Risiken im Unternehmen richtig einschätzen
Wenn ein Projekt scheitert oder Projektziele verfehlt werden, sind oft nicht kalkulierte Risiken das Problem. Die Risikoanalyse ist eine Methode, mit der diese potentiellen Gefahren sichtbar werden.
Risikobewertung im Projektmanagement
Risiken im Projektmanagement können nicht nur ein Projekt zum Platzen bringen, sondern vor allem auch der Organisation selbst schaden. Gerade finanziell kann das schnell problematisch werden. Umso wichtiger ist es, denkbare Risiken einzuschätzen und mit den richtigen Maßnahmen entgegen zu wirken.
Wie wird also eine Risikoanalyse erstellt? Und wie ist diese aufgebaut? Wir zeigen Dir, wie Du mit der passenden Vorlage direkt starten kannst, sodass Risiken einen möglichst geringen Einfluss auf Deine Projekte haben.
- Was ist eine Risikoanalyse genau?
- Beispiel: Welche Projektrisiken gibt es überhaupt?
- Aufbau & Inhalt einer Risikoanalyse
- Vorlagen für eine Risikomatrix
- Nicht vergessen: Risikoanalyse dokumentieren
1. Was ist eine Risikoanalyse genau?
Eine Risikoanalyse im Projekt umfasst alle Einschätzungen und Bewertungen zu potentiellen Risiken. Sie legt die Grundlage sowie die nächsten Schritte in der Maßnahmenplanung und das weitere Vorgehen in Projekten. Die Analyse ist ein stetiger Prozess, der den gesamten Projektverlauf begleitet. Neben der Identifikation sowie der Bewertung ist auch die Überwachung dieser Risiken ein fester Bestandteil während des Risiko- bzw. Projektmanagements und ein wiederkehrender Prozess.
📌 Definition Risikoanalyse
„[…] Ziel der Risikoanalyse ist es, durch ein möglichst strukturiertes Vorgehen die wesentlichen Risiken z.B. eines Unternehmens, Geschäftsbereichs oder Projektes zu erkennen und zu priorisieren; möglichst basierend auf einer nachvollziehbaren quantitativen Beschreibung des Risikos. Die Verwendung von Risikomaßen erlaubt es, Risiken im Hinblick auf ihren „Risikogehalt“ zu vergleichen und zu priorisieren […].” – Gabler Wirtschaftslexikon
Mit der Risikoanalyse legt die Projektleitung Wahrscheinlichkeiten fest, inwieweit Ereignisse das Unternehmen bedrohen können und die damit verbundene Eintrittswahrscheinlichkeit. Bei der Berechnung werden im Vorhinein festgelegte Kriterien mit ermittelten Werten verglichen, die das Risiko definieren.
Ziele einer Risikoanalyse
Der Zweck einer Risikoanalyse liegt auf der Hand: Es sollen viele (mögliche) negative Ereignisse reduziert werden. Damit kann von Anfang an die Ursache des Problems “behandelt” werden, als im Nachhinein nur die Symptome zu mildern. Sie sollte daher ein fester Teil der Projektplanung sein.
2. Beispiel: Welche Projektrisiken gibt es überhaupt?
Jetzt stellt sich natürlich die Frage, wie diese Risiken in Projekten überhaupt aussehen können. Nachfolgend haben wir einige Beispiele aus der Praxis für Dich gesammelt:
- Ressourcenmangel: Neben dem Material kann auch schnell fehlendes Personal zum Problem werden und Projekte zum Stoppen bringen.
- Fehlerhafte bzw. Sicherheitslücken in IT-Systemen.
- Preisvorstellungen der Lieferanten übersteigen das Budget.
- Beschaffungsprozesse verzögern sich
- Neue Gesetzeslage
- Änderungen auf dem Markt
- Qualitätsmangel in der Produktion
Das sind nur einige Beispiele aus der Praxis für mögliche Risiken, die ein Projekt zum Scheitern bringen können – allerdings könnte man diese Liste wahrscheinlich (fast) endlos weiterführen. Damit das Risiko also so gering wie möglich ist, wird das Risiko systematisch analysiert.
3. Aufbau & Inhalt einer Risikoanalyse
Für die Erstellung einer Risikoanalyse braucht es meistens keine komplizierten Verfahren. Viel wichtiger ist es, mit kreativen Methoden potentielle Bedrohungen zu filtern – z.B. durch das Brainstorming. Dabei wird vor allem auf das fachliche Wissen des Projektteams vertraut oder auf abgeschlossene Projekte zurückgegriffen. Meistens läuft die Analyse in vier Schritten ab.
Schritt 1: Risiken definieren
Im ersten Schritt geht es darum, alle relevanten Risiken in einer Liste zu sammeln. Dabei helfen auch weitere Verfahren wie die Stakeholder- bzw. Projektumfeldanalyse, die zum Teil schon Schwächen in einem bestimmten Bereich auflisten. Bei der Erarbeitung helfen oft Fragen wie „Wer ist unsere Konkurrenz? Welche Gesetze müssen wir beacht? Was muss ich im Bezug auf meine Stakeholder wissen?”
Im Projekt sollten diese Risiken immer im Zusammenhang zu Deadline, Projektkosten, Personal oder auch Software stehen. Bei wiederkehrenden Projekten sind die Risiken meist schnell identifiziert. In diesen Fall können Teams sich Fragen: Was können wir noch besser als beim letzten Mal machen?
Schritt 2: Risiko bewerten
Im nächsten Schritt geht es darum, die identifizierten Risiken zu bewerten. Hier berechnet man die Eintrittswahrscheinlichkeit des jeweiligen Risikos mit den möglichen Auswirkungen. Zusätzlich können separat auch Expertenmeinungen einbezogen werden.
Bei wiederkehrenden Projekten kann auf bekannte Lösungen zurückgegriffen werden – doch meistens müssen sich Projektmanager auf eigene Schätzungen und Bewertungen beziehen. Fakt ist: Umso höher der Wert des Risikos letztendlich ist, desto “gefährlicher” sind die Risiken für das Vorhaben und die Organisation.
Die Bewertung der Risiken – z.B. in einer Risikomatrix – ist die Basis für die darauf folgende Planung der Maßnahmen. Die Risikomatrix bietet einen Überblick über die Eintrittswahrscheinlichkeit eines Risikos sowie dessen Auswirkung auf das Unternehmen. Unterschieden wird dabei ein geringes bis hohes Risiko sowie kleine bis große Auswirkungen auf das Projekt.
Schritt 3: Maßnahmenplanung erstellen
Bei der Erstellung eines Maßnahmenplans werden Maßnahmen festgelegt, die relevante Risiken minimieren. Die Zielformulierung der Maßnahmen kann dabei z.B. nach der SMART-Formel erfolgen. Oft erfolgt die Umsetzung dieser Aufgaben und ToDos in kleinen Teams, da die Tasks meist parallel zum Projekt selbst ausgeführt werden.
Dafür sollten Projektmanager wissen, wer für welches Thema die passende Expertise mitbringt. Also wer ist verantwortlich für die Maßnahme und das entsprechende Risiko. In einer Projektmanagement-Software kann man diese Task übersichtlich aufbereiten, nach Priorität und Deadline strukturieren und dem verantwortlichen Projektmitglied auf den digitalen Schreibtisch legen.
Im Tool lassen sich die Aufgaben direkt mit dem Projekt verknüpfen. Auch können Aufgabenzeiträumen einfach angepasst und Anforderungen präzise in der Aufgabenbeschreibung hinterlegt werden.
Schritt 4: Überwachung der Risiken
Der letzte Schritt zieht sich durch den gesamten Projektverlauf: Die Überwachung der Risiken. Regelmäßig wird geprüft, ob die evaluierten Maßnahmen auch wirklich hilfreich dabei sind, die Risiken zu reduzieren – oder gegebenenfalls neue etabliert werden müssen. Außerdem können sich auch im Laufe des Projekts immer wieder neue Schwächen ergeben. Diese Überprüfung sollte in regelmäßigen Abständen stattfinden.
4. Vorlagen für eine Risikomatrix
Die Risikomatrix erfasst also alle Risiken in einem Projekt. Dies können strategische, finanzielle, technische oder auch externe Gefahren sein. Die Matrix priorisiert diese Bedrohungen, sodass die Maßnahmen nach Wichtigkeit etabliert werden können.
📌 Risikomatrix erstellen: Hier findest Du Vorlagen zum (kostenlosen) Download als PDF.
- Risikobewertungsmatrix (creately.com)
- Matrix-Vorlage (vorla.ch)
- Excel-Vorlage (axel-schroeder.de)
5. Nicht vergessen: Risikoanalyse dokumentieren
Die Risikoanalyse selbst sowie etablierte Maßnahmen sollten auf jeden Fall für das Risikomanagement dokumentiert werden. Das funktioniert automatisch in einem PM-Tool, in dem das gesamte Projekt auch im Nachgang immer wieder überblickt werden kann. Für wiederkehrende Projekte kann zusätzlich eine spezielle Vorlage erstellt werden, die bereits eine evaluierte Maßnahmenplanung erhält. Somit ist die digitale Projektdokumentation zu jeder Zeit abrufbereit.
📚 Unsere Lese-Tipps und weitere Empfehlungen für Euch:
- Risikoanalyse einfach erklärt: Der Risikowert im Projektmanagement – youtube.com
- Die Risikoanalyse – relevante Gefahren erkennen & eindämmen – consulting-life.de
- Welche Methoden zur Risikoanalyse Du kennen solltest – can-do.de
- Was eine Risikoanalyse ist und wie man Schritt für Schritt vorgeht – cyberpilot.io
