Die Risikoanalyse umfasst alle Aktivitäten zur Einschätzung, Bewertung und Priorisierung der Risiken (inkl. Chancen) im Projekt. Sie liefert damit die Ausgangsbasis für alle weiteren Schritte der Maßnahmenplanung und –bewertung wie auch für die Risikoüberwachung im Projekt.
Sie ist ein unverzichtbarer Bestandteil des Risikomanagements und als wiederkehrender Prozess im Projektverlauf zu sehen, der sich an die Risikoidentifikation anschließt.

Ergebnisse der Risikoanalyse

Die Ergebnisse der Risikoanalyse sind

1. Eintrittswahrscheinlichkeit und Auswirkung (Schadenshöhe/Nutzen) jedes betrachteten Risikos bzw. jeder Chance
2. Erwartungswert oder Risikowert jedes betrachteten Risikos bzw. jeder Chance (Eintrittswahrscheinlichkeit x Schadenshöhe)
3. Eintrittsnähe, Wahrscheinlichkeitsdichtefunktionen und Kategorien der Risikoereignisse (beim Einsatz aufwendigerer Werkzeuge wie etwa der Monte-Carlo-Analyse)
4. Einteilung der Risiken in Risikoklassen
5. Priorisierung der Risiken

Inhalte und Werkzeuge der Risikoanalyse

In Literatur und Sprachgebrauch wird die Risikoanalyse oft begrifflich mit der Risikobewertung gleichgesetzt oder nur vage abgegrenzt. Die gängigen Normen und Standards definieren teils unterschiedliche Teilprozesse der Risikoanalyse. Sie ordnen aber die Bewertung der Risiken und Chancen in Bezug auf Eintrittswahrscheinlichkeit und Schadenshöhe bzw. Nutzen sowie die detaillierte Betrachtung der Ursachen und Auswirkungen einheitlich der Risikoanalyse zu.

Der Einsatz weiterer Werkzeuge zur methodischen Unterstützung der Risikoanalyse (wie z.B. ABC-Analyse, Entscheidungsmatrix, FMEA etc. ) wird empfohlen. Übliche und bewährte Werkzeuge sind insbesondere:

1. Die Risikomatrix, die zur Bewertung, Visualisierung und auch Priorisierung der Risiken bzw. Chancen im deutschen wie im englischen Sprachraum verbreitet ist.
2. Der Risikoworkshop als unterstützendes Format für die Durchführung der Risikoanalyse.
3. Das Risikoregister zur Dokumentation und weiteren Risikoüberwachung.

Definitionen

Erläuterungen und Kommentar

Während im englischen Sprachraum die Risikomatrix mit einer erweiterten Darstellung von Risiken und Chancen durchaus üblich ist, wird in der deutschsprachigen Projektmanagement-Literatur der Risikobegriff vorrangig den Bedrohungen (mit negativen Auswirkungen) zugeordnet. Die Analyse von Chancen im Rahmen der Risikoanalyse wird nur selten ausführlich behandelt. Die Betrachtung und Beurteilung von Chancen wird eher der Projektumfeldanalyse oder Stakeholderanalyse zugeordnet.

Für eine tiefere Betrachtung der Chancen im Projekt eignet sich die SWOT-Analyse. Darin werden strukturiert Stärken und Chancen (neben Schwächen und Risiken) betrachtet und systematisch Strategien zur Erschließung der Chancen (bzw. Reduktion der Risiken) abgeleitet. Die Einschätzung nach Eintrittswahrscheinlichkeit und Nutzen (Schaden) wird darin nicht getroffen. Die SWOT-Analyse ist vielmehr als Ergänzung zur Risikoanalyse insbesondere in frühen Phasen des Projekts oder im Rahmen einer ersten Umfeldanalyse. Eine quantitative Analyse ist mit Methoden wie etwa dem Entscheidungsbaum möglich. Ebenso empfehlenswert ist die Durchführung eines Chancenworkshops, der Raum für eine intensive Auseinandersetzung mit Projektchancen gibt.