Risikomanagement von Großprojekten: Kontinuierliche Verbesserung dank Plan-Do-Check-Act-Zyklus

veröffentlicht am 10. Januar 2018

Flughafen Berlin-Brandenburg, Stuttgart 21 und die Elbphilharmonie sind prominente Beispiele für Großprojekte, bei denen die ursprünglichen Ziele bezogen auf die Projektzeit und –kosten sowie (teilweise) die Projektleistung nicht erreicht wurden.

Großprojekte, aber auch interne Projekte (z.B. IT-Projekte, Umstellungen von Geschäftsprozessen, Sanierungsprojekte), erweisen sich aufgrund damit verbundener Unsicherheiten sowie ihrer Komplexität und Dynamik als besonders risikoreich für Unternehmen. Produkt- und Marktchancen lassen sich durch Unternehmen i.d.R. aber nur durch das Eingehen von Risiken nutzen.

Projekte sind i.d.R. gekennzeichnet durch konkrete Zielvorgaben, zeitliche und ressourcenmäßige (finanziell und personell) Begrenzung, Einmaligkeit in Abgrenzung zur Routinetätigkeit und eine projektspezifische Organisation.

Viele Projekte verfehlen ihre Ziele. Probleme entstehen durch Risiken, denen man nicht die angemessene Aufmerksamkeit gewidmet hat. Oftmals zeigt sich das tatsächliche Ausmaß der auftretenden Probleme erst gegen Ende oder gar nach Abschluss des Vorhabens.

Um Projektrisiken frühzeitig identifizieren und bewerten zu können, muss ein projektbegleitender Risikomanagementprozess als Teil des Projektmanagements implementiert werden, der schon vor Projektbeginn startet.

Der Risikomanagementprozess umfasst Aktivitäten zum systematischen Umgang mit Risiken im Unternehmen. Risikomanagement wird als laufender Prozess verstanden, in dem die Planung, Umsetzung, Überwachung und die kontinuierliche Verbesserung der Risikomanagementprozesse stattfindet ^[1].

Der Prozess lässt sich als Regelkreis (Plan-Do-Check-Act-Zyklus) wie folgt darstellen:

Das Risikomanagement bei Projekten hat die Aufgabe, den Umfang möglicher Planabweichungen bereits im Vorfeld zu identifizieren und bei Bedarf präventiv zu agieren. Ein solches Projektrisikomanagement unterstützt Entscheider im Umgang mit Risiken, indem es Transparenz über die Risikosituation des Projekts schafft ^[2].

Es handelt sich um einen kontinuierlichen Prozess, der schon vor Projektbeginn startet und während des gesamten Projektes – rollierend – abläuft.

Projektrisikoidentifikation

Bei der Risikoidentifikation werden Risiken erfasst, die die Erreichung der Projektziele negativ beeinträchtigen können. Ziel ist eine systematische, möglichst vollständige Identifizierung aller Projekteinzelrisiken. Das setzt voraus, dass die Projektziele möglichst genau und umfassend definiert sind. Nur so lassen sich mögliche Risiken für die Ziele verlässlich identifizieren. Für diesen Prozessschritt empfiehlt sich der Einsatz eines interdisziplinären Teams, da auch die Risiken aus verschiedenen Bereichen resultieren können. Möglich sind z.B.:

Wirtschaftliche Risiken
Terminrisiken
Technische Risiken
Personelle Risiken
Zulieferungsrisiken
Vertragliche Risiken
Soziokulturelle Risiken
Umweltrisiken
Politische Risiken
Planungsrisiken

In der Praxis erfolgt die Risikoidentifikation häufig durch die Verwendung von Checklisten, Befragungen und strukturierten Interviews, Brainstormings oder im Wege eines Workshops. Hierbei fließen systematisch auch Erfahrungen aus vorherigen Projekten ein. Zu den analytischen Risikoidentifikationsmethoden zählt die „Fehlermöglichkeits- und -einflussanalyse (FMEA)”.

Analyse und Bewertung der Projektrisiken

Die Analyse und Bewertung der Projektrisiken kann qualitativ als auch quantitativ erfolgen. Als Möglichkeiten einer quantitativen Bewertung kommen z.B. die Ermittlung des Erwartungswerts des Risikos als Produkt aus Eintrittswahrscheinlichkeit und Schadenshöhe in Frage oder der Value-at-Risk.

Aus der Aggregation der quantifizierten Einzelrisiken, die in Abhängigkeit von- und zueinander stehen können, lässt sich die Gesamtrisikoposition des Projekts ermitteln.

Steuerung von Projektrisiken

Für die identifizierten und bewerteten Projektrisiken müssen dann die Maßnahmen geplant werden, wie den Risiken begegnet werden soll. Die Maßnahmen können darin bestehen, Projektrisiken zu akzeptieren, ihre Auswirkungen zu vermindern, sie auf Dritte zu übertragen oder sie können auf die Vermeidung der Risiken gerichtet sein. Die verfolgte Strategie auf Projektebene muss mit der Gesamtunternehmensrisikostrategie bzw. Risikopolitik abgestimmt sein. Im Projektverlauf sind die relevanten Risiken und die Wirksamkeit der beschlossenen Maßnahmen zu überwachen, sodass Planabweichungen oder auch neue Risiken frühzeitig erkannt werden.

Dokumentation und Kommunikation von Projektrisiken

Als letzter Schritt im Prozess des Projektrisikomanagements werden die Projektrisiken und Maßnahmen nachvollziehbar und transparent dokumentiert und an die relevanten Adressaten kommuniziert. So kann jederzeit nachvollzogen werden, welche Annahmen den getroffenen Maßnahmen zugrunde lagen.

Fazit

Der Erfolg eines Projektrisikomanagementsystems hängt davon ab, ob und wie es im Unternehmen gelebt wird. Entscheidend ist eine Unternehmenskultur, die mit Fehlern und Risiken offen umgeht. Nur so lassen sich im Wege eines Lernprozesses Konsequenzen für neue Projekte aus den Erfahrungen mit vorhergehenden Projekten ziehen.

[1] Quelle: Risk Management Association e.V. (2015): Praxisleitfaden Risikomanagement im Mittelstand: Grundsätze – Organisation – Durchführung

[2] Quelle: Enz,R. (2008) Risikomanagement on Projekten: Ein Konzept zur systematischen Identifikation, Bewertung und Behandlung von Risiken