Strategische Planung in IT Projekten
Modul Übersicht
Modul 99
Lesezeit: ~15 Min
Quelle: Strategische Planung in IT-Projekten.pdf
🧠 Management Summary
In der IT-Beratung ist die strategische Planung das Fundament für den Projekterfolg. Diese Lerneinheit vermittelt die essenziellen Methoden zur Vorbereitung von Management-Entscheidungen nach internationalen Standards wie ISO 21500 und dem PMBOK-Guide.
Ein zentraler Aspekt ist die Dualität der Planung: Die Trennung zwischen der Produktplanung (Was bauen wir?) und der Projektplanung (Wie setzen wir es um?). Ein häufiger Fehler in der Praxis ist der verfrühte Start der Projektplanung bei noch vagem Produktkonzept. Ein weiterer Schwerpunkt liegt auf der präzisen Differenzierung zwischen Soll-Konzept (technologieoffenes fachliches Zielbild) und Lösungskonzept (technologiespezifischer Bauplan).
Zudem werden technische Handlungsfelder wie Sicherheit (STRIDE-Modell), Compliance und Wirtschaftlichkeit (ROI, CAPEX/OPEX) beleuchtet. Den organisatorischen Rahmen bilden klare Verantwortlichkeitsstrukturen, die durch das AKV-Prinzip (Kongruenz von Aufgabe, Kompetenz und Verantwortung) und die RACI-Matrix sichergestellt werden. Als IT-Berater ist es Ihre Aufgabe, durch diese methodische Exzellenz Risiken zu minimieren und eine fundierte Entscheidungsgrundlage für das Management zu schaffen.
📚 Detaillierte Lerninhalte
Grundlagen und die Dualität der Planung
Die Planung nach ISO 21500 definiert den Weg zur Umsetzung einer Lösung inklusive Zeitplan, Ressourcen und Kosten. Für IT-Berater ist das Verständnis der zwei Planungsebenen entscheidend: * Produktplanung: Fokus auf Leistungsumfang und Architektur. Sie beantwortet die Frage nach dem funktionalen Zielbild. * Projektplanung: Fokus auf die operative Umsetzung (Termine, Kosten). Best Practice: Die Projektplanung sollte idealerweise erst beginnen, wenn das Produktkonzept stabil ist. "Building the wrong thing right" ist ein klassisches Risiko, das durch diese Trennung vermieden wird.
Soll-Konzept vs. Lösungskonzept
Die begriffliche Schärfe zwischen diesen beiden Dokumenten ist ein Qualitätsmerkmal professioneller Beratung: * Soll-Konzept (Fachkonzept): Es beschreibt den gewünschten Zielzustand aus fachlicher Sicht. Es ist technologieoffen und dient als Vision für Management und Fachbereiche. * Lösungskonzept (Umsetzungskonzept): Dies ist der detaillierte technische Bauplan. Es ist technologiefixiert (Hardware, Software-Stacks, Protokolle) und dient als Arbeitsgrundlage für Entwickler und den Betrieb.
Technische Handlungsfelder und Artefakte
Ein robustes Lösungskonzept umfasst weit mehr als nur Code. Es integriert: * Sicherheitsarchitektur: Sicherheit muss "Built-in" sein. Ein wichtiges Werkzeug ist das Threat Modeling nach STRIDE. * Datenmanagement: Strategien für Backup, Disaster Recovery und Data Lakes. * Compliance: Einhaltung von Rahmenbedingungen wie DSGVO, ISO 27001 oder SOX. * Spezifische Artefakte: Dazu gehören Komponentensteckbriefe (Datenblätter der Bausteine) und Schnittstellenkataloge (SLAs, Protokolle, Versionierung).
Der Weg zur Management-Entscheidung
Der Prozess der Entscheidungsfindung verläuft in vier Schritten: 1. Szenarienbildung: Entwurf verschiedener Zielzustände (z.B. Cloud-Native vs. On-Premise). 2. Variantenvergleich: Systematische Evaluierung nach Machbarkeit, Umsetzbarkeit, Nachhaltigkeit und Akzeptanz. 3. Wirtschaftlichkeitsbetrachtung: Analyse von CAPEX (Investitionsausgaben) und OPEX (Betriebsausgaben) sowie ROI-Berechnungen. 4. Empfehlung: Eine klare, begründete Vorlage für die Management-Freigabe.
Organisation und Verantwortlichkeiten (AKV & RACI)
Unklare Zuständigkeiten sind ein Hauptgrund für das Scheitern von IT-Projekten. * AKV-Prinzip: Aufgaben (A), Kompetenzen (K) und Verantwortung (V) müssen kongruent (deckungsgleich) sein. Wer die Verantwortung trägt, muss auch die nötigen Befugnisse (Kompetenzen) haben. * RACI-Matrix: Ein Standard zur prozessualen Zuordnung: * R (Responsible): Der Durchführungsverantwortliche ("Macher"). * A (Accountable): Der Rechenschaftspflichtige ("Kopf" – darf nur eine Person pro Aufgabe sein). * C (Consulted): Experten, die beratend mitwirken. * I (Informed): Personen, die über Ergebnisse informiert werden.
🔑 Schlüsselbegriffe
| Begriff | Erklärung |
|---|---|
| ISO 21500 | Internationaler Standard für Projektmanagement-Leitlinien. |
| STRIDE | Modell zur Identifizierung von Sicherheitsbedrohungen (Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege). |
| CAPEX / OPEX | Capital Expenditure (Investitionskosten) vs. Operational Expenditure (Betriebskosten). |
| PSP / WBS | Projektstrukturplan (Work Breakdown Structure) – hierarchische Gliederung der Projektaufgaben. |
| NFR | Non-Functional Requirements (Nicht-funktionale Anforderungen wie Performance, Sicherheit). |
| Stakeholder | Alle Personen oder Gruppen, die ein berechtigtes Interesse am Projektverlauf oder -ergebnis haben. |
🎯 Quiz & Wissenscheck
Frage 1: Die Dualität der Planung
Ein Kunde drängt darauf, sofort mit der Ressourcen- und Zeitplanung (Projektplanung) zu beginnen, obwohl die technischen Anforderungen und die Architektur (Produktplanung) noch unklar sind. Warum ist dies aus Beratersicht kritisch zu bewerten?
Lösung: Dies ist ein Kardinalfehler, da die Projektplanung auf den Ergebnissen der Produktplanung aufbaut. Ohne stabiles Produktkonzept sind Schätzungen zu Zeit und Kosten unzuverlässig. Es besteht das Risiko, "das Falsche richtig zu bauen" (Building the wrong thing right), was zu massiven Nacharbeiten, Budgetüberschreitungen oder dem Scheitern des Projekts führen kann.
Frage 2: Differenzierung der Konzepte
Welches Dokument ist primär "technologieoffen" und welches ist "technologiefixiert"? Nennen Sie jeweils ein Beispiel für den Inhalt.
Lösung: Das Soll-Konzept ist technologieoffen (Beispiel: "Der Prozess der Rechnungsprüfung soll automatisiert erfolgen"). Das Lösungskonzept ist technologiefixiert (Beispiel: "Einsatz von SAP OpenText mit einer SQL-Datenbank auf Azure-VMs").
Frage 3: Das AKV-Prinzip
Was passiert in einer Projektorganisation, wenn die Kompetenz (K) kleiner ist als die Verantwortung (V)?
Lösung: Es entsteht ein strukturelles Problem: Die Person ist für das Ergebnis verantwortlich (muss "geradestehen"), hat aber nicht die notwendigen Befugnisse oder Entscheidungsmacht, um den Erfolg herbeizuführen. Dies führt zu Frustration, Handlungsunfähigkeit und erhöhtem Projektrisiko.
Frage 4: RACI-Matrix Anwendung
In einer RACI-Matrix wird für die Aufgabe "Abnahme des Sicherheitskonzepts" zwei Personen das "A" (Accountable) zugewiesen. Warum ist das methodisch falsch?
Lösung: Nach dem RACI-Standard darf es für jede Aufgabe nur genau eine rechenschaftspflichtige Person (Accountable) geben. Mehrere "As" führen zu diffuser Verantwortung, da sich im Zweifelsfall niemand allein verantwortlich fühlt ("Verantwortungsdiffusion").
Frage 5: Wirtschaftlichkeitsbetrachtung
Ein IT-Berater soll eine Cloud-Migration bewerten. Welche Kostenarten müssen neben den reinen Lizenz- oder Mietkosten (OPEX) zwingend berücksichtigt werden, um eine vollständige Empfehlung abzugeben?
Lösung: Es müssen die CAPEX (z.B. initiale Migrationskosten, Hardware-Restwerte), die Schulungskosten für Mitarbeiter sowie die langfristigen Betriebskosten (Managed Services, Support) betrachtet werden. Erst der Vergleich von Gesamtkosten (TCO) und dem erwarteten Nutzen (ROI/Effizienzsteigerung) ermöglicht eine fundierte Entscheidung.