre Geschäftsprozesse (zum Beispiel den Verkaufsprozess) zu diesem Trend oder können Sie diese regulieren?
Haben Sie die Gewinnformel in Ihrem Geschäftsmodell diesem Trend schon angepasst?
Gerät Ihr Unternehmen durch Trends, die nicht genau genug, nicht sorgfältig genug und bewusst beachtet werden, in die Krise?
Wenn Sie GmbH Geschäftsführer sind, sind Sie sich der Haftungsrisiken in der Krise bewusst?
Wissen Sie, dass Ihr privates Haftungsrisiko umso höher ist, je weiter der Überschuldungszeitpunkt in der Vergangenheit liegt?
Fazit
Projektrisiko-Management kann auch in kleinen und mittelständischen Unternehmen erfolgreich und mit begrenzten Mitteln eingeführt werden. Wegen der Individualität eines jeden Betriebs gibt es allerdings keine allgemeingültige und detaillierte Vorgehensweise, die in jedem Fall richtig wäre.
Gerade bei der Entwicklung von unternehmensspezifischen Risiko-Checklisten sowie der Definition der Projektrisiko-Management-Prozesse sollten Firmen zu Beginn der Einführung unter Umständen auf professionelle Hilfe zurückgreifen. (pg)