Hvad er risikoidentifikation?

Risikostyring Læsetid: 6 min. Opdateret: 29. september 2025

Definition

Risikoidentifikation er den systematiske tilgang til at identificere og beskrive potentielle risici, der kan påvirke et projekts mål. Målet er at skabe en liste over usikkerheder (både trusler og muligheder), som efterfølgende kan analyseres og håndteres. Det er det første og mest grundlæggende skridt i en effektiv risikostyringsproces.

Hvorfor er risikoidentifikation fundamentet for succes?

De farligste risici i et projekt er dem, man ikke kender til. En grundig risikoidentifikation er fundamentet for al risikostyring og en af de mest værdifulde aktiviteter, en projektleder kan facilitere. Formålet er at omdanne usikkerhed til håndterbare punkter. Ved proaktivt at afdække potentielle faldgruber og muligheder, kan teamet forberede sig, undgå overraskelser og træffe bedre beslutninger. Risikoidentifikation fremmer en kultur, hvor det er acceptabelt at tale åbent om usikkerhed, hvilket er afgørende for et projekts succes.

Fordele og ulemper ved risikoidentifikation

Fordele

  • + Gør usynlige trusler og muligheder synlige for teamet
  • + Fremmer proaktivitet og forhindrer konstant ‘brandslukning’
  • + Skaber fælles ejerskab og en dybere forståelse for projektets sårbarheder
  • + Lægger det afgørende fundament for al videre risikostyring
  • + Reducerer antallet af ubehagelige og omkostningstunge overraskelser senere i projektet

Ulemper

  • Kan være en tidskrævende proces, der kræver ressourcer fra hele teamet
  • Risikerer at skabe en negativ eller frygtbaseret stemning, hvis den ikke faciliteres korrekt
  • Kan resultere i en uoverskuelig lang liste af risici uden klar retning (før analyse)
  • Kan give en falsk tryghed; en risiko løses ikke ved at blive identificeret
  • Kvaliteten af identificerede risici afhænger stærkt af deltagernes erfaring og åbenhed

Populære metoder til risikoidentifikation

  1. 0

    Brainstorming

    Den mest almindelige metode. Her samles projektteamet og relevante interessenter for frit at brainstorme, hvad der kan gå galt eller uventet godt. Facilitatoren sikrer, at alle bidrager, og at ingen idéer afvises i første omgang.

  2. 1

    Ekspertinterviews og Delphi-teknik

    Dette involverer interviews af fageksperter inden for specifikke områder (f.eks. jura, teknologi, markedet) for at få deres syn på potentielle risici. Delphi-teknikken er en mere struktureret version, hvor eksperter anonymt giver deres input i flere runder for at opnå konsensus.

  3. 2

    Tjeklister og historisk data

    Analyse af lignende, tidligere projekter er en guldgrube af information. Ved at gennemgå gamle projektplaner, risikoregistre og ‘lessons learned’-dokumenter kan man hurtigt identificere gentagne risici, som sandsynligvis også er relevante for det nuværende projekt.

  4. 3

    SWOT-analyse

    En analyse af projektets interne styrker og svagheder samt eksterne muligheder og trusler. Især ‘svagheder’ og ‘trusler’ er direkte kilder til negative risici, mens ‘muligheder’ er kilde til positive risici.

  5. 4

    Årsagsanalyse

    I stedet for kun at fokusere på symptomerne (f.eks. ‘forsinket levering’), dykkes der ned for at finde de grundlæggende årsager. Teknikker som ‘5 Whys’ eller fiskebensdiagrammer (Ishikawa) kan afsløre de underliggende problemer, der skaber risiciene.

Praktisk eksempel: Identifikation af risici for en app-lancering

Et team, der skal lancere en ny SaaS-mobilapp, afholder en brainstorming-workshop. Resultatet er en bruttoliste af risici, som de kategoriserer for at skabe overblik:

Tekniske risici

Relateret til produktet og platformen
  • • Serveren kan ikke håndtere presset på lanceringsdagen.
  • • En kritisk fejl opdages i betalingsflowet efter lancering.
  • • Integrationen til en tredjeparts API fejler.

Ressourcemæssige risici

Relateret til teamet og budgettet
  • • Vores ledende iOS-udvikler siger op midt i den kritiske fase.
  • • Projektet overskrider budgettet på grund af uforudsete licensomkostninger.

Markedsmæssige risici (Trusler og Muligheder)

Relateret til kunder og konkurrenter
  • • En stor konkurrent lancerer en lignende feature lige før os (trussel).
  • • App’en bliver uventet fremhævet i App Store, hvilket skaber enorm trafik (mulighed).

Eksterne risici

Relateret til faktorer uden for projektets kontrol
  • • En ny datalovgivning (GDPR-lignende) træder i kraft og kræver ændringer i app’en.

Dette er kun resultatet af identifikationsfasen. Næste skridt for teamet er at analysere hver af disse risici for at vurdere deres sandsynlighed og konsekvens.

Typiske Fejl i Risikoidentifikationsfasen

  • Mange teams fokuserer udelukkende på tekniske eller tidsplanmæssige risici og glemmer kommercielle, juridiske eller ressourcemæssige risici. Brug kategorier (som i eksemplet) for at sikre, at I tænker bredt.

  • Risikoidentifikation er ikke noget, man kun gør ved projektstart. Nye risici opstår konstant. Gør det til en fast del af jeres statusmøder eller sprint-reviews at spørge: ‘Er der opstået nye risici siden sidst?’

  • Hvis projektlederen sidder alene og udfylder risikoregistret, vil mange vigtige risici blive overset. Den bedste viden findes hos de folk, der udfører arbejdet. Involvér hele teamet og nøgleinteressenter.

  • Hvis teammedlemmer er bange for at blive set som negative eller få skylden for en risiko, de nævner, vil de holde det for sig selv. Skab et psykologisk trygt miljø, hvor identifikation af en risiko ses som en positiv og proaktiv handling for projektets bedste.

Hvornår en formel risikoidentifikation er unødvendig

Ved helt små og overskuelige opgaver

For en opgave, der tager et par timer eller dage, er en formel workshop unødigt. Den intuitive forståelse af, hvad der kan gå galt, er ofte tilstrækkelig.

En simpel personlig tjekliste eller en hurtig ‘hvad-nu-hvis’-tankegang.

Til standardiserede drift- og rutineopgaver

Når et team udfører den samme proces igen og igen (f.eks. ugentlig backup), er risiciene velkendte og håndteret via faste procedurer. Man behøver ikke ‘genopdage’ dem hver gang.

Brug faste tjeklister, standard-operating-procedures (SOPs) og løbende forbedringer baseret på tidligere erfaringer.

Når du står over for et aktivt problem, ikke en risiko

Risikoidentifikation handler om fremtidige, usikre hændelser. Hvis serveren allerede er nede, er det et problem, der kræver øjeblikkelig handling, ikke en risiko der skal identificeres.

Problemhåndtering, ‘war rooms’ eller en root cause analysis for at løse det nuværende problem.

Når en ‘risiko’ er en 100% sikkerhed

Hvis du ved, at I skal betale en fast licensomkostning på 100.000 kr. i næste måned, er det ikke en risiko for budgettet – det er en planlagt udgift. At kalde det en risiko skaber forvirring.

Inkluder det som en fast post i dit budget eller som en defineret opgave i din projektplan.

Oftest stillede spørgsmål

En risiko er en usikker hændelse der kan ske i fremtiden. Et problem er noget, der allerede er sket og påvirker projektet nu. Risikoidentifikation er proaktivt; problemhåndtering er reaktivt.

Nej, man bør også identificere positive risici (muligheder). En mulighed er en usikker hændelse, der kan have en positiv effekt på projektet, hvis den indtræffer. Det kan f.eks. være, at en ny teknologi bliver tilgængelig tidligere end forventet.

Selvom projektlederen er ansvarlig for processen, er risikoidentifikation en teamindsats. Hele teamet, eksperter og relevante interessenter bør involveres for at sikre, at risici identificeres fra alle vinkler og perspektiver.

Denne artikel er en del af vores omfattende projektledelsesordbog. Tilbage til kapitlet