Vor blindem Aktionismus warnt allerdings Ralf Kneuper, Berater für Softwarequalitäts-Management und Prozessverbesserung: "Viele Entscheidungen in der IT fallen auf Basis eines informellen Reportings oder des Bauchgefühls, wo harte Fakten notwendig wären." Bevor Maßnahmen zum Risiko-Management ergriffen werden, empfiehlt er eine sorgfältige Bestandsaufnahme mit Methoden wie CMMI (Capability Maturity Model Integration). "Erst ein initiales Assessment schafft Klarheit, wo tatsächlich Handlungsbedarf besteht", weiß er aus der Praxis. "Oft decken sich die Ergebnisse nicht unbedingt mit der gefühlten Wahrnehmung im Management."
So weiß der Consultant von einem Finanzunternehmen zu berichten, das bis zur Bewertung gemäß CMMI davon überzeugt war, seine IT-Projekte im Griff zu haben. Dann allerdings stellte sich bald heraus, dass die rechtzeitige Fertigstellung in vielen Fällen nur um den Preis einer höheren Fehlerquote oder auch reduzierter Funktionalität gelang. Erst als diese Risiken dem Management transparent wurden, ließen sich geeignete Maßnahmen ergreifen. "Mit der Einführung entsprechender Praktiken konnten wir die Projektsteuerung gemeinsam mit den Bereichsleitern verbessern", berichtet Kneuper. Heute wisse das Management zu jeder Zeit, wo die Projekte stehen und welche Risiken sie bergen, und könne somit bewusst Entscheidungen treffen.
Ihm zufolge ist die Anwendung von Methoden wie CMMI für die Softwareentwicklung oder Itil für den Softwarebetrieb jedoch nicht alles: "Wenn Management-Vorgaben nicht klar formuliert sind oder es keine Mechanismen zu deren Umsetzung im Projekt gibt, nützen alle Methoden wenig." Seiner Erfahrung nach setzen die notwendigen Prozessverbesserungen zunächst ein radikales Umdenken voraus: "Früher war derjenige Projektleiter ein Held, dessen Projekt an den Rand des Absturzes geriet - und der es dann noch retten konnte", erinnert er sich. Heute seien indes optimierte Prozesse gefragt, durch die Projekte von vornherein glatt durchlaufen.
