Der “
Risk Doctor” David Hillson schreibt im neusten Briefing über implizites und explizites Risikomanagement. Sie werden sich vermutlich wie ich fragen, was meint er mit implizit und explizit?
David Hillson unterscheidet folgende zwei Arten von Risikomanagement:
- Implizites Risikomanagement bezieht sich auf das Gesamtrisiko des Projektes auf sein Umfeld (das nicht ausgesprochene, umfassende Risiko)
- Explizites Risikomanagement bezieht sich auf die individuellen, spezifischen Projektrisiken, welche das Erreichen der Projektziele bedrohen.
Wie hoch ist das Gesamtrisiko Ihres Projektes?
Eine Interessante Ansicht über die sich die wenigsten Projektbeteiligten Gedanken machen. Die meisten Projektleiter werden auf die Frage: “Wie risikoreich ist Dein Projekt?” Schwierigkeiten haben eine Antwort zu geben. Dies, obwohl im Risikoregister alle Risiken bewertet und priorisiert sind und mit Massnahmen und Risikoverantwortlichen versehen sind. Aber wie kann eine solche Liste mit Risiken die Frage “wie risikoreich?” beantworten? Um diese Frage zu beantworten benötigen wir eine andere Perspektive. Hier geht es darum, das Risiko des Einzelprojektes im Kontext zum ganzen Projektportfolio und zum Unternehmen selbst und dessen Umfeld zu betrachten.
Risiken im Projekt und Risiken des Projektes
Das Projekt-Risikomanagement basiert auf zwei Ebenen. Der Projektleiter ist primär dafür verantwortlich, dass die Risiken seines Projektes systematisch gemanged werden. Auf einer höheren Ebene sind der Projekt-Auftraggeber, Stakeholder, aber speziell auch der Projektportfolio-Manager verantwortlich für das Gesamtrisiko Projektes im Kontext zum Projektportfolio und dem Gesamtunternehmen. Diese zwei Ebenen können nach David Hillson unterschieden werden als die Risiken im Projekt (auf die Projektziele) und die Risiken des Projektes (auf das Projektumfeld).
Projektrisiken managen bedeutet auf beiden Ebenen aktiv zu sein. Um Risiken auf der unteren Ebene zu managen gibt es gut definierte Prozesse, die auch grösstenteils gelebt werden. Bei den Risiken auf der höheren Ebene besteht hingegen noch einiges an Handlungsbedarf. Hier findet man oft keine strukturierten Prozesse.
Projektrisiken umfassend managen
Wie können aber hier die Projektrisiken umfassend gemanaged werden? Zum ersten Mal werden die Risiken in der Vor-Projektphase beurteilt, das heisst während der Projekt-Akquisitionsphase bei externen Projekten oder bei internen Projekte bei der Projektselektion und Priorisierung in der Portfolioplanung, wenn der Projektumfang und die Projektziele geklärt und abgenommen werden. Hier definiert der Projekt-Auftraggeber auch den erwarteten Nutzen des Projektes zusammen mit den Risikograd der toleriert werden kann. Dabei werden auch die potentiellen Risiken für das Unternehmen, auf die bereits laufenden Projekte, das Umfeld, aber auch was für ein Risiko für das Unternehmen besteht, wenn das Projekt nicht durchgeführt wird (implizites Risikomanagement). Sobald die Entscheidung getroffen wurde und das Projekt dann gestartet ist kommt der normale Risikomanagement-Prozess zum Zug, um die (internen) Projektrisiken zu managen (explizites Risikomanagement). Periodisch wird jedoch das PMO oder das Projektportfolio-Management die Risiken der einzelnen Projekte auf der höheren Ebene, auf das Portfolio, das Unternehmen und das Umfeld neu bewerten.
Um die Frage: “Wie risikoreich ist Dein Projekt?” zu beantworten müssen wir beide Arten von Risiken verstehen, die implizten und die expliziten und dieses entsprechend managen.
