P R O J E K T M A N A G E M E N T 4 / 2 0 0 0

52

ZusammenfassungRisk Management ist eine wichtige Disziplin, um den Erfolg von Projekten mit zu sichern.

Im Zeichen zunehmenden Wettbewerbs-druckes dient Risk Management auch dem

Schutz vor wirtschaftlichem Schaden durch fehlgeschlagene Projekte.

Gleichzeitig ist Risk Management immer noch die „große Unbekannte“ der Projekt-

managementdisziplinen. Ursachen dafür lie-gen sowohl im psychologischen Bereich (wer will sich schon bei Projektstart mit den mög-

lichen Risiken beschäftigen), in der prak-tischen Anwendbarkeit als auch in dem

unmittelbaren Nutzen für die Projektbeteilig-ten (welches sind die geeigneten Maßnah-

men, um die Risiken einzudämmen?).Im ersten Teil wird die theoretische Basis für

den Risk-Management-Prozess gelegt, d. h., die Zusammenhänge von Risiken und Pro-

jekten werden beschrieben. Im Mittelpunkt stehen dabei solche Risiken, die im Umfeld

von Informationstechnologie-Projekten anfal-len. Im zweiten Teil werden die Grundlagen des Risk Managements beschrieben und ein neuer Ansatz zur Durchführung von Risk Ma-

nagement entwickelt.

SchlagwörterCheckliste Risiken, Close-down, Frühwarnsys-tem, Projektabschluss, Projektprozesse, Risi-komanagement, Schwache Signale, Start-Up

1 WAS IST RISIKO IM PROJEKT?

Für die Beschreibung des Risk Ma-nagements ist es erforderlich zu klä-ren, wie der Begriff Risiko inhaltlich zu verstehen ist und wie sich Risiko auf ein Projekt auswirkt. Umgangs-sprachlich wird der Begriff häufi g gleichgesetzt mit einer drohenden Gefahr: „Es ist riskant, bei Rot über die Ampel zu gehen.“

In diesem Artikel soll für „Risiko“ folgende Defi nition gelten: „Ein Ri-siko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher Höhe es einen Schaden verursachen wird. Es lässt sich aber eine Wahrscheinlichkeit für den Eintritt dieses Ereignisses (Risi-kowahrscheinlichkeit) und/oder für die Höhe des Schadens angeben.“ [10, S. 6]

Risiken im Projekt sind mögliche Ereignisse oder Situationen, die für das Projekt gegenüber der Planung nachteilige Folgen haben. Sowohl in der Literatur als auch in der Pra-

xis sind die Einschätzungen zu den Risiken, welche in Projekten entste-hen können, breit gestreut. Dennoch sind – zumindest in Teilen – Pa-rallelen zu fi nden. Einheitlich wer-den z. B. technische Risiken genannt. Auch Risiken im Bereich von Kosten und/oder Wirtschaftlichkeit sowie in der Kommunikation und Doku-mentation werden übereinstimmend erwähnt. Häufi g sind auch unrealis-tische oder zu Anfang unzureichend konkretisierte Ziele für das Schei-tern eines Projektes verantwortlich. Einen groben Überblick über die ver-schiedenen Risikoarten gibt Abb. 1.

Aufgrund der Vielzahl möglicher Risiken ist eine Kategorisierung erfor-derlich. Diese ist sowohl unter sach-lichen als auch zeitlichen Gesichts-punkten möglich. Bei der sachlichen Kategorisierung werden die einzel-nen Risiken verschiedenen überge-ordneten Gruppen zugeordnet, wie z. B. Risiken fachlicher, technischer, personalpolitischer oder fi nanzieller Art. Bei der zeitlichen Kategorisie-

Risk Management als Projektmanagement-Disziplin

Immer noch die „große Unbekannte“?

D A N I E L A F R E U N D

53

rung hingegen werden die Risiken den entsprechenden Projektphasen, in denen sie auftreten, zugeordnet.

2 RISK MANAGEMENT

Wie bereits angedeutet, treten er-fahrungsgemäß bei jedem Projekt Risikopotenziale auf. Die Bandbreite reicht vom einfachen Terminverzug bis zum Abbruch des Projektes. Ei-nen Ausweg bietet die konsequente Integration von Risk Management in den Projektplan und die Projekt-abwicklung [7, S. 252 ff.].

Im Gegensatz zu den Methoden des klassischen Projektmanagements, bei denen Projektrisiken – wenn über-haupt, dann nur indirekt – berück-sichtigt werden, indem man für Ab-weichungen von Projektzielen in der Projektplanung Sicherheitszuschläge einrechnet, dient Risk Management direkt der Analyse und Gestaltung der Projektrisiken [8, S. 49].

Risk Management stellt heute eine integrierte Teildisziplin des Projektmanagements dar und unter-stützt wesentlich die Überwachung, Steuerung und Kontrolle des Pro-jektes.2.1 Der Prozess des Risk Manage-ments

Mit Hilfe des Risk Managements

sollen Risiken so gemanagt werden, dass keine Projektkrisen entstehen. Dieses geschieht nicht in Form einzel-ner voneinander unabhängiger, ein-maliger Aktivitäten, sondern als Pro-zess. Zum besseren Verständnis wird ein kurzer pragmatischer Überblick über die erforderlichen Tätigkeiten im Prozess des Risk Managements gegeben.

Der Risk-Management-Prozess lässt sich in vier Stufen unterteilen:2.1.1 Risikoidentifi kation

Die wichtigste Aufgabe des Risk Managements liegt in der Risiko-identifi kation [5, S. 172]. Die Not-wendigkeit, möglichst alle potenziel-len Risiken für das Projekt zu erken-nen, zeigt schon das alte Sprichwort „Gefahr erkannt, Gefahr gebannt“.

Bei der Risikoidentifi kation geht es in erster Linie darum, mögliche Risiken für das spezifi sche Projekt zu fi nden. Zur eigentlichen Risiko-identifi kation stehen eine Reihe von Hilfsmitteln zur Verfügung. Die ge-bräuchlichsten sind Checklisten, da-neben werden aber auch die Kreati-vitäts- und Prognosetechniken wie z. B. Brainstorming und Brainwri-ting verwendet. Aufgrund der Viel-falt der zu berücksichtigenden As-pekte ist eine Zusammenarbeit von

qualifi zierten Kräften aus den betrof-fenen Unternehmensbereichen erfor-derlich.2.1.2 Risikoanalyse

Aufgabe der Risikoanalyse ist „das Durchdringen … komplexer Struk-turen mit der Zielsetzung einer mög-lichst vollständigen und genauen Be-schreibung der Risikosituation“ [10, S. 43].

Die Risikoanalyse kann in zwei grundsätzliche Schritte unterteilt werden:� die Bewertung der Risiken sowie� die dem Projekt angepasste Klas-

sifi zierung der Risiken, welche auf der Bewertung aufbaut.

Bei der Risikobewertung werden die identifi zierten Risiken hinsicht-lich ihrer direkten und indirekten Folgen für das Projekt bewertet. Zur qualitativen und quantitativen Bewertung werden die Parameter Schadensausmaß und -eintrittswahr-scheinlichkeit verwendet. Zur Be-wertung von Risiken können ver-schiedene Methoden wie z. B. die Delphi-Methode, die Monte-Carlo-Simulation oder die Probabilistic-Event-Analyse herangezogen werden [10, S. 44].

Idee,

Anforderung,

Problem

Projekt-

ergebnisProjektverlauf

Interpersonelle Risiken

- Skillmangel

- Unstimmigkeiten im Team

- ungesunder Stress

Kostenrisiken

- unterschiedliche Entwicklungsorte

- Kunde zahlt nicht

Technische Risiken

- mangelhafte Entwicklungsumgebung

- unbekannte Tools und Methoden

- eingesetzte Produkte sind nicht stabil

- SW-Architektur hat M�ngel

Terminrisiken

- keine rechtzeitige �bergabe

- Projektende verschiebt sich

Qualit�tsrisiken

- Mangel an Zwischenergebnissen

- mangelnde Anwendung der Projektmethoden

- zu wenig Kontrollen/Tests

Ressourcenrisiken

- zu wenig qualifizierte

Mitarbeiter verf�gbar

- Projektleiterwechsel

- Projektleiter ist mangelhaft ausgebildet

Abb. 1: Auftretende Risiken im Projekt (Beispiele)

Abb. 2: Der Risk-Manage-ment-Prozess

1.

Risiko-

identifikation

4.

Risiko-

controlling

3.

Risiko-

behandlung

2.

Risiko-

analyse

P M - F A L L B E I S P I E L / F A L L S T U D I E

P R O J E K T M A N A G E M E N T 4 / 2 0 0 0

54

Auf Basis der Risikobewertung wird im nächsten Schritt eine Risi-koklassifi kation vorgenommen. Auf-gabe der Klassifi zierung ist es, die Risiken nach ihrer „Behandlungsbe-dürftigkeit“ zu sortieren. Es sprechen zwei Gründe dafür, nicht alle Risi-ken, sondern nur ausgewählte zu be-handeln:� zum einen knappe Ressourcen

(Zeit, Personal und Geld),� zum anderen die Wahrung der

Verhältnismäßigkeit zwischen Schadenshöhe und Beseitigungs- bzw. Minderungseinsatz.

Durch die Sortierung wird die Aus-wahl der Risiken, die in die Risikobe-handlung eingehen müssen, wesent-lich erleichtert. Als unterstützende Methoden können z. B. die ABC-Analyse und die Portfolio-Technik zur Anwendung kommen.2.1.3 Risikobehandlung

In der Phase der Risikobehandlung wird untersucht und festgelegt, wie

mit den zuvor identifi zierten und be-werteten Risiken umgegangen, also auf sie reagiert werden soll.

Risikobehandlung kann (nach [8, S. 256]) vorgenommen werden:� ursachenbezogen/präventiv (Risi-

koplanung) durch Risikovermei-dung oder -verringerung,

� auswirkungsbezogen/korrektiv (Risikovorsorge) durch volle oder teilweise Risikoüberwälzung, ver-bunden mit einer optimal gestal-teten Selbstvorsorge.

Maßnahmen zur Risikobehand-lung können zum Beispiel die Elimi-nierung, Akzeptanz, Übertragung oder Verminderung von Risiken sein.2.1.4 Risikocontrolling

In der letzten Phase des Risk-Ma-nagement-Prozesses werden die ri-sikopolitischen Maßnahmen umge-setzt. Hierzu wird ein detaillierter Maßnahmenkatalog ausgearbeitet, in dem die einzelnen Maßnahmen

und Vorgehensschritte geplant und nach zeitlicher Priorität geordnet wer-den.

Da jedes Projekt ein dynamischer Prozess ist – neue Risiken entstehen, grundlegende Projektziele ändern sich etc. –, müssen die Wirksamkeit und der Nutzen der risikopolitischen Maßnahmen ständig überprüft wer-den. Die Kontrolle der Maßnahmen führt zu einer neuen Risikoanalyse. Der Regelkreis des operativen Risk Managements wird neu durchlau-fen.2.2 Risk Management im Projekt-verlauf

Die Notwendigkeit, mit der Risi-koanalyse möglichst frühzeitig zu beginnen, ergibt sich aus der Tat-sache, dass Risikopotenziale in ih-ren Wurzeln bereits vor oder bei Pro-jektbeginn existieren und erkennbar sind, ihre Auswirkungen und Schä-den aber erst im späteren Projekt-verlauf zutage treten [9, S. 1083]. Aus diesem Grund ist der Risk- Management-Prozess vor Projektstart zu etablieren und in den gesamten Projektprozess als permanente (Teil-)Aufgabe des Projektmanage-ments einzubinden.

Die Identifi kation, Analyse und Bewertung von Risiken muss jeweils mit Blick auf das gesamte Projekt (Solution Delivery) und auf spezielle Aspekte der einzelnen Projektphasen Startup, Manage und Close stattfi n-den. Dabei treten in den entsprechen-den Phasen für diese Phasen typi-sche Risiken auf. Sie müssen identifi -ziert werden, damit sie den Risk-Ma-nagement-Prozess durchlaufen kön-nen und somit verhindert werden kann, dass das Projekt in seinem Ver-lauf gestört wird.

Solution Design

Methoden/

Tools

Check-

listen

Close

(Projekt

abschlie§en)

Manage

(Projekt managen)

Startup

(Projekt

aufsetzen)

S o l u t i o n D e l i v e r y

Projektmanagement

Disciplines

Quality ManagementRisk Management

Change Management...

Projektumfeld

Schwache Signale

Ger�

chte-

k�che

Erh�hte

Ver-

trag

Krankheitsquote

Risk Management

Abb. 3:Risk Manage-ment als Projektma-nage ment-Disziplin im Projekt-verlauf (Solution Delivery)

55

Im Folgenden wird ein kurzer Überblick von Risiken gegeben, die charakteristisch in den einzelnen Phasen auftreten.2.2.1 Startup (Projekt aufsetzen)

Der Fokus des Risk Managements in der Startup-Phase liegt vor allem in der vertragsmäßigen Prüfung und den allgemeinen Gegebenheiten des Projektumfelds.

Ziel ist es, mögliche Risiken zu er-kennen, die den eigentlichen Projekt-ablauf stören können. Typische Fra-gen zur Identifi kation von potenziel-len Risiken sind z. B.:� Haben sich Annahmen und Vo-

raussetzungen seit Vertragsunter-zeichnung geändert?

� Gibt es einen ernannten Projekt-leiter für das Projekt?

� Sind Unterlieferanten am Projekt beteiligt?

� usw.2.2.2 Manage (Projekt durchfüh-ren)

Das Risk Management in den ein-zelnen Abwicklungsphasen des Pro-jektes ist durch den sachlichen/in-halt lichen Projektfortschritt gekenn-zeichnet. Grundsätzlich geht es wäh-rend der Projektdurchführung da-rum,� bekannte Risiken aus der Vertrags-

erstellungs- und Startup-Phase und deren Veränderung zu beob-achten,

� die Wirkung der ergriffenen Maß-nahmen zu bewerten und

� zusätzliche und neue Risiken re-gelmäßig und ergebnisbezogen zu analysieren.

Charakteristische Risikofragen in der Manage-Phase sind z. B:� Sind alle Ressourcen wie geplant

verfügbar?

� Kommt der Kunde seinen Mit-wirkungspfl ichten nach?

� Wird der Kunde das Gesamtpro-jekt ohne Einschränkungen ab-nehmen?

� usw.2.2.3 Close (Projekt abschließen)

Das Projektende ist erreicht mit der Leistungserfüllung und der Ab-nahme durch den Kunden. Beson-ders kritisch wird es, wenn der Kunde die Abnahme aufgrund des Projektergebnisses verweigert, da er ursprünglich ein anderes Ergebnis oder Produkt gewünscht hat. Durch die Risikobetrachtung sollen sol-che „Fehlleistungen“ vermieden wer-den, was z. B. durch folgende typi-sche Fragestellungen zur Identifi ka-tion von Risiken unterstützt werden kann:� Wurden die vertraglichen Inhalte

und Zusagen erfüllt?� Liegt eine Projektdokumentation

vor?� Liegt eine vom Kunden un-

terschriebene Abnahmeerklärung vor?

� usw.2.3 Schwache Signale als Früh-warnsystem für Projektkrisen

Die bisherige Betrachtung von Risk Management ging davon aus, dass Risiken einer systematischen Behandlung auf der Grundlage des Risk-Management-Prozesses unterzo-gen werden müssen, um das Entste-hen von Projektkrisen zu vermeiden. Ein derzeit stark vernachlässigter Be-reich während des Projektablaufs ist jedoch das Reagieren auf „schwache Signale“. Aus diesem Grund soll die-ses Thema hier, im Ansatz neu, mit betrachtet werden.

Viele Projektkrisen entwickeln sich

gewöhnlich aus kleinen Ursachen heraus, können aber oft zu gravieren-den Konsequenzen führen. Nicht sel-ten ist ein Scheitern bzw. Abbruch der Projekte die Folge. Diese sich an-bahnenden Krisen deuten sich häu-fi g in Form „schwacher Signale“ an, die zunächst kaum bemerkbar sind und nur durch geringfügige Diskon-tinuitäten der bisherigen Abläufe festgestellt werden können.

Um solche „schwachen Signale“ handelt es sich bei Botschaften aus dem Projekt bzw. dem Projektum-feld, die zwar zunächst kaum wahr-nehmbar sind, aber doch – falls sie sich verdichten – auf größere Diskon-tinuitäten schließen lassen [4, S. 12]. „Schwache Signale“ lassen sich vor al-lem im Umfeld von Projekten erken-nen, wie z. B. durch Verfolgung von Projektmeetings und der dort aufge-fangenen Botschaften. Sie können mit einer Fiebermessung verglichen werden und erfordern eine dement-sprechende Auswertung.

Schwache Signale sind zum Bei-spiel:� erhöhte Krankheitsquote bei den

Teammitgliedern� Fernbleiben der Mitarbeiter bei

Besprechungen� erhöhte Kündigungsquote der

Manage

...

Risk-

Management-

Prozess

RisikenMa§nahmen

Vorsorge

4.

3.

2.

1.

Startup

...

Close

...

Abb. 4:Risk-Manage-ment-Prozess in den Projekt-phasen

P M - F A L L B E I S P I E L / F A L L S T U D I E

P R O J E K T M A N A G E M E N T 4 / 2 0 0 0

56

Mitarbeiter des Projektteams und der Firma

� zunehmende Bürokratie� gegenseitiges Misstrauen im

Team� ausgesprochene Warnungen/Dro-

hungen� Gerüchteküche� usw.

Um möglichst früh Abweichun-gen vom geplanten Kurs des Projek-tes zu erkennen, empfi ehlt es sich, be-reits in frühen Phasen in das syste-matische Risk Management ein Kon-zept der „schwachen Signale“ zu in-tegrieren [4, S. 13]. So genannte Frühwarnsysteme sollen entstehende Krisen erkennen und die Notwendig-keit korrektiver Maßnahmen aufzei-gen.

3 NEUER ANSATZ

Untersuchungen (Interviews mit Projektleitern) haben gezeigt, dass in der Handhabung der Methoden große Unterschiede bezüglich der Aktualisierbarkeit des Detaillierungs-grades und des zu investierenden Zeitaufwandes bestehen. Nachteile liegen häufi g darin, dass keine Stan-dard-Risiko-Checklisten existieren, mit denen der Projektleiter die auf-

tretenden Standard-Risiken nur „ab-zuklopfen“ braucht. Sie orientieren sich teilweise am Projektmanage-ment-Prozess, nicht jedoch am Risk- Management-Prozess.

Mit einem neuen Ansatz wird das Ziel verfolgt, den Risk-Management-Prozess zu operationalisieren, d. h., dessen relevante Schritte darzulegen und durch eine Checkliste eine ein-fach zu praktizierende und schnelle Handlungsanleitung für Projektlei-ter und Projektteams für den einfa-chen Umgang mit den Projektrisiken zu geben. Dadurch soll die Bereit-schaft der Projektmitarbeiter, Risk Management zu praktizieren, erhöht werden.

Die erarbeitete Checkliste orien-tiert sich am Projektverlauf, d. h., es fi ndet eine Dreiteilung in die Projekt-phasen Startup, Manage und Close statt, was dem dynamischen Charak-ter des Projektes entspricht (Abb. 5). Zusätzlich zu den Risiken in den Projektphasen wird eine weitere Risi-kokategorie eingeführt, welche über-prüft, ob im Projekt die Prozess-

schritte nach Solution Delivery an-gewendet werden. Darüber hinaus werden aber auch die „schwachen Signale“, welche im Kapitel 2.3 be-schrieben wurden, mit eingebunden. Eine vierte Checklistenkategorie ent-hält freie Felder, in welchen individu-elle Projektrisiken beschrieben wer-den können. Letzteres ergibt sich daraus, dass jedes Projekt dem Pro-jektcharakter entsprechende, spezifi -sche Risikopotenziale besitzt. Die existierenden Checklisten verallge-meinern – sie können jedoch die Risi-kosituation im einzelnen Projekt un-ter Umständen nicht vollständig be-schreiben. Deshalb ist es empfeh-lenswert, in jedem Projekt, zusätz-lich zur Standardcheckliste eine pro-jektindividuelle Risikoidentifi kation und -analyse mit Suchfeldern durch-zuführen.

Zusammengefasst sind in der erar-beiteten Checkliste folgende neuen inhaltlichen Ansätze enthalten:� Betrachtung der Risiken im

Projektverlauf (Startup, Manage, Close)

Startup

.... ....

....

ManageClose

Startup

.... ....

....

ManageClose

Solution-Delivery-

Prozesse

...

ãSchwache

SignaleÒ

...

Individuelle

Projektrisiken

...

Risiko-Kontroll-

Dokument

(Hoch/Mittel )

Hohe/Mittlere

Risiken

Abb. 5: Aufbau der Checkliste zur Durchführung des Risk- Manage-ment-Prozesses

Abb. 6: Ausschnitt aus Risiko-checkliste

<Projektname> Risk Management Revision Number:<>

<Projektleiter> Risiko-Checkliste Volume:<>, Section:<>

<Projektkunde> Manage-Phase Druckdatum:<>

Risiken: Trifftzu

Bewer-tung

Status/Vermerk

Manage (Projekt managen)Leistungsumfang: J N H/M/LStimmt die Erwartungshaltung des Kunden mit demdefinierten Leistungsumfang noch überein?Sind wichtige Aufgaben noch nicht begonnen?Projektabhängigkeiten:Gibt es negative Einflüsse aus Abhängigkeitenaußerhalb des Projektes?Haben diese Auswirkungen auf das Projekt?Projektteam/Ressourcen:Existieren soziale Konflikte?Verändert sich das Projektteam?Sind alle Mitarbeiter wie geplant verfügbar?Steht ein Projektleiterwechsel bevor?Gibt es Mitarbeiterwechsel bei „kritischen Skills“?Kommt der Kunde seinen Mitwirkungspflichtenbezüglich Umfang/Termin nach?Leistet der Unterlieferant qualitativ und terminlichwie geplant?Projektmanagement:Wird das Management des Kunden regelmäßig überden Projektfortschritt informiert?

57

� Berücksichtigung der Vorgehens-schritte des Solution-Delivery-Prozesses

� Einbeziehung der „schwachen Sig-nale“ aus dem Projektumfeld

� Berücksichtigung individueller Projektrisiken

Für Risiken mit hoher Priorität (High/Medium) wird ein Risiko-Kontroll-Dokument entwickelt. Da-rin sollen die in der Risiko-Check-liste identifi zierten hohen und mitt-leren Risiken erfasst werden, damit diese dem gesamten Risk-Manage-ment-Prozess unterzogen werden kön-nen (Abb. 7).

Das Besondere und Neue im anwendungstechnischen Ansatz ist, dass der Einsatz der erarbeiteten Checkliste mit dem Risiko-Kontroll-Dokument die Anwendung des ge-samten Risk-Management-Prozesses auf die Risiken (hohe/mittlere) er-möglicht.

4 ERFAHRUNGEN BEIM PRAXISEIN-SATZ UND EMPFEHLUNGEN

Die Einführung von Risikoma-nagement in ein Projekt ist mittels des hier beschriebenen Ansatzes mit Risiko-Checkliste und Risiko-Kontroll-Dokument gelungen. Die Checkliste erwies sich als geeigne-tes Mittel, um Risiken zu identifi zie-ren.

Ein Schwachpunkt ist die Priori-sierung der Risiken, die allein auf der Einschätzung der Projektleitung beruht. Das Bearbeiten der Risiko-Kontroll-Dokumente legt den Fokus auf die Behandlung der mittleren und hohen Risiken.

Als schwierig erwies sich allerdings die Identifi kation geeigneter Maß-nahmen zur Risikoeindämmung.

Hierbei ist großes Erfahrungswissen notwendig.

Aus diesen Erfahrungen können die folgenden Empfehlungen abgelei-tet werden:� Es sollte einen Katalog erfolgs-

wirksamer Maßnahmen zu den wichtigsten Projektrisiken geben. Neben der Nutzung des Risk Ma-nagement an sich liegt hier das größte Potenzial zur Vermeidung wirtschaftlichen Schadens.

� Damit ein wirkungsvolles Risiko-controlling etabliert werden kann, empfehlen sich die Einplanung und Verfolgung der eindämmen-den Maßnahmen in einem Pro-jektplan. Um eine konsistente Sicht auf das Projekt sicherzu-stellen, empfi ehlt es sich – entge-gen anderen Ansätzen – nicht, ei-nen gesonderten Risikomanage-mentplan aufzusetzen. Stattdes-sen wird die Einplanung der eindämmenden Maßnahmen in den regulären Projektmanage-mentplan empfohlen. Der Vorteil liegt vor allem in der Praktikabili-

tät (z. B. gemeinsame Ressourcen für Projekt- wie Risikomaßnah-men) und unterstützt damit den Einsatz von Risk Management.

� Aus dem Handlungsgrundsatz „separation of duties“, d. h. dem Vier-Augen-Prinzip, leitet sich die Forderung nach einem gesonder-ten „Risikobeauftragten“ ab. Ähn-lich wie dem Qualitätsbeauftrag-ten obliegt es dem Risikobe-auftragten in Zusammenarbeit mit dem Projektleiter, Risiken zu identifi zieren und zu behan-deln. Damit wird einer mög lichen „Betriebsblindheit“ der Projektlei-tung hinsichtlich der Risiken ih-res Projektes vorgebeugt.

5 KRITISCHE BETRACHTUNG UND PERSPEKTIVEN DES

RISK MANAGEMENTS

Diese Arbeit hat eine pragmati-sche Vorgehensweise entwickelt, die durch einige einfache Formulare un-terstützt wird. Der hier vorgestellte Ansatz deckt sowohl den Projektma-nagement- als auch den Risk-Manage-

<Projektname> Risk Management Revision Number:<>

<Projektleiter> Risiko-Kontroll-Dokument Volume:<>, Section:<>

<Projektkunde> Druckdatum:<>

Risiko-Kontroll-Dokument (RKD)

Erstellt von: RKD-Nummer:Erstellt am: Status (aktiv/nicht aktiv):Risiko Owner: Priorität (High/Medium):Kurzbeschreibung:

Risiko-Beschreibung

Abb. 7: Ausschnitt aus Risiko-Kontroll-Dokument

P M - F A L L B E I S P I E L / F A L L S T U D I E

P R O J E K T M A N A G E M E N T 4 / 2 0 0 0

58

ment-Prozess ab, indem er parallel zum Projektmanagement-Prozess die phasenrelevanten Risiken behandelt, die dann dem Risk-Management-Pro-zess unterzogen werden. Ebenfalls neu bei dieser Vorgehensweise ist die Berücksichtigung von individuellen Projektrisiken und der „schwachen Si-gnale“, die vor allem im Projektum-feld auftauchen und künftige Projekt-krisen anzeigen. Durch den Einbezug aller dieser Punkte soll erreicht wer-den, Projekte schon in der jeweiligen Vorphase mit Risk Management zu behandeln, um sie vor einem Schei-tern weitestgehend zu bewahren.

Trotzdem bleiben offene Punkte. So ist z. B. ein Maßnahmenkatalog zur Eindämmung der gängigsten Projektrisiken wünschenswert. Des Weiteren bleibt die Frage nach dem „Risikobeauftragten“ offen. Natür-lich kann es einen „Risikobeauftrag-ten“ aus Kostengründen nicht geben. Aber die Funktion „Risikobeauftrag-ter“ kann z. B. als neue Aufgabe und Herausforderung von den Quali-tätssicherungsbeauftragten übernom-men werden.

Neben diesen methodischen Ver-besserungen bleibt anzumerken, dass zwar das Bewusstsein für die Rele-vanz von Risk Management existiert, in der Praxis aber, vermutlich aus Zeit- und Kostengründen, nicht aus-reichend gelebt wird.

Als Ausblick bleibt festzuhalten, dass die Bedeutung von professionel-lem Risk Management in Zukunft stark zunehmen wird, da die Inno-vationszyklen immer kürzer werden und Projekte somit mit einem sich ständig ändernden Umfeld konfron-tiert werden. �

Literatur[1] Beyeler, Andreas: Risikomanagement komplexer Projekte. In: Management-Zeit-schrift IO, Heft 4, Jg. 1994, S. 27–30[2] GPM Deutsche Gesellschaft für Projektma-nagement e.V. Region Stuttgart/Karlsruhe. Regional Nachrichten Nr. 15, Jg. 1998[3] Deutsches Institut für Normung: DIN 69 901. Projektmanagement-Begriffe. Berlin 1987[4] Dreger, Wolfgang: Schwache Signale als Krisen-Frühwarnungen. In: PROJEKTMANAGE-MENT, Heft 3, Jg. 1998, S. 12–16[5] Franke, Armin: Risiko-Controlling bei Pro-jekten des Industrieanlagenbaus. In: Control-ling, Heft 3, Jg. 1997, S. 170–179[6] Kellner, Hedwig: Die Kunst DV-Projekte zum Erfolg zu führen. Budgets, Termine, Qua-lität. München 1994[7] Kleinaltenkamp, Michael/Plinke, Wulff: Auftrags- und Projektmanagement. Projektbe-arbeitung für den Technischen Vertrieb. Ber-lin-Heidelberg-New York 1998[8] Patzak, Gerold/Rattay, Günter: Projekt Management. Leitfaden zum Management von Projekten, Projektportfolios und projekt-orientierten Unternehmen. Wien 1996[9] Rohrschneider, Uwe: Risikomanagement. In: Rationalisierungs-Kuratorium der deut-schen Wirtschaft e.V. (Hrsg): Projektmanage-ment Fachmann. 4. Auflage, Hemsbach 1998, S. 1081–1113[10] Schnarrenberg, Uwe/Göbels, Gabriele: Risikomanagement in Projekten. Methoden und ihre praktische Anwendung. Braun-schweig-Wiesbaden 1997[11] Wischnewski, Erik: Frühwarnsysteme im Projektmanagement: Wie Sie Risiken erken-nen und Probleme vermeiden. In: Gabler’s Magazin, Heft 4, Jg. 1997, S. 42–44[12] Wischnewski, Erik: Modernes Projekt-management: PC-gestützte Planung, Durch-führung und Steuerung von Projekten. 5. Auf-lage, Braunschweig-Wiesbaden 1996

AutorinDipl.-Betriebsw. Daniela Freund, Jahrgang 1978, studierte an der Verwaltungs- und Wirt-schaftsakademie Stuttgart. Bei der Firma IBM Deutschland GmbH beschäftigte sie sich während ihres Studiums u. a. mit den The-men Projektmanagement, Risk Management und Vertrieb von Services. Seit 1999 ist sie bei debis Systemhaus GmbH im Bereich Ser-vice Management tätig.

Anschriftdebis Systemhaus GmbHFasanenweg 15D-70771 Leinfelden-EchterdingenTel.: 07 11/9 72-53 84Fax: 07 11/9 72-51 91E-Mail: dfreund@debis.com

BetreuerDipl.-Inform. Dieter Hirsch, Jahrgang 1943, studierte Informatik an der TU Karlsruhe. An-schließend arbeitete er bei der Robert Bosch GmbH, Karlsruhe u. a. in den Bereichen An-wendungsentwicklung, Marketing und Pro-jektmanagement. Seit 1984 arbeitet er bei der IBM Deutschland GmbH in Stuttgart in un-terschiedlichen Bereichen wie z. B. Großkun-denbetreuung für Lean Manufacturing, Quali-tätssicherung, PM. Sein besonderes Engage-ment gilt der „Kompetenz in Projektmanage-ment“ und der damit verbundenen Projektlei-ter-Qualifikation. Er ist Initiator und Betreuer einer Vielzahl von Diplomarbeiten aus dem Themenbereich des praktischen Projektma-nagements. Seit 1994 ist er Mitglied der GPM und pflegt den aktiven PM-Erfahrungs-austausch.

AnschriftIBM Deutschland GmbHHanns-Klemm-Straße 45D-71034 BöblingenTel.: 0 70 31/6 42-68 21Fax: 0 70 31/6 42-62 04E-Mail: dhirsch@de.ibm.com