Skip to main content
Join Community
Add as a preferred source on Google Opens new window Join Community Join Community
Risikomanagement

Was ist ein Risikoregister & wie erstellt man eines [Vorlage]

photo of Kelly Ostrowercha
By
Kelly Ostrowercha
Kelly Ostrowercha

More about Kelly

Ich habe zu viele Projekte gesehen, die durch unerkannte oder undokumentierte Risiken aus der Bahn geworfen wurden. Hier zeige ich, wie ich ein Risikoregister erstelle, das Probleme frühzeitig identifiziert und Zeitpläne, Budgets und Stakeholder auf Kurs hält.

Ein Risikoregister ist ein wichtiges Projektdokument, das es Ihnen ermöglicht, Risiken und Probleme effektiv anzugehen, wenn (nicht falls) sie in Ihrem Projekt auftauchen. Es reduziert den Zeitaufwand für die Lösung von Problemen, große Projektverzögerungen und unnötige Budgetüberschreitungen.

In diesem Artikel erläutere ich den Wert eines Risikoregisters, wie man eines erstellt, und Best Practices für das Projekt-Risikomanagement, um Sie vor schmerzhaften Projektproblemen und den folgenden unangenehmen Gesprächen mit Kunden zu bewahren.

Was ist ein Risikoregister?

Ein Risikoregister ist ein Dokument, mit dem Risiken während des gesamten Projektlebenszyklus verfolgt und berichtet werden. Es ist ein Bestandteil des Risikomanagement-Prozesses und enthält alle Risiken oder Probleme, die auftreten können (selbst die kleinsten), damit alle Beteiligten über die Auswirkungen informiert sind. Sie können Projektmanagement-Software nutzen, um Risiken parallel zu Ihrem Register zu verfolgen und zu verwalten.

Unlock for Free

Create a free account to finish this piece and join a community of forward-thinking leaders unlocking tools, playbooks, and insights for thriving in the age of AI.

Have an account? Log In

Step 1 of 2

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Der Inhalt eines Risikoprotokolls variiert je nach verschiedenen Faktoren, wie den Bedürfnissen des Kunden, dem Umfang und der Komplexität des Projekts sowie der Art des Projekts.

Beispiel Risikoregister

So könnte ein einfach gehaltenes Risikoregister aussehen. Sie können es so einfach oder so komplex gestalten, wie Sie möchten, aber stellen Sie sicher, dass Sie alle notwendigen Informationen festhalten, die Sie und Ihre Stakeholder benötigen, um fundierte Entscheidungen zu treffen.

risk register example screenshot
Ein Beispiel dafür, wie ein einfaches Risikoregister ausgefüllt aussehen könnte.

Was ist der Zweck eines Risikoregisters?

Der Zweck des Risikoregisters ist es, eine zentrale Stelle für alle potenziellen Risiken, deren Auswirkungen und die geplanten Maßnahmen zur Bewältigung bereitzustellen.

Es hilft dabei, die Erwartungen der Stakeholder und Teammitglieder im Hinblick auf die Vermeidung oder Abschwächung von Risiken zu steuern und schafft Verantwortungsbewusstsein und Dringlichkeit, um Risiken anzugehen, bevor sie zu katastrophalen Problemen werden, die später schwerer zu beheben sind.

photo of Kelly Ostrowercha

Hinweis

Vielleicht bevorzugen Sie ein RAID-Protokoll zur Überwachung von Risiken. Diese sind in der Regel umfangreicher als Risikoregister und umfassen Annahmen (oder Maßnahmen), Probleme sowie Abhängigkeiten (oder Entscheidungen).

Lead Smarter in the Age of AI
Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join. <br><br>

Join the DPM community for access to exclusive content, practical templates, member-only events, and weekly leadership insights - it’s free to join.

This field is for validation purposes and should be left unchanged.
Name*
This field is hidden when viewing the form

Was gehört in ein Risikoregister?

Für jedes im Register erfasste Risiko sollten Sie Folgendes angeben:

  • Risiko-Identifikationsnummer oder Name: Jedes spezifische Risiko sollte eine fortlaufende Nummer erhalten, die konsistent in Tools und Statusberichten verwendet wird.
  • Was könnte schiefgehen? Geben Sie eine Beschreibung des Risikos an (z. B. ein Ressourcenrisiko wie Probleme bei der Ressourcenverfügbarkeit im Team, die den Fortschritt verlangsamen und Verzögerungen verursachen könnten).
  • Was können wir dagegen tun? Beschreiben Sie den Plan zur Risikominderung oder -abwehr, um das Risiko zu vermeiden oder dessen Auswirkungen zu verringern (z. B. erstellen Sie einen detaillierten Wochenplan für den Ressourceneinsatz, der aufzeigt, wann welche Ressourcen benötigt werden).
  • Risiko-Verantwortlicher: Dies ist die Person, die für das Berichten zur Auswirkung und Wahrscheinlichkeit des Risikos verantwortlich ist. Sie ist dafür zuständig, das Risiko zu lösen und Sie über Änderungen beim Risiko zu informieren.
  • Risikoauswirkung und Eintrittswahrscheinlichkeit: Auch Risikoanalyse genannt; dies ist Ihre Einschätzung, wie wahrscheinlich das Eintreten des Risikos ist und in welchem Maße es Auswirkungen auf Ihr Projekt haben wird.
  • Risiko-Priorität: Basierend auf den Einschätzungen zu Wahrscheinlichkeit und Auswirkungen vergeben Sie eine Prioritätsstufe und bestimmen Ihre geplante Reaktion auf das Risiko.
  • Risikostatus: Mögliche Statusangaben sind z. B. offen & in Planung, offen & Überwachung, abgeschlossen und eingetreten.
  • Risikokategorie: Das ist der Bereich des Projekts, der betroffen ist oder unter den das Problem fällt.

Wann setzt man ein Risikoregister ein?

Ich aktualisiere mein Risikoregister während des gesamten Projekts, weil sich Risiken ändern, wenn sich Zeitpläne verschieben, Stakeholder einbringen und neue Abhängigkeiten entstehen.

  • Projektplanung: Erstellen Sie das Verzeichnis, bevor die Arbeit beginnt, damit Ihr Team Risiken identifizieren, Verantwortliche zuweisen und frühzeitig Reaktionspläne entwickeln kann.
  • Projekt-Kickoff: Überprüfen Sie Risiken mit den Stakeholdern, um Prioritäten, Berichtserwartungen und Minderungspläne zu bestätigen.
  • Änderungen im Projektumfang: Aktualisieren Sie das Verzeichnis, wenn sich Zeitpläne, Budgets, Personalbedarf oder Liefergegenstände ändern und neue Risiken entstehen.
  • Wichtige Meilensteine: Prüfen Sie nicht gelöste Risiken vor Launches, Freigaben oder wichtigen Übergaben, die die Lieferung beeinflussen könnten.
  • Statusmeetings: Überprüfen Sie aktive Risiken regelmäßig, damit Ihr Team bei Prioritäten und nächsten Schritten auf dem Laufenden bleibt.
  • Neue Hindernisse: Fügen Sie Risiken hinzu, wenn während der Ausführung neue Probleme, Verzögerungen oder Abhängigkeiten auftreten und den Fortschritt gefährden.
  • Projektabschluss: Schließen Sie Risiken ab, sobald sie das Projekt nicht mehr beeinflussen oder das Problem gelöst ist.

Wie erstelle ich ein Risikoregister?

Hier sind die Schritte, um ein solides und effektives Risikoregister für das Projektmanagement zu erstellen:

1. Risiken identifizieren

Sammeln Sie alle möglichen Risiken, die in Ihrem Projekt auftreten könnten. Hier sind einige Fragen, die Ihnen Denkanstöße liefern können:

  • Gibt es ein großes oder kleines Kundenteam? 
  • Wie viele Entscheidungsebenen gibt es? 
  • Gibt es ein Gremium, das kontinuierlich über das Projekt informiert werden muss oder einen hohen Einfluss auf Entscheidungen hat?
  • Beeinflusst dieses Projekt andere Bereiche in der Organisation?
  • Legt Ihr Kunde großen Wert auf Details und möchte über alles informiert werden, oder genießt Ihr Team sein Vertrauen?
  • Gibt es einen hohen oder niedrigen Komplexitätsgrad? 
  • Sind mehrere Geschäftsbereiche am Projekt beteiligt? 
  • Sind viele Ressourcen im Einsatz?
  • Wird großer Wert auf Daten- und/oder Sicherheitsanforderungen gelegt?

Sie verfügen vielleicht nicht über das Fachwissen, um alle potenziellen Risiken zu erkennen. Machen Sie Risikomanagement deshalb zu einer Teamaufgabe während der Projektplanung. Führen Sie eine separate Besprechung mit Ihrem Kundenteam durch und wiederholen Sie die Übung.

2. Risiken einschätzen

Führen Sie eine Risikobewertung durch, um festzustellen, wie wahrscheinlich es ist, dass jedes Risiko eintritt, und welchen Einfluss es auf Ihr Projekt haben könnte. Es kann hilfreich sein, diese Art von qualitativer Risikoanalyse in einer Risikomatrix zu visualisieren, um relative Auswirkungen und Wahrscheinlichkeiten anschaulich zu machen.

example risk matrix
Hier sehen Sie eine beispielhafte Risikomatrix, an der Sie sich orientieren können.

In diesem Schritt notieren Sie auch die Risikokategorie (z. B. eine Bedrohung des Projektzeitplans, Budgets etc.) sowie das Prioritätslevel gemäß Ihrer Bewertungsmatrix (Risiken oben rechts sind die wichtigsten).

Weisen Sie jedem Risiko ebenfalls einen Status zu. Befinden Sie sich noch in der Planungsphase Ihres Projekts, stehen alle Risiken auf "offen" oder "in Planung". Im Laufe des Projekts und je nachdem, ob Risiken eintreten oder nicht, aktualisieren Sie den Status auf "Überwachung", "geschlossen" oder "eingetreten" (je nach Situation).

photo of Kelly Ostrowercha

Top Tipp

Je nach Anzahl der Risiken im Register können Sie diese nach der Projektphase kategorisieren, in der sie am wahrscheinlichsten auftreten.

3. Risikoreaktionspläne erstellen

Planen Sie die Reaktion auf jedes einzelne Risiko. Was tun Sie, wenn es eintritt? Welche Maßnahmen können Sie vorab ergreifen, um es zu vermeiden oder seinen Einfluss zu mindern?

Es gibt zahlreiche Strategien im Risikomanagement, die Sie nutzen können. Im Wesentlichen fallen Risikoreaktionen aber in vier Hauptkategorien:

  • Vermeidung: Hierbei geht es darum, durch gezielte Maßnahmen die Eintrittswahrscheinlichkeit des Risikos komplett auszuschließen.
  • Übertragung: Dabei wird das Risiko und die Verantwortung dafür auf eine andere Partei verschoben (z. B. Auslagerung von Datenspeicherung und Sicherheit an einen Drittanbieter).
  • Minderung: Durch geeignete Maßnahmen wird der negative Einfluss des Risikos reduziert. Dies wird eingesetzt, wenn sich das Risiko nicht vollständig vermeiden lässt.
  • Akzeptanz: Das Risiko wird anerkannt, es werden jedoch keine Vorsorgemaßnahmen ergriffen, außer das Risiko tritt tatsächlich ein.

Wenn Sie auf jeden Risikofaktor reagieren, müssen Sie auch die potenziellen Auswirkungen der jeweiligen Reaktion berücksichtigen. Hier sind einige mögliche Folgewirkungen, die Sie im Auge behalten sollten:

  • Inhärentes Risiko: Dies sind die Risiken, die Sie im Projekt identifiziert haben.
  • Restrisiko: Risiken, die selbst nach Umsetzung einer Risikoreaktion oder von Kontrollmaßnahmen weiterhin bestehen
  • Sekundäres Risiko: Ein neues Risiko, das durch die Umsetzung einer Reaktion auf ein anderes Risiko entsteht

4. Zuständigkeiten zuweisen

Weisen Sie einer Person in Ihrem Team oder im Team des Kunden die Verantwortung für jedes Risiko zu. Diese Person setzt die geplante Risikoreaktion um, überwacht sie und behält den Status des Risikos über den gesamten Projektverlauf hinweg im Blick.

Als Projektmanager tragen Sie die Hauptverantwortung für die meisten Risiken im Projekt, aber Sie müssen diese Last nicht allein tragen. Zum Beispiel können Sie dem Kunden die Verantwortung für den Notfallplan übertragen, falls dieser seine Website-Inhalte nicht wie zugesichert liefert (was den Projektzeitplan gefährden würde).

5. Überwachen und Anpassen

Halten Sie Ihr Risikoregister während des gesamten Projekts auf dem neuesten Stand. Überprüfen Sie es mindestens immer dann, wenn Sie einen Meilenstein oder ein zentrales Arbeitsergebnis erreichen oder wenn ein Risiko eintritt oder erfolgreich vermieden werden konnte.

Speichern Sie es an einem leicht zugänglichen Ort – idealerweise so, dass das gesamte Team Zugriff darauf hat und es bei Bedarf einsehen kann.

Vorlage Risikoregister 

Hier finden Sie eine Risikoregister-Vorlage mit unterschiedlichen Komplexitätsstufen (Sie müssen Mitglied sein, um Zugriff auf die Vorlage zu erhalten).

Risikoregister-Vorlage

So sieht die erste Komplexitätsstufe der Vorlage aus:

barebones risk register template screenshot
Die Basisversion der Risikoregister-Vorlage.

Verwenden Sie das einfache Risikoregister, wenn der Großteil der Risiken im Einflussbereich des Projekt- und Kundenteams liegt und diese nur geringe Auswirkungen auf andere Geschäftsbereiche haben.

Die zweite Komplexitätsstufe ist das leichtgewichtige Risikoregister.

lightweight risk register template screenshot
Die leichtgewichtige Risikoregister-Vorlage.

Verwenden Sie diese Vorlage, wenn Bereiche des Unternehmens auf niedriger bis mittlerer Ebene betroffen sein könnten und Sie, Ihr Kunde und Ihr Team mehr Kontrolle über den Maßnahmenplan haben.

lightweight risk register sample screenshot
Ein Beispiel, wie das leichtgewichtige Risikoregister ausgefüllt aussehen könnte.

So sieht die komplexeste Variante des Risikoregisters in der Vorlage aus.

complete risk register template screenshot
Die komplexe Risikoregister-Vorlage.

Verwenden Sie diese Vorlage, wenn weitere Unternehmensbereiche betroffen sein könnten oder für das Risiko verantwortlich sind. Hier ist ein hohes Maß an Berichterstattung über finanzielle Auswirkungen und Schwere erforderlich. Die Wahrscheinlichkeit dieser Risiken liegt möglicherweise außerhalb Ihres Einflussbereichs, dennoch müssen Sie sie berücksichtigen und dokumentieren.

complete risk register sample screenshot
Ein Beispiel, wie das komplexe Risikoregister ausgefüllt sein könnte.

Weitere Projektmanagement-Vorlagen finden Sie hier.

Best Practices für Risikoregister

Hier sind einige Best Practices für das Führen eines Risikoregisters, die Sie während Ihres Projekts befolgen sollten.

  • Platzieren Sie das Risikoregister an einem gut sichtbaren Ort, damit es für alle Beteiligten regelmäßig einsehbar ist – zum Beispiel in der Projektmanagement-Software oder im genutzten Risikomanagement-Tool.
risk register monday.com screenshot
So könnten Sie Risiken in einem Projektmanagement-Tool wie monday.com verfolgen und überwachen.
  • Behandeln Sie Risiken wie Budget, Zeit und Umfang. Prüfen Sie das Risikoregister in Ihren Statusmeetings und Statusberichten, damit alle Beteiligten über ihre Verantwortlichkeiten Bescheid wissen. So werden böse Überraschungen vermieden, die ein Projekt stoppen oder die Zusammenarbeit belasten könnten.
  • Für kleinere Projekte, bei denen ein komplexes Risikoregister überdimensioniert wäre, legen Sie einen Punkt in Ihrem Projektmanagement-Tool an und erfassen Risiken als Unterpunkte – das ist eine einfache Möglichkeit zur Nachverfolgung. Kommentare zu Lösungsansätzen oder zu veränderten Schweregraden bzw. Prioritäten lassen sich so übersichtlicher notieren als in einer Excel-Tabelle.
risk register details monday.com screenshot
Mit einem Projektmanagement-Tool behalten Sie auch den Überblick über Maßnahmen zur Risikominderung und risikobezogene Entscheidungen.

Wie geht es weiter?

Möchten Sie sich mit anderen Digitalprojektmanager:innen austauschen, um Ressourcen und Best Practices zu teilen? Treten Sie unserer Community bei und erhalten Sie Zugang zu über 100 Vorlagen, Beispielen und Musterdateien – und vernetzen Sie sich mit Hunderten anderer Digitalprojektmanager:innen auf Slack.

You may also like