Risikomanagement – die unterschätzte Größe in jedem Projekt

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen - vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken. [...]

(c) Sequafy GmbH

Es ist ein menschlicher Zug und auch ein wichtiger Faktor unserer Evolution, lieber über Chancen und Möglichkeiten nachzudenken, als eventuelle Probleme in den Fokus zu stellen. Wir starten ein Projekt in erster Linie um Chancen umzusetzen – vor lauter Euphorie vergessen wir jedoch meistens eventuell vorhandene Risiken.

Was können wir also machen, um Risiken zu akzeptieren und wirklich konsequent in die Projektplanung mit Ernsthaftigkeit und Engagement einzubeziehen?

Risiken erkennen und sammeln

Zuerst werden alle Stakeholder in einem Meeting zusammengebracht und alle möglichen Risiken erfasst. Hierbei ist wichtig, alles genau zu dokumentieren. Der Fokus liegt darauf, welches Risiko von welchem Spezialisten oder welcher Fachabteilung möglicherweise eingebracht wird.

Eine gute Möglichkeit, Risiken zu erkennen, ist das Risiko paradox zu betrachten und den Spieß ins Positive zu drehen.

Angenommen, das Risiko wäre ein Lottogewinn. Es gibt kleine und große Gewinne, der schlimmste anzunehmende Fall ist ein Gewinn über 1 Million Euro. Bedenkt man jetzt, dass durchschnittlich mindestens zwei Menschen in Deutschland jede Woche mehr als 1 Million Euro gewinnen, bekommt das Thema Wahrscheinlichkeit eines Risikos eine ganz andere Dimension. Mathematisch kann man das Beispiel zerpflücken, uns geht es jedoch um das psychologische Mindset.

Ein definiertes Risiko ist die Grundlage, um nicht überrascht zu werden und Vorbereitungen treffen zu können. Das schlimmste Risiko ist das, das keiner definiert und mit dem niemand gerechnet hat.

Risiken bewerten

Nach der Erfassung möglichst vieler Risiken beginnt die Analysephase durch Projektverantwortliche und Entscheider. Die Relevanz der Risiken und deren Auswirkung auf das Projekt werden genau unter die Lupe genommen, die Ergebnisse sortiert und bewertet.

Hierbei werden einzelne Risiken verworfen, weil sie nicht relevant sind. Zeitgleich können neue Risiken dazukommen, die aus Kombination verschiedener anderer Risiken entstanden sind.

In dieser Phase ist es bei vielen Risiken recht einfach eine Lösung zu finden, sei es präventiv agierend oder im Eintrittsfall reagierend.

Fachspezifische Risiken werden zur Bearbeitung an die Spezialisten bzw. Fachabteilungen gegeben. Diese kennen ihre „Lücken“ am besten und werden eine Lösung finden oder darüber informieren, ob ein Risiko kritisch oder unkritisch ist. Bei Risiken, die eine hohe Relevanz für das Projekt haben, empfehlen sich mindestens zwei Lösungsansätze.

Agieren oder Reagieren im Risikomanagement?

Es gibt das ungeschriebene Gesetz, dass agieren besser ist als reagieren. Im Risikomanagement relativiert sich diese Aussage, da wir hier auch die Kosten, Zeit und das Ergebnis des Projekts berücksichtigen müssen.

Agieren bedeutet im Risikomanagement, im Vorfeld so gut wie alle Probleme mit Ressourcen und Finanzmitteln aus dem Weg zu räumen. Das bedeutet im Projekt höhere Kosten und eventuell auch mehr Zeit, wenn die Qualität eingehalten werden soll.

Reagieren bedeutet, wir haben einen Plan B definiert oder reagieren auf etwas Unvorhergesehenes. Dies kann gefährlich sein aber auch neue Chancen ermöglichen.

Ein besser oder schlechter gibt es nicht, vielmehr ist es ein Kompromiss, den jedes Projekt eingehen muss. Die Faktoren Kosten/Qualität/Zeit müssen untereinander abgewogen werden und in das Risikomanagement zur Entscheidung einfließen.

Es gibt einige Herangehensweisen (Brainstorming, Grafiken, Excel-Tabellen etc.) im Risikomanagement, die alle ihre Berechtigung haben. Welche Methode am Ende wirklich Anwendung findet, entscheidet einerseits der persönliche Geschmack und – noch wichtiger – das Projekt und die Kultur aller Stakeholder.

Kultur und Management bei Risiko und Fehlern

Last but not least: Einer der wichtigsten Prozesse im Risikomanagement und in jedem Projekt ist die Fehlerkultur und das Fehlermanagement. Was passiert, wenn ein Stakeholder einen Fehler macht und damit das Projekt gefährdet? Möglicherweise wird der Fehler sogar erst spät, eventuell zu spät entdeckt.

Fehler passieren und sind nur menschlich. Wir tendieren jedoch dazu, Fehler (sofern möglich) erst einmal zu vertuschen. Wir haben Angst gerügt zu werden oder schlimmstenfalls vor Kündigung bzw. Vertragsauflösung.

Hier muss umgedacht werden. Jeder gemachte Fehler sollte sofort gemeldet werden und der aufmerksame Mitarbeiter hierfür Anerkennung erhalten. Dies sollte mit einer Fehlerkultur und einem Fehlermanagement gelebt werden. So werden sehr viele Risiken in Projekten minimiert und nur dann kann Optimierung in den Prozessen erfolgen.

Wo es früher hieß „Es gibt keine Probleme, nur Lösungen“, sollten wir heute sagen „Lösungen haben nur einen Zweck: vorhandene Probleme beheben“.

*Sven Miksch sieht seine Berufung seit mehr als 20 Jahren im Projektmanagement – egal ob klassisch, agil oder hybrid. Dabei liegt sein Schwerpunkt bei der SEQUAFY GmbH in den Bereichen IT, Logistik, Bau und Prozessoptimierung. Außerdem bringt er einen großen Erfahrungsschatz im Datenschutz, ISO 27001 und Tisax mit.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*