Under detta avsnitt kommer ett tolkningsperspektiv att intas på antagandena från föregående avsnitten.
Målgruppen som beskrevs i avsnitt 1.6 kan med denna studie, få en ökad kännedom kring riskhanteringsarbetet samt vilka svårigheter som uppkommer under ett projekt. Informationen kan användas till att ge en ökad kunskap om konsekvenserna kring bristfällig riskhantering samt varför riskhantering är en vital del av ett projekt. Både från den insamlade teorin och empirin har det implicit och explicit kunnat konstaterats att riskhantering är ett viktigt moment inom IT-projekt. Vidare finns det ett antal nyckelbegrepp som ligger till grund för detta. Dessa begrepp har varit erfarenhet, kunskapsåterföring, styrning och komplexitet som har varit ett genomgående mönster och tema under forskningen. Vidare framgår det från empirin att projektledarna har ett proaktivt förhållningssätt som genomsyras av kvalitetssäkring då samtliga projektledare genomför en riskanalys som i sin tur skapar incitament för en ändamålsenlig riskhantering.
Forskning från The Standish Group (2013) visar att 18% av alla IT-projekt antingen blir avbrutna i förtid eller inte har levererat vad som avtalats på förhand. Detta arbete har belyst riskhanteringens inverkan på problemsituationen. Huruvida ett projekt betraktas som lyckat baseras på vad som faktiskt har levererats till kunden. Det är inte nödvändigtvis att projektet bedrevs inom den budget eller tid som avtalades på förhand. Riskhantering utgör en fundamental grund för ett projekt. Det ska följa med projektet under dess fortskridning där projektmedlemmar ska kunna ha riskhanteringen som underlag för hur ett projekt ska fortskrida. Risker ska dokumenteras i den form att det står hur de ska åtgärdas och vems ansvar det är att åtgärda dem. Dokumentet ska sedermera uppdateras och bearbetas under hela projektet. Detta ska genomföras på kontinuerlig basis i förebyggande syfte. Vi anser att riskhantering är en fundamental pusselbit för involverade projektmedlemmar att efterfölja. Under studiens gång har det framkommit att riskhantering är en del av projektarbetet som flera av informanterna önskar att de hade ytterligare tid för.
Efter att ha gjort denna undersökning frågar vi oss varför scope creep som förklaras av Kendrick (2009) inte är ett etablerat fenomen hos projektledarna. Samtidigt går det att urskilja en likhet mellan begreppet och informanternas sätt att hantera förändringar som uppkommer under projektets gång. Ingen av informanterna hade direkt kännedom om
begreppet scope creep som dock ges stöd från litteraturen i form av Kendrick (2009) som förklarar att scope creep är vanligt förekommande i framförallt tekniska projekt. Scope creep handlar om att hantera oförutsedda händelser som kan resultera i överdragen tidsåtgång för IT-projekt. För att motverka scope creep är det viktigt att bearbeta kraven för att urskilja om förändringarna leder projektet i rätt riktning resonerar Kendrick (2009). Från informanten A framkom det att i deras riskhanteringsarbete försöker de att hålla sig inom ramen för projektets storlek för att det inte ska expandera till följd av utökad funktionalitet eller liknande. Det var förvånande att begreppet inte hade en större genomslagskraft bland informanterna. Alternativt att de skulle förstå det underliggande budskapet som avses med scope creep. Vi anser att scope creep har blivit ytterligare en teoretisk redogörelse som finns till förfogande för att underlätta riskhanteringsarbetet. Vidare ställer vi oss frågande till hur stort handlingsutrymme är för projektledarna gentemot de interna och externa styrgrupperna. I detta sammanhang kan det också vara relevant att huruvida ansvarsområdet för detta är kopplat till projektledaren eller företagsledningen. Förmodligen är det mest fördelaktigt att arbeta på den redan inslagna och rutinmässiga vägen som finns etablerade i verksamheterna.
Riskhantering är en process som kan förebygga ett projekts potentiella negativa utfall under förutsättning att en adekvat riskanalys har genomförts. Riskanalysen kan förhindra projekt från att misslyckas i olika avseenden. För att genomföra det krävs både tid och kunskap hos involverade parter. Tidigare har det benämnts att kunden utgör en risk. En infallsvinkel är att det finns en motpartsrisk när det gäller betalningsförmågan vid beställning och uppstart av projekt. Ur ett riskbaserat synsätt är det fördelaktigt om projektledarna öronmärker mest tid och resurser åt de risker i verksamheten som utgör de mest väsentliga hoten för projektets fortskridning. Detta förutsätter regelbundna riskgenomgångar med involverade aktörer. Från undersökningen framgår det att möten med involverade aktörer äger rum med jämna mellanrum, däremot förekommer det i varierande utsträckning hur mycket tid som öronmärks för riskgenomgång. Det framgår från informanterna att riskhantering påverkas av tidsbrist som influerar projektet och som berör huruvida utsträckningen av möten genomförs. Detta kan i sin tur påverka mötets agenda och potentiella utfall.
Det som har framgått är att projektledarna har olika rutiner kring riskidentifieringsprocessen. Både genom hur de själva väljer att arbeta och vilka riktlinjer som företaget anser är relevanta för ändamålet. Det framgår från informant A och D att de har instruktioner som styr hur sannolikhet och konsekvens korrelerar med varandra. Vidare framgår det från informant C att hur riskhantering bedrivs är upp till varje projektledare att avgöra.
Undersökningen indikerar att det finns inga tydliga rutiner gällande kunskapsåterföring. Det framgick inte heller några rutiner för hantering av oförutsedda risker som dyker upp under projektets gång. Den bristande kunskapsåterföringen bidrar till att kunskap inte tas till vara från tidigare avklarade projekt. Vidare kan bristen även bidra till att kunskap försvinner när anställda lämnar företaget av diverse anledningar. Risken att en anställd eventuellt lämnar verksamheten betraktas som obefintlig och därför anses det inte vara ett problem i dagsläget.
Även verksamheten behöver vara förändringsbenägen inför ett sådant scenario för att undvika att kunskap går till spillo när en anställd av olika anledningar väljer att lämna verksamheten.
Vi ser också ett behov av att projektledare genomför realistiska tidsuppskattningar för de olika aktiviteterna under projektets gång. Vikten av att lägga tillräckligt med tid på en aktivitet är att projektgruppen inte stressar med att ta sig igenom viktiga delar för att hålla tidschemat. Realistiska tidsmått vid olika faser av projektet är en förutsättning för ett lyckat projektresultat. Vi tycker att deltagarna i denna undersökning beaktar tidsåtgången. Men att de borde ta mer lärdom från tidigare projekt där erfarenheter och kunskaper ska samlas. Kundperspektivet är värt att belysa då kunden har en avgörande roll vid projektets uppstart. Kundens riskmedvetenhet påverkar hur kunden ser på riskhanteringsarbetet under projektets livslängd. Detta är relevant då kunden har handlingsutrymmet att tillföra mer resurser samt har möjligheten att addera funktionalitet som är nödvändig för projektets fortskridning. Det varierar hur kunderna är involverade i riskhanteringsarbetet. Samtidigt talar informanterna för att det finns en bristfällig kunskap hos kunderna när det kommer till riskhantering. Informant C berättar att det förekommer tillfällen då kunden istället har valt att identifiera de risker som finns inom projektet. Därmed är det relevant att förstå vikten av den samsyn som krävs mellan kundens projektledare och för det anlitade projektteamet. Ett sådant potentiellt händelseförlopp blir en bedömningsfråga för projektledarna att förhålla sig till. Det framkommer i undersökningen att de adderade krav som tillkommer utgör en risk för projektet. Bara för att nya krav tillkommer betyder det inte att budgeten eller tiden som finns till förfogande ökar i omfattning. Därför ställs projektledaren inför utmaningen att kunna hantera förändringar som uppkommer från kunden under projektets olika faser.
5.2 Metodreflektion
Undersökningen var initialt avsedd att inneha induktiv ansats. Under arbetets gång blev det allt mer en kvalitativ undersökning med en deduktiv ansats i den mening att det togs fram ett omfattande underlag av teori innan intervjuerna genomfördes. Hade undersökningen haft intervjuer tidigare i arbetet hade det blivit induktivt men eftersom att det blev mer tidskrävande än ursprungsplanen utmynnade det istället i en deduktiv ansats.
Urvalsmetod som har använts går att ifrågasätta, eftersom att bekvämlighetsurval inte är den mest lämpade metoden till att få tag i rätt kandidater. Däremot är det ett urval som är lämpligast när studien inte på förhand vet vilka personer som ska intervjuas. Tillvägagångsättet har alltså varit öppet för att hitta företag som har passat undersökningens kriterier. Kriterierna som fanns på informanterna var att de skulle inneha en projektledarroll och därtill vissa arbetsuppgifter och tillhörande befogenheter. Förhoppningen var att dessa informanter hade tillräcklig insikt över riskhanteringsarbetet vid projektstyrningen. Det förekom tillfällen där potentiella informanter inte ansåg sig ha tillräckligt god kännedom för att kunna delta i undersökningen. En svårighet som infann sig vid kontakten av företag var att få till en säljtext som företagen fann intressant och givande. Ett hinder var tillträdesproblematiken där vissa intervjupersoner inte är disponibla vilket istället medför att alternativa intervjupersoner som är socialt frikopplade från varandra används som en alternativ lösning på problemet. Intervjufrågorna var utformade för att generera en helhetsbild genom olika infallsvinklar till riskhantering från informanterna. Detta har åstadkommits genom de fyra intervjuer som genomförts.
Undersökarna anser att studien har en hög grad av replikering när det kommer till ämnesområdet. Replikeringen reduceras däremot när det kommer till den sociala kontexten och den teknologiska framfarten som ständigt förändras inom ramen för IT-projekt.