3.4 Risikomanagement-Plan
Egal wie solide Ihr Plan ist oder wie talentiert Ihr Team — jedes Projekt birgt Risiko.
Deshalb ist ein eigener Risikomanagement-Plan am Ende der Planungsphase essenziell.
Risiko bezieht sich auf Ereignisse, die in Zukunft „eintreten könnten" und den Erfolg Ihres Projekts negativ beeinflussen würden.
Risikomanagement bedeutet nicht, auf Probleme zu reagieren, nachdem sie aufgetreten sind — es geht darum, vorauszusehen und sich vorab vorzubereiten.
Was ist ein Risikomanagement-Plan?
Ein Risikomanagement-Plan ist ein Dokument, das potenzielle Risiken eines Projekts identifiziert und definiert, wie damit umgegangen wird.
Es hilft Ihrem Team zu klären:
- Welche Risiken existieren (Identifikation)
- Wie schwerwiegend jedes ist (Bewertung)
- Was zu tun ist (Reaktion)
- Wie sie weiter überwacht werden (Monitoring)
Risiken in der Planungsphase zu visualisieren führt zu reibungsloseren Entscheidungen in der Durchführung.
1. Risiken identifizieren
Beginnen Sie damit, möglichst viele potenzielle Risiken aufzulisten. Nutzen Sie mehrere Blickwinkel, um blinde Flecken zu vermeiden:
- Technische Risiken: Neue Technologie, komplexe Spezifikationen, unsichere Ergebnisse
- Personelle Risiken: Schlüsselperson verlässt das Projekt, fehlende Skills, geringe Motivation
- Termin-Risiken: Externe Abhängigkeiten, Verzögerungen bei Freigaben, sich überlappende Projekte
- Kosten-Risiken: Budget-Ungenauigkeiten, Änderungen bei Outsourcing-Kosten, Beschaffungsprobleme
- Organisatorische Risiken: Langsame Entscheidungen, Stakeholder-Konflikte, unklare Rollen
Nutzen Sie Brainstormings, frühere Projekt-Reviews und Stakeholder-Interviews, um eine solide Liste aufzubauen.
2. Risikobewertung (Risikomatrix)
Klassifizieren Sie jedes Risiko nach „Auswirkung" und „Eintrittswahrscheinlichkeit" und setzen Sie Prioritäten. Eine Risikomatrix ist hier hilfreich.
| Wahrscheinlichkeit \ Auswirkung | Niedrig | Mittel | Hoch |
|---|---|---|---|
| Niedrig | Keine oder minimale Aufmerksamkeit | Beobachten und protokollieren | Beobachtung erforderlich |
| Mittel | Beobachten und protokollieren | Gegenmaßnahmen erwägen | Vorab handeln |
| Hoch | Beobachten und Aktion erwägen | Vorab handeln | Vorrangig vermeiden oder mindern |
Diese Matrix hilft Ihnen, sich zuerst auf die kritischsten Risiken zu konzentrieren.
3. Reaktionsstrategien
Vier Standardreaktionen auf Risiko:
- Vermeiden: Die Ursache des Risikos beseitigen
- Mindern: Wahrscheinlichkeit oder Auswirkung reduzieren
- Übertragen: Risiko an Dritte verschieben (Anbieter, Versicherung)
- Akzeptieren: Zulassen, wenn die Auswirkung gering oder die Minderung zu teuer ist
Dokumentieren Sie Ihre gewählte Strategie und bereiten Sie Aktionen vor — zusätzliche Puffer, Notfallpläne — für jedes wichtige Risiko.
4. Überwachung und Auslöser
Beobachten Sie Risiken in der Durchführungsphase regelmäßig. Nutzen Sie vordefinierte „Auslöser", um zu bestimmen, wann gehandelt wird.
Beispiele:
- „Wenn Reviews mehr als 2 Arbeitstage in Verzug sind, wird der Zeitplan überarbeitet."
- „Wenn drei oder mehr Änderungsanfragen eingehen, wird das Budget überprüft."
Das ermöglicht vorausschauende und strukturierte Entscheidungen, statt reaktiver Last-Minute-Aktionen.
Das Risikoregister
Alle Risikodetails sollten in einem geteilten Risikoregister dokumentiert sein, auf das alle zugreifen und das alle aktualisieren können.
- Risikobeschreibung
- Ursache und betroffener Bereich
- Auswirkung und Eintrittswahrscheinlichkeit
- Prioritätsstufe
- Reaktionsplan, Verantwortlicher, Termin
- Überwachungsmethode und Auslöser
Fazit: Gehen Sie davon aus, dass Risiken eintreten
Beim Risikomanagement geht es nicht darum zu hoffen, dass nichts schiefgeht — es geht darum, bereit zu sein, wenn es passiert.
Ein gut gemachter Risikomanagement-Plan lässt Ihr Team ruhig und sicher auf unerwartete Ereignisse reagieren. Er baut auch Vertrauen und psychologische Sicherheit für alle Beteiligten auf.
So sieht das in AB aus
Das Risikoregister lebt in AB Project Management natürlich an zwei sich ergänzenden Orten: einer „Risiken"-Seite im Projekt-Wiki für das menschenlesbare Register (Ursache, Auswirkung, Wahrscheinlichkeit, Reaktionsstrategie, Verantwortlicher), und einem getaggten Aufgaben-Set (Typ „Risiko") für jene, die aktive Überwachung brauchen — mit einem Zuständigen, einem Fälligkeitsdatum als Check-in-Rhythmus, und Kommentaren als laufendem Minderungs-Log. Auslöser lassen sich direkt kodieren: Eine Aufgabe wie „Wenn Reviews 2 Tage rutschen, Zeitplan überarbeiten" ist selbst die Aktion, die Sie ergreifen würden — sie sitzt im Zeitplan und wartet. Der Verlaufstab jeder Risiko-Aufgabe wird zur Beweisspur, wenn ein Risiko eintritt — Sie sehen genau, wann es zuerst markiert wurde und was versucht wurde.