Die drei wichtigsten Risikomanagement-Punkte der Amazon Kindle-Leser

Mein Buch „Project Risk Management: The Most Important Methods and Tools for Successful Projects“ ist seit März 2013 auf dem Markt und auch als Amazon Kindle E-Book erhältlich. Kindle-Leser können in Ihren E-Books Textstellen markieren, die sie speziell wichtig finden.
In meinen Buch wurden die folgenden drei Stellen am häufigsten markiert:

A risk is an uncertainty, which lies in the future and may or may not possibly occur.

You cannot manage risks! However, you can take actions to affect the probability or the effect of the risk.

Managing risks does not mean to react to random events without a plan and then wait and see what happens. Rather, it means to systematically and actively search for risks and then seize the appropriate actions against them.

Aus meiner Sicht haben die Leser wirklich die drei fundamentalen Gedanken über Risikomanagement erkannt. Das hat mich wirklich erstaunt.

Ist Risikomanagement bei Ihnen Kultur oder nur eine Abteilung?

Haben Sie in Ihrem Unternehmen auch eine Abteilung, die für das Risikomanagement verantwortlich ist und dieses ausführt? Normalerweise gibt es in jedem grösseren Unternehmen einen Bereich, der für das Risikomanagement zuständig ist. Bei kleineren Unternehmen wird es schon schwieriger jemanden zu finden, der sich dafür zuständig fühlt. In diesem Zusammenhang bin ich via eine Linkedin Diskussion auf den folgenden Artikel gestossen:

Small businesses should outsource their risk management operations

Das ist natürlich eine gute Idee das Risikomanagement einer auswärtigen Firma zu übergeben, die darauf spezialisiert ist. Was meinen Sie?
Ich bin da ganz anderer Meinung! Risikomanagement gehört zur Unternehmenskultur und kann nicht von einem Aussenstehenden „betrieben“ werden.
Risikomanagement wird von der obersten Unternehmensführung vorgelebt, unterstützt, gefordert und überprüft. Risikomanagement sollte vom Unternehmen als eine entscheidende, allumfassende Disziplin angesehen werden, dass die Organisation im Erreichen der strategischen Ziele unterstützt, dabei Unsicherheiten eliminiert und Chancen wahrnimmt.
Für das Risikomanagement ist natürlich die Risikomanagement-Abteilung verantwortlich! Das meinen immer noch die meisten Mitarbeiter. Ist das wirklich so? Vom rechtlichen Standpunkt her ist die Unternehmensführung dafür verantwortlich, dass Risikomanagement im Unternehmen eingeführt und operativ betrieben wird. Die Risikomanagement-Abteilung, die wir jetzt schon mehrmals angesprochen haben, ist verantwortlich, dass Risikomanagement-Prozesse und Dokumentation vorhanden sind und die Mitarbeiter darin unterstützt und periodisch geschult werden. Aber durchführen tut die Risikomanagement-Abteilung das Risikomanagement nicht. Das tun die Mitarbeiter! Das sind nämlich die Risiko-Experten, die wissen, wo die Risiken verborgen sind. Ganz entscheidend ist jetzt nur noch ein Punkt:

Erkennen die Mitarbeiter den Sinn und den Zweck des Risikomanagements?

Wenn Sie dies in Ihrem Unternehmen erreicht haben, dann sind Sie schon sehr weit in der Risikomanagement-Kultur. Dann beginnt das Risikomanagement tatsächlich zu wirken.
Jeder Mitarbeiter im Unternehmen ist für das Risikomanagement verantwortlich und sollte sich bewusst sein was seine Rolle und sein Handeln für einen Einfluss auf die Organisation und schlussendlich auf die Unternehmensrechnung hat.
Kommen wir noch kurz zurück zu den externen Risikomanagement-Spezialisten. Diese Beratungsunternehmen müssen ja schliesslich auch Arbeit haben. Die können den Unternehmen helfen das Risikomanagement zu implementieren, obwohl dies eigentlich gar nicht so schwierig ist und die Unternehmen dies meistens selber könnten. Ich sehe den Nutzen solcher Unternehmen speziell darin, das Risikomanagement in den Unternehmen zu überprüfen (auditieren), um festzustellen, wie gut das Risikomanagement implementiert ist und auch gelebt wird und was es noch zu verbessern gibt. Das heisst also, eine Aussensicht zu liefern.
Das oben geschriebene gilt natürlich nicht nur für Unternehmen, sondern auch ganz speziell für Projekte!
Weiter in diesem Thema: Kill the Risk Manager!

Risikomanagement für Projekte – 30 Minuten Kompakt-Wissen

Kürzlich habe ich wieder ein Buch veröffentlich. Dieses mal habe ich versucht das ganze Risikomanagement für Projekte so zu konzentrieren, dass Sie als Leser in nur 30 Minuten das Wichtigste über dieses Thema lernen.

 

In diesem Buch erhalten Sie Anweisungen und Tipps, die Sie sofort in Ihrem Projekt umsetzen können. Mit diesem praxisbezogenen Wissen machen Sie Ihr Projekt noch erfolgreicher und bewahren Ihr Projektleben vor vielen Problemen. Mit 30 Minuten Kompakt-Wissen haben Sie Ihre Projektrisiken im Griff!
In 30 Minuten lernen Sie die wichtigsten Schritte, wie Sie Risikomanagement in Projekten erfolgreich anwenden:

• Der Risikomanagement-Prozess
• Schritt 1: Risikomanagement-Planung
• Schritt 2: Risiko-Identifikation
• Schritt 3: Qualitative und quantitative Risikoanalyse
• Schritt 4: Massnahmenplanung
• Schritt 5: Risiko-Überwachung und -Steuerung
• Schritt 6: Risiko-Kommunikation und -Dokumentation

Es ist wirklich nicht einfach ein 300 Seiten Buch in einem 100 seitiges Büchlein zusammenzufassen. Aber ich habe es geschafft und bin wirklich Stolz auf dieses Werk! Einen Haken hat das Buch: Wenn Sie kein Schnellleser sind, dann schaffen Sie es nicht dieses Buch in 30 Minuten zu lesen. Das sollte Sie aber nicht weiter stören, denn wer kann heutzutage schon 30 Minuten lang ungestört lesen?
Das Buch ist als Taschenbuch oder als E-Book bei Amazon erhältlich.

Dass man Häme über jemanden ergiesst, der auf solche Gefahren aufmerksam macht, passt ganz gut zusammen

Unser Schweizer Armeechef André Blattmann wurde tatsächlich mit Häme überschüttet, als er in einem Interview sagte, für den Fall eines Blackouts Feuerholz und rund 300 Liter Mineralwasser im Keller hat. Jetzt lacht die ganze Schweiz über ihn. Zu Recht? Politikwissenschafter Maik Poetzsch hat für den Deutschen Bundestag die Folgen eines gravierenden Stromausfalls untersucht. Er hält die Wasservorräte von Armeechef André Blattmann für klug. Hier das Interview dazu.

Es gibt Risiken wie Blackouts oder Erdbeben, die sehr selten eintreten, aber man weiss, dass Sie eintreten, weil es eben schon einmal passiert ist. Soll man sich auf solche potentiellen Vorkommnisse angemessen vorbereiten, oder meinen Sie auch, „Die Wahrscheinlichkeit ist so klein. Das werde ich nie erleben!“? „Das letzte grosse Beben passierte 1906 in San Francisco.“ Es ist schon einmal passiert und es wird wieder eintreten – man weiss es! Man weiss nur nicht genau wann.

Wie steht es mit der Risikoidentifikation bei Ihrem Projekt. Wurde dort auch schon hämisch gelächelt, als jemand ein ungewöhnliches Risiko meldete oder ein eher unwahrscheinliches oder eines mit einer sehr geringen Eintrittswahrscheinlichkeit? Was haben Sie gemacht? Haben Sie die Meldung ernst genommen? Haben Sie das Risiko in das Risikoregister aufgenommen und haben Sie dafür sogar Massnahmen definiert?
Nehmen Sie die Risiken ernst, auch wenn Sie noch so ungewöhnlich oder unwahrscheinlich sind. Ist ein grosser Stromausfall bei uns wirklich so sehr unwahrscheinlich? Nicht nur Herr Blattmann hat Notvorräte sondern auch ich bei mir Zuhause!

An dieses Risiko glaube ich nicht!

Im Artikel „Wenn Hacker die Kontrolle übernehmen“ (lesenswert) im Tagesanzeiger vom 31.1.2014 wird über die Gefahr berichtet, dass Hacker sich Steuerungssysteme von Kraftwerken bemächtigen. Der Bund bestätigt nun erstmals Vorfälle in der Schweiz. Der Sprecher des Stromnetzbetreibers Swissgrid glaubt nicht an grossflächigen Angriff: „Es kann passieren, dass es zu einem Kaskaden-Effekt kommt, sodass eine ganze Region ohne Strom dastehen würde», sagt Klaus. An einen grossflächigen Angriff  (auf das Stromnetz) mag er jedoch nicht glauben, weil dies eine «sehr ausgefeilte Kenntnis aller Systeme» voraussetze.

Es besteht ein Risiko mit sehr hoher Auswirkung, aber man glaubt nicht so richtig daran –  weil die Wahrscheinlichkeit, dass jemand so ausgefeilte Kenntnisse hat, nicht existiert. Ich kann hier nur sagen:„Expect the unexpected!“ Da kommt mir gerade der Amerikanische NSA (National Security Agency) in den Sinn. Wer hätte vor 12 Monaten gedacht, mit welchem immensen Wissen und Computersystemen der NSA in unsere Computersysteme eindringt und die ganze Welt abhört?

„An einen grossflächigen Angriff  (auf das Stromnetz) mag er jedoch nicht glauben“. Wer nicht an ein Risiko glaubt, obwohl es besteht, nimmt es aus meiner Sicht nicht ernst und unternimmt nicht die notwendigen Massnahmen um das Risiko genauer zu verstehen und entsprechende Massnahmen zu definieren und umzusetzen. „Das ist aber weit her geholt!“ Kennen Sie diesen Ausspruch? Man kommuniziert bei einer Projektsitzung Bedenken (mögliche Risiken) und wird innerhalb von Sekunden von Kollegen abgekanzelt, nach dem Motto “Hey Kollege, bleib doch realistisch!

Nehmen Sie die Risiken ernst und wenn diese noch so utopische sind (Die Amerikaner könnten die ganze Welt abhören). Vor 12 Monaten noch Utopie, heute wissen wir es.

Ich empfehle der schweizerischen Swissgrid, glauben sie an das Risiko und nehmen sie es ernst, denn das Unerwartete wird früher oder später eintreffen.

Black Swans and “They Never Saw It Coming”

Auf dem Blog von TechWell gibt es einen guten Post über Black Swans und gescheiterte Projekte.
Bei Risiken und deren Eintreten wird oft argumentiert: Man sah es nicht kommen. Man wurde plötzlich überrascht. Dafür gibt es jedoch einige Gründe: Der erste ist natürlich,  man schaute einfach nicht hin. Man konnte es nicht sehen, weil man es nicht sehen wollte. Oder man wusste nicht wo man schauen sollte. Oder man konnte das Unglück nicht erkennen, bis es dann eingetreten ist.
Die 2008 Finanzkrise war sicher kein “Black Swan Event” weil sie einige kommen sahen und davon massiv finanziell profitierten und das grosse Geld daraus machten. Schauen Sie diese zwei Bücher an  The Big Short und All the Devils Are Here , die beschreiben, wie viele die Krise voraussahen und wie sie davon massiv profitierten.
Oft wird ein “Unglück” bei Projekten als “Black Swan Event” bezeichnet – eine faule Ausrede! “So etwas konnten wir nie voraussehen”. Man will der Wahrheit einfach nicht ins Gesicht sehen und zugeben, dass man sich zu wenig Mühe gegeben hat Risiken systematisch zu identifizieren und zu behandeln.


Gibt es bei Projekten Black Swans?

Wenn Sie ein ERP-System einführen, eine neue Website entwickeln oder mehrere alte IT-Systeme in ein neues System integrieren – hier gibt es keine Black Swans. Diese Projekte sind zu berechenbar.
Wenn Sie zum ersten mal einen Partikelbeschleuniger entwickeln und das Steuerungssystem für die supraleitenden Magneten entwickeln, da kann es unbekannte Unbekannte geben. Aber wenn das Stromversorgungssystem für diese Magneten unter Bäumen liegt, die bei einem Sturm auf die Stromversorgung fallen könnten, dann ist das kein Black Swan, sondern man hat einfach nicht nach Risiken gesucht.
Black Swans sind fast immer eine Ausrede für schlechtes Risikomanagement in Projekten.  Wir wollen uns nicht  mit Risiken beschäftigen weil es unangenehm ist. Wir haben keine Zeit uns mit Risiken beschäftigen. Wenn wir Risiken finden haben wir kein Budget für Verminderungsmassnahmen, nach dem Motto: „Es wird schon nichts passieren“. Und so weiter. Machen Sie es besser und nehmen Sie das Risikomanagement in Projekten ernst und schauen Sie sich schwarze Schäne im Zoo an.