|
Wer für kritische Projekte (mit)verantwortlich ist, muss sich mit Risikomanagement befassen. Dieses Buch macht es leicht, nicht nur das Konzept zu verstehen, sondern auch das nötige Handwerkszeug zu lernen. Überdies ist es vergnüglich zu lesen.
 Ein wenig übermütig ist der Hanser-Verlag ja schon mit seinen DeMarco-Titeln: Nach dem kryptischen "Wien wartet auf dich" folgt nun der "Bärentango". Der Titel spielt auf ein in Deutschland völlig unbekanntes Lied über einen "Uncle Terwilliger" an, der jeden Samstagabend heimlich die Treppe hinunterschleicht, "sneaks out of our house to go waltzing with bears." (S. XII) Dass das Walzertanzen mit Bären nicht ganz frei von Risiken ist, liefert den Anknüpfungspunkt für den Titel. Na ja. Aber zumindest der Untertitel sagt diesmal klar und zutreffend, dass es um Risikomanagement geht. Zwar unterschlägt er den Zusatz "on Software Projects", den das englische Original trägt, aber das ist in diesem Fall verzeihlich, weil man auch für alle anderen Arten von Projekten unglaublich viel aus diesem Buch lernen kann. Das vorgestellte Konzept des Risikomanagements lässt sich auf Change Management-Vorhaben ebenso übertragen wie auf Bau- oder Entwicklungsprojekte.
Tom DeMarco und Timothy Lister legen fulminant los mit einem "Prolog: Ethik des Glaubens", der an einen gleichnamigen Vortrag des englischen Mathematikers und Philosophen William Kingdon Clifford (1845 – 1879) anknüpft. Clifford löste vor mehr als 125 Jahren in der elitären Londoner Metaphysical Society Tumulte aus mit seinem Postulat, dass nicht nur Handlungen ethisch begründet werden müssten, sondern auch Überzeugungen. Man dürfe nicht jeden beliebigen Unsinn glauben, sondern sei sich selbst und anderen Rechenschaft schuldig über die Solidität der Gründe, auf die man seine Überzeugung baue. (Der erste Teil dieses Vortrags ist im Anhang abgedruckt; schon er alleine ist den Preis des Buchs mehr als wert.)
Als Gegenpol zitierten DeMarco und Lister die Weiße Königin aus "Alice im Spiegelland", die erklärt, es sei ganz leicht, an unmögliche Dinge zu glauben, man müsse es nur üben: "Als ich so alt war wie du, habe ich es täglich eine halbe Stunde geübt. Seither glaube ich manchmal bis zu sechs unmögliche Dinge vor dem Frühstück." Dazu DeMarco und Lister trocken: "Die Fähigkeit, sechs unmögliche Dinge vor dem Frühstück zu glauben, ist wahrscheinlich in keinem Job der Welt so sehr ein Bestandteil des Anforderungsprofils wie im Softwareprojektmanagement. Von uns wird routinemäßig erwartet, dass wir uns dazu bringen, an Termine, Budgets und Leistungsmerkmale zu glauben, die sich hinterher womöglich als Ding der Unmöglichkeit herausstellen." (S. XV)
Nach diesem Prolog folgen fünf Teile, in denen DeMarco und Lister auf leicht verständliche und oftmals amüsante Weise eine Einführung in professionelles Risikomanagement geben. Der erste trägt die simple Überschrift "Warum?" und erklärt, weshalb es keine Alternative sein kann und darf, Risiken einfach zu vermeiden: "Wenn ein Projekt kein Risiko birgt ... lassen Sie die Finger davon. Risiko und Gewinn gehen immer Hand in Hand." (S. 1) Wer mutig auf Neuland vordringen will, geht zwangsläufig Risiken ein, und er hat nur die Wahl, sie entweder zu ignorieren (was absolut gebräuchlich, aber im Grunde unverantwortlich ist) oder sie wahrzunehmen, zu "entkriminalisieren" und bewusst zu managen.
Der Teil II heißt "Warum nicht?" und erklärt, weshalb ein offenes Risikomanagement in vielen Firmen nicht ohne Risiken ist: "Die schlimmsten Organisationen sanktionieren unattraktive Voraussagen, nicht aber unattraktive Ergebnisse. (...) Die Mitarbeiter begreifen, dass große Versprechungen wichtiger sind als Termintreue, und lernen, sich entsprechend zu verhalten." (S. 39) In der Tat erfordert Risikomanagement die Reife, sich der "Last der Unsicherheit" (S. 40) zu stellen, statt sie zu verdrängen. Das verträgt sich nicht mit dem pathologischen Optimismus und positiven Denken, die faktisch in vielen Unternehmen gelebt werden. Dort ist immer wieder beeindruckend, mit welcher Borniertheit ein Zusammentreffen außergewöhnlich günstiger Umstände – jeder Teilmodul wird zum frühestmöglichen Zeitpunkt in der nötigen Qualität fertig – zur Grundlage der Terminplanung gemacht wird. Kein Wunder, dass kaum ein wichtiges Projekt termingerecht fertig wird.
Der umfangreiche Teil III heißt "Wie?" und erläutert auf 107 Seiten detailliert, wie Risikomanagement in der Praxis funktioniert. Hier wird die Lektüre etwas anstrengender, weil die Autoren tief in methodische Fragen einsteigen. Für ein oder zwei Kapitel wird das Buch in diesem Teil auch recht software-spezifisch. Dennoch bleibt die Lektüre uneingeschränkt lohnend; mit etwas Gehirnschmalz lassen sich die Kerngedanken beinahe problemlos auf Change Management-Projekte übertragen.
Im Teil IV "Wie viel?" geht es um die Frage, wie viel Risiko ein Projekt rechtfertigt. Es beginnt mit einer hübschen Polemik: "Wenn der Nutzen nicht präziser angegeben werden kann als mit 'Das müssen wir haben', sollte die Kostenspezifikation lauten: 'Das wird teuer werden'." (S. 161) Der Punkt, auf den DeMarco und Lister damit aufmerksam machen, ist aber sehr valide – nämlich, dass das kalkulierte Eingehen von Risiken notwendig auf die Kalkulationsgröße Nutzen angewiesen ist. Denn wie soll man entscheiden, welches Risiko für ein Projekt noch vertretbar ist, wenn keine (quantitative) Schätzung des Nutzwerts zu Verfügung steht?
Nach Erfahrung der Autoren – die ich nur bestätigen kann – wird mit der Bestimmung des Nutzens von (nicht nur) IT-Projekten noch fahrlässiger umgegangen als mit deren Risiko-Management (was einiges heißen will). Oftmals erfolgt die Nutzenbestimmung wichtiger Projekte "per Dekret" (S. 163): Wenn ein Vorhaben zum "strategischen Projekt" erklärt wird, besagt das in vielen Fällen nur, dass die Geschäftsleitung kein Hinterfragen seines Nutzens wünscht. Damit aber hängt auch das Risiko-Management in der Luft. Und die Wahrscheinlichkeit, dass das Projekt im Falle von Schwierigkeiten oder Terminüberschreitungen sang- und klanglos eingestellt wird, steigt. Um dem abzuhelfen und eine Ausgewogenheit zwischen Risiko- und Nutzen-Management herzustellen, schlagen DeMarco und Lister ein fünfstufiges Nutzenrechnungsmodell vor, das auch der Tatsache Rechnung trägt, dass auch der Nutzen eines Projekts mit Unsicherheit (= Risiko) behaftet ist.
Teil V "Ja oder Nein?" schließlich enthält auf 4 Seiten einen "Risikomanagement-Test", mit dem Projektverantwortliche sich ein realistisches Bild davon machen können, ob und in welchem Umfang in ihrem Unternehmen tatsächlich ein verantwortliches Risikomanagement betrieben wird oder ob hinter einem "vernünftig wirkenden Management" (S. 188) in Wirklichkeit eine große Koalition des Sich-Gegenseitig-Etwas-Vormachens am Werk ist.
Was mich an DeMarco und seinem gelegentlichen Koautor Lister immer wieder begeistert, ist zum einen der Mut zum grundlegenden Nachdenken, und zum anderen die Schlüssigkeit und Konsequenz, mit der sie daraus ihre Argumentation und Handlungsempfehlungen ableiten. Bei ihnen kann man mustergültig studieren, dass klares Reden auf klarem Denken basiert. Wobei der Übersetzerin Doris Märten dafür zu danken ist, dass diese Klarheit auch durch den Wechsel in eine andere Sprache keine Einbußen erlitten hat. (Das Gemeine an guten Übersetzungen ist ja, dass man sie nicht bemerkt. Nur schlechte Übersetzungen bemerkt man.)
Unter all den lesenswerten DeMarco-Büchern ist dies nicht nur das systematischste, sondern auch das beste. Mit "Bärentango" ist DeMarco und Lister ein ganz großer Wurf gelungen. Sie haben nicht nur ein Standardwerk verfasst, sondern ein existenzielles Problem von Projekten jeder Art auf eine so klare und nachvollziehbare Weise aufbereitet, dass sich jeder, der künftig bei kritischen Projekten auf ein systematisches Risikomanagement verzichtet, den Vorwurf mangelnder Professionalität und möglicherweise sogar den grober Fahrlässigkeit gefallen lassen muss.
|
