Projekte mit einem IT-Budget von 20, 40 oder 60 Millionen Euro sind keine Seltenheit mehr. Entsprechend hoch sind der Druck und die Verantwortung für die Projektleiter, denn die Anforderungen sind von einer grundlegend anderen Qualität als die Entwicklungsvorhaben, in denen viele IT-Projektleiter ihr Handwerk erlernt haben.

Plötzlich kommen über das klassische Projekt-Management hinaus komplett neue, weitreichende Fragen auf die Projektleiter zu. Ein entsprechend breites Verständnis von Projekt-Management geht weit über das klassische und durch die Eckpfeiler Zeit, Budget und Scope (Ziel, Umfang, Reichweite) definierte magische Dreieck hinaus. In der Praxis bewährt sich die Orientierung entlang dreier Dimensionen:

• Operative Anforderungen an das Projekt-Management;

• durchgängiger Leistungsausweis gegenüber dem Topmanagement und damit einhergehendes Business-Alignment;

• Erfüllung zunehmender Audit-Anforderungen.

Die erste kann als "Hygienedimension" beschrieben werden. Exzellente operative Steuerung ist wohl keine hinreichende, aber sicher eine notwendige Anforderung an das Projekt-Management. Jeder Projekt-Manager wird primär daran gemessen, ob er das Ziel rechtzeitig und mit den geplanten Ressourcen erreicht hat. Dazu muss der Projektleiter das Vorhaben gut kennen. Fragen wie "Sind die Aktivitäten hinsichtlich der übergreifenden Meilensteine geplant?" oder "Sind die notwendigen Ressourcen und Skills identifiziert und vorhanden?" muss er sich verlässlich beantworten.

Beispiel: Mit der Fusion zweier Banken sollte die IT integriert und harmonisiert werden. Trotz mehr als 300 involvierter Personen in der IT fuhr man über die Hälfte der Projektzeit ohne übergreifende Planung. Als dann die ersten großen Reibungsverluste entstanden, musste das Projekt praktisch gestoppt werden, um erst einmal richtig zu planen. Jetzt zeigte sich, dass weder das Projektmandat als Ganzes noch die Mandate der Teilprojekte stabil definiert waren.

Die zweite zentrale Dimension, die Notwendigkeit eines durchgängigen Leistungsnachweises der Initiative gegenüber dem Topmanagement in Alignment mit dem Business, ist für Großprojekte eine spezifische Herausforderung, welche meist noch nicht erfolgreich gemanagt wird. Budgets für Großvorhaben werden vom Konzernvorstand oder dem entscheidenden Topmanagement aufgrund der Erwartung genehmigt, dass sie den Unternehmenswert nachhaltig steigern werden.

Wie lässt sich der wirtschaftliche Erfolg sicherstellen?

In der Business-Case-Phase werden hier oft unerfüllbare Versprechungen gemacht. Häufig liegt das daran, dass der erwartete Nutzen des Projekts nicht gesamthaft betrachtet wird oder der Nutzen außerhalb der IT pauschal in den Business Case einkalkuliert wird, ohne dass man sich mit dem Business verbindlich geeinigt hat. Nur durch ganzheitlichen Aufbau des Business Case und gleichzeitige Verankerung einer Systematik zum Nachweis des erwarteten Nutzens kann man den wirtschaftlichen Erfolg des Projekts sicherstellen.

Dies ist keine Aufgabe, die ans Controlling delegiert werden kann. Der Projektverantwortliche muss schon in der Planung überlegen, was das Nutzenversprechen der Initiative ist - seien es Betriebskosteneinsparungen, Prozessoptimierungen oder neue Erlösquellen - und dieses Versprechen in Abstimmung mit dem Business finanziell quantifizieren. Das Business muss dann ebenfalls, zum Beispiel bei geplanten Personaleinsparungen aufgrund einer Prozessautomatisierung, in die Pflicht genommen werden. Der Projektleiter ist nur erfolgreich, wenn er diese Topmanagement- Perspektive konsequent im Projekt verankern kann.

Übergreifend liegt in dieser Betrachtungsweise enormes Potenzial, die IT im Unternehmen als Business-Partner und Werttreiber zu positionieren. Hier ist jedoch noch einiges zu tun. Das zeigt beispielhaft die Reorganisation der HR-Abteilung eines Konzerns in ein Shared-Service-Center. Aus der IT-Perspektive rechnete sich der Business Case nicht. Erst durch die erwarteten Personaleinsparungen im HR-Bereich kam es zu Effizienzsteigerungen. Da die Projektleitung es jedoch versäumt hatte, die HR-Abteilung frühzeitig in die Pflicht zu nehmen, konnten die erhofften Einsparungen nicht realisiert werden. Das Projekt resultierte in einem kompletten Misserfolg, denn die neue Systemlandschaft wurde wohl technisch einwandfrei implementiert, den hohen Investitionen und der erheblichen organisatorischen Unruhe stand jedoch schlussendlich kein greifbarer Leistungnachweis gegenüber.

Die IT rückt in den Fokus der Auditoren

Die dritte Dimension, also die Erfüllung von Audit-Anforderungen, bedeutet für Projektleiter eine zusätzliche Herausforderung. Die Audit-Thematik hat in der IT schon länger einen wichtigen Stellenwert, insbesondere in Branchen mit einem hohen Automatisierungsgrad und vielen sensiblen Daten (Paradebeispiel ist hier die Finanzdienstleistungsindustrie). Die IT-Audits haben sich jedoch bis vor einigen Jahren stark auf Einzelthemen wie Sicherheit oder die Kontrolle einzelner Applikationen beschränkt. Inzwischen ist die IT neben den finanzrelevanten Geschäftsprozessen im Fokus der Auditoren.

Viele Gründe führen zu wachsenden Audit-Anforderungen an die IT. Neue Regelwerke der Corporate Governance (zum Beispiel Sarbanes-Oxley Act, KonTraG, Revidiertes Obligationenrecht in der Schweiz etc.) und die Tatsache, dass die IT zunehmend integraler Teil der kritischen Geschäftsprozesse ist, sind Haupttreiber dieser Entwicklung. Das Audit hat, vereinfacht gesprochen, die Funktion, die Angemessenheit der Unternehmensführung im Auftrag der externen Stakeholder (externer Audit) zu bewerten beziehungsweise im Auftrag des Vorstands zu beurteilen, ob das Unternehmen oder Teilbereiche angemessen geführt werden (interner Audit). Das Audit in der IT kann sowohl technische Themen wie Sicherheit oder Risiko-Management als auch Effektivitäts- und Effizienzperspektiven beinhalten.

Damoklesschwert als Chance

Ein Großprojekt in der IT ist demnach aufgrund seiner Bedeutung für das Geschäft, der technischen Risiken und der hohen Investitionssumme prädestiniert für einen Audit. Für die Projektleitung lohnt sich eine frühe Beschäftigung mit der Audit-Thematik, denn die meisten Anforderungen können dann ohne große Mehraufwände erfüllt werden. Für die Projektleiter stehen inzwischen viele Frameworks zur Verfügung (Capability Maturity Model Integration = CMMI, Control Objectives for Information and Related Technology = Cobit), an denen sie sich orientieren können. Werden diese Konzepte zielgerichtet an die jeweilige Situation angepasst und die Kontroll- sowie Dokumentationsanforderungen darauf basierend richtig definiert und gelebt, so kann das Damoklesschwert Audit als zusätzliche Chance zur erfolgreichen Führung des Projekts genutzt werden. (ciw)