Hewlett-Packard trennte sich abrupt von seiner langjährigen CEO, Carly Fiorina. Ein Faktor, der gegen ihre Amtszeit sprach, war sicherlich das katastrophale Scheitern der Enterprise Resource Planning (ERP)-Implementierung von HP im Frühjahr 2004.
Das ERP-Projekt von Hewlett-Packard ging katastrophal schief, und das Unternehmen führte Verluste in Höhe von 400 Millionen US-Dollar auf Liefer- und Logistikfehler zurück. Zusätzliche Kosten – durch Kursabschläge, Ablenkung des Managements und Schäden an Marke und Reputation – müssen unkalkulierbar höher sein.
HP ist nicht allein. Selbst wenn Projekte nicht in einer Katastrophe enden, gibt ein typisches Unternehmen 30 Prozent seines IT-Budgets für strategische Projekte aus, doch 40 Prozent der IT-Projekte erzielen nicht den beabsichtigten Ertrag. Wir glauben, dass diese Zahlen eher eine Untertreibung sind. Das Problem ist auch nicht auf die IT-Welt beschränkt; jüngste Skandale in der Pharmaindustrie beispielsweise weisen auf Versäumnisse in der Projekt-Governance bei Projekten zur Entwicklung neuer Produkte hin. Diese Versäumnisse haben Auswirkungen in Milliardenhöhe.
Unserer Erfahrung nach geben Unternehmen zu jedem Zeitpunkt zwischen 20 und 50 Prozent ihrer gesamten verfügbaren Ressourcen für Projekte aus. Manchmal sogar mehr – wir halfen einmal einem Kunden herauszufinden, dass seine Projektverpflichtungen einen Aufwand von 1.200 Personenjahren erforderten – das war bedauerlich, da das Unternehmen nur 800 Mitarbeiter beschäftigte.
Die Projektarbeit hat sich in den letzten 25 Jahren in der Geschäftswelt so stark ausgebreitet, dass Projekte heute einen erheblichen Teil der Geschäftsaktivitäten ausmachen. Unternehmen können gleichzeitig Projekte in den Bereichen IT, Lieferkette, Betrieb, Risiko, Organisationsdesign, neue Produktentwicklung, Vertrieb, Marketing, Backoffice-Operationen – und überall dort, wo Veränderungen im Geschäft erforderlich sind – durchführen. Wie wir gesehen haben, führt diese Vielzahl von Projekten dazu, dass das eigentliche Geschäft einem erhöhten Betriebsrisiko ausgesetzt ist.
Dieses Thema fällt eindeutig in den Zuständigkeitsbereich des Vorstands – insbesondere wenn man die gestiegenen Anforderungen regulatorischer Rahmenwerke wie Sarbanes-Oxley in den USA und Turnbull in Großbritannien berücksichtigt. Abschnitt 409 von Sarbanes-Oxley beispielsweise verlangt von in den USA börsennotierten Unternehmen, „…wesentliche finanzielle Ereignisse unverzüglich…“ zu melden, anstatt bis zum Quartalsende zu warten. Wie HP feststellte, qualifizierte das Scheitern eines Großprojekts sicherlich als „wesentliches finanzielles Ereignis“. Das Projekt ging schief; es musste gemeldet werden – und der Aktienkurs fiel um 16 Prozent.
In Großbritannien legt der Turnbull Report eine ähnliche Verantwortung auf den Vorstand: „Der Vorstand ist verantwortlich für das interne Kontrollsystem des Unternehmens. Die Geschäftsleitung ist verantwortlich für das Risikomanagement durch die Aufrechterhaltung eines effektiven internen Kontrollsystems, und der Vorstand als Ganzes ist für die Berichterstattung darüber verantwortlich.“
Die meisten Unternehmen erfüllen diese Anforderung auf zwei miteinander verbundene Weisen. Die erste erfolgt über ihre Management- und Finanzberichtssysteme; die zweite über die Organisationsstruktur.
Betrachtet man jedoch die meisten Unternehmensberichte auf Vorstandsebene, so würde man, was Projekte betrifft, kaum Beweise für beides finden. Es ist schwer vorstellbar, wie Vorstandsmitglieder aus standardmäßigen internen Berichten erfahren, was sie über die Projekte im Unternehmen wissen müssen. Und es ist selten, dass jemand in der Geschäftsleitung für die Projektüberwachung verantwortlich ist (außer vielleicht bei Großprogrammen, aber diese machen nur einen Teil der gesamten Projektaktivitäten des Unternehmens aus). In der Praxis wissen alle, dass Projekte stattfinden, aber niemand weiß genau, wie viele. Der Vorstand wird normalerweise nur dann auf ein Projekt aufmerksam, wenn es erhebliche Ausgaben oder strategische Verpflichtungen erfordert oder wenn es scheitert.
Mit anderen Worten, den meisten Unternehmen fehlt eine systematische, konsistente und transparente Methode zur Berichterstattung über Projekte, deren Initiierung, Fortschritt und Risiken. Dies setzt das Unternehmen und insbesondere den Vorstand in mehrfacher Hinsicht Risiken aus.
Wenn der Aktienkurs eines Unternehmens sinkt, weil ein Projekt scheitert – wie lange wird es dauern, bis wir sehen, dass Direktoren von Aktionären wegen krimineller Fahrlässigkeit verklagt werden – liegt es daran, dass dem Vorstand die Berichts- oder Finanzkontrollen fehlten, um das Risiko des Unternehmens gegenüber angemessenen und vorhersehbaren Projektrisiken zu begrenzen und zu managen? Dies ist keine triviale Angelegenheit.
Das Problem entsteht, weil Projekte naturgemäß anders sind als „normale“ oder „Linien“-Arbeit. Die tägliche Linienarbeit ist das, was Unternehmen tun. Daher basieren die Berichts-, Organisations-, Budgetierungs- und Planungsprozesse, auf die sich der Vorstand als Nachweis der internen Kontrolle verlässt, auf der Linienarbeit. Wie wir jedoch gesehen haben, können 20 bis 50 Prozent der Ressourcen und Aufmerksamkeit eines Unternehmens durch Projekte beansprucht werden. Im Rahmen des Linienmanagementmodells hat der Vorstand kaum eine Möglichkeit, von dieser Verpflichtung zu erfahren, und ist daher nicht in der Lage, die Risiken, denen diese Projekte das Unternehmen möglicherweise ausgesetzt haben, zu verstehen, geschweige denn zu managen.
Wie weiß ein Vorstand also, wann er die Kontrolle über sein Projektrisiko hat? Wenn er die folgenden Fragen schnell und konsistent beantworten kann:
- Welche Projekte laufen derzeit im Unternehmen?
- Welchen Wert werden diese Projekte liefern?
- Welche Mechanismen gibt es, um sicherzustellen, dass die für diese Projekte benötigten Ressourcen definiert, abgegrenzt, genehmigt und begrenzt werden?
- Welche Kriterien verwenden wir als Grundlage für die Projektgenehmigung? Für die Projektablehnung?
- Wie verhindern wir, dass Projekte im Unternehmen einseitig entstehen?
- Welche spezifischen Risiken birgt jedes Projekt? Für das Geschäft? Für seinen eigenen Erfolg? Für den Erfolg anderer Projekte?
- Welche Standards erwarten wir von den Mitarbeitern bei der Planung zur Prävention und Handhabung dieser Risiken?
- Woher wissen wir, wenn unsere Projektverpflichtungen oder Projektrisiken vom Plan abweichen?
Die Antworten könnten in einem Programm-Office liegen. Sie könnten die Schaffung eines Chief Projects Officer beinhalten. Sie könnten zur Einführung eines standardisierten Projektmanagementprozesses führen. Sie könnten möglicherweise Software umfassen (aber Vorsicht – Software kann nur ein Teil der Antwort sein; sie wird niemals die ganze Lösung sein). Sie sollten sicherlich eine Rubrik „Projekte“ in jedem Managementbericht enthalten, den der Vorstand zu sehen bekommt.
Wir lebten früher in einer stabilen Welt, aber Veränderung ist heute die Norm. Projekte sind die Art und Weise, wie Unternehmen solche Veränderungen planen und umsetzen. Gleichzeitig setzen sich Unternehmen durch Projekte auch selbst verursachten Risiken aus. Es gibt heute keine Entschuldigung mehr dafür, dass der Vorstand die Projektherausforderung nicht annimmt: Projekte sind ein signifikanter, potenziell gefährlicher Teil des Geschäftslebens – es ist an der Zeit, dass wir unsere Unternehmen so führen, dass dies berücksichtigt wird.