Bægeret er halvt fyldt eller….?
Et studie af 36 GDPR-projekter i danske virksomheder, hvor hovedparten af de adspurgte kom fra store private virksomheder (+200 ansatte) viser, at systematisk brug af de ”klassiske” projektstyringsværktøjer stadig ikke er en triviel almindelighed
Best Practice
”Best Practice” er endnu ikke ”Common Practice” i projekterne i mange danske virksomheder. Feks. viste det sig, at der kun var udarbejdet en Business Case i ca. en trediedel af projekterne. Nogle vil måske anføre, at GDPR-projekterne jo er lovgivningsprojekter og dermed ”skal”-projekter, der skal laves uanset den forretningsmæssige gevinst for virksomheden, men hvis man fx støtter sig til best practice-biblerne ”Prince2” eller PMBOK, så finder vi der en klar anbefaling om, at der skal udarbejdes Business Case i alle projekter. Tilsvarende gælder det, at det kun er i lidt over en tredjedel af projekterne (36%), at der blev opstillet egentlige effektmål for projektet.
Et andet mantra fra Best Practice manualerne handler om vigtigheden af, at projektlederen sørger for en kompetent ændringsstyring i projekterne. Scope-creep er vel næsten projektverdenens svar på Ebola-virus og skal undgås med alle midler. Det er derfor også tankevækkende, at der kun arbejdes med en ændringslog i 23% af de undersøgte projekter. Kun halvdelen af projekterne har fra start af haft et formelt godkendt projektbudget, og endnu færre har haft et budget, der også har omfattet interne arbejdstimer.
Projektledelse
Det er snart 40 år siden, at Mikkelsen og Riis udgav deres første udgave af ”Grundbog i projektledelse” med en grydeklar værktøjssamling til den ambitiøse projektleder, men alligevel kan vi konstatere, at selv de helt klassiske og grundlæggende projektledelsesværktøjer som fx interessentanalysen ikke udarbejdes i omkring halvdelen af projekterne.
I næsten lige så mange år har en af Dansk Projektledelsesforenings store koryfæer, Morten Fangel, advokeret for vigtigheden af en aktiv projektopstart med projektopstartsseminaret som det vitale omdrejningspunkt. I undersøgelsen viser det sig, at kun lidt over halvdelen af de undersøgte GDPR-projekter har afholdt et formelt Kick-off for projektet.
Common Practice
De værktøjer, der tilsyneladende har vundet indpas som ”Common Practice”, er Projektplanen (laves i 80% af projekterne), Risikoanalysen (ca. 70%) og Kommunikationsplanen (60%).
Faste regelmæssige projektgruppemøder er et andet greb som har haft stor udbredelse i GDPR-projekterne (ca. 80%). Typisk har der hvert afholdt fast projektgruppemøde hver eller hver anden uge.
Nu handler projektledelse jo heldigvis om meget mere end værktøjer og skabeloner, og det er da også stærkt opmuntrende at kunne konstatere, at ”god projektledelse” nævnes som en af de vigtigste faktorer, der har understøttet værdiskabelsen i projekterne. En kommentar til vor survey lyder fx:
”Vi lykkedes bl.a. på grund af målrettede og dedikerede projektstyringsressourcer samt en meget præcis metodik, der opdelte projektet i faser (analyse, design, udvikling og implementering)”
Faseopdeling og metodik til projektgennemførelse er ofte en indlejret del af virksomhedernes projektmodeller, og i undersøgelsen kan vi se, at næsten to tredjedele af de deltagende virksomheder angiver, at virksomheden har deres egen projektmodel. Men igen vokser træerne ikke ind i himlen. For GDPR-projekterne gælder det, at selvom virksomheden har en projektmodel, så er den ikke blevet brugt, i en tredjedel af tilfældene, så heller ikke her er ”Best Practice” blevet til Common Practice alle steder.
Resultater
Den manglende Common Practice, kunne måske foranledige nogen til at tænke, at projektværktøjerne måske er ligegyldige og ikke gør en forskel. Til dem er der dog lidt trøst at hente i undersøgelsen. De projekter der har klaret sig bedst i f.t. at opnå compliance samtidig med at de har lykkes at overholde budget og tidsplan, er generelt lidt flittigere ”værktøjsbrugere” end de der ikke er lykkes med at holde fast i ”projekttrekanten”. Det tydeligste eksempel er, at samtlige (100%) af de succesfulde projekter angiver at de har gennemført en risikoanalyse. For de projekter der hverken har opnået fuld compliance, overholdt budget og tidsplan er tallet 0%!
Om undersøgelsen
36 virksomheder har deltager i undersøgelsen. Over 60% af de deltagende virksomheder har over 200 ansatte. Ca. en femtedel har under 50 ansatte