Risikostyring
Hvad, hvorfor og hvordan - og hvorfor går det alligevel galt. Hvor er de mest typiske fejl i håndteringen af risici.
Hvad
Risikostyring er en systematisk proces, der identificerer, analyserer og håndterer potentielle trusler mod et projekt, før de udvikler sig til reelle problemer. I ERP-projekter betyder det at skabe forudsigelighed i et miljø, hvor teknologi, processer og mennesker skal spille sammen. Det handler ikke kun om at lave en liste over risici, men om at integrere risikostyring i projektets governance, så beslutninger træffes på et oplyst grundlag. En effektiv risikostyring giver projektet en robusthed, der gør det muligt at navigere i kompleksitet og usikkerhed.
Hvordan
Effektiv risikostyring bygger på syv nøgleelementer:
Identifikation: Kortlæg tekniske, organisatoriske og eksterne risici tidligt.
Vurdering: Analyser sandsynlighed og konsekvens, og prioriter kritiske risici.
Forebyggelse: Definér konkrete tiltag og ejerskab for at reducere risiko.
Beredskab: Hav contingency-planer og eskalationsveje klar.
Overvågning: Opdater risikolisten løbende og brug governance-møder.
Kommunikation: Del status med alle relevante stakeholders.
Forandringsledelse: Adresser adfærd og spændinger i komplekse organisationer.
Hvorfor
ERP-projekter er komplekse og involverer teknologi, processer og mennesker på tværs af organisationer – ofte globalt. Uden effektiv risikostyring kan små udfordringer eskalere til store forsinkelser, budgetoverskridelser eller manglende forretningsværdi. Risikostyring sikrer transparens, hurtigere beslutningerog en robust governance, der holder projektet på sporet.
De typiske risici i et ERP-projekt
Projektstyring
- Scope creep: Nye krav tilføjes uden kontrol.
- Manglende governance: Uklare roller og ansvar.
- Utilstrækkelig planlægning: Urealistiske deadlines eller budget.
Teknologi
- Integration mislykkes: ERP kan ikke kommunikere med eksisterende systemer.
- Performanceproblemer: Systemet er langsomt eller ustabilt.
- Sikkerhedsrisici: Manglende beskyttelse af data eller compliance.
Data
- Dårlig datakvalitet: Fejl i masterdata eller ufuldstændige data.
- Migreringsfejl: Tab af data under overførsel.
- Manglende datastandarder: Inkonsekvent struktur mellem systemer.
Organisation og mennesker
- Lav brugeraccept: Modstand mod forandring.
- Utilstrækkelig træning: Brugere forstår ikke systemet.
- Manglende ledelsesopbakning: Projektet mister prioritet.
Leverandør og eksterne faktorer
- Afhængighed af konsulenter: Viden forsvinder efter projektet.
- Leverandørforsinkelser: Moduler eller tilpasninger leveres sent.
- Kontraktuelle uenigheder: Uklarheder om ansvar og SLA’er.
Risikostyring
Selv med en solid plan kan risikostyring fejle, hvis processen ikke er integreret i projektets styring. Mange ERP-projekter rammes af de samme klassiske faldgruber:
Risikostyring er afgørende for at sikre en succesfuld ERP-implementering. Uden en struktureret tilgang kan projekter hurtigt løbe af sporet med konsekvenser for tid, budget og forretning. Effektiv risikostyring handler om at identificere, vurdere og håndtere potentielle udfordringer, før de bliver kritiske—og om at skabe forudsigelighed gennem klare beslutningsrammer.
Målet er enkelt: færre overraskelser, hurtigere beslutninger og en ERP-leverance, der skaber varig forretningsværdi.
De typiske faldgruber når det kommer til risikostyring
Jeg har gennem tiden gjort mig en del erfaringer baseret på fejl jeg selv har begået eller set gennem fingrene med andre har begået
Manglende tidlig identifikation
Risici opdages for sent, ofte først når problemerne opstår. Uden en struktureret RAID-log fra starten bliver projektet reaktivt i stedet for proaktivt.
Undervurdering af organisatoriske risici
Fokus ligger typisk på teknologi, mens forandringsledelse og interne spændinger overses. Modstand fra brugere eller manglende buy-in fra ledelsen er en hyppig årsag til projektfejl.
Ingen klare ejere
Risici registreres, men ingen har ansvar for at mitigere dem. Uden ejerskab og deadlines bliver risikostyring en “papirøvelse”.
Manglende prioritering
Alle risici behandles ens, hvilket spreder ressourcerne. Kritiske risici drukner blandt mindre vigtige.
Dårlig kommunikation
Risici holdes i projektteamet og deles ikke med beslutningstagere. Det skaber falsk tryghed og forsinker eskalation.
Ingen dynamik
Risikolisten opdateres ikke løbende. Nye risici opstår ved hver fase, men governance-processen fanger dem ikke.
Overoptimisme
Projekter undervurderer kompleksitet og tror, at “det løser vi senere”. Det fører til manglende contingency-planer og budgetreserver.
Mr Nice Guy og concensus-søgen
Alt for ofte ignoreres risici og tydeligt ejerskab på baggrund af berøringsangst. Typisk bliver risicis betydning (impact) reduceret til et minimum og bliver af samme grund overset i styregruppemøder.
Hvad indgår i en risikostyring
Jeg har gennem de projekter jeg har været involveret i, benyttet mig af følgende hovedelementer
Identifikation: Kortlægning af tekniske, organisatoriske og eksterne risici tidligt (RAID-log: Risks, Assumptions, Issues, Dependencies).
Vurdering og prioritering: Brug af en standardiseret skala for sandsynlighed/konsekvens (fx heatmap) og fokuser på de “røde” risici. (5 x 5 matrix)
Forebyggelse (mitigation): Definition og afstemning af konkrete tiltag, ejerskab og deadlines for at reducere sandsynlighed og påvirkning.
Beredskab (contingency): Etablering af en plan B for kritiske risici, inkl. klare eskalationsveje og budgetreserver.
Overvågning: Etablering af governance med faste møder, KPI’er/early warning indicators og beslutningsporte der indgår som element i ethvert styregruppemøde med aftalt pre-read
Stakeholder management: Sikring af transparens og engagement på tværs af forretning og IT; ved brug af RACI til tydelige rolle og ansvarsfordeling.
Forandringsledelse: Adressering af adfærd, motivation og spændinger i komplekse (og internationale) organisationer med målrettet kommunikation og træning.
