Risikomanagement im Projektmanagement / Sudo Null IT News

Die Tendenzen zur Zentralisierung und Dezentralisierung des Managements in der Softwareproduktion sind widersprüchlich und mehrdeutig. Einige Unternehmen bewegen sich nach einer erheblichen Konsolidierung und Komplexität ihres Geschäfts erstmals mit Hilfe einer Organisationsstruktur (z. B. im Project Office) zu einem formalisierten Entwicklungsprojektmanagement, während einige erfolgreiche globale Konzerne das Gegenteil anstreben für maximale Dezentralisierung, die einzelnen erfolgreichen Teams ein Höchstmaß an Autonomie in Bezug auf Produktions- und Managementprozesse bietet. Ähnliche Widersprüche sehen wir in der Evolution des Rollenmodells in jedem Entwicklungsteam: von der Abschaffung der Rolle des Projektleiters (Scrum, MSF) mit der Ablösung durch den Scrum Master bis hin zur totalen und einheitlichen Automatisierung und Formalisierung jeder Richtung in Softwareentwicklung in jedem Projekt (Anforderungsmanagement, Entwicklung, Test, Dokumentation etc.). Darüber hinaus treten als Teil der „Giganten des IT-Marktes“ solche gegensätzlichen Ereignisse gleichzeitig in verschiedenen Produkt- / geografischen Bereichen auf.

Unabhängig davon, welcher Ansatz zur Steuerung von Entwicklungsprojekten mit dem entsprechenden Rollenbild in einer Organisation gewählt wird, bleibt fast immer einer der wichtigsten Bereiche des Managements unzureichend verstanden – das komplexe Risikomanagement. Paradigmen der Softwareentwicklung und des Projektmanagements in verschiedenen Bereichen der Wirtschaft bieten ziemlich ähnliche klassische Prozesse und Artefakte für das Risikomanagement: regelmäßige Risikobewertung und -überwachung, Erstellung einer Risikolandkarte (Registrierung, Katalog) und Entwicklung von Managementplänen für sie (z. ein Minderungsplan und ein Risikomanagementplan) zur Notfallbewältigung), Bewertung \ Prognose von Schäden durch Risiken und Bildung von Reserven, Entwicklung von Prozessproduktionsmodellen, die bereits Pläne zur Bekämpfung typischer Risiken enthalten. Der Zyklus der regelmäßigen Risikomanagementaktivitäten ist bei allen gängigen Methoden ebenfalls ziemlich ähnlich: von der anfänglichen Identifizierung und Einstufung bis hin zur regelmäßigen Aktualisierung der Risikokarte und Bewertung der Kosten (einschließlich Reserven), um negative Folgen zu bekämpfen.

Umso überraschender ist es, dass solch eine sehr allgemeine theoretische Vision des Problems des Risikomanagements unter Fachleuten aus verschiedenen Branchen (IT, Finanzdienstleistungen, Bauwesen, wissenschaftliche Tätigkeit) auf eine sehr schwache praktische Resonanz auf dem russischen Softwaremarkt stößt, wo die Formalisierung und Disziplin der relevanten Prozesse in vielen selbst führenden IT-Unternehmen noch schwach ausgeprägt.

Sie sollten auch auf spezifische Erweiterungen der üblichen Risikomanagementansätze rund um die Softwareentwicklung hinweisen. Mal sind es Prozessmodelle und Artefakte, mal Elemente der Organisationsentwicklung, mal besondere Akzente in typischen Unternehmensaktivitäten:

  1. Organisation von Technologie- und Architekturausschüssen (Reduktion technologischer Risiken);

  2. Äußerst aktive Bildungs- / Mentoring-Aktivitäten in IT-Unternehmen (Reduzierung technologischer Risiken);

  3. Starke Organisationsmatrizen (um HR-Risiken zu mindern);

  4. Auch Elemente von Entwicklungsparadigmen (z. B. in SCRUM-Zeremonien, Demos, Retrospektiven und Stand-Ups) zielen darauf ab, technologische Risiken zu reduzieren.

Bei weitem das Beste auf Projektebene ist der folgende systematische Ansatz:

  1. Analyse und Dokumentation typischer Risiken im Projekt (Program of Projects) der Softwareentwicklung;

  2. Entwicklung von Bewirtschaftungsplänen und Bildung von Reserven verschiedener Art;

  3. Regelmäßige Überwachung und Bewertung von Risiken und Risikomanagementplänen;

  4. Risikoeskalation innerhalb der Projektberichterstattung;

  5. Bewertung des Erfolgs der Nutzung von Bewirtschaftungsplänen und Reserven;

  6. Geplante und konsequente Änderung eines Teils der Produktionsprozesse, um mögliche Risiken zu eliminieren.

Dieser systematische Ansatz kann die Unsicherheiten bei der Umsetzung eines Softwareprojekts erheblich reduzieren, erfordert jedoch regelmäßige Aufmerksamkeit und die Zuweisung (oder zumindest Bewertung) von Reserven verschiedener Art – Arbeitskraft, Finanzen usw. Ausgewählte Aktivitäten können sowohl unter methodischer (bzw. kontrollierender) Beteiligung des Project Office als auch eigenständig durch Entwicklungsteams durchgeführt werden. Bemerkenswert ist der ständige Bezug der Projektebene des Risikomanagements zu anderen (Bereichsebene, Unternehmensebene).

Betrachten wir einige Beispiele aus der Praxis von SSC-Beratern, die die Implementierung formalisierter Risikomanagementpraktiken in Softwareentwicklungsprojekten veranschaulichen. So wurde bei einem der größten europäischen FOREX-Broker mit umfangreicher Eigenentwicklung und geringer Managementreife ein integrierter Risikomanagementansatz in Projekten nach der PRINCE2-Methodik angewendet. Während der ersten drei Monate der Pilotanwendung des Risikomanagements wurde festgestellt, dass die Projektebene notwendig, aber nicht ausreichend ist, und das Risikomanagement sich mindestens auf die taktische Ebene der Unternehmensführung erstrecken und nicht nur dazu beitragen sollte Umsetzung von Projektzielen, aber auch mit den Zielen von Unternehmensbereichen und darüber hinaus indirekt mit gemeinsamen strategischen Zielen zu verknüpfen. Trotz der allgemein erfolglosen Erfahrungen bei der Umsetzung des betrieblichen Risikomanagements wurde die Projektebene recht erfolgreich von den Führungskräften begleitet, wodurch der Projekterfolg in Bezug auf zwei Zielindikatoren gesteigert werden konnte: Termingerechte Fertigstellung und Zufriedenheit der Projektträger (Projektprogramme) . Die Implementierung von Risikomanagementprozessen und -artefakten in über 50 Projekten gleichzeitig hat gezeigt, dass das auf die kontinuierliche Reduzierung von Projektrisiken ausgerichtete Management-Denkmodell alle Seiten des Projektmanagement-Dreiecks gleichzeitig unterstützt: Budget, Termine und Qualität. Der Zusammenhang zwischen dem Einsatz eines formalisierten Risikomanagements und der Möglichkeit, das Arbeitsvolumen in Projekten zu erhöhen, erwies sich jedoch als negativ. Zu beachten ist auch die Besonderheit dieses Beratungsprojekts: Risikomanagementprozesse können unter Umständen simultan „bottom-up“ und „top-down“ implementiert werden, allerdings bleibt die Aufgabe der Koordination in diesem Fall sehr schwierig.

Viel häufiger erfolgt die Implementierung eines formalisierten Risikomanagements zentral und im Rahmen der Bemühungen einer speziellen Einheit. Bemerkenswert ist die Erfahrung eines der SSC-Berater bei der Organisation eines Project Management Office (PMO) in einem russisch-amerikanischen IT-Unternehmen: Bei der Implementierung eines Prozessmodells für PMO ging das Risikomanagement unmittelbar nach Erscheinen des Projektreportings weiter. Diese. Die Vorteile, die dieser Prozess für das Geschäft der Organisation bringt, wurden sehr geschätzt, trotz der Notwendigkeit komplexer mentaler Anstrengungen von Managern, das Denken im Projektmanagement zu ändern. Die hier beschriebene Einführung des Risikomanagements hat das Problemeskalationsmodell in der Organisation grundlegend verändert und die Workflows der Softwareentwicklung teilweise verändert. Im Wesentlichen hat PMO die Struktur des operativen Managements im Falle von Projektproblemen verändert und den Fokus von der reaktiven Reaktion auf Ereignisse auf die proaktive Planung und Antizipation komplexer technologischer Risiken in der Softwareentwicklung verlagert.

Somit ist das Potenzial des Risikomanagements in Softwareprojekten maßgeblich für die Steigerung der Produktqualität und den Erfolg des Entwicklungsteams. Die praktische Beherrschung des formalisierten Risikomanagements ist eine Sache von 4-8 Wochen für jedes Projekt und erfordert minimale Management- und Führungsfähigkeiten, die es jedem Projektmanager, Scrum Master oder Teamleiter ermöglichen, es selbst zu starten. Eine zentrale Umsetzung, wie die Praxis der SSC-Beratungsprojekte zeigt, löst diese Probleme jedoch schneller und sorgt für eine verlässlichere Verankerung des Risikomanagements in der Praxis eines IT-Unternehmens. Ohne Zweifel und ausnahmslos zahlt sich der Aufwand auch bei „ruhigeren“ Projekten innerhalb des ersten Jahres der Anwendung dieses Verfahrens aus, denn die vielfältigen Risiken bei der Entwicklung kommerzieller Produkte und Dienstleistungen nehmen mit der Entwicklung des Marktes nur zu. Die Einführung eines formalisierten Risikomanagements ist ein relativ einfacher und kostengünstiger Weg, um mit der konstanten „technologischen Entropie“ umzugehen, die in vielen Ländern durch wirtschaftliche und geopolitische Quellen der Instabilität erschwert wird.

Similar Posts

Leave a Reply

Your email address will not be published.