Entwicklung einer Disziplin zur Risikominderung im IT Change Management (Teil 1)

Dies ist der erste von zwei Beiträgen zum Thema Risikominderung

Der Änderungsmanagementprozess in IT-Organisationen hat zwei Hauptziele: die Maximierung der Effektivität der Änderungsimplementierung und das Risikomanagement für das Unternehmen. IT-Organisationen haben sich im Allgemeinen an einen dokumentierten Änderungsprozess gehalten, wobei sie sich zumeist auf die Einhaltung der Prozesse konzentrierten, anstatt konsequent über die Vorwegnahme und Minderung von Risiken nachzudenken, wenn und wo dies erforderlich ist.

IT-Teams erstellen diese Prozesse und setzen sie nach Rahmenwerken wie ITIL® durch. Die sich aus diesem Ansatz ergebende Governance hat dazu geführt, dass Unternehmen sehr reaktiv sind. Traditionelle Prozesse sind zu langsam für den heutigen Grad an Veränderung und Innovation.

Das war in Ordnung, als das Tempo des Wandels langsamer war. Ein Change Advisory Board (CAB) konnte einmal pro Woche oder sogar einmal pro Monat zusammentreten und sich mit diesen Veränderungen auseinandersetzen. Aber das Tempo des Wandels, sowohl extern (durch den Wettbewerb) als auch intern (durch Innovationsmöglichkeiten), hat sich so beschleunigt, dass dieser Rhythmus nicht mehr funktioniert.

Dies hat zur Folge, dass wichtige Änderungen aufgeschoben werden, weil die IT und das Unternehmen nicht Schritt halten können. Die Geschäftsleitung ist sich nun der Bedeutung der Geschäftsrisiken bewusst, die diese Änderungen mit sich bringen können. Änderungsanträge bleiben im Überprüfungsprozess stecken, bis die Risiken verstanden werden. Das Unternehmen sieht sich zunehmend gezwungen, diese Änderungen vorzunehmen, um Wettbewerbsbedrohungen zu begegnen und Chancen zu nutzen, sieht aber seine überforderte IT-Funktion eher als Hindernis denn als Verbündeten. Die Geschäftsleute suchen nach Möglichkeiten, die IT zu umgehen, anstatt mit ihr zusammenzuarbeiten.

Aus diesem Grund wurde in den Tagen von Agile der traditionelle CAB-Ansatz in Frage gestellt. Neue Managementphilosophien wie DevOps haben den Wandel und die Innovation beschleunigt und die mit jeder neuen Version verbundenen Risiken durch eine drastische Verringerung des Umfangs der Versionen in viel kleinere Schritte zerlegt. Dadurch werden die Auswirkungen auf das Unternehmen verringert, wenn etwas schief geht - was unweigerlich der Fall sein wird.

In diesem neuen Umfeld ist es für IT-Organisationen wichtig, Risiken anhand von drei verschiedenen Dimensionen zu bewerten:

  • Untersuchungen der Wahrscheinlichkeit eines Problems, das sich aus einer Änderung ergibt, auf der Grundlage früherer Erfahrungen;
  • Untersuchungen der Auswirkungen für das Unternehmen - was der Guru des "Lean Change Management", Jason Little, als den "Explosionsradius" der Veränderung bezeichnet - einschließlich der finanziellen Auswirkungen, des Reputationsrisikos, der Sicherheit usw.; und
  • Untersuchungen der Wiederherstellbarkeit wenn etwas schief geht - die Leichtigkeit, der Aufwand und die Kosten, die mit der Rückgängigmachung der Änderung oder anderen Anpassungen verbunden sind, wenn die Dinge nicht wie geplant laufen.

Diese Dimensionen bilden einen Dreiklang, ähnlich dem, der in dem bekannten Witz über den Kunden und den Auftragnehmer beschrieben wird. ("Sie sagen, Sie wollen, dass es hochwertig ist, Sie wollen es billig und Sie wollen es schnell. Okay...Wählen Sie zwei.") Theoretisch kann das Unternehmen ein Problem mit hoher Wahrscheinlichkeit und großen Auswirkungen auf das Unternehmen verkraften, solange es sich schnell und einfach erholen kann. Oder es kann die Möglichkeit einer Änderung mit großen Auswirkungen akzeptieren, selbst wenn diese schwer wiedergutzumachen ist, wenn die Wahrscheinlichkeit des Auftretens gering ist. Das Unternehmen kann jedoch keine Veränderung riskieren, die in allen drei Dimensionen hoch ist.

Es ist hilfreich, die Höhe des Risikos, das sich aus Änderungen ergibt, anhand dieses Dreiklangs grob zu bewerten. Manchmal fallen Änderungen jedoch in größere Kategorien, die auch aus der Perspektive der Risikominderung nützlich sind. Wir werden diese Kategorisierung in unserem zweiten Beitrag in dieser Serie über Risiken betrachten.

KT bietet einen eintägigen Workshop zum Thema Risikominderung für IT-Organisationen an, der eine nützliche, grundlegende Disziplin für die Einführung grundlegender Risikominderung in Ihrem Unternehmen vermittelt.

Erfahren Sie mehr über unseren Workshop zur Risikominderung

Verwandte Blogs

Blog Bild 1
Entwicklung einer Disziplin zur Risikominderung im IT Change Management (Teil 2)
Blog Bild 1
Es ist kein Witz, wenn das Risikomanagement nicht im Plan steht

Wir sind Experten in:

Kontaktieren Sie uns

für Anfragen, Details oder ein Angebot!