Die mit der elektronischen Datenverarbeitung verbundenen Risiken stellen einen bedeutenden Anteil des operativen Risikos einer Unternehmung dar. Der technologische Wandel und der zunehmende Wettbewerb erfordern, permanent Änderungen an den bestehenden IT- und Kommunikationssystemen vorzunehmen. Allein U.S.-Unternehmen investieren jedes Jahr 250 Milliarden Dollar in IT-Projekte. Die erfolgreiche Bewältigung komplexer IT-Projekte hat für die Wettbewerbsfähigkeit von Unternehmen erhebliche strategische Bedeutung. Ein erfolgreiches Unternehmen muß in der Lage sein, Projekte professionell durchzuführen, um neue Produkte und Dienstleistungen in hoher Qualität zeitgerecht einzuführen.
Die Notwendigkeit eines Risikomanagement in IT-Projekten ergibt sich aus der hohen Anzahl von Projekten, die ihr Projektziel nicht erreichen oder erhebliche Zeit- und Budgetüberschreitungen aufweisen. KPMG hat im Jahr 2002 beispielsweise 124 internationale Unternehmen über Projektmanagement und den Einfluss von Projektbüros auf den Projekterfolg befragt. Danach haben mehr als die Hälfte (56 %) der befragten Unternehmen gescheiterte Projekte in den letzten 12 Monaten erlebt. Zu einem ähnlichen Ergebnis kommt die Beratungsgesellschaft Droege & Comp., die im Jahr 2002 164 deutsche Großunternehmen, davon ein Drittel aus dem DAX 100, zum Thema Projekte befragt hat. Danach erreichen über die Hälfte (54,9 %) aller geplanten Projekte ihr Ziel nicht und rund ein Drittel überschritten den geplanten Zeitrahmen erheblich. Lediglich 15 % der Projekte wurden erfolgreich und innerhalb des vorgesehenen Zeitraumes beendet. Droege & Comp. schätzt den Verlust aus abgebrochenen oder nicht termingerecht abgeschlossenen Projekten auf 41 Milliarden Euro.
Durch die Einführung eines professionellen Risikomanagements kann solchen Fehlentwicklungen rechtzeitig gegengesteuert werden. Projektrisikomanagement ist daher auch Bestandteil aller wichtigen internationalen Standards für Software-Entwicklung oder Projektmanagement.
NEU - Leseprobe der 2., überarbeiteten Auflage
In der Regel hat Risikomanagement in IT-Projekten in der Unternehmenspraxis jedoch nur eine untergeordnete Bedeutung. Die Vorstellungen von Risikomanagement in IT-Projekten reichen vom Ausfüllen einfacher Risikolisten bis zur Erstellung von umfangreichen Risikokatalogen mit Risikoblättern für jedes Einzelrisiko. In der Anwendung werden zudem häufig Risikoursachen und Risikoauswirkungen verwechselt, Risiken und Kontrollen vermischt oder notwendige Kennzahlen zur Risikoüberwachung vernachlässigt. Ein solches Risikomanagement wird dann schnell als lästige Pflichtübung wahrgenommen.
Diese Webseiten und das dargestellte Buch haben zum Ziel, eine praxiserprobte und handhabbare Methode mit allen benötigten Hilfsmitteln für das Risikomanagement in IT-Projekten vorzustellen. Die vorgestellte Methode ist dabei so flexibel aufgebaut, daß jederzeit Anpassungen und Erweiterungen möglich sind oder auch nur einzelne Elemente der Methode (z.B. die Risikoindikatoren) in ein vorhandenes unternehmenseigenes Risikomanagementsystem übernommen werden können. Checklisten mit Leitfragen am Ende jedes Projektrisiko- und Kontrollbereiches erleichtern die Arbeit mit der Methode und können bei Bedarf ebenfalls unternehmensspezifisch (z.B. in Richtung einer quantitativen Risikobewertung) erweitert werden.
Gleichzeitig sollen diese Webseiten aber auch die Diskussion über die Bedeutung des Risikomanagements für das erfolgreiche Management von IT-Projekten anregen und bereichern. Risikomanagement in IT-Projekten wird sicherlich eines der zentralen Themen des nächsten Jahrzehnts beim Management und bei der Organisation von IT-Projekten werden. Auch eine Weiterentwicklung der bestehenden gesetzlichen und aufsichtlichen Rahmenbedingungen für das Management der operativen Risiken ist in diesem Sinne zu erwarten.
Inzwischen haben auch zahlreiche Seminaranbieter das Thema “Risikomanagement in IT-Projekten” in ihre Programme aufgenommen, die Gesellschaft für Projektmanagement (GPM) hat eine eigene Expertentagung zu diesem Themenkomplex durchgeführt und dieses Thema zum Schwerpunkt der Ausgabe 2/2003 von „Projektmanagement aktuell“ werden lassen und letztendlich ist auch die 2. Auflage meines Buches eine Bestätigung dieses Trends.
Auch viele Diplom- und Doktor-Arbeiten greifen dieses Thema auf. Allerdings wird teilweise dabei leider nicht wissenschaftlich exakt gearbeitet. An der Universität Regensburg habe ich beispielsweise eine Doktorarbeit entdeckt, die Teile meines Buches ohne entsprechende Kenntlichmachung enthält.
In der zweiten Auflage habe ich versucht, die Anregungen der Leser und Kritiker durch die sprachliche und grafische Überarbeitung aller Kapitel nachzukommen. Gleichzeitig wurden Angaben wo notwendig aktualisiert und einzelne Prozessschritte ausführlicher und klarer dargestellt. Aus aktuellem Anlass habe ich insbesondere dem Thema Project Governance als wichtigen Bestandteil der Corporate bzw. IT-Governance mehr Raum eingeräumt. Eine Studie bei 100 ausgewählten IT-Verantwortlichen von Schweizer Unternehmen hat ermittelt, das die IT-Projektkosten pro Mitarbeiter fast genauso hoch sind wie die IT-Betriebskosten pro PC-Arbeitsplatz. Bezogen auf die Mitarbeiterzahl in den untersuchten Unternehmen wurden im Schnitt pro 1.000 Mitarbeiter 33 Projekte durchgeführt. Überragende Bedeutung hat dabei das Projektgeschäft in der Banken- und Versicherungsbranche: Dort wurden pro 1.000 Mitarbeiter durchschnittlich 75 Projekte durchgeführt und damit rund CHF 32.000 für IT-Projekte pro Mitarbeiter ausgegeben. Dies allein sollte bereits Beleg genug sein, warum Corporate bzw. IT-Governance auch Project Governance, also die aus Managementsicht notwendigen Kontrollen und Maßnahmen, um einen erfolgreichen Projektverlauf sicherzustellen, umfassen sollte.
Nicht erst seit der Aktualität des Themas Corporate Governance sollte das Management die regelmäßige Durchführung einer unabhängigen Risikoanalyse für jedes bedeutende Projekt verbindlich anweisen. Schließlich ist der Träger des Gesamtprojektrisikos und damit auch der meisten der vom Risikomanagement identifizierten Projektrisiken der Auftraggeber und damit das Management. Das Management würde in dieser Position grob fahrlässig handeln, wenn es inzwischen marktübliche Verfahren zur Früherkennung von Projektrisiken nicht einsetzen würde.
Das Buch "Risikomanagement in IT-Projekten" in der 2., komplett überarbeiteten Auflage mit neuen Studien, Standards, Checklisten, Abbildungen und Kapiteln (gebunden, 220 Seiten, EUR 44,80, ISBN 3486275992) kann direkt im Internet bestellt werden.