Managen von IT-Projekten – Teil 3: Projektcontrolling und Risikomanagement

Ein Software-Projekt befindet sich immer im Spannungsfeld zwischen Funktionalität, Zeit, Kosten und Qualität. Wenn man dieses Spannungsfeld nicht ständig kontrolliert und durch entsprechende Maßnahmen im Gleichgewicht hält, verschieben sich die Parameter fast unvermeidbar und führen spätestens am Projektende oft zu unliebsamen Überraschungen.

Nachdem wir im ersten Teil die Grundlagen des Projektmanagements und im zweiten Teil die Organisation und Kommunikation vorgestellt haben, geht es in diesem dritten und letzten Teil unserer Serie um das Controlling und das Managen von Risiken in Projekten.

Controlling – ein laufender Vorgang

Beim Steuern eines Projekts zahlt es sich aus, wenn plausible Pläne und Soll-Vorgaben existieren. Diese Vorgaben lassen sich aus den fachlichen Anforderungen ableiten. Das Controlling stellt fest, ob steuernde Maßnahmen notwendig sind, um das Projekt zum Erfolg zu führen. Projektcontrolling sollte ein permanenter und laufender Vorgang sein. Es geht dabei um folgende Fragen:
• Ist das Projekt noch auf dem richtigen Weg?
• Ist das Projekt noch in der geplanten Zeit?
• Ist das Projekt noch im Budget-Rahmen?
• Sind Funktionalität und Qualität wie vereinbart?
• Werden die Ziele erreicht: In time? In budget? In quality?

Das Projektcontrolling verbindet die Projektplanung mit dem übergeordneten Unternehmenscontrolling. Es richtet sich an den Zielen des Projekts aus. Weil es den Fortschritt eines Projekts regelmäßig überwacht, kann es frühzeitig anzeigen, wenn ein Projekt in eine Schieflage zu geraten droht. Um die Entwicklung zu überwachen, ist es sinnvoll, die Projektschritte stetig zu dokumentieren. Dabei kommen folgende Bereiche in Betracht:
• Information des Anwenders über den Projektfortschritt für die eigene Disposition,
• Information des Anwenders über Risikobereiche und Darstellung von Art und Größe des Risikos,
• Statusberichte,
• Zutrittsrechte des Anwenders zu Entwicklungs- und Herstellungseinrichtungen,
• Vereinbaren von Programm- und Designreviews mit Beteiligung des Anwenders,
• Unterstützen des Anwenders beim Durchführen und Auswerten eigener Prüfungen.

Das Berichtswesen innerhalb eines Projekts stellt sicher, dass Auftraggeber und Auftragnehmer ständig über den Fortgang des Projekts informiert sind. Die Aufgabe des Projektcontrollers ist es, die Transparenz des Projektgeschehens sicherzustellen.

Risikotreiber früh aufdecken

Ein Risiko ist ein potentielles Problem. Zum Problem wird das Risiko, wenn es eintritt. Zu den Risiken, die alle Projekte gemeinsam haben, gehören die Terminüberziehung, die Überschreitung der geplanten Kosten und der Verfehlung der gesetzten Qualitäts- und Funktionsziele.

Je früher die wichtigsten Risikotreiber aufgedeckt werden, umso eher kann auch eine Risikovorsorge getroffen werden. Ein Projektmanager ist daher immer auch Risikomanager. Als solcher denkt er über Korrekturmaßnahmen nach, bevor ein Problem auftritt. Das Risikomanagement umfasst alle organisatorischen Regelungen und Maßnahmen zum Erkennen und zum Umgang mit vorhandenen Risiken. Risikomanagement soll Probleme identifizieren, kontrollieren und steuern.

Fehler zu Beginn vermeiden

Leider fehlt es in vielen Projekten am Risikomanagement. Softwareanbieter vermeiden das Thema in der Vertriebsphase, da sie fürchten, das Erwähnen von Risiken könne ihre Erfolgsaussichten auf den Auftrag schmälern. Auftraggeber hoffen, dass sich etwaige Risiken schon allein damit mit dem Einsatz eines Standardprodukts vermeiden lassen. Beide Ansätze sind kurzsichtig. Ein Softwareanbieter sollte die Hinweise auf bestehende Risiken besser als Beratungsleistung verkaufen, die mittel- und langfristig den Projekterfolg sichert. Auftraggeber sollten sich nicht blind darauf verlassen, dass allein die Entscheidung für ein vermeintlich etabliertes System Risiken mindert.

Die meisten späteren Probleme sind als Risiken bereits vor dem Projektstart bekannt. Besteht ein Anwender darauf, dass ein neues System 1:1 die Funktionalität des Altsystems abbildet und lässt er sich das auch vertraglich absichern, steht bereits vor der Konzeption fest, dass Probleme auftreten werden. Beim Implementieren von Standardsoftware ist die Forderung nach einer 1:1-Ablösung des Altsystems in der Regel unerfüllbar, allein schon deshalb, weil das Altsystem selten im Detail beschrieben ist. Werden Festpreise vereinbart, obwohl die Anforderungen allenfalls oberflächlich beschrieben sind, ist ein Konflikt nahezu unvermeidbar.

Risiken bewerten und beherrschen

Um Risiken zu managen, ist es notwendig einen Risikomanagementprozess zu etablieren. Zum aktiven Risikomanagement gehören drei Hauptaktivitäten, mit der Risiken bewertet und beherrscht werden sollen.

Risikobewertung:
Risikoidentifikation - Eine Liste der projektspezifischen Elemente, die den Projekterfolg gefährden.
Risikoanalyse - Eintrittswahrscheinlichkeit und Schadenshöhe für jedes identifizierte Risiko
Risikoprioritätenbildung - Risiken nach Priorität ordnen. Risikofaktor = Eintrittswahrscheinlichkeit x Schadenshöhe

Risikobeherrschung:
Planung des Risikofalls - Eventualfallpläne für die kritischen Risiken
Risikoverminderung - Maßnahmen festlegen, um die Risiken zu bewältigen
Risikoüberwachung - Fortlaufende Überwachung, ob ein Risiko eingetreten ist

Auf dieser Basis lässt sich festlegen, wie Risiken vermindert und überwacht werden. Ob das Risikomanagement ausreichend berücksichtigt ist, lässt sich anhand folgender Kriterien überprüfen:
• Ist eine Risikoliste vorhanden, die alle Kernrisiken enthält und auch alle projektspezifischen Risiken beschreibt?
• Ist ein Risikoentdeckungsprozess etabliert, der auch eine offene Diskussion über festgestellte Risiken ermöglicht?
• Sind Unsicherheitsdiagramme vorhanden, die genutzt werden?
• Ist jedem Risikofaktor ein Eintrittsindikator zugeordnet, der kontinuierlich überwacht wird?
• Gibt es für jedes Risiko einen Eventualfallplan und einen Risikoverminderungsplan?
• Wird für jedes Risiko die Risikohöhe evaluiert?

Konflikte sind der Normalfall

In einem IT-Projekt kommt es über kurz oder lang unvermeidbar zu Konflikten. Es werden typischerweise Termine nicht eingehalten, Arbeitsergebnisse mit schlechter Qualität ausgeliefert, Informationen entgegen den Absprachen nicht weitergegeben und Rivalitäten im Projektteam ausgetragen. Nach den Schätzungen der Gartner Group gerät die Hälfte aller Softwareprojekte wenigstens einmal während der Laufzeit in eine Schieflage. Deshalb ist es notwendig, sich bei der Vertragsgestaltung mit möglichen Eskalationen auseinander zu setzen und den Vertragspartnern für den Worst Case Rahmenbedingungen vorzugeben, die eine Sanierung des Projekts ermöglichen.

Die Eskalation wird dann benötigt, wenn ein Problem auf der Arbeitsebene nicht lösbar ist. Für das Steuern der Eskalation ist das Projektmanagement verantwortlich. Es hat dabei viele Möglichkeiten: Die Vertragspartner können bei Spannungen einen Mediator einsetzen, bei fachlichen Fragen einen Gutachter hinzuziehen und bei einer tiefgreifenden Auseinandersetzung ein Schlichtungsverfahren durchführen. Das Projektmanagement sollte auf jeden Fall alles tun, um eine gerichtliche Auseinandersetzung zu vermeiden.

Konflikte professionell lösen

Die Mediation verfolgt das Prinzip, dass der oder die Mediatoren zwischen den Parteien des Konflikts vermitteln und sich dabei an deren (fachlichen und wirtschaftlichen) Interessen orientieren. Die Mediation strebt eine Konfliktlösung an, die von allen Beteiligten gemeinsam erarbeitet und damit auch mit hoher Wahrscheinlichkeit getragen wird.

Ein Schlichtungsverfahren setzt dagegen auf eine Steuerung durch den oder die Schlichter. Eine Schlichtung kommt vor allem dann in Betracht, wenn die Vertragspartner eine außergerichtliche Streitbeilegung, aber auch eine stärkere externe Führung wünschen und selbst keine Lösung erarbeiten wollen oder können. Es gibt eine Reihe von Schlichtungsstellen, für IT-Projekte kommt vor allem das Schlichtungsverfahren der Deutschen Gesellschaft für Recht und Informatik e.V. (DGRI) in Betracht.

Beide Verfahren bieten den Vorteil, dass die bestehende Geschäftsbeziehung nicht zwangsläufig zerstört wird, sondern die Vertragspartner Wege und Möglichkeiten erhalten, weiter miteinander zu arbeiten.

Gerade bei komplexen IT-Projekten ist es wichtig, Risiken frühzeitig zu identifizieren, zu minimieren und gegenzusteuern. Auch ist es ist illusorisch zu glauben, dass sich Konflikte vermeiden lassen. Vielmehr kommt es darauf an, die Projektorganisation zu befähigen, Risiken zu managen und Probleme zu lösen. Wir beraten Auftraggeber und Softwareunternehmen bei der Vertragsgestaltung und helfen ihnen dabei, relevante Themen und Aufgabenfelder zu identifizieren und vertraglich zu regeln.

Michaela Witzel, LL.M. (Fordham University School of Law),
Fachanwältin für IT-Recht
witzel@web-partner.de