Zuletzt hatte ich hier Andreas Heilwagens Ausführungen über Erfolgsfaktoren im Risikomanagement empfohlen. Jetzt hat Andreas noch einmal nachgelegt und ein Template für ein englischsprachiges Risk-Register bereitgestellt. Zum Thema Risikomanagement auch gleich noch ein weiterer passender Link zu  Lynda Bourne´s Ausführungen über Stakeholder und ihre Einstellungen zu Risiken. Linda beschreibt die Knowledge-Awareness-Matrix, die uns das Dilemma zwischen den Dingen, die wir wissen, und den Dingen, die unsere Aufmerksamskeit geniessen beschreibt. In diesem Dilemma stecken wir sowohl im Risikomanagement als auch im Stakeholdermanagement.

Andeas Heilwagen beschäftigt sich mit Erfolgsfaktoren im Risikomanagement. Sein Beitrag ist Einführung und Zusammenfassung zugleich und wie die meisten seiner Threads absolut lesenswert. Anlaß für seinen Beitrag war eine ungewöhnliche Kundenachfrage, die es eben nicht bei der meist üblichen Alibi-Veranstaltung (Andreas spricht von Placebo-Risikomanagement) beließ, sondern das Thema mit dem nötigen Ernst und nicht nur als Feigenblatt betrachtete. Leider teile ich Andreas Erfahrung: In vielen Projekten findet Risikmanagement bestenfalls pro forma statt. Es fehlt an Risiko- und Qualiätsbewusstsein. Risikomanagement eignet sich hervorragend für gegenseitige Schuldzuweisungen oder als Lebensversicherung (etwas direkter auch als cover-your-ass bezeichnet).

Wie bei fast allen Dingen im Projektmanagement geht es auch im Risikomanagement nicht um ein bürokratiches Procedere, sondern um eine Kultur, die wenn sie als solche auch gelebt wird und nicht nur als lästige Pflichtveranstaltung betrachtet wird, auch andere PM-Dsziplinen, vor allem aber den Projekterfolg voran bringt.

Weitere Beiträge zum Thema Risikomanagement auf schlossBlog finden Sie hier.

Noch einmal der akutelle RiskNET-Newsletter: Hier wird in gewagter Weise ein Zusammenhang zwischen dem Einsatz der Tabellenkalkulation als einfaches Reporting- und Analysewerkzeug und der Finanzkrise hergestellt. Die Tabellenkalkulation sei aber mit der komplexen Finanzwelt überfordert, heißt es. Diesem Satz würde ich auch noch zustimmen. Die Schlußfolgerung, stattdessen entsprechende „strategische Cockpits“  einzusetzen, verkürzt die erforderliche Diskussion aber dramatisch:

Zum Einen ist sie Ausdruck einer blinden Technologie- und Modellgläubigkeit. Aber gerade die aktuelle Finanzkrise hat uns wieder einmal vorgeführt, wie dürftig selbst die ausgefeiltesten Modelle uns Analysewerkzeuge sind. Und auch der Satz vom Fool with a tool, der immer noch ein Fool ist, wird damit nicht außer Kraft gesetzt. Auch hier hat uns die Finanzkrise wieder gelehrt, wie wichtig es ist zu wissen was man tut und somit auch welchem Modell man folgt und v.a. wo seine Grenzen sind. Je perfekter ein Tool, umso mehr vergessen wir diese Grenzen.

Zum Anderen wird ein weiterer wesentlicher Aspekt vergessen: die eingesetzten Daten und ihre Qualität. Je ausgefeilter unser Werkzeug und je mehr Nachkommastellen es auswirft, umso mehr vertrauen wir ihm und vergessen auch hierbei wieder die Grundlage – nämlich die eingesetzten Daten. Auch hier gilt die alte IT-Weisheit: Garbage in, garbage out. Zugegebenermaßen haben Tabellenkalkulationen in der Regel keine ausgeprägte Validierung der Daten, aber das Problem ist nicht das Tool, sondern die Datenqualität und die Unbedarftheit derjenigen, die sich auf eine schwache Basis verlassen.

Im aktuellen RiskNET Newsletter wird der Status Quo der Compliance-Aktvitäten deutscher Unternehmen beschrieben.

Anscheinend herrscht zumeist noch Zurückhaltung, auch wenn es wohl unfreiwillige Vorreiter, wie die Siemens AG gibt, aber das Compliance-Schiff wird immer mehr (zumindest große Unternehmen) einholen, man denke an MAN oder tagesaktuell: Daimler… (Die Beispiele stammen jetzt nicht aus dem Artikel sondern aus der Tagespresse.)

Viele scheuen den Aufwand und fürchten die damit verbundene Bürokratie. Wenn man sich einzelne Beispiele anschaut, kann man diese Befürchtungen durchaus nachvollziehen. Um Compliance erfolgreich umzusetzen, kommt es aber nicht unbedingt auf große, bürokratische Programme an, sondern auf ein anderes Schlüsselwort, das ebenfalls im Artikel fällt: die Unternehmenskultur.

Andreas Heilwagen setzt sich mit mit dem neu erschienen Risikomanagement-Standard des PMI auseinander. Der Standard erweitert die Ausführungen des PMBOK. Die 116 Seiten scheinen noch jede Menge Luft zu enthalten und es handelt sich um die Dokumentation eines Standards, d.h. Fachliteratur zum Risikomanagment geht mitunter deutlich weiter.

Nur wer einen lückenlosen Vertrag abschließt und jede Änderung einvernehmlich mit seinem Vertragspartner klärt, erspart sich das Claim Management.
Aber ganz ehrlich: Existiert der lückenlose Vertrag?

Aus Walter Gregorc, Karl-Ludwig Weiner, Claim Management: Ein Leitfaden für Projektmanager und Projektteam, Erlangen 2005, S. 13 (Amazon Affiliate Link)

Die Computerwoche zitiert eine Umfrage der Experton Group zum Einsatz von Risikomanagement in Unternehmen:

• 62% der Befragten gaben an „punktuell“ Risikoanalysen einzusetzen – was auch immer punktuell im Einzelfall bedeuten mag .
• Die meisten konzentrieren sich auf operative IT-Risiken.
• Die Geschäftsverantwortlichen sind in der Regel außen vor.
• An Sicherheitsbewußtsein fehlt es oft auch in der Geschäftsleitung.

In einem Interview in Air&Space spricht Chesley Sullenberger über seine spektakuläre Airbus-Landung im Hudson River. Bemerkenswert vor allem gegen Ende der Passus über die Verwendung von Notfall-Checklisten (soviel zum Thema Grenzen der Planung):

Air & Space: Does the Airbus operator’s manual have a procedure for ditching?

Sullenberger: Yes.

Air & Space: So your first officer would have found that procedure and had a checklist to go through for the ditching procedure?

Sullenberger: Not in this case. Time would not allow it. The higher priority procedure to follow was for the loss of both engines. The ditching would have been far secondary to that. Not only did we not have time to go through a ditching checklist, we didn’t have time to even finish the checklist for loss of thrust in both engines. That was a three-page checklist, and we didn’t even have time to finish the first page. That’s how time-compressed this was.

Glen Alleman fasst in seinem Blogbeitrag zum Thema Risk handling (Englisch) alles Wesentliche zusammen.

Die Computerwoche berichtet, wie sich in New Orleans Unternehmen auf den Hurrikan ‚Gustav‘ vorbereitet haben und wie aus den Erfahrungen von ‚Katarina‘ und ‚Rita‘ gelernt wurde. Der Schwerpunkt liegt mal wieder bei der phyisischen Datensicherung. In einem Fall wird berichtet:

Im Notfall nimmt der letzte Mitarbeiter das mobile Gerät samt einer „Notfall“-Box mit zusätzlichen Backups auf DVD mit, um alle Daten zu retten.

So lobenswert die Ansätze im Einzelnen auch sein mögen, sie täuschen mal wieder über einen wesentlichen Aspekt hinweg: Naturkatastrophen sind nur ein sehr kleiner Teil, um den es beim Thema Business Continuity gehen sollte. Die weit größere Gefahr ist wie immer der Mensch, sei es durch Missbrauch oder durch Nachlässigkeit.