

Die Risikoanalyse ist eine Methode zur Untersuchung und Bewertung von Projektrisiken. Deren Gefährlichkeit für den Projekterfolg wird nach Eintrittswahrscheinlichkeit und Größe der Auswirkung eingeschätzt. Die Risiken werden zudem hinsichtlich der zu ergreifenden Maßnahmen priorisiert. Die Ergebnisse werden für die weiteren Schritte im Risikomanagementprozess dokumentiert.
Die Risikoanalyse ist eine Methode zur Untersuchung und Bewertung von Projektrisiken. Deren Gefährlichkeit für den Projekterfolg wird nach Eintrittswahrscheinlichkeit und Größe der Auswirkung eingeschätzt. Die Risiken werden zudem hinsichtlich der zu ergreifenden Maßnahmen priorisiert. Die Ergebnisse werden für die weiteren Schritte im Risikomanagementprozess dokumentiert.
Im Einzelprojekt wird die Risikoanalyse sowohl in frühen Phasen als auch im gesamten Projektverlauf eingesetzt. Die Analyse ist dann auf die Betrachtung von Einzelrisiken innerhalb des Projekts fokussiert. Die Methode ist nicht auf das Projektmanagement beschränkt, sondern kann auch zur Beurteilung von Produkten, Prozessen, Strategien und anderen Geschäftsobjekten eingesetzt werden.
Grundkenntnisse in Projektmanagement und Risikomanagement sind erforderlich. Kenntnisse in Statistik (Wahrscheinlichkeitsrechnung) sind hilfreich.
Die Risikoanalyse im Projektmanagement wurde seit den siebziger Jahren vor allem im Rahmen technischer Projekte eingesetzt. Mittlerweile ist sie in allen Normen und Richtlinien für Projektmanagement als fester Bestandteil enthalten. Sie ist in verschiedenen Varianten als Instrument im betriebswirtschaftlichen Kontext ebenso etabliert wie in speziellen Fachbereichen, wo die Vorgehensweisen jeweils in den Normen zu finden sind – von der Funktionalen Sicherheit über Qualitätsmanagement bis hin zur IT-Sicherheit.
Die Normen für Risikomanagement und die Richtlinien für Projektmanagement behandeln Risiken als Oberbegriff für Bedrohungen und Chancen. In der Praxis werden jedoch Risiken weiterhin im traditionellen Sinne als unsichere Ereignisse mit negativen Auswirkungen auf das Projekt betrachtet und dementsprechend gemanagt. Die folgende Darstellung beschränkt sich deshalb auf die Analyse von Bedrohungen.
Beschaffen Sie alle notwendigen Ausgangsdaten. Stellen Sie sicher, dass alle relevanten Informationen vorliegen, die zur Bewertung der Risiken geeignet sind. Hierzu zählen z.B. Erfahrungswerte vergangener Projekte über Einschätzung von Risiken, Lessons Learned und Rahmenbedingungen. Unbedingt erforderlich sind ferner alle bisher erstellten Projektdokumente wie z.B. Pläne und Spezifikationen, um die Auswirkungen von eingetretenen Risiken beurteilen zu können. Wenn Experten aufgrund ihres Fachwissens und ihrer Erfahrung dazu beitragen können, Risiken besser einzuschätzen, laden Sie diese ebenfalls zum Workshop ein.
Planen Sie die Zeit für den Workshop großzügig, wenn die Teilnehmenden zum ersten Mal eine Risikoanalyse durchführen. Meist entstehen dabei zeitintensive Diskussionen, um die unterschiedlichen Einschätzungen abzugleichen. Haben die Teilnehmenden bereits Erfahrungen mit Risikoanalyse wird meist schneller ein Ergebnis erzielt.
Legen Sie fest, welche Methoden zur Priorisierung der Risiken Sie einsetzen werden. Die Priorisierung kann auf unterschiedliche Weise vorgenommen werden. Verbreitete Methoden sind:
Zur Vorbereitung und Durchführung des Workshops können Sie die Methode Workshop verwenden.
Ist bereits ein Standard für die Risikobewertung bzw. -priorisierung vorgegeben, so besprechen Sie mit den Beteiligten kurz, wie die darin beschriebenen Vorgaben (z.B. Skalen für Eintrittswahrscheinlichkeiten und Schadensausmaße) im Einzelnen zu verstehen sind. Meist haben die Personen je nach Tätigkeit und Erfahrung unterschiedliche Vorstellungen davon, was z.B. "Eintrittswahrscheinlichkeit von 25 bis 50%" oder "katastrophaler Schaden" auf das Projekt bezogen genau bedeutet.
Für die Beurteilung der Risiken nach ihren Eintrittswahrscheinlichkeiten kann eine sehr grobe Skalierung von "gering", "mittel", "hoch" ebenso verwendet werden wie eine detaillierte Skalierung mit Prozentangaben z.B. in 10%-Schritten. Wählen Sie die Skalierung aus, die für Ihre Umgebung am besten geeignet ist und erklären Sie diese anhand konkreter Sachverhalte.
In einem Unternehmen werden im Jahr ca. 100 Projekte im Kundenauftrag durchgeführt. Im Risikomanagementplan ist festgelegt, dass Eintrittswahrscheinlichkeiten (in Prozenten geschätzt) in eine vierstufige Skala eingeteilt werden:
Für die Einschätzung des Schadens, den ein Risikoereignis im Projekt bewirken kann, wird ebenfalls eine geeignete Stufenskala gewählt. Finanziell quantifizierbare Schäden werden in Geldwerten angegeben. Direkte Auswirkungen auf die inhaltliche Qualität sowie auf den Zeitbedarf des Projekts lassen sich dabei ebenfalls in Geldwerten angeben, etwa durch die Bewertung der daraus entstehenden Folgekosten.
Das Ausmaß ideeller Schäden wird anhand von Beschreibungen im Rahmen dieser Skalierung abgebildet. Am besten werden die Abstufungen wiederum anhand konkreter Sachverhalte beschrieben, wenn keine Vorgaben existieren.
Im Beispielunternehmen bezieht sich die Abstufung für das Schadensmaß auf die im Projekt kalkulierten Gesamtkosten des Projekts. Die Stufeneinteilung für die Schadensmaße in Euro sieht folgendermaßen aus:
Wenn Sie ideelle Schäden benennen, grenzen Sie die Stufen anhand einer klaren Definition der Außenwirkung des Risikoereignisses voneinander ab, um keinen Interpretationsspielraum zu öffnen. Verwenden Sie dazu Szenarien, wenn nötig.
kostenlos und unverbindlich testen
Daniela Meixner
09.01.2018