Bedeutung des Risikomanagement für ERP-Projekte
Durch die zunehmende Komplexität von ERP-unterstützten Geschäftsprozessen in den Unternehmen und deren dadurch signifikant gestiegener Bedeutung für den Geschäftserfolg, sind ERP-Projekte zu Chancentreibern, aber zugleich auch zu Risikoquellen mutiert. Die Risikoanfälligkeit von Projekten ergibt sich aus verschiedenen Faktoren: Der Neuheitsgrad des Projektes oder des ERP-Systems, der Grad der Einzigartigkeit, die fehlende Erfahrung sowie der Komplexitätsgrad des Projektgegenstandes oder des Projektumfeldes spielen eine Rolle. Hinzu kommt, dass sich der Grad der Unsicherheit mit zunehmender Zeitdauer eines Projektes alleine dadurch erhöht, dass sich Rahmen- und Umweltbedingungen verändern.
In vielen Fällen treten deshalb scheinbar unvorhersehbare Probleme in diesen Projekten auf, die den Erfolg eines Projekts oder auch das Projekt als Ganzes in Frage stellen.
Dass die meisten Probleme eben nicht unvorhersehbar sind, sondern durch eine fehlende oder unzureichende Risikoanalyse im Vorfeld bzw. während eines Projektes quasi provoziert werden, ist im Nachhinein eine fatale Erkenntnis, aber faktisch in vielen Fällen festzustellen.
Das Risikomanagement muss von Anfang etabliert sein, um wirksam zu werden
Ein blindes Vertrauen auf die große Erfahrung des vielleicht namhaften IT-Dienstleisters, Beraters oder auf die eigenen Mitarbeiter, die ja die eigenen Prozesse im Unternehmen kennen müssen, ist nicht ausreichend für ein wirksames Risikomanagement. Um dies in IT-Projekten von Anfang sicherzustellen, empfiehlt es sich, das Risikomanagement bereits im Projektauftrag, als projektbegleitende Maßnahme zu integrieren.
In der Folge des Projektes sollte das Risikomanagement, beginnend mit der Evaluierungsphase, in der Konzeptionsphase, der Design- und Realisierungsphase bis zur Produktiv- und Nachproduktivphase eingebunden sein.
Viele Einflussfaktoren auf die Gestaltung eines Risikomanagements
Die Unternehmensgröße, die Branche und das Verantwortungs-bewusstsein der Unternehmensleitung haben einen wesentlichen Einfluss auf die Gestaltung und Durchführung von IT-Projekten und dabei auch auf die Einbindung des Risikomanagements.
In Abhängigkeit von der Unternehmensgröße und Branche besteht die Anforderung zur Einhaltung gesetzlicher und aufsichtsrechtlicher Verpflichtungen.
Ein prüfungspflichtiges Unternehmen unterliegt den Grund-sätzen ordnungsgemäßer Buchführung, die im Handelsgesetzbuch verankert sind, und muss daher auch bei der Durchführung von IT-Projekten, die eine Auswirkung auf rechnungslegungsrelevante Vorgänge haben, auf deren Einhaltung achten.
Damit entstehen erhöhte Anforderungen an die Projekt-Verfahrensweisen und insbesondere an die Qualitätssicherung sowie Dokumentation der relevanten Projektergebnisse zu deren Nachweis und Prüfbarkeit.
Viele Entscheidungen werden in der Unternehmenspraxis oftmals mit einem bestimmten Maß an Intuition getroffen. Das ist mit dem Risiko verbunden, dass wichtige Entscheidungsparameter nicht wahrgenommen werden. Hier spielt das subjektive Risikobewußtsein des Managements eine wesentliche Rolle. Dieses hängt stark vom Wissen, den Erfahrungen, Meinungen und Moden sowie den eigenen Moralvorstellungen des Managements ab.
Die unternehmerische Führungskompetenz kann aber mitunter als eigener Risikofaktor angesehen werden, zum Beispiel dann, wenn die Fähigkeit zur Kommunikation fehlt, wenn Aufgaben und Verantwortung nicht ausreichend delegiert werden oder wenn Anregungen und Vorschläge von Dritten grundsätzlich nicht akzeptiert werden.
Die Unternehmensfürsorge und nicht die Pflicht sollte der Treiber für verantwortliches Handeln sein
Ein Risikomanagement in ERP-Projekten ist möglicherweise im Mittelstand nicht immer gesetzlich verpflichtend und bedarf auch in diesen Fällen nicht zwingend einer internen Organisation, sondern kann auch durch externe Experten sichergestellt werden, die Erfahrung im Risikomanagement und in der Qualitätssicherung von Projekten verfügen.
Wir empfehlen unseren Mandanten, auch aus Gründen der Unternehmensführsorge, zur Vermögenabsicherung und zur Vermeidung von Unternehmensschäden, IT- bzw. ERP-Projekte mit einem angemessenen Risikomanagement abzusichern.
Es gehört zu unserem Selbstverständnis, dass wir als Partner des Mittelstandes unsere Mandanten auch in so wichtigen Fragestellungen zur Einhaltung der kaufmännischen Sorgfaltspflichten und Vermeidung von Haftungsansprüchen durch unsere Erfahrung partnerschaftlich begleiten.
Auf welche Risiken sollte man sich vorbereiten, um nicht tatsächlich davon überrascht zu werden?
Viele Risiken in Projekten sind einzigartig und betreffen das jeweilige Produkt wie auch das Projektumfeld. Die Hauptrisiken, mit denen die meisten Projekte zu kämpfen haben, treten jedoch durchgängig in allen IT-Projekten auf. Zum Glück, kann man sagen, denn wenn die Risiken bekannt sind, lässt sich ein Großteil der Risiken eindämmen.
In diesem Zusammenhang haben wir für Sie einen Katalog von Risiken entwickelt, der als Checkliste im Sinne eines „Self-Assessment“ dienen kann und in einem zweiten Schritt mögliche Maßnahmen zur Risikobegegnung anbietet. Wir haben für Sie die typischen Risiken in den jeweiligen Projektphasen zusammengetragen. Schätzen Sie selbst ein, ob die Risiken für Ihr Projekt zutreffen. Zu jedem Risiko haben wir einzelne Indikatoren definiert, die Ihnen die Selbsteinschätzung erleichtern sollen.