Torsten Stau - Methoden der projektorientierten Risikoanalyse

Ein weiteres geeignetes Hilfsmittel sind die sogenannten Stakeholderlisten . Als Stakeholder bezeichnet man Personen, Firmen, Gruppierungen und öffentliche Institutionen, die in irgendeiner Weise direkt oder indirekt einen Einfluss auf die Durchführung des geplanten Projekts haben könnten. Wideman [12] unterscheidet folgende Gruppen von Stakeholdern:

solche, die in direkter Beziehung zum Projekt stehen, wie Lieferanten, Auftraggeber bzw. Konsument und Projektmanager

solche, die einen Einfluss haben auf die physikalischen, infrastrukturellen, technologischen, kommerziellen/finanziellen/sozioökonomischen oder politisch/rechtlichen Bedingungen

solche, die in einer hierarchisch übergeordneten Beziehung zum Projekt stehen, wie staatliche Organe auf lokaler, regionaler und nationaler Ebene

solche Personen, Gruppen oder Vereinigungen, die ein berechtigtes Interesse haben, wobei mitunter der Bezug zum Projekt fehlt, es aber als Gelegenheit erachten, um eigene Ziele zu verfolgen

Stakeholder lassen sich beispielsweise in folgende Kategorien unterteilen:

solche, die kontrollierbar sind

solche, die beeinflussbar sind

solche, für die man Verständnis aufbringen muss

Unter Umständen stößt man dabei auch auf Stakeholder, die das Projekt zum Scheitern bringen können, ohne dass man etwas dagegen unternehmen kann. Diese Gruppe kann nur identifiziert werden, aber es kann im Rahmen des Risikomanagements keine geeignete Maßnahme getroffen werden, um diese Risiken auszuschalten.

Um ein Beispiel zu bringen, welche Gruppen im Extremfall als Stakeholder zu berücksichtigen sind, kann es beispielsweise bei einem geplanten Staudamm dazu kommen, dass eine gefährdete Tier- oder Pflanzenart, die durch den Bau des Staudamms bedroht würde, zum Stakeholder wird und unter Umständen das Projekt scheitern lassen kann, auch wenn diese Gruppe ihre Rechte nicht selbst vertreten kann.

Nach Fürnrohr [1] verschafft "das systematische Erfassen von Stakeholdern und deren Beziehungen zum geplanten Projekt dem Management zusätzliche Transparenz über potentielle Risiken. Dieses gilt im Besonderen für Vorhaben mit Auswirkungen auf den sensiblen Bereich Umweltschutz."

Stakeholderlisten sind ein wesentlicher Bestandteil der Methode SIAM, die im dritten Teil der vorliegenden Arbeit vorgestellt wird. Siehe hierzu auch Neumann [13] oder Abonyi [14].

Häufig werden Risiken auch nach ihren Ursachen klassifiziert, z.B.:

Informationsmangel

Mangel an Kontrolle

Zeitmangel

Die Identifizierung und Klassifikation von Risiken ist die Voraussetzung für die Behandlung verschiedener Risikokategorien im Rahmen des Risikomanagements. Nach Franke (in [2]) können so unter anderem folgende Maßnahmen getroffen werden:

Bestimmte Risiken können durch geeignete Projektverträge ausgeschlossen werden. Um die Projektabwicklung beeinflussende Risiken auszuschließen, bietet sich als einziges Instrument eine vertragliche Lösung an.

Erfahrungsgemäß lassen sich bestimmte Projektrisiken im Vertrag ausschließen bzw. auf Dritte abwälzen.

Einige Risiken können vernachlässigt werden, weil sich ihr Auftreten als zu unwahrscheinlich oder die Folgen als akzeptabel herausgestellt haben.

Gegen einige der verbleibenden, nicht ausschließbaren Risiken kann man sich eventuell versichern, wobei der kostenmäßige Umfang dieser Risiken gegen die Kosten der Versicherungsprämie im Rahmen einer Kosten-Nutzen-Analyse abzuwägen ist.

Außerdem kann das Risiko in der Regel durch Revision der ursprünglichen Planung reduziert werden.

Es werden kalkulatorische Risikovorsorgen gebildet. Unter diesem Punkt werden jene Risiken subsummiert, die weder auszuschließen noch versicherbar sind. Es sind die Risiken, die bewusst eingegangen und somit verkraftet werden müssen.

Nachdem alle Risiken identifiziert und in Kategorien zusammengefasst worden sind, werden nun in der Phase der Risikobewertung die Wahrscheinlichkeiten ermittelt, mit denen gewisse Risiken auftreten können, sowie der mit ihnen verbundene zu erwartende Schaden.

Nachdem alle mit einem Projekt verbundenen Risiken identifiziert und kategorisiert und ihre Beziehungen und Abhängigkeiten untereinander analysiert sind, soweit das in dieser Phase möglich ist, kann man darangehen, diese Risiken zu bewerten.

Die Phase der Risikobewertung (risk estimation) beinhaltet zwei wesentliche Aufgabenbereiche: Zum einen sind die Eintrittswahrscheinlichkeiten der in der Risikoidentifikation erfassten potentiellen Risiken zu ermitteln; zum anderen sind deren Auswirkungen auf die Projektziele (Leistung, Termine und Kosten) zu bestimmen. Die Risikobewertung ist nicht klar von der Risikoidentifikation zu trennen, denn die Einteilung der Risiken in einzelne Kategorien ist bereits eine Form der Bewertung.

Der Bereich der Risikobewertung wird in vielen Quellen als risk evaluation bezeichnet, während andere Ansätze damit die Phase der Risikoverdichtung meinen (in der vorliegenden Arbeit werden jedenfalls risk evaluation und Risikoverarbeitung gleichgesetzt). In weiteren Ansätzen wird risk evaluation sogar als Oberbegriff für Risikomanagement und Risikoanalyse benutzt (z.B. Curling in [14])!

Nach Imboden [15] erfüllt "die Quantifizierung der Risikopotentiale eines Vorhabens damit auch die Funktion einer Risikoselektion, indem darüber befunden wird, welche Risikofaktoren weitere Aufmerksamkeit – und gegebenenfalls in welcher Reihenfolge – verdienen."

Die Bezeichnung Risikobewertung ist nicht eindeutig, denn sie kann einerseits meinen, dass etwas, dessen Größe nicht exakt bekannt ist, sorgfältig berechnet wird, andererseits kann damit eine grobe Approximation gemeint sein, die unter Umständen nicht mehr ist als eine Schätzung. Natürlich wäre in jedem Fall eine exakte Berechnung wünschenswert, doch meist sind die dazu notwendigen Daten nicht zu bekommen – es sei denn, man hat Aladins Wunderlampe zur Hand.

In Ermangelung statistischer Daten erfolgt die Risikobewertung normalerweise durch Expertenbefragung. Die Quantifizierung von Projektrisiken ist folglich ein höchst subjektiver Vorgang, der auf Intuition, dem Fachwissen und den Erfahrungen der Befragten aufbaut. Zur Vermeidung von Verzerrungen wurden verschiedene Befragungstechniken entwickelt wie beispielsweise die Delphi-Methode .

Nach Charette [4] müssen während der Risikobewertung folgende vier Aufgaben erfüllt werden: Zuerst müssen die Variablen bestimmt werden, die das System beschreiben. Dieses verlangt natürlich eine einheitliche Bewertungsbasis. Die Konsequenzen, die ein auftretendes Ereignis nach sich ziehen kann, müssen bestimmt werden. Aktionen verursachen Reaktionen, die erkannt werden müssen. Die Größe der einzelnen Risiken muss bestimmt werden, wozu die zuvor erstellte einheitliche Bewertungsbasis benutzt wird. Es sind also alle Faktoren, die die Eintrittswahrscheinlichkeit eines Risikos verringern oder erhöhen, sowie die Härte einer negativen Folge bei Eintreten eines Risikos berücksichtigt. Der vierte Punkt ist die Beseitigung von Überraschungen (surprise elimination). Indem alle Risiken mit ihren Eintrittswahrscheinlichkeiten und negativen Folgen erkannt werden, werden zukünftige böse Überraschungen vermieden.

In Anlehnung an Charette [4] lässt sich die Risikobewertung in folgende vier Abschnitte gliedern:

Nach Franke (in [2]) müssen die Risiken eines Projekts "eine einheitliche Bewertungsbasis haben, die zwangsläufig auf einem Kostenansatz basiert, d.h. die Bewertung erfolgt in Geldeinheiten. Denn alle Risiken aus den Bereichen Termine, Arbeitsfortschritt, Technik, Qualität und dem kaufmännischen Bereich werden letztendlich kostenmäßige Auswirkungen auf die definierten Projektziele haben. Basierend auf einer einheitlichen Bewertungsbasis wird die kostenmäßige Bewertung von Risiken durch eine Expertenbefragung und deren EDV-gestützte Auswertung erreicht."