Risikomanagement – die unterschätzte Größe in jedem Projekt

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen - vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken. [...]

(c) Sequafy GmbH

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen – vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken.

Was können wir also machen, um Risiken zu akzeptieren und wirklich konsequent in die Projektplanung mit Ernsthaftigkeit und Engagement einzubeziehen?

Risiken erkennen und sammeln

Zuerst werden alle Stakeholder in einem Meeting zusammengebracht und alle möglichen Risiken erfasst. Hierbei ist wichtig, alles genau zu dokumentieren. Der Fokus liegt darauf, welches Risiko von welchem Spezialisten oder welcher Fachabteilung möglicherweise eingebracht wird.

Eine gute Möglichkeit, Risiken zu erkennen, ist das Risiko paradox zu betrachten und den Spieß ins Positive zu drehen.

Angenommen, das Risiko wäre ein Lottogewinn. Es gibt kleine und große Gewinne, der schlimmste anzunehmende Fall ist ein Gewinn über 1 Million Euro. Bedenkt man jetzt, dass durchschnittlich mindestens zwei Menschen in Deutschland jede Woche mehr als 1 Million Euro gewinnen, bekommt das Thema Wahrscheinlichkeit eines Risikos eine ganz andere Dimension. Mathematisch kann man das Beispiel zerpflücken, uns geht es jedoch um das psychologische Mindset.

Ein definiertes Risiko ist die Grundlage, um nicht überrascht zu werden und Vorbereitungen treffen zu können. Das schlimmste Risiko ist das, das keiner definiert und mit dem niemand gerechnet hat.

Risiken bewerten

Nach der Erfassung möglichst vieler Risiken beginnt die Analysephase durch Projektverantwortliche und Entscheider. Die Relevanz der Risiken und deren Auswirkung auf das Projekt werden genau unter die Lupe genommen, die Ergebnisse sortiert und bewertet.

Hierbei werden einzelne Risiken verworfen, weil sie nicht relevant sind. Zeitgleich können neue Risiken dazukommen, die aus Kombination verschiedener anderer Risiken entstanden sind.

In dieser Phase ist es bei vielen Risiken recht einfach eine Lösung zu finden, sei es präventiv agierend oder im Eintrittsfall reagierend.

Fachspezifische Risiken werden zur Bearbeitung an die Spezialisten bzw. Fachabteilungen gegeben. Diese kennen ihre „Lücken“ am besten und werden eine Lösung finden oder darüber informieren, ob ein Risiko kritisch oder unkritisch ist. Bei Risiken, die eine hohe Relevanz für das Projekt haben, empfehlen sich mindestens zwei Lösungsansätze.

Agieren oder Reagieren im Risikomanagement?

Es gibt das ungeschriebene Gesetz, dass agieren besser ist als reagieren. Im Risikomanagement relativiert sich diese Aussage, da wir hier auch die Kosten, Zeit und das Ergebnis des Projekts berücksichtigen müssen.

Agieren bedeutet im Risikomanagement, im Vorfeld so gut wie alle Probleme mit Ressourcen und Finanzmitteln aus dem Weg zu räumen. Das bedeutet im Projekt höhere Kosten und eventuell auch mehr Zeit, wenn die Qualität eingehalten werden soll.

Reagieren bedeutet, wir haben einen Plan B definiert oder reagieren auf etwas Unvorhergesehenes. Dies kann gefährlich sein aber auch neue Chancen ermöglichen.

Ein besser oder schlechter gibt es nicht, vielmehr ist es ein Kompromiss, den jedes Projekt eingehen muss. Die Faktoren Kosten/Qualität/Zeit müssen untereinander abgewogen werden und in das Risikomanagement zur Entscheidung einfließen.

Es gibt einige Herangehensweisen (Brainstorming, Grafiken, Excel-Tabellen etc.) im Risikomanagement, die alle ihre Berechtigung haben. Welche Methode am Ende wirklich Anwendung findet, entscheidet einerseits der persönliche Geschmack und – noch wichtiger – das Projekt und die Kultur aller Stakeholder.

Kultur und Management bei Risiko und Fehlern

Last but not least: Einer der wichtigsten Prozesse im Risikomanagement und in jedem Projekt ist die Fehlerkultur und das Fehlermanagement. Was passiert, wenn ein Stakeholder einen Fehler macht und damit das Projekt gefährdet? Möglicherweise wird der Fehler sogar erst spät, eventuell zu spät entdeckt.

Fehler passieren und sind nur menschlich. Wir tendieren jedoch dazu, Fehler (sofern möglich) erst einmal zu vertuschen. Wir haben Angst gerügt zu werden oder schlimmstenfalls vor Kündigung bzw. Vertragsauflösung.

Hier muss umgedacht werden. Jeder gemachte Fehler sollte sofort gemeldet werden und der aufmerksame Mitarbeiter hierfür Anerkennung erhalten. Dies sollte mit einer Fehlerkultur und einem Fehlermanagement gelebt werden. So werden sehr viele Risiken in Projekten minimiert und nur dann kann Optimierung in den Prozessen erfolgen.

Wo es früher hieß „Es gibt keine Probleme, nur Lösungen“, sollten wir heute sagen „Lösungen haben nur einen Zweck: vorhandene Probleme beheben“.

*Sven Miksch sieht seine Berufung seit mehr als 20 Jahren im Projektmanagement – egal ob klassisch, agil oder hybrid. Dabei liegt sein Schwerpunkt bei der SEQUAFY GmbH in den Bereichen IT, Logistik, Bau und Prozessoptimierung. Außerdem bringt er einen großen Erfahrungsschatz im Datenschutz, ISO 27001 und Tisax mit.


Mehr Artikel

News

So werden Unternehmen autonom und resilient

Ein Unternehmen, in dem viele Prozesse automatisiert ablaufen, ohne menschliche Aufsicht, und das sich dabei kontinuierlich selbst optimiert? Fortgeschrittene KI und Automatisierungswerkzeuge liefern die dafür notwendige technische Grundlage, doch die Umsetzung ist in der Regel mit einigen Herausforderungen verbunden. […]

News

Grundlegende Metriken der Datenwiederherstellung: RPO und RTO verständlich gemacht

Wenn es um die Geschäftskontinuität geht, stechen zwei Schlüsselmetriken hervor: Recovery Point Objective (RPO) und Recovery Time Objective (RTO). Oft werden diese verwechselt oder die Diskussion dreht sich um RPO versus RTO. Beide Metriken sind jedoch für die Entwicklung effektiver Datenschutzstrategien und die Minimierung von Unterbrechungen und Datenverlusten unerlässlich. […]

Drohnen, die autonom und ohne GPS navigieren können, wären in der Lage kritische Infrastruktur wie Brücken oder Strommasten selbstständig zu inspizieren. (c) Fikri Rasyid / unsplash
News

Wie Drohnen autonom fliegen lernen 

Von wirklich selbstständigen Robotern, die durch eine komplexe und sich verändernde Umwelt navigieren können, sind wir noch weit entfernt. Neue Ansätze mit KI bieten eine Chance, diese Vorstellung ein Stück weit Realität werden zu lassen. Jan Steinbrener experimentiert an der Universität Klagenfurt mit Drohnen, die genau das versuchen. […]

Christina Decker, Director Strategic Channels Europe bei Trend Micro (c) Trend Micro
Kommentar

Wie der Channel die tickende Zeitbombe „Compliance-Risiko“ entschärfen kann

Cybersicherheitsregulatoren hatten ein geschäftiges Jahr 2024. Zuerst kam die NIS2-Richtlinie, deren Umsetzungsfrist Mitte Oktober ablief. Nur wenige Monate später trat in der gesamten EU der lang erwartete Digital Operational Resilience Act (DORA) in Kraft. Beide Regelwerke wurden dringend benötigt, haben aber auch enormen Druck auf Unternehmen in der Region ausgeübt. Besonders KMU spüren diesen Druck. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*