Wer Google fragt, aus welchen Gründen Projekte fehlschlagen, findet seitenweise Artikel und Beiträge zu genau diesem Thema – darunter auch Warum Projektarbeitspläne scheitern – 5 Ursachen und wie man sie vermeiden kann hier bei Wrike. Viel hat mit Verfahrensaspekten zu tun, darunter Umfangsdefinition, Methode und Kommunikation, aber hinter allem steht ein grundlegendes Problem: die unzureichende Identifikation der Risiken.

Nicht nur große Konzerne sind von mangelhaftem Risikomanagement betroffen. Auch kleinere Unternehmen neigen zu solchen Fehlern und müssen die Konsequenzen tragen – die für sie oft mindestens ebenso schwerwiegend sind. Die Identifikation von Projektrisiken geht also nicht nur Großkonzerne an, sondern sollte bei allen Unternehmen zum Geschäftsalltag gehören.

Was ist Risikomanagement?

Risikomanagement umfasst das Identifizieren, Verfolgen und Steuern potenzieller Risiken, die das allgemeine Wohlergehen und den Ruf des Unternehmens beeinträchtigen können. Die britische Association for Project Management (APM) beschreibt es so: „Risikoanalyse und Risikomanagement sind ein Prozess mit dem Ziel, einzelne Risikofälle sowie das Gesamtrisiko zu verstehen und proaktiv zu steuern und den Erfolg zu optimieren, indem Bedrohungen minimiert und Chancen sowie Ergebnisse maximiert werden.“

Ohne Unterstützung von oben, wahres Stakeholder-Engagement sowie einen disziplinierten Ansatz zur Identifikation und Steuerung von Risiken ist die Wahrscheinlichkeit höher, dass ein Projekt fehlschlagen wird.

Wichtig ist, Risiken gleich zu Beginn eines Projekts anzugehen und auf dieser Basis über Umfang, Verfahren und Ressourcenausstattung zu entscheiden. Unser Beitrag So erstellen Sie einen Risikomanagementplan befasst sich mit diesem Thema und liefert mehrere hilfreiche Beispiele. 

Ein weiterer wichtiger Punkt: Das Risikomanagement ist nicht nur ein Prozess, sondern auch eine Kultur. Daran erinnert uns Tom Wilson, Chief Risk Officer bei Allianz„Das Risikomanagement ist eine Kultur, kein Kult. Es funktioniert nur, wenn jeder aktiv daran teilnimmt, statt es ein paar Hohepriestern zu überlassen.“

Andererseits gibt es tatsächlich Risiken, die sich positiv auf ein Projekt auswirken können. Ein Beispiel wäre die Änderung von Unternehmensrichtlinien, wodurch sich die Bürokratie verringert und Sie Zeit sparen. Ein solches positives Risiko wird generell als Chance bezeichnet, ein negatives Risiko als Bedrohung. Mehr dazu erfahren Sie in unserem Blog-Post Was sind positive Risiken im Projektmanagement?.

Risikoidentifikation – Lebenszyklus und Prozess

Wenn wir uns den Prozess des Risikomanagements genauer ansehen, bildet die Risikoidentifikation den ersten Schritt. Wir beschreiben Schritt 1 in unserem Leitfaden zur Projekt-Risikobewertung wie folgt: „Erstellen Sie eine Liste aller möglichen Risiken und Chancen, die Ihnen einfallen. Wenn Sie nur an die Bedrohungen denken, versäumen Sie vielleicht eine Gelegenheit, Ihrem Kunden unerwarteten Mehrwert zu bieten.“

Wie Sie sehen, wird in dieser Definition ganz deutlich auch auf positive Risiken und deren Einbeziehung in die Planung hingewiesen – Sie sollten jede Gelegenheit nutzen, Ihre Stakeholder zu begeistern.

Wie identifiziert man also Risiken? Hierfür gibt es verschiedene Ansätze. Sie sollten die Methode wählen, die am besten zu den Arbeitspraktiken und der Ressourcenausstattung Ihrer Organisation passt. Beispielsweise hat das Project Management Institute (PMI) einen ausführlichen Leitfaden zu seinem Modell herausgegeben. Das mag Overkill sein, wenn Sie an einem einfachen Projekt oder in einer kleinen Firma arbeiten, aber es lohnt sich dennoch, die Grundkonzepte zu kennen.

Betrachten wir zunächst den Kontext. Der Lebenszyklus der Risikoidentifikation ist ein Prozess, in dem zentrale Elemente des Risikomanagementplans entstehen (vergleichbar mit einem Projekt innerhalb eines Projekts). Die Risikoidentifikation selbst folgt einer definierten Struktur mit sechs Phasen:

  • Erstellung der Vorlage
  • Grundlegende Identifikation
  • Detaillierte Identifikation
  • Externe Gegenprüfung
  • Interne Gegenprüfung
  • Fertigstellung der Risikoaussage

So identifiziert man Risiken im Projektmanagement

Der Kürze wegen sehen wir uns hier nur die ersten drei Schritte an, da diese sich speziell mit der Risikoidentifikation befassen (in den restlichen Schritten geht es um die Bestätigung und Formalisierung der Ergebnisse in Bezug auf den gesamten Projektumfang).

Erstellung der Vorlage
Hierbei handelt es sich um eine Risikoaussage, die auf Informationen über Ursachen, Wirkungen, Konsequenzen, Risikobereiche und Ereignisse beruht. Eine strukturierte Vorlage hilft Ihnen, all diese Informationen auf einheitliche Weise zu erfassen.

Grundlegende Identifikation
In dieser Phase werden zwei Fragen zu potenziellen Risiken beantwortet: Warum wir bzw. warum nicht wir? Und wurden diese Risiken schon früher verzeichnet? Die erste Frage lässt sich durch eine SWOT-Analyse beantworten. Die zweite erfordert eine Aussage, am besten auf Grundlage einer Erfahrungsbibliothek oder einer Post-mortem-Analyse nach vorigen Projekten.

Detaillierte Identifikation
Dieser Schritt erfordert mehr Zeit als die anderen, liefert dafür aber die Details, die Sie brauchen, um die Risiken angemessen einschätzen zu können. Das PMI nennt hier fünf Mittel:

  • Interviews
  • Annahmen-Analyse
  • Prüfung von Dokumenten
  • Delphi-Methode
  • Brainstorming

Im nächsten Schritt werden dann die Risiken kategorisiert – dies ist die externe Gegenprüfung. Unser Artikel Einführung in den Risikostrukturplan geht näher auf dieses Thema ein.

Im fünften Schritt folgt die interne Gegenprüfung, bei der die Risiken in Bezug auf entsprechende Elemente im Arbeitsumfang abgebildet werden. In dieser Phase entwickeln Sie eine Vorstellung davon, welche Teile des Projekts riskanter sind, welche eher nicht und welche Strategien zur Risikoverminderung angebracht sein könnten.

Im letzten Schritt, der Fertigstellung der Risikoaussage, werden die Ergebnisse in Diagrammen zu Risikobereichen, Ursachen und Auswirkungen veranschaulicht.

Tipp: Führen Sie in einem Tool wie Wrike ein Risikoregister, das alle Ihre Projekte abdeckt und das Sie heranziehen können, wenn Sie ein neues Projekt planen.

Beispiele für die Risikoidentifikation

Sehen Sie sich die folgenden beiden Beispiele an – das erste basiert auf der oben erwähnten PMI-Methode, das zweite auf einem Online-Risikoregister.

Risikoidentifikation, Beispiel 1

Risikoidentifikation, Beispiel 2

Die beiden Beispiele sind nicht unbedingt unterschiedliche Ansätze. Vielmehr stellt das erste eine Mustervorlage für die Risikoidentifikation bereit und das zweite ein Risikoregister mit den gleichen Informationen.

Die Verwendung eines Online-Tools für das Projektmanagement macht es sehr viel einfacher, beide Prozesse zu verwalten und Transparenz für Stakeholder zu schaffen.

So entsteht ein Risikomanagementplan

Denken Sie an die Risiken, die Sie als die Bausteine Ihres Risikomanagementplans identifiziert haben. Dieser beinhaltet normalerweise die folgenden Elemente:

  • Risikoidentifikation
  • Risikobewertung
  • Zuweisung der Risikoverantwortung an Mitglieder des Projektteams
  • Risikomaßnahmen
  • Plan zur fortlaufenden Beobachtung und angemessenen Handhabung etwaiger neuer Risiken

Nach der Risikoidentifikation verfügen Sie über detaillierte Informationen, um jedes einzelne Risiko bewerten, zuweisen und durch angemessene Maßnahmen bewältigen zu können.

Doch damit ist die Arbeit nicht beendet. Im Verlauf des Projekts müssen Sie nach neuen Risiken Ausschau halten. Auch die Risikoverantwortung ist ein wichtiger Aspekt; diesbezüglich müssen definierte Prozesse für die Kommunikation und Eskalation vorhanden sein. Und das bringt uns zur nächsten Frage: Wer beobachtet die Risiken? 

Wer ist für die Risikoüberwachung zuständig?

Große Organisationen ernennen Risikomanager auf der Führungsebene und bilden oft Risikoausschüsse mit Vertretern aus diversen Abteilungen, die an den CEO und den Vorstand berichten. Auch wird bei ihnen die Risiko-Governance regelmäßig von externen Stellen geprüft.

Je kleiner jedoch das Unternehmen, desto spärlicher sind oft die Strukturen für das Risikomanagement – aber die Risikoidentifikation und das Risikomanagement sollten auch hier Priorität haben.

Es gehört zur Best Practice, gleich zu Beginn des Projekts die Zuständigkeiten zuzuweisen, abhängig von den Rollen und Verantwortlichkeiten der Beteiligten. Bei großen Unternehmen könnte die Struktur so aussehen:

  • Projektsponsor
    Trägt die Gesamtverantwortung für das Projekt. Kennt und genehmigt den Risikomanagementplan.
  • Projektmanager
    Trägt die Gesamtverantwortung für das Risikomanagement, inklusive Kommunikation und Eskalation.
  • Risikoeigner
    Kann ein Mitglied des Projektteams sein oder auch ein Stakeholder, der nicht zum Team gehört, aber dennoch für einzelne Risiken zuständig ist.
  • Risikoausschuss
    Überwacht Risiken in allen Projekten einer Organisation.

In kleineren Organisationen übernimmt der Inhaber oft die Rolle des Projektsponsors, und Risikoausschüsse sind eher selten – aber mit dem richtigen Willen und einem rationalisierten Prozess lassen sich auch hier die Risiken genauso effektiv steuern.

Managen (und minimieren) von Risiken mit Wrike

Das Risikomanagement ist ein kritischer und wesentlicher Bestandteil des Projektmanagements – und ein teurer, denn es kann bis zu 20 % der gesamten Projektzeit verschlingen.

Man muss sich also wundern, dass viele große Organisationen immer noch mit veralteten Tools wie Textdokumenten, Tabellen und E-Mails arbeiten, um ihre Risiken zu managen. . Wenn man einmal darüber nachdenkt, ist das mit allerlei Risiken verbunden. Wie oft kommt es vor, dass eine Datei verloren geht oder versehentlich die falsche Version aktualisiert und verteilt wird?

Mit einem modernen, vielseitigen und leistungsstarken Projektmanagement-Tool wie Wrike steigern Sie Ihre Effizienz und reduzierten zugleich das Risiko:

  • Ihr Prozess für Risikoidentifikation und -management ist zentralisiert und leicht zugänglich.
  • Sie können Arbeitsabläufe erstellen, um die Schritte Ihres Risikomanagementplans zu unterstützen.
  • Sie können mehrere Kategorisierungsebenen einrichten und Risiken taggen, um sie dann in mehreren Projekten zu suchen.
  • Sie werden über die wichtigeren Risiken benachrichtigt.
  • Sie bleiben immer auf dem Laufenden und können mit wenigen Mausklicks Berichte erstellen.
  • Sie können in Echtzeit kommunizieren und zusammenarbeiten.

Sieht Ihr derzeitiger Prozess im Vergleich dazu schwerfällig und alt aus? Dann sollten Sie für Ihr nächstes Projekt Wrike in Betracht ziehen. Starten Sie heute Ihre kostenlose zweiwöchige Testphase und erleben Sie selbst, wie wirkungsvoll Wrike das Risikomanagement in Projekten aller Größe unterstützt.