Risiko und Wahrnehmung II (Die Schattenseite)

Im vorangegangenen Blogeintrag habe ich über die Wahrnehmung von Risiken im Zusammenspiel mit dem Risikomanagement philosophiert. Das will ich jetzt fortsetzen…

Mich beschäftigt weiterhin der Aspekt der (Risiko-)Wahrnehmung im Zusammenspiel mit dem Verhalten der Organisation.

Zunächst einmal gilt es festzuhalten das es zwei Arten von Risiken gibt: diejenigen Risiken welche wahrgenommen werden, und diejenigen die verdrängt bzw. ignoriert werden.

Nebengedanke: nach Murphys Gesetz sind diejenigen Risiken, die nicht wahrgenommen werden, diejenigen die einem im unpassensten Moment in den „A…“ beissen. Wenn man also als Projektleiter Risikomanagement ernst meint, dann sollte man mit Sorgenfalten auf die leeren Stellen auf der Risikoliste starren…😉

Spannend ist es mich Sicherheit heraus zu finden, warum eine Organisation mal die eine Risikoklasse, mal die andere Risikoklasse ignoriert. Diese Auswahl dürfte eine Mischung von schlechten Erfahrungen (das passiert uns nicht wieder), guten Erfahrungen (unsere Kunden könnten uns zwar hier ärgern, das passiert aber aus guten Gründen nie) sowie dem grundsätzlichen Unternehmenskontext (Datenschutz hat bei uns höchste Priorität) sein.

Der Unternehmenskontext wirkt hier umso stärker, umso enger die Risiken mit den Zielvereinbarungen der jeweiligen Management-Ebene verknüpft sind.

Das Risikomanagement als einen Einstieg in eine systemische Analyse zu verwenden dürfte einiges an Erkenntnis über die IT-Organisation als Ganzes liefern, über dem Umgang mit Erfolg und Misserfolg etc.

Der Umgang mit Risiken zeigt in meinen Augen den Reifegrad der Organisation. Risiken sind schlecht, „böse“, unangenehm, lästig. Für das Nennen und Verwalten von Risiken gibt es keine Bonuspunkte – im Gegenteil. Der Projektleiter wird sich „bedanken“ das er ein neues Problem benannt bekommt, denn das Verhindern von Risiken oder die Minimierung von Schäden kostet Zeit, Nerven, Aufwand, bringt einem in der Sache oberflächlich gesehen nicht voran.

Wenn ich so darüber nachdenke: Risiken kann man sich als die „Schattenseite“ der (Projekt)Organisation vorstellen, wobei wahrgenommene Risiken die bewusst eingestandenen Schwächen, und die nicht wahrgenommenen Risiken die dunklen tiefen Schatten des Projekts darstellen. Ähnlich wie in der Psyche eines Menschen: die dunklen Stellen, das Verdrängte, das Vergessene, das Übersehene. In den IT-Sprachgebrauch übersetzt: es sind die nur mit Annahmen „gelösten“ Probleme, die wegdefinierten Anforderungen, die ignorierten Erwartungshaltungen, die wegdiskutierten technischen Risiken, die vergessenen ToDos, die schlecht umgesetzten Softwareroutinen…

Wobei die sich in der Wahrnehmung befindlichen Probleme und Risiken schon aus Selbstschutz berücksichtigt werden. Naja: auch nicht immer – man hat im Projektverlauf nicht immer die Kapazität/Resourcen – noch nicht mal für die benannten Risiken…

Für mich ist eine Organisation „erwachsen“, wenn sie verantwortlich mit Risiken umgehen kann. Das bedeutet nicht, dass alle Risiken immer benannt/behandelt werden müssen – es bedeutet, dass die Organisation sich über den Umgang mit Risiken bewusst ist, und bewusst handelt. Risikoklassen zu ignorieren kann je nach Kontext schlichtweg sinnvoll sein – wenn es bewusst geschieht.

Genug philosophiert für heute… da ist aber mit Sicherheit noch mehr…

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: