Was ist ein Risikoregister?
Ein Risikoregister ist ein zentrales Dokument, das alle identifizierten Projektrisiken mit Wahrscheinlichkeit, Auswirkung und geplanten Gegenmaßnahmen erfasst und kontinuierlich gepflegt wird.
DEFINITION
Ein Risikoregister ist das zentrale Instrument des Risikomanagements in Projekten. Es erfasst alle Risiken, die das Projekt gefährden: personelle, technische, finanzielle oder externe. Jedes Risiko hält fest: Was kann passieren? Wie wahrscheinlich ist es? Welche Auswirkung hätte es auf Termin, Budget oder Qualität? Wer ist verantwortlich? Und welche Gegenmaßnahmen gibt es? Üblicherweise bewertet das Register Wahrscheinlichkeit und Auswirkung auf einer Skala, oft 1 bis 5, und priorisiert Risiken durch ihr Produkt (Risk Score). Hohe Risk Scores erfordern aktives Risikomanagement: die Wahrscheinlichkeit reduzieren, die Auswirkung mindern oder das Risiko übertragen, z.B. durch Versicherung. Das Risikoregister ist kein statisches Dokument. Regelmäßige Pflege schließt erledigte Risiken ab und nimmt neue auf. Ein gepflegtes Register senkt die Zahl unerwarteter Krisen im Projektverlauf erheblich.
VERBINDUNGEN ZU ANDEREN THEMEN
Führung
Risiken erreichen die Meldung nur bei psychologischer Sicherheit im Team. Wer Angst vor schlechten Nachrichten hat, hält Risiken zurück, bis sie eskalieren. Sicherheitskultur ist die Voraussetzung für ein ehrliches Risikoregister.
Künstliche Intelligenz
KI-Halluzinationen und unkontrollierte Agenten sind messbare Projektrisiken. Das Risikoregister muss KI-spezifische Risiken explizit adressieren: Falschaussagen, Datenschutzverletzungen und fehlende Nachvollziehbarkeit.
Agilität
In agilen Projekten werden Risiken regelmäßig in Retrospektiven identifiziert und adressiert. Das macht das formale Risikoregister in manchen agilen Kontexten obsolet, es ist aber trotzdem nützlich für externe Reporting-Anforderungen.
DAS WICHTIGSTE AUF EINEN BLICK
- Das Risikoregister erfasst alle Risiken mit Wahrscheinlichkeit und Auswirkung.
- Risiken werden priorisiert: Wahrscheinlichkeit x Auswirkung = Risk Score.
- Jedes Risiko hat einen Verantwortlichen und geplante Gegenmaßnahmen.
- Es ist kein einmaliges Dokument, sondern wird laufend gepflegt.
- Vier Strategien: Vermeiden, Reduzieren, Übertragen, Akzeptieren.
PRAXISBEISPIEL
Ein IT-Migrationsprojekt erfasst im Risikoregister zehn Risiken. Das höchste: Datenverlust bei der Migration, Wahrscheinlichkeit 3/5, Auswirkung 5/5, Risk Score 15. Gegenmaßnahme: vollständiges Backup vor Migrationsbeginn und Rollback-Plan. Verantwortlich ist die IT-Leiterin. Das Register wird wöchentlich im Statusmeeting aktualisiert. Zwei Risiken treten nicht ein, eines wird durch den Backup-Plan erfolgreich mitigiert.
HÄUFIGE MISSVERSTÄNDNISSE
Reicht es, das Risikoregister einmal zu Projektbeginn zu erstellen?
Nein. Risiken ändern sich im Projektverlauf. Neue entstehen, bekannte treten ein oder verlieren an Wahrscheinlichkeit. Das Register braucht regelmäßige Pflege.
Müssen alle Risiken vermieden werden?
Nein. Manche Risiken bleiben bewusst akzeptiert, wenn die Gegenmaßnahme teurer ausfällt als der mögliche Schaden. Das ist eine strategische Entscheidung.