SWOT-Analyse und Risikomanagement

SWOT-Analyse

Die SWOT-Analyse (engl. Akronym für Strengths (Stärken), Weaknesses (Schwächen), Opportunities (Chancen) und Threats (Bedrohungen)) ist ein Instrument der strategischen Planung.
— aus SWOT-Analyse auf Wikipedia.

Stärken, Schwächen, Chancen und Bedrohungen.

Bei jedem Vorhaben, in dem ich Ziele erreichen will (siehe OKR – Objectives und Key Results), also bei wirklich jedem Vorhaben, habe ich Stärken, die dem Vorhaben zu Gute kommen. Habe ich Schwächen, die für das Vorhaben ein Risiko darstellen. Werden sich Chancen für das Vorhaben ergeben, und werden sich Bedrohungen für das Vorhaben ergeben.

Ich mag meine Schwächen nicht hören, und habe Hemmungen meine Stärken als solche zu benennen. Und mein Chef wird sauer, wenn eine Chance als Chance da steht, denn das ist doch EIGENTLICH ein Muss-Ergebnis, nicht wahr? Und Bedrohungen bzw. Risiken gibt es nicht, es hat ALLES wie IMMER wie geschmiert zu laufen.

So, damit ist erklärt, warum SWOT-Analysen in Projekten in der Regel nichts bringen. Außer es wird ein externer Berater dafür geholt, dessen Ergebnis erst dann verworfen wird, wenn sich die spontanen Launen des Chefs auf der Liste der Bedrohungen wiederfinden.

Aber zumindest prinzipiell sind wir uns einig, dass so eine SWOT-Analyse eine gute Sache ist, oder? 🙂

Falls ein NLP Master Practitioner zur Verfügung steht, möchte ich noch vorschlagen, ein bzw. mehrere Metaprogramm-Profile für die Rollen im Vorhaben zu definieren. Was ist vorteilhaft für den Vertrieb, was für die Qualitätssicherung, was für die Administration, was für das Marketing, was für …

Und dann gehören die Nice-To-Have Profile mit den Profilen der umsetzenden Personen verglichen. Abweichungen in kritischen Metaprogrammen sollten auf die Liste der identifizierten Risken landen.

Wenn ich in meinen Einpersonenvorhaben für die lange Checkliste der Kriterien der Qualitätssicherung verantwortlich bin, allerdings nur Übersichtsdenken in der Informationsverarbeitung habe, dann stellt dies für das Vorhaben ein ernstzunehmendes Risiko dar. „Passt schon“ auf der Überblicksebene ist halt doch was anderes als zwar 98% der Kriterien zu erfülen, jedoch genau die 2% die als kritisch markiert sind, werden nicht erfüllt.

Ich darf mir also überlegen, wie ich mit meiner Stärke für strategische Planung als Schwäche in der Qualitätssicherung umgehe.

Risikomanagement

Risikomanagement ist die Tätigkeit des Umgangs mit Risiken. Dies umfasst sämtliche Maßnahmen zur Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken.
— aus Risikomanagement auf Wikipedia.

Jedes möglicherweise eintretenden Ereignis, das den Verlauf und das Ergebnis des Vorhabens beeinflussen kann, egal ob in positiver oder negativer Art und Weise, ist ein Risiko.

Manche der Risien sind entweder so unwahrscheinlich, oder so fatal, dass es sich gar nicht auszahlt, sie weiter zu betrachten:

  • Außeriridische landen auf unserem Planten, und verschenken neue Technologie. Unser Vorhaben wird überflüssig. Das ist so unwahrscheinlich, dass es sich nicht auszahlt, es weiter zu betrachen.
  • Die Firma geht überraschend in Konkurs, und alle Beteiligten finden sich ohne Job wieder. Das ist ein für das Vorhaben derart fatales Risiko, dass es sich nicht auzahlt, es dort weiter zu betrachten. Im persönlichen Risikomanagement jedes einzelnen Betroffenen darf sich dieses Risiko gegebenenfalls sehr wohl wiederfinden.

Für jedes nun identifizierte Risiko, inklusive aller positiven wie negativen Erkenntnisse aus der SWOT-Analyse, gilt es nun folgende Kriterien zu bestimmen:

  1. Für welchen Zeitraum betrachte ich das Risiko? Für ein zwei Wochen dauerndes Vorhaben kann ich möglicherweise ignorieren, dass ein Mitarbeiter krank ausfällt. Wenn das Vorhaben allerdings zwei Jahre dauert, werde ich entsprechende Puffer einplanen müssen.
  2. Betrachte ich dieses Risiko weiter? Wenn „Nein“ brauche ich keine weiteren Aspekte dieses Risikos zu betrachten. Vielleicht tue ich mir einen Gefallen wenn ich mir kurz notiere, warum ich entschieden habe, das Risiko nicht weiter zu betrachten, um mich ggf. später neue entscheiden zu können.
  3. Wie wahrscheinlich ist es, dass dieses Risiko eintritt? 5,87% oder nur „wenig wahrscheinlich“? Je genauer ich diese Daten erheben kann, umso besser natürlich für das Risikomanagent. Für die aufzuwenden Ressourcen jedoch ist weniger genau in de Regel die bessere Option. Ich persönlich beginne meist mit einer groben Einteilung von <10%, ca.25%, ca.50%, ca.75% und >90%. Wobei 25% für „Ich kann es nicht sagen, eher nicht.“ steht. 50% für „Ich kann es nicht sagen.“ und 75% für „Ich kann es nicht sagen, eher schon.“
    Ja, ich bin mit Überbicksdenken in der Informationsverarbeitung nicht für lange Listen in der Qualitätssicherung geeignet… 🙂
  4. Wie schwer ist die Auswirkung auf das Vorhaben? Auch hier ist es eine Frage des Aufwandes im Detail zu bestimmen, was denn tatsächlich die Auswirkungen sein werden. Und ich kategorisiere gerne ähnlich wie bei der Wahrscheinlichkeit des Auftretens.
  5. Wie weiß ich, dass das Risiko eingetreten ist? Welche Parameter bestimmen, dass das Risiko eingetreten ist? Wenn die Lichter ausgehen, weil der Strom abgeschaltet wurde, da das Konto nicht die nötige Deckung aufgewiesen hat um die Stromrechnung zu begleichen, dann weiß ich, dass das Risiko „Stromrechnung kann nicht bezahlt werden“ eingetreten ist.
    Kiterien wie „Wenn alle sagen es ist Mist.“ sind wiederum gefährlich, da meine Mutter es meistens doch noch immer gut findet, was ich nache. Das „alle“, und was „Mist“ ist, und wie genau und wann genau sie es zu sagen haben, darf hier noch etwas genauer spezifiziert werden.
  6. Welche Ereignisse, die auftreten können, verändern meine Einschätzung bezüglich des Risikos? Wenn mehrere signifikante Nedien berichten, dass ein rieisges UFO in eine nahe Erdumlaufbahn eingeschewenkt ist, dann werde ich mir vielleicht erneut überlegen wollen, was ich mache, wenn die Aliens tatsächlich neue Technologien verschenken.
    Und welche Massnahmen werde ich treffen, um über diese Ereinisse am Laufenden zu bleiben? Bezüglich der Ausserirdischen sollte ich also nicht nur Satirezeitschriften und Esoterik-Blogs lesen, sondern auch die Bild oder in Österreich die Kronen Zeitung konsumieren.
  7. Was tue ich, um das Risiko zu unterbinden (für negative Risiken) oder zu fördern (für positive Risiken)? Es ist legitim zu sagen, dass keine Aktionen erfolgen. Wie soll ich auch verhindern, dass Ausserirdische landen? Allerdings könnte ich für mein Projektteam entscheiden, dass ich ein kurzes NLP-Seminar für Motivation und Kommunikation zukaufe, um das Rumgesudere und die Streitigkeiten im Team von vorne herein zu umgehen.
  8. Und zu guter letzt: Was tue ich, wenn das Risiko eintritt? Wenn etwas passiert, ist es eine gute Idee, einr klar verständliche Verfahrensanweisung vorbereitet zu haben. Oft sind dann Emotionen involviert, und klares zielgerichttetes Handeln verschwindet hinter Befindlichkeiten.
    Die Außeriridischen sind gelandet? Ich mache ein Sicherungskopie, wünsche allen einen schönen Tag und fahre an den Strand. Eine klare Verfahrensanweisung , die ich auch umsetzen kann, wenn mich die Nachricht des Landes der Aliens emotional bewegt hat. Ich tue mir und allen einen Gefallen, wenn ich so etwas vorbereitet habe. Selbst wenn ich mich dann entscheiden sollte, statt zum Strand zu fahren gehe ich lieber Aliens füttern.

Teil des Risikomanagements ist es, sich auch zu überlegen, wann bzw. in welchen Abständen ich meine Liste der Risiken erneut ansehe und an die neue Situation anpasse.

Und positive Risiken sind Chancen, die ich nützen darf, und deren Auftreten ich unterstützen darf, um sie Wirklichkeit werden zu lassen.

Risikomanagement zu machen ist also für jedes Vorhaben die Chance die schlechten Dinge zu vermeiden und all die guten Dinge zu fördern. Risikomanagement zu machen ist also auch eine persönliche Stärke…