Risikomanagement
Nachhaltige Abwägung zwischen Aufwand und Risiken in IT-Projekten

Geringe Risiken werden im Regelfall akzeptiert, da sich der Aufwand für adäquate risikore­du­zierende Maßnahmen nicht lohnt. Für Risiken mit gravierenden Auswirkungen und einer hohen Eintritts­wahr­schein­lichkeit sind jedoch vorbeugende Maßnahmen zu treffen, um das Risiko zu mindern oder gar auszusch­ließen. ©Gerd Altmann / pixelio.de

Software wird in einer stetig wachsenden Anzahl von Firmenprozessen eingesetzt, durchdringt immer mehr Anwendungsbereiche und trägt dazu bei die Wettbewerbsfähigkeit des Unternehmens zu stärken, zu erhalten oder gar erst zu ermöglichen.

Die Entwicklung und Einführung von neuer Software ist für Unternehmen in der Regel mit hohen Aufwänden und Kosten verbunden. Besonders die immer weiter steigende Komplexität der Geschäftsprozesse und die zunehmenden Anforderungen an Qualität und Sicherheit sind große Aufwandstreiber. Große Aufwände bedeuten auch immer ein großes Risiko des Scheiterns. Rund 25 Prozent der IT-Projekte mit mehr als 10 Jahren Projektaufwand und 50 Prozent der IT-Projekte mit mehr als 100 Jahren Projektaufwand liefern aufgrund von schlagend gewordenen Risiken keine Ergebnisse und werden gestoppt.

Risikomanagement als wirkungsvolles Instrument für den Projekterfolg

Die gute Nachricht ist, dass der überwiegende Teil dieser Projekte mit einem vernünftigen Risikomanagement gerettet hätte werden können. Risikomanagement stellt ein wirkungsvolles Instrument dar, das die Wahrscheinlichkeit des Projekterfolges erhöht.

Der Terminus „Risiko“ beschreibt die Abweichung von einem erwarteten Zustand und ist das Produkt aus der Eintrittswahrscheinlichkeit des Risikos und dem Schaden der entsteht, falls das Risiko schlagend wird. Schäden können manchmal in messbaren Einheiten wie Geld oder der Terminverschiebung ausgedrückt werden. Oft betreffen Schäden jedoch die nicht oder nur schlecht messbaren Güter wie Reputation, Vertrauen oder Sicherheit.

Die vier Phasen des Risikomanagementprozesses

Unter Risikomanagement versteht man die systematische und proaktive Vorgehensweise, um potentielle Risiken im Projekt zu identifizieren und zu managen. Im Lichte seiner existenziellen Bedeutung für den Projekterfolg ist das Risikomanagement somit ein integraler Bestandteil des Projektmanagements. Risikomanagement wird umso wichtiger, je größer das Projekt ist.

Unabhängig davon, in welchem Kontext Risikomanagement angewendet wird, durchläuft der Risikomanagementprozess ausnahmslos die vier Phasen

• Risikoidentifikation,
• Analyse und Bewertung,
• Implementierung von Gegenmaßnahmen und
• Überwachung beziehungsweise Risikosteuerung.

Geringe Risiken werden im Regelfall akzeptiert, da sich der Aufwand für adäquate risikoreduzierende Maßnahmen nicht lohnt. Für Risiken mit gravierenden Auswirkungen und einer hohen Eintrittswahrscheinlichkeit sind jedoch vorbeugende Maßnahmen zu treffen, um das Risiko zu mindern oder gar auszuschließen.

Risikomanagement und Risiko-Monitoring

Risikomanagement setzt bereits bei der Auswahl der Projekte mit der Betrachtung von Risikoaspekten an. Das bedeutet, dass bereits vor Projektbeginn eine möglichst detaillierte Risikobetrachtung durchzuführen ist, die während des gesamten Projektablaufs im Rahmen eines Risiko-Monitorings aktualisiert werden sollte. Darüber hinaus ist es zur Risikoerkennung hilfreich, auf Erkenntnisse aus früheren Projekten zurückgreifen zu können.

Das Erkennen der Risiken durch die Projekt-Stakeholder ist die Basis eines wirksamen Risikomanagements. Risiken müssen von allen Beteiligten bewusst wahrgenommen und kommuniziert werden, denn erkannte und akzeptierte Risiken sind schon beinahe beherrschte Risiken. Darüber hinaus müssen für die Erarbeitung und die laufende Weiterentwicklung des Projektrisikomanagements klare Verantwortlichkeiten festgelegt werden. Der Projektmanager kann nicht alle Risiken selbst identifizieren und managen. Das Know-how und die Erfahrung im Umgang mit den unterschiedlichen Projektrisiken liegt bei den einzelnen Projektmitarbeitern. Die Verantwortung für das Risikomanagement ist also zu einem gewissen Grad auf alle Projektbeteiligten zu verlagern. Nur so können komplexe IT-Projekte gelingen.

Die Autoren: Dr. Andreas Szinovatz ist Geschäftsführer und Sven Stachon ist Berater der Unternehmensberatung ITP Innovative Technologie Projekte GmbH, die sich unter anderem auf das Risikomanagement in IT-Projekten spezialisiert hat.