Risikomanagement – die unterschätzte Größe in jedem Projekt

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen - vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken. [...]

(c) Sequafy GmbH

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen – vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken.

Was können wir also machen, um Risiken zu akzeptieren und wirklich konsequent in die Projektplanung mit Ernsthaftigkeit und Engagement einzubeziehen?

Risiken erkennen und sammeln

Zuerst werden alle Stakeholder in einem Meeting zusammengebracht und alle möglichen Risiken erfasst. Hierbei ist wichtig, alles genau zu dokumentieren. Der Fokus liegt darauf, welches Risiko von welchem Spezialisten oder welcher Fachabteilung möglicherweise eingebracht wird.

Eine gute Möglichkeit, Risiken zu erkennen, ist das Risiko paradox zu betrachten und den Spieß ins Positive zu drehen.

Angenommen, das Risiko wäre ein Lottogewinn. Es gibt kleine und große Gewinne, der schlimmste anzunehmende Fall ist ein Gewinn über 1 Million Euro. Bedenkt man jetzt, dass durchschnittlich mindestens zwei Menschen in Deutschland jede Woche mehr als 1 Million Euro gewinnen, bekommt das Thema Wahrscheinlichkeit eines Risikos eine ganz andere Dimension. Mathematisch kann man das Beispiel zerpflücken, uns geht es jedoch um das psychologische Mindset.

Ein definiertes Risiko ist die Grundlage, um nicht überrascht zu werden und Vorbereitungen treffen zu können. Das schlimmste Risiko ist das, das keiner definiert und mit dem niemand gerechnet hat.

Risiken bewerten

Nach der Erfassung möglichst vieler Risiken beginnt die Analysephase durch Projektverantwortliche und Entscheider. Die Relevanz der Risiken und deren Auswirkung auf das Projekt werden genau unter die Lupe genommen, die Ergebnisse sortiert und bewertet.

Hierbei werden einzelne Risiken verworfen, weil sie nicht relevant sind. Zeitgleich können neue Risiken dazukommen, die aus Kombination verschiedener anderer Risiken entstanden sind.

In dieser Phase ist es bei vielen Risiken recht einfach eine Lösung zu finden, sei es präventiv agierend oder im Eintrittsfall reagierend.

Fachspezifische Risiken werden zur Bearbeitung an die Spezialisten bzw. Fachabteilungen gegeben. Diese kennen ihre „Lücken“ am besten und werden eine Lösung finden oder darüber informieren, ob ein Risiko kritisch oder unkritisch ist. Bei Risiken, die eine hohe Relevanz für das Projekt haben, empfehlen sich mindestens zwei Lösungsansätze.

Agieren oder Reagieren im Risikomanagement?

Es gibt das ungeschriebene Gesetz, dass agieren besser ist als reagieren. Im Risikomanagement relativiert sich diese Aussage, da wir hier auch die Kosten, Zeit und das Ergebnis des Projekts berücksichtigen müssen.

Agieren bedeutet im Risikomanagement, im Vorfeld so gut wie alle Probleme mit Ressourcen und Finanzmitteln aus dem Weg zu räumen. Das bedeutet im Projekt höhere Kosten und eventuell auch mehr Zeit, wenn die Qualität eingehalten werden soll.

Reagieren bedeutet, wir haben einen Plan B definiert oder reagieren auf etwas Unvorhergesehenes. Dies kann gefährlich sein aber auch neue Chancen ermöglichen.

Ein besser oder schlechter gibt es nicht, vielmehr ist es ein Kompromiss, den jedes Projekt eingehen muss. Die Faktoren Kosten/Qualität/Zeit müssen untereinander abgewogen werden und in das Risikomanagement zur Entscheidung einfließen.

Es gibt einige Herangehensweisen (Brainstorming, Grafiken, Excel-Tabellen etc.) im Risikomanagement, die alle ihre Berechtigung haben. Welche Methode am Ende wirklich Anwendung findet, entscheidet einerseits der persönliche Geschmack und – noch wichtiger – das Projekt und die Kultur aller Stakeholder.

Kultur und Management bei Risiko und Fehlern

Last but not least: Einer der wichtigsten Prozesse im Risikomanagement und in jedem Projekt ist die Fehlerkultur und das Fehlermanagement. Was passiert, wenn ein Stakeholder einen Fehler macht und damit das Projekt gefährdet? Möglicherweise wird der Fehler sogar erst spät, eventuell zu spät entdeckt.

Fehler passieren und sind nur menschlich. Wir tendieren jedoch dazu, Fehler (sofern möglich) erst einmal zu vertuschen. Wir haben Angst gerügt zu werden oder schlimmstenfalls vor Kündigung bzw. Vertragsauflösung.

Hier muss umgedacht werden. Jeder gemachte Fehler sollte sofort gemeldet werden und der aufmerksame Mitarbeiter hierfür Anerkennung erhalten. Dies sollte mit einer Fehlerkultur und einem Fehlermanagement gelebt werden. So werden sehr viele Risiken in Projekten minimiert und nur dann kann Optimierung in den Prozessen erfolgen.

Wo es früher hieß „Es gibt keine Probleme, nur Lösungen“, sollten wir heute sagen „Lösungen haben nur einen Zweck: vorhandene Probleme beheben“.

*Sven Miksch sieht seine Berufung seit mehr als 20 Jahren im Projektmanagement – egal ob klassisch, agil oder hybrid. Dabei liegt sein Schwerpunkt bei der SEQUAFY GmbH in den Bereichen IT, Logistik, Bau und Prozessoptimierung. Außerdem bringt er einen großen Erfahrungsschatz im Datenschutz, ISO 27001 und Tisax mit.


Mehr Artikel

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*