Risikomanagement in IT-Projekten
Die mit der elektronischen Datenverarbeitung verbundenen Risiken stellen einen bedeutenden Anteil des operativen Risikos einer Unternehmung dar. Der technologische Wandel und der zunehmende Wettbewerb erfordern, permanent Änderungen an den bestehenden IT- und Kommunikationssystemen vorzunehmen. Allein U.S.-Unternehmen investieren jedes Jahr 250 Milliarden Dollar in IT-Projekte. Die erfolgreiche Bewältigung komplexer IT-Projekte hat für die Wettbewerbsfähigkeit von Unternehmen erhebliche strategische Bedeutung. Ein erfolgreiches Unternehmen muß in der Lage sein, Projekte professionell durchzuführen, um neue Produkte und Dienstleistungen in hoher Qualität zeitgerecht einzuführen.
Die Notwendigkeit eines Risikomanagement in IT-Projekten ergibt sich aus der hohen Anzahl von Projekten, die ihr Projektziel nicht erreichen oder erhebliche Zeit- und Budgetüberschreitungen aufweisen. KPMG hat im Jahr 2002 beispielsweise 124 internationale Unternehmen über Projektmanagement und den Einfluss von Projektbüros auf den Projekterfolg befragt. Danach haben mehr als die Hälfte (56 %) der befragten Unternehmen gescheiterte Projekte in den letzten 12 Monaten erlebt. Zu einem ähnlichen Ergebnis kommt die Beratungsgesellschaft Droege & Comp., die im Jahr 2002 164 deutsche Großunternehmen, davon ein Drittel aus dem DAX 100, zum Thema Projekte befragt hat. Danach erreichen über die Hälfte (54,9 %) aller geplanten Projekte ihr Ziel nicht und rund ein Drittel überschritten den geplanten Zeitrahmen erheblich. Lediglich 15 % der Projekte wurden erfolgreich und innerhalb des vorgesehenen Zeitraumes beendet. Droege & Comp. schätzt den Verlust aus abgebrochenen oder nicht termingerecht abgeschlossenen Projekten auf 41 Milliarden Euro.
Durch die Einführung eines professionellen Risikomanagements kann solchen Fehlentwicklungen rechtzeitig gegengesteuert werden. Projektrisikomanagement ist daher auch Bestandteil aller wichtigen internationalen Standards für Software-Entwicklung oder Projektmanagement. Paradoxerweise hat Risikomanagement in IT-Projekten in der Unternehmenspraxis jedoch nur eine untergeordnete Bedeutung. Die Vorstellungen von Risikomanagement in IT-Projekten reichen von der einfachen Terminüberwachung, über das Ausfüllen von Risikolisten bis zur Erstellung von umfangreichen Risikokatalogen mit Risikoblättern für jedes Einzelrisiko. In der Anwendung werden zudem häufig Risikoursachen und Risikoauswirkungen verwechselt, Risiken und Kontrollen vermischt oder notwendige Kennzahlen zur Risikoüberwachung vernachlässigt. Ein solches Risikomanagement wird dann schnell als lästige Pflichtübung wahrgenommen.
Mein Buch Risikomanagement in IT-Projekten stellt eine praxiserprobte und handhabbare Methode mit allen benötigten Hilfsmitteln für das Risikomanagement in IT-Projekten vor. Die vorgestellte Methode ist dabei so flexibel aufgebaut, dass jederzeit Anpassungen und Erweiterungen möglich sind oder auch nur einzelne Elemente der Methode (z.B. die Risikoindikatoren) in ein vorhandenes unternehmenseigenes Risikomanagementsystem übernommen werden können. Checklisten mit Leitfragen am Ende jedes Projektrisiko- und Kontrollbereiches erleichtern die Arbeit mit der Methode und können bei Bedarf ebenfalls unternehmensspezifisch (z.B. in Richtung einer quantitativen Risikobewertung) erweitert werden.
Abb.: Buchcover Risikomanagement in IT-Projekten (ISBN: 3486275992)
In der zweiten Auflage habe ich insbesondere dem Thema Project Governance als wichtigen Bestandteil der Corporate bzw. IT-Governance mehr Raum eingeräumt. Eine Studie bei 100 ausgewählten IT-Verantwortlichen von Schweizer Unternehmen hat ermittelt, das die IT-Projektkosten pro Mitarbeiter fast genauso hoch sind wie die IT-Betriebskosten pro PC-Arbeitsplatz. Bezogen auf die Mitarbeiterzahl in den untersuchten Unternehmen wurden im Schnitt pro 1.000 Mitarbeiter 33 Projekte durchgeführt. Überragende Bedeutung hat dabei das Projektgeschäft in der Banken- und Versicherungsbranche: Dort wurden pro 1.000 Mitarbeiter durchschnittlich 75 Projekte durchgeführt und damit rund CHF 32.000 für IT-Projekte pro Mitarbeiter ausgegeben. Dies allein sollte bereits Beleg genug sein, warum Corporate bzw. IT-Governance auch Project Governance, also die aus Managementsicht notwendigen Steuerungs- und Kontrollmaßnahmen, um einen erfolgreichen Projektverlauf sicherzustellen, umfassen sollte.
Nicht erst seit der Aktualität des Themas Corporate Governance sollte das Management die regelmäßige Durchführung einer unabhängigen Risikoanalyse für jedes bedeutende Projekt verbindlich anweisen. Schließlich ist der Träger des Gesamtprojektrisikos und damit auch der meisten der vom Risikomanagement identifizierten Projektrisiken der Auftraggeber und damit das Management. Das Management würde in dieser Position grob fahrlässig handeln, wenn es inzwischen marktübliche Verfahren zur Früherkennung von Projektrisiken nicht einsetzen würde. Eine Leseprobe von Kapitel sechs gibt einen tieferen Einblick in die Projektrisiken - nicht nur bei IT-Projekten.