- Projektauftrag (in.)
- Scope Statement (pl.)
- Integrierter Projektplan (pl./co.)
Welche Risiken gibt es im Projekt und wie werden sie gemanagt?
Der Risk Planning Prozess ermittelt, welche Risiken das Projekt betreffen könnten und fasst diese in einem Risk Log zusammen. Dieses definiert einen geeigneten Entschärfungs- und Notfallplan, welcher auf die Auswirkungen der Risiken abzielt und zu deren Vermeidung bzw. Verringerung beiträgt.
1. Identifikation von Risiken
Innerhalb des Projektteams sind die Projektrisiken zu ermitteln und zu dokumentieren. Da während des Projekts immer neue Risiken auftauchen können, ist die Risikoidentifikation erst mit Ende des Projekts abgeschlossen.
2. Quantifizierung von Wahrscheinlichkeit, Auswirkung und Dringlichkeit
Für die identifizierten Risiken ist jeweils die Wahrscheinlichkeit des Eintritts sowie die Auswirkungen auf das Projekt zu ermitteln. Dabei ist die Auswirkung eines Risikos auf Scope, Time, Cost und andere Knowledge Areas zu berücksichtigen.
3. Festlegung eines akzeptablen Risikoniveaus
Nicht alle identifizierten Risiken bedürfen entsprechender Risikovermeidungsmaßnahmen. Welche Risiken behandelt werden müssen, hängt von dem zuvor definierten Risikoakzeptanzlevel ab.
4. Festlegung von Risikovermeidungs- und Notfallplänen
Für identifizierte Risiken oberhalb des akzeptablen Risikolevels sind Pläne zu entwickeln. Anschließend ist die Frequenz festzulegen, mit welcher identifizierte Risiken überwacht werden.
5. Zuordnung von Verantwortlichkeiten
Jedem Risiko sind Verantwortlichkeiten zuzuweisen, welche auch zu dokumentieren sind. Die entsprechenden Ressourcen sind über die Zuweisung zu informieren.
Zur übergreifenden Projektplanung siehe Knowledge Area “Integrated Planning”
Alle identifizierten Risiken werden hinsichtlich Eintrittswahrscheinlichkeit, Auswirkung und Dringlichkeit bewertet. Das Risikoakzeptanzlevel bestimmt sich auf Basis von:
Klare Festlegung von Verantwortlichkeiten im Risikoprozess und Einrichtung regelmäßiger Termine zur Überwachung bestehender und Aufnahme neuer Risiken (z. B. Slot in ReKos) sowie Implementierung von Informations- und Eskalationswegen in Richtung Steuerkreis.
Sicherstellung einer vollständigen und aktuellen Befüllung des Risk Logs.
Ausreichend Zeit für eine prägnante Formulierung der Risiken und Auswirkungen nehmen – ein Risiko, das weder als Risiko erkannt noch verstanden wird, ist wenig wert.
Bei der Zuweisung von Risiken darauf achten, dass das betreffende Projektmitglied informiert und bei der Bewertung / Analyse / Identifikation von Risiken involviert ist.
Risiken nicht herunterspielen oder verbergen und keine Scheinrisiken erzeugen.
Risikomanagement fest im Projekt und in den Köpfen der Mitarbeiter als wichtiges Steuerungsinstrument verankern und über die gesamte Projektdauer hinweg durchführen.
Es muss die Frage beantwortet werden, wie man es schafft, ein lebendes und aktiv genutztes Risiko Management zu etablieren.