Zum Wochenende kommen wir zu einer fast vergessenen Disziplin, dem Risiko-Management. Wann haben Sie das letzte Mal die Risiken Ihres Geschäftsmodells erhoben? Wann haben Sie zuletzt Ihr Projektportfolio auf Schwachstellen und Anfälligkeiten hin überprüft? Wie häufig überprüfen Sie laufende Projekte nach der initialen Risikopotenzialerhebung?

Was ist ein Risiko? Gemäß Project Management Body of Knowledge des Project Management Institute, Inc. (PMI PMBOK) ist ein Risiko ein ungewisses Ereignis oder ein Zustand, der – falls er eintritt – eine positive oder negative Auswirkung auf die Projektziele hat. Hierfür werden in der Praxis die Eintrittswahrscheinlichkeit und die Auswirkung in Form einer quantitativen Einschätzung verwendet.

Wozu gibt es Risikomanagement?

Risikomanagement zielt darauf ab, durch frühzeitiges Identifizieren und Analysieren von Risiken rechtzeitig geeignete Maßnahmen ermitteln, ergreifen und überwachen zu können. Auf diesem Weg kann sowohl die Eintrittswahrscheinlichkeit eines Risikos verringert, als auch die Auswirkungen eines Risikos abgeschwächt werden. Gerade in Großprojekten oder Programmen ist die Funktion des Risikomanagements zwingend notwendig. Hier gibt es eine Vielzahl von Abhängigkeiten und Wechselwirkungen zwischen Arbeitspaketen, Teilprojekten bzw. Projekten, die Risiken beinhalten können. In Zusammenarbeit zum Beispiel mit einem Multiprojektmanagement können diese Risiken identifiziert und über Maßnahmen gesteuert werden.

Das Risikomanagement ist daher ein unverzichtbarer und erfolgskritischer Bestandteil des Projektmanagements. Darüber hinaus unterstützt es alle am Projekt oder Programm beteiligten Personen bei der täglichen Projektarbeit, da es – konsequent angewendet – dazu beiträgt,

• realistischere Abschätzungen für die Dauer, die Kosten und die Qualität der Arbeitsergebnisse eines Projekts zu erhalten, sowie
• durch eine Früherkennung von Risiken rechtzeitig darauf ausgerichtete Mitigationsstrategien in Form von Maßnahmen zu entwickeln und zu implementieren.

Risikobetrachtung in der Praxis

Nachdem wir nun die Theorie betrachtet haben, stellen wir jedoch in der Praxis fest, dass gerade im Falle von Restrukturierungen von Unternehmen eine nachhaltige Risikobetrachtung oftmals fehlt. Als Begründung dient meist die Aussage, dass die Veränderung notwendig ist und begleitend durch Veränderungsmanagement unterstützt wird – das muss reichen.

Dabei wäre das operative Risikomanagement als ein zyklischer, sich wiederholender Prozess sinnvoll, da es im Wesentlichen aus vier Schwerpunkten besteht:

• Risiken identifizieren
• Risiken analysieren und eine mögliche Akzeptanz prüfen
• Risiken mit Hilfe von Maßnahmen abschwächen
• Risiken und Maßnahmen überwachen und berichten

Als Unterstützung in der Praxis verwenden wir nachstehende Liste, in der wir typische Risiko-Kategorien erstellt haben mit dazugehörigen Kriterien.

Projekterfolg sichernde Planung

• Es sind realistische Pläne vorhanden, die verstanden werden und die Schlüssel-Stakeholder und Lieferanten überzeugen und ihre Zustimmung sichern.
• Begründete Annahmen und Einschätzungen der Eventualitäten liegen vor.
• Der Plan ist vollständig, die Baseline ist bestimmt, der Plan wird regelmäßig aktualisiert und besitzt einen kritischen Pfad.
• Ressourcen mit dem passenden Mix an Fähigkeiten sind identifiziert.

Change Management

• Ein Änderungsprozess ist etabliert und wird befolgt
• Die Planung unterstützende Change Management Maßnahmen sind definiert, gemanagt und überwacht.

Definierter und abgegrenzter Projektumfang

• Der Scope des Projektes ist definiert, vollständig, kommuniziert, abgestimmt und unterstützt die Ziele des Projektes.
• Projektprinzipien bei der Definition und Abgrenzung des Scopes finden Anwendung und werden gelebt.
• Zwischenabhängigkeiten sind identifiziert und werden gemanagt.
• Annahmen unterstützen die Ziele und den Plan des Projektes.
• Das Projekt ist an der Business-Strategie ausgerichtet.
• Business und funktionale Anforderungen sind am Scope des Projektes ausgerichtet.

Starke Governance und transparente Berichterstattung

• Das Governance-Modell ist definiert und führt zu einer effektiven Entscheidungsfindung, um das Projekt zu unterstützen und ihm eine Richtung zu geben.
• Es existiert eine Projektorganisation mit definierten Eskalationspfaden.
• Rollen und Verantwortlichkeiten sind definiert.
• Eine starke Führung ist vorhanden, die klare Forderungen stellt.
• Ein effektives Status-Reporting ist aufgesetzt und ermöglicht die Identifikation von Issues.

Engagierte Stakeholder

• Alle Schlüssel-Stakeholder sind definiert und werden proaktiv gemanagt, um ihr Commitment zu sichern und sie geeignet zu informieren, damit sie zum Erfolg des Projektes beitragen.
• Starke Zustimmung zu den zu Grunde liegenden Prinzipien (z.B. Standardisierung).
• Klare Zuordnung zum Nutzen und klare Verantwortungen des Projekterfolges.
• Ausmaß der Veränderung im Geschäft ist verstanden.
• Wo benötigt werden Schlüssel-Stakeholder proaktiv einbezogen.

Fokussiertes Nutzenmanagement

• Der Business Case ist realistisch, valide und wurde hinreichend überprüft. Die Benefits sind eindeutig definiert, Besitzern zugeordnet und werden nachgehalten.
• Der Business Case ist konsistent zu den Projektzielen.
• Der Einfluss von Scope- und Planänderungen auf die Benefits wird verstanden.
• Es existiert sowohl eine realistische Realisierungsstrategie als auch ein realistischer Realisierungsplan.

Management von Risiken und Chancen

• Effektive Prozesse, um Risiken zu identifizieren, zu bewerten und abzumildern, sind installiert. Schlüssel-Risiken werden durch das Projektteam effektiv gemanagt, kommuniziert und abgemildert.
• Schlüssel-Risiken werden von der erweiterten Stakeholder Gruppe verstanden.
• Es existiert ein formaler und effektiver Prozess.
• Effektive Eskalations- und Abmilderungsprozesse sind vorhanden.

Effizientes Budget- und Finanzierungsmanagement

• Es existieren klare Richtlinien und Standards, um die Projektkosten zu schätzen und Finanzberichte zu erstellen.
• Kosten werden akkurat abgeschätzt und Budgets basieren auf begründeten Annahmen.
• Budgets und Budgetänderungen werden effektiv kontrolliert.
• Es erfolgt ein akkurates und informatives Reporting.

Aktives Qualitätsmanagement

• Auf angemessenen Methodologien / Standards aufbauend ist ein formaler und verständlicher Qualitätsplan entwickelt und dem Projektteam kommuniziert worden.
• Abweichungen von der Methodologie werden durch einen definierten Prozess gemanagt.
• Strenge Standards für Design, Konfiguration, Dokumentation und Ergebnisse sind vorhanden.
• Ein Risiko-basierter Ansatz ist installiert.
• Vollständige Teststrategien und Testpläne sind definiert und beziehen die entsprechenden Stakeholder mit ein.
• Ein Prozess für das Passieren von Quality Gates ist definiert und effektiv.

Integrierte Lieferanten und Dienstleister

• Ein effektiver Ansatz zur Zusammenarbeit mit den Anbietern ist erarbeitet und umfasst eine geeignete Governance ihrer Aktivitäten.
• Die Auswahl der Anbieter erfolgt effektiv.
• Klare Rollen, Verantwortlichkeiten und Pflichten sind definiert.
• Die Anbieter arbeiten effektiv mit dem Projektteam und anderen Anbietern zusammen.
• Es erfolgt eine strenge Aufsicht und Kontrolle der Aktivitäten der Anbieter.
• Anbieter bieten ein gutes Kosten-Nutzen-Verhältnis.

Kontinuierliche Verbesserung entlang des Projektlebenszyklus

• Ein klarer Qualitätssicherungsplan ist definiert worden und umfasst die Art, die zeitliche Planung und den Umfang von Qualitätssicherungs-Reviews.
• Die formale und inhaltliche Überprüfung ist eingebettet und liefert einen Mehrwert.
• Die vorhandenen Mechanismen erlauben gelernte Erfahrungen zu erfassen und diese Erfahrungen schnell umzusetzen.
• Das Prüfungsteam ist unabhängig von dem zu untersuchenden Projektbereich und den Anbietern zusammengestellt.

Change Request Management

• Änderungen des Projekt-Scopes werden durch einen formalen Prozess entsprechend den Projektprinzipien kontrolliert und eindeutig abgegrenzt. Dieser Prozess ist den Stakeholdern des Projektes kommuniziert worden.
• Alle Änderungen sind konsistent zu den zu Grunde liegenden Prinzipien.
• Der Einfluss auf die Benefits wird verstanden.

Wir freuen uns auf weitere Kategorien, die Sie uns gerne mailen können. In diesem Sinne wünschen wir Ihnen ein tolles Wochenende!

Christoph Lefkes