Risiken im Unternehmen richtig einschätzen
Wenn ein Projekt scheitert oder Projektziele verfehlt werden, sind oft nicht kalkulierte Risiken das Problem. Die Risikoanalyse ist eine Methode, mit der diese potentiellen Gefahren sichtbar werden.
Risikobewertung im Projektmanagement
Risiken im Projektmanagement können nicht nur ein Projekt zum Platzen bringen, sondern vor allem auch der Organisation selbst schaden. Gerade finanziell kann das schnell problematisch werden. Umso wichtiger ist es, denkbare Risiken einzuschätzen und mit den richtigen Maßnahmen entgegen zu wirken.
Wie wird also eine Risikoanalyse erstellt? Und wie ist diese aufgebaut? Wir zeigen Dir, wie Du mit der passenden Vorlage direkt starten kannst, sodass Risiken einen möglichst geringen Einfluss auf Deine Projekte haben.
- Was ist eine Risikoanalyse genau?
- Beispiel: Welche Projektrisiken gibt es überhaupt?
- Aufbau & Inhalt einer Risikoanalyse
- Erstellung einer Risikoanalyse
- Korrektiv oder präventiv: Risikobehandlung
- Nicht vergessen: Risikoanalyse dokumentieren
1. Was ist eine Risikoanalyse genau?
Eine Risikoanalyse im Projekt umfasst die Identifikation, alle Einschätzungen und Bewertungen zu potentiellen Risiken. Sie legt die Grundlage sowie die nächsten Schritte in der Maßnahmenplanung und das weitere Vorgehen in Projekten. Die Analyse ist ein stetiger Prozess, der den gesamten Projektverlauf begleitet. Neben der Identifikation sowie der Bewertung ist auch die Überwachung dieser Risiken ein fester Bestandteil während des Risiko- bzw. Projektmanagements und ein wiederkehrender Prozess.
Definition Risikoanalyse
„[…] Ziel der Risikoanalyse ist es, durch ein möglichst strukturiertes Vorgehen die wesentlichen Risiken z.B. eines Unternehmens, Geschäftsbereichs oder Projektes zu erkennen und zu priorisieren; möglichst basierend auf einer nachvollziehbaren quantitativen Beschreibung des Risikos. Die Verwendung von Risikomaßen erlaubt es, Risiken im Hinblick auf ihren „Risikogehalt“ zu vergleichen und zu priorisieren […].“ – Gabler Wirtschaftslexikon
Mit der Risikoanalyse legt die Projektleitung Wahrscheinlichkeiten fest, inwieweit Ereignisse das Unternehmen bedrohen können und die damit verbundene Eintrittswahrscheinlichkeit. Bei der Berechnung werden im Vorhinein festgelegte Kriterien mit ermittelten Werten verglichen, die das Projektrisiko definieren.
Ziele einer Risikoanalyse
Der Zweck einer Risikoanalyse liegt auf der Hand: Es sollen viele (mögliche) negative Ereignisse reduziert werden. Damit kann von Anfang an die Ursache des Problems “behandelt“ werden, als im Nachhinein nur die Symptome zu mildern. Sie sollte daher ein fester Teil der Projektplanung sein.
2. Beispiel: Welche Projektrisiken gibt es überhaupt?
Jetzt stellt sich natürlich die Frage, wie diese Risiken in Projekten überhaupt aussehen können. Es kann sich zum Beispiel externe oder interne Risiken handeln. Nachfolgend haben wir einige Beispiele aus der Praxis für Dich gesammelt:
- Ressourcenmangel: Neben dem Material kann auch schnell fehlendes Personal zum Problem werden und Projekte zum Stoppen bringen.
- Fehlerhafte bzw. Sicherheitslücken in IT-Systemen.
- Preisvorstellungen der Lieferanten übersteigen das Budget.
- Beschaffungsprozesse verzögern sich
- Neue Gesetzeslage
- Änderungen auf dem Markt
- Qualitätsmangel in der Produktion
Das sind nur einige Beispiele aus der Praxis für mögliche Risiken, die ein Projekt zum Scheitern bringen können – allerdings könnte man diese Liste wahrscheinlich (fast) endlos weiterführen. Damit das Risiko also so gering wie möglich ist, wird das Risiko systematisch analysiert.
3. Aufbau & Inhalt einer Risikoanalyse
Für die Erstellung einer Risikoanalyse braucht es meistens keine komplizierten Verfahren. Viel wichtiger ist es, mit kreativen Methoden potentielle Bedrohungen zu filtern – z.B. durch das Brainstorming. Dabei wird vor allem auf das fachliche Wissen des Projektteams vertraut oder auf abgeschlossene Projekte zurückgegriffen. Meistens läuft die Analyse in vier Schritten ab. Bevor Du jedoch mit der Analyse startest, sollte das Projektziel und wichtige Kennzahlen (z.B. der Gewinn) feststehen, denn nur so kannst Du Abweichungen ausreichend identifizieren.
Schritt 1: Risiken definieren
Im ersten Schritt geht es darum, alle relevanten Risiken in einer Liste zu sammeln. Dabei helfen auch weitere Verfahren wie die Stakeholder- bzw. Projektumfeldanalyse, die zum Teil schon Schwächen in einem bestimmten Bereich auflisten. Bei der Erarbeitung helfen oft Fragen wie „Wer ist unsere Konkurrenz? Welche Gesetze müssen wir beacht? Was muss ich im Bezug auf meine Stakeholder wissen?“
Im Projekt sollten diese Risiken immer im Zusammenhang zu Deadline, Projektkosten, Personal oder auch Software stehen. Bei wiederkehrenden Projekten sind die Risiken meist schnell identifiziert. In diesen Fall können Teams sich Fragen: Was können wir noch besser als beim letzten Mal machen?
Oder wie wäre es mit einem Perspektivenwechsel? Anstatt zu sich zu fragen, was das Beste für ein Vorhaben ist, stellt sich hier die Frage, wie das Projekt zum Scheitern gebracht wird. Dieses Umdenken löst häufig den Druck und schafft so Platz für mehr Ideen. Auch die 6-3-5-Methode nach Bernd Rohrbach ist eine Möglichkeit, um beim Brainstorming die Kreativität anzukurbeln.
Schritt 2: Risiko bewerten
Im nächsten Schritt geht es darum, die identifizierten Risiken zu bewerten. Hier berechnet man die Eintrittswahrscheinlichkeit des jeweiligen Risikos mit den möglichen Auswirkungen. Zusätzlich können separat auch Expertenmeinungen einbezogen werden.
Bei wiederkehrenden Projekten kann auf bekannte Lösungen zurückgegriffen werden – doch meistens müssen sich Projektmanager auf eigene Schätzungen und Bewertungen beziehen. Fakt ist: Umso höher der Wert des Risikos letztendlich ist, desto “gefährlicher“ sind die Risiken für das Vorhaben und die Organisation.
Die Bewertung der Risiken – z.B. in einer Risikomatrix – ist die Basis für die darauf folgende Planung der Maßnahmen. Die Risikomatrix bietet einen Überblick über die Eintrittswahrscheinlichkeit eines Risikos sowie dessen Auswirkung auf das Unternehmen. Unterschieden wird dabei ein geringes bis hohes Risiko sowie kleine bis große Auswirkungen auf das Projekt.
Schritt 3: Maßnahmenplanung erstellen
Bei der Erstellung eines Maßnahmenplans werden Maßnahmen festgelegt, die relevante Risiken minimieren. Die Zielformulierung der Maßnahmen kann dabei z.B. nach der SMART-Formel erfolgen. Oft erfolgt die Umsetzung dieser Aufgaben und ToDos in kleinen Teams, da die Tasks meist parallel zum Projekt selbst ausgeführt werden.
Dafür sollten Projektmanager wissen, wer für welches Thema die passende Expertise mitbringt. Also wer ist verantwortlich für die Maßnahme und das entsprechende Risiko. In einer Projektmanagement-Software kann man diese Task übersichtlich aufbereiten, nach Priorität und Deadline strukturieren und dem verantwortlichen Projektmitglied auf den digitalen Schreibtisch legen.
Im Tool lassen sich die Aufgaben direkt mit dem Projekt verknüpfen. Auch können Aufgabenzeiträumen einfach angepasst und Anforderungen präzise in der Aufgabenbeschreibung hinterlegt werden.
Schritt 4: Überwachung der Risiken
Der letzte Schritt zieht sich durch den gesamten Projektverlauf: Die Überwachung der Risiken. Regelmäßig wird geprüft, ob die evaluierten Maßnahmen auch wirklich hilfreich dabei sind, die Risiken zu reduzieren – oder gegebenenfalls neue etabliert werden müssen. Außerdem können sich auch im Laufe des Projekts immer wieder neue Schwächen ergeben. Diese Überprüfung sollte in regelmäßigen Abständen stattfinden.
4. Erstellung einer Risikoanalyse
Doch wie erstellt man eigentlich so eine Risikoanalyse? Dafür gibt es mehrere Methoden. Eine grobe Formel lautet:
Risiko = Schaden x Eintrittswahrscheinlichkeit
Risikoanalyse Methode
Diese Formel bietet eine vage Übersicht der Risiken. Für eine genauere Aufstellung eignen sich die dafür entwickelten Methoden.
ISO31000
Ein Standard im Risikomanagement ist die Norm ISO 31000. Die Methode orientiert sich an der Annahme, dass sich Risiken steuern lassen. Hier gehst Du nach dem PDAC-Zyklus (Plan-Do-Act-CheCk) vor. Als erstes erarbeitest Du einen Plan, wie Du Probleme lösen möchtest. Danach geht es an die Umsetzung (Do). Im dritten Schritt (Check) prüfst Du nun, wie gut deine erarbeiteten Maßnahmen anschlagen. Zum Schluss wertest Du die Ergebnisse aus. Hat alles funktioniert?
ABC-Analyse
Eine weitere Möglichkeit ist die ABC-Analyse. Dies ist eine Vorgehensweise aus der Betriebswirtschaftslehre. Dabei werden drei Gruppen erstellt: ABC. Dabei steht A für sehr wichtig, B für wichtig und C für weniger wichtig. Bekannt ist dieses Verfahren vor allem bei der Einteilung der Kundschaft. Im Projektmanagement können so ebenfalls Risikofaktoren klassifiziert werden. In der A-Gruppe sind also die Projekt-Aspekte eingeordnet, die das höchste Risiko haben.
FMEA
Eine ebenfalls sehr geeignete Methode ist die FMEA (Failure Mode and Effect Analysis). Sie zielt vor allem darauf ab Präventivmaßnahmen zu entwickeln. Hierbei werden mögliche Fehler aufgelistet und eine Reihe von Vermeidungsmöglichkeiten entwickelt.
Quantitative und Qualitative Methoden
Hierbei solltest Du zwischen quantitativen und qualitativen Methoden unterscheiden. Die qualitative Risikoanalyse beschäftigt sich vor allem mit der Eintrittswahrscheinlichkeit und den entsprechenden Auswirkungen. Dazu zählt zum Beispiel die SWIFT-Analyse (Structured What-If Technique). Die quantitative Risikoanalyse wird in der, durch die qualitative Risikoanalyse ermittelten Risiken, analysiert und numerisch eingestuft. Ein Beispiel für eine solche Methode ist die Entscheidungsbaumanalyse.
Vorlagen für eine Risikomatrix
Die Risikomatrix erfasst also alle Risiken in einem Projekt. Dies können strategische, finanzielle, technische oder auch externe Gefahren sein. Die Matrix priorisiert diese Bedrohungen, sodass die Maßnahmen nach Wichtigkeit etabliert werden können.
Risikomatrix erstellen: Hier findest Du Vorlagen zum (kostenlosen) Download als PDF.
- Risikobewertungsmatrix (creately.com)
- Matrix-Vorlage (vorla.ch)
- Excel-Vorlage (axel-schroeder.de)
5. Korrektiv oder präventiv: Risikobehandlung
Nachdem Du eine Übersicht der möglichen Risiken aufgestellt hast, solltest Du die Frage klären, bis zu welchem Grad Du ein Risiko noch akzeptieren kannst.
Für all die Risiken, die nicht tragbar sind, solltest Du Dich mit der entsprechenden Risikobehandlung auseinandersetzen.
Dafür gibt es 4 mögliche Schritte, die präventiv oder korrektiv wirken.
- Eliminieren: Ein Risiko mit hoher Eintrittswahrscheinlichkeit und hoher Tragweite sollte vermieden werden.
- Reduzieren: Hierbei sollen Maßnahmen umgesetzt werden, die die Eintrittswahrscheinlichkeit und die Folgen möglichst minimieren.
- Verlagern: Wenn die Eintrittswahrscheinlichkeit nicht minimiert werden kann, lohnt es sich, eine dritte Partei zu involvieren und beispielsweise eine Versicherung für diese Fälle abzuschließen.
- Akzeptieren: Gerade Risiken mit geringer Eintrittswahrscheinlichkeit und geringen Auswirkungen können auch hingenommen werden.
6. Nicht vergessen: Risikoanalyse dokumentieren
Die Risikoanalyse selbst sowie etablierte Maßnahmen sollten auf jeden Fall für das Risikomanagement dokumentiert werden. Das funktioniert automatisch in einem PM-Tool, in dem das gesamte Projekt auch im Nachgang immer wieder überblickt werden kann. Für wiederkehrende Projekte kann zusätzlich eine spezielle Vorlage erstellt werden, die bereits eine evaluierte Maßnahmenplanung erhält. Somit ist die digitale Projektdokumentation zu jeder Zeit abrufbereit.
Unsere Lese-Tipps und weitere Empfehlungen für Euch:
- Risikoanalyse einfach erklärt: Der Risikowert im Projektmanagement – youtube.com
- Die Risikoanalyse – relevante Gefahren erkennen & eindämmen – consulting-life.de
- Welche Methoden zur Risikoanalyse Du kennen solltest – can-do.de
- Was eine Risikoanalyse ist und wie man Schritt für Schritt vorgeht – cyberpilot.io