Projektrisiken

Projektrisiken sind potenzielle Ereignisse oder Umstände, die negative Auswirkungen auf die Ziele eines Projekts haben können, etwa in Bezug auf Zeit, Kosten, Qualität oder Umfang. Sie entstehen durch Unsicherheit und erfordern ein systematisches Risikomanagement, das vor Projektbeginn startet und kontinuierlich fortgeführt wird. Im Projektmanagement spielen Projektrisiken eine zentrale Rolle, da sie frühzeitig erkannt und bewältigt werden müssen, um den Erfolg zu gewährleisten.

Definition von Projektrisiken

Projektrisiken sind durch Unsicherheit gekennzeichnet und unterscheiden sich von bereits eingetretenen Problemen. Sie können interne Ursachen haben, wie Ressourcenengpässe oder Teamkonflikte, oder externe, wie Marktveränderungen oder rechtliche Anforderungen. Eine starke Risikokultur fördert offene Kommunikation und das Lernen aus Fehlern, was für den Projekterfolg entscheidend ist.

Risikoidentifikation

Die Risikoidentifikation erfolgt systematisch zu Projektbeginn und kontinuierlich. Methoden umfassen Brainstorming, Checklisten und Expertenbefragungen. Risiken lassen sich in Kategorien einteilen:

• Terminrisiken: Verzögerungen durch Lieferantenprobleme oder unvorhergesehene Aufgaben.
• Kostenrisiken: Budgetüberschreitungen aufgrund von Preissteigerungen oder Fehleinschätzungen.
• Ressourcenrisiken: Personalmangel, Motivationsverlust oder technische Engpässe.
• Qualitätsrisiken: Mängel durch unzureichende Tests oder Änderungen in Anforderungen.
• Rechtliche/externe Risiken: Gesetzesänderungen, Stakeholder-Konflikte oder wirtschaftliche Instabilität.

Interne Risiken stammen aus dem Projektumfeld, externe aus dem Marktumfeld.

Risikoanalyse und -bewertung

Die Analyse bewertet jedes Risiko hinsichtlich Eintrittswahrscheinlichkeit (0–100 %) und Auswirkungen (Schadensausmaß). Der Risikowert berechnet sich als:

$$\text{Risikowert}=\text{Eintrittswahrscheinlichkeit}\times \text{Tragweite}$$

Risiken werden priorisiert, oft mithilfe einer Risikomatrix, die Wahrscheinlichkeit gegen Auswirkungen abträgt. Qualitative Analyse nutzt Beschreibungen, quantitative verwendet Daten für präzise Berechnungen.

Risikobewältigungsstrategien

Strategien umfassen:

• Vermeiden: Maßnahmen zur Verhinderung des Risikoeintritts, wie alternative Technologien.
• Minderung: Reduzierung von Wahrscheinlichkeit oder Auswirkungen durch Schulungen oder Pufferzeiten.
• Transfer: Übertragung an Dritte, etwa durch Versicherungen oder Outsourcing.
• Akzeptieren: Bewusste Entscheidung bei geringem Risikowert.

Präventive Maßnahmen verhindern den Eintritt, korrektive mindern den Schaden nach Eintritt.

Werkzeuge des Risikomanagements

Das Risikoregister ist ein zentrales Dokument, das Risiken mit Beschreibung, Wahrscheinlichkeit, Auswirkungen, Maßnahmen und Status erfasst. Es wird regelmäßig aktualisiert. Risikokommunikation stellt Transparenz sicher, Risikoberichte unterstützen Controlling.

Monitoring und kontinuierliche Anpassung

Risiken werden kontinuierlich überwacht, neue identifiziert und Strategien angepasst. Regelmäßige Reviews und Frühwarnsysteme helfen, auf Veränderungen zu reagieren. Risikomanagement ist ein integraler Teil der Projektplanung und steht im Zusammenhang mit kontinuierlichen Verbesserungsprozessen.

Häufige Fehler

Risiken werden häufig ignoriert oder zu spät erkannt, was zu Eskalationen führt. Nicht alle Risiken sind gleich wichtig – Fokus auf hohe Wahrscheinlichkeit und Auswirkung. Eine robuste Organisation und interne Kontrollsysteme sind essenziell.

Beispiele

Ein Beispiel für ein Terminrisiko in einem Softwareprojekt ist eine Verzögerung durch einen Lieferanten. Die Analyse ergibt 30 % Wahrscheinlichkeit und hohe Auswirkungen (Risikowert 0,3 × 5 = 1,5). Strategie: Minderung durch Backup-Lieferanten und Pufferzeit.

Übungsfragen

1. Was unterscheidet ein Risiko von einem Problem?
2. Nenne drei Risikokategorien.
3. Wie berechnet sich der Risikowert?
4. Welche Strategien gibt es zur Risikobewältigung?

Einzelnachweise

[^1]: ISO 31000:2018 - Risk management — Guidelines

[^2]: Projektrisiken: Risiken im Projektmanagement