Sebastian Schnelting
Sebastian Schnelting
31. Juli 2023 min Lesezeit

Mit einer Risikoanalyse in jedem Projekt Zeit & Geld sparen

Projektmanagement

Das Zusammenspiel von Projektmanager, Mitarbeiter:innen und Kunde/Kundin ist nicht immer das einfachste und führt schnell zu Problemen. Nur 28% der Unternehmen fühlen sich im Bereich Reporting & Steering (Monitoring Data) bestens ausgestellt.

Wie Du Risiken von vornherein vermeiden kannst, erfährst Du in diesem Artikel.

 

Inhaltsverzeichnis

  1. Wie bildest Du die Grundlage für Risikoanalysen?
  2. Das R-U-M-Modell
    1. Risiken erkennen
    2. Ursachen bestimmen
    3. Maßnahmen festlegen
    4. Der Zusammenhang von Wahrscheinlichkeit und Schaden
  3. Methoden zur Erkennung möglicher Risiken
    1. Befrage Deine Mitarbeiter | Halte einen Risikoworkshop ab
    2. Befrage einen Experten
    3. Beachte die Rahmenbedingungen / Vertragsbedingungen
    4. Nutze interne Datenbanken und vorhandene Checklisten
    5. Risiken durch interne und externe Stakeholder
  4. Fazit

Die Situation kennt jeder, der schon einmal ein Projekt selbst geleitet oder daran mitgearbeitet hat: 

Eigentlich läuft alles sehr gut und Du liegst voll im Zeitplan. Doch dann geht von heute auf morgen etwas gründlich schief. Das ganze Projekt, bzw. Teilbereiche, geraten in Schieflage und Du musst viel Zeit aufwenden, um die entstandenen Schäden zu beseitigen. Es wäre mit Sicherheit viel leichter und stressfreier, wenn Du vor dem Beginn eines Projektes einen Überblick darüber hättest, welche Risiken es gibt und was passieren könnte. Denn nicht umsonst gibt es das Sprichwort „Gefahr erkannt, Gefahr gebannt!“.

Kostenloses E-Book: Leads durch Inbound Marketing gewinnen

Steigere nachhaltig & effektiv Deine Leads und Deinen Umsatz. Nutze Content und die Customer Journey. Jetzt E-Book downloaden!

Wie bildest Du die Grundlage für Risikoanalysen?

Das Thema „Risikoanalyse“ ist nicht zu unterschätzen. Oft wird vor Beginn eines Projektes nicht darüber gesprochen, was schiefgehen könnte. Und wenn, dann wird ein Gespräch geführt nach dem Motto: „Was ist mit dem und dem Risiko?“ – „Ach ja, das passt schon.“ Dabei ist es sehr einfach, eine schnelle und präzise Risikoanalyse durchzuführen. Dafür brauchst Du auch keine großartigen Tools, riesige Tabellen oder ähnliches. Es reicht schon, wenn Du Dich mit allen Projektmitarbeiter:innen zu einem kurzen Brainstorming zusammensetzt

Jetzt stellt sich vielleicht die Frage, worüber Du in so einem Meeting sprechen sollst, woher Du die Informationen über mögliche Risiken nimmst. Für gewöhnlich lässt sich sagen: Informationen bekommst Du überall her, vor allem aus den eigenen Erfahrungen vergangener Projekte. Aber auch durch Gespräche mit Kolleg:innen, die schon einmal ähnliche oder gleiche Projekte geleitet oder an ihnen mitgearbeitet haben. Dazu können zum Beispiel auch Protokolle vergangener Projekte helfen, die im Rahmen einer Projektdokumentation erstellt wurden. Im Folgenden geht es darum, Risiken richtig zu benennen, analysieren und einzuordnen.

Sei der Konkurrenz einen Schritt voraus!

Gewinne mehr Überblick über Deinen Markt, Deine Wettbewerber und die Potenziale in Deiner eigenen Branche.

Mit einer Wettbewerbsanalyse bist Du anderen einen Schritt voraus und erlangst umfassendes Wissen! Als strategischer Partner stehen wir an Deiner Seite!

Kostenloses Beratungsgespräch anfragen!

 

Das R-U-M-Modell

Gehst Du nach diesem Einordnungsprinzip, dann kannst Du drei Bereiche oder Schritte festmachen:

  1. Risiko erkennen
  2. Ursachen analysieren
  3. Maßnahmen festlegen

Risiken erkennen

Es ist enorm wichtig, ein Risiko zu erkennen und vor allem korrekt zu bestimmen – das kann unter Umständen gar nicht so leicht sein. In diesem Zusammenhang nehme ich gerne das Beispiel der Titanic. Wie allseits bekannt, ist das Schiff nach einer Kollision mit einem Eisberg untergegangen. 

Das Risiko für die Titanic wäre aber nicht „Eisberg“ gewesen, denn das ist nicht genau genug. Ein korrekt formuliertes Risiko wie „Kollision mit einem Eisberg“ wäre hier passender. Überträgst Du dieses Prinzip jetzt auf ein Projekt im Agenturkontext, dann würde dies Folgendes bedeuten:

Angenommen, Du koordinierst als Projektmanager ein Projekt, bei dem Du auf externe Ressourcen zurückgreifen musst. Diese externen Ressourcen, also externe Mitarbeiter:innen, bergen mehrere Risiken, die bei der Planung und Durchführung eines Projektes beachtet werden müssen. 

Das sind hierbei vor allem technische und menschliche Risiken

Ein Beispiel aus dem technischen Bereich: Es sollen große Excel-Dateien über Google Drive bearbeitet werden. 

Ein Problem dabei: Wenn die Mitarbeiter:innen etwas in einer solchen Datei suchen müssen, kann es zu langen Wartezeiten kommen. Denn ihre Rechner müssen eine große Datenmenge durchsuchen und  dadurch erhöht sich ihre Bearbeitungszeit. 

Das Risiko wäre also nicht „Externe:r Mitarbeiter:in“, sondern „Externe Mitarbeiter:innen arbeiten langsamer als kalkuliert“

Genauso wäre das Risiko, dass Projektmitarbeiter:innen ausfallen. Also nicht nur „Mitarbeiter:in“, sondern „Mitarbeiter:innen fallen aus“ (z.B. durch Krankheit).

 

Warum ist das so wichtig? Formulierst Du die Risiken nicht genau genug, so besteht die Gefahr, dass Du einzelne wichtige Risiken nur unter den Oberkategorien wiederfinden würdest. Schreibst Du Dir also nur das Risiko „Mitarbeiter:in“ oder „Technik“ auf, hilft Dir das im weiteren Prozess zur Risikovermeidung nur bedingt, da Unterpunkte der Risiken vergessen werden können.

Deshalb gilt: Die Risiken so exakt wie möglich benennen

In diesem ersten Schritt sind Gedanken wie „Das kann doch gar nicht passieren“ verboten. Hier soll nur eine Liste der Risiken aufgestellt werden.

Ursachen bestimmen

„Ursachen bestimmen“ korreliert natürlich in vielen Punkten mit dem Aspekt „Risiken bestimmen“. Auch hier solltest Du so konkret wie möglich formulieren, um dann im dritten Schritt entsprechende Maßnahmen festlegen zu können. 

Um bei unserem Beispiel zu bleiben: Eine Ursache für „Kollision mit dem Eisberg“ könnte „zu hohe Geschwindigkeit“, aber auch „Winter“ sein. Nun solltest du darauf achten, gegen welche Ursachen Du auch tatsächlich Maßnahmen ergreifen kannst.

Auf unser Mitarbeiterbeispiel bezogen: Die Ursache für die verlängerte Bearbeitungszeit ist die fehlende Rechenleistung der Rechner, um die großen Drive-Dateien nach bestimmten Zellenaspekten zu durchsuchen. 

Dies ist eine Ursache, gegen die Du im nächsten Schritt Maßnahmen ergreifen kannst. Beim Erkennen der Ursachen ist es wichtig, über den eigenen Kontext hinauszudenken. Du kannst als Projektmanager:in zum Beispiel nicht davon ausgehen, dass alle Mitarbeitenden Deines Projektes die gleichen Arbeitsbedingungen besitzen wie Du. Du musst versuchen, die Risiken aus dem Blickwinkel der verschiedenen Rollen zu sehen und Dir im Zweifelsfall Informationen von den verschiedenen Personen einholen.

Bereits 75 Prozent der Marketer nutzen Berichte, um nachzuweisen, wie sich Kampagnen auf den Umsatz auswirken

Hubspot, 2020

Maßnahmen festlegen

Der dritte Schritt einer Risikoanalyse beschäftigt sich mit den Maßnahmen, um gegen die möglichen Risiken vorzugehen. Bei den Gegenmaßnahmen musst Du zwischen präventiven und reaktiven Maßnahmen unterscheiden. 

Die reaktiven Maßnahmen dienen dabei aber nur als Notfallplan, eigentlich sollen die präventiven Maßnahmen ausreichen, um das Eintreten der Risiken zu verhindern. Trotzdem ist es sehr wichtig, dass Du immer einen Notfallplan in der Hinterhand hast. So bist Du nicht komplett unvorbereitet, wenn etwas passiert, das Schaden an dem jeweiligen Projekt anrichten könnte.

Für unser Mitarbeiterproblem wäre eine mögliche präventive Maßnahme, die große Drive-Liste in mehrere kleine Listen aufzuteilen. Dies bedeutet zwar einen Mehraufwand für Dich als Projektmanager, dadurch wird aber die Bearbeitungszeit verkürzt und die Wahrscheinlichkeit, dass das oben genannte Risiko eintritt, verringert. 

Trotzdem brauchst Du auch für dieses Risiko einen reaktiven Notfallplan, falls es dazu kommt, dass die Bearbeitungszeit zu lange dauert, weil die Listen immer noch zu lange Ladezeiten haben. 

Ein passender Notfallplan wäre hier, die Bearbeitung kurzzeitig zu stoppen, um die Listen dann noch einmal zu verkleinern oder schon bearbeitete Zellen oder Zeilen aus den Listen zu extrahieren.

Geeignete Maßnahmen festzulegen ist sehr wichtig. Dabei musst Du darauf achten, dass die Maßnahmen sinnvoll und vor allem durchführbar sind. Es bringt niemandem etwas, wenn völlig haltlose und perfektionistische Maßnahmen getroffen werden sollen. 

Die Maßnahmen sollen allen Projektbeteiligten dabei helfen, ihre jeweiligen Aufgaben stressfrei bewältigen zu können. 

Die präventiven Maßnahmen sollen verhindern, dass es überhaupt zu Problemen kommt, während die reaktiven Maßnahmen dafür sorgen sollen, dass selbst in Problemsituationen direkt eine Lösung parat liegt.

Um den gesamten Ablauf der Risikobewältigung optimal durchzuführen, solltest Du die Maßnahmen direkt bestimmten Mitarbeiter:innen zuordnen. Diese sind dann für die Umsetzung der Maßnahmen zuständig. Dies entlastet zum einen die anderen Projektmitarbeiter:innen und fördert zum anderen zusätzlich das Verantwortungsbewusstsein der einzelnen Verantwortlichen. 

Bei der Zuordnung der Maßnahmen solltest Du jedoch darauf achten, wer welche Befugnisse hat. Maßnahmen, die in den administrativen Bereich fallen, musst Du dementsprechend eher dem Projektmanager zuschreiben. Während Du Maßnahmen aus dem generellen organisatorischen Bereich, die die Arbeitsprozesse betreffen, auch den anderen Projektmitarbeiter:innen zuordnen kannst.

Der Zusammenhang von Wahrscheinlichkeit und Schaden

Nachdem Du durch das R-U-M-Modell die Ursachen konkret ausformuliert hast, solltest es im Anschluss darum gehen, die Risiken zu bewerten und grafisch darzustellen. Eine solche grafische Darstellung macht die Risiken greifbarer und veranschaulicht vor allem, welche Risiken welche Prioritäten haben. Genauer genommen, um welche der vorhandenen Risiken Du Dich sofort kümmern solltest und welche Du zunächst vernachlässigen kannst.

Das Ganze kannst Du in einem einfachen Diagramm darstellen. Dieses muss auch nicht unbedingt digital erstellt werden, hierfür reicht auch ein Blatt Papier, z.B. als Flipchart-Blatt an der Wand, so hast Du das Diagramm immer im Blick.

Das Diagramm teilst Du folgendermaßen auf: Auf der X-Achse bildest Du die Eintrittswahrscheinlichkeit ab, auf der Y-Achse die Schadenshöhe. Du unterteilst die Diagrammfläche in vier Rechtecke. Das Diagramm sollte ungefähr wie folgt aussehen:

Risikoanalyse in Agenturen-morefire

Jetzt kannst Du die Risiken bewerten. Dazu gibst Du ihnen Werte – in meinem Beispiel sind es die Werte von 1-10. Wie hoch Du welches Risiko bewertest, hängt von verschiedenen Faktoren ab, vor allem natürlich von persönlichen Erfahrungen oder Erfahrungen von Kollegen. 

Der erste Wert stellt die Eintrittswahrscheinlichkeit dar, der zweite Wert die Höhe des Schadens. Nachdem Du den Risiken jeweils ein Wertepaar zugeordnet hast, kannst Du sie in das Diagramm eintragen. 

Ein Risiko mit den Werten 8:8 würde also im Rechteck 4 landen, ein Risiko mit den Werten 4:6 im Rechteck 2. Was sagt diese Grafik und die vier Rechtecke jetzt aus?

Im Feld 1 landen alle Risiken, die sowohl eine geringe Eintrittswahrscheinlichkeit, als auch einen geringen potentiellen Schaden haben. Diese Risiken solltest Du zwar im Auge behalten, sie erfordern aber nicht unbedingt direktes Eingreifen.

Im Feld 2 findest Du Risiken, die zwar eher unwahrscheinlich sind, dafür aber einen hohen Schaden anrichten würden.

Im Feld 3 befinden sich die Risiken mit hoher Wahrscheinlichkeit, aber eher geringerem Schaden.

Für die Felder 2 und 3 gilt: Hier musst Du selbst aufgrund von Erfahrungswissen entscheiden, welche Risiken Maßnahmen erfordern und welche Du erst einmal hinten anstellen kannst.

Das Hauptaugenmerk musst Du auf Feld 4 legen. Hier findest Du nach dieser Einordnung die Risiken, die die höchste Eintrittswahrscheinlichkeit und den größten Schaden haben. Für diese Risiken solltest Du auf jeden Fall Maßnahmen ergreifen und auch Notfallpläne aufstellen.

Ein Beispiel: Aufgrund meiner eigenen Erfahrungen weiß ich, dass große Drive-Dateien für externe Mitarbeiter:innen, die nicht über die gleiche Rechenleistung verfügen wie ich, sehr oft zu Problemen führen. 

Darüber hinaus weiß ich, dass dies dann zu verlängerten Bearbeitungszeiten führt, weswegen sich die Deadline verschieben würde. Ich würde dieses Risiko also ungefähr mit den Werten 9 (Eintrittswahrscheinlichkeit) und 8 (Schaden) bewerten. Damit würde ich es im Feld 4 einordnen und dies würde sofortige Maßnahmen und Notfallpläne erfordern.

Eine wichtige Tatsache zu diesem 4-Felder-Modell: Die Grenzen der Felder können sich aufgrund des Erfahrungswissens verändern. Die Standardgrenzen ziehst Du am Anfang bei 5:5, sodass Du 4 gleich große Felder bekommst. Im Laufe der Zeit wirst Du feststellen, dass zum Beispiel das Feld 4 erst bei Punkt 7:7 beginnen muss oder an Punkt 4:4, etc. Im Projektmanagement musst Du daran denken, solche und andere Modelle immer wieder zu aktualisieren, wenn sie Deinen Bedürfnissen nicht mehr entsprechen.

Methoden zur Erkennung möglicher Risiken

Angenommen, Du möchtest herausfinden, welche Risiken es für Dein Projekt geben kann, dann gibt es unter Umständen zwei Szenarien. Entweder Du hast Dein erstes großes Projekt vor Dir oder hast noch nicht viele Projekte geleitet und weißt nicht, wie Du herausfinden sollst, welche Risiken & Probleme es geben kann. 

Oder Du hast bereits einige Projekte geleitet und weißt, wo und wie Du mögliche Risiken erkennst. Doch selbst in diesem Fall kann es hilfreich sein, Deinen Horizont um mögliche andere Methoden zur Erkennung möglicher Risiken zu erweitern. 

Die folgenden Methoden können Dir in jedem Fall dabei helfen:

Befrage Deine Mitarbeitenden | Halte einen Risikoworkshop ab

Im ersten Schritt kannst Du Deine Mitarbeiter:innen bzw. das bestehende Projektteam befragen. Dabei ist Folgendes wichtig: Zu einer solchen Befragung gehören alle Projektbeteiligten mit dazu. Das können auf interner Basis zum Beispiel der SEO-Consultant oder der Webanalyst sein. Auf externen Seite können aber auch Stakeholder des Auftraggebers wichtigen Input zu möglichen Risiken liefern. Andere Projektmanager gehören hier natürlich auch mit zum Team derjenigen, die an derartigen Workshops teilnehmen sollten oder die Du befragen kannst.

Projektmanager erkennen meist nicht viele kleine, aber weitreichende Risiken, die sich aus einzelnen Arbeitspaketen ergeben, da ein guter Projektmanager immer das Gesamtbild im Auge hat. 

Während der Workshops werden die geplanten Arbeitspakete besprochen und Risiken herausgearbeitet. Es ist wichtig, die Risiken im Kontext zusammenzufassen, zu beschreiben und einzeln darauf einzugehen. 

Wichtig ist eine gute Moderation des Treffens und darauf zu achten, dass einzelne große Risiken nicht in viele kleine aufgeteilt wird. Sonst zieht sich ein solches Meeting sehr stark in die Länge.

Befrage Expert:innen

Ähnlich wie bei der Mitarbeiterbefragung sprichst Du bei der Expertenbefragung interne oder externe Berater direkt an. In Bezug auf die Projektorganisation können diese Experten entweder ein direkter Teil des Projektteams oder ein Stakeholder für dieses Projekt sein, dessen Risikoeinschätzung für Dich sehr relevant sein sollte. 

Es kann aber auch zum Beispiel ein anderer Projektmanager sein, den Du nach seiner Expertenmeinung befragst. 

Die Befragung von internen oder externen (oder beiden) Experten hat dabei verschiedene Vor- und Nachteile. Ein externer Experte wird meistens eher unparteiisch sein und das Projekt mit ganz anderen Augen sehen als ein interner Experte, der das Unternehmen und die Struktur bereits kennt. Dies kann aber natürlich auch wieder ein direkter Vorteil sein.

Beachte die Rahmenbedingungen / Vertragsbedingungen

Die Rahmenbedingungen eines jeden Projekts können schnell zu einem Risiko für das ganze Projekt werden. Daher ist es sehr wichtig, dass Du Deine Rahmenbedingungen zu Beginn überprüfst und versuchst eventuelle Risiken zu vermindern. 

Die Analyse der Rahmenbedingungen zielt auf Risiken ab, die sich aus Verträgen mit Kunden/Kundinnen, Dienstleistern und Subunternehmern ergeben. 

Wichtige Fragen können sein: 

  • Welche Vertragsklauseln gibt es und müssen diese im Projekt ständig beobachtet werden? 
  • Was sind die Fristen und gibt es bestimmte Strafen? Sind die geplanten Ressourcen realistisch? 
  • Was passiert, wenn es zu Engpässen kommt (z. B. Krankheitstage, Kündigung, etc.)? 
  • Kann ich die geplante Qualität überhaupt leisten? 
  • Ist das Projektbudget ausreichend? 
  • Gibt es unter Umständen ein gewissen Puffer, egal ob zeitlich oder ressourcentechnisch?

Nutze interne Datenbanken und vorhandene Checklisten

Stelle Dir vor, Du fährst in den Urlaub. Dann gehst Du wahrscheinlich auch einmal eine Checkliste durch: Ist das Licht zu Hause aus? Habe ich alle Reisepapiere, die ich brauche? Hab ich alles Nötige im Koffer? Habe ich meine Schlüssel, mein Portmonee, mein Handy? Sehr gut, dann nutzt Du das Prinzip der Checkliste bereits.

Insbesondere bei sich wiederholenden Projektschritten oder Prozessen sind Checklisten nicht nur in Bezug auf die Qualitätssicherung sinnvoll. Diese Checklisten können auch für jede weitere Anwendung optimiert werden. Wenn sich Deine Agentur oder Dein Unternehmen immer mit Projekten in einer bestimmten Branche befasst, solltest Du in jedem Fall über Checklisten nachdenken. Diese können ein starkes und wichtiges Instrument gegen Risiken und für mehr Qualität sein.

 

Risiken durch interne und externe Stakeholder

Du solltest zu diesem Zeitpunkt bereits wissen, welche Stakeholder an Deinem Projekt beteiligt sind. Im Optimalfall hast Du Dir eine Liste mit allen Stakeholdern vorbereitet, die ein Interesse an Deinem Projekt haben.

Risiken entstehen durch neutrale und negative Stakeholder. Zum Beispiel, wenn ein Stakeholder wichtige Informationen nicht an Dich weitergibt oder aus anderen Gründen plötzlich Ressourcen blockiert, die für Dein Projekt eingeplant waren. 

Es geht hier also um die Risiken, die durch menschliches Handeln einzelner Personen hervorgerufen werden können

Darum ist es umso wichtiger, auch diese “menschlichen Risiken” mit in die Risikoanalyse mit aufzunehmen, um sicherzustellen, dass Du für jede Situation optimal vorbereitet bist.

Kostenloses Webinar: Customer Journey & STDC

Sei in jeder Stufe des Kaufentscheidungsprozesses präsent & gewinne Marktanteile! Jetzt Webinar ansehen!

  

 

Fazit

Risikoanalysen anzufertigen ist kein Hexenwerk. Im Grunde entstehen sie aus einer Kombination von Erfahrungswissen und genauen Analysen der Situation. Dabei solltest Du immer darauf achten, so viele Informationsquellen wie möglich zu nutzen, um ein Projekt möglichst risikofrei zu gestalten, bzw. für mögliche Risiken immer die passende Lösung parat zu haben.

Risikoanalysen können also nicht nur dafür sorgen, dass Du Projekte mit weniger Stress bearbeiten kannst. Sie helfen dem Projektmanager auch, das Projekt besser zu koordinieren und verschaffen einen besseren Gesamtüberblick. Es sollte sich also niemand scheuen, vor oder auch während des Projekts, die Situation zu analysieren und mögliche Fehler schon zu bearbeiten, bevor sie überhaupt entstehen können.

Solltest Du mal einen Relaunch durchführen und vielleicht nicht alle Risiken bzw. wichtigen Fragen parat haben, dann lies Dir doch unsere 7 Punkte für die perfekte (SEO-)Relaunch-Vorbereitung von Rhea Moore durch.

Hattest Du auch schon einmal solche Probleme bei einem Projekt? Konntest Du daraus für das nächste Mal lernen oder hast Du selbst schon Risikoanalysen angefertigt? Dann schreib Deine Erfahrungen mit diesem Thema gerne ins Kommentarfeld!

Hat Dir dieser Artikel gefallen?

Vielen Dank für Deine Bewertung!

Sebastian Schnelting

Sebastian Schnelting

Sebastian ist Strategic Account Director bei morefire und kümmert sich um die kanalübergreifende Betreuung und strategische Weiterentwicklung unserer Kunden in den Projekten.

Von morefire empfohlene Artikel

Annkristin Kluth Annkristin Kluth

Ohne Projektmanagement verlierst Du bares Geld

Projektmanagement

Robin Heintze Robin Heintze

Priorisierung im Online Marketing – mehr Erfolg mit dem ICE-Score

Online Marketing