Voorkom rampen in je digitale transformatie

Nog steeds falen IT-gerelateerde transformatietrajecten, ondanks decennia aan ervaringen. Hoe komt dat? Vanwege te weinig strikte risk management.

In de afgelopen twee decennia is de weg naar de transformatie van bedrijfsprocessen volgestopt met IT-gerelateerde transformatierampen. In de afgelopen jaren zijn dit er enkele die we hebben geanalyseerd:

.

Wat leren deze voorbeelden van recente IT-gerelateerde transformatie-horrorverhalen ons? IT-implementatierampen komen in alle vormen en maten voor. Ze zijn niet specifiek voor een softwarepakket, systeemintegrator, industrie, geografie of bedrijfsgrootte. Elke mislukking heeft zijn eigen verhaal en zijn eigen oorsprong.

Honderden onafhankelijke studies, zowel particulier als door de overheid gefinancierd, zijn uitgevoerd om de kritische succes- en faalfactoren te identificeren die samenhangen met een transformatie die door IT mogelijk wordt gemaakt. De standaardlijst van faalfactoren zou geen verrassingen moeten bevatten:

Gebrek aan betrokkenheid van het management

Ontoereikende business case

Onjuiste keuze van de softwarepakketten

Gebrek aan rigoureus projectmanagement

Beperkte deelname van eindgebruikers

Geen re-engineering van bedrijfsprocessen

…en nog veel meer…

Er is een breed begrip van de factoren die het succes of de mislukking van een project veroorzaken, dus waarom zijn er nog steeds zoveel projectrampen? Waarom werken de methoden en projectmanagementtechnieken die de afgelopen 20 jaar zijn aangescherpt en waarover uitgebreid is geschreven niet altijd?

Ik geloof dat het antwoord op deze vraag terug te voeren is op het falen in één deel van het programma-implementatieproces - Risk Management. Risicomanagementprocessen voor IT-programma's zijn specifiek ontworpen om potentiële risico's voor een programma te identificeren, de omvang van het risico te beoordelen en een behandeling voor te schrijven die past bij het specifieke risiconiveau. Indien correct uitgevoerd, moeten deze processen in theorie de geïdentificeerde succes- en faalfactoren omvatten. Dit leidt tot de interessantere vraag…. als de risico's van IT-projecten al bekend zijn en er gevestigde processen zijn om risico's te beheren, waarom falen de risicobeheersingsprocessen dan?

Risico is per definitie geen probleem. Risico is het anticiperen op een toekomstig probleem. Risico leidt een verraderlijk en ongrijpbaar bestaan. Het is aanwezig en afwezig, moeilijk te benoemen maar zeer belangrijk. Als alles volgens plan verloopt, gebeurt er niets slechts. Maar zoals het gezegde luidt, zonder risico is er geen beloning. De enige manier om risico's volledig uit te sluiten is door helemaal niets te doen en dat brengt natuurlijk zijn eigen risico's met zich mee voor de onderneming.

Ik heb de laatste jaren alle onderzoeksartikelen gelezen die ik in handen kon krijgen, de pers bestudeerd met betrekking tot rampen bij de implementatie van IT-projecten, en alle implementaties van IT-transformaties waarbij ik betrokken ben geweest om te achterhalen wat er mis gaat met het risicobeheerproces. Uit dit onderzoek is gebleken dat er vijf dingen zijn die het risicobeheer herhaaldelijk laten ontsporen.

1. Het niet vaststellen van de juiste context

Risicomanagementprocessen zijn vaak ontworpen rond de risico's die verbonden zijn aan één enkel domein van risico-effecten - het project op tijd en binnen de begroting leveren. Als niet volledig rekening wordt gehouden met de risico's die verbonden zijn aan de operationele continuïteit en het bereiken van de business case kan dit leiden tot grote hiaten in de identificatie van de risico's.

2. Gebrekkige betrokkenheid van leidinggevenden

Als leidinggevenden niet actief betrokken zijn bij het proces van risico-identificatie, gaat een kans verloren om een gemeenschappelijke visie op succes te ontwikkelen en om risicopercepties te synchroniseren. Het vroegtijdig betrekken van leidinggevenden stelt het projectteam ook in staat om een meer evenwichtige visie te ontwikkelen en het eigenaarschap op risico's te nemen.

3. Het niet herkennen en aanpakken van bias

We nemen allemaal beslissingen die gebaseerd zijn op cognitieve vooroordelen. Of het nu gaat om culturele, organisatorische of ervaringsgerichte beslissingen, we hebben ze allemaal. Het niet herkennen van deze vooroordelen kan leiden tot een ongepaste inschatting van de waarschijnlijkheid dat een bepaalde risicogebeurtenis zich voordoet of de potentiële omvang van de impact ervan.

4. Het niet zien van de onderlinge relaties tussen risico's

Bij een analyse van projectrisico's is het niet altijd duidelijk hoe risico's met elkaar samenhangen. Inzicht in hoe de realisatie van het ene risico de kans op een ander risico kan vergroten is belangrijk bij het beoordelen van de totale impact van een potentieel risico.

5. Gebrek aan striktheid

Goed uitgevoerd, zijn risicomanagementpraktijken ingebed in de kernbesluitvorming, de statusrapportage en de traceerbaarheid van een programma. Als de praktijk van risicomanagement niet nauwgezet wordt geïntegreerd, kan dit ertoe leiden dat risicomanagement simpelweg een programmakostenoverhead wordt.

Copyright © 2019 IDG Communications, Inc.

Download CIO's Roadmap Report: 5G in the Enterprise