Nicht nur im Projektmanagement treffen wir auf Risiken - wir alle stehen Risiken jeglicher Art im täglichen Leben gegenüber, seien es Risiken im Straßenverkehr, im Gesundheitswesen oder im Sport. Dabei stellen sich mehrere Fragen: Welche Bedeutung haben Risiken und das Risikomanagement in Projekten? Wie können Risiken identifiziert werden? Wie bewertet man Risiken und welche Maßnahmen können gesetzt werden? Dieses Buch hebt die Bedeutung des Risikomanagements in einem IT-Projekt mittlerer Größe sowie mit einer Laufzeit von etwa neun Monaten hervor. Die größten Risikopotentiale werden identifiziert. Das Projekt ‘Sales Star’, welches im Laufe eines Hochschulpraktikums durchgeführt wurde, dient diesem Werk als Anwendungsbeispiel für diverse Analysen und Auswertungen. Die Projektphase der Zieledefinition wird in diesem Buch als zeitlicher Ausgangspunkt gewählt. Einige ProjektmanagerInnen denken in dieser Phase noch nicht an Risikomanagement und haben andere Aufgaben in ihrem Fokus. Da es in der Phase der Projektzieldefinition i.d.R. mit geringem Aufwand möglich ist Gegenzulenken, habe ich mich dazu entschieden, insbesondere auf die Bedeutung des Risikomanagements in dieser Phase einzugehen.

Textprobe: Kapitel 3.3.3, Methoden zur Risikoüberwälzung: Ziel dieser Strategie ist es, die Auswirkungen bzw. Konsequenzen von Risiken, die bei deren Eintritt schlagend werden, auf eine dritte Partei abzuwälzen. Die bekannteste Form ist der Abschluss einer Versicherung, welche einen plötzlichen, hohen Vermögensverlust verhindern soll. Unternehmensintern ist festzulegen, in welchen Fällen eine Versicherung abgeschlossen werden soll. Jedenfalls sollten Versicherungen dann abgeschlossen werden, wenn existenzgefährdende Gefahren nicht selbst abgedeckt werden können. Zu beachten sind auch die verschiedensten Versicherungsformen, zum Beispiel Versicherungen mit Selbstbehalt oder mit Teilabdeckungen des entstandenen Schadens. Ferner sei zu erwähnen, dass der Abschluss eines Versicherungsvertrages oftmals die kostspieligste Variante der Risikoüberwälzung ist. Auch die Überwälzung auf andere Vertragspartner als Dritte ist eine denkbare Methode zur Risikoüberwälzung, als Beispiel seien hier Subunternehmer genannt. Diese Form der Risikotransferierung ist jedoch nur bedingt tauglich, da der Kunde bei Beauftragung eines Generalunternehmers oftmals automatisch auch die Risiken auf diesen überträgt. Kaum Kunden akzeptieren den Risikotransfer auf Subunternehmen, ohne dass der Generalunternehmer zumindest mit verantwortlich ist. In IT-Projekten gibt es aber auch Ausnahmen, hierzu seien folgende erwähnt: Subunternehmer ist Hersteller eines Softwareproduktes oder Hardwarelieferant. Starke Abgrenzung des vom Subunternehmer bearbeiteten Arbeitspaketes vom Rest des Projektes (Programmierung etc.). Handbucherstellung zu einer Software durch einen Subunternehmer. Diese Ausnahmen müssen jedoch auch ausverhandelt werden. Nicht vergessen darf die Überwälzung von Risiken auf die direkten Vertragspartner (Kunden, Lieferanten) werden. Hierbei werden die Risiken kalkuliert und im Falle einer Limitüberschreitung wird versucht, das Schadensausmaß an den Kunden bzw. Lieferanten zu übertragen (Claimmanagement). 3.3.4, Methoden zur Risikoakzeptanz: Diese Strategie hat zum Inhalt, dass man den Eintritt eines Risikos akzeptiert und nur bedingt vorbeugende Maßnahmen einleitet. Man spricht generell von Risikoakzeptierung mit Notfallplanung und Risikoakzeptierung ohne Notfallplanung. Unter Notfallplan versteht man einen groben Maßnahmeplan welcher vorgibt, was zu tun ist, wenn das Risiko eintritt. In den meisten Fällen der Risikoakzeptanz gibt es jedoch keinen Notfallplan. Sind die Risiken einerseits zu gravierend, sollte eine andere Risikoplanungsmethode als die Akzeptanz zur Anwendung kommen. Kontrovers dazu ist der Aufwand für die Erstellung eines Maßnahmeplanes von Risiken mit nicht gravierenden Auswirkungen proportional zu hoch. Die Abstufung, wie gravierend ein Risiko einzustufen ist, hat natürlich vor Beginn der Risikoplanung zu erfolgen. Zum Beispiel kann die Einstufung Vorgabe des Unternehmens sein. 3.4, Methoden in der Kontroll-/Anpassungsphase: Dieses Kapitel hat zum Thema, eine mögliche Methode zu finden, welche in der Risikocontrollingphase eines IT-Projektes eingesetzt werden kann. Die am weitesten verbreitete Methode, welche den/die RisikomanagerIn in der Kontroll- und Anpassungsphase von Risiken (Risikocontrolling) unterstützt, ist die Balanced Score Card. Oftmals sind Risiken schwer direkt in Zahlen fassbar. Abgestuft in Kategorien oder als Verhältniszahlen lassen sich diese jedoch in Kennzahlen darstellen. Dies ist der Grundgedanke der Balanced Score Card. Wie bereits erklärt wurde, sind Inventuren der Risikoliste bzw. notwendige Anpassungen erst im Laufe des Projektes innerhalb des Controllingprozesses durchzuführen. Diese wissenschaftliche Arbeit versucht jedoch zu klären, welche Tools und Techniken den/die RisikomanagerIn eines IT-Projektes in der Phase der Projektzieldefinition unterstützen. Aus diesem Grunde wird auf Tools und Techniken in der Kontroll- und Anpassungsphase nicht näher eingegangen.

• Risikomanagement

• Projektmanagement

• Projektziel

• Projekt

• Risikoanalyse

Siegfried Idinger, B.A., wurde 1989 in Wien geboren. Sein Studium in Projektmanagement und Informationstechnik mit Schwerpunkt Betriebswirtschaftslehre an der Fachhochschule des BFI Wien schloss der Autor im Jahre 2013 mit dem akademischen Grad des Bachelor of Arts in Business mit Auszeichnung ab. Bereits während des berufsbegleitenden Studiums sammelte der Autor umfassende praktische Erfahrungen durch seine berufliche Tätigkeit in einem Elektronikkonzern. Die Abwicklung eines IT-Projektes, welches den Inhalt der Programmierung einer App hatte, motivierte den Autor, sich der Thematik des vorliegenden Buches zu widmen.