Risikoanalyse

English
Risk Analysis

Die Risikoanalyse ist eine Methode zur Untersuchung und Bewertung von Projektrisiken. Deren Gefährlichkeit für den Projekterfolg wird nach Eintrittswahrscheinlichkeit und Größe der Auswirkung eingeschätzt. Die Risiken werden zudem hinsichtlich der zu ergreifenden Maßnahmen priorisiert. Die Ergebnisse werden für die weiteren Schritte im Risikomanagementprozess dokumentiert.

Risikoanalyse
4
Kommentare 1
Zuletzt aktualisiert am
Download PDFDownload PDF

Themen

Risikoanalyse

English
Risk Analysis

Die Risikoanalyse ist eine Methode zur Untersuchung und Bewertung von Projektrisiken. Deren Gefährlichkeit für den Projekterfolg wird nach Eintrittswahrscheinlichkeit und Größe der Auswirkung eingeschätzt. Die Risiken werden zudem hinsichtlich der zu ergreifenden Maßnahmen priorisiert. Die Ergebnisse werden für die weiteren Schritte im Risikomanagementprozess dokumentiert.

Risikoanalyse

Einsatzmöglichkeiten

  • Bewertung der Risikosituation in einem Projekt, Programm oder Portfolio
  • Priorisierung der Risiken für weitere Aktivitäten im Risikomanagementprozess
  • Prüfung der Durchführbarkeit eines Projekts
  • Aufbau eines Risikoportfolios im Programm- und Projektportfoliomanagement

Im Einzelprojekt wird die Risikoanalyse sowohl in frühen Phasen als auch im gesamten Projektverlauf eingesetzt. Die Analyse ist dann auf die Betrachtung von Einzelrisiken innerhalb des Projekts fokussiert. Die Methode ist nicht auf das Projektmanagement beschränkt, sondern kann auch zur Beurteilung von Produkten, Prozessen, Strategien und anderen Geschäftsobjekten eingesetzt werden.

Ergebnisse
  • Eintrittswahrscheinlichkeit und Auswirkung (Schadenshöhe) jedes betrachteten Risikos
  • Erwartungswert jedes betrachteten Risikos (= Eintrittswahrscheinlichkeit x Schadenshöhe) zur Berechnung der Risikokosten bzw. des Schadensmaßes
  • optional: Eintrittsnähe, Wahrscheinlichkeitsdichtefunktionen und Kategorien der Risikoereignisse
  • Einteilung der Risiken in Risikoklassen
  • Priorisierung der Risiken für die anschließende Risikobehandlung
Vorteile
Die Priorisierung der Risiken gewährleistet, dass die zur Verfügung stehenden Mittel effizient zur Gegensteuerung eingesetzt werden.
Die Risikosituation und ihre Beurteilung werden dokumentiert und transparent dargestellt, so dass die Stakeholder die Erfolgsaussichten des Projekts verlässlich beurteilen können.
Die ermittelten Risikokosten liefern eine wichtige Bezugsgröße zur Planung von Maßnahmen.
Grenzen, Risiken, Nachteile
Eintrittswahrscheinlichkeiten können meist nur ungenau bestimmt werden. Dies stellt in der Praxis die größte Schwierigkeit dar.
Subjektive Fehleinschätzungen sind auch durch methodisches Vorgehen nicht auszuschließen.
Der Risiko-Erwartungswert (= Schadenshöhe x Eintrittswahrscheinlichkeit) hat isoliert betrachtet keinen Aussagewert.
Die Kommunikation der Ergebnisse kann negativ aufgenommen werden, wenn in der Organisation keine offene Risikopolitik herrscht.
Der Einsatz der Risikoanalyse kann zu unbrauchbaren Ergebnissen führen, wenn kein Risikobewusstsein besteht.
Voraussetzungen
  • Es wurde eine Risikoidentifikation durchgeführt.
  • Im Projekt ist ein Risikomanagementsystem etabliert mit einem definierten Risikomanagementprozess.
  • In den beteiligten Organisationen sind offene Risikopolitik und Risikobewusstsein vorhanden.
Qualifizierung

Grundkenntnisse in Projektmanagement und Risikomanagement sind erforderlich. Kenntnisse in Statistik (Wahrscheinlichkeitsrechnung) sind hilfreich.

Benötigte Informationen
  • Identifizierte und beschriebene Projektrisiken (Risikoliste, Risikolandkarte o.Ä.)
  • falls vorhanden: Vorgaben bzw. Richtlinien für das Projektrisikomanagement (z.B. Aussagen über Risikobereitschaft der Projektbeteiligten, Risikokatalog mit standardisierten Maßnahmen)
  • falls vorhanden: Definition der Risikoklassen und Bewertungsskalen
  • alle bisher erstellten Projektdokumente, insbesondere Pläne
Benötigte Hilfsmittel
  • Moderationsmaterial sowie Whiteboard, Flipchart etc.
  • Hilfsmittel zur Dokumentation der Ergebnisse (z.B. Programme für Tabellenkalkulation und Textverarbeitung o.Ä.)
  • falls vorhanden: Vorlagen, Spezialsoftware für die Risikoanalyse
Herkunft

Die Risikoanalyse im Projektmanagement wurde seit den siebziger Jahren vor allem im Rahmen technischer Projekte eingesetzt. Mittlerweile ist sie in allen Normen und Richtlinien für Projektmanagement als fester Bestandteil enthalten. Sie ist in verschiedenen Varianten als Instrument im betriebswirtschaftlichen Kontext ebenso etabliert wie in speziellen Fachbereichen, wo die Vorgehensweisen jeweils in den Normen zu finden sind – von der Funktionalen Sicherheit über Qualitätsmanagement bis hin zur IT-Sicherheit.

  1. Durchführung: Schritt für Schritt
  2. Schritt 1: Bereiten Sie den Risikoanalyse-Workshop vor!
  3. Schritt 2: Besprechen Sie die Skalierung für die Risikobewertung mit den Teilnehmenden!
  4. Schritt 3: Bewerten Sie die Risiken qualitativ!
  5. Schritt 4: Priorisieren Sie die Risiken!
  6. Schritt 5: Führen Sie für Risiken der oberen Risikoklassen eine genauere quantitative Analyse durch!
  7. Schritt 6: Dokumentieren Sie das Ergebnis und leiten Sie die weiteren Aktivitäten ab!

Durchführung: Schritt für Schritt

Die Normen für Risikomanagement und die Richtlinien für Projektmanagement behandeln Risiken als Oberbegriff für Bedrohungen und Chancen. In der Praxis werden jedoch Risiken weiterhin im traditionellen Sinne als unsichere Ereignisse mit negativen Auswirkungen auf das Projekt betrachtet und dementsprechend gemanagt. Die folgende Darstellung beschränkt sich deshalb auf die Analyse von Bedrohungen.

Schritt 1: Bereiten Sie den Risikoanalyse-Workshop vor!

Beschaffen Sie alle notwendigen Ausgangsdaten. Stellen Sie sicher, dass alle relevanten Informationen vorliegen, die zur Bewertung der Risiken geeignet sind. Hierzu zählen z.B. Erfahrungswerte vergangener Projekte über Einschätzung von Risiken, Lessons Learned und Rahmenbedingungen. Unbedingt erforderlich sind ferner alle bisher erstellten Projektdokumente wie z.B. Pläne und Spezifikationen, um die Auswirkungen von eingetretenen Risiken beurteilen zu können. Wenn Experten aufgrund ihres Fachwissens und ihrer Erfahrung dazu beitragen können, Risiken besser einzuschätzen, laden Sie diese ebenfalls zum Workshop ein.

Planen Sie die Zeit für den Workshop großzügig, wenn die Teilnehmenden zum ersten Mal eine Risikoanalyse durchführen. Meist entstehen dabei zeitintensive Diskussionen, um die unterschiedlichen Einschätzungen abzugleichen. Haben die Teilnehmenden bereits Erfahrungen mit Risikoanalyse wird meist schneller ein Ergebnis erzielt.

Legen Sie fest, welche Methoden zur Priorisierung der Risiken Sie einsetzen werden. Die Priorisierung kann auf unterschiedliche Weise vorgenommen werden. Verbreitete Methoden sind:

  • Priorisierung anhand Eintrittswahrscheinlichkeit und potenzieller Schadenshöhe
  • Rangfolge nach Relevanz: Wenn Eintrittswahrscheinlichkeit und Schadenshöhe nicht zur Priorisierung genügen (z.B. große Unsicherheit der Bestimmung), wird die Bedeutsamkeit der Risiken für das Projekt im direkten Vergleich zueinander bestimmt. Die notwendigen Projektaktivitäten werden daraus abgeleitet ohne explizite Gefährdungskategorien bzw. Risikoklassen zu benennen.
  • Einteilung in Gefährdungskategorien

Zur Vorbereitung und Durchführung des Workshops können Sie die Methode Workshop verwenden.

Schritt 2: Besprechen Sie die Skalierung für die Risikobewertung mit den Teilnehmenden!

Ist bereits ein Standard für die Risikobewertung bzw. -priorisierung vorgegeben, so besprechen Sie mit den Beteiligten kurz, wie die darin beschriebenen Vorgaben (z.B. Skalen für Eintrittswahrscheinlichkeiten und Schadensausmaße) im Einzelnen zu verstehen sind. Meist haben die Personen je nach Tätigkeit und Erfahrung unterschiedliche Vorstellungen davon, was z.B. "Eintrittswahrscheinlichkeit von 25 bis 50%" oder "katastrophaler Schaden" auf das Projekt bezogen genau bedeutet.

Die Eintrittswahrscheinlichkeit

Für die Beurteilung der Risiken nach ihren Eintrittswahrscheinlichkeiten kann eine sehr grobe Skalierung von "gering", "mittel", "hoch" ebenso verwendet werden wie eine detaillierte Skalierung mit Prozentangaben z.B. in 10%-Schritten. Wählen Sie die Skalierung aus, die für Ihre Umgebung am besten geeignet ist und erklären Sie diese anhand konkreter Sachverhalte.

Beispiel:

In einem Unternehmen werden im Jahr ca. 100 Projekte im Kundenauftrag durchgeführt. Im Risikomanagementplan ist festgelegt, dass Eintrittswahrscheinlichkeiten (in Prozenten geschätzt) in eine vierstufige Skala eingeteilt werden:

  • selten / unwahrscheinlich: Das Risiko tritt maximal einmal in 25 Projekten ein – entspricht 0-25%.
  • gelegentlich: Das Risiko tritt mindestens in jedem vierten Projekt, maximal in der Hälfte aller Projekte ein – entspricht 25-50%.
  • häufig: Das Risiko tritt in jedem zweiten Projekt, höchstens in drei Viertel aller Projekte ein – entspricht 50-75%.
  • sehr häufig / wahrscheinlich: Das Risiko tritt in mehr als drei Viertel aller Projekte ein – entspricht ca. 75-100%.

Die Schadenshöhe

Für die Einschätzung des Schadens, den ein Risikoereignis im Projekt bewirken kann, wird ebenfalls eine geeignete Stufenskala gewählt. Finanziell quantifizierbare Schäden werden in Geldwerten angegeben. Direkte Auswirkungen auf die inhaltliche Qualität sowie auf den Zeitbedarf des Projekts lassen sich dabei ebenfalls in Geldwerten angeben, etwa durch die Bewertung der daraus entstehenden Folgekosten.

Das Ausmaß ideeller Schäden wird anhand von Beschreibungen im Rahmen dieser Skalierung abgebildet. Am besten werden die Abstufungen wiederum anhand konkreter Sachverhalte beschrieben, wenn keine Vorgaben existieren.

Beispiel

Im Beispielunternehmen bezieht sich die Abstufung für das Schadensmaß auf die im Projekt kalkulierten Gesamtkosten des Projekts. Die Stufeneinteilung für die Schadensmaße in Euro sieht folgendermaßen aus:

  • vernachlässigbar: Zusatzkosten unter 5% der Gesamtkosten bzw.
    vernachlässigbarer ideeller Schaden (ein Kunde ist mit kleinen Unannehmlichkeiten betroffen, aber mit unserer Leistung weiterhin zufrieden)
  • erheblich: Zusatzkosten zwischen 5% und 20% der Gesamtkosten bzw.
    erheblicher ideeller Schaden (ein Stammkunde ist mit wesentlichen Bestandteilen unserer Leistung unzufrieden und beschwert sich, keine Auswirkung auf andere Kunden)
  • bedrohlich: Zusatzkosten zwischen 30% und 50% der Gesamtkosten bzw.
    bedrohlicher ideeller Schaden (ein Konflikt mit einem langjährigen, guten Stammkunden, der eine Eskalation nach sich zieht, Wahrnehmung bei weiteren Kunden)
  • katastrophal: Zusatzkosten von mehr als 50% der Gesamtkosten
    bzw. katastrophaler ideeller Schaden (langjähriger Stammkunde bricht die Zusammenarbeit ab; möglicherweise ein Rechtsstreit als Folge mit Wahrnehmung im Kundenkreis)

Wenn Sie ideelle Schäden benennen, grenzen Sie die Stufen anhand einer klaren Definition der Außenwirkung des Risikoereignisses voneinander ab, um keinen Interpretationsspielraum zu öffnen. Verwenden Sie dazu Szenarien, wenn nötig.

Praxistipps ...

Varianten ...

Ergänzende Methoden

Risikomatrix

Visualisieren Sie intuitiv die Risikosituation Ihres Projekts. Erkennen Sie auf einen Blick, welche Risiken Sie unbedingt vermeiden oder reduzieren müssen. Kommunizieren Sie für alle Stakeholder leicht verständlich die Gefahren für den Erfolg Ihres Projekts.

Risikokatalog

Systematisieren und beschleunigen Sie Ihre Risikoanalysen, indem Sie alle Projektrisiken in einem gemeinsamen Katalog dokumentieren! Gewährleisten Sie dadurch, dass möglichst alle Projektrisiken rechtzeitig identifiziert werden!

Negativer / Positiver Zweig

Analysieren und visualisieren Sie die erwarteten Auswirkungen einer Idee! Gehen Sie positiven wie negativen Effekten auf den Grund und identifizieren Sie die richtigen, frühzeitig greifenden Maßnahmen!

Ishikawa-Diagramm

Identifizieren Sie die Ursache aller Ursachen eines Problems! Visualisieren Sie im Team den gemeinsamen Problemlösungsprozess mit dem Klassiker aus den "Sieben Qualitätswerkzeugen"!

Fachartikel zur Methode

Vorschaubild

Pragmatisches Risikomanagement für Projektleiter

Im Projekt kommt Risikomanagement oft zu kurz – dabei ist es eine der wichtigsten Aufgaben des Projektleiters. Andreas Wolf beschreibt in seinem Beitrag, wie sich Risiken pragmatisch identifizieren, vermeiden und verkleinern lassen.

Zum Artikel

Risikoanalyse mit Mindjet MindManager

Ein solides Risikomanagement sollte in keinem Projekt fehlen. Dennoch scheuen viele Projektleiter den Aufwand, der damit verbunden ist.
Zum Artikel

Risikomanagement: Bewährte Methoden im Überblick

Risiken werden oft ignoriert. Dabei ist es bereits mit einfachen Mitteln möglich, Projektrisiken zu identifizieren und ihnen entgegen zu wirken.
Zum Artikel
Vorschaubild

Risiken identifizieren, beurteilen und überwachen mit der STEP-Analyse

Teil 1:
Methodik und Anwendung

Eine umfassende Risikoanalyse ist besonders bei strategisch wichtigen Projekten unerlässlich. Ein passendes Werkzeug hierfür ist die STEP-Analyse, die ihr Augenmerk auf eine umfassende Risikobewertung externer Einflussfaktoren legt, wie z.B.

Zum Artikel
Vorschaubild

Mit FMEA auf der sicheren Seite – ein Praxisbeispiel

Fehler zu beseitigen ist umso kostengünstiger, je eher sie erkannt werden. Rückrufaktionen hingegen sind teuer und schaden dem Image.

Zum Artikel

Aufgabengebiete

Analysieren & Ideen entwickeln
Planen & Kalkulieren

Keywords

Risikoanalyse
Stakeholder
Projektumfeld

Links

RiskNET – Informationsportal über Risikomanagement
Online-Kurs des BSI zur Risikoanalyse in der Informationssicherheit
Download PDFDownload PDF

Bewertungen und Kommentare

Diese Funktion steht nur eingeloggten Nutzern zur Verfügung.
1 Kommentare anzeigen & selbst mitreden!
Gesamt
Bewertungen 4
Kommentare 1

Themen

Mehr zum Thema

"Whatever it takes!" Willkommen im privaten Projekt-Paradies?

“Whatever it takes”, ein Satz den wohl jeder Projektleiter gerne von seinem Auftraggeber hören möchte. Nur ist der Satz leider nicht die Lösung und das macht Klaus D. Tumuscheit im folgenden Beitrag sehr deutlich. Auch als Projektleiter ist es …

Zum Blog
Vorschaubild

Wie gehe ich mit Risiken im Projekt um?

Zum E-Book

Artikel

Risikoanalyse mit Mindjet MindManager

Die Antreiber-Risikoanalyse als Frühwarnsystem fürs Projekt

So schreiben Sie einen Business Case

Risiken in Portfolios analysieren – Excel-Tool für die STEP-Analyse

Die Entscheidungsrisiko-Analyse – in schwierigen Situationen richtig urteilen

Abbildung von Risiken in Großprojekten oder was Risiken und Cocktails gemeinsam haben

Pragmatisches Risikomanagement für Projektleiter

Risikomanagement "light": Pragmatisch, praktisch, gut

STEP-Methode zur Risikoanalyse

Die STEP-Analyse eignet sich, um das Risiko externer Einflussfaktoren, z.B. bei internationalen Projekten, umfassend zu bewerten. Die Excel-Lösung ergänzt den Artikel und dient zur praktischen Umsetzung sowie zur grafischen Darstellung der Risiken.
Zum Tool
Vorschaubild

M-A-C-H-T

Schaffen Sie Überblick und Orientierung! Das Projektteam visualisiert mit M-A-C-H-T die zu einer Aufgabenstellung vorhandenen Kenntnisse und strukturiert sie nach fünf Perspektiven als Informationsgrundlage für weitere Schritte.
Zur Methode

Mehr zum Thema

RisikoProjektumfeld

Alle Kommentare (1)

Daniela
Meixner

09.01.2018

Danke für die sehr konkrete und praktikable Anleitung.