Proglar
RisikomanagementProjektmanagementRisikoregister

Projektrisikomanagement: Der vollständige Leitfaden

Jedes Projekt trägt Risiken. Die Frage ist, ob Sie sie managen oder von ihnen gemanagt werden. Die meisten Risikoframeworks decken technische Bedrohungen gut ab. Was sie verpassen, sind die weichen Risiken: die Politik, die versteckten Agenden und die Menschen, die Probleme in Waffen verwandeln.

HC
Henning Christiansen
Project Management: The Red Pill — Kap. 12–13
16 Min. Lesezeit
Aktualisiert Mai 2025
Primary keyword
Projektrisikomanagement
Secondary keywords
Risikoregister · Risikomatrix · FMEA · Risikomanagement
URL
/de/articles/projektrisikomanagement/

Dieser Artikel referenziert Monkey Poker — das politische Spiel, das unter der Oberfläche jedes Projekts abläuft — sowie die sechs Stakeholder-Typen, die es spielen.

Vollständiger Leitfaden: Stakeholder-Management und Monkey Poker →

Was ist Projektrisikomanagement?

Projektrisikomanagement ist der systematische Prozess der Identifizierung, Bewertung, Priorisierung und Reaktion auf potenzielle Bedrohungen und Chancen, die die Projektziele beeinflussen könnten.

Wie Henning Christiansen in Project Management: The Red Pill argumentiert, decken traditionelle Frameworks nur harte Risiken ab. Es gibt eine zweite Kategorie: die weichen Risiken, die aus menschlicher Natur und politischer Dynamik entstehen.

70%
der Projekte erfüllen ihre ursprünglichen Ziele nicht
56%
der gescheiterten Projekte nennen schlechtes Risikomanagement als Mitursache
50%
der verbleibenden Misserfolge stammen aus menschlichen und politischen Dynamiken

Bugs, Issues und Risiken: Warum die Unterscheidung wichtig ist

Nicht alle Probleme sind dieselbe Art von Problem. Christiansen macht eine scharfe Unterscheidung zwischen drei Kategorien:

🐛
Bug
Ein bekannter Defekt, der bereits aufgetreten ist. Etwas im System verhält sich falsch. Bugs müssen behoben werden.
Bsp.: Eine Schaltfläche auf einer Website funktioniert nicht. Eine Berechnung liefert falsches Ergebnis.
⚠️
Issue (Problem)
Ein aktuelles Problem, das das Projekt beeinflusst. Verzögerungen, Misskommunikation, Ressourcenmangel. Issues blockieren den Fortschritt jetzt.
Bsp.: Ein Schlüsselmitglied ist krank. Es gibt Verwirrung über den Projektumfang.
🔮
Risiko
Ein potenzielles zukünftiges Problem — etwas, das eintreten könnte und den Projekterfolg beeinflussen könnte. Risiken müssen verfolgt und geplant werden.
Bsp.: Ein Lieferant könnte zu spät liefern. Eine Schlüsselabhängigkeit ist möglicherweise nicht rechtzeitig fertig.

Harte und weiche Risiken: die zwei Dimensionen

Christiansens wichtigster Beitrag zum Risikodenken ist sein Bestehen darauf, dass Problemlösung auf zwei Spuren gleichzeitig operieren muss: harte Problemlösung und weiche Stakeholder-Verwaltung.

Harte Risiken — die technische Dimension

Harte Risiken sind diejenigen, die in Risikoregistern leben: Terminverzögerung, Budgetüberschreitung, technische Abhängigkeiten, Lieferantenausfälle.

Weiche Risiken — die menschliche Dimension

Weiche Risiken sind diejenigen, die die meisten Frameworks kaum erwähnen: politisches Manövrieren, Schuldzuweisungen, versteckte Agenden und bewusste Ausnutzung von Problemen.

"Bugs, Issues und Risiken sind Chancen für Chameleon und Rooster, Monkey Poker zu spielen. Der Projektmanager löst nicht nur technische Probleme. Er muss auch auf weiche Risiken wie politisches Manövrieren und versteckte Agenden achten."

— Henning Christiansen, Project Management: The Red Pill
🃏
Die 'Hornissennest'-Eskalation

Wenn Chameleon oder Rooster eine Änderung durchsetzen wollen, eskalieren sie künstlich — schaffen ein falsches Krisengefühl. 'Wir werden den Kunden verlieren.' Die Verteidigung des Projektmanagers: den Anspruch mit Fakten validieren.

Schritt 1 — Risikoidentifikation

Risikoidentifikation ist das Fundament des gesamten Risikomanagementprozesses. Ein nicht identifiziertes Risiko kann nicht gemanagt werden.

1
Projektmodell kartieren und Abhängigkeiten identifizieren
Jedes Risiko lebt in einer Aufgabe oder einer Beziehung zwischen Aufgaben. Wenn ein Problem identifiziert wird, müssen die betroffenen Teile des Projektmodells so schnell wie möglich bestimmt werden.
Abhängigkeitskartierung ist der schnellste Weg zum Verständnis von Risikokaskaden
2
Strukturierte Risikoidentifikationssitzungen durchführen
Team, Stakeholder und Experten einbeziehen. Strukturierte Fragen verwenden: Welche Annahmen machen wir, die falsch sein könnten?
Schlüsseltechnik: FMEAEin proaktives Werkzeug, das hilft vorherzusagen, was schiefgehen könnte (Fehlermodi), was die Folgen wären und wie wahrscheinlich und schwerwiegend sie sind.
3
Weiche Risiken auf Stakeholder-Ebene explizit identifizieren
Für jeden Schlüssel-Stakeholder: Bewerten Sie, ob sie ein persönliches Interesse haben, das mit den Projektzielen kollidieren könnte. Als explizite Risiken im Register dokumentieren.
Stakeholder-Karte nutzen — MoSCoW-Uneinigkeiten sagen politische Risikopunkte voraus
4
Historische Daten und frühere Projektaufzeichnungen prüfen
Welche Risiken materialisierten sich in früheren ähnlichen Projekten? Historische Daten sind der zuverlässigste Input für Risikoidentifikation.

Schritt 2 — Risikobewertung: die Wahrscheinlichkeits-/Auswirkungsmatrix

Wenn Risiken identifiziert sind, müssen sie bewertet werden: Wie wahrscheinlich ist es, dass jedes Risiko eintritt, und wie schwerwiegend wäre die Auswirkung? Das Standardwerkzeug ist die Wahrscheinlichkeits-/Auswirkungsmatrix.

📌
Auch weiche Risiken bewerten

Politische und stakeholder-bezogene Risiken sind reale Risiken und sollten auf derselben Matrix bewertet werden. Ein Chameleon in einer Führungsposition ist ein Hochwahrscheinlichkeitsrisiko.

Das Risikoregister: Ihre einzige Quelle der Wahrheit

Ein Risikoregister ist das lebende Dokument, das jedes identifizierte Risiko, seine Bewertung, seinen Eigentümer und die geplante Antwort erfasst. Es wird während des gesamten Projektlebenszyklus aktualisiert.

FMEA und analytische Risikoinstrumente

Für Projekte mit komplexen technischen Komponenten fügen strukturierte analytische Methoden Stringenz hinzu. FMEA (Fehler-Möglichkeits- und Einfluss-Analyse) ist eines der am häufigsten verwendeten.

🔍
Fehlermodi
Was kann schiefgehen?
Identifizieren Sie jede Art, wie eine Komponente, ein Prozess oder eine Aufgabe ihre beabsichtigte Funktion nicht erfüllen kann.
💥
Effektanalyse
Was sind die Konsequenzen?
Verfolgen Sie die Kaskade der Auswirkungen durch das Projektmodell. Welche nachgelagerten Aufgaben werden blockiert?
📊
RPN-Wert
Wie kritisch ist es?
FMEA berechnet einen RPN = Schweregrad × Auftretenshäufigkeit × Entdeckbarkeit. Hohe RPN-Werte identifizieren die dringendsten Risiken.

Weitere nützliche Methoden: Fehlerbaumanalyse, 5 Warum, Ishikawa-Diagramm und DRBFM.

Schritt 3 — Risikoantwordstrategien

Ein Risiko zu identifizieren und zu bewerten, ohne eine Antwort zu planen, ist administratives Theater. Jedes Risiko über dem 'Überwachen'-Schwellenwert benötigt eine explizite, dokumentierte Antwortstrategie.

Vermeiden
Risiko vollständig eliminieren
Den Projektplan ändern, um die Bedrohung zu entfernen.
Bsp.: Von einem unerprobten Zahlungssystem zu einem etablierten wechseln.
Reduzieren (Mindern)
Wahrscheinlichkeit oder Auswirkung senken
Maßnahmen ergreifen, die das Risiko weniger wahrscheinlich oder weniger schädlich machen.
Bsp.: Parallele Lieferantenspuren fahren.
Übertragen
Risiko auf eine andere Partei verlagern
Versicherung, Festpreisverträge und Outsourcing sind Formen der Risikoübertragung.
Bsp.: Strafklauseln für Lieferverzögerungen in Lieferantenverträge aufnehmen.
Akzeptieren
Anerkennen und absorbieren
Für niedrig priorisierte Risiken, wo die Kosten der Antwort die erwarteten Kosten übersteigen, ist Akzeptanz die rationale Wahl.
Bsp.: Das Risiko geringfügiger Verzögerungen mit einem kleinen Puffer als einziger Antwort akzeptieren.
📚 Fallstudie — Risikomanagementversagen in einem 'erfolgreichen' Projekt

Heathrow Terminal 5 Eröffnungstag (2008)

Heathrow Terminal 5 ist eines der lehrreichsten Risikomanagement-Fallbeispiele der modernen Projektgeschichte — gerade weil es bei den harten Kennzahlen erfolgreich war und bei den weichen katastrophal scheiterte.

£4,3Mrd.
Gesamtprojektkosten — im Budgetrahmen geliefert
42.000+
Gepäckstücke am Eröffnungstag fehlgeleitet
500+
Flüge in den ersten Tagen gestrichen

Das Terminal wurde pünktlich und im Budget geliefert. Aber das Projektteam unterschätzte die Komplexität, das Terminal operativ zu machen — insbesondere die Personalbereitschaft und das Integrationstesting des automatisierten Gepäckfördersystems.

  • Operative Bereitschaft wurde als Implementierungsaufgabe behandelt, nicht als Risikodomäne
  • Personal wurde vor der Eröffnung nicht unter realistischen Lastbedingungen getestet
  • Das Gepäcksystem war vor dem Eröffnungstag nie in vollem Maßstab betrieben worden
  • Kein hartes Risikoframework kann erfassen, wonach es nicht gefragt wurde zu suchen

Schritt 4 — Laufende Überwachung und Kontrolle

Risikomanagement ist keine Planungsphasenaktivität. Es ist eine kontinuierliche Disziplin, die während des gesamten Projektlebenszyklus läuft.

Externe Umgebung zuerst stabilisieren

Christiansens Prioritätsrahmen ist klar: externer Stakeholder-Lärm verursacht mehr Störung als interne Unsicherheit. Die erste Priorität des Projektmanagers ist die Stabilisierung der externen Umgebung.

Frühwarnindikatoren

Für jedes hochpriorisierte Risiko spezifische beobachtbare Indikatoren dokumentieren, die signalisieren, dass das Risiko wahrscheinlicher wird.

Umgang mit weichen Risiken: die politische Dimension

Wenn ein Problem materialisiert, schafft es Bedingungen, die politische Akteure im Projekt sofort ausnutzen werden. Die Antwort des Projektmanagers muss auf zwei Spuren gleichzeitig operieren.

Christiansens Zweispurantwortmodell

Spur 1: Harte Problemlösung

Identifizieren Sie, welche Teile des Projektmodells betroffen sind. Umfang des Problems bewerten. Status klar kommunizieren.

  • Betroffene Modelle und Untermodelle sofort bestimmen
  • FMEA, 5 Warum oder Fehlerbaumanalyse zur Ursachenanalyse nutzen
  • Lösung klar definieren vor externer Kommunikation
  • Team Raum geben, das Problem ohne Stakeholder-Druck zu lösen

Spur 2: Weiche Stakeholder-Verwaltung

Wenn das Problem ohne Auswirkung auf externe Stakeholder gelöst werden kann, intern managen. Wenn nicht, proaktiv kommunizieren.

  • Identifizieren, welche Stakeholder ein Interesse an den betroffenen Komponenten haben
  • Betroffene Stakeholder proaktiv informieren
  • Chameleon- und Rooster-Eskalationen mit Fakten begegnen
  • Scope-Freeze während der Problemlösung aufrechterhalten

Risiko und Scope Creep: der Zusammenhang, den die meisten Frameworks h2rpassen

Scope Creep — die schrittweise, unkontrollierte Ausweitung von Projektanforderungen — ist selbst ein Risiko, das sich genau dann intensiviert, wenn Projekte unter Druck stehen.

⚠️
Die kritische Regel während der Risikoantwort

Strikte Kontrolle über den Projektumfang während der Problemlösungsphasen aufrechterhalten. Neuen Anforderungen widerstehen, bis das aktuelle Problem vollständig gelöst ist.

Risikomanagement in Proglar

Proglars Projektmanagementsystem unterstützt die Zweispurige Risikomanagementdisziplin, die in diesem Artikel beschrieben wird.

Risikomanagement in jedem Projekt eingebaut

Proglar verbindet Ihr Risikoregister mit dem Projektmodell, der Zeiterfassung und dem Änderungsmanagement. 30 Tage kostenlos testen.

Kostenlose Testphase starten →

FAQ

Was ist Projektrisikomanagement?
Projektrisikomanagement ist der systematische Prozess der Identifizierung, Bewertung, Priorisierung und Reaktion auf potenzielle Bedrohungen, die die Projektziele beeinflussen könnten.
Was ist ein Risikoregister im Projektmanagement?
Ein Risikoregister ist das lebende Dokument, das jedes identifizierte Risiko, seine Bewertung, seinen Eigentümer und die geplante Antwortstrategie erfasst.
Was ist der Unterschied zwischen einem Risiko, einem Issue und einem Bug?
Ein Risiko ist ein potenzielles zukünftiges Problem. Ein Issue ist ein aktives Problem, das den Fortschritt blockiert. Ein Bug ist ein bekannter Defekt, der bereits aufgetreten ist.
Was sind die vier Risikoantwortstrategien?
Die vier Standardstrategien sind: Vermeiden, Reduzieren/Mindern, Übertragen und Akzeptieren.