4.3.2. Einführung der Risikoanalyse

Die Projektrisikoanalyse wird durch das DIN wie folgt definiert: „Projektmanagementprozess, der die Identifikation und Bewertung von Projektrisiken umfasst.“²⁴

Da die Risikoanalyse bereits mit geringem Aufwand durchführbar ist und dennoch einen hohen Mehrwert erbringt, soll diese ein Bestandteil bei jedem umfangreichen Projekt sein. Auch wenn die Einführung von Pflichten für die Projektmanager möglichst vermieden werden sollen, so muss an einigen Stellen durch die Geschäftsleitung definiert werden, dass die jeweiligen Tools verwendet werden müssen. Insbesondere an dieser Stelle soll damit sichergestellt werden, dass projektgefährdende Risiken rechtzeitig erkannt werden können.

Auf Änderungen im Projektumfeld sollen dann durch rechtzeitige Reaktion, Mehraufwände vermieden oder über Change Requests abgewickelt werden. Risiken sollen vor dem offiziellen Projektstart identifiziert und nachhaltig beobachtet werden.

Projektrisiken sind unsichere Ereignisse oder Bedingungen, die bei Eintritt einen positiven oder negativen Effekt auf die Projektziele haben.²⁵ Der Aspekt der möglichen positiven Abweichung wird bei der Begriffsdefinition des DIN vernachlässigt. In der Definition des DIN wird explizit nur von negativen Abweichungen gesprochen.²⁶

Den Umstand der möglichen positiven Auswirkungen greift die DIN jedoch in der Norm ISO 10006 Qualitätsmanagementsysteme – Leitfaden für Qualitätsmanagement in Projekten, auf. In dieser Norm wird explizit darauf verwiesen, dass der Risikobegriff, im Rahmen der Norm ISO 10006 als Unsicherheit interpretiert werden kann und damit auch positive Abweichungen umfasst.²⁷

Dabei gilt zu beachten, dass durchaus auch diese positiven Effekte zu berücksichtigen sind. Als Dienstleister ist die FocusInsight nicht nur für die korrekte Abwicklung des Projekts verantwortlich. Der Kunde erwartet auch eine zutreffende Planung. Wird ein Großteil der geplanten Aufwände nicht benötigt, stehen ggf. kurzfristig Ressourcen zur Verfügung, welche anderweitig eingesetzt werden könnten, jedoch aufgrund der Kurzfristigkeit dieser Situation, sich nicht umplanen lassen. Des Weiteren kann der Fall auftreten, dass Ressourcen nicht wie geplant benötigt werden, infolgedessen jedoch das Projektbudget durch den Kunden gekürzt wird. An dieser Stelle muss zumindest versucht werden, frühzeitig die freiwerdenden Kapazitäten mit anderen Projekten zu versorgen oder dem Kunden eine Erweiterung des Projektumfangs zu verkaufen, um den Gesamtaufwand aufrechtzuerhalten. In einem bei der FocusInsight zukünftig aufzusetzenden Projektrisikomanagement sollen folglich auch für das Projekt positive Abweichungen Berücksichtigung finden, da diese sich in einen Nachteil für die FocusInsight entwickeln können.

Da ein Risiko einen Effekt auf die Projektziele hat, müssen diese bereits definiert sein. Erst wenn die Projektziele definiert sind, kann begonnen werden Risiken zu identifizieren. Hier muss der Prozessschritt der Projektzieldefinition im Rahmen eines Projektauftrags bereits abgeschlossen sein.

Bei der Identifikation der Projektrisiken ist auch festzuhalten, auf welches Ziel oder welche Ziele ein Einfluss besteht.²⁸ Dies können unter anderem Zeit, Kosten oder Qualität sein.

Bei der Risikoanalyse muss die Einbindung aller Stakeholder und derer Sichtweisen erfolgen. Dadurch können mehr Risiken identifiziert werden, zudem können die Risiken, ihre Auswirkungen und potentielle Gegenmaßnahmen genauer definiert werden. Hierbei auftretende unterschiedliche Ansichten, insbesondere hinsichtlich des Grads der Auswirkung, müssen ausgeräumt werden. 29 Dabei ist zu beachten, dass Stakeholder in diesem Kontext auch Personen oder Organisationen sein können, welche weit außerhalb des Projekts stehen. Dies kann z. B. der Gesetzgeber sein, da Datenschutz-rechtliche Thematiken bei den Projekten der FocusInsight häufig eine Rolle spielen.

²⁴ DIN Deutsches Institut für Normung e. V. (DIN 69901-5), S. 17.
²⁵ Vgl. Project Management Institute Inc. (Risk Management), S. 9.
²⁶ Vgl. DIN Deutsches Institut für Normung e. V. (DIN 69901-5), S. 15.
²⁷ Vgl. DIN Deutsches Institut für Normung e. V. ( ISO 10006), S. 36.
²⁸ Vgl. Project Management Institute Inc . (Risk Management), S. 26.
²⁹ Vgl. Project Management Institute Inc (Risk Management), S. 22.