Das Projektmanagement kennt die Risikoanalyse als einen wichtigen Baustein, Projekte vorzubereiten und zu steuern. Mit Hilfe dieser Methode werden Risiken in Projekten erkannt und nach Eintrittswahrscheinlichkeit und Schadenshöhe (Tragweite) gewichtet. Aus der so gestalteten Analyse werden dann Maßnahmen abgeleitet, um die Eintrittswahrscheinlichkeit und/oder Schadenshöhe der identifizierten Risiken gering zu halten.

In der GPM/IPMA-Methodik sind folgende Risikoarten bekannt:

• Kaufmännische Risiken
• Technische Risiken
• Politische Risiken
• Terminliche Risiken
• Ressourcen- und Umweltrisiken
• Ungenauigkeiten bei Schätzungen von Dauer und Aufwand

Dieser Methode der Risikoanalyse und des daraus resultierenden Risiko-managements ist einer anderen Methodik nicht unähnlich: Die der FMEA (englisch Failure Mode and Effects Analysis, dt. „Fehlermöglichkeits- und –einflussanalyse oder kurz „Auswirkungsanalyse“). Sie ist eine analytische Methode der Zuverlässigkeitstechnik, die insbesondere in der Design- bzw. Entwicklungsphase neuer Produkte oder Prozesse in der Industrie angewandt wird. Tatsächlich ist die FMEA in der Anwendung dem GPM/IPMA-Verfahren der Risikoanalyse sehr ähnlich ist – ich zitiere dazu aus Wikipedia:

• eine Eingrenzung des betrachteten Systems,
• eine Strukturierung des betrachteten Systems,
• Definitionen von Funktionen der Strukturelemente,
• eine Analyse auf potenzielle Fehlerursachen, Fehlerarten und Fehlerfolgen, die sich direkt aus den Funktionen der Strukturelemente ableiten,
• eine Risikobeurteilung,
• Maßnahmen- bzw. Lösungsvorschläge zu priorisierten Risiken
• eine Verfolgung vereinbarter Vermeidungs- und Entdeckungsmaßnahmen und
• eine Restrisikobeurteilung bzw. -bewertung.

Ein bemerkenswerter Unterschied zur Risikoanalyse der GPM/IPMA ist allerdings, dass die FMEA nicht nur zwischen Eintrittswahrscheinlichkeit („Auftretenswahrscheinlichkeit“) und Schadenshöhe („Bedeutung“) unterscheidet, sondern auch die Entdeckungswahrscheinlichkeit des Fehlers oder seiner Ursache unterscheidet. Aus dem Produkt dieser drei Kennzahlen (die sich meist zwischen 1 und 10 bewegen) wird die sogenannte „Risiko-Prioritätskennzahl“ (RPZ) gebildet.

Was lernen wir Projektmanager daraus? Sollten wir die Entdeckungswahrscheinlichkeit als Kennzahl in unsere Risikoanalyse integrieren? Dies kann eine Alternative sein. Dagegen spricht jedoch, dass nur speziell Risikoarten, einmal identifiziert, sinnvoll mit einer zusätzlichen Entdeckungswahrscheinlichkeit von diesen Risiken inhärenten Fehlerbeobachtungen arbeiten. Auch in der Industrie wird nicht immer mit dieser Entdeckungswahrscheinlichkeit gearbeitet. Oft wird auch die RPZ aus den Kennzahlen Auftretenswahrscheinlichkeit und Bedeutung gebildet. Und das ist analog zu der Bildung des Risikowertes in der Methodik der GPM/IPMA.

Eine Anregung könnte jedoch sein, den Faktor „Entdeckungswahrscheinlichkeit“ als allgemeine Risikoart der Risikoanalyse im Projektmanagement zuzufügen. So wie die Risikoart „Ungenauigkeiten bei Schätzungen von Dauer und Aufwand“ allgemein für spezielle Risikoklassen im Projektmanagement gilt, wäre die Risikoart „Ein Risiko nicht zu entdecken“ in speziellen Aufgabenbereichen oder Arbeitspaketen eines Projektes zu analysieren.

Und dies könnte die Risikominimierung im Projekt um eine neue Analyse-Dimension erweitern.