Proglar
RisikostyringProsjektledelseRisikoregister

Prosjektrisikostyring: den komplette guiden

Hvert prosjekt bærer risiko. Spørsmålet er om du styrer den eller lar den styre deg. De fleste rammeverk dekker de tekniske truslene godt. Hva de går glipp av er de myke risikoene: politikken, de skjulte agendaene og menneskene som gjør problemer til våpen.

HC
Henning Christiansen
Project Management: The Red Pill — Kap. 12–13
16 min. lesing
Oppdatert mai 2025
Primary keyword
prosjektrisikostyring
Secondary keywords
risikoregister · risikomatrise · FMEA · risikostyring
URL
/no/articles/prosjektrisikostyring/

Denne artikkelen refererer til Monkey Poker — det politiske spillet som foregår under overflaten i ethvert prosjekt — og de seks interessenttypene som spiller det.

Fullstendig guide: Interessentstyring og Monkey Poker →

Hva er prosjektrisikostyring?

Prosjektrisikostyring er den systematiske prosessen med å identifisere, vurdere, prioritere og reagere på potensielle trusler og muligheter som kan påvirke et prosjekts mål.

Som Henning Christiansen argumenterer i Project Management: The Red Pill, dekker tradisjonelle rammeverk bare harde risikoer. Det er en annen kategori: de myke risikoene som stammer fra menneskelig natur og politisk dynamikk.

70%
av prosjekter oppfyller ikke de opprinnelige målene
56%
av mislykkede prosjekter nevner dårlig risikostyring som medvirkende faktor
50%
av gjenværende feil stammer fra menneskelige og politiske dynamikker

Feil, problemer og risikoer: hvorfor skillet er viktig

Ikke alle problemer er den samme typen problem. Christiansen trekker et skarpt skille mellom tre kategorier:

🐛
Feil (Bug)
En kjent defekt som allerede har oppstått. Noe i systemet oppfører seg feil. Feil må fikses.
Eks: En knapp på et nettsted virker ikke. En beregning gir feil resultat.
⚠️
Problem (Issue)
Et aktivt problem som påvirker prosjektet. Forsinkelser, miscommunikasjon, ressursmangel. Problemer blokkerer fremdrift nå.
Eks: Et nøkkelteammedlem er syk. Det er forvirring om prosjektomfang.
🔮
Risiko
Et potensielt fremtidig problem — noe som kan skje og påvirke prosjektets suksess. Risikoer er ikke reelle ennå, men trenger sporing og planlegging.
Eks: En leverandør kan levere for sent. En nøkkelavhengighet er kanskje ikke klar i tide.

Harde og myke risikoer: de to dimensjonene

Christiansens viktigste bidrag til risikostyring er hans insistering på at problemløsning må operere på to spor samtidig: hard problemløsning og myk interessentstyring.

Harde risikoer — den tekniske dimensjonen

Harde risikoer er de som lever i risikoregistre: tidsplanforsinkelse, budsjettoverskridelse, tekniske avhengigheter, leverandørsvikt. De styres gjennom strukturerte prosesser.

Myke risikoer — den menneskelige dimensjonen

Myke risikoer er de fleste rammeverk nesten ikke nevner: politisk manøvrering, skyldforskyving, skjulte agendaer og bevisst utnyttelse av problemer av enkeltpersoner.

"Feil, problemer og risikoer er muligheter for Kameleoner og Haner til å spille Monkey Poker. Prosjektlederen løser ikke bare tekniske problemer. Lederen må også være årvåken overfor myke risikoer som politisk manøvrering og skjulte agendaer."

— Henning Christiansen, Project Management: The Red Pill
🃏
'Vepsebolet'-eskalering

Når Kameleoner eller Haner vil tvinge en endring gjennom, eskalerer de kunstig — skaper et falskt krisetilstand. 'Vi mister kunden.' Prosjektlederens forsvar: valider påstanden med fakta.

Trinn 1 — Risikoidentifikasjon

Risikoidentifikasjon er grunnlaget for hele risikostyringsprosessen. En risiko som ikke er identifisert kan ikke styres.

1
Kartlegg prosjektmodellen og identifiser avhengigheter
Enhver risiko lever i en oppgave eller et forhold mellom oppgaver. Når et problem identifiseres, skal de berørte delene av prosjektmodellen fastslås så raskt som mulig.
Avhengighetskartlegging er din raskeste vei til å forstå risikokaskader
2
Kjør strukturerte risikoidentifikasjonsseanser
Involver teamet, nøkkelinteressenter og relevante eksperter. Bruk strukturerte spørsmål: hvilke antagelser gjør vi som kan være feil?
Nøkkelteknikk: FMEAEt proaktivt verktøy som hjelper å forutse hva som kan gå galt (feilmodi), hva konsekvensene ville være og hvor sannsynlige og alvorlige de er.
3
Identifiser myke risikoer på interessentnivå eksplisitt
For hver nøkkelinteressent: vurder om de har en personlig interesse som kan konflikte med prosjektets mål. Dokumenter disse som eksplisitte risikoer.
Bruk interessentkartet ditt — MoSCoW-uenigheter forutsier politiske risikopunkter
4
Sjekk historiske data og tidligere prosjektregistre
Hvilke risikoer materialiserte seg i tidligere lignende prosjekter? Historiske data er det mest pålitelige input til risikoidentifikasjon.

Trinn 2 — Risikovurdering: sannsynlighets-/påvirkningsmatrisen

Når risikoer er identifisert, må de vurderes: hvor sannsynlig er det at hver risiko oppstår, og hvor alvorlig ville påvirkningen være? Standardverktøyet er sannsynlighets-/påvirkningsmatrisen.

📌
Vurder myke risikoer også

Politiske og interessentrelaterte risikoer er reelle risikoer og bør scores på den samme matrisen. En Kameleon i en seniorposisjon er en høy-sannsynlighets risiko.

Risikoregisteret: din eneste kilde til sannhet

Et risikoregister er det levende dokumentet som fanger enhver identifisert risiko, dens vurdering, dens eier og planlagt respons. Det oppdateres gjennom hele prosjektets livssyklus.

FMEA og analytiske risikoverktøy

For prosjekter med komplekse tekniske komponenter tilføyer strukturerte analytiske metoder grundighet. FMEA (Failure Modes and Effects Analysis) er et av de mest brukte.

🔍
Feilmodi
Hva kan gå galt?
Identifiser enhver måte en komponent, prosess eller oppgave kan unnlate å utføre sin tiltenkte funksjon.
💥
Effektanalyse
Hva er konsekvensene?
Spor kaskaden av effekter gjennom prosjektmodellen. Hvilke nedstrømsoppgaver blokkeres?
📊
RPN-score
Hvor kritisk er det?
FMEA beregner en RPN = Alvorlighet × Hyppighet × Detekterbarhet. Høye RPN-scorer identifiserer de mest presserende risikoene.

Andre nyttige metoder: Feiltreanalyse, 5 Whys, Fishbone-diagrammet og DRBFM.

Trinn 3 — Risikosvarstrategier

Å identifisere og vurdere en risiko uten å planlegge et svar er administrativt teater. Enhver risiko over 'overvåk'-terskelen trenger en eksplisitt, dokumentert svarstrategi.

Unngå
Eliminer risikoen fullstendig
Endre prosjektplanen for å fjerne trusselen.
Eks: Bytt fra et uprøvd betalingssystem til et etablert.
Reduser (avbøt)
Senk sannsynlighet eller påvirkning
Ta handlinger som gjør risikoen mindre sannsynlig eller mindre skadelig.
Eks: Kjør parallelle leverandørspor.
Overfør
Flytt risikoen til en annen part
Forsikring, fastpriskontrakter og outsourcing er former for risikooverføring.
Eks: Inkluder strafferklausuler i leverandørkontrakter.
Aksepter
Erkjenn og absorber
For lavprioritetssrisikoer der svarkostnaden overstiger forventet kostnad, er aksept det rasjonale valget.
Eks: Aksepter risikoen for mindre forsinkelser med en liten buffer.
📚 Casestudie — Risikostyringsfiasko i et 'vellykket' prosjekt

Heathrow Terminal 5 åpningsdag (2008)

Heathrow Terminal 5 er et av de mest instruktive risikostyringseksemplene i moderne prosjekthistorie — nettopp fordi det lyktes på de harde parameterne og feilet katastrofalt på de myke.

£4,3B
Total prosjektkostnad — levert til budsjett
42 000+
Bagasje feildirigert på åpningsdagen
500+
Fly kansellert i de første dagene

Terminalen ble levert i tide og innenfor budsjett. Men prosjektteamet undervurderte kraftig kompleksiteten i å gjøre terminalen operativ.

  • Operasjonell beredskap ble behandlet som en implementeringsoppgave, ikke et risikodomene
  • Personalet ble ikke testet under realistiske lastforhold før åpning
  • Bagasjesystemet hadde aldri blitt kjørt i full skala før åpningsdagen
  • Ingen hard risikorammeverk kan fange det det ikke er bedt om å se etter

Trinn 4 — Løpende overvåking og kontroll

Risikostyring er ikke en planleggingsfaseaktivitet. Det er en kontinuerlig disiplin som kjører gjennom hele prosjektets livssyklus.

Stabiliser det eksterne miljøet først

Christiansens prioriteringsramme er klar: ekstern interessentstøy skaper mer forstyrrelse enn intern usikkerhet. Prosjektlederens første prioritet er å stabilisere det eksterne miljøet.

Tidlige varselindikatorer

For hver høy-prioritets risiko, dokumenter spesifikke observerbare indikatorer som signalerer at risikoen blir mer sannsynlig.

Håndtering av myke risikoer: den politiske dimensjonen

Når et problem materialiserer seg, skaper det betingelser som politiske aktører i prosjektet vil forsøke å utnytte. Prosjektlederens respons må operere på to spor samtidig.

Christiansens to-spors responsmodell

Spor 1: Hard problemløsning

Identifiser hvilke deler av prosjektmodellen som er berørt. Vurder omfanget av problemet. Kommuniser status tydelig.

  • Fastslå berørte modeller og undermodeller umiddelbart
  • Bruk FMEA, 5 Whys eller Feiltreanalyse for å forstå rotårsak
  • Definer løsningen tydelig før ekstern kommunikasjon
  • Gi teamet plass til å løse problemet uten interessentpress

Spor 2: Myk interessentstyring

Hvis problemet kan løses uten å påvirke eksterne interessenter, håndter det internt. Hvis ikke, kommuniser proaktivt.

  • Identifiser hvilke interessenter har en interesse i de berørte komponentene
  • Kommuniser proaktivt til berørte interessenter
  • Adresser Kameleon og Hane-eskalering med fakta
  • Oppretthold scope-frys under problemløsning

Risiko og scope creep: koblingen de fleste rammh2 savner

Scope creep — den gradvise, ukontrollerte utvidelsen av prosjektkrav — er selv en risiko som forsterkes nettopp når prosjekter er under press.

⚠️
Den kritiske regelen under risikorespons

Oppretthold streng kontroll over prosjektomfang under problemløsningsfaser. Motstå ethvert nytt krav til det aktuelle problemet er fullt løst.

Risikostyring i Proglar

Proglars prosjektstyringssystem støtter den to-spors risikostyringsdisiplinen beskrevet i denne artikkelen.

Risikostyring innebygd i hvert prosjekt

Proglar kobler risikoregisteret med prosjektmodellen, tidsregistrering og endringsstyring. Prøv gratis i 30 dager.

Start gratis prøveperiode →

FAQ

Hva er prosjektrisikostyring?
Prosjektrisikostyring er den systematiske prosessen med å identifisere, vurdere, prioritere og reagere på potensielle trusler som kan påvirke et prosjekts mål.
Hva er et risikoregister i prosjektledelse?
Et risikoregister er det levende dokumentet som fanger enhver identifisert risiko, dens vurdering, dens eier og planlagt svarstrategi.
Hva er forskjellen mellom en risiko, et problem og en feil?
En risiko er et potensielt fremtidig problem. Et problem er et aktivt problem som blokkerer fremdrift. En feil er en kjent defekt som allerede har oppstått.
Hva er de fire risikosvarstrategiene?
De fire standardstrategiene er: Unngå, Reduser/Avbøt, Overfør og Aksepter.