Methoden der projektorientierten Risikoanalyse. Torsten Stau
Kosten minimieren
Verlustrisiko minimieren
Umsätze maximieren
Schwankungen minimieren
vorteilhaftes Image erreichen
Qualität maximieren
Wachstumsrate maximieren
Firmenansehen maximieren
Projektziele lassen sich am besten identifizieren, indem man fragt: "Woran erkenne ich, dass ich fertig bin?" Die Projektziele sollten in irgendeiner Form nach Prioritäten sortiert werden. Die Messbarkeit der Projektziele ist nicht nur notwendig für die Festlegung von Strategie und Taktiken, sondern auch zur Überwachung des Projekts und damit zur rechtzeitigen Erkennung von auftretenden Schwierigkeiten. Die besten Projektziele sind "binärer" Natur – entweder sie werden erreicht oder nicht.
Die Strategie ist eine Sammlung grober Richtlinien, unter denen die Projektziele erreicht werden sollen. Charette [4] nennt als Beispiel den Golfsport. Die Strategie wäre es beispielsweise, mit möglichst wenigen Schlägen den Golfplatz zu durchlaufen. Strategien bestehen gewöhnlich aus vier Komponenten:
der technischen Komponente
der operationalen Komponente
der logistischen Komponente
der sozialen Komponente
Alle diese Komponenten müssen berücksichtigt werden bei der Entwicklung einer Strategie. Nicht jede Strategie ist die beste zum Erreichen jedes Ziels, aber eine Strategie sollte möglichst einfach gehalten werden. Eine Strategie ändert sich nicht, solange sich die Projektziele nicht ändern, ist also nicht zeitabhängig.
Die Taktiken sind die operationalen Elemente einer Strategie. Taktiken legen fest, wie unter bestimmten Situationen die Projektziele erreicht werden können. Beim Golf sind also beispielsweise die Taktiken, in welcher Situation welcher Schläger und welcher Schlag benutzt werden. Taktiken ändern sich nach der Situation, sind also zeitabhängig. Die Taktiken hängen natürlich von den zur Verfügung stehenden Mitteln ab, deren Beschränkungen bekannt sein müssen, um eine Taktik zu implementieren.
4.1.2. Gewinnung von Informationen über die relevanten Risiken
Nun wird versucht, Informationen über diejenigen Risiken zu erhalten, die von Bedeutung für das Projekt sind. Mögliche Informationsquellen können beispielsweise sein (vgl. Charette [4]):
überlieferte Kenntnisse, Weisheiten
Analogien zu bekannten Fällen
einheitliche gemeinsame Einschätzungen
Ergebnisse von Experimenten und Tests
Überprüfung unerwarteter Erscheinungen
4.1.3. Kategorien der Risiken
Anhand der Ergebnisse aus den ersten Schritten wird nun versucht, die Risiken nach verschiedenen Kriterien zu kategorisieren, z.B. nach Art des Risikos:
Risiken, die von der Technik abhängen
Risiken, die vom Zeitplan abhängen
Risiken, die von Kosten abhängig sind
Risiken, die vom Einsatz bzw. einer Taktik abhängig sind
Risiken, die von Unterstützung abhängig sind
Eher zweifelhaft ist dagegen die häufig vorkommende Einteilung in bekannte, vorhersehbare, unidentifizierbare, unbekannte oder unbeobachtbare Risiken, da diese Bezeichnungen nicht eindeutig sind.
Hier kommen die in der Praxis häufig angewandten Risikochecklisten zum Einsatz, die auf empirischer Basis entstehen, d.h. auf der Grundlage einer systematischen Analyse vergleichbarer, abgeschlossener Vorhaben (nach Franke in [2]). Risikochecklisten ermöglichen eine Strukturierung des Problems und erleichtern das Auffinden von Risiken, die mit detaillierteren Aspekten des Projekts verbunden sind. Wenngleich methodisch bislang unbefriedigend, findet die Entwicklung und Anwendung von Risikochecklisten in der Praxis zunehmende Verbreitung. Die folgende Abbildung zeigt an einem vereinfachten Beispiel die Struktur einer Risikocheckliste nach Fürnrohr [1] und Franke (in [2]):
Ein weiteres geeignetes Hilfsmittel sind die sogenannten Stakeholderlisten. Als Stakeholder bezeichnet man Personen, Firmen, Gruppierungen und öffentliche Institutionen, die in irgendeiner Weise direkt oder indirekt einen Einfluss auf die Durchführung des geplanten Projekts haben könnten. Wideman [12] unterscheidet folgende Gruppen von Stakeholdern:
solche, die in direkter Beziehung zum Projekt stehen, wie Lieferanten, Auftraggeber bzw. Konsument und Projektmanager
solche, die einen Einfluss haben auf die physikalischen, infrastrukturellen, technologischen, kommerziellen/finanziellen/sozioökonomischen oder politisch/rechtlichen Bedingungen
solche, die in einer hierarchisch übergeordneten Beziehung zum Projekt stehen, wie staatliche Organe auf lokaler, regionaler und nationaler Ebene
solche Personen, Gruppen oder Vereinigungen, die ein berechtigtes Interesse haben, wobei mitunter der Bezug zum Projekt fehlt, es aber als Gelegenheit erachten, um eigene Ziele zu verfolgen
Stakeholder lassen sich beispielsweise in folgende Kategorien unterteilen:
solche, die kontrollierbar sind
solche, die beeinflussbar sind
solche, für die man Verständnis aufbringen muss
Unter Umständen stößt man dabei auch auf Stakeholder, die das Projekt zum Scheitern bringen können, ohne dass man etwas dagegen unternehmen kann. Diese Gruppe kann nur identifiziert werden, aber es kann im Rahmen des Risikomanagements keine geeignete Maßnahme getroffen werden, um diese Risiken auszuschalten.
Um ein Beispiel zu bringen, welche Gruppen im Extremfall als Stakeholder zu berücksichtigen sind, kann es beispielsweise bei einem geplanten Staudamm dazu kommen, dass eine gefährdete Tier- oder Pflanzenart, die durch den Bau des Staudamms bedroht würde, zum Stakeholder wird und unter Umständen das Projekt scheitern lassen kann, auch wenn diese Gruppe ihre Rechte nicht selbst vertreten kann.
Nach Fürnrohr [1] verschafft "das systematische Erfassen von Stakeholdern und deren Beziehungen zum geplanten Projekt dem Management zusätzliche Transparenz über potentielle Risiken. Dieses gilt im Besonderen für Vorhaben mit Auswirkungen auf den sensiblen Bereich Umweltschutz."
Stakeholderlisten sind ein wesentlicher Bestandteil der Methode SIAM, die im dritten Teil der vorliegenden Arbeit vorgestellt wird. Siehe hierzu auch Neumann [13] oder Abonyi [14].
Häufig werden Risiken auch nach ihren Ursachen klassifiziert, z.B.:
Informationsmangel
Mangel an Kontrolle
Zeitmangel
Die Identifizierung und Klassifikation von Risiken ist die Voraussetzung für die Behandlung verschiedener Risikokategorien im Rahmen des Risikomanagements. Nach Franke (in [2]) können so unter anderem folgende Maßnahmen getroffen werden:
Bestimmte Risiken können durch geeignete Projektverträge ausgeschlossen werden. Um die Projektabwicklung beeinflussende Risiken auszuschließen, bietet sich als einziges Instrument eine vertragliche Lösung an.
Erfahrungsgemäß lassen sich bestimmte Projektrisiken im Vertrag ausschließen bzw. auf Dritte abwälzen.