Black Swan Institute og Dansk IT gennemførte i 1. halvår af 2017 en undersøgelse af, hvordan risk management praktiseres i virksomheder, der digitalisere og gennemfører it-projekter. 56 virksomheder deltog i surveyen, der danner grundlag for at tage temperaturen på, hvor velforberedte danske virksomheder er, hvad angår risikostyringen i transformationen, som digitalisering medfører for virksomheden. Dette blogindlæg  vil være en mere detaljeret gennemgang af undersøgelsen foretaget af Dansk IT og Black Swan Institute, end den overordnede gennemgang i blogindlægget fra d. 29. august 2017.

 

8. november 2017

 

56 respondenter har deltaget i undersøgelsen. De repræsenterede er en næsten ligelig fordeling mellem private virksomheder og offentlige organisationer. Cirka halvdelen af de responderende virksomheder har mere end 1.000. 85 procent har mere end 100 ansatte.

Figur 1

 

Størstedelen af respondenterne har en ledelsesmæssig rolle i virksomheden. Der er således besvarelser fra direktionen, styregrupper, projektledere, projektchefer og projekt management ledelse.

Mange virksomheder oplever, at deres digitale projekter forsinkes, bliver dyrere end ventet, får utilfredse kunder og at investeringen ofte ikke står mål med gevinsten. I de sværeste tilfælde må it-projekter lukkes og tabet afskrives.

Under 2 procent har ekstremt dårlige erfaringer med it-projekter og under 15 procent har mindre gode erfaringer. Det skal vejes op imod at knap 84 procent vurderer, at de har meget gode eller gode erfaringer med it-projekter.

Vi har altså ikke fat i de mindst modne, men forholdsvis erfarne virksomheder.

 

Halvdelen af virksomhederne oplever, at deres risikostyring behøver forbedring eller betydelig forbedring, mens den anden halvdel oplever deres risikostyring er fantastisk, meget god eller god.

Figur 2

 

Digitaliseringen og skiftet fra fysiske til digitale produkter og forretningsprocesser er anderledes end det, kerneforretningen typisk har beskæftiget sig med. Uden risikostyring bliver der ofte brugt mange ressourcer på issuestyring og brandslukninger.

I en tredjedel af virksomhederne angives det, at projekterne starter forfra med at identificere risici, når et nyt projekt påbegyndes. Lidt under halvdelen af respondenterne angiver, at nogle få initiativer genbruger risikodata. I knap 18 procent af svarene angives det, at projekter tager udgangspunkt i risikodata fra andre projekter i organisationen.

Her er altså plads til forbedring, når der ikke arbejdes mere systematisk med risikodata i så store virksomheder, som de der har deltaget i undersøgelsen. At der ikke opsamles og deles risikodata i højere grad end angivet, kan måske forklares med niveauet af it-understøttelse af risikostyringen.

De typisk anvendte it-værktøjer opsamler ikke risiko-viden i en database, så der nemt kan opnås viden om risikodata på tværs af projekter, afdelinger og på virksomhedsniveau.

Figur 3

 

Mange virksomheder oplever, at det især er samarbejdet med it-leverandøren, som opleves at give udfordringer, medfører ændringsanmodninger og fordyrelser. Under 2 procent har fælles risikolog og risikopulje med deres leverandør. Knap 18 procent har fælles risikolog med leverandøren. En fjerdedel har fælles risikostyring, men deler ikke risikolog med deres leverandør. Næsten 43 procent har slet ikke fælles risikostyring med deres leverandør.

Figur 4

 

I store virksomheder der praktiserer risikostyring, ville man kunne forvente nogle regler og retningslinjer for risikostyringen. Tæt på halvdelen har hverken en risikopolitik eller en risikostyringsstrategi eller angiver de ikke ved det. En tredjedel har både en risikopolitik og en risikostyringsstrategi, mens kun 10 procent har en risikopolitik og 7 procent en risikostyringsstrategi. Det er overraskende, at der ikke er disse formelle dokumenter og politikker til stede i så store virksomheder.

Figur 5

 

Over halvdelen af virksomhederne vurderer, at der vil blive brugt mere tid eller meget mere tid på risikoledelse de næste 5 år. Knap 30 procent vurderer, at der vil blive brugt den samme tid, mens under 2 procent vurderer, at der vil blive brugt mindre eller meget mindre tid.

 

Knap 68 procent af respondenterne vurderer, at der samlet set vil blive brugt mere tid på risikostyring af virksomheden. Cirka en fjerdedel mener den samme tid som nu, mens ingen vurderer, at der vil blive brugt mindre eller meget mindre tid.

Figur 6

 

Den samlede tendens i undersøgelsen tyder på, at der er et uudnyttet potentiale i risikostyringen i de adspurgte virksomheder. Besvarelserne peger på, at risikostyringen kan modnes og at respondenterne også forventer, at risikostyringen vil blive modnet i fremtiden.

 

 

Artikler om undersøgelsen

Dansk IT

Version 2

IT Watch

Computerworld

Mandag Morgen

 

Læs hele artiklen i Risk Management Håndbogen kapitel 4.2

 

Hvis du vil høre mere om undersøgelsen, kontakt da Partner Annemarie Vitoft, +42422808.