Skip to main content
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Risikomanagement

Was ist ein Risikomanagementplan & wie erstellt man ihn (+ Vorlage)

Emily Luijbregts
sarah m. hoban photo
By
Emily Luijbregts
Emily Luijbregts Director Program Management Office

More about Emily
&
Sarah M. Hoban
Sarah M. Hoban Program Manager | Project Manager | Product Operations

Sarah ist eine PMP-zertifizierte Projekt-/Programmmanagerin und Strategieberaterin mit 10 Jahren Erfahrung in der Leitung komplexer Projekte im Wert von mehreren Millionen Dollar und der Leitung verschiedener globaler Teams. Ihre Leidenschaft ist es, angesichts der Unsicherheit widerstandsfähig zu sein, und ihre Karriere hat sich (manchmal heimlich) darauf konzentriert, Techniken des Projektmanagements zur Verbesserung der organisatorischen Geschäftsprozesse einzusetzen. Sarah ist eine Denkerin im Projektmanagement und Autorin eines wöchentlichen Blogs und Podcasts, The Stealthy Project Manager, der sich auf Projektmanagement und Produktivität konzentriert.

More about Sarah

Expert Evidence

This article has undergone a thorough review by an expert in the field, who has carefully examined and evaluated the information presented. Readers can trust that the information provided in this article is reliable and up-to-date.
Reviewed by
Galen Low
Galen Low Co-Founder at Black and White Zebra

More about Galen

Ich habe zu viele Projekte scheitern sehen, weil Risiken niemanden interessiert haben oder nicht verfolgt wurden. Hier erkläre ich, wie ich einen Risikomanagementplan erstelle, mit dem ich Probleme frühzeitig erkenne und Projekte am Laufen halte.

Ein Risikomanagementplan (RMP) hilft Ihnen, Projektrisiken zu erkennen, bevor sie Zeitpläne, Budgets oder das Vertrauen der Stakeholder gefährden. Ich habe erlebt, wie solide Projekte gescheitert sind, weil Teams die Risikoplanung als reine Formalität und nicht als Entscheidungshilfe betrachtet haben.

In diesem Leitfaden erfahren Sie, wie Sie einen praxisnahen Plan erstellen, der Ihnen hilft, Risiken einzuschätzen, schneller zu reagieren und die Fehler zu vermeiden, die Projekte scheitern lassen.

Was ist ein Risikomanagementplan?

Ein Risikomanagementplan ist ein Dokument, in dem beschrieben wird, wie Ihr Projektteam Risiken, Probleme oder andere unerwartete oder unsichere Ereignisse überwacht und darauf reagiert, die das Projekt beeinträchtigen könnten.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Step 1 of 2

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Er analysiert die potenziellen Risiken, die in Ihrer Organisation oder Ihrem Projekt bestehen, legt fest, wie Sie auf diese Risiken reagieren werden, falls sie auftreten, und weist einer verantwortlichen Person die Überwachung und ggf. das Ergreifen von Maßnahmen zu.

In seiner minimalsten Form könnte ein Risikomanagementplan aus wenigen Seiten bestehen, die folgende Punkte beschreiben:

  • ab welchem Zeitpunkt das Projektrisiko eine Eskalation auslösen sollte
  • wie und wann das Risiko bewertet wird
  • die Rollen und Verantwortlichkeiten der Risikoverantwortlichen

Was ist der Zweck eines Risikomanagementplans?

Der Zweck eines Risikomanagementplans besteht darin, Projektrisiken und andere potenzielle Probleme vor dem Projektstart zu identifizieren, damit Sie Maßnahmen zu deren Eindämmung planen können, anstatt nur reaktiv zu handeln, wenn tatsächlich etwas schiefgeht. Je früher Sie Risiken erkennen und erfassen, desto geringer ist deren Auswirkung.

Er hilft Ihnen außerdem, Unsicherheiten konsistenter zu planen und zu steuern sowie Ihr Projekt im Zeitplan, im Budget und im Rahmen zu halten.

Vorlage Risikomanagementplan

DPM-Mitglieder können unsere einfache Vorlage für einen Risikomanagementplan herunterladen.

Vorlage Risikomanagementplan

So funktioniert sie:

Beispiel Deckblatt eines Risikomanagementplans
Tab A ist das Deckblatt. Es dient organisatorischen Zwecken, damit Sie den Projektnamen und die zugehörigen Projektdetails, den Dokumenteneigentümer und Versionsinformationen im Blick behalten können.
Beispiel Übersicht Risikomanagementplan
Tab B enthält Hinweise zum Ausfüllen des Risikoregisters.
Beispiel eines ausgefüllten Risikoregisters mit Risikodetails
Tab C ist das Risikoregister.
Beispiel Besprechungsnotizen Risikomanagement
Tab D fasst offene Fragen zusammen. Sie können dieses Tab benutzen, um offene Fragen/Bereiche, die noch geklärt werden müssen, zu notieren (ideal bei einem Risikoworkshop).

Was gehört in einen Risikomanagementplan?

Hier sind die wichtigsten Bestandteile, die in Ihren Risikomanagementplan aufgenommen werden sollten.

Herangehensweise an das Risikomanagement

Beschreiben Sie Ihre generelle Strategie und Ihren Ansatz für das Risikomanagement. Dazu gehören:

  • Risikotoleranz: Bestimmen Sie, welches Risiko Sie im Projekt bereit sind zu akzeptieren. Ihre Organisation verfügt möglicherweise über allgemeine Richtlinien dazu, die für alle Projekte gelten.
  • Strategien zur Risikominderung: Legen Sie fest, wie Sie Methoden wie Risikovermeidung, Risikotransfer und Risikoteilung nutzen. Dazu zählen auch Werkzeuge wie Risikomatrix, SWOT-Analysen sowie Wahrscheinlichkeits- und Auswirkungsbewertungen.
  • Risikogovernance: Bestimmen Sie die Verantwortlichkeiten für Einzelrisiken und für das Risikomanagement insgesamt und erläutern Sie die Regeln und Konventionen, die beim Management der Risiken zu beachten sind.
Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

RAID-Log

Ein RAID-Log verfolgt Risiken, Annahmen, Probleme und Abhängigkeiten, sodass das Projektteam und der Projektsponsor diese prüfen und weiter diskutieren können.

Dies ist eine schlankere Variante als ein formelles Risikoregister, das darauf ausgelegt ist, die Schwere von Risiken zu berechnen. Für einen noch einfacheren Ansatz könnten Sie einfach eine Liste in Ihrem wöchentlichen Statusbericht führen. Dies ist nützlich für kleine, nicht-technische Projekte, die von einem Team aus 3-4 Personen in einer Organisation durchgeführt werden, die keinen Standardansatz für das Risikomanagement hat.

Beispiel eines RAID-Logs. Es sieht aus wie eine Tabelle mit mehreren Spalten, beschriftet mit RAID-Kategorie, Beschreibung, Auswirkung, Priorität, Risikoprioritätsnummer und Status
Ein RAID-Log kann verwendet werden, um Risiken, Annahmen, Probleme und Abhängigkeiten zu verfolgen.

Wenn Ihr Projekt perfekt läuft, haben Sie großes Glück. Dinge können schiefgehen; Dinge gehen tatsächlich schief. Nutzen Sie Ihr RAID-Log, um festzustellen, wo es zu Problemen kommen könnte. Planen Sie, wie Sie diese so schnell wie möglich lösen, um das Projekt auf Kurs zu halten.

photo of Kim Essendrup

Kim Essendrup

CEO @ RAIDLOG.com & Project Management Happy Hour Podcast CohostOpens new window

Risikomatrix

Eine Risikomatrix (auch als Auswirkungsmatrix oder Risiko-Bewertungsmatrix bekannt) zeigt die Beziehung zwischen Risikofaktoren bei der Berechnung der Risikoschwere. Risiken, die eine hohe Wahrscheinlichkeit und große Auswirkung haben, sind am schwerwiegendsten.

Dies ist ein gründlicherer Ansatz, der ein hohes Maß an Detailgenauigkeit erfordert. Sie könnten auch eine vollständige Beschreibung der Methodik einfügen, die Sie zur Durchführung der qualitativen und quantitativen Risikoanalyse verwenden wollen, zusammen mit einer Auswirkungsmatrix. Ebenso können Sie sie verwenden, um Prioritäten zu setzen und numerische Schweregrade zu vergeben, um das Ausmaß jedes Risikos zu messen.

Beispiel einer Risikobewertungsmatrix: Die Y-Achse zeigt die Wahrscheinlichkeit als unwahrscheinlich, wahrscheinlich oder sehr wahrscheinlich. Die X-Achse zeigt die Auswirkung als gering, moderat oder hoch. Wahrscheinlichkeit x Auswirkung = Risiko. Hohe Wahrscheinlichkeit und hohe Auswirkung ergeben ein inakzeptables Risiko. Geringe bis mittlere Wahrscheinlichkeit und geringe bis mittlere Auswirkung ergeben ein akzeptables Risiko.
Eine Auswirkungsmatrix, auch Risikobewertungsmatrix genannt, zeigt die Beziehung zwischen Risikofaktoren bei der Berechnung der Risikoschwere.

Risk Breakdown Structure

Sie können eine Risk Breakdown Structure erstellen, um höhere Risikokategorien in kleinere, spezifischere Risiko-Unterkategorien zu zerlegen.

Beispiel einer Risk Breakdown Structure mit Risiken, die in Kategorien wie Technisch, Extern, Organisatorisch und Projektmanagement organisiert sind, die dann in kleinere Unterkategorien aufgeteilt werden.
In einer Risk Breakdown Structure werden die höheren Risikokategorien in einige gängige, kleinere und spezifischere Risiko-Unterkategorien aufgeteilt.

Hier geht es nicht darum, Komplexität zu schaffen — Sie und Ihr Team werden bei großen Unternehmensprojekten, an denen mehrere Teams, viele Stakeholder und hohe Einsätze beteiligt sind, bei denen erhebliche Auswirkungen auf das Unternehmen möglich sind, dankbar für dieses Maß an Detailgenauigkeit sein.

Risikomanagement-Software

Risikomanagement-Software und Projektmanagement-Software können die Planung des Risikomanagements unterstützen, viele manuelle Arbeiten ersetzen und Diskussionen mit Ihrem Team und dem Projektsponsor darüber erleichtern, wie Risiken gesteuert werden können, um die Wahrscheinlichkeit eines Projekterfolgs zu erhöhen.

Sie könnten auch GRC-Tools verwenden, die einen größeren Umfang abdecken und den gesamten Risikomanagementprozess mit dem umfassenden Projektmanagementplan integrieren. Sie beinhalten typischerweise Risikomanagement-Funktionen, gehen aber darüber hinaus und schließen die Nachverfolgung von Compliance, das Management von Richtlinien, die Berichterstattung gegenüber Aufsichtsbehörden und interne Audits ein.

Wie Sie einen Risikomanagementplan erstellen

Hier sind die Schritte zum Erstellen eines Risikomanagementplans.

1. Begleitdokumentation vorbereiten

Überprüfen Sie bestehende Projektdokumentationen, bevor Sie Ihren Risikomanagementplan erstellen. Zu diesen Dokumenten gehören:

  • Projektauftrag: Dieser legt die Projektziele, den Projektsponsor und Sie als Projektleiter fest. Er gibt Ihnen das Recht, einen Projektmanagementplan und Risikomanagementplan zu erstellen. Falls Sie in Ihrer Organisation keine formellen Projektaufträge nutzen, sollten Sie dies zumindest in einer E-Mail oder einem weniger formellen Briefdokument festhalten.
  • Projektmanagementplan: Dieser beschreibt, wie Sie Ihr Projekt steuern, überwachen und kontrollieren, einschließlich der zu verwendenden Projektmethodik, der Fortschrittsberichterstattung, der Eskalation von Problemen usw. Ihr Risikomanagementplan ist ein Unterbestandteil des Projektplans.
  • Stakeholder-Register: Erstellen Sie eine solide Übersicht darüber, wer die Projekt-Stakeholder sind, bevor Sie Risiken bewerten. Jede Stakeholdergruppe bringt eine andere Risikokonstellation mit sich – ob bezüglich Menschen, Prozesse oder Technologie. Sie können Stakeholder auch bitten, während des Projekts Risiken zu identifizieren und sie sogar als Risikoverantwortliche benennen.

2. Den Kontext festlegen

Übernehmen Sie die Projektbeschreibung und die Ziele aus dem Projektauftrag und nutzen Sie diese, um den geschäftlichen Mehrwert des Projekts und die negativen Folgen zu skizzieren, die bei einem Scheitern des Projekts entstehen würden.

Die Einführung Ihres Risikomanagementplans sollte dessen Zweck sowie die Beziehung zum übergeordneten Projektplan erklären. Verwenden Sie diesen Kontext, um ein Gespräch über Risikomanagement mit Ihrem Team und dem Projektsponsor zu führen.

3. Entscheiden Sie, wie Risiken identifiziert und bewertet werden

Verschiedene Methoden eignen sich für verschiedene Projekttypen. Die gewählten Methoden müssen außerdem praktikabel für das Team während des gesamten Projekts sein.

Der Schlüssel liegt darin, die richtigen Diskussionen zu führen und von Beginn des Projekts an Input zur Konsensbildung im Team und bei den Stakeholdern einzuholen. Nutzen Sie diese Gespräche, um sich auf Risikokategorien, Reaktionspläne und Verfahren zur Einschätzung der Risikoschwere zu verständigen.

4. Risiken kontinuierlich identifizieren

Führen Sie einen Risiko-Workshop oder eine Gruppensitzung durch, bei der Ihr Team, wichtige Stakeholder, der Projektsponsor und Fachexperten zusammenkommen, um Risiken zu identifizieren, zu bewerten und Reaktionen zu planen.

Aktualisieren Sie Ihren Risikomanagementplan direkt während des Workshops:

Screenshot of risk management register from our risk management template
So sieht das Risikoregister in unserer Risikomanagement-Vorlage aus. Hier können Sie die wichtigsten Informationen zu jedem Risiko eintragen.

Diskutieren Sie alle Spalten von E bis R und sorgen Sie dafür, dass in jedem Feld klare, SMART formulierte Ergebnisse stehen. Ihre Aufgabe ist es, das Meeting zu moderieren und gemeinsam mit den Stakeholdern bekannte sowie möglicherweise nicht offensichtliche Risiken zu bewerten.

Am Ende des Workshops sollten Sie ein gemeinsames Verständnis der Stakeholder zu Projektrisiken, gewünschten Reaktionen und erwarteten Auswirkungen haben. Die Zustimmung der Stakeholder ist entscheidend für eine erfolgreiche Risikoreaktion.

Emily Luijbregts

Wie Sie entscheiden, welche Risiken Sie erfassen sollten

rnrnDas Wort ‘Risiko’ ist weit gefasst. Nicht genügend Ressourcen, um den Projekttermin zu halten, ist ein Risiko. Die Hurrikansaison ist ein Risiko. Die Störung des Raum-Zeit-Kontinuums ist ein Risiko.rnrnrn rnrn rnrnWo ziehen Sie die Grenze, welche Risiken Sie berücksichtigen?rnrn rnrnrn rnrnWenn etwas Menschen, Prozesse, Ressourcen oder Technologie betrifft und das Potenzial hat, den Projekterfolg zu gefährden, sollten Sie es als Risiko erfassen. Sie müssen nicht für jedes Risiko eine vollständige Analyse durchführen, aber überprüfen Sie im Projektverlauf immer wieder, ob sich Auswirkungen oder Wahrscheinlichkeit verändert haben.

5. Risikoverantwortliche zuweisen

Wenn Sie Risiken identifizieren, arbeiten Sie mit dem Team zusammen, um Verantwortliche zu benennen – gegebenenfalls auch sich selbst. Der Projektleiter kann nicht für alles zuständig sein. Das Zuweisen von Risikoverantwortlichen ist oft schwierig, da es Verantwortlichkeit von Stakeholdern erfordert.

Stellen Sie sicher, dass die Risikoverantwortlichen den Risikomanagementplan gelesen haben und ihre Aufgaben kennen. Bleiben Sie mit ihnen in Verbindung, während Sie das Risiko über die gesamte Projektlaufzeit überwachen.

6. Das Risikoregister ausfüllen

Nach dem Risiko-Workshop vervollständigen Sie alle noch benötigten Angaben für das Risikoregister. Dazu gehören eine Beschreibung des Risikos, die Risikoreaktions-Kategorie, detaillierte Risikoreaktion, Status des Risikos sowie der Risikoverantwortliche.

Beispiel für ein Risikoregister aus unserer Risikomanagement-Vorlage mit ausgefüllten Risikoinformationen
Stellen Sie sicher, dass Sie jedes Risiko und die wichtigsten Details zum Risiko protokollieren.

Stellen Sie sicher, dass die Risikobewältigung die Schwere und Bedeutung des jeweiligen Risikos widerspiegelt. Überprüfen Sie das Risikoregister, um mögliche weitere Zusammenhänge zwischen Risiken zu erkennen.

7. Veröffentlichen Sie das Risikoregister

Verschicken Sie das aktualisierte Risikoregister innerhalb von 48 Stunden nach dem Workshop, damit alle ausreichend Zeit haben, die Ergebnisse zu lesen und zu verarbeiten.

Sie können das Risikoregister auch in weiterführenden Projektdiskussionen nutzen, um z. B. den Zeitplan für ein Projekt oder für bestimmte Aufgaben zu erläutern oder zu definieren. Es ist wichtig, rechtzeitig zu sein, damit die Ergebnisse in anderen Projektartefakten verwendet werden können.

8. Risiken kontinuierlich überwachen und bewerten

Im Verlauf des Projekts werden Sie ständig auf neue Risiken stoßen. Tatsächlich kann die Minderung eines Risikos ein anderes Risiko verursachen oder ein „Restrisiko“ zurücklassen.

Führen Sie, wenn möglich, regelmäßig Risikoworkshops während der Projektlaufzeit durch oder integrieren Sie Überprüfungen des Risikoregisters in andere wiederkehrende Planungsaktivitäten. Sie können auch die Ursachenanalyse verwenden, um besser zu verstehen, wie Risiken entstehen, insbesondere, wenn immer wieder dieselben Arten von Problemen auftreten.

Nichts ist so ernüchternd, wie wenn man einem Risiko ausweicht, nur um blind in ein noch größeres Risiko zu geraten.

9. Archivieren Sie Ihren Plan

Archivieren Sie nach Ihrem Projekt Ihren Risikomanagementplan für die zukünftige Nutzung. Auch wenn nicht jeder Risikomanagementplan für jedes Projekt passt, können Risiken und Reaktionsstrategien weiterhin anwendbar sein. Verwenden Sie vergangene Risiken als Grundlage für Ihr nächstes Projekt.

Beispiel für einen Risikomanagementplan

Hier ist ein einfaches Beispiel für Risikomanagement, das ein Projekt gerettet hat:

Eine Agentur hat einem ehrgeizigen Zeitplan für ein sehr technisches Projekt zugestimmt. Während der Projektinitiierung äußerte das Team bereits Bedenken, aber die Geschäftsleitung wollte dennoch fortfahren. Der Projektleiter und der technische Architekt dokumentierten das Zeitplan-Risiko, bevor das Projekt startete, und ihre Risikobewältigungsstrategie bestand darin, den Projektzeitplan mithilfe einer Monte-Carlo-Simulation neu zu bewerten. 

Nachdem für jede Projektaktivität auf dem kritischen Pfad eine pessimistische, eine optimistische und eine wahrscheinliche Dauer berechnet wurde, stellte sich rechnerisch heraus, dass das Projekt nur eine 3 %ige Chance hatte, den Termin einzuhalten.

So könnte dies im Risikoregister aussehen:

Screenshot des Risikoregisters, das das Risiko eines ehrgeizigen Zeitplans in einem technischen Projekt zeigt
So könnten Sie die mit einem engen Zeitplan verbundenen Risiken dokumentieren.

Der Projektleiter brachte dies beim Kunden zur Sprache, und der Kunde stimmte zu, das Projekt neu zu definieren und neu zu bewerten, bevor es weitergeht. Das Risiko war für ihn einfach zu hoch.

Wie geht es weiter?

Egal, ob Sie ein unerfahrener oder ein erfahrener Projektleiter sind, ein guter Risikomanagementplan ist entscheidend für den Projekterfolg. Der Schlüssel zu einem erfolgreichen Risikomanagementplan ist Anpassungsfähigkeit. Sie müssen sicherstellen, dass Sie mit jedem Projekt Ihren Risikomanagementplan auf Ihr Projekt, Ihre Branche und Ihr Unternehmen anpassen können.

Vertiefen Sie diese Strategien, indem Sie einen der umfassenden Risikomanagementkurse besuchen.

Emily Luijbregts
By Emily Luijbregts
Follow the author: Opens new window Opens new window Opens new window
sarah m. hoban photo
By Sarah M. Hoban

Sarah ist eine PMP-zertifizierte Projekt-/Programmmanagerin und Strategieberaterin mit 10 Jahren Erfahrung in der Leitung komplexer Projekte im Wert von mehreren Millionen Dollar und der Leitung verschiedener globaler Teams. Ihre Leidenschaft ist es, angesichts der Unsicherheit widerstandsfähig zu sein, und ihre Karriere hat sich (manchmal heimlich) darauf konzentriert, Techniken des Projektmanagements zur Verbesserung der organisatorischen Geschäftsprozesse einzusetzen. Sarah ist eine Denkerin im Projektmanagement und Autorin eines wöchentlichen Blogs und Podcasts, The Stealthy Project Manager, der sich auf Projektmanagement und Produktivität konzentriert.

Follow the author: Opens new window Opens new window
You may also like