Das Risikomanagement in IT und Software-Projekten ist der wichtigste Faktor für die Absicherung, die Schadenminimierung und schließlich für den erfolgreichen Abschluss der Projekte. Unter Risikomanagement werden alle erforderlichen Aufgaben und Maßnahmen zur Risikobekämpfung zusammengefasst.

Die wichtigsten Schritte in Risikomanagement

IT und Software Projekte erweisen in ihr Laufzeit eine Vielzahl von Risiken. Die Risikohöhe nimmt mit der Größe und Komplexität der geplanten Software und mit der Anzahl der Schnittstellen zu anderen Systemen überproportional zu. Deshalb ist es wichtig, dass alle Risikofaktoren in die Vorphase und in die Planung und Überwachung des Projekts mit einbezogen werden.

Zu den Risikofaktoren eines IT Projekts zählen sowohl Allgemeine als auch Spezielle Risikofaktoren.

Allgemeine Risikofaktoren, relevant für das Risikomanagement in IT und Software-Projekten

• unzureichende Unterstützung durch die Geschäftsführung
• Spannungen und Konflikte im Projektteam
• Fehlende Motivation im Projektteam
• Fehlende Benutzerakzeptanz
• mangelhafte Informations- und Kommunikationsstrategie
• unzureichende Fachkompetenz der Teammitglieder

Spezielle Risikofaktoren(fachliche und methodische Risiken)

• fehlende und unklare Zielsetzung des Projekts
• unrealistische Terminvorgaben
• fehlende Planung, Termin- und Kostenüberwachung
• mangelhafter Überblick des Projektstands und Fortschritts
• Schnittstellenprobleme (Fehlende Dokumentation, Inkompatibilitätsprobleme)
• unzureichende Tests und fehlende Qualitätskontrolle

Das Vorgehen beim Risikomanagement in IT und Software-Projekten besteht aus folgenden Schritten

• Identifikation der Ursachen
• Analyse
• Risikobewertung
• Priorisierung anhand der Auswirkungen und der Eintrittswahrscheinlichkeit
• Einleitung von Maßnahmen
• Konsequente Verfolgung der Risiken (Monitoring)

Risikobewertung

Die Risikobewertung dient der Priorisierung und anschließend der kontinuierlichen Überwachung. Sie ist die Grundvoraussetzung für eine gezielte Steuerung und Behebung oder Minimierung des Risikos durch Maßnahmen. Die Risiken werden hinsichtlich ihrer Eintrittswahrscheinlichkeit und Auswirkung bewertet und priorisiert.

Priorisierung nach Risikobewertung in IT und Software-Projekten

1. Niedrige Priorität: Das Risiko ist definitiv nicht Projektgefährdend, muss doch überwacht werden.

2. Mittlere Priorität: Das Risiko ist wahrscheinlich nicht Projektgefährdend, muss doch intensiv überwacht werden.

3. Hohe Priorität: Das Risiko gefährdet das Projekt. Die Maßnahmen zur schrittweisen Behebung oder Reduzierung des Risikos, müssen geplant und Zeitnah eingeleitet werden.

4. Höchste Priorität: Sofortige Maßnahmen müssen in diesem Fall eingeleitet werden. Das Risiko kann große Projekt- oder sogar Unternehmensweite Schaden verursachen.

Voraussetzungen für erfolgreiches Risikomanagement in IT und Software Projekte

Kontinuität

Die Risiken müssen identifiziert und intensiv verfolgt werden. Potenzielle neue Risiken müssen immer wieder überprüft und erkannt werden.

Offene Kommunikationskultur

Im Unternehmen muss eine offene Kommunikationskultur gelebt werden, damit im Rahmen des Risikomanagements die Maßnahmen in unterschiedlichen Bereichen des Unternehmens ausweiten zu können. In diesem Zusammenhang jemand, der Risiken meldet, darf auf keinem Fall vor beruflichen Konsequenzen fürchten.

Vollständige Integration im Entwicklungsprozess

In der gesamten Laufzeit eines Projekts muss Risikomanagement fester Bestandteil der Prozesse sein.