Risikomanagement, das wirkt: Strategien, Methoden und Tools für dein Projekt

1. Das ist Risikomanagement 
2. Bereiche des Risikomanagements
3. Risikosteuerung durch Maßnahmenkatalog
4. Ziele von Risikomanagement
5. Gründe für Risikomanagement in Unternehmen
6. Methoden des Risikomanagements
7. Risikomanagement im Projektmanagement
8. Praxis-Beispiel für Risikomanagement
9. Tools zur Unterstützung im Risikomanagement
10. Fazit

Zwo, Eins, Risiko! Das Motto eines unserer Kindheitshelden, Darkwing Duck, ist in Unternehmen und insbesondere innerhalb besonderer Vorhaben wie in Projekten ein Thema, mit dem man tagtäglich konfrontiert wird. Risiken sind aufgrund der Tatsache, dass wir nicht in die Zukunft schauen können und es bei Projekten oftmals um sehr komplexe Vorhaben geht, absolut natürlich und müssen gerade deshalb aktiv durch ein professionelles Risikomanagement gesteuert werden.

Risikomanagement ist aus meiner Sicht einer der größten Erfolgsfaktoren im Projektmanagement, wird aber viel zu häufig nicht intensiv genug betrieben.

Woran liegt das? Risiken sind oftmals mit negativen Vorstellungen behaftet. Wir reden doch alle viel lieber über Chancen. Aber es sind eben die Risiken, die uns im Eintrittsfall vor echte Probleme stellen – nicht die Chancen. Ein präventiver, transparenter und systematischer Umgang ist daher der Schlüssel.

Was alles zu systematischem Risikomanagement dazugehört, wie du Risikomanagement praktisch in deine Vorhaben integrieren kannst, welche Methoden es gibt und wie das Ganze in der Praxis aussieht, erfährst du in diesem Artikel.

Das ist Risikomanagement 

Bevor ich dir diese Frage beantworte, muss zunächst einmal geklärt werden, was eigentlich ein Risiko ist - denn da haben Menschen bekanntermaßen eine sehr unterschiedliche Wahrnehmung. Zum Glück ist das Ganze tatsächlich in einer DIN fest definiert.

Die Definition eines Risikos stammt aus der DIN ISO 31000 und lautet: Risiko ist die Auswirkung von Unsicherheit auf Ziele.

Risikomanagement ist der systematische Prozess zur Identifizierung, Analyse, Bewertung und Steuerung von Risiken, die sich auf ein Unternehmen, ein Projekt oder eine Organisation auswirken können. Das Ziel des Risikomanagements ist es, mit Hilfe von zielgerichteten Maßnahmen die potenziellen Schäden zu minimieren und Chancen optimal zu nutzen.

Bereiche des Risikomanagements

Identifikation von Risiken

Zunächst einmal muss das Risikomanagement potenzielle Risiken möglichst frühzeitig identifizieren. Risken findet man hierbei auf den unterschiedlichen Ebenen und in fast allen Bereichen. Oftmals wird hier zwischen strategischen, operativen und finanziellen Risiken unterschieden.

Analyse von Risiken

Innerhalb der Analyse werden alle potenziellen Gefährdungen erarbeitet, die von einem Risiko grundsätzlich ausgehen. Diese Informationen bilden die Grundlage für die eigentliche Bewertung. 

Bewertung von Risiken 

Im Rahmen der Risikobewertung wird geprüft, wie hoch die Eintrittswahrscheinlichkeit und die zu erwartende Auswirkung des Risikos auf das Unternehmen, Projekt oder die Organisation ist.

Hier ein wertvoller Hinweis für dich. Oftmals sehe ich im Rahmen von Projekten Risiken, die mit einer Eintrittswahrscheinlichkeit von mehr als 60 % eingestuft werden. Die Faustregel sollte allerdings sein: Jedes Risiko, dass eine höhere Eintrittswahrscheinlichkeit als 30% hat, ist kein Risiko mehr, sondern muss als gegeben angesehen und entsprechend aktiv bearbeitet werden.

Risikosteuerung durch Maßnahmenkatalog

Jedes Risiko bedarf einer Individuellen Erarbeitung von Maßnahmen. Hierbei kannst du grundsätzlich zwischen folgenden Strategien unterscheiden.

• Risikovermeidung: Maßnahmen die das Risiko vollständig auflösen. Dies kommt aber sehr selten vor und ist daher nicht im klassischen Sinne ein Szenario, mit dem sich das Risikomanagement befasst. 
• Risikoverminderung: Diese Maßnahmen reduzieren das Risikopotenzial auf ein akzeptables Maß. Das bedeutet, dass sie entweder die Eintrittswahrscheinlichkeit oder die Auswirkung (als Schadenhöhe in Euro beziffert) reduzieren.
• Risikoverlagerung: In dem Fall der Verlagerung wird das eigentliche Risiko durch faktische oder vertragliche, teilweise oder vollständig auf Dritte übertragen. Oftmals sind dies Vertragspartner oder Versicherungsunternehmen. 
• Risikoakzeptanz: Wenn die bisherigen Maßnahmen nicht ausgereicht haben und ein entsprechendes Restrisiko bleibt, muss dieses bei der Fortführung des Vorhabens vom Unternehmen getragen werden. Wichtig ist hier natürlich, dass im Falle des Eintritts eines Schadens das ganze weiterhin in einer positiven Aufwands-Nutzen-Relation steht. An dieser Stelle wird deutlich, wie wichtig es ist, dass du deine Risiken hinsichtlich ihrer Auswirklungen wirklich gut beleuchtet hast, um entsprechende Abschätzungen realistische liefern zu können. 

Risikotabelle

Ziele von Risikomanagement

Aus den vorherigen Abschnitten wurde bereits deutlich, dass das Risikomanagement den Auftrag hat, potenzielle Risiken systematisch zu identifizieren, zu bewerten und zu steuern, um somit negative Auswirkungen zu minimieren und Chancen bestmöglich zu nutzen. Die großen Hauptziele des Risikomanagement sind hierbei übergeordnet folgende: 

1. Schutz von Unternehmen und Organisationen: Vermeidung finanzieller Verluste, rechtlicher Konsequenzen oder operativer Störungen und die Sicherstellung der wirtschaftlichen Stabilität und Widerstandsfähigkeit.
2. Erhöhung der Entscheidungsqualität: Bereitstellung fundierter Informationen zur besseren Einschätzung von Unsicherheiten und die Unterstützung von strategischen und operativen Entscheidungen.
3. Sicherung der Unternehmensziele: Risikominimierung zur erfolgreichen Umsetzung von Geschäftsstrategien und Projekten und das unter der Sicherstellung der Einhaltung von Zeit-, Budget- und Qualitätsvorgaben.
4. Rechtliche und regulatorische Einhaltung: Vermeidung von Strafen und Haftungsrisiken durch Einhaltung gesetzlicher Vorgaben und die Erfüllung von Compliance-Anforderungen (z. B. Datenschutz, Umweltvorschriften).
5. Schutz von Mitarbeitenden, Kund*innen und Umwelt: Verhinderung von Arbeitsunfällen, Datenschutzverletzungen oder Umweltkatastrophen und die Förderung einer sicheren und nachhaltigen Unternehmenskultur.
6. Wettbewerbsvorteile und Innovation: Identifikation und Nutzung von Chancen durch bewusstes Risikomanagement mit dem Ziel die Marktposition zu stärken. 
7. Kosteneinsparungen und Effizienzsteigerung: Vermeidung unnötiger Kosten durch frühzeitige Risikoerkennung und die Optimierung von Prozessen durch Risikoreduzierung.

Gründe für Risikomanagement in Unternehmen

Es gibt vielfältige Gründe, warum Unternehmen Risikomanagement betreiben sollten. Hier erhältst du eine Übersicht über einige der wichtigsten Gründe:

• Einer der wohl wichtigsten Aspekte ist die Vermeidung finanzieller Schäden, da unvorhergesehene Risiken wie Marktveränderungen, Wirtschaftskrisen oder Zahlungsausfälle erhebliche Schäden verursachen können. Gleichzeitig trägt Risikomanagement zur Erhöhung der Planungssicherheit bei, indem es Unternehmen ermöglicht, frühzeitig potenzielle Gefahren zu erkennen und fundierte Entscheidungen zu treffen. Dies erleichtert die Umsetzung von Projekten und Geschäftsstrategien.
• Ein weiterer zentraler Grund ist die Einhaltung gesetzlicher Vorschriften (Compliance). Viele Branchen unterliegen strengen regulatorischen Anforderungen, beispielsweise im Datenschutz, in Umweltauflagen oder in Finanzrichtlinien. Ein strukturiertes Risikomanagement hilft, Verstöße zu vermeiden und damit verbundene Strafen oder rechtliche Konsequenzen zu verhindern. Ebenso wichtig ist der Schutz der Unternehmensreputation, da Skandale, Produktmängel oder Sicherheitsprobleme einen erheblichen Imageschaden verursachen können.
• Darüber hinaus verbessert ein effektives Risikomanagement die Wettbewerbsfähigkeit. Unternehmen, die Risiken bewusst steuern, sind flexibler, widerstandsfähiger und können Chancen gezielt nutzen. Ebenso trägt es zum Schutz von Mitarbeitenden und Kund*innen bei, indem es Sicherheitsrisiken am Arbeitsplatz oder in Produkten minimiert. So können Unfälle oder gesundheitliche Schäden verhindert werden.
• Ein oft unterschätzter Vorteil des Risikomanagements ist die Erhöhung der Innovationsfähigkeit. Risiken bewusst einzugehen, kann neue Möglichkeiten eröffnen. Unternehmen mit gutem Risikomanagement können gezielt Innovationen fördern, ohne unkontrollierbare Risiken einzugehen. Zudem stärkt Risikomanagement die Nachhaltigkeit und Krisenresistenz eines Unternehmens, indem es präventive Maßnahmen gegen Naturkatastrophen, Lieferkettenunterbrechungen oder globale Krisen wie Pandemien ermöglicht.

Methoden des Risikomanagements

Es gibt eine Vielzahl von Methoden, die es ermöglichen Risiken zu identifizieren, zu bewerten, zu steuern und zu überwachen. Hier zeige ich dir aus meiner Sicht die relevantesten Methoden je Bereich:

Methoden zur Identifikation:

• Brainstorming: Das Rad muss nicht immer neu erfunden werden. Ein klassisches Brainstorming mit einer möglichst heterogenen Gruppe liefert in der Regel bereits eine kreative Ideensammlung zu möglichen Risiken. 
• Checklisten: Standardisierte Listen mit potenziellen Risiken z. B. aus vergangenen Erfahrungen sind immer ein guter Anhaltspunkt zur Identifikation von Risiken.
• SWOT-Analyse: „Old but gold“. Die Betrachtung von Stärken, Schwächen, Chancen und Risiken. 
• Fehlermöglichkeits- und Einflussanalyse (FMEA): Bei der sogenannten Failure Mode and Effects Analysis (kurz FMEA) handelt es sich um eine Vorgehensweise, die potenzielle Fehler, Fehlerursachen und Fehlerfolgen aufzeigt und das potenziell resultierende Risiko bewertet. Mögliche Produkt- oder Systemfehler werden mit ihrer Auftretenswahrscheinlichkeit, Auswirkung auf Kund*innen bzw. die Umwelt, und der Entdeckungswahrscheinlichkeit mit einer Kennzahl bewertet. Diese Methode kommt vor allem in Industrien wie der Automobilindustrie, Luft- und Raumfahrt, dem Anlagenbau oder in chemische Industrie zum Einsatz.
• Ursachen-Wirkungs-Diagramm (Ishikawa-Fischgräten-Diagramm): Mit dieser Methode kannst du sehr gut die Ursachen von Risiken visualisieren.
  ⁠
  ⁠Das Diagramm hat eine fischgrätenähnliche Struktur, die sich in folgende Elemente gliedert:
  ⁠
  ⁠1. Kopf (Wirkung/Problem): Ganz rechts im Diagramm steht die Hauptwirkung oder das Problem, das analysiert werden soll.
  ⁠
  ⁠2. Hauptäste (Hauptkategorien der Ursachen): Die Hauptäste gehen von der „Wirbelsäule“ der Fischgräte ab und zeigen die Hauptursachen, die zu dem Problem beitragen können.
  ⁠
  ⁠⁠Folgende 6-M-Kategorien werden in der Regel hierbei genutzt: 
  ⁠
  ⁠- Mensch (z. B. Schulung, Motivation, Fehler)
  ⁠- Maschine (z. B. technische Defekte, Wartung)
  ⁠- Material (z. B. Qualität der Rohstoffe, Verfügbarkeit)
  ⁠- Methode (z. B. Arbeitsabläufe, Prozesse)
  ⁠- Milieu (Umwelt) (z. B. äußere Einflüsse, Temperatur, Marktbedingungen)
  ⁠- Messung (z. B. Fehler in Daten, ungenaue Messverfahren)
  ⁠
  ⁠3. Nebenäste (Detaillierte Ursachen): Von den Hauptästen zweigen weitere Nebenäste ab, die spezifische Ursachen oder Einflussfaktoren beschreiben.

Ishikawa-Fischgräten-Diagramm

Risikomanagement im Projektmanagement

Gerade in Projekte, welche eine befristete, relativ innovative und entsprechend risikobehaftete Aufgabe von erheblicher Komplexität darstellen, ist ein systematisches Risikomanagement unabdingbar.  Das Risikomanagement stellt sicher, dass Projekte in der mit Unisicherheiten behafteten Umwelt möglichst erfolgreich – das bedeutet in Qualität, Zeit und Budget – realisiert werden können. 

Gerade in Projekten wirst du immer wieder auf folgende Risikoarten treffen: Kaufmännische Risken, technische Risiken, Terminrisken, Ressourcenrisiken und „innerpolitische Risiken“.

Egal wie groß oder klein ein Projekt ist. Ich empfehle dir, das Thema Risikomanagement ab dem ersten Tag systematisch zu steuern und vor allem zu kommunizieren. 

Hier sind einmal für dich meine goldenen Regeln für Risikomanagement im Rahmen von Projekten:

• Prävention statt Reaktion und Korrektur: Je früher ein Risiko bekannt ist, desto eher kannst du etwas tun und es gegenüber z. B. dem Projektsponsor aufzeigen
• Konservative Einschätzung: Bewerte Risiken lieber kritischer uns hinterfrage mögliche Auswirkungen einmal mehr. Auf diese Art und Weise steuerst du dein Projekt auf jeder Zeit auf Sicht.
• Transparenz: Es bringt überhaupt nichts, potenzielle Risiken zu Gunsten einer positiven Projektberichterstattung für sich zu halten. Eskalationspfade und Reaktionsmechanismen sind gerade in größeren Unternehmen zum Teil sehr langsam. Hier lautet das Motto: „Butter bei die Fische“.
• Wer schreibt, der bleibt: Dokumentiere potenzielle Risiken inklusive ihrer Eintrittswahrscheinlichkeit und Auswirkung durchgängig und zeige diese in deinen Statusreports auf.
• Sensibilisierung: Stelle sicher, dass auch dein gesamtes Projektteam durch eine offene und ehrliche Kommunikation potenzielle Risiken frühzeitig an dich weitergibt. Als Grundlage bedarf es hier einer engen Zusammenarbeit und einem vertrauensvollen Umfeld.
• Lösungsorientierung: Viele Risiken wirken auf den ersten Blick wie ein Show Stopper. Beruhe dich auf die Regeln des Umgangs mit Risiken. Analyse, Bewertung und Maßnahme. 

Lesetipp: [6 Grundlagen des Projektmanagements]

Praxis-Beispiel für Risikomanagement

Nachdem es nun sehr viel um die Theorie ging, hier noch einige berühmte Praxis-Beispiele erfolgreichen und missglückten Risikomanagements. Auch wenn diese Beispiele zum Teil Extremsituationen darstellen, machen sich dennoch sehr gut greifbar, wie groß die Auswirkungen und vor allem die Bedeutung von Risikomanagement sind:

Erfolgreiche Risikomanagement-Beispiele

Airbus A320 - Sichere Notlandung auf dem Hudson River

• Erfolgsfaktor: Gute Schulung und Notfallprotokolle.
  ⁠Was ist passiert? Flug 1549 kollidierte 2009 nach dem Start mit Vögeln, was zu einem doppelten Triebwerksausfall führte.
• Risikomanagement-Maßnahmen: Pilot Chesley "Sully" Sullenberger handelte nach Notfallplänen und führte eine sichere Wasserlandung auf dem Hudson River durch. Regelmäßige Pilotentrainings und klare Abläufe ermöglichten eine schnelle, kontrollierte Reaktion.
• Ergebnis: Alle 155 Passagiere überlebten.

 

---

 

Apple - Risikomanagement in der Lieferkette

• Erfolgsfaktor: Diversifikation von Zulieferern und strategische Lagerhaltung.
  Was ist passiert? Während der COVID-19-Pandemie führten globale Lieferengpässe zu Produktionsstopps bei vielen Unternehmen.
• Risikomanagement-Maßnahmen: Apple hatte bereits frühzeitig mehrere Zulieferer aufgebaut, um Engpässe zu vermeiden. Große Lagerbestände an kritischen Komponenten hielten die Produktion am Laufen.
• Ergebnis: Apple konnte weiter produzieren, während Konkurrenten unter Lieferproblemen litten.

Missglückte Risikomanagement-Beispiele

BP Deepwater Horizon - Ölkatastrophe

• Was ist passiert?
  ⁠2010 explodierte eine Bohrplattform von BP, wodurch rund 780 Millionen Liter Öl in den Golf von Mexiko flossen.
• Fehler im Risikomanagement:
  ⁠
  ⁠Kostensenkung über Sicherheit: Billigere Materialien führten zu technischen Fehlern.
  ⁠Frühwarnsignale ignoriert: Ingenieure meldeten Probleme, aber das Management handelte nicht.
  ⁠Fehlende Notfallpläne: BP hatte keinen wirksamen Plan für eine Ölkatastrophe dieser Größenordnung.
  ⁠
• Ergebnis: Milliardenstrafen, massive Umweltschäden und ein großer Imageverlust für BP.

 

---

 

Titanic - Fehlendes Risikomanagement und Katastrophe

• Was ist passiert?
  ⁠Die Titanic kollidierte 1912 mit einem Eisberg, sank und 1.500 Menschen kamen ums Leben.
• Fehler im Risikomanagement:
  ⁠
  ⁠Überoptimismus: Das Schiff galt als „unsinkbar“, was zu einem Mangel an Vorbereitung auf Notfälle führte.
  ⁠Fehlende Notvorräte: Es waren nicht genug Rettungsboote für alle Passagiere an Bord vorhanden.
  ⁠Unterschätzte Gefahren: Trotz Warnungen über Eisberge fuhr die Titanic mit hoher Geschwindigkeit durch gefährliche Gewässer.

• Ergebnis: Der Untergang der Titanic führte zu einem massiven Verlust an Menschenleben und einem nachhaltigen Wandel in der Schifffahrtsindustrie hinsichtlich Sicherheitsvorkehrungen und Vorschriften.

Auch wenn diese Beispiele mit Sicherheit nicht unseren beruflichen Alltag hinsichtlich ihrer Auswirklungen widerspiegeln, verdeutlichen sich dennoch ansehnlich, was mit einem präventiven Risikomanagement hätte verhindert werden können bzw. welchen Verhinderungsmechanismen frühzeitig greifen können.

Tools zur Unterstützung im Risikomanagement

Hier findest du eine Übersicht an Tools, die dich in deinem professionellen Risikomanagement unterstützen:

Sphera Risk Assessment

Sphera ist eine KI-gestützte Software, die Unternehmen dabei unterstützt, Risiken in der Lieferkette zu überwachen, zu bewerten und zu mindern, um so widerstandsfähigere Lieferketten aufzubauen. 

 

---

 

Ideagen Risk Management

Diese Lösung ermöglicht ein ganzheitliches Risikomanagement und richtet sich an Teams, die Risiken systematisch identifizieren und steuern möchten. 

 

---

 

SAS Risk Management

Diese Softwarelösung, richtet sich an Finanzinstitute. Sie unterstützt Anwender*innen bei der Analyse und Verwaltung von Risiken, um Profitabilität und Effizienz zu steigern.

 

---

 

Acuity Risk Management

Das Unternehmen Acuity Risk Management bietet spezialisierte Softwarelösungen für Risikomanagement an. Mit ihrer Plattform "STREAM" hilft es Organisationen, Cyberrisiken, Datenschutz- und Compliance-Risiken effizient zu verwalten.

Auf OMR Reviews findest du weitere Tools für dein Risikomanagement.

Fazit

Risikomanagement ist im Projektmanagement unerlässlich und ein wesentlicher Erfolgsfaktor. Es ermöglicht, Risiken frühzeitig zu erkennen und zu steuern, bevor sie das Projekt gefährden. Projekte sind komplex und voller Unsicherheiten - ohne eine klare Strategie zur Risikomanagement können sie schnell aus dem Ruder laufen.

Beispiele aus der Geschichte, wie die Airbus A320-Notlandung 2009, zeigen, wie wichtig gutes Risikomanagement ist. Im Gegensatz dazu führt mangelndes Risikomanagement, wie bei der Titanic, zu dramatischen Konsequenzen.

Risikomanagement ist ein dynamischer Prozess, der kontinuierlich bewertet und angepasst werden muss. Es hilft nicht nur, Probleme frühzeitig zu identifizieren, sondern auch, Chancen zu nutzen und Risiken zu minimieren. Unternehmen, die ein aktives Risikomanagement etablieren, sind nicht nur sicherer, sondern auch wettbewerbsfähiger.

Abschließend ist Risikomanagement eine strategische Schlüsselkompetenz, die den Erfolg eines Projekts sichert und das Unternehmen langfristig stärkt.