PROJEKTMANAGEMENT AKTUELL
pm
2941-0878
2941-0886
UVK Verlag Tübingen
61
2003
142
GPM Deutsche Gesellschaft für Projektmanagement e. V.Risikomanagement: Sechs „Gefahrenfelder“ in IT-Projekten
61
2003
Oliver Steeger
Eine enorme Belastung für Geschäftsbilanzen und Image in der IT-Branche: Fast jedes dritte IT-Projekt, so berichtet der CHAOS-Report der Standish-Group, scheitert. Bei mehr als der Hälfte der Vorhaben werden die ursprünglichen Kostenschätzungen um nahezu 200 Prozent überschritten. 16 Prozent der untersuchten Projekte hielten Termine und Kosten ein und realisierten auch die ursprünglich geplanten Funktionen.
„Die Zahlen spiegeln erschreckend die Praxis in der IT-Branche wider“, verrät ein leitender Projektmanager eines bundesdeutschen IT-Spezialisten im vertraulichen Gespräch, „das sind nicht nur nackte Fakten. Dahinter steht Leidensdruck.“ Risikomanagement, hält Experte Markus Gaulke entgegen, könnte die Not im IT-Projektmanagement deutlich lindern.
pm1420014
14 REPORT P R O J E K TMANA G E M E N T 2 / 2 0 0 3 15 P R O J E K TMANA G E M E N T 2 / 2 0 0 3 E s gab Zeiten, da federten satte Margen aus dem Hardware-Geschäft die Schlappen der IT-Projekte ab. Doch die Zeiten sind vorbei. Misslingen heute IT-Projekte, schlägt dies ungeschmälert auf die Geschäftsbilanzen durch. Die Fehlschläge kosten Dienstleister und Kunden nicht nur Investitionen, sonder eben auch jene Wettbewerbsvorteile, die mit dem Projekt erzielt werden sollten. Ein wichtiger Grund für die Misserfolge liegt im mangelhaften Risikomanagement. Viele Projekte wären günstiger verlaufen oder erst gar nicht gestartet worden, hätten sich die Unternehmen über die Gefahren ihres Vorhabens informiert. Während sich viele Großunternehmen auf das Risikomanagement vorbereitet haben, arbeiten kleine Dienstleister und Mittelständler nach wie vor auf gut Glück. Wie lange das so noch gut geht, das können selbst Branchenkenner nicht abschätzen. Der Druck nehme zu - und auch die Angst. „Das Risikomanagement wird sich in den nächsten fünf Jahren zu einem immer wichtigeren Thema für IT- Projekte entwickeln“, prognostiziert Markus Gaulke, Risikomanagement-Experte im Bereich Information- Risk-Management bei KPMG. Ein neues Thema sei es allerdings nicht. „Viele in der IT-Branche üblichen Industriestandards wie das Reifegradmodell oder die ISO-Normen beinhalten Risikomanagement-Aspekte“, hat er festgestellt. Markus Gaulke hat sechs Gefahrenfelder für IT-Projekte aufgelistet: 1. Der „Business-Fokus“: Gefahr droht, wenn das IT- Projekt nicht auf die geschäftliche Gesamtstrategie des Unternehmens ausgerichtet ist und das Top- Management das Projekt zu wenig unterstützt. 2. Projektmanagement: Drohen Risiken beispielsweise bei Terminplanung oder Ressourcen? 3. Geschäftsprozesse: Ins Schleudern kommen Projekte, wenn die Anforderungen an die Projektlösung unzureichend spezifiziert sind. Bildet die Lösung detailliert genug die zukünftigen Geschäftsprozesse ab? Risikomanagement: Sechs„Gefahrenfelder“ inIT-Projekten OliverSteeger EineenormeBelastungfürGeschäftsbilanzenundImageinderIT-Branche: Fastjedes dritteIT-Projekt,soberichtetderCHAOS-ReportderStandish-Group,scheitert.Beimehr alsderHälftederVorhabenwerdendieursprünglichenKostenschätzungenumnahezu200 Prozentüberschritten.16ProzentderuntersuchtenProjektehieltenTerminundKostenein undrealisiertenauchdieursprünglichgeplantenFunktionen. „DieZahlenspiegelnerschreckenddiePraxisinderIT-Branchewider“,verräteinleitender ProjektmanagereinesbundesdeutschenIT-SpezialistenimvertraulichenGespräch,„das sindnichtnurnackteFakten.DahinterstehtLeidensdruck.“Risikomanagement,hältExperteMarkusGaulkeentgegen,könntedieNotimIT-Projektmanagementdeutlichlindern. MarkusGaulke,Risikomanagement-ExperteimBereichInformation-Risk-ManagementbeiKPMG: „VieleinderIT-Branche üblichenIndustriestandardswiedasReifegradmodelloder ISO-NormenbeinhaltenRisikomanagementaspekte.“ Foto: privat 14 REPORT P R O J E K TMANA G E M E N T 2 / 2 0 0 3 15 P R O J E K TMANA G E M E N T 2 / 2 0 0 3 4. Anwender: Wie lässt sich das Risiko verringern, dass die künftigen Anwender die Software nicht akzeptieren oder nicht mit ihr arbeiten können? 5. Technologie: Jede neue Technologie - Hardware, Software oder Entwicklungswerkzeuge - stellt unvermeidlich Risiken dar. Projekte scheitern oftmals an neuen IT-Systemen, die sich nur mit Problemen in die bestehende IT-Landschaft fügen. 6. Datenmigration: Die Übernahme bestehender Daten in das neue System gilt in der IT-Branche als Achillesferse. Rund die Hälfte aller Datawarehouse-Projekte, schätzt Gaulke, scheitert an der Datenqualität. Markus Gaulke empfiehlt, beim Risikomanagement strukturiert vorzugehen und systematisch die „wunden Punkte“ eines Projekts zu überprüfen. Die Risikobetrachtung sollte regelmäßig erfolgen, möglichst von Meilenstein zu Meilenstein. Hier können Checklisten helfen, die Risiken vollständig aufzuspüren. „Diese Checklisten müssen aber auf das Unternehmen zugeschnitten sein“, betont Markus Gaulke. Beispiel Risiko „Projektkomplexität“: Was Projektleiter kleiner Unternehmen als gefährlich komplex einstufen müssen, kann bei Kollegen aus größeren Unternehmen nur ein geringes Risiko darstellen. „Bei der Analyse und Bewertung der Risiken leisten Erfahrungen aus vergangenen Projekten große Hilfe“, fügt Markus Gaulke an. So müssen diese Erfahrungen immer wieder in die Checklisten einfließen. „Im günstigsten Fall wertet ein Project Office oder eine Stabsstelle die Erfahrungen aus und legt das Fundament für eine einheitliche Vorgehensweise beim Risikomanagement“, meint er. Literatur [1]Gaulke,Markus: RisikomanagementinIT-Projekten. OldenbourgWissenschaftsverlag,München2002