Proglar
RiskhanteringProjektledningRiskregister

Projektriskhantering: den kompletta guiden

Varje projekt bär risker. Frågan är om du hanterar dem eller låter dem hantera dig. De flesta ramverk täcker de tekniska hoten väl. Vad de missar är de mjuka riskerna: politiken, de dolda agendorna och personerna som förvandlar problem till vapen.

HC
Henning Christiansen
Project Management: The Red Pill — Kap. 12–13
16 min. läsning
Uppdaterad maj 2026
Primary keyword
projektriskhantering
Secondary keywords
riskregister · riskmatris · FMEA · riskhantering
URL
/sv/articles/projektriskhantering/

Denna artikel refererar till Monkey Poker — det politiska spelet som pågår under ytan i varje projekt — och de sex intressenttyper som spelar det.

Fullständig guide: Intressenthantering och Monkey Poker →

Vad är projektriskhantering?

Projektriskhantering är den systematiska processen att identifiera, bedöma, prioritera och reagera på potentiella hot och möjligheter som kan påverka ett projekts mål.

Som Henning Christiansen argumenterar i Project Management: The Red Pill täcker traditionella ramverk bara hårda risker. Det finns en annan kategori: de mjuka riskerna som härstammar från mänsklig natur och politisk dynamik.

70%
av projekt uppfyller inte sina ursprungliga mål
56%
av misslyckade projekt nämner dålig riskhantering som bidragande faktor
50%
av återstående misslyckanden härstammar från mänskliga och politiska dynamiker

Buggar, problem och risker: varför distinktionen spelar roll

Inte alla problem är samma typ av problem. Christiansen gör en skarp distinktion mellan tre kategorier:

🐛
Bugg
En känd defekt som redan har inträffat. Något i systemet beter sig felaktigt. Buggar behöver åtgärdas.
Ex: En knapp på en webbplats fungerar inte. En beräkning ger fel resultat.
⚠️
Problem (Issue)
Ett aktivt problem som påverkar projektet. Förseningar, miscommunikation, resursbrist. Problem blockerar fremdrift nu.
Ex: En nyckelperson är sjuk. Det finns förvirring om projektomfånget.
🔮
Risk
Ett potentiellt framtida problem — något som kanske händer och kan påverka projektets framgång. Risker behöver spåras och planeras.
Ex: En leverantör kan leverera sent. Ett nyckelberoende kanske inte är klart i tid.

Hårda och mjuka risker: de två dimensionerna

Christiansens viktigaste bidrag till riskhanteringstänkandet är hans insisterande på att problemlösning måste operera på två spår simultant: hård problemlösning och mjuk intressenthantering.

Hårda risker — den tekniska dimensionen

Hårda risker är de som lever i riskregister: schemaglidning, budgetöverskridning, tekniska beroenden, leverantörssvikt. De hanteras genom strukturerade processer.

Mjuka risker — den mänskliga dimensionen

Mjuka risker är de flesta ramverk knappt nämner: politisk manövrering, skuldförskjutning, dolda agendor och medveten utnyttjande av problem av individer.

"Buggar, problem och risker är möjligheter för Chameleon och Rooster att spela Monkey Poker. Projektledaren löser inte bara tekniska problem. Ledaren måste också vara vaksam på mjuka risker som politisk manövrering och dolda agendor."

— Henning Christiansen, Project Management: The Red Pill
🃏
'Getingenästet'-eskaleringen

När Chameleon eller Rooster vill tvinga igenom en förändring eskalerar de artificiellt — skapar ett falskt krisläge. 'Vi kommer att förlora kunden.' Projektledarens försvar: validera påståendet med fakta.

Steg 1 — Riskidentifiering

Riskidentifiering är grunden för hela riskhanteringsprocessen. En risk som inte identifieras kan inte hanteras.

1
Kartlägg projektmodellen och identifiera beroenden
Varje risk lever i en uppgift eller ett förhållande mellan uppgifter. När ett problem identifieras ska de berörda delarna av projektmodellen fastställas så snabbt som möjligt.
Beroendemappning är din snabbaste väg till att förstå riskkaskader
2
Kör strukturerade riskidentifieringssessioner
Involvera teamet, nyckelintressenter och relevanta experter. Använd strukturerade frågor: vilka antaganden gör vi som kan vara fel?
Nyckelmetod: FMEAEtt proaktivt verktyg som hjälper att förutse vad som kan gå fel (feltyper), vad konsekvenserna skulle vara och hur sannolika och allvarliga de är.
3
Identifiera mjuka risker på intressentnivå explicit
För varje nyckelintressent: bedöm om de har ett personligt intresse som kan konflictera med projektets mål. Dokumentera dessa som explicita risker.
Använd din intressentkarta — MoSCoW-oenigheter förutsäger politiska riskpunkter
4
Kontrollera historiska data och tidigare projektopteckningar
Vilka risker materialiserades i tidigare liknande projekt? Historiska data är den mest tillförlitliga inputen till riskidentifiering.

Steg 2 — Riskbedömning: sannolikhets-/påverkanmatrisen

När risker är identifierade måste de bedömas: hur sannolikt är det att varje risk inträffar, och hur allvarlig skulle påverkan vara? Standardverktyget är sannolikhets-/påverkanmatrisen.

📌
Bedöm mjuka risker också

Politiska och intressentrelaterade risker är verkliga risker och bör poängsättas på samma matris. En Chameleon i en seniorposition är en hög-sannolikhets risk.

Riskregistret: din enda sanningskälla

Ett riskregister är det levande dokumentet som fångar varje identifierad risk, dess bedömning, dess ägare och planerat svar. Det uppdateras under hela projektets livscykel.

FMEA och analytiska riskverktyg

För projekt med komplexa tekniska komponenter tillför strukturerade analytiska metoder stringens. FMEA (Failure Modes and Effects Analysis) är ett av de mest använda.

🔍
Feltyper
Vad kan gå fel?
Identifiera varje sätt en komponent, process eller uppgift kan misslyckas med att utföra sin avsedda funktion.
💥
Effektanalys
Vad blir konsekvenserna?
Spåra kaskaden av effekter genom projektmodellen. Vilka nedströmuppgifter blockeras?
📊
RPN-poäng
Hur kritiskt är det?
FMEA beräknar en RPN = Allvarlighet × Förekomst × Detekterbarhet. Höga RPN-poäng identifierar de mest brådskande riskerna.

Andra användbara metoder: Felträdsanalys, 5 Whys, Fishbone-diagrammet och DRBFM.

Steg 3 — Risksvarsstrategier

Att identifiera och bedöma en risk utan att planera ett svar är administrativt teater. Varje risk över 'övervaka'-tröskeln behöver en explicit, dokumenterad svarsstrategi.

Undvik
Eliminera risken helt
Ändra projektplanen för att ta bort hotet.
Ex: Byt från ett oprövat betalningssystem till ett etablerat.
Reducera (mildra)
Sänk sannolikhet eller påverkan
Vidta åtgärder som gör risken mindre sannolik eller mindre skadlig.
Ex: Kör parallella leverantörsspår.
Överför
Flytta risken till en annan part
Försäkring, fastprisavtal och outsourcing är former av risköverföring.
Ex: Inkludera straffklausuler i leverantörsavtal.
Acceptera
Erkänn och absorbera
För låg-prioritetsrisker där svarskostnaden överstiger förväntad kostnad är acceptans det rationella valet.
Ex: Acceptera risken för mindre förseningar med en liten buffert.
📚 Fallstudie — Riskhanteringsmisslyckande i ett 'framgångsrikt' projekt

Heathrow Terminal 5 öppningsdag (2008)

Heathrow Terminal 5 är ett av de mest instruktiva riskhanteringsfallen i modern projekthistoria — just för att det lyckades på de hårda mätvärdena och misslyckades katastrofalt på de mjuka.

£4,3B
Total projektkostnad — levererad till budget
42 000+
Bagage feldirigerat på öppningsdagen
500+
Flyg inställda under de första dagarna

Terminalen levererades i tid och inom budget. Men projektteamet underskattade kraftigt komplexiteten i att göra terminalen operativ.

  • Operativ beredskap behandlades som en implementeringsuppgift, inte ett riskdomän
  • Personal testades inte under realistiska lastförhållanden innan öppning
  • Bagagesystemet hade aldrig körts i full skala innan öppningsdagen
  • Inget hårt riskramverk kan fånga vad det inte blivit ombett att titta efter

Steg 4 — Löpande övervakning och kontroll

Riskhantering är inte en planeringsfaseaktivitet. Det är en kontinuerlig disciplin som pågår under hela projektets livscykel.

Stabilisera den externa miljön först

Christiansens prioriteringsramverk är tydligt: externt intressentbrus skapar mer störning än intern osäkerhet. Projektledarens första prioritet är att stabilisera den externa miljön.

Tidiga varningsindikatorer

För varje hög-prioritets risk, dokumentera specifika observerbara indikatorer som signalerar att risken blir mer sannolik.

Hantering av mjuka risker: den politiska dimensionen

När ett problem materialiseras skapar det förhållanden som politiska aktörer i projektet omedelbart försöker utnyttja. Projektledarens svar måste operera på två spår simultant.

Christiansens tvåspårsresponsmodell

Spår 1: Hård problemlösning

Identifiera vilka delar av projektmodellen som är berörda. Bedöm problemets omfattning. Kommunicera status tydligt.

  • Fastställ berörda modeller och undermodeller omedelbart
  • Använd FMEA, 5 Whys eller Felträdsanalys för att förstå rotorsaken
  • Definiera lösningen tydligt innan extern kommunikation
  • Ge teamet utrymme att lösa problemet utan intressenttryck

Spår 2: Mjuk intressenthantering

Om problemet kan lösas utan att påverka externa intressenter, hantera det internt. Om inte, kommunicera proaktivt.

  • Identifiera vilka intressenter har ett intresse i de berörda komponenterna
  • Kommunicera proaktivt till berörda intressenter
  • Adressera Chameleon- och Rooster eskaleringar med fakta
  • Upprätthåll scope-frys under problemlösning

Risk och scope creep: kopplingen de flesta ramverk missar

Scope creep — den gradvisa, okontrollerade expansionen av projektkrav — är i sig en risk som intensifieras just när projekt är under press.

⚠️
Den kritiska regeln under risksvar

Upprätthåll strikt kontroll över projektomfång under problemlösningsfaser. Motstå nya krav tills det aktuella problemet är helt löst.

Riskhantering i Proglar

Proglars projekthanteringssystem stödjer den tvåspårs riskhanteringsdisciplinen beskiven i denna artikel.

Riskhantering inbyggd i varje projekt

Proglar kopplar riskregistret med projektmodellen, tidsregistrering och ändringshantering. Prova gratis i 30 dagar.

Starta gratis provperiod →

FAQ

Vad är projektriskhantering?
Projektriskhantering är den systematiska processen att identifiera, bedöma, prioritera och reagera på potentiella hot som kan påverka ett projekts mål.
Vad är ett riskregister inom projektledning?
Ett riskregister är det levande dokumentet som fångar varje identifierad risk, dess bedömning, dess ägare och planerad svarsstrategi.
Vad är skillnaden mellan en risk, ett problem och en bugg?
En risk är ett potentiellt framtida problem. Ett problem är ett aktivt problem som blockerar framsteg. En bugg är en känd defekt som redan har inträffat.
Vad är de fyra risksvarsstrategierna?
De fyra standardstrategierna är: Undvik, Reducera/Mildra, Överför och Acceptera.