In den letzten Beiträgen haben wir Struktur, Entscheidungen und Qualität beleuchtet – nun folgt ein Thema, das nicht nur schützt, sondern aktiv gestaltet: Risikomanagement. Es geht dabei nicht nur um Gefahren – sondern auch um Chancen, die gezielt genutzt werden können.
PRINCE2 kombiniert pragmatische Werkzeuge mit einem systematischen Ansatz. In der Praxis orientieren wir uns zusätzlich an den internationalen Grundsätzen der ISO 31000, um Risiken und Chancen effektiv zu managen.
Warum ist Risikomanagement unverzichtbar?
Projekte bewegen sich fast immer in Unsicherheit: neue Technologien, neue Teams, ambitionierte Zeitpläne oder externe Abhängigkeiten. Wer Risiken erkennt, bevor sie eintreten, gewinnt wertvolle Zeit und Handlungsspielraum – und kann professionell steuern, statt hektisch zu reagieren.
Risikomanagement bedeutet: Handlungsfähigkeit durch Voraussicht. Und: Chancen erkennen, bevor sie verpuffen.
Was versteht PRINCE2 unter Risikomanagement?
Risiken im PRINCE2-Kontext sind potenzielle Abweichungen vom Plan, die sich negativ oder positiv auf den Projekterfolg auswirken können.
- Negative Auswirkungen = klassische Risiken
- Positive Auswirkungen = Chancen
Ziel ist es, Risiken zu vermeiden oder zu mindern – und Chancen aktiv zu nutzen.
PRINCE2 verlangt dafür:
- eine Risikopolitik
- einen projektindividuellen Risiko-Management-Ansatz
- ein Risikoregister
- die laufende Steuerung und Überwachung
Orientierung an ISO 31000
Die Norm ISO 31000 liefert Prinzipien und Leitlinien für ein organisationsweites Risikomanagement. In Projekten lassen sich daraus folgende Best Practices ableiten:
- Risiken und Chancen werden in Entscheidungen eingebettet
- Die Verantwortung für Risiken liegt auf allen Ebenen
- Kommunikation und Transparenz sind Kernelemente
- Das Risikomanagement ist dynamisch und iterativ
Wir nutzen ISO 31000 bewusst ergänzend zu PRINCE2 – vor allem in regulierten oder komplexen Projektumfeldern.
Alternative zur ISO 3100
Wer mit der ISO 31000 nicht vertraut ist, oder sich die notwendigen Dokumente hierfür nicht extra kaufen möchte, dem empfehlen wir den BSI Standard 200-3, welcher eine Interpretation des BSI für Risikoanalyse darstellt und kostenlos verfügbar ist – auch wenn hier die Chancen nicht separat betrachtet werden.
Wie setzen wir das in der Praxis um?
Wir folgen einem strukturierten, fünfstufigen Ansatz – bewährt in PRINCE2 und anschlussfähig an ISO 31000:
1. Risiken und Chancen identifizieren
Wir analysieren gemeinsam mit Stakeholdern:
- Was kann das Projekt gefährden?
- Wo entstehen positive Effekte, die bisher nicht genutzt werden?
Beispielhafte Chancen:
- Automatisierung reduziert langfristig interne Aufwände
- Externe Projektkommunikation steigert die Markenwahrnehmung
- Innovationspotenzial durch agile Methoden oder neue Tools
Praxistipp:
Verwende Kategorien wie „technisch“, „organisatorisch“, „rechtlich“, „strategisch“. So werden Risiken und Chancen differenziert sichtbar.
2. Bewerten
Für jede Unsicherheit wird abgeschätzt:
- Wie wahrscheinlich ist der Eintritt?
- Wie stark wäre die Auswirkung?
Für Chancen:
- Was ist der potenzielle Gewinn?
- Lohnt sich die Investition in die Realisierung?
| Ereignis | Eintritt | Auswirkung | Typ | Bewertung |
|---|---|---|---|---|
| Lieferverzögerung | hoch | mittel | Risiko | hoch |
| Datenschutzlücke | gering | hoch | Risiko | mittel |
| Prozessautomatisierung | mittel | hoch | Chance | hoch |
| Cross-Selling-Effekt | niedrig | mittel | Chance | gering |
3. Maßnahmen planen
Für Risiken:
- Vermeiden, mindern, übertragen, akzeptieren
Für Chancen:
- Fördern, intensivieren, aktivieren, beschleunigen
Dabei definieren wir für jede Maßnahme:
- Verantwortliche Person (Risk/Opportunity Owner)
- Frühindikatoren und Prüfzeitpunkte
- Aufwand und erwartete Wirkung
4. Überwachen
Das Risikoregister ist ein lebendes Dokument. Es wird in regelmäßigen Projekt-Reviews aktualisiert:
- Risiken entfallen oder verändern sich
- Chancen entstehen durch Projektfortschritt oder Marktveränderungen
- Maßnahmen werden dokumentiert und neu bewertet
5. Kommunizieren
Transparenz ist der Schlüssel:
- Alle Beteiligten kennen relevante Risiken und Chancen
- Eskalationspfade sind klar
- Steuerungsgremien erhalten regelmäßig aktualisierte Risikoübersichten
Praxistipp:
Binden Sie Risiken fest in Ihre Projekt-Governance ein. Risiken, die nicht besprochen werden, bleiben bestehen – unabhängig davon, ob sie dokumentiert sind.
Zusammengefasst
Professionelles Risikomanagement:
- reduziert Unsicherheit
- erhöht Projektkontrolle
- eröffnet neue Handlungsspielräume
Risikomanagement ist keine Pflichtübung – sondern strategisches Führungsinstrument.
Nächster Beitrag der Serie
Im nächsten Teil zeigen wir, wie Phasensteuerung mit Toleranzen in PRINCE2 funktioniert – und wie man Projekte in überschaubare, steuerbare Abschnitte gliedert.
Möchten Sie Ihre Risiken und Chancen gezielt managen?
Wir unterstützen Sie beim Aufbau eines praxisnahen Risikomanagements – orientiert an PRINCE2, angereichert mit ISO 31000, aber vor allem: angepasst auf Ihre Realität.
Sprechen Sie uns an – wir helfen Ihnen, auf Unsicherheit vorbereitet zu sein.
Schreibe einen Kommentar