Den Projekterfolg gewährleisten
Werbung
Produkte & Technologien Integriertes Risiko-Frühwarnsystem Den Projekterfolg gewährleisten Ein Frühwarnsystem im Risikomanagement großer Projekte kann Schlimmeres verhindern. Wichtige Komponente ist ein ausgeklügelter Risikoprozess mit aufeinander abgestimmten Prozessschritten und definierten Ergebnisstrukturen. Durch ihn werden Risiken auch im komplexen Kontext sicht- und damit letztlich auch vermeidbar. Dabei ist es durchaus lohnend, das Risikomanagement einem erfahrenen, externen Dienstleister zu übertragen. Er garantiert eine objektive Einschätzung der Projektsituation von außen und schlägt erste Maßnahmen zur Risikominimierung vor. Große Projekte wie die Strategieumsetzung, Mergers & Acquisitions und PostMerger-Integrationen sowie ERP-Einführungen und IT-Migrationen bergen kritische Projektrisiken. Ein externer Risikomanager bringt seine Erfahrung aus vergleichbaren Projekten ins Risikomanagement ein. Er hat ein feines Gespür für Risiken entwickelt, identifiziert diese oft schneller als interne Fachkräfte und trägt so entscheidend zum Projekterfolg bei. Eine enge Zusammenarbeit mit der Projektleitung und dem Projektteam während des gesamten Projektes ist dabei unabdingbar. Auswahl eines Risikomanagers Falls ein Unternehmen beabsichtigt, einen externen Risikomanager für ein Projekt hinzuzuziehen, ist die Klärung folgender Fragen vorrangig: •• Fokussiert das Frühwarnsystem den Projekterfolg unter Berücksichtigung von relevanten Einflussfaktoren? •• Verfügt der Anbieter über eine ganzheitliche Methodik mit abgestimmten Prozessschritten, um Risiken im gesamten Projektkontext zu betrachten und zu bewerten? •• Hat sich das angebotene Risikomodell bereits in verschiedenen Projekten und unterschiedlichen Branchen bewährt? •• Bietet der Anbieter ein integriertes Tool und entsprechende Templates an? •• Kann der Risikoprozess flexibel auf die Rahmenbedingungen wie die eigene Kultur oder die eigene Organisation ausgerichtet werden? Sind diese Fragen beantwortet, kann ein geeigneter Partner für das Risikomanagement evaluiert werden. Grafik 1: Für das Frühwarnsystem lassen sich je drei externe und interne Dimensionen sowie die direkten und indirekten Einflussfaktoren aus dem Projektumfeld definieren. 66 it-sicherheit [1/2012] Das Frühwarnsystem Ein Frühwarnsystem dient dazu, neue Gefahren im frühen Projektstadium zu erkennen und die Beteiligten möglichst zeitnah darüber zu informieren. Es hilft durch rechtzeitige, umfassende Reaktionen und Maßnahmen, Bedrohungen abzuwenden oder Folgeschäden zu reduzieren. Die wichtigsten vier Komponenten eines Frühwarnsystems beinhalten das Messen und Sammeln von Daten, das Überwachen und Auswerten, das Einschätzen der Lage und das Warnsystem selbst. Das Frühwarnsystem basiert idealerweise auf einem integrierten Ansatz und richtet sich ausschließlich am Projekterfolg aus. Dazu lassen sich je drei externe und interne Dimensionen sowie die direkten und indirekten Einflussfaktoren aus dem Projektumfeld definieren. Zusammen dienen sie als Basis und Rahmen für den gesamten Risikoprozess (Grafik 1). Die externen Faktoren Drei wichtige Dimensionen beschäftigen sich mit den externen Einflussfaktoren auf das Projekt: • Umwelt – hier werden Anforderungen anderer Projekte in der Organisation betrachtet, Veränderungen, die vom Projekt in der Organisation ausgelöst werden oder die durch organisatorische Maßnahmen außerhalb des Projektumfelds stattfinden. • Stakeholder (Interessenten) – hier werden Risiken im Bereich des Stakeholdermanagements analysiert, die korrekte Zusammensetzung der Stakeholder für das Projekt sowie Ansprüche, welche die Stakeholder an das Projekt stellen. • Emotionen – werden dort ausgelöst, wo die Kommunikation und Information des Projekts stattfindet. Hier werden Risiken beleuchtet, die durch gezielte Informationsteilung intern und extern entstehen. Das schließt die Auswirkungen von Kommunikationskonzepten und generell der Informationspolitik ein. Die internen Faktoren Die internen Faktoren behandeln die Aspekte, die direkten Einfluss auf die Lieferobjekte und Ergebnisse des Projekts neh- Produkte & Technologien Für Abonnenten ist dieser Artikel auch digital auf www.datakontext.com verfügbar men. Dabei geht es insbesondere um folgende Dimensionen: • Produkte und Services – gefragt wird nach den Risiken beim Einsatz zeitgemäßer Produkte und Services, nach dem verfügbaren Know-how innerhalb der Organisation, nach den Abhängigkeiten von externen Business-Partnern sowie der Fähigkeit, die neuen Produkte und Services betreiben und/oder herstellen zu können. • Führung und Ressourcen – analysiert werden Risiken bei der Projektführung, der Belastung und der Performance des Projektteams, eingesetzte Projektmanagement-Methoden, Tools und Hilfsmittel. • Prozesse und Technologie – diese Dimension gibt dem Risikomanagement Antworten, ob zeitgemäße Prozesse definiert werden und ob diese aktuelle Technologien berücksichtigen. Der Risikoprozess Ein bewährter Risikoprozess basiert auf aufeinander abgestimmten Prozessschritten mit definierten Ergebnisstrukturen, seien dies Tools oder entsprechende Vorlagen. Während des gesamten Projekts wird der Risikoprozess periodisch durchlaufen, damit eine kontinuierliche Beurteilung, Bewertung und eine aktive Risikobewältigung sichergestellt werden können (Grafik 2). Im Zentrum steht immer der Projekterfolg. Wesentliche Einflussfaktoren sind die definierte Strategie und verschiedene betroffene und beteiligte Geschäftsbereiche. Weitere Faktoren sind andere laufende oder geplante Projekte im Unternehmen, die Unternehmensorganisation selbst mit ihrer Unternehmenskultur und die verschiedenen Veränderungszyklen, die während des Projektverlaufs durchlebt werden. Der Erfolg des Risikomanagements und somit auch des Projekts wird wesentlich erhöht, wenn das gewählte Risikomodell den beschriebenen integrierten Ansatz berücksichtigt. Risikoanalyse und Beurteilungstools Für die Risikoanalyse ist der Einsatz von Analysetools hilfreich. Solche Hilfsmittel gewährleisten eine strukturierte, vergleichbare Vorgehensweise über den gesamten Projektverlauf. Sie bieten volle Transparenz und eine durchgängige Nachvollziehbarkeit. Die Intensität des Risikomanagements richtet sich am Projektplan und dem Projektverlauf aus. Erfahrungsgemäß ist ein Iterationszyklus von vier Wochen zu empfehlen. Dadurch ist eine kontinuierliche Beurteilung und Bewertung sichergestellt. Aussagekräftige Ergebnisse der Risikobewältigung können so regelmäßig ins Berichtswesen einfließen. Zusätzlich zu den Analysetools kann eine Risikolandkarte eingesetzt werden. Sie ermöglicht die Risikobeurteilung anhand einer ganzheitlichen Betrachtung. Die dreidimensionale Betrachtung richtet sich auf die relevanten Organisationseinheiten oder Teilprojekte, die sechs vordefinierten Grafik 2: Ein bewährter Risikoprozess basiert auf aufeinander abgestimmten, periodisch durchlaufenen Prozessschritten mit definierten Ergebnisstrukturen. Dimensionen gemäß Risikomodell, die Art der potenziellen Schäden (zum Beispiel finanzielle Schäden oder Reputationsverlust) sowie auf die Höhe der Schäden. Um ein objektives und inhaltlich korrektes Risikomanagement durchführen zu können, wird vorausgesetzt, dass dem Risikomanager Ergebnisdokumente wie Konzepte, Protokolle, Entscheidungspapiere etc. jederzeit zur Einsicht zur Verfügung stehen. Punktuell soll der Risikomanager an Workshops und Projektmanagement-Meetings teilnehmen, um am Puls des Projekts seine unabhängige Beurteilung vornehmen zu können. Zusätzlich soll ein Risikomanager für die Informationsbeschaffung direkten und freien Zugriff auf Projektbeteiligte sowie auf die Stakeholder haben. Fazit Risikomanagement in Projekten ermöglicht eine ganzheitliche Betrachtung und Bewertung der Projektrisiken. Im Zentrum steht die Gewährleistung des Projekterfolgs. Idealerweise hat das gewählte Risikomodell sich in verschiedenen Projekten und in unterschiedlichen Branchen bewährt. Es basiert auf einem abgestimmten Risikoprozess mit voraus definierten Ergebnisstrukturen wie Tools oder entsprechenden Templates und kann flexibel auf die Rahmenbedingungen ausgerichtet werden. Der Risikomanager agiert während der gesamten Projektlaufzeit in einer Coaching-Funktion. Das Frühwarnsystem garantiert volle Transparenz und eine durchgängige Nachvollziehbarkeit. n Roman P. Büchler, Berater der BSG Unternehmensberatung St. Gallen und Information Security Auditor bei der CIS Certification and Information Security AG, Zürich. Stefan Mäder, Partner und Berater der BSG Unternehmensberatung St. Gallen und Dozent an der Hochschule für Wirtschaft in Zürich. it-sicherheit [1/2012] 67