Wie unterscheiden sich interne und externe Risiken bei Projekten?

Risk internKürzlich habe ich einen Bericht über interne und externe Projektrisiken gelesen. Der Autor schrieb darin, dass das Projektteam keine Kontrolle über die externen Risiken hat. Ein interessanter Aspekt, bei dem es sich lohnt etwas genauer hinzuschauen. Als interne Risiken wurden folgende Risiken aufgezählt:

  • Kostenrisiken: Risiken, dass die Projektkosten überschritten werden aufgrund der Schätzungsungenauigkeit bei den Kosten oder von schleichenden Scopeänderungen.
  • Terminplanänderungen: Risiken, das Aktivitäten länger dauern als erwartet, was meistens wiederum zu Kostenerhöhungen führt, späterem Einbringen des Nutzens und eines möglichen Verlust der Konkurrenzfähigkeit.
  • Leistungs- oder Qualitätsrisiken: Risiken, dass das Projekt scheitert die geplanten Resultate zu liefern mit der versprochenen Leistung und Qualität.

Dies werden als die typischen „internen Risiken angeschaut, also Risiken, die sich aus der Projektabwicklung ergeben. Als externe Risiken wurden folgende Beispiele genannt:

  • Governance Risiken: Dieses haben einen Bezug zum Unternehmensmanagement, Projektsupport, Führung und Unternehmensreputation.
  • Strategierisiken: Diese resultieren in Fehlern bei der Strategiedefinition, z.B. im Verwenden einer Technologie die nicht den gewünschten Erfolg bringt.
  • Operationelle Risiken: Dies entstehen durch schlechte Implementierung und durch Prozessprobleme, z.B. beim Einkauf, Produktion und Vertrieb, aber auch beim Schutz vor Diebstahl, Betrug.
  • Marktrisiken: Diese umfassen die Konkurrenz, Währungsrisiken, Rohstoff und Zinsrisiken sowie Liquiditäts- und Kredit-Risiken
  • Rechtsrisiken: Diese entstehen aus veränderten regulatorischen Anforderungen, Vertragsrisiken, oder durch patentrechtlichen Risiken.
  • Umweltrisiken: Risiken im Bezug zu Erdbeben, Stürmen, Überflutung, Vandalismus, Sabotage, Bürgerunruhen oder Streiks.

Der Artikel schreibt, dass die Projektrisiken beide Arten von Risiken umfassen, die internen Risiken, die assoziiert sind mit dem erfolgreichen Durchführen jeder Projektphase (Projektabwicklungsrisiken) und die externen Risiken auf die das Projektteam keinen Einfluss hat. Diese Aussage kam mir doch ein wenig Suspekt vor. Schauen wir das einmal etwas genauer an.

Hat das Projektteam tatsächlich nur Einfluss auf Risiken, die im Bereich von Zeit, Kosten und Qualität sind, also auf die internen Risiken?

Grundsätzlich ist es ja so, dass man nur für bekannte Risiken (die bekannten Unbekannten) Maßnahmen ergreifen kann, um die Eintrittswahrscheinlichkeit oder Auswirkung des Risikos zu senken oder das Risiko ganz zu vermeiden.
Man kann zum Beispiel als Maßnahme mehr Statussitzungen mit dem Projektteam durchführen, um schneller auf Projektabwicklungsprobleme reagieren zu können

Wie ist es nun bei externen Risiken? Sind wir diesen tatsächlich ausgeliefert? Nein, so ist es nicht! Bei externen Risiken sieht dies ähnlich aus wie bei den internen Risiken.
Man kann zum Beispiel als Maßnahme den Sponsor und das Management (externes Risiko) öfters und besser über das Projekt informieren und Feedback abholen, damit das Risiko nicht oder weniger besteht, dass diese etwas entscheiden, was unserem Projekt Schaden hinzufügt.

Es gibt hier jedoch eine spezielle Art von Risiken, bei denen Sie die Eintrittswahrscheinlichkeit mit Maßnahmen nicht senken können. Diesen Risiken sind Sie einfach ausgeliefert. Hier handelt es sich meist um Umweltrisiken, wie z.B. Orkane, Tsunamis oder Erdbeben. Hier können Sie nur Maßnahmen treffen, um die Auswirkung des Risikos zu vermindern, die Eintrittswahrscheinlichkeit zu senken ist hier leider nicht möglich.

Wir sind also nur Risiken ausgeliefert, die wir nicht kennen aber die trotzdem vorhanden sind (die unbekannten Unbekannten). Schauen Sie also, dass Sie möglichst viele Risiken Ihres Projektes identifizieren und wenn sinnvoll Maßnahmen dafür ergreifen. Bei den unbekannten Unbekannten hilft auch beten nichts, da ist es sinnvoller eine Contigency Reserve zu haben, die solche (Not)-Fälle abdeckt!

Advertisements
Dieser Beitrag wurde unter Risikoidentifikation, Risikomanagement veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s