Projektmanagement 7. Controlling im IT-Projektmanagement Dozentenversion!!! 1 © Prof. Dr. Walter...
-
Upload
sofie-stieber -
Category
Documents
-
view
218 -
download
1
Transcript of Projektmanagement 7. Controlling im IT-Projektmanagement Dozentenversion!!! 1 © Prof. Dr. Walter...
Projektmanagement
7. Controlling im IT-Projektmanagement
Dozentenversion!!!
1© Prof. Dr. Walter Ruf
• Definition: Controlling– „Subsystem der Führung, das Planung und Kontrolle sowie
Informationsversorgung systembildend und systemkoppelnd ergebniszielorientiert unterstützt.“ (Horváth, P.: (2003), S. 151)
• Rationalität von Entscheidungen
7.1 Grundlagen
2© Prof. Dr. Walter Ruf
• Ziele:Als Ziele für das IV-Controlling können „die Wirtschaftlichkeit und Effektivität der Planung, Steuerung und Kontrolle aller Informationsverarbeitungsprozesse, deren Ressourcen und der Infrastruktur im Unternehmen“ definiert werden .
• Aufgaben:– Verbesserung der Wettbewerbsfähigkeit des Unternehmens– Ausrichtung der Informationsverarbeitung an den Zielen des Unternehmens– Steigerung des Nutzens der Informationsverarbeitung– Gewährleistung einer adäquaten Informationsversorgung im Unternehmen– Unterstützung des Managements bei Entscheidungen– Sicherstellung einer wirtschaftlichen Informationsverarbeitung– Qualitätssicherung von IT-Leistungen– Sicherstellung einer effizienten und effektiven Informationsverarbeitung– Unterstützung des Managements von IT-Projekten– verursachungsorientierte Verrechnung von IT-Leistungen
Ziele und Aufgaben beim IV-Controlling
3© Prof. Dr. Walter Ruf
• Klassifikation der Aufgabenbereiche– Übersicht
1. Portfolio-Controlling2. Produktcontroling3. IuK-Infrastrukturcontrolling4. Projektcontrolling
Aufgabenbereiche beim IV-Controlling
4© Prof. Dr. Walter Ruf
Klassifikation der Aufgabenbereiche
1. Portfolio-Controlling• „Welches Informationssystem soll in Zukunft eingesetzt werden?“• Ausgangspunkt ist die Unternehmensstrategie• Man fragt sich, mit welchen künftigen Informationssystemen
könnte man die Unternehmensstrategie am besten unterstützen.2. Produktcontrolling
• Definition:Das Produktcontrolling gehört zum operativen IV-Controlling und befasst sich mit allen IT-Systemen, die sich in der Nutzungsphase befinden.
• Das Produktcontrolling berät das Informationsmanagement beim Einsatz, der Wartung, Weiterentwicklung und Anpassung von IT-System
• Ziele des Produktcontrollings– Gewährleistung der Produktqualität– Gewährleistung der Funktionalität– Sicherstellung einer effektiven und effizienten Nutzung
5© Prof. Dr. Walter Ruf
Klassifikation der Aufgabenbereiche (2)
– IuK-Infrastruktur-Controlling IuK-Infrastruktur
IT-Hardware mit Rechnern, Peripheriegeräten (Monitore, Drucker, Scanner usw.), Rechnernetzen, TK-Anlagen, Gebäuden und Einrichtungen für die Informationsverarbeitung im Unternehmen
Aufgaben:◦ Aufstellung Gesamtbudget◦ Untersuchung zur Wirtschaftlichkeit der eingesetzten IuK-Infrastruktur◦ Analyse der Hardwareauslastung◦ Bereitstellung von Informationen zur technischen Entwicklung◦ innerbetriebliche Leistungsverrechnung der IuK-Infrastruktur
– Projektcontrolling• Beim Projektcontrolling handelt es sich um „ein integriertes
System zur Planung, Steuerung und Kontrolle von Kosten, Terminen und Leistungen eines Projektes“ (Krcmar, H.; Buresch, A.: (2000), S. 9).
6© Prof. Dr. Walter Ruf
• Diese vielfältigen Wirkungen der Informationen fasst die nachfolgende Abbildung zusammen. Es ist leicht erkennbar, dass nur durch einen integrativen und ganzheitlichen Ansatz, der sowohl das Informationsmanagement als auch das Controlling betrifft, der gewünschte Erfolg erreicht werden kann.
• Beispiel mit Rechnungserstellung.
Controlling und ganzheitliches Informationsmanagement
7© Prof. Dr. Walter Ruf
Wirkungsbereiche von Informationen
InformationInformation
ShareholderShareholder
IT-TechnikIT-Technik
MitarbeiterMitarbeiter
KundenKunden
UmweltUmwelt
OrganisationOrganisation
Staat / Gesellschaft
Staat / Gesellschaft
ZuliefererZulieferer
SoftwareSoftware
ProdukteProdukte
Gremien / Ausschüsse
Gremien / Ausschüsse
......
8© Prof. Dr. Walter Ruf
7.2 Referenzmodell für das IT-Projektcontrolling
Management der I+K-Technologie
Management der Entwicklung und Nutzung von IS
Management der Infor-mations- und Wissens-
versorgung
Manage-ment der
Führungs-aufgaben
Controlling der Informations- und
Wissensversorgung
Controlling der Führungs-
aufgaben
Controlling der Entwicklung und Nutzung von IS
Controlling der I+K-Technologie
Con
trolli
ngsy
stem
des
Unt
erne
hmen
s
9© Prof. Dr. Walter Ruf
Beispiel Stellenbeschreibung IT-Projektcontroller
10© Prof. Dr. Walter Ruf
Stellenbeschreibung
11© Prof. Dr. Walter Ruf
Aufgaben des IT-Projektcontrollings
Planung Verab-schiedung
Durch-führung
Kontrolle incl.
Projekt-abschluss
- Operationalisie-rung von Zielen
- Aufbau Controlling-strukturplan
- Phasenkonzept - Ressourcenpla-
nung- Aufwandschät-
zung- Qualitätsplanung- Wirtschaftlichkeits-
beurteilung
- Prüfung der Verfügbarkeit von eingeplanten Ressourcen
- Kennzahlen- Empfehlungen
zur Verab-schiedung (Entschei-dungsvorbe-reitung)
- Istdatener-fassung
- Abweichungs-analysen
- Vorbereitung von Steuerungs-maßnahmen
- Soll-/Istvergleiche
- Anpassungs-maßnahmen
- Projekterfah-rungsdaten-bank ergänzen
- Projektab-schlussbericht
12© Prof. Dr. Walter Ruf
Controllingstrukturplan
13© Prof. Dr. Walter Ruf
Controllingstrukturplan
14© Prof. Dr. Walter Ruf
• Verteilung Aufwand
Referenzmodell für das IT-Projektcontrolling
15© Prof. Dr. Walter Ruf
V
V
Stellenbeschrei-bung IT-Projekt-
controller
Projektinitialisieren
InstallationIT-Projekt-controlling
InstallationIT-Projekt-
management
IT-Projekt initialisiert
Planungsaufg.IT-Projekt-controlling
operationalisierte Ziele
Phasenkonzept
Aufwand-schätzung
- Zeiten /Dauer
Beschreibung Phasenergeb-
nisse
Aufwand-schätzung
- Ressourcen
IT-Projekt-controlling
geplant
erheben Istdaten zum Projektstand
Istdaten erhoben
Soll-/Istvergleich
Funktionsziele
Soll-/Istvergleich
Termine
Soll-/IstvergleichRessourcen
Soll-/Istvergleich
Kosten
Soll-/Istvergleich
Qualität
Prozessab-weichungen
erfasst
Abweichungs-analysen
Anpassungenerforderlich
Anpassungennicht
erforderlich
Anpassungen durchführen
Maßnahmen veranlasst
V
V
V
Projektdurch-führung abge-
schlossen
Projekt-abschluss
IT-Projekt-planung nicht freigegeben
IT-Projekt freigeben
V
IT-Projekt-planung
fregegeben
x
x
x16
• Bedeutung der Kennzahlen:– Ziele lassen sich operationalisieren (Vorgabewerte)– Pläne können erstellt und Soll-/Istvergleiche durchgeführt
werden– prägnante Darstellung von Informationen
7.3 Kennzahlen für IT-Projekte
17© Prof. Dr. Walter Ruf
• Absolute Zahlen– Beispiel: Anzahl der Entwickler– Summenzahlen
Beispiel: Anzahl der Entwicklungsstunden– Differenzzahlen
Beispiel: Projekterlös – Projektaufwand– Mittelwerte
Beispiel: Durchschnittliche Fehleranzahl je 1.000 Lines of Code
Arten von Kennzahlen
18© Prof. Dr. Walter Ruf
Verhältniszahlen◦ Beispiel: Gliederungszahlen
Budgetanteil Softwareentwicklung = Aufwand für Softwareentwicklung / Gesamtaufwand des IT-Projektes
◦ Beispiel: BeziehungszahlenÄnderungsdichte = Anzahl Änderungsanforderungen [Stück] / Zeitraum [Zeiteinheit]
◦ Beispiel: IndexzahlenIndex Auftraggeberzufriedenheit; Index Benutzerfreundlichkeit
Arten von Kennzahlen
19© Prof. Dr. Walter Ruf
Projektkostenanteil Kategorie X = Kosten Kategorie X / Gesamtkosten
Kennzahlen zur Kostenstruktur
20© Prof. Dr. Walter Ruf
TCO = Summe aller Kosten eines IT-Produktes über den gesamten Lebenszyklus hinweg
TCO = Total Cost of Ownership (Gesamtbetriebskosten)
Kennzahl TCO
21© Prof. Dr. Walter Ruf
• Jahreskosten (JK) = jährliche Betriebskosten + (Investitionskosten / Abschreibungsdauer)
• Beisp.:– jährliche Betriebskosten = 1000– Investitionskosten = 10.000– Abschreibungsdauer– JK = 1000 + (10.000 / 10) = 2000
Kennzahl Jahreskosten
22© Prof. Dr. Walter Ruf
• Anteil übernommener Änderungsanforderungen = Anzahl der akzeptierten Änderungsanforderungen / Anzahl der eingegangenen Änderungsanforderungen
Beisp.:Anteil ÄA = 100 [=Anz. akzept. Änderungsanf] / 1000
[=eingeg. Änderungsanf.] = 0,1 =10%
Kennzahl zu Änderungsanforderungen
23© Prof. Dr. Walter Ruf
• Änderungsdichte = Anzahl Änderungsanforderungen / Zeitraum
• Änd.D = 100 / 2 [Jahre] = 50
Änderungsdichte
24© Prof. Dr. Walter Ruf
• Fortschrittsgrad X = erreichter Istwert X / Planwert X
Projektfortschritt / Projektstatus
25© Prof. Dr. Walter Ruf
Phase A geplant A ist A korr A Plan kum. A Ist kum. FG Plan FG Ist
Phase 1 240 300 260 240 300 0,21 0,23
Phase 2 280 120 270 520 420 0,45 0,32
Phase 3 320 420 480 840 840 0,72 0,63
Phase 4 200 200 1040 0,90
Phase 5 120 120 1160 1,00
Summe 1160 1330
A = AufwandFGPlan = A Plan kum. / Summe geplant
FGIST = A ist / Summe korr 26© Prof. Dr. Walter Ruf
Grafik Fortschrittsgrad
27© Prof. Dr. Walter Ruf
• Fremdleistungsanteil = Personalkapazität externe Projektmitarbeiter / Personalkapazität Gesamt
Fremdleistungsanteil
28© Prof. Dr. Walter Ruf
• Ressourcenauslastung = Ressourceneinsatz / Ressourcenkapazität
Ressourcenauslastung
29© Prof. Dr. Walter Ruf
Grafik Ressourcenauslastung
10h
20h
30h
40h
50h
60h
70h
Arbeit:
Entwickler 1 Überlastet: Zugeteilt:
03. Mrz '08 10. Mrz '08 17. Mrz '08 24. Mrz '08 31. Mrz '08 07. Apr '08
50h 30h 70h 10h 40h 40h 20h
30© Prof. Dr. Walter Ruf
• Servicegrad der IT-Projektabwicklung = Anzahl termingerecht ausgeführter Projekte / Anzahl der Gesamtprojekte
Kennzahl Servicegrad
31© Prof. Dr. Walter Ruf
Produktivitätanteil der Arbeit
%100Pr itsstundenBruttoarbetsstundenNettoarbeizeiteilArbeitsoduktivantPA
%80%10012
6,9Pr MonateMonatezeiteilArbeitsoduktivantPA
PAMonateojektdauerMonatendojektaufwarbeiterAnzahlMita 1
)(Pr)(Pr
2580,01
6120
MonateMonaterbeiterAnzahlMita
32© Prof. Dr. Walter Ruf
• IT-Projektrendite = kumulierter Nettonutzen des IT-Projektes / Projektaufwand
IT-Projektrendite
33© Prof. Dr. Walter Ruf
• Risikograd = Schadensvolumen / Gesamtaufwand des IT-Projektes
IT-Risikograd
34© Prof. Dr. Walter Ruf
• Auftragsreichweite = Restdauer für die Projektfertigstellung / Kapazität pro Zeiteinheit
Auftragsreichweite
35© Prof. Dr. Walter Ruf
• Anteil IT-Projektart X = Volumen von IT-Projekten der Art X / IT-Projektevolumen
Anteil IT-Projektart
36© Prof. Dr. Walter Ruf
• statische Methoden– ohne Berücksichtigung von Zinseffekten
• dynamische Methoden– der zeitliche Anfall von Ein- / Auszahlungen wird
berücksichtigt (unter Berücksichtigung von Zinseffekten)
Wirtschaftlichkeitsanalyse von IT-Projekten
37© Prof. Dr. Walter Ruf
• Kostenvergleichsrechnung
• Gewinnvergleichsrechnung
• Amortisationsrechnung
statische Methoden
).( RückflussjährlicherdurchschnnskostenInvestitioonsdauerAmortisati
38© Prof. Dr. Walter Ruf
• Man berechnet mit welchem Zinssatz sich das eingesetzte Kapital verzinsen. Je höher der berechnete Zinssatz desto besser.
Interne Zinsfußmethode
39© Prof. Dr. Walter Ruf
-80000 -80000
50000 10000
10000 10000
10000 10000
10000 10000
10000 50000
Int. Zinsfuß 6% 3%
(IKV)
Beispiel mit Excel
40© Prof. Dr. Walter Ruf
• Der Entscheidungsträger gibt einen Kalkulationszinssatz vor. Alle Einnahmen / Ausgaben werden auf einen Betrachtungszeitpunkt abgezinst (diskontiert). Der aus Summe gebildete Kapitalwert wird als Nettobarwert (Net Present Value) bezeichnet.
• E=Einnahmen; A=Ausgaben; i=Zinssatz; n=Nutzungsdauer; t = Index (t=0,1,2,…n)
Kapitalwertmethode
n
tttt
iAEtKapitalwer
0 )1()(
41© Prof. Dr. Walter Ruf
Beispiel
42
Einzelschritte zur Aufgabe (Excel)
43
Zinssatz 10%
Jahr E-A (1+i)t BW
0 0 1 0
1 -291000 1,1 -264545,455
2 -39000 1,21 -32231,405
3 305000 1,331 229151,014
4 242000 1,4641 165289,256
Kapitalwert 97663,411
Excelfunktion Potenz =POTENZ(1,1;4)
© Prof. Dr. Walter Ruf
Beispiel Kapitalwert (Excel)
44
Zinssatz 10%
Jahr E-A (1+i)t KW
0 -10.000 1 -10000
1 5000 1,1 4545,45455
2 3000 1,21 2479,33884
3 3000 1,331 2253,9444 9278,73779
Barwert -721,262209
d.h. man hat eine Verlust in Höhe von 721,26 €
© Prof. Dr. Walter Ruf
• Balanced Scorecard• Earned Value Analyse (EVA)
7.4 Managementinstrumente
45© Prof. Dr. Walter Ruf
• Kaplan / Norton haben die BSC Anfang der 90er Jahre entwickelt.
• Instrument zur Verknüpfung der strategischen Planung mit operativen Plänen
• Oft werden die in der BSC beschriebenen Maßnahmen in Form von Projekten umgesetzt
• Die BSC ist ein Instrument zur Erfolgskontrolle bei der Strategieumsetzung.
• BSC fordert eine klare Transformation der Unternehmensziele und der Strategie in ein geschlossenes Bündel von Zielsetzungen, Kennzahlen, Vorgaben und Maßnahmen.
Balanced Scorecard
46© Prof. Dr. Walter Ruf
Möglichkeit zur hierarchischen Kaskadierung
BSC für das gesamte
Unternehmen
BSC für den Unternehmens-
bereich A
BSC für den Unternehmens-
bereich A
BSC für den Unternehmens-
bereich ...
BSC für Mitarbeiter x
BSC für Mitarbeiter y
Übertragungder Unternehmensziele auf
Unternehmensbereiche
Ableitung von Zielvereinbarungen
für Mitarbeiter
stra
tegi
sche
Aus
richt
ung
oper
ativ
e A
usric
htun
g
Übertragungder Unternehmens-
ziele auf Projektziele
BSC für Projekt 1 BSC für Projekt 2
47
Manche U. setzen BSCs als zentrales Management-instrument ein. Beisp. Linde Group. BSC wird auf 4 Hierarchie-Ebenen eingesetzt (Gruppenvorstand, Geschäftsbereich, Region, Land) In über 100 Ländern wurden 135 BSCs implementiert.
Org. Abstimmung und Integration
Fachbereich 3
Fachbereich 2
IV-Controlling Aufgabenbereich
IT-Leistungs-verwendung
Fachbereich 1
IV-Controlling Aufgabenbereich
IT-Leistungserstellung
IV-Controlling Aufgabenbereich
IT-Leistungserstellung
IT-LeitungIT-Leitung
IV-Controlling Aufgabenbereich
Informationswirtschaft
IV-Controlling Aufgabenbereich
Informationswirtschaft
Chief Information OfficerChief Information Officer
zentraler Controlling-Dienst im Unternehmen
48© Prof. Dr. Walter Ruf
Prozess der Abstimmung und Integration
49
Hierarchische Kaskadierung bei der Balanced Scorecard
Abstimmung und Integration der IT-Balanced Scorecard
Unternehmens-strategie
Unternehmens-bereichs-strategie
IT-Projekt-strategie
BSC Unternehmen
ZieleKennzahlenVorgabenMaßnahmen
BSC Unterneh-mensbereich
ZieleKennzahlenVorgabenMaßnahmen
BSC IT-Projekt
ZieleKennzahlenVorgabenMaßnahmen
Abstim-mung
Abstim-mung
© Prof. Dr. Walter Ruf
treibende Faktoren einer zukünftigen Leistung
50© Prof. Dr. Walter Ruf
• Finanzielle Perspektive• Kundenperspektive• Perspektive der internen Betriebsabläufe• Perspektive Lernen und Entwicklung
• Alle Perspektiven sollen in einem ausgeglichen Verhältnis (Balance) zueinander stehen.
Perspektiven der BSC
51© Prof. Dr. Walter Ruf
Visionund
Strategie
Ziele
Kennz
ahlen
Vorgab
en
Maßna
hmen
„Wie sollen wir gegenüber unseren Kunden auftreten, um unsere Vision zu verwirklichen?“
Kunde
Finanziell
Interne Geschäftsprozesse
Lernen und Entwicklung
Ziele
Kennz
ahlen
Vorgab
en
Maßna
hmen
Ziele
Kennz
ahlen
Vorgab
en
Maßna
hmen
Ziele
Kennz
ahlen
Vorgab
en
Maßna
hmen
„Wie können wir unsere Verän-derungs- und Wachstumspo-tenziale fördern, um unsere Vision zu verwirklichen?“
„Wie sollen wir gegenüber Teil-habern auftreten, um finanziellenErfolg zu haben?“
„In welchen Geschäftsprozes-sen müssen wir die besten sein, um unsere Teilhaberund Kunden zu befriedigen?“
52© Prof. Dr. Walter Ruf
Alternative Dimensionen sind möglichBeisp.: Potenzial- / Lieferanten- / Technikdimension
53
• herausragende Stellung der finanziellen Perspektive • Mindestens ein Ziel aus allen anderen Perspektiven
muss mit der finanziellen Perspektive verknüpft werden.
• Der finanzielle Nutzen einer Investition wird betrachtet.– Beispiele für Kennzahlen
• Umsatzsteigerung• Rendite• Budget für das IT-Projekt• Anteil der IT-Kosten an den Gesamtkosten
finanzielle Perspektive
54© Prof. Dr. Walter Ruf
• Durch ein IT-Projekt werden Leistungen für einen Kunden erbracht.
• Mit den Kennzahlen wird die Perspektive des „Kunden“ beschrieben.– Lieferzeit für Softwareprodukte / Änderungen– Lizenzkosten– Kosten für Wartungsverträge– Kundenzufriedenheit
Kundenperspektive
55© Prof. Dr. Walter Ruf
• Was muss innerbetrieblich gemacht werden, um – die Kundenerwartungen und – die Erwartungen der Ressourcengeber zu erfüllen?
• Beispiele für Qualitätseigenschaften:– Funktionalität
• z.B. Suchfunktion in Produktdatenbanken, Bezahlfunktionen, variable Druckfunktionen, …
– Fehlerrate des IT-Produktes– Einhaltung von Service Level-Agreements (SLA‘s)– Anteil der Kosten der internen Betriebsabläufe an den IT-
Kosten.
Perspektive der internen Betriebsabläufe
56© Prof. Dr. Walter Ruf
• Langfristig hat man bei IT-Projekten nur Erfolg, wenn es gelingt, mit dem ständigen Wandel in den Bereichen Hardware, Software und Methoden Schritt zu halten.
• Kennzahlenbeispiele:– Durchschnittsalter der Produkte– Anteil an Forschungsaufwendungen– Ausgaben für die Qualifizierung der MA
Perspektive Lernen und Entwicklung
57© Prof. Dr. Walter Ruf
Bei
spie
l BS
CFinanziellZiel: Umsatz und Ertragssteigerung durch Verkauf von Produkten über einen e-shopKennzahlen: Investitionssumme, Umsatz, Anzahl Artikel aus einem Produktbereich(A P1, A P2); EntwicklungsaufwandVorgaben: U > 3 Mio. €A P1 > 1400 , A P2> 700Return on Investment (ROI) > 10%Maßnahmen: Investitionen ROI monatlich je IT-Maßnahme erheben
IT-ProzessZiel: e-Shopentwicklung Kennzahlen: Entwicklungsaufwand (EA), Entwicklungsdauer (ED), VorgabenED < 8 MonateEA < 1,5 Mio. €Maßnahmen: ProvidersucheVertragsabschluße-shop EntwicklungIntegration in die Geschäftsprozesse
KundeZiel: e-shop mit komfortablen Funktionen und Integrationsmöglichkeiten für Geschäftsprozesse zurAnwenderzufriedenheit (AZ)Kennzahlen: Umsatzanteil am Unternehmensumsatz (Ue)Kosten pro Transaktion (KT); AZ von „sehr gut, gut, ... - …, unzureichend“Vorgaben: Ue > 15% KT < 0,80 € Maßnahmen: Kunden befragen, Anforderungen bezüglich der Schnittstellen ermitteln
Lernen und EntwicklungZiel: IT-Personal mit Kenntnissen im Bereich Systementwicklung für e-business-Anwendungen ausbilden.Kennzahlen: Anzahl Weiterbildungstage / Mitarbeiter (WT); Aufbau Test- und Ausbildungssysteme (TS)Vorgaben: WT < 7 Tage / Mitarbeiter; TS < 9.000 € Maßnahmen: Anforderungsprofile der Mitarbeiter prüfen / ändernSchulungsplan erstellen
58© Prof. Dr. Walter Ruf
• Vorteile:– Controllingkonzept mit einer ganzheitlichen
Unternehmensorientierung– Leistungen einzelner Projekte werden mit Unternehmenszielen
verknüpft– Projektmanager können schnell und umfassend den Leistungsstand
von IT-Projekten erkennen– schnelle Umsetzung der Unternehmensstrategie ist möglich– Übertragung der Unternehmensstrategie auf konkrete Kennzahlen
• Nachteile– Erstellungsaufwand steigt in Abhängigkeit vom Detaillierungsgrad– keine genauen Vorgaben für die zu verwendenden Kennzahlen– Ableitung von Zielvorstellungen, Kennzahlen und Maßnahmen kann im
praktischen Alltag problematisch sein.– wenig für Kleinprojekte geeignet – eher für strategische Projekte
Bewertung BSC
59© Prof. Dr. Walter Ruf
• Management muss sich klar zur BSC bekennen• Ziele stellen die kritischen Erfolgsfaktoren dar. Pro Ziel ca. 1,5
Kennzahlen bilden. (D.h. bei 20 Kennzahlen kann man ca. 14 Ziele formulieren)
• Sorgfältige Festlegung der Kennzahlen (Dauer: ca. 3 – 5 Monate)• breite Kommunikation und Information über das
Controllinginstrument BSC im Unternehmen. (mehrere Workshops)
• Einführung des Instruments im Rahmen eines eigenen Projektes• Regelmäßige Generierung von Managementinformationen (z.B.
Ampel-Darstellung)
„Faustgrößen“ im Mittelstand
60© Prof. Dr. Walter Ruf
• Kurse zu BSC im IT-PM– http://
www.solvin.de/index.php/bsc_im_it-projektmanagement.html • Vorlesung Prof. Dr. Myrach
– http://www.kundenkennzahlen.ch/pdf/paper_it_bsc_darius_zumstein.pdf
• M. Kütz (Symposion)BSC im IT-Controlling– http://
www.competence-site.de/downloads/8d/db/i_file_4792/Balanced_Scorecard_IT_Controlling.pdf
Links
61© Prof. Dr. Walter Ruf
• IT-Projektcontrolling soll aufgefasst werden als:1. Funktion
Welche Ziele sollen mit einem IT-Projekt verfolgt werden?Welche Controllingaufgaben entstehen dabei?
2. ProzessIn welchen Prozessschritten werden die Controllingaufgaben umgesetzt?
3. InstitutionWie soll das IT-Projektcontrolling in einem Unternehmen institutionalisiert werden?
Zusammenfassung„Was macht eigentlich ein IT-Projektcontrolling?“
62
Funktionen
Prozesse Institution© Prof. Dr. Walter Ruf
• Im Mittelpunkt des IT-Projektcontrollings steht die Informationsversorgung der Entscheidungsträger durch Reporting und Analysen– permanente, zielgerichtete und adressatengerechte Reports
gilt es zu erstellen– standardisierte Berichte, bei denen man einfach
Problemsituationen erkennen kann
63© Prof. Dr. Walter Ruf
Plan
ung
Analysen
ex-post /
ex ante
Reporting ForcastHandlungs-
empfehlungen
Instrumente
und Systeme
Funktionen des IT-Projektcontrollings
64vgl. Fischer, D.: Controlling; Vahlen, S. 5© Prof. Dr. Walter Ruf
• Festlegung der Aktivitäten beim IT-Projektcontrolling, die nacheinander ablaufen– Controllingprozess bei der IT-Projektplanung– Controllingprozess bei der IT-Projektumsetzung– Controllingprozess bei der IT-Projektsteuerung
Prozess beim IT-Projektcontrolling
65© Prof. Dr. Walter Ruf
• zentrales Controlling bei der IT-Projektumsetzung?• dezentrales Controlling bei der IT-Projektumsetzung?• Generelle Festlegung von
– Methoden und Instrumenten im IT-Projektcontrolling– IT-Systemen für das IT-Projektcontrolling
IT-Projektcontrolling als Institution
66© Prof. Dr. Walter Ruf
7.5 Risikomanagement bei IT-Projekten7.5.1 Begriffe und Ziele
• Unter Risiko versteht man im betrieblichen Bereich die Gefahr, „dass Ereignisse oder Handlungen ein Unternehmen daran hindern, seine Ziele zu erreichen bzw. seine Strategien erfolgreich umzusetzen.“ (Gaulke, M.: Risikomanagement in IT-Projekten, Oldenbourg 2004, S. 3)
• Allgemein:– Gefahr einer ungünstigen Entwicklung
• Projektrisiko– „Unwägbarkeiten des technischen und/oder wirtschaftlichen
Projekterfolges.“
67© Prof. Dr. Walter Ruf
Risikomanagement
• „Risikomanagement ist die systematische Anwendung von Managementgrundsätzen, -verfahren und -praktiken zur Festlegung des Kontextes, Identifizierung, Analyse, Bewertung, Beurteilung, Steuerung/Bewältigung, Überwachung und Kommunikation von Risiken derart, dass Organisationen auf wirtschaftliche Weise Verluste minimieren und Chancen optimieren können.“ (DIN 62198)
• Risikomanagement beinhaltet– die Identifikation und Analyse von Risiken,– die Beurteilung und Einschätzung von Risiken,– die Entwicklung von Strategien im Umgang mit Risiken sowie– die Kontrolle und Überwachung der Risiken.
68© Prof. Dr. Walter Ruf
Ziele beim Risikomanagement
Projekte ohne Risiken gibt es nicht!
Ziele:– Risiken erkennen– Risikobereiche positiv beeinflussen– Auswirkungen von Risiken minimieren
69© Prof. Dr. Walter Ruf
Risikomanagement in der Praxis
• Untersuchung von Hindel et al (2004):– Bei Projekten, die außer Kontrolle geraten waren, wurde
festgestellt, dass:• 55% hatten gar kein Risikomanagement• 38% betrieben nur ein halbherziges Risikomanagement• 7% konnten nicht sagen, ob ein Risikomanagement überhaupt
gemacht wurde.• Untersuchung von Rezagholi bei Projekten zur
Softwareentwicklung:– 53% hatten kein Risikomanagement– 38% verfügten ansatzweise über ein Risikomanagement– In 9% war ein systematisches Risikomanagement vorhanden.
70© Prof. Dr. Walter Ruf
Warum nimmt die Bedeutung von Risikomanagement zu?
• KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich)
„§ 91 (2) Der Vorstand hat geeignete Maßnahmen zutreffen, insbesondere ein Überwachungssystem einzurichten,damit den Fortbestand der Gesellschaftgefährdende Entwicklungen früh erkannt werden.“http://www.gesetze-im-internet.de/aktg/
• KonTraG gilt – prinzipiell für Aktiengesellschaften und große Unternehmen.
(Teil vom AktG)– zu den großen U. zählen
» Bilanzsumme: > 3,44 Mio. €; Umsatz > 6,87 Mio. € » Mitarbeiter > 50 (2 von 3 Kriterien müssen erfüllt sein.) vgl. Versteegen
(Hrsg.: Risikomanagement in IT-Projekten, S. 5)
• Releasezyklen werden kürzer• Haftungsrecht wird strenger• enger werdende Budgets
71© Prof. Dr. Walter Ruf
7.5.2 Risikofaktoren in IT-Projekten (1)
• Technische Risiken– Hardwareausfall– erstmaliger Einsatz von Tools, Hard- und Softwarekomponenten– fehlerhafte Verwendung von Entwicklungstools– mangelhafte Integration in das IT-Produktumfeld– fehlerhafte Einschätzung in der künftigen Technologieentwicklung
• Finanzielle Risiken– zu geringe Ressourcenausstattung– nicht einzuhaltende Terminvorgaben– Prognosefehler bei der Schätzung des Ressourcenverbrauchs– unrealistische Budgets
72© Prof. Dr. Walter Ruf
Risikofaktoren in IT-Projekten (2)
• Personelle Risiken– mangelnde Qualifikation der IT-Projektmitarbeiter– unerfahrene IT-Projektmitarbeiter– unerfahrener IT-Projektleiter– mangelnde Kooperationsbereitschaft der IT-Projektmitarbeiter– …
73
Im Jahr 2012 betrug der Krankenstand in deutschen Unternehmen 3,6%. Dies entspricht 13,2 Fehltage pro Versicherten.
© Prof. Dr. Walter Ruf
Risikofaktoren in IT-Projekten (3)
• Produktrisiken– zu hohe Komplexität des Endproduktes– fehlerhafte Projektstrukturierung– Fehler bei der Bildung von Arbeitspaketen– fehlerhafte Funktionen– Design- und Implementierungsfehler– zeitaufwändige Fehlerbehebung
• Organisatorische Risiken / Prozessrisiken– Qualitätsmängel im Endprodukt– mangelnde Unterstützung durch die Fachabteilungen– fehlerhafte Zuliefererprodukte
• Managementrisiken– unklare Projektziele– unklarer Projektantrag– unklarer Projektauftrag– Prognosefehler bei der Schätzung von Projektzeiten
74© Prof. Dr. Walter Ruf
Risikofaktoren in IT-Projekten (4)
• Risiken im Anwendungsumfeld– unklare und unvollständige Benutzerwünsche– Widerstände bei den Betroffenen– behördliche Widerstände– politische Risiken– Risiken durch Wettbewerber
75© Prof. Dr. Walter Ruf
Risiken bestehen aus 3 Komponenten
1. aus einem Ereignis, das zum Risikoeintritt führt.2. aus einer Wahrscheinlichkeit, mit der das Risiko
eintritt.3. aus einer Auswirkung, die dieses Ereignis mit sich
bringt.
76© Prof. Dr. Walter Ruf
Einfluss des Risikomanagements
77
Definition Planung Realisierung Abschluss
Uns
iche
rhei
t
Zeitlicher Projektverlauf
Auf
wan
d / K
oste
n
Einfluss von Risikomanagement nimmt ab
Eintrittswahrscheinlichkeit
Aufwand zur Behebung eines Risikos
© Prof. Dr. Walter Ruf
7.5.3 Vier Stufen (Prozessschritte) des Risikomanagements
78© Prof. Dr. Walter Ruf
7.5.3.1 Identifikation von Risiken
• möglichst vollständige Erfassung von zu erwartenden Risiken
• proaktive Erfassung von Risiken• Maßnahmen:
– Risikoworkshop– Fragebogen zur Risikoerfassung
• Praxistipp:
79
Beispiel für ein mögliches Vorgehen:1. Erstellen eines Fragebogens zur Sammlung einer ersten Auswahl bereits
erkannter Risiken.
2. Dokumentation der erfassten Risiken und Kategorisierung der Ergebnisse.
3. Ergänzen der Ergebnisse um weitere Haupteinflussgrößen.
4. Durchführung eines Workshops unter Verwendung einer Kreativitätsmethode (z.B. Brainstorming). Als Basis dienen die bereits festgestellten Risiken, deren Kategorien und die hinzugefügten Haupteinflussfaktoren.
© Prof. Dr. Walter Ruf
Risikoidentifizierung
• Risikoidentifizierung während der gesamten Projektlaufzeit– In der Initialisierungsphase
• Vor der Angebotserstellung– Budget vorhanden? Stellenwert des Projektes für den Kunden? …
• Während der Auftragsklärung– Wirtschaftliche Situation des Auftraggebers?– Einzusetzende Technologien
– …
80
Initiali-sierung Definition Planung Steuerung Abschluss
Risikoidentifizierung
© Prof. Dr. Walter Ruf
Risikokatalog
81© Prof. Dr. Walter Ruf
7.5.3.2 Analyse und Bewertung von Risiken (1)
• Kategorisierung der Ergebnisse aus der Identifikation von Risiken• ggf. Bewertung von Risiken mit Eintrittswahrscheinlichkeiten• Fragen im Rahmen der Risikoanalyse und Bewertung
82
Schwellwert und Trigger,ab denen das Risiko als
eingetreten gilt Auswirkung
bei Eintritt desRisikos
Priorität des Risikosim Verhältnis zuanderen Risiken
Auswirkungen beiEintritt auf dasGesamtprojekt
Zeitfenster, in demdas Risiko
eintreten kann
Frequenz, mitder das Risikoeintreten kann
Wahrscheinlichkeit,mit der das Risiko
eintritt
© Prof. Dr. Walter Ruf
Analyse und Bewertung von Risiken (2)
• Hinweis zur Durchführung:– Risikobeurteilung durch ein Formular
83
Risiko: Ausfall des HauptrechnersEintrittswahrscheinlichkeit (p) für das Risiko
Niedrig p = 0,2
Auswirkung auf die Bestimmungsgrößen des Projektes:Bestimmungsgröße Risikoklasse pLeistung / Funktionalität Niedrig 0,0Ressourcen Mittel 0,25Projektdauer Hoch 0,55Qualität Niedrig 0,0Schadenshöhe 85.000Risikowert (A) = Eintrittswahrscheinlichkeit * Schadenshöhe
17.000
Gegenmaßnahme: Aufbau eines Parallelsystems
© Prof. Dr. Walter Ruf
Bestimmung von Risikoklassen
• Beispiel für die Zuordnung einer Riskoklasse aufgrund von Eintrittswahrscheinlichkeiten
84
Wahrscheinlichkeit für das Eintreten des Risikos
Risikoklasse Eintrittswahrscheinlichkeit Wahrscheinlichkeit (p)
Sehr Hoch Über 80% 0,75 – 1,0
Hoch 51% – 80 % 0,51 – 0,74
Mittel 20% – 50% 0,25 – 0,5
Niedrig Unter 20% 0,0 – 0,24
© Prof. Dr. Walter Ruf
„The Seven Keys to Success“ (IBM)
1. Sind alle Projektziele klar definiert und beschrieben?2. Ist der Mehrwert für den Auftraggeber deutlich
herausgearbeitet?3. Unterstützen alle Projektbeteiligten das Projekt?4. Sind alle Risiken bekannt und unter ständiger
Kontrolle?5. Sind der Aufwand und der Projektablauf kalkulierbar?6. Ist das Projektteam motiviert und leistungsfähig?7. Ist für die Leistungserbringer ein Mehrwert
vorhanden?
85© Prof. Dr. Walter Ruf
Risikowert
• Eintrittswahrscheinlichkeit und Schadenshöhe können von den am Projekt beteiligten Personen geschätzt werden.
• Praxistipp:– Vorgabe von Skalen (z.B. 1 – 5)– Schadenshöhe: 1 = niedriger Schaden; 2 = geringer Schaden;
… 5 sehr hoher Schaden– Eintrittswahrscheinlichkeit: 0 = sehr unwahrscheinlich; 1 =
unwahrscheinlich; … 5 sehr wahrscheinlich
86
Risikowert = Eintrittswahrscheinlichkeit * Schadenshöhe
© Prof. Dr. Walter Ruf
Bew
erte
ter R
isik
okat
alog
87© Prof. Dr. Walter Ruf
Risikoportfolio
• Mapping von Wahrscheinlichkeit und Schadenshöhe• „Faustformel“:
IT-Risiken und ihre Komplexität zu verstehen ist der erste Schritt zur Vermeidung derselben.
88
Dringend Maximal
Dringend
Dringend
DringendDringend
Dringend
Maximal
Maximal
Relevant
Niedrig Relevant Relevant
RelevantRelevant Dringend
Sehr hoch
Hoch
Mittel
Niedrig
Sehr hochHochMittelNiedrigWahrscheinlichkeit
Schadenshöhe
© Prof. Dr. Walter Ruf
7.5.3.3 Risikoreaktionsplanung
89
Risiken ver-
meiden
Risiken akzep-tieren
Risiken übertra-
gen
Risiken versicherrn
Risiken ein-
grenzen
© Prof. Dr. Walter Ruf
Priorisierter Risikokatalog
90
Risiken vermeiden
• Definition von Prozessen und Strategien zur Risikovermeidung
• Risiken, die nicht identifiziert und analysiert wurden, können nicht gesteuert werden!
• Beispiele für Maßnahmen:– Erwerb von Produkten bei „sicheren“ Lieferanten– Vertragsprüfung durch Juristen– Zusammenarbeit mit bewährten Outsourcingpartnern– Einsatz von Entwicklern mit Erfahrung in besonders kritischen
Prozessschritten– Einrichtung einer Firewall– verstärkter Einsatz von Standardsoftware– Erhöhung der Ausfallsicherheit von IT-Systemen (z.B.
Spiegelserver)
91© Prof. Dr. Walter Ruf
Risiken vermeiden
92
Risiken akzeptieren
• Folgende Gründe können für die Akzeptanz von Risiken sprechen:1. Die Konsequenzen sind so gering, dass der Aufwand den
Nutzen übersteigt.2. Das Verhältnis von Eintrittswahrscheinlichkeit zu Auswirkung
ist sehr klein.3. Es gibt keine andere Alternative. Die Auswirkungen müssen
getragen werden.
93© Prof. Dr. Walter Ruf
Risiken übertragen
• Outsourcing von bestimmten Produktteilen an Dritte. – Risiken werden vertraglich übertragen– Nutzung von strategischen Partnerschaften
• Beispiele– Übertragung von Risiken an Unterauftragnehmer– Vereinbarung von Haftungsausschlüssen (Anpassung von
AGBs)– Installation von Servern mit Glasfaserverbindungen durch
Partnerunternehmen
94© Prof. Dr. Walter Ruf
Risiken eingrenzen
Risiken können eingegrenzt werden: 1. indem die Wahrscheinlichkeit des Eintritts oder die
Auswirkung nach Eintritt reduziert wird.2. indem bereits frühzeitig Aktionen eingeleitet werden,
die bei Eintritt des Risikos ergriffen werden. Beispiel:SituationDas Risiko für den Ausfall eines wichtigen Mitarbeiters wurde sehr hoch priorisiert. Die Kenntnisse des Mitarbeiters sind in dem Unternehmen einmalig. Die Tätigkeiten und Aufgabenpakete des Mitarbeiters liegen mehrfach auf dem kritischen Pfad. Der Mitarbeiter ist zusätzlich ein begeisterter Skifahrer.Risikobegrenzunga) Eine sofortige Aktion für das Eindämmen der Auswirkungen wäre, einen Mitarbeiter zu schulen und beide Mitarbeiter ab sofort gemeinsam einzusetzen. b) Ein Plan, der bei Eintritt des Ereignisses greift, wäre zum jetzigen Zeitpunkt die Vorbereitung für den Einsatz eines externen Dienstleisters durchzuführen und entsprechende Anforderungs- und Auftragsprofile zu erstellen.
95© Prof. Dr. Walter Ruf
Risiken versichern
• Versicherungen im Hardwarebereich– Elektroniksachversicherungen (Schwachstromversicherung)– Datenträgerversicherungen
• SpezialversicherungenBeispiel: Von der Gothaer wird beispielsweise eine umfangreiche Versicherung angeboten, die auch den Ausfall von Hard- und Software (inkl. Webseiten bei Providern), insbesondere durch menschliche oder technische Ursachen wie Bedienungsfehler, Vandalismus, Hackerattacken usw. abdeckt
PraxistipBerücksichtigung von Sicherheitsreserven bei der
Projektkalkulation.
96© Prof. Dr. Walter Ruf
4. R
isik
en ü
berw
ache
n un
d R
eakt
ione
n au
slös
en
97