"Risiko ist die Wirkung von Ungewissheit auf Ziele."
Dann sind Risiken verbunden mit den Projektzielen.
Die klassischen drei Dimensionen der Projektziele sind:
- Leistung
- Termin
- Kosten
- Risiken, welche die Leistungen beeinflussen ( ... was? )
- Risiken, welche die Termine beeinflussen ( ... wann? )
- Risiken, welche die Kosten beeinflussen ( ... wieviel? )
(sh. z.B. Großprojekte, wie Stuttgart 21. Scherzhafte Frage: "Hat Heiner Geißler jemals über Normen und Standards des Projektrisikomanagements gesprochen?" Ernsthafte Antwort: "Soviel zur Bedeutung von Normen zu Risikomanagement in Projekten!").
Ein Vorgehen nach Normen für Risikomanagement (z. B.: ISO 31000:2009) und für Risikomanagement in Projekten (z. B.: DIN IEC 62198:2002) ist hilfreich, oder kann hilfreich sein. Insbesondere wenn das Risikomanagement für Projekte in das unternehmensweite Risikomanagement integriert ist.
Ein Vorgehen nach Praktiken ( ... die keine Normen sind ... ) des Projektrisikomanagements ist hilfreich, oder kann hilfreich sein. Ich denke da an Praktiken des missionarischen US-amerikanischen PMI oder an Praktiken des betulichen deutschen GPM. Ich mache keines Aussage darüber, welche der Praktiken "besser" ist.