Risikomanagement – die unterschätzte Größe in jedem Projekt

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen - vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken. [...]

(c) Sequafy GmbH

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen – vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken.

Was können wir also machen, um Risiken zu akzeptieren und wirklich konsequent in die Projektplanung mit Ernsthaftigkeit und Engagement einzubeziehen?

Risiken erkennen und sammeln

Zuerst werden alle Stakeholder in einem Meeting zusammengebracht und alle möglichen Risiken erfasst. Hierbei ist wichtig, alles genau zu dokumentieren. Der Fokus liegt darauf, welches Risiko von welchem Spezialisten oder welcher Fachabteilung möglicherweise eingebracht wird.

Eine gute Möglichkeit, Risiken zu erkennen, ist das Risiko paradox zu betrachten und den Spieß ins Positive zu drehen.

Angenommen, das Risiko wäre ein Lottogewinn. Es gibt kleine und große Gewinne, der schlimmste anzunehmende Fall ist ein Gewinn über 1 Million Euro. Bedenkt man jetzt, dass durchschnittlich mindestens zwei Menschen in Deutschland jede Woche mehr als 1 Million Euro gewinnen, bekommt das Thema Wahrscheinlichkeit eines Risikos eine ganz andere Dimension. Mathematisch kann man das Beispiel zerpflücken, uns geht es jedoch um das psychologische Mindset.

Ein definiertes Risiko ist die Grundlage, um nicht überrascht zu werden und Vorbereitungen treffen zu können. Das schlimmste Risiko ist das, das keiner definiert und mit dem niemand gerechnet hat.

Risiken bewerten

Nach der Erfassung möglichst vieler Risiken beginnt die Analysephase durch Projektverantwortliche und Entscheider. Die Relevanz der Risiken und deren Auswirkung auf das Projekt werden genau unter die Lupe genommen, die Ergebnisse sortiert und bewertet.

Hierbei werden einzelne Risiken verworfen, weil sie nicht relevant sind. Zeitgleich können neue Risiken dazukommen, die aus Kombination verschiedener anderer Risiken entstanden sind.

In dieser Phase ist es bei vielen Risiken recht einfach eine Lösung zu finden, sei es präventiv agierend oder im Eintrittsfall reagierend.

Fachspezifische Risiken werden zur Bearbeitung an die Spezialisten bzw. Fachabteilungen gegeben. Diese kennen ihre „Lücken“ am besten und werden eine Lösung finden oder darüber informieren, ob ein Risiko kritisch oder unkritisch ist. Bei Risiken, die eine hohe Relevanz für das Projekt haben, empfehlen sich mindestens zwei Lösungsansätze.

Agieren oder Reagieren im Risikomanagement?

Es gibt das ungeschriebene Gesetz, dass agieren besser ist als reagieren. Im Risikomanagement relativiert sich diese Aussage, da wir hier auch die Kosten, Zeit und das Ergebnis des Projekts berücksichtigen müssen.

Agieren bedeutet im Risikomanagement, im Vorfeld so gut wie alle Probleme mit Ressourcen und Finanzmitteln aus dem Weg zu räumen. Das bedeutet im Projekt höhere Kosten und eventuell auch mehr Zeit, wenn die Qualität eingehalten werden soll.

Reagieren bedeutet, wir haben einen Plan B definiert oder reagieren auf etwas Unvorhergesehenes. Dies kann gefährlich sein aber auch neue Chancen ermöglichen.

Ein besser oder schlechter gibt es nicht, vielmehr ist es ein Kompromiss, den jedes Projekt eingehen muss. Die Faktoren Kosten/Qualität/Zeit müssen untereinander abgewogen werden und in das Risikomanagement zur Entscheidung einfließen.

Es gibt einige Herangehensweisen (Brainstorming, Grafiken, Excel-Tabellen etc.) im Risikomanagement, die alle ihre Berechtigung haben. Welche Methode am Ende wirklich Anwendung findet, entscheidet einerseits der persönliche Geschmack und – noch wichtiger – das Projekt und die Kultur aller Stakeholder.

Kultur und Management bei Risiko und Fehlern

Last but not least: Einer der wichtigsten Prozesse im Risikomanagement und in jedem Projekt ist die Fehlerkultur und das Fehlermanagement. Was passiert, wenn ein Stakeholder einen Fehler macht und damit das Projekt gefährdet? Möglicherweise wird der Fehler sogar erst spät, eventuell zu spät entdeckt.

Fehler passieren und sind nur menschlich. Wir tendieren jedoch dazu, Fehler (sofern möglich) erst einmal zu vertuschen. Wir haben Angst gerügt zu werden oder schlimmstenfalls vor Kündigung bzw. Vertragsauflösung.

Hier muss umgedacht werden. Jeder gemachte Fehler sollte sofort gemeldet werden und der aufmerksame Mitarbeiter hierfür Anerkennung erhalten. Dies sollte mit einer Fehlerkultur und einem Fehlermanagement gelebt werden. So werden sehr viele Risiken in Projekten minimiert und nur dann kann Optimierung in den Prozessen erfolgen.

Wo es früher hieß „Es gibt keine Probleme, nur Lösungen“, sollten wir heute sagen „Lösungen haben nur einen Zweck: vorhandene Probleme beheben“.

*Sven Miksch sieht seine Berufung seit mehr als 20 Jahren im Projektmanagement – egal ob klassisch, agil oder hybrid. Dabei liegt sein Schwerpunkt bei der SEQUAFY GmbH in den Bereichen IT, Logistik, Bau und Prozessoptimierung. Außerdem bringt er einen großen Erfahrungsschatz im Datenschutz, ISO 27001 und Tisax mit.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*