Jetzt Termin vereinbaren

Risikomanagement: 3 unglaubliche Missverständnisse im Projektmanagement

Inhaltsverzeichnis

Fundamentales Missverständnis im Risikomanagement

Fast alle Führungskräfte, Projektleiter und sogar Risikomanager verstehen Risikomanagement falsch und machen fundamentale Fehler!

Genau diesen Eindruck erhält man, wenn man die Bücher von Nassim Taleb liest. Und meine persönliche Erfahrung im Projektmanagement großer Infrastrukturprojekte bestätigt dies überwiegend.

Verstehen was falsch läuft im Risikomanagement

Um zu verstehen, was falsch läuft und welche Auswirkungen das langfristig hat, müssen wir verstehen, dass unser menschliches Gehirn gewisse Umstände nicht wirklich verstehen kann und will und daher zu Vereinfachungen neigt. Das wissen wir durch Daniel Kahnemann.

  1. Wir verwechseln systematisch logische Zusammenhänge miteinander, die große Unterschiede aufweisen.
  2. Wir verwechseln einen fehlenden Beweis für eine Sache mit dem Beweis für die Nichtexistenz dieser Sache, und dies systematisch und regelmäßig. Daher betrachten wir gerne Eintrittswahrscheinlichkeiten, aber Auswirkungen betrachten wir nicht gerne.
  3. Zudem wollen wir produktiv sein. Wir versuchen die Leistung zu verbessern und das System bis an seine Grenzen und darüber hinaus zu optimieren.

Ausblendung von Risiken

Wir glauben Optimierung bringt einen größeren Mehrwert und blenden daher die Risiken in unserem Risikomanagement aus! Wir sind bewusst blind für die Auswirkungen und wir verkennen, dass Risiken in komplexen Systemen sich nicht linear, also gleichbleibend konstant, sondern Konvex, wie bei einer quadratischen Funktion entwickeln.

Risikoentwicklung
Risikomanagement nach Nassim Taleb: Extreme Risikoentwicklung eines Tails

 

Bennen von Rrisiken wird vermieden

Wir wollen auch unsere Vorgesetzten und Partner positiv stimmen und vermeiden daher das Benennen und Ansprechen der echten Risiken. Auch das Zurücknehmen von bereits fertigen Planungen machen wir nur widerstrebend. Stattdessen pflegen wir lange Listen mit 08/15-Risiken. Diese sind angenehmer zu diskutieren.

Du kannst das gerne direkt in Eurem Risikomanagement prüfen, falls Ihr überhaupt eines habt. Schaue doch mal, wie viele Risiken dort benannt sind, die bestimmte, nach Eintrittswahrscheinlichkeiten sortierte potenzielle Risiken auflisten, die kommen könnten. Dann schaue Dir mal an, wie ihr damit umgeht in eurem Unternehmen. Ich gehe jede Wette ein, dass ihr Gegenmaßnahmen formuliert habt, die darauf ausgerichtet sind, genau spezifizierte Ursachen in ihrer Eintrittswahrscheinlichkeit zu senken.

Gründe Erschaffen

Ihr erschafft damit Gründe für ein Nichteintreten. Ihr seid ursachenfokussiert. Hinweise für ein Eintreten werden versucht herunterzuspielen, sodass ihr euch nicht mit den Auswirkungen auseinandersetzen müsst.

Zähle doch mal, wie viele Maßnahmen es gibt, die unabhängig von einer konkret benannten externen Ursache, also unabhängig von Eintrittswahrscheinlichkeiten, die Gefahr von Fragilität oder von Komplexität betrachten und dementsprechend eine Reduktion von Fragilität zum Ziel haben.

Ich möchte wetten, dass Du kein einziges finden wirst!

Nehmen wir mal als Beispiel ein Bauprojekt.

Typische Risiken sind Themen, die öfter auftreten oder auf die ihr bereits Hinweise habt. Dazu gehören bekannte Umweltschutzgebiete, die Probleme mit der Genehmigungsbehörde hervorrufen könnten. Hier ist Vermeidung und Kompensation die Standardvorgehensweise. Vielleicht habt ihr auch Risiken, die auf Lieferengpässe eines Dienstleisters hinweisen, die ihr bereits aus einem anderen Projekt kennt. Hier werdet ihr aber vermutlich weniger gute Lösungen parat haben. Reden und Erinnern ist möglicherweise eure Vorgehensweise. Teilweise auch das Sanktionieren von Verspätungen.

Das sind Beispiele für normale, bekannte Risiken und typische Gegenmaßnahmen. Diese habt ihr sehr wahrscheinlich in eurem Risikomanagement berücksichtigt.

Echte Risiken dagegen sind unbekannt!

Du kannst sie nicht konkret benennen. Und eine Eintrittswahrscheinlichkeit auch nicht. Das sind die echten Risiken.

Diese Risiken können nur intern, bzw. auf die für die Systemstabilität erforderlichen Komponenten bezogen werden.

Wenn es eine Komponente gibt, die nicht ausgetauscht oder kompensiert werden kann, dann wissen wir, dass diese extrem wichtig ist und nicht ausfallen darf. Aber wir wissen nicht, wodurch sie ausfallen wird. Das müssen wir auch nicht unbedingt. Wir müssen uns aber mit dem potenziellen Störfall auseinandersetzen. Was passiert, wenn die Komponente ausfällt? Welche Auswirkungen hat das? Können wir die Worst-Case-Auswirkung reduzieren? Das ist die richtige Frage.

Beispiel Fukushima.

Denkt ihr, die haben keine Risikoanalysen gemacht? Natürlich haben die Risikoanalysen gemacht. Die hatten an alle möglichen externen Risiken gedacht. Nur der eine Worst-Case-Fall, der nicht passieren darf, ist nicht behandelt worden. Die Frage, was passiert, wenn es doch diesen Störfall gibt, der nicht passieren darf oder kann, wurde ausgeblendet. Möglicherweise wollte man das auch nicht betrachten.

Das ist typisch und sehr menschlich.

Und sehr wahrscheinlich ist es genau bei Dir, in Deinem Projekt, in Deiner Firma genauso.

Je genauer Du bei Deinen Standardrisiken bist, desto sicherer fühlst Du Dich, und desto fragiler baust Du Dein Risikomanagement auf.

Du bist anfälliger für die richtigen, großen, unvorstellbaren Risiken, die sogenannten Schwarzen Schwäne, wie sie Nassim Taleb beschrieben hat.

Heute (08.05.2025) vor etwa einer Woche, am 28.04.2025, waren die Nachrichten voll mit dem Blackout in Spanien und Portugal. Die hatten für 18 Stunden keinen Strom! Absolut gar nichts. Mehr als 15 Gigawatt Strom, das ist die Leistung von etwa 5–8 Atomkraftwerken, sind von einem Moment auf den anderen ausgefallen. Das hat das Netz zum Zusammenbruch geführt. Dieses Szenario galt noch bis vor Kurzem als nicht realistisch, wir haben immer gesagt, dass so etwas nicht passieren kann! Jetzt könnten wir sagen, das passiert doch nicht in Deutschland. Mhh, das ist aber ein Netz! Wir können uns glücklich schätzen, dass das Netz in Frankreich rechtzeitig entkoppelt wurde, sonst hätte sich das Problem noch viel weiter in Europa ausgebreitet. Woran es gelegen hat? Angeblich weiß das niemand. Ich weiß nicht, was schlimmer ist: Dass es wirklich niemand weiß oder dass es keiner sagen darf.

Genau das ist ein gutes Beispiel für einen Schwarzen Schwan.

Das Risiko, das nicht passieren kann. Das Risiko, das man nicht ins Risikomanagement schreibt. Hätte man das noch vor zwei Wochen irgendwo in einer Risikoliste vermerkt, wäre das ganz schnell wieder gestrichen worden.

Echtes Risikomanagement

Echtes Risikomanagement beschäftigt sich mit dem, was nicht prognostizierbar ist bzw. was ungern betrachtet wird: Mit unseren Schwächen. Unser Netz ist fragil, weil es groß ist, und weil es überlastet wird. Und es wird immer fragiler. Es ist nur eine Frage der Zeit, bis der nächste Schwarze Schwan kommt.

Auch andere Systeme in unserer Gesellschaft werden immer fragiler. Wir brauchen eine andere Sichtweise, um diesen Risiken zu begegnen.

Im Projektmanagement sind die fragilen Elemente Zeit, Ressourcen und Leistung.

Magisches Dreieck des Projektmanagements ist Zielstellung des Risikomanagements
Eigene Darstellung: Magisches Dreieck des Projektmanagements ist Zielstellung für Risikomanagement

 

Verfügbare Ressourcen, also Geld, Fachpersonal und Arbeitsmaterial für die jeweiligen Arbeitspakete. Dazu kommt der Ziel- bzw. Leistungsumfang und die Qualitätserwartung. Und natürlich die zur Verfügung stehende Zeit. Das sind die wesentlichen Elemente, die von Risiken betroffen sind.

Lösungen für echtes Risikomanagement

Und es gibt ein paar wesentliche Punkte, die hier ansetzen können und wirklich einen Sicherungseffekt haben:

Redundanz,

Doppelte Systeme schaffen. Zeitpuffer, Ersatzpersonal, Ersatzmaterial, Zweitkomponenten. Pufferziele bzw. eine Erweiterung des Leistungsumfangs von Beginn an berücksichtigen, und dementsprechend Zeit und Ressourcen auslegen und dann extra Puffer für Zeit und Ressourcen on Top berücksichtigen.

Hantel Technik:

Einen großen Teil absichern und mit einem kleinen Teil bewusst ins Risiko gehen und die Chance auf glückliche Umstände ermöglichen. Also offen für positive Zufälle sein.

Entfernen schädlicher Elemente

Risiken reduzieren, indem man schädliche oder unnötige Elemente entfernt, anstatt komplexe Lösungen hinzuzufügen

Lerneffekte Generieren

aus Fehlern lernen

Feedback

Wie steht Ihr zu diesem Thema? Ich freue mich über Feedback und kreative Vorschläge zum Umgang mit Risiken.

Brauchst Du in Deinem Projekt Hilfe, dein Risikomanagement zu verbessern oder den Streit der damit zusammenhängt zu schlichten? Wenn dein Projekt in einem Konflikt feststeckt, ist die Zusammenarbeit mit Big Projects der richtige Schritt zur Lösung. Fülle das Kontaktformular aus und drücke auf den absenden Button. Ich melde mich umgehend bei Dir!

Bild von Robert Biese

Robert Biese

Project Director, Verheiratet, eine Tochter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

LM_download_Budget Befreiungs Framework (#7)
LM_download_11-Punkte-Plan-für-PL
LM_download_Konfliktlösung C-Level (#5)

Projekt Check Quiz

Struktur Check TGA-Betriebe
%

Fast fertig! Geben Sie unten Ihre Daten ein, damit ich Ihnen Ihre individuelle Video-Auswertung basierend auf Ihren Antworten erstellen und zuschicken kann.