Buchbesprechung
ISBN 978-3-446-44602-1 € 54,00 (D)
Das aktuell in dritter Auflage vorliegende "Handbuch IT-Projektmanagement", herausgegeben von Ernst Tiemeyer, gehört schon wegen seines inhaltlichen Umfangs zu den Standardwerken des IT-Projektmanagements. Auf fast 850 Seiten haben 16 Autoren insgesamt 22 Kapitel verfasst. Obwohl diese an vielen Stellen inhaltlich aufeinander verweisen (was bei Sammelwerken durchaus nicht üblich ist), können die Kapitel auch einzeln gelesen werden. Eine ausgewogene Mischung der Autoren aus Praktikern (u. a. Peter Hruschka, Wilhelm Melbinger, Harry M. Sneed) und Professoren (u. a. Hans-Dieter Litke und Helmut Erich Zsifkowitz) stellt ein Gleichgewicht zwischen Theorie und Praxis her. Leider muss man mit Blick auf das Autorenteam den Eindruck gewinnen, dass IT-Projektmanagement eine rein männliche Domäne ist, aber das lässt sich in einer vierten Auflage korrigieren.
Den Kern eines jeden Buchs zum Projektmanagement bilden - so auch hier - Ausführungen zur Initiierung, Planung, Steuerung und zum Abschluss von Projekten. Weiterhin erforderliche IT-bezogene In halte beziehen sich erwartungsgemäß auf Themen wie Requirements Engineering, Aufwandsabschätzung, den Projektmanagementstandard PRINCE2 ® 1 und agiles IT-Projektmanagement. Auffallend sind spezifische Vertiefungen zu Führungsfragen, so zur Personalplanung und zum Personaleinsatz einerseits sowie zur Teamentwicklung und das Führen von Projektteams andererseits. Auch ein eigenes, umfangreiches Kapitel zum Kosten- und Finanzmanagement muss angesichts immer noch häufiger Budgetüberschreitungen von IT-Projekten hervorgehoben werden.
Aus Sicht der IT-Governance ist bemerkenswert (und rechtfertigt damit eine Rezension in dieser Zeitschrift), dass Fragen der Integration des Projektmanagements in Governance-Strukturen in der Hälfte der Kapitel behandelt werden (vgl. Tab. 1). Dies betrifft vor allem die Ergänzung des Managements von Einzelprojekten durch ein Projektportfoliomanagement bzw. ein Multiprojektmanagement (behandelt in den Kapiteln 2, 12 und 15). Die Notwendigkeit hierzu resultiert aktuell aus dem Umbau ganzer IT-Landschaften, der vor dem Hintergrund der derzeitigen Digitalisierungswelle für weite Bereiche der Wirtschaft immer drängender wird. Diese Entwicklung erfordert zunehmend eine strategische Ebene des Projektmanagements, die sich auf der Basis der Digitalisierung von Geschäftsmodellen auf die Festlegung des erforderlichen IT-Projektportfolios und das erfolgreiche Management dieses Portfolios richtet. Somit handelt es sich hier um die Umsetzung strategischer Vorgaben, d. h. die Sicherstellung des Business/IT-Alignments, das eine der zentralen Aufgaben der IT-Governance darstellt.
Je umfangreicher ein IT-Projektportfolio ist, umso größer sind die Abstimmungsnotwendigkeiten im Hinblick auf fachlich-technische Aufgaben, Zeit- und Kostenplanungen sowie Ressourcen, d. h. neben personellen und finanziellen Ressourcen eben auch und gerade die Nutzung von Daten und IT-Infrastruktur. Diese Abhängigkeiten zu koordinieren, erfordert nicht nur eine prozessuale, methodische und instrumentelle Integration, sondern auch strukturelle Ausgestaltungen, die die IT-Projektleitung und das Projektkernteam quasi einrahmen (behandelt in den Kapiteln 4 und 12). Neben der Rolle des Projektauftraggebers handelt es sich hierbei um aufbauorganisatorische Gremien, wie
- den Projektlenkungsausschuss (PLA) bzw. Project Advisory Board (PBA), der die Fortschrittsberichte der Projektleitung entgegennimmt und als Entscheidungsgremium, in dem die betroffenen Bereiche ihre Interessen wahrnehmen, eine Steuerungs- und Überwachungsfunktion hat, und
- das Projektbüro bzw. Project (Management) Office (PO bzw. PMO), das methodisch-instrumentell (sowohl den Projektlenkungsausschuss als auch die Projektleitung) in der übergeordneten Projektadministration insbesondere das integrierte Projektberichtswesen unterstützt.
Vom Umfang des IT-Projektportfolios hängt zudem die Zahl der Stakeholder ab, die mit dem IT-Projektportfolio Ansprüche und Interessen verbinden. Wenn das Stakeholder-Management (behandelt in den Kapiteln 13 und 18) schon für ein (größeres) Einzelprojekt sinnvoll ist, so muss dies für ein aus mehreren Projekten gebildetes Projektportfolio erst recht der Fall sein. Neben internen Gruppen und Gremien sind es vor allem externe Interessengruppen, auf die sich eine Umfeldanalyse und ein darauf aufbauender Maßnahmenplan zum Umgang vor allem mit divergierenden Interessen richten. Der Großteil der Maßnahmen wird kommunikativer Art sein, was jedoch für das Unternehmen von erheblicher Bedeutung sein kann, wenn beispielsweise Kapitaleigner, externe Finanzanalysten, Vertragspartner oder gar Aufsichtsbehörden Adressaten der Kommunikation sind bzw. sein müssen. Die Stakeholder-Perspektive der IT-Governance wäre in derartigen Fällen offensichtlich direkt betroffen.
Die interne und externe Kommunikation erfordert ein effektives und effizientes Reporting, das für ein IT-Projektportfolio bei einer engen Bindung an ein Stakeholder-Management ein wesentliches Koordinationsinstrument darstellt (behandelt in den Kapiteln 11 und 12). Gerade die Mitglieder der oben genannten Steuerungs- und Überwachungseinheiten sind mit adäquaten Statusinformationen zu versorgen, die sich wesentlich auf die strategischen Ziele des Projektportfolios beziehen sollten. Je größer die Veränderungen sind, umso dringender ist aber auch die interne Information der Mitarbeiter, um durch Transparenz und Partizipation eine breite Akzeptanz für eine weitreichende digitale Transformation zu erreichen. Im Handbuch wird diese Aufgabe als IT-Projektmarketing bezeichnet (behandelt in Kapitel 16). Die Konzeption des Kommunikationssystems selbst, d. h. der Inhalte, der Adressaten, der Zeitpunkte, der Form, der Kanäle und der Dokumentation, ist offensichtlich eine grundlegende strukturelle Gestaltungsaufgabe der IT-Governance.
Die Notwendigkeit der Steuerung und Überwachung von IT-Projekten und IT-Projektportfolios lässt es sinnvoll erscheinen, den Ansatz der Verteidigungslinien (Lines of Defense) gedanklich auch auf das IT-Projektmanagement zu übertragen. Das IT-Projekt selbst und die Anwendung konventioneller oder agiler Steuerungsmethoden und -verfahren wären dann der ersten Verteidigungslinie zuzurechnen. Die Entwicklung des Projektmanagements in den letzten Jahren liegt deutlich im Bereich der zweiten Verteidigungslinie. Ins Auge fallen hier (neben unterstützenden Rollen bzw. Einheiten, wie Qualitätsmanagement und PMO/PO) die Steuerung und Überwachungsaufgaben bezüglich projektbezogener IT-Risiken (behandelt in den Kapiteln 4, 10 und 15) und IT-Compliance im Rahmen von IT-Projekten (behandelt im vom Rezensenten verfassten Kapitel 17). Schon die übliche Verbindung von Governance, Risk und Compliance (GRC) rückt diese Trias auch für das Projektmanagement in den Fokus. Gerade Compliance-Risiken, d. h. Risiken aus dem Verstoß gegen im Rahmen eines IT-Projekts zu erfüllende Vorgaben aus Gesetzen, Verträgen, Normen oder Standards, erfordern eine GRC-Sicht im Rahmen einer IT-Projekt-Governance. Leider findet sich diese Sichtweise im Handbuch über die genannten Kapitel nur implizit, aber nicht explizit, was sich schon daran erkennen lässt, dass die DIN ISO 21505 (bzw. zumindest die ISO 21505) 2 im Index keine Erwähnung findet. Dies setzt sich mit Blick auf die dritte Verteidigungslinie fort. Auch ein Audit oder eine Revision von IT-Projekten findet sich bestenfalls als Review am Rande der Ausführungen. Die Bedeutung der internen oder externen Revision (letztere als ggf. vierte Verteidigungslinie) für projektbegleitende Prüfungen im Auftrage des IT-Projektlenkungsausschusses wird nicht thematisiert. Dies mag aber auch daran liegen, dass dies in der Praxis der IT-Governance und des IT-Projektmanagements derzeit noch nicht deutlich erkannt ist. Das Handbuch macht an dieser Stelle immerhin einen ersten Schritt, die Aufnahme eines entsprechenden Kapitels zur Prüfung von IT-Projekten ist für die nächste Auflage anzuraten.
Die digitale Transformation dürfte für eine Vielzahl von Unternehmen eine der größten Herausforderungen seit den Jahr-2000-Projekten sein. Die Besonderheit von Portfolios für digitale Transformationsprojekte (behandelt in Kapitel 21) mit ihren unterschiedlichsten Ausrichtungen (Internet of Things, cyberphysische Systeme, Big Data, Digital Office etc.) erfordert ganz offensichtlich eine starke IT-Governance. Die Entwicklung von Digitalstrategien, ein Masterplan für ein Portfolio digitaler Transformationsprojekte, die Entwicklung von Digital Leadership und eine Projektsteuerung und -überwachung, die die sich ergebenden Herausforderungen der IT-Sicherheit, -Risiken und -Compliance integriert adressiert, stehen in vielen Unternehmen sicherlich noch aus. Dass hier aber ein wichtiges gemeinsames Handlungsfeld für IT-Governance und IT-Projektmanagement liegt, ist nachvollziehbar begründet. Die abschließende Klarstellung, dass neben der informationstechnischen Entwicklung gleichermaßen personelle und kulturelle Aspekte zu berücksichtigen und zu integrieren sind, wird in der Praxis bei der Bewältigung des Großprojekts "Digitale Transformation" hoffentlich Berücksichtigung finden.
Fazit: Dass das "Handbuch IT-Projektmanagement" die Kernbereiche des IT-Projektmanagements abdeckt, steht außer Frage. Aus Sicht der IT-Governance beinhaltet das Werk viele Bezüge, Konzepte und Gestaltungshinweise, die es deutlich von anderen vergleichbaren Büchern zum IT-Projektmanagement abgrenzt. Die für ein Sammelwerk ungewöhnlich gute inhaltliche Abstimmung der Kapitel ist hervorzuheben und macht das Werk ebenso lesenswert wie lesbar.
Prof. Dr. Michael Klotz
Hochschule Stralsund