Deine Aufgabe: die Durchführung einer Risikoanalyse. Dein Problem: Mit dem Thema Risikomanagement kennst Du Dich nicht aus. Schnell gibst Du das Schlagwort ‚Risikomanagement‘ in der Suchmaske eines Online Buchhändlers ein. Eine Viertelsekunde später werden Dir über 6.000 Treffer angezeigt. Du schränkst Deine Suche auf Fachbücher ein. Auch dann erhältst Du immer noch knapp 2.000 potentiell relevante Einträge. Wir halten fest: Risikomanagement-Literatur gibt es reichlich. Jedoch: Du hast nicht die Zeit Dich durch diesen Berg von Schriften zu wühlen. Wie erstellst Du also jetzt schnell eine Risikoanalyse?


Überblick

Ergebnis: Risiken und Ursachen identifiziert und Gegenmaßnahmen aufgesetzt

Teilnehmer: mind. 1 Person

Dauer: mind. 30 Minuten (für Initialfassung)

Utensilien: Notebook und Internetanschluss

Zweck

Als Unternehmensberater setzt Du Dich kontinuierlich Risiken aus, oft im Zuge der Projektarbeit. Aber auch bei der Kundenakquise, in der Bewerbungsphase, während der Dienstreise etc. gilt: Du setzt etwas auf Spiel, mit der Hoffnung auf einen positiven Ausgang, aber auch gleichzeitig mit dem Wissen, dass die Dinge schieflaufen können.

Mit einer Risikoanalyse machst Du nun die Risiken, ihre Ursachen und Auswirkungen transparent. Zudem setzt Du gezielt Gegenmaßnahmen auf. Diese mildern ein Risiko ab oder eliminieren es vollständig. Das Risikomanagement - die Analyse und das Kontrollieren von Risiken - gehört als fester Bestandteil zur Leitung eines Projektes. Aber auch im Linienbetrieb im Unternehmen wird mit Risiken hantiert, denke nur an den Brandschutz oder die Ersthelfervorschriften bei Dir im Büro.

Vom Griechischen übersetzt bedeutet Risiko übrigens so viel wie 'Klippe' oder 'Gefahr'. Auch in der deutschen Umgangssprache ist der Begriff Risiko negativ behaftet. Alltagsfloskeln wie "Ein Risiko eingehen.", "Volles Risiko fahren!" oder "No Risk, no fun!" zeigen den hohen Stellenwert, welche Risiken und ihre Beherrschung für die Menschen einnehmen.



Keinen Lösungsansatz? Hilfe im Consulting Methodenkoffer!

  • Problemlösungs-Knowhow digital und überall abrufbar
  • Über 100 erprobte Methoden und nützliche Vorlagen
  • Kompakt erklärt, einfach anzupassen und sofort umsetzbar
  • Monatlich neue Methoden, Vorlagen und Updates

Aufbau

Eine Risikoanalyse zerfällt in zwei Teile. Zu Beginn stehen die Risiken, anschließend geht es um die Linderungsmaßnahmen.

Risiko

Unterscheide bei einem Risiko zwischen Ursache, Risiko und Auswirkung. Im Einzelnen:

  • Die Ursache ist ein existierender Umstand bzw. ein sicher eintretendes Ereignis. Eine Ursache kann zu einem Risiko führen, muss aber nicht.
  • Das Risiko ist ein Ereignis mit negativen Auswirkungen. Anders ausgedrückt: Bei einem Risiko handelt es sich um ein Problem, welches noch nicht eingetreten ist, aber mit einer gewissen Wahrscheinlichkeit eintreten könnte.
  • Die Auswirkung ist eine negative Folge beim tatsächlichen Eintritt eines Risikos. Es handelt sich um einen mehr oder weniger großen Schaden der durch das Risiko verursacht wird.

Externe Risiken sind solche, deren Ursache außerhalb des eigenen Wirkungsbereiches wie dem Projekt oder dem Unternehmen liegen. Bei interne Risiken findest Du die Gründe innerhalb des Bereichs. Im Regelfall lassen sich Risiken nicht zu einem Gesamtrisiko addieren. Nutze zur Risikoaggregation weiterführende Verfahren wie beispielsweise die Monte-Carlo-Simulation.

Risikomatrix

Die Eintrittswahrscheinlichkeit und das Schadensausmaß verschiedener Risiken lassen sich übersichtlich in einer Risikomatrix darstellen. Auf einen Blick auf dieses Risikoportfolio erfährt ein Leser, ob es sich um ein kritisches, teilweises kritisches oder unkritisches Risiko handelt oder nicht. Nachfolgende Abbildung illustriert das Konzept. Ein Risiko wird dabei auf einer Karte notiert. Bei Wahrscheinlichkeiten und Ausmaß unterscheidet die Matrix zwischen den drei diskreten Größen gering, mittel und hoch. Die Farben visualisieren die Kritikalität.

Risikoanalyse
Einordnung der Risiken in eine Risikomatrix

Eine gute Risikomatrix enthält neben einem Titel, ebenfalls die verantwortlichen Autoren sowie das Datum der Risikoanalyse als Meta-Information.

Linderungsmaßnahme (auch Gegenmaßnahme)

Risiken lassen sich durch Maßnahmen eindämmen oder ganz abstellen. Das Spektrum reicht von kleinen Aufgaben bis zu großen Projekten, umfasst sowohl kleinen Änderung in den Gewohnheiten als auch die komplette Anpassung der Abläufe.

Präventive Maßnahmen zielen auf die Ursache eines Risikos und sorgen dafür, dass die Eintrittswahrscheinlichkeit sinkt und/oder die Auswirkungen abgemildert werden. Im Gegensatz dazu adressieren korrektive Maßnahmen ausschließlich die Risikoauswirkungen.

Neben der Linderung eines Risikos kannst Du Dich entschließen, dass Risiko komplett zu übertragen. Die Auswirkungen und manchmal auch die Prävention übernimmt dann ein Dritter. Das Geschäftsmodell von Versicherungen basiert auf diesem Prinzip der Delegation.

Alternativ entscheidest Du, das Restrisiko zu tragen, speziell wenn eine Linderung oder Übertragung gegenüber dem potentiellen Schaden zu kostspielig ausfällt. Die Menge an Maßnahmen und Entscheidungen kannst Du als Risikostrategie bezeichnen.


Anwendung

Für eine Risikoanalyse sammelst Du mögliche Risiken, deckst Ursachen auf, bewertest Auswirkungen und leitest schließlich Linderungsmaßnahmen ein. Auch wenn oft vieles wichtiger erscheint: Lanciere die Analyse direkt zu Beginn einer Initiative. So bleibst Du beim Eintritt im Fahrersitz, agierst, statt zu reagieren. Nachfolgend ein mögliches Vorgehen in einem Risiko-Assessment-Meeting.

  • 1

    Risiken identifizieren

    Zunächst fertigst Du eine Liste von praktisch relevanten Risiken an. Als Grundlage dafür solltest Du
    - die Ziele (Projekt, Abteilung etc.),
    - das Umfeld (Gesetze, Trends, Wettbewerb etc.),
    - die Stakeholder (Nutzer, Sponsor, Nachbarabteilung etc.),
    - die Arbeitsergebnisse (Systemschnittstellen, Prozessdokumentation, IT-System etc.),
    - das Projekt (Terminplan, Aufgabenliste, Team etc.) und
    - Schnittstellen (Nachbarabteilung, Systemschnittstellen etc.)
    heranziehen.
    Je mehr Erfahrung und Kenntnisse Du von der Themenstellung hast, je leichter sollte Dir die Risikoidentifikation fallen.

  • 2

    Risiken bewerten

    Anschließend widmest Du Dich der Risikoquantifizierung. Dazu arbeitest Du für jedes Risiko die Eintrittswahrscheinlichkeit (in Prozent) und die negativen Auswirkungen (in Euro) heraus.
    Beziehe für die Bewertung die Stakeholder ein. Diese wissen am besten, wie hoch die Wahrscheinlichkeit für ein spezifisches Risiko ist bzw. welche Folgen mit dessen Eintritt einhergehen. Notfalls kannst Du auch mit einer qualitativen Einschätzung (Gering, Mittel, Hoch etc.) arbeiten.
    Berechne schließlich den Risikowert aus dem Produkt zwischen Eintrittswahrscheinlichkeit und Auswirkung. Je höher der Risikowert, desto relevanter das Risiko.

  • 3

    Maßnahmen aufsetzen

    Im dritten Schritt definierst Du Maßnahmen, um ein Risiko zu lindern. Beginne mit den Top-Risiken, also solche Ereignisse, welche häufig eintreten können und hohe negative Auswirkungen haben.
    Wäge unbedingt Kosten und Nutzen ab. Risiken mit niedriger Eintrittswahrscheinlichkeit und geringem Schaden bedürfen keiner umfassenden Linderungsstrategie.
    Verteile die Umsetzung von Maßnahmen. Beachte aber, dass die Verantwortung für das Risiko weiterhin beim Projektleiter verbleibt.

  • 4

    Risiken überwachen

    Der letzte Schritt besteht in einem stetigen Monitoring der Risiken.
    - Wie oft tritt ein negatives Ereignis tatsächlich ein?
    - Wie wirksam senken die Gegenmaßnahmen das Schadensausmaß?
    - Welche alternativen Techniken existieren inzwischen um ein Risiko zu reduzieren?
    - Welche zusätzlichen Risiken sind durch neue Entwicklungen eingetreten?
    Das Management von Risiken ist keine Eintagsfliege. Führe die Analyse im festen Rhythmus durch.


Beispiele

Beispiel: Free-Solo-Klettern

Stelle Dir vor Du bist Free-Solo-Kletterer. Ohne Hilfsmittel und Sicherungstechnik hängst Du am Felsen (Ursache). Ein falscher Tritt, ein lockerer Griff, eine kleine Unachtsamkeit - das alles kann zum Absturz führen (Risiko). Die Auswirkungen? Je nachdem, wie hoch Du bereits geklettert bist - mehr oder weniger gravierend.

Risikoanalyse
Beispiel für eine Risikoanalyse im Free-Solo-Klettern

Als präventive Maßnahme könntest Du trainieren, die Wahrscheinlichkeit (und damit das Risiko) abzustürzen würden sinken. Ebenfalls präventiv wäre der Einsatz eines Kletterseils. Stürzt Du ab, sind die Auswirkungen nicht lebensbedrohlich. Schließlich könntest Du als korrektive Maßnahme Deine Kletterfreunde bitten, bei Deinem Absturz schnellstmöglich Hilfe zu holen. Sicher - Theorie und Praxis gehen manchmal etwas auseinander.


Vor- & Nachteile

Pro

  • Bei jedem mittleren bzw. großen Projekt kommst Du um eine Risikoanalyse nicht herum. Die Aktivität und ihre Ergebnisse werden einfach eingefordert.
  • Im Projekt besteht ein einheitliches Verständnis über die Risiken. Die Konsequenz: Die Planungssicherheit und damit Erfolgswahrscheinlichkeiten des Vorhabens steigt.
  • Eine Risikoanalyse verhindert, dass Du blauäugig scheiterst. Auch wenn ein Risiko eintritt, kannst Du Außenstehenden durch die Risikobewertung nachweisen, dass Du im Vorfeld alles in Deiner Macht stehende für eine Abmilderung unternommen hast.

Contra

  • Insbesondere die Bewertung eines Risikos, daher die Bemessung der Eintrittswahrscheinlichkeit und die Bezifferung der Auswirkungen, gestaltet sich teilweise wie das Lesen im Kaffeesatz. Betrachte eine Dir vorlegte Risikoanalyse mit Vorsicht und hinterfrage die Parameter.
  • Auch bei kleinen kurzlaufenden Ein-Personen-Projekten mit eindeutigen Ergebnis schießt Du mit einer umfassenden Risikoanalyse über das Ziel hinaus.
  • Speziell in verkopften Projekten kann die Risikoanalyse zur akademischen Fingerübung ausarten. Verlasse Dich hier lieber auf Deine pragmatische Einschätzung der am häufigsten vorkommenden Top-5 Risiken.
  • Die Risikoanalyse und Maßnahmenumsetzung ist eine stetige Aufgabe und verursacht damit auch stetig Aufwände.

Praxistipps

  • Tipp 1 - Zwischen Ursache und Risiko unterscheiden

    Risiko ≠ Ursache. Vertausche ein Risiko (mögliches Ereignis) nicht mit einer Ursache (eingetretenes Ereignis). So sind Budgetrestriktionen, Zeitprobleme und Ressourcenknappheit typische Ursachen in einem Beratungsprojekt, die zum Eintritt von Risiken führen können. Nutze Methoden wie die Five-Why Fragetechnik, den Issue Tree oder das Ishikawa Diagramm und fördere die wahre Ursache zu Tage.

  • Tipp 2 - Top-5 Risiken überwachen

    Gerade bei ‚Mission-critical‘ Projekten, mit begrenztem Budget, einem ambitionierten Zeitplan, chronisch knappen Ressourcen und einer hohen Aufmerksamkeit des Managements, solltest Du unbedingt die kritischsten Top 5 Risiken identifizieren, qualitativ bewerten, kommunizieren, kontinuierlich überwachen und Gegenmaßnahmen aufsetzen

    Tritt dann ein antizipiertes Risiko ein, kannst Du mit hoher Sicherheit vorhersagen, ob dies eine Verspätung, Budgetüberziehung und/oder Qualitätsdefizite nach sich ziehen wird.

  • Tipp 3 - Risiken mit Augenmaß lindern

    Auch beim Risikomanagement gilt das Pareto Prinzip: 20 Prozent der Risiken treten zu 80 Prozent ein. Konzentriere Dich auf diese Top-Risiken. Nicht immer sind zudem die präventiven den korrektiven Maßnahmen vorzuziehen. Gelegentlich sind die (wiederkehrende) Kosten für eine vorbeugende Aktivität einfach zu hoch bzw. ist die Eintrittswahrscheinlichkeit des Risikos zu gering. Häufiger als angenommen ist es wirtschaftlicher, ein Risiko bewusst einzugehen.

  • Tipp 4 - Von Erfahrungen Anderer profitieren

    Gerade als junger Projektmitarbeiter bzw. Neuling in der Domäne fehlt Dir oft die Erfahrung zentrale Risiken zu erkennen und zu bewerten. Beziehe daher Deine Seniorkollegen, Deine Partner und gerne auch den Kunden sowie aktuelle Studien mit ein.

    • Wo sehen die gestandenen Experten die größten Risiken?
    • Was kann getrost außer Acht gelassen werden, da es in vergleichbaren Fällen nie schief ging?
    • Welche Linderungstechnik hat sich in der Vergangenheit als praktikabel und wirksam erwiesen?
    • Welche Risiken nennt die Literatur als typisch?

    Besonders wertvoll sind Ratschläge von Personen, die vor einem ähnlichen Projekt standen wie Du, zu denen sich damit eine Analogie herstellen lässt. Nutze auch Sekundärliteratur, die typische Fallstricke und Stolpersteine in ähnlich gelagerten Vorhaben diskutiert.

  • Tipp 5 - Für Top-Risiken einen Plan B entwickeln

    Entwickle für besonders heikle Risiken einen Plan B. Dabei handelt es sich um präventive Maßnahmen, welche die Risikoauswirkungen abmildern. Klassisches Beispiel ist der Regenschirm. Einmal eingepackt, spannst Du diesem bei schlechten Wetter einfach auf und gelangst weiterhin halbwegs trocken zum Ziel.

  • Tipp 6 - Risiken mittels Stresstest aufspüren

    Eine besonders wirksame Methode Risiken aufzuspüren ist der Stresstest. Versetze Dich dazu in die zukünftige Situation, dem Zeitpunkt nach dem Projektende. Stelle in diesem Soll-Zustand die Frage:

    • Was ist schief gelaufen?

    Gehe vom schlimmsten Fall aus – dem Worst-Case.

    Sammle alle Fehlstände, Unglücke und Nachteile ein. Leite anschließend realistische Maßnahmen ab und arbeite diese in Deinen Projektplan ein. Der Vorteil des Stresstests: Du argumentierst vollständig aus der Perspektive der Zukunft. Ein kritisches Beurteilen fällt deutlich leichter als im Konjunktiv zu argumentieren.

  • Tipp 7 - Kriterien für Risikohöhe heranziehen

    Zur Bewertung der Risikohöhe geeignet sind zu Papier gebrachte Bewertungsmaßstäbe. Dies sind Zustandsbeschreibungen, die Dir helfen den Schaden bzw. die Eintrittswahrscheinlichkeit eines Risikos nachvollziehbar und strukturiert einzuordnen.

    Beispielsweise sind typische Kriterien für den Schaden bei Projekten der Zeitverzug, die Budgetüberziehung bzw. das Qualitätsdefizit.

    Bei der Bewertung der Eintrittwahrscheinlichkeit empfiehlt sich hingegen die Risiken übergreifend zu betrachten. Stelle dazu eine Rangliste der Risiken auf beginnend mit dem höchstwahrscheinlichsten. Führe alternativ einen Paarweisen Vergleich zwischen den Risiken durch und beurteile dann die Eintrittswahrscheinlichkeit erneut.

  • Lesetipp

    Ein etwas anderen Zugang zum Thema Risikoanalyse verschaffst Du Dir mit dem Buch Bärentango: Mit Risikomanagement Projekte zum Erfolg führen*. Auch wenn das Werk von Tom DeMarco bereits einige Jahre auf dem Buckel hat, so erklärt es doch alle wichtigen Konzepte auf eine lesenswerte Art.


Zusammenfassung

"Was schief gehen kann, geht schief." konstatierte einst Edward A. Murphy und katapultierte sich mit seinem Gesetz in die Unsterblichkeit. Wappne Dich für die Eventualitäten. Zum Handwerkszeug eines Beraters gehört dazu die Risikoanalyse. Pragmatisch, realistisch und mit Augenmaß.


Bonusmaterial

PMBackstage: Folge 14 - Risiken im Projekt managen - Risikomanagement erklärt am Beispiel 'Streichen des Gartenzauns'

PDFDrucken

Zuletzt aktualisiert:


Du möchtest Consulting Methodenkompetenz als Buch?

  • 24 erprobte Consulting Tools auf > 200 Seiten
  • Mein Erfahrungswissen als eBook und Print
  • Kompakt erklärt und einfach umsetzbar
  • An einer Stelle direkt zum Nachschlagen
  • Bereits über 4.000 zufriedene Leser

Hinterlasse ein Kommentar

Your email address will not be published.