Hanna Heinemann
Ett riskabelt arbete eller fullt av möjligheter?
En kvalitativ studie om risker och möjligheter i IT- projekt
A risky work or full of possibilities?
A qualitative study about risks and possibilities in IT-project
Projektledning D-uppsats
Termin: VT-21
Handledare: Tomas Gustavsson
Sammanfattning
Risker är något som ständigt finns närvarande i IT-projekt, både positiva och negativa risker. Syftet med denna studie är därav att undersöka hur projektledare i IT-branschen arbetar med risker och möjligheter samt hur arbetet upplevs. Studien genomfördes efter en kvalitativ ansats och med hjälp av en tematisk analys
utformades fyra huvudteman: (1) Ta risker på allvar, (2) Förståelsens innebörd:
förstår du mig nu?, (3) Oanade möjligheter och (4) Tio nyanser av lärdomar.
Tidigare forskning och studiens resultat visar på att riskarbete ska göras noggrant och regelbundet. Då risker är en stor del av ett projekt bör detta arbete tas på allvar. Till skillnad från risker är möjligheter något som endast ett fåtal arbetar aktivt med. Störst fokus ligger på att analysera och hantera risker, inte
möjligheter. En av slutsatserna som denna studie därav resulterat i är att riskarbete är ett viktigt arbete som behöver noggrannhet, tid, kommunikation, transparens, reflektion och kontinuitet för att bli så bra som möjligt. Arbetet med möjligheter kan däremot utvecklas avsevärt. Studiens deltagare blev även ombedda att dela med sig av en viktig lärdom vid arbetet med risker. Detta resulterade förvånande nog i tio olika svar vilket visar på att den enade synen som först antogs finnas, gällande arbetet med risker i IT-projekt, inte är helt enad. Det finns liknande nyanser i lärdomarna men själva lärdomarna i sig är olika. En slutsats som kan dras av detta är att arbetet med risker är liknande, både i teorin och i praktiken, men att erfarenheter och olika synsätt påverkar vad respektive projektledare anser vara den viktigaste lärdomen inom riskarbete.
Nyckelord: risk, möjlighet, riskarbete, riskhantering
Abstract
The work with risk and risk factors are something that must be taken seriously in IT-projects. The work must be done carefully and regularly throughout the whole project, otherwise the consequences will affect the project in a negative way. But a project risk doesn´t always have to be something negative. Possibilities in IT- projects are still an unknown way of work. Therefore, the purpose of this study is to examine how project managers in IT work with risks and possibilities and how their experiences where with this work. The study was conducted using a qualitative approach and with the help of thematic analysis, four themes were created; (1) Take risks seroiusly, (2) The meaning of understanding: do you understand me now?, (3) Unimagined possibilities och (4) Ten nuances of lessons leatned. Working with risks where something that all project managers did. They thought that their work with project risks is the key to implementing a successful project. But the result of this study also shows that working with possibilities where something that just a minority of the participants did.
Both research and the result of this study highlights that some of the keys to a successful work with project risks are; precision, time, communication, transparency, reflection and continuity. Even though this was something every participant agreed on, the idea on what was the most important thing to do in the work with project risk where different among them all. That result shows that the work with project risks might, at the first sight, be equal but when you dig deeper there are differences. The project manager must therefore find a way to communicate and identify the project risks so everyone working in the project have a united way of identifying the project and the project risks.
Key words: risk, possibility, risk work, risk management
Förord
Jag vill börja med att säga tack till alla personer som tagit sig tid till att medverka i denna studie. Utan era upplevelser och berättelser hade studien inte varit möjlig.
Jag vill även tacka mina lärare och min handledare Tomas Gustavsson för stödet under denna process. Det har varit en trygghet att jag alltid kunna vända mig till er för råd och stöd. Sist men absolut inte minst vill jag säga ett stort tack till mina studiekamrater. Tack för allt stöd, all pepp och motivation när det har behövts som mest!
Hanna Heinemann, 2021 Karlstad
Innehållsförteckning
1 Inledning ... 1
1.1 Syfte ... 3
1.2 Frågeställningar ... 3
2 Teoretiska utgångspunkter ... 4
2.1 Begreppet ”risk” och dess negativa tolkning ... 4
2.2 Den positiva tolkningen av begreppet ”risk” ... 5
2.3 Analysera risker ... 5
2.4 Hantera risker ... 7
2.5 Situational Incompetence ... 8
3 Metod ... 10
3.1 Val av metod ... 10
3.2 Datainsamlingsmetod ... 10
3.3 Deltagare ... 12
3.4 Bortfall ... 12
3.5 Genomförande ... 13
3.6 Bearbetning av data ... 13
3.7 Reliabilitet och validitet ... 14
3.8 Etiska överväganden ... 14
4 Resultat ... 16
4.1 Ta risker på allvar... 16
4.1.1 Nycklar till framgång ... 16
4.1.2 Knyta ihop (risk) säcken ... 18
4.2 Förståelsens innebörd: förstår du mig nu? ... 18
4.2.1 Tankeläsare: mission impossible ... 19
4.2.2 Att kommunicera är guld ... 19
4.3 Oanade möjligheter ... 20
4.4 Tio nyanser av lärdomar... 21
4.4.1 Ge det bara lite tid ... 21
4.4.2 Hjälpsamma erfarenheter ... 21
4.4.3 Olika nyanser av likheter ... 22
5 Diskussion ... 23
5.1 Ta risker på allvar ... 23
5.2 Förståelsens innebörd: förstår du mig nu? ... 26
5.3 Oanade möjligheter ... 28
5.4 Tio nyanser av lärdomar ... 29
5.5 Slutsatser ... 31
5.6 Begränsningar ... 32
5.7 Framtida forskning ... 32
1 Inledning
Det finns många debatter gällande definitionen av begreppet ”risk” inom projektledning där den akademiska litteraturen inte har något gemensamt svar på vad dess definition är (Becker & Smidt, 2015). Becker och Smidt (2015) belyser att debatten kring termens betydelse varierar mellan alltifrån; (1) risker är endast en negativ effekt som i ett projekt måste tas med i beaktande och (2) risker kan ses som något positivt och måste inte alltid vara något negativt. Positiva risker benämns ofta som möjligheter i projekt (Denney, 2020). Möjligheter kan exempelvis innebära att sträva efter att utöka projektaffären i form av nya uppdrag hos kunden efter avslutat projekt, en så kallad affärsmöjlighet. Möjligheter kan även innebära att använda sig av strategier under projektets gång för att försöka få till ett mer lyckat projekt (Denney, 2020). Att exempelvis undersöka om vissa steg i processen kan genomföras parallellt eller om möjligheterna projektet öppnar upp för skapar en motivation där själva motivationen i sig även den blir en möjlighet. Dock brukar de positiva riskerna sällan få lika mycket uppmärksamhet som de negativa riskerna.
Möjligheterna ingår oftast redan i grunden för projektet och ses endast som en tillgång, de är på så sätt sällan något som aktivt tas fram och analyseras på samma sätt som negativa risker (Denney, 2020, Denney & Powel, 2020).
Under ett projekt uppkommer självfallet inte bara så kallade möjligheter utan även situationer eller händelser som inte alltid är önskvärda och som inte ens finns med i beräkningarna att de skulle kunna inträffa. Det är på grund av de mindre önskvärda situationerna i projekt som risker oftast kopplas ihop med negativa effekter (Denney, 2020). Att risker även kan vara en möjlighet glöms ofta bort då det är specifikt de negativa riskerna som påverkar ett projekt till det sämre och på så sätt får mer fokus (Deshmukh m.fl. 2020). En vidare anledning till att fokus allt som oftast hamnar på de negativa riskerna är att de verktyg som används för att analysera hot samt hantera hoten fokuserar primärt på de negativa riskerna då det är dessa som kan stjälpa ett projekt (Galli, 2017). Risker är på så sätt en del av ett projekt och något som en projektledare måste vänja sig vid att hantera, både de positiva och negativa.
Alla risker skiljer sig åt beroende på vilket slags projekt som genomförs. Mycket av dagens samhälle är digitaliserat vilket visar på att IT-branschen har en viktig roll
i att få människors vardag att fungera, både på arbetet men även privat. Globala IT projekt har ett högt riskvärde med ett misslyckande på hela 70 procent (Deshmukh m.fl. 2020). Ett IT-projekt anses vara misslyckat om (1) projektet inte lyckas producera ett färdigt system överhuvudtaget eller om systemet endast kan färdigställas genom att både tid och budget överstigs radikalt, (2) designkraven som ställts innan projektstart inte kan uppfyllas, (3) det är ett lågt antal användare av systemet och att dessa inte är nöjda med systemet som skapats och (4) systemet uppfyller inte beställarnas förväntningar (Aranyossy m.fl., 2018). Orsaken till denna höga procent av misslyckanden inom IT projekt beror enligt Carlton (2019) på att ledningen som ansvarar för projektet inte har den erfarenhet och den kompetens som krävs för just det specifika projektets område. Denna otillräcklighet hos chefer kallas med andra ord för ”Situational Incompetence” (Carlton, 2019).
Detta är bara en av förklaringarna till det höga misslyckandet inom globala IT- projekt. Att undersöka risker inom IT branschen är på så sätt relevant för att kunna förändra den negativa spiralen av misslyckanden som Deshmuk m.fl. (2020) samt även Bannerman (2008) beskriver mer ingående.
Om riskerna varken analyseras eller hanteras kan det få katastrofala konsekvenser.
Transportstyrelsens IT-skandal 2017 är ett tydligt exempel på hur risker kan påverka ett projekt negativt om riskarbetet inte är tillräckligt bra gjort. Vid outsourcingen av bland annat körkorts och fordonsregister hanterades inte riskerna med den omsorg som krävdes. Detta resulterade i att känsliga personuppgifter blev tillgängliga för icke säkerhetskontrollerad personal i utlandet (SVT Nyheter 2018).
Under utredning Granskning av Transportstyrelsens upphandling av it-drift (Ds 2018:6) mynnande resultatet ut i att det funnits tydliga brister i hur riskerna hanterats. Projektgruppen hade behövt lägga mer tid på arbetet med risker för att undgå denna händelse. Det är av stor vikt att projektgruppen i ett IT projekt, som i detta fall, tillsammans går igenom projektplanen och ifrågasätter den för att hitta brister (Jansson & Ljung, 2004). Händelsen med Transportstyrelsen är ett tydligt exempel på att risker i projekt bör uppmärksammas och arbetas noggrant med om projektet ska bli lyckat.
Risker har på så sätt blivit ett stort fokus hos projektledare, detta för att lättare kunna undgå händelser som påverkar ett projekt negativt. Studier om risker i IT-projekt har varit i fokus under en längre tid vilket Bannerman (2008) är ett exempel på.
Om riskerna analyseras och hanteras är det lättare att kunna säkra positiva resultat vilket leder i sin tur leder till lyckade projekt och minskade ekonomiska förluster (Becker & Smith, 2015). Då både Engelbrecht m.fl. (2017) och Deschmuk m.fl.
(2020) belyser att projekt inom IT-branschen har ett högt misslyckande är risker inom IT-branschen fortfarande ett aktuellt ämne att fördjupa sig mer inom.
1.1 Syfte
Syftet med denna studie är att undersöka projektledares arbete med risker och möjligheter i IT-branschen.
1.2 Frågeställningar
- Hur arbetar projektledare i IT-branschen med risker och möjligheter?
- Hur upplever projektledare i IT-branschen arbetet med risker och möjligheter?
Projektledarnas upplevelser i arbetet med risker och möjligheter undersöks närmre för att kunna få med det mänskliga perspektivet och deras personliga upplevelser i studien.
2 Teoretiska utgångspunkter
I följande kapitel kommer studiens teoretiska utgångspunkter att presenteras. Detta görs under följande rubriker; (1) Begreppet ”risk” och dess negativa tolkning, (2) Den positiva tolkningen av begreppet ”risk”, (3) Analysera risker, (4) Hantera risker samt (5) ”Situational Incompetence”
2.1 Begreppet ”risk” och dess negativa tolkning
Risker finns överallt i vår vardag och den akademiska debatten om begreppets innebörd är fortfarande i full gång (Becker & Smidt, 2016; Denney, 2020; Denney
& Powell, 2020). Dessa akademiska diskussioner har som nämnts tidigare inget gemensamt svar på vad begreppet ”risker” innebär (Becker & Smidt, 2016). Det finns dock två olika synsätt som är mer i fokus än vissa andra i dessa debatter. Det är dessa två synsätt som är av intresse i denna studie. De två synsätten gällande begreppet risker är följande; (1) risker är endast en negativ effekt som i ett projekt måste tas med i beaktande eller (2) risker kan även ses som något positivt och måste inte endast vara något negativt (Becker & Smidt, 2016). Precis som det andra synsättet förespråkar anser vissa att positiva risker ständigt existerar i projekt (Denney & Powel, 2020). I dessa projekt benämns positiva risker allt som oftast med ordet ”möjligheter”, men med det sagt är fortfarande den vanligaste definitionen av just ordet ”risk” något negativt (Denney, 2020; Bannerman, 2008).
Enligt Galli (2017) finns det olika slags risker som kan påverka ett projekt negativt.
Det kan handla om risker i form av kompetensbrist, brist på resurser, tekniska problem i projektets process (speciellt i IT-projekt), finansiella risker eller liknande problem som kan påverka projektet så pass mycket att det inte kan leverera som det ska.
En orsak till att begreppet risk fått en sådan negativ klang kan ha att göra med det vardagliga synsättet som Denney och Powel (2020) belyser. De menar på att i det vardagliga samhället associeras ”risker” allt som oftast med att vara en negativ händelse. När då detta synsätt redan finns inpräntat i ryggmärgen hos människor är det inte så konstigt att de flesta anser att risker är just något negativt. Denna negativa inställning till risker är precis samma synsätt som Becker och Smidt (2020) menar på att vissa debattörer förespråkar. Det som de två olika synsätten gällande risker har gemensamt är att risker, oavsett om det är en möjlighet eller ett hot, är någon
form av osäkerhet (Denney, 2020). Galli (2017) sammanfattar detta i sin tolkning av begreppet risk och riskhantering. Han menar på att meningen med riskhantering är att säkerhetsställa vad det finns för risker och på så sätt även vilka osäkerheter som medföljer samt att sedan hantera dessa på ett noggrant sätt. Oavsett hur tolkningen ser ut är de alla överens om att risker måste analyseras och hanteras, både de positiva och negativa riskerna.
För att underlätta den här studien kommer framöver riskerna benämnas som antingen ”negativa risker” och ”risker” eller ”positiva risker” och ”möjligheter”.
Detta för att veta vilken slags risk det handlar om.
2.2 Den positiva tolkningen av begreppet ”risk”
Denney och Powel (2020) belyser att den mer ouppmärksammade definitionen av risker innebär att ”risker är en osäker händelse eller situation, om den nu inträffar, som har en positiv eller negativ effekt på en eller fler delar av ett projekt”. De menar på så sätt att ordet risker även kan vara positivt laddat. Även Besner och Hobbs (2012) tar upp detta fenomen. Dock är det inte så konstigt att just detta synsätt inte har samma självklara plats som det negativa synsättet gällande risker.
Efter en litteraturgenomgång, mellan åren 2000-2012, visade det sig att bara 15%
av de akademiska artiklarna hade det primära synsättet att risker innebär möjligheter (Lehtiranta, 2014). Även Denney och Powel (2020) belyser denna obalans i litteraturen mellan just möjligheter och risker där risker står för det mesta av mängden litteratur. Detta exempel ger oss en tydlig bild av att det är under senare år som möjlighetsperspektivet av risker tagit stora kliv framåt. Genom att identifiera och konkretisera möjligheter i projekt skapar det förutsättningar för att kunna dra fördel av dem (Jansson & Ljung, 2004). Möjligheter kan existera i form av affärsmöjligheter eller att exempelvis arbeta parallellt med vissa delar i processen för att öka effektiviteten i projektet. Att aktivt använda sig av olika strategier under projektets gång för att hitta fördelar i projektet är ett sätt att arbeta med möjligheter (Denney, 2020)
2.3 Analysera risker
I IT-projekt är det en fördel att göra en grundlig analys av vilka risker som skulle kunna uppstå innan genomförandet av själva projektet är i full gång (Bannerman,
2008; Galli, 2017). Detta då just IT projekt historiskt sett har en hög risk att misslyckas (Bannerman, 2008; Deshmuck m.fl. 2020). Ett IT-projekt anses, som nämnt tidigare, vara misslyckat om (1) projektet inte lyckas producera ett färdigt system överhuvudtaget eller om systemet endast kan färdigställas genom att både tid och budget överstigs radikalt, (2) designkraven som ställts innan projektstart inte kan uppfyllas, (3) det är ett lågt antal användare av systemet och att dessa inte är nöjda med systemet som skapats och (4) systemet uppfyller inte beställarnas förväntningar (Aranyossy m.fl, 2018). På grund av just IT-projekts höga procentuella misslyckanden har risker och dess påverkan inom IT-projekt diskuterats länge. Boehm och Ross (1989) belyser att det finns två olika typer av risker inom IT-projekt, vissa risker är enklare att identifiera medan andra är en större osäkerhet och kan vara lättare att missa. För att då försöka säkra upp och inte råka ut för risker i onödan gäller det att kunna analysera och identifiera risker under projektets förstudiefas. Jansson och Ljung (2004) beskriver många olika tekniker för att analysera risker. Även Bannerman (2008) och Galli (2017) förklarar mer ingående tekniker för riskanalyser. Det de alla har gemensamt är att innan projektets genomförandefas är det viktigt att ta sig tid till att identifiera risker, värdera sannolikheten att de skulle kunna inträffa samt vilka konsekvenser de skulle kunna leda till. Då alla individer har olika tolkningsmönster, baserat på tidigare erfarenheter, ser bedömningen av riskerna i projektet samt av själva projektet olika ut hos varje individ. Detta individuella tolkningsmönster kallas med ett annat ord för ”attributionsprocessen” (Al-Sharif, 2020). På grund av de skilda tolkningsmönstren är det extra viktigt att ta sig tid till att identifiera riskerna tillsammans, helst i ett så tidigt skede av projektet som möjligt (Jansson & Ljung, 2004; Bannerman, 2008; Galli, 2017).
Eftersom IT-projekt många gånger kräver att ett resultat ska levereras inom en viss tidsram är även detta en anledning till att analysera risker i IT-projekt (Bannerman, 2008). Är risken en positiv risk, en så kallad möjlighet, hanteras den annorlunda än om det är en negativ risk (Bannerman, 2008). Till skillnad från risker är det önskvärt att en möjlighet ska inträffa, därav görs planer för hur arbetet ska fortgå för att kunna få möjligheten att inträffa. På så sätt skiljer sig arbetet åt med möjligheter från arbetet med risker då det vid risker görs en handlingsplan för att undvika att de inträffar. Oavsett hur noggrant detta arbete genomförs är det omöjligt att kunna
förutse alla tänkbara risker och dess påverkan. Oförutsedda situationer kan inträffa som påverkar projektet både positivt och negativt. På grund av detta är det till fördel om riskanalysen sker iterativt under projektets gång (Galli, 2017). Detta är även något som det agila arbetssättet förespråkar, att skapa en kontinuitet i arbetet med risker (Gustavsson, 2020). Med en ständig uppdatering och tillbakablick under projektets gång är det mycket mer möjligt att hantera nya risker, både i form av hot och möjligheter.
2.4 Hantera risker
Riskhantering har blivit något som ständigt växer inom projektvärlden (Becker &
Smidt, 2016). Enligt tidigare definition (Aranyossy m.fl., 2018) är misslyckande något som kan ske på ett flertal olika sätt i IT-projekt. En av orsakerna till detta är att det i projekt många gånger saknas både tid och resurser för att systematiskt reflektera över samt dra lärdomar av projektet (Andersen & Hansen, 2013). Detta gör att framtida projekt blir lidande och misstag som skulle kunnat ha undvikits sker igen. Även riskhanteringen skulle kunna underlättas om tidigare erfarenheter fick mer uppmärksamhet. Många gånger är riskhantering endast att genom analys av troliga risker, strategiskt planera för, minimera samt hantera risker (Andersen &
Hansen, 2013; Besner & Hobbs, 2012). Det gäller på så sätt att först identifiera risker och sedan planera för hur de ska kunna hanteras eller minimeras. Även om allt detta skulle göras i ett projekt anser Perminova och Gustafsson (2008) att den traditionella planeringen och riskanalysen inte helt kan täcka alla osäkerheter under ett projekt. Enligt dem är nyckeln till en lyckad riskhantering att ständigt reflektera över det som sker för att ta med sig lärdomar. Ett sätt för detta kan vara genom en så kallad ”lessons learned”. Att efter varje projekt diskutera hur projektet gått, vad som gått bra samt vad som skulle kunna göras bättre till kommande projekt (Penah m.fl. 2018). Förutom reflektion är det även av vikt att skapa förutsättningar i projektet som tillåter flexibilitet. Flexibiliteten tillåter att riskarbetet kan ske iterativt genom hela projektet (Galli, 2017) vilket även det agila arbetssättet kan bidra med om arbetssättet används i projektet (Gustavsson, 2020). Projekt är under ständig rörelse vilket betyder att även riskerna är det. Att då både vara flexibel och iterativ i sitt riskarbete skapar bättre förutsättningar för ett mer lyckat projekt (Perminova & Gustafsson, 2008; Galli, 2017; Gustavsson, 2020).
En del i arbetet med risker och hur de bör hanteras är transparens. Detta är av vikt för att öka motivationen hos projektmedlemmarna då de genom transparens tillåts vara mer involverade eftersom arbetet sker med öppenhet (Gierlich-Joas m.fl., 2020). Utöver denna del finns det även ett antal olika sätt och metoder att hantera risker på (Jansson & Ljung, 2004; Besner & Hobbs; 2012; Galli, 2017; Denney &
Powel, 2020; Gustavsson, 2020;). Denna mängd av metoder skulle därav kunna anses vara en indikation på att just riskhantering är något som borde prioriteras i projekt. Det är när tiden i ett projekt är knapp som prioriteringen av riskarbetet ofta blir lidande och tiden läggs på annat än riskarbete (Andersen & Hansen, 2013). Då utbudet är såpass brett av olika sätt och metoder att hantera risker på kan det vara en fördel att först se över vad det är för projekt man som projektledare ska genomföra. Inom IT projekt är därför just själva definitionen av vad det är för slags projekt oftast det som är utmaningen (Besner & Hobbs, 2012). Genomförs inte riskhanteringen på ett bra sätt är det mycket troligt att riskerna blir så pass många eller stora att projektet misslyckas på ett av de sätt som Aranyossy m.fl., (2018) belyser.
2.5 Situational Incompetence
Ett projekt upplever många gånger fel, misstag och brister. Dessa fortsätter inträffa fastän både erfarenhet och tidigare forskning redan finns att tillgå. En av anledningarna till detta är så kallad ”Situational Incompetence” (Carlton, 2019).
”Situational Incompetence” är när ledningen för projektet, de som står över projektledaren, inte har den kunskap och erfarenhet som krävs för projektet. Detta gör att projektledaren ständigt kan uppdatera om projektets gång samt varna inför risker men då ledningen inte har den kunskap som krävs i situationen vet de inte hur de ska agera med den kunskap de får (Carlton, 2019). Det gör att den kunskap som blivit presenterad till ledningen inte tas om hand på rätt sätt. Detta leder i sin tur till misstag och i värsta fall misslyckade projekt. Engelbrecht m.fl. (2020) menar på att när ledningen saknar den kunskap inom området som projektet är, exempelvis avsaknad av IT kunskap i IT-projekt, frågar ledningen oftast om råd från olämpliga källor. Avsaknaden av deras kunskap gör att de inte ens har kunskap om vart de ska gå för att få de bästa råden gällande projektet. Detta problem finns att hitta i många olika IT-projekt då dessa projekt allt som oftast kräver en sådan specifik kunskap
(Carlton, 2019). Denna specifika kunskap saknar oftast ledningen vilket i sin tur kan påverka projektet negativt. Situational Incompetence skulle kunna vara en av de orsaker till den så höga procent av misslyckanden, som Deshmuk m.fl. 2020 går in mer i detalj på, inom vissa typer av IT-projekt.
3 Metod
Nedan följer ett metodkapitel om hur uppsatsen har genomförts. Detta framhävs tillsammans med relevant teori. Även studiens risker eller risker som skulle kunnat ha inträffat på grund av de olika metodvalen diskuteras.
3.1 Val av metod
Detta är en kvalitativ studie med intervjuer som metod för att samla in data. Denna metod används för att kunna gå in på djupet och ta reda på respondenternas känslor och upplevelser av olika projektarbeten (Widerberg, 2002). Intervjuer är på så sätt den bästa metoden för att kunna uppnå studiens syfte och frågeställningar då det är respondenternas upplevelser och erfarenheter som står i fokus. Arbetssättet som använts är induktivt. Detta då det induktiva arbetssättet låter respondenternas svar styra i vilken riktning studien går åt vilket skapar en djupare förståelse (David &
Sutton, 2016). Risken med det induktiva arbetssättet är osäkerheten i om teorins räckvidd är tillräcklig då den bygger såpass mycket på forskarens insamlade data, data som är väldigt specifik för just den situationen och en viss grupp människor (Patel & Davidson, 2011).
Valet av IT-branschen för denna studie ansågs vara av intresse då denna ständigt utvecklas i ett snabbt tempo och på så sätt alltid är aktuell. Branschen tar stora steg framåt, i jämförelsevis med andra branscher, fastän det är en pandemi i världen. På grund av att branschen fortfarande växer i högt tempo väcktes en nyfikenhet i att ta reda på hur projektledare i IT branschen arbetar med projekt kopplat till risker och möjligheter. Vilken vikt läggs vid den delen av projektarbetet, hur arbetar de med dessa samt hur upplevs arbetet med risker och möjligheter?
3.2 Datainsamlingsmetod
Den primärdata som samlats in och använts i studien är den insamlade informationen från intervjuerna med projektledare inom IT-branschen. Det genomfördes tio stycken intervjuer med just projektledare inom IT-branschen från olika företag och organisationer. Detta för att den insamlade datan skulle kunna bli generaliserbar samt låta erfarenheter och upplevelser jämföras utanför en enstaka organisation eller företag. Detta öppnade även upp möjligheten till att gå in på djupet i hur projektledarna analyserar och hanterar risker samt hur de upplever
projektarbetet relaterat till risker inom IT-projekt. Innan studiens genomförande fanns en oro om att inte få ihop tillräckligt många intervjuer på grund av covid-19.
Att respondenterna antingen skulle vara för upptagna eller att pandemin gjort att det finns färre projektledare som arbetar i branschen. Dock visade sig detta inte vara ett problem.
Under intervjuerna användes en semistrukturerad intervjuguide (se bilaga 1) för att möjliggöra en öppenhet för spontana följdfrågor för att se vart intervjun skulle leda (Bryman, 2018). Semistrukturerade intervjuer erbjuder ett ramverk men öppnar även upp för egna tankar hos respondenterna att dela med sig av (Hayes, 2000). För att den semistrukturerade intervjun skulle bli bra var det viktigt att intervjuaren hittade en balans mellan intervjuguiden och de tolkningar som respondenterna gjorde av ämnet samt de frågor som ställdes (David & Sutton, 2016). Detta ställde vissa krav på intervjuaren där, om detta misslyckas, riskerade att påverka både intervjun och studien negativt. Intervjuguiden utformades efter fyra huvudkategorier (1) Bakgrundsfrågor, (2) Ett projekt som gått riktigt bra, (3) Ett projekt som gått mindre bra samt (4) Upplevelse och egen erfarenhet/åsikt. Kopplat till dessa huvudkategorier ställdes ett fåtal huvudfrågor och resterande frågor var följdfrågor baserat på respondenternas svar.
Då det under studiens gång rådde en pandemi fick intervjuerna ske digitalt. En risk med att genomföra intervjuerna digitalt är att intervjuer som sker fysiskt allt som oftast blir av högre kvalitet (Bryman, 2018). Men precis som författaren menar på att kvalitetsförsämringar kan ske så är digitala intervjuer både smidigare och kräver mindre planering för respondenterna att delta i. Detta kan i sin tur ha påverkat att vissa av respondenterna tackade ja till att medverka. Intervjuerna varierade tidsmässigt mellan 40–60 minuter där respondenterna fick möjlighet att berätta om sina upplevelser och tankar gällande risker i IT projekt. Dock upplevdes kvaliteten på intervjuerna vara lika oavsett deras längd. De kortare intervjuerna berodde överlag på att respondenterna i dessa hade kortare men kärnfulla svar.
Hjälpmedlet som använts för att genomföra intervjuerna var zoom och vid någon enstaka intervju teams. Alla intervjuer spelades in, på två olika mobiler samt på datorn via zoom, så att transkriberingen av intervjuerna kunde genomföras.
Inspelningen gjorde det möjligt att vid behov lyssna på intervjuerna flera gånger,
ifall oklarheter uppstod, för att kunna koda den insamlade datan (Bryman, 2018) samt transkribera den. Det inspelade materialet sparades i datorn och lades även över på en extern hårddisk för att undvika alla molntjänster. Efter att studien färdigställts raderades all insamlad data från respondenterna och endast den färdiga uppsatsen finns nu kvar.
3.3 Deltagare
Deltagarna i studien handplockades för att passa studiens ämne, denna urvalsmetod kallas för subjektivt urval (Denscombe, 2014). Denna urvalsmetod gällde dock inte alla tio respondenter. Vissa respondenter hittades genom ett snöbollsurval då andra respondenter föreslog dessa deltagare (Bryman, 2018). Alla respondeter arbetar i Värmland som projektledare inom IT-branschen. De har alla blandad arbetslivserfarenhet samt arbetar inom olika organisationer. Inklusionskriterierna i studien var endast att respondenterna skulle arbeta som projektledare inom IT- branschen. Ålder eller kön är här inte relevant, det är erfarenheter och upplevelser av deras arbete som projektledare i IT branschen som varit av intresse därav är det oviktigt att gå in mer på detaljer om respondenterna. Projektledarnas projekterfarenhet har varierat mellan 1,5 år till över 20 års erfarenhet. Att de arbetat så olika många år som projektledare i IT-branschen upplevs inte ha påverkat studiens resultat. Inställningen och synsättet gällande risker och möjligheter var liknande oavsett längd i yrket. Det som skilde sig åt på grund av längden på arbetserfarenheten var respondenternas konkreta exempel gällande arbetet med risker i tidigare projekt. De med längre erfarenhet hade fler projekt att jämföra med och valde på så sätt att prata mer generellt om risker medan de med färre års erfarenhet utgick mycket mer från de fåtal projekt de genomfört. Dock anses som sagt detta inte ha påverkat studiens resultat då svaren överlag liknar varandra.
Studiens deltagare var 3 kvinnor och 7 män.
3.4 Bortfall
För att undvika bortfall skickades inbjudningar till varje respondent direkt när det bestämts ett bokat möte. I mejlet fanns en länk med inbjudan till zoom-mötet. Det blev dock ett teknikstrul efter intervju fyra då respondenterna inte mottagit den utskickade inbjudan till själva zoom-intervjun. Därav fick en av intervjuerna ombokas. Efter denna händelse skickades även ett nytt mejl ut till varje respondent
där de även ombads att bekräfta inbjudan. Alla intervjuer har kunnat användas i studien då respondenterna haft de inklusionskriterier som krävts samt haft givande berättelser att dela med sig av. På grund av detta skedde inga bortfall.
3.5 Genomförande
Respondenterna fick i sin inbjudan, där både samtyckesblankett och introduktionsbrev fanns medskickat, även till uppgift att innan intervjun fundera över ett projekt som gått riktigt bra samt ett som gått mindre bra relaterat till risker.
Detta gjordes för att respondenterna redan innan skulle ha börjat fundera över hur de arbetar med risker samt hur det påverkar olika projekt. Inga av intervjufrågorna skickades ut i förväg utan det var endast en uppmaning om att börja fundera på arbetet med risker i deras projektarbete. Detta gjorde att respondenterna enkelt kunde svara på frågorna då de redan innan börjat analysera hur de arbetar med risker även om de inte visste vilka frågor som skulle komma på intervjun.
Alla respondenter kunde genomföra sina intervjuer utan att bli störda av andra yttre faktorer. Även intervjuaren satt avskärmat och genomförde intervjuerna för att skapa en sekretess och konfidenialitet för respondenterna. Alla respondenter informerades ännu en gång i början av varje intervju att de blev inspelade.
Respondenterna erbjöd sig även att ställa upp längre fram ifall komplettering av data skulle bli nödvändig. Dock behövdes inte detta.
3.6 Bearbetning av data
Själva databearbetningen genomfördes med hjälp av induktiv tematisk analys, vilket innebär att allt material kodats i två omgångar för att sedan ha delats in i ett fåtal teman (Braun & Clarke, 2006). Den tematiska analysen har möjliggjort en teoretisk flexibel metod med att analysera all kvalitativa data. Detta gjordes för att analysen skulle resultera i ett bra material som var heltäckande.
Allt insamlat material transkriberades i samma dokument. Efter transkriberingen började kodningen av materialet. För att få en förståelse för materialet genomfördes den första kodningen med att intressanta ord som skulle kunna resultera i ett tema markerades, längre citat och meningar fick kommentarer utifrån de spontana tankar som uppkom samt att intressanta citat markerades då det inte var tydligt i första kodning vilken bana materialet skulle leda till. Därefter kodades materialet ännu en
gång men gjordes om till en tabell. Varje respondent fick en egen tabell där viktiga saker från intervjuerna skrevs ned samt en anteckning om vad det handlade om gjordes bredvid. När allt detta var genomfört lästes tabellerna igenom och det gick att utläsa vissa mönster. Av dessa mönster skapades sedan 4 olika teman. De 4 temanas innebörd förklaras mer ingående i resultatdelen där även passande citat från respondenterna använts för att förstärka de olika temanas betydelse.
3.7 Reliabilitet och validitet
För att uppnå god validitet är det viktigt att veta att man undersöker det som är planerat att undersökas. För att även kunna uppnå en hög reliabilitet är det av vikt att utföra undersökningen på ett tillförlitligt sätt (Patel & Davidson, 2011). Studiens tillvägagångssätt har tydligt beskrivits i metodkapitlet vilket ökar både validiteten och reliabiliteten. Respondenterna fick svara på samma huvudfrågor från intervjuguiden för att försöka skapa en likvärdighet i intervjuerna. Då intervjuerna haft en semistrukturerad form är det troligt att följdfrågorna blir annorlunda om studien skulle genomföras igen. Detta kan visa på vissa förändringar vid ett repetitivt genomförande av studien. Validiteten i studien är hög då de flesta av respondenterna handplockats efter studiens syfte.
3.8 Etiska överväganden
Oavsett vilket forskningsprojekt det är eller dess storlek är etiken en lika viktig del, både för respondenternas skull och för forskarnas. Det är viktigt att forskningen inriktar sig på väsentliga frågor samt har en hög kvalitet, detta innebär att hitta en balans mellan den allmänna nyttan med forskningen och insyn i respondenternas liv som bör hållas utanför forskningen (Patel & Davidson, 2011). De respondenter som valt att delta i denna studie ska aldrig känna sig exponerade eller utnyttjade.
Enligt Patel och Davidson (2011) finns fyra huvudkrav som bör vara med, och även genomföras, för att uppfylla de etiska krav som ställs på ett forskningsprojekt.
Dessa är informationskravet, samtyckeskravet, konfidentialitetskravet och nyttjandekravet. Dessa följdes i denna studie på följande sätt: (1) Informationskravet; ett introduktionsbrev skickades ut innan varje intervju till respektive respondent för att informera om studien, (2) Samtyckeskravet;
respondenterna skrev under en samtyckesblankett för att godkänna sin medverkan
i studien. De var inte bundna till beslutet att delta utan kunde när som helst hoppa av och all data gällande dem hade raderats (dock valde alla att delta hela vägen), (3) Konfidentialitetskravet; respondenternas personuppgifter behandlades och sparades på ett sådant sätt att ingen utomstående kunde ta del av dessa. De inspelade intervjuerna och transkriberingen sparades inte på molntjänster. Dessa lagrades endast i datorn eller på en extern hårddisk för att undvika just molntjänster. Efter att studien färdigställts raderades all insamlad data från respondenterna och endast den färdiga uppsatsen finns nu kvar. (4) Nyttjandekravet; all insamlad data användes endast i denna studie.
Forskaren gjorde på så sätt allt i sin makt för att sekretess och anonymitet skulle finnas under hela studiens gång.
4 Resultat
Analysen resulterade i 4 olika teman: (1) Ta risker på allvar, (2) Förståelsens innebörd: förstår du mig nu?, (3) Oanade möjligheter och (4) Tio nyanser av lärdomar. I tre av dessa teman (Ta risker på allvar, Förståelsens innebörd: förstår du mig nu? och Oanade möjligheter) är det respondenternas gemensamma upplevelse och synsätt som ligger till grund. Det sista temat (Tio nyanser av lärdomar) är baserat på respondenternas, något oväntade, olika upplevelser och synsätt. Där är det endast likheter i form av nyanser som står i fokus. Alla teman, utom Oanade möjligheter, har ett antal underteman var. Resultatet följer även de två frågeställningarna; (1) ” Hur arbetar projektledare i IT-branschen med risker och möjligheter?” samt (2) ”Hur upplever projektledare i IT-branschen arbetet med risker och möjligheter?”.
4.1 Ta risker på allvar
I detta tema behandlas resultatet gällande att ta risker på allvar i form av två underteman; (1) Nycklar till framgång och (2) Knyta ihop (risk) säcken
4.1.1 Nycklar till framgång
Arbetet med risker och att at dem på allvar är något som samtliga respondenter ansåg var av största vikt för att ett projekt ska gå bra. De vanligaste riskerna som respondenterna lyfte visade sig inte vara IT-relaterade utan snarare relaterade till människorna i projektet. De mest återkommande och oroande riskerna ansågs vara kompetensbrist och brist på arbetskraft. Självklart kom även IT relaterade risker på tal, som exempelvis vissa tekniska risker rörande utvecklingen av nya IT-system, men det var inte dessa som var de vanligaste och allvarligaste riskerna. De bästa förutsättningar för att genomföra ett projekt ansågs vara rätt personer på rätt plats vilket också betyder att kompetensbrist och brist på arbetskraft blir de största riskerna. Att därför ständigt vara medveten om riskernas existens under projektets gång är viktigt. ” Det är väldigt viktigt att ha koll på sina risker eller projektets risker. När man är medveten om riskerna så kan man alltid, i de flesta fall, jobba aktivt för att både minimera dem och i bästa fall helt eliminera dem”. Att vara noggrann i sitt arbete med risker, från riskanalys och riskhantering till reflektion efter avslutat projekt, menar respondenterna är det mest framgångsrika sättet att ta sig an risker. Detta arbetssätt skapar bästa möjliga förutsättningar för att lyckas med
projektet. Det är ingen idé att gena med riskarbetet för det slår alltid tillbaka på projektet i ett senare skede. Det kan orsaka risker, som med det undermåliga riskarbetet, gör att riskerna inte går att hantera vilket i värsta fall kan leda till att projektet måste läggas ned. ”Det har hänt att man försöker gena på det sättet och det blir inte bra”. Att vara noggrann och ta sig tid är en stor del av riskarbetet, de är två bidragande nycklar till framgång.
Vid själva framtagandet av risker är det bra att inte arbeta ensam med det som projektledare. Att ha tillgång till fler synsätt gynnar projektet ”Då får man ju göra en riskanalys och liksom verkligen lista ned riskerna. Då ska ju helst hela teamet vara med på den så alla får ge sin bild av det och också känna att hela teamet tror på planen, men med dom riskerna som finns just då. Och att man också då med en riskanalys sätter åtgärder”. Genom att involvera hela teamet skapas engagemang och som citatet tydligt beskriver; ett förtroende för planen. Att skapa engagemang och motivation är även det en viktig del i riskarbetet som inte bör underskattas. Det är ett sätt att enligt respondenterna hantera och minska risker. Är man ett flertal som hjälps åt med riskerna och har motivationen till att göra ett bra jobb leder det allt som oftast till ett lyckat projekt. Detta samarbete gäller även vid prioriteringen av de framtagna riskerna. Själva prioriteringen sker genom att bedöma riskernas sannolikhet och konsekvens, där även en hanterings och åtgärdsplan tas fram. Med hjälp av denna bedömning kan samtliga respondenter börja med att se över de mest kritiska och största riskerna för projektet.
Flera respondenter anser att om man upplever svårigheter med delar av riskarbetet är det aldrig fel att ta hjälp. ”Sen att då inte vara rädd för att ta hjälp i den processen. För jag tycker själv att det är besvärligt med riskanalyser och verkligen få gruppen motiverad och få det att flyta. För du ska göra sannolikheter och alla bedömningar och det här. Så det tror jag, man ska inte vara rädd att ta hjälp”. Det viktigaste är att arbetet blir bra gjort, skulle det innebära att involvera andra i arbetet för ett bättre resultat är det bra att göra det. Bara för att du är projektledare behöver du inte kunna allt, att ta hjälp och fördela uppgifter till de som kan är en stor del i att projektleda.
Vid riskarbete bör det inte glömmas bort att alla projektgrupper är olika. Detta gör att riskanalysen, hanteringen och slutreflektionen bör anpassas efter de inblandade
i projektet. ”Man måste definitivt anpassa riskanalysen efter den gruppen man gör riskanalysen i och även efter projekt”. Det är viktigt att kunna identifiera vad det är för projekt, vad det finns för problem samt förstå vilken nivå de inblandade i projektet befinner sig på gällande just projektarbete. Det gäller att som projektledare ständigt arbeta med risker längs projektets gång och anpassa det efter den nivå av kunskap som finns bland de inblandade i projektet. Respondenterna är på så sätt enade att risker är något som alltid ska tas på allvar.
4.1.2 Knyta ihop (risk) säcken
Ett flertal av respondenterna belyste att även arbetet efter avslutat projekt är lika viktigt. Efter avslutat projekt bör någon form av reflektion ske. Vissa respondenter gör reflektionen i form av en så kallad lessons learned för att verkligen tänka tillbaka på vad som gått bra respektive gått mindre bra i projektet. ”Jag tror det är otroligt viktigt att köra en lessons learned. Att förstå varför vi hanterar riskerna bra eller dåligt”. Med reflektionen får de med sig lärdomar in i nästa projekt vilket skapar möjligheter till att arbeta med risker på ett förbättrat sätt. Riskarbetet sker inte bara i förstudiefasen utan arbetet fortsätter fram till avslutat projekt. Just därför ska arbetet med risker tas på allvar, ständigt finnas närvarande och utvecklas under projektets gång. Om detta inte görs är det mycket troligt att projektet inte blir lyckat.
”Det handlar mer om att verkligen säkerhetsställa att arbetet med risker blir utförda och hålls levande. Och att man inte genar”. Om riskarbetet inte genomförs med noggrannhet, med rätt kunskap och framförallt med kontinuitet kan konsekvenserna bli så stora eller många att det inte går att ro projektet i hamn. Våga därför som projektledare be om hjälp om behov finns och anpassa riskarbetet efter deltagarna i projektet. På så sätt involveras andra och motivationen ökar. Dessa faktorer är enligt respondenterna nycklar till framgång inom IT-projekt och med hjälp av reflektion efter genomfört projekt knyts (risk) säcken samman. Att ta med sig det som var bra till kommande projekt och undvika det som varit mindre bra blir ett logiskt sätt att knyta ihop ett projekt på.
4.2 Förståelsens innebörd: förstår du mig nu?
I detta tema lyfts förståelsens innebörd i form av två underteman: (1) Tankeläsare:
mission impossible och (2) Att kommunicera är guld.
4.2.1 Tankeläsare: mission impossible
Att förstå är någonting som samtliga respondenter lyfter. Förståelsen innefattar allt från att förstå projektet och alla dess risker till att förstå varandra inom projektet.
”Det finns många möten jag varit på där alla varit rörande överens att det var ju jättebra att alla kommit fram till samma slutsats. Men när alla gick ut ur det rummet så hade vi alla olika uppfattning om vad vi hade kommit överens om. Så det är en typisk utmaning det, att få alla att förstå och att se att det är samma. Man menar samma sak när man säger ett ord eller två. Det skulle man också kunna se som en stor risk egentligen”. Finns inte den gemensamma förståelsen (hos teammedlemmar, styrgruppen, mottagaren och kunden) är utmaningarna för att genomföra ett lyckat projekt mycket fler då allas bild av projektet ser olika ut.
Majoriteten av respondenterna lyfte därav att det är viktigt att få med sig styrgruppen i denna förståelse. ”Ibland har man satt en styrgrupp ”du är chef så då kan du vara med i styrgruppen”. Det betyder inte att de har vare sig kompetens eller intresse eller kan egentligen säga så mycket om dom frågor som kommer dit”.
Finns inte kunskapen som behövs hos styrgruppen, eller bland resten av de inblandade i projektet, saknas det en viss förståelse för projektet vilket gör arbetet som projektledare svårare. Att därav lägga tid på att skapa en gemensam förståelse i projektet är på så sätt viktigt då det är ett omöjligt uppdrag att skapa en samsyn genom att vara tankeläsare.
4.2.2 Att kommunicera är guld
För att lyckas med att implementera en förståelse hos alla olika inblandade i projektet belyste de flesta respondenter två saker: kommunikation ”alla problem som uppstår överhuvudtaget går ju nästan att härleda till någon miss i kommunikationen” samt att identifiera projektet med alla dess risker så gott det går
”om man inte identifierar riskerna och hanterar dom på rätt sätt så kommer man inte att ha ett projekt som är bra”. Denna identifiering sker genom att föra en tydlig kommunikation med alla inblandade. Med en tydlig kommunikation kan man även uppnå en tredje del som respondenterna framhävde var av stor vikt för att skapa förståelse i ett projekt: transparens. ” Man måste ju jobba med öppna ögon. Allting blir så mycket enklare om man kan ha fullständig transparens med kunden och mottagaren av beställaren av systemet. Så att man hela tiden har en öppen dialog
om vilka risker som finns”. Genom att kommunicera problem skapas en transparens som i sin tur leder till förståelse. Kommunikation är på så sätt guld värt i IT-projekt.
4.3 Oanade möjligheter
Arbetet med möjligheter skilde sig väldigt bland respondenterna. En del arbetade mer med möjligheter medan andra inte ens lyfte ordet möjligheter som ett arbetssätt eller synsätt att arbeta med inom projekt. När dock frågan om deras arbete med möjligheter framfördes i intervjun började ett flertal tänka lite extra och menade på att en affärsmöjlighet allt som oftast finns med i bakhuvudet vid arbetet av ett projekt. Möjligheten till att utöka en affär efter genomfört projekt är något som alla strävar efter men att aktivt arbeta med möjligheter i pågående projekt är inte så vanligt. ”Mm ja alltså vi gör det ju om inte annat ur ett affärsmässigt perspektiv.
Att titta på; hur kan vi utveckla den här affären med kunden? Vad skulle den här lösningen kunna göra mer?”. Majoriteten av respondenter som inte aktivt arbetar med möjligheter såg allt som oftast möjligheterna inbäddade i projektet
”möjligheterna ligger ofta i själva projektspecen. I det vi ska realisera”. Detta gör att möjlighetsarbetet inte aktivt sker bland så många respondenter. Det finns möjligheter i projektarbetet men det är inget fokus som läggs på detta, de möjligheter som kommer med automatiskt i projektspecen anses bara vara en bonus. Det vanligaste bland respondenterna är därför att störst fokus ligger på arbetet med risker och inte med möjligheter ” oftast så fokuserar man mycket mer på risker än möjligheter”.
I motsats till detta fanns det ett fåtal respondenter som tog sig an möjligheter på ett annat sätt i sitt arbete än majoriteten av respondenterna gjorde.” Det är såhär att på samma sätt som man jobbar med risker kan man jobba med möjligheter. Det är ju så att de är motsatser och det kan vara så att man…att någonting som inträffar kan ge en stor möjlighet också. Och på samma sätt kan man använda verktygen till möjligheter men det är oftast lite svårare att göra”. Detta fåtal av respondenter arbetade mer aktivt med möjligheter under olika projekt. En av respondenterna gav ett tydligt exempel på hur man aktivt kan arbeta med möjligheter i vissa situationer;
”oftast finns det personer som känner ganska stort motstånd om man ska in med ett nytt IT-system för att man känner sig osäker, det gamla systemet som vi hade och har klagat på i tio år det…när man ska byta det så fungerar det hur bra som helst.
Oftast är det så. Och då kan det vara ett stort motstånd. Men då kan man också titta på vilka möjligheter det finns med att byta system, man kan bli av med onödiga arbetsuppgifter och titta på de sakerna. Vända det till något positivt”. Istället för att bara se risker öppnas nya vägar genom att även försöka se möjligheter. Genom att arbeta med möjligheter kan man, exempelvis som en respondent framhävde, ta sig an en WBS och se om vissa arbetsuppgifter kan ske parallellt. Detta för att öppna upp möjligheten att arbetet kan ta kortare tid. Möjligheter är ett verktyg som kan vara bra att ta till i vissa situationer för att inte bara se de negativa riskerna utan även de positiva delarna av projektet.
4.4 Tio nyanser av lärdomar
I detta tema lyfts liknande nyanser av respondenternas olika lärdomar i form av 3 underteman: (1) Ge det bara lite tid, (2) Hjälpsamma erfarenheter och (3) Olika nyanser av likheter.
Under intervjuerna med samtliga respondenter fanns ett likartat mönster i hur arbetet med risker såg ut samt vilken vikt de lägger vid själva riskarbetet. När då respektive intervju kom fram till punkten där respondenterna fick berätta vilken lärdom de ansåg var extra viktig att dela med sig av, gällande ämnet risker i IT- projekt, resulterade detta förvånande nog i tio olika svar. Deras svar är det som ligger till grunden för temat Tio nyanser av lärdomar då det endast finns nyanser av likheter att urskilja.
4.4.1 Ge det bara lite tid
En nyans som gick att urskilja bland vissa respondenters lärdomar var vikten i att prioritera riskarbetet och ge det tid. Genom att stanna upp och lägga tid på riskerna blir det arbetet både mer noggrant och strukturerat utfört ”man måste stanna till, slappna av och tänka efter. Då kan man komma på de nya riskerna och framförallt vilka actions man skulle kunna göra för att integrera dem”. Att ta sig tid till riskerna är ett av de bästa sätten att hantera dem på.
4.4.2 Hjälpsamma erfarenheter
Det är även viktigt att ta hjälp som projektledare. Våga be om hjälp, våga använda mallar som redan finns och våga lägga över arbetsuppgifter på andra ” hitta mallar och ha med dig någon bra process och mall att utgå från med ditt första projekt.
Och var sen inte rädd för att ta hjälp i den processen”. Det är inte fel att se sina
svagheter som projektledare och ta hjälp vid dessa. Majoriteten av respondenterna ansåg att mindre hjälp behövs ju mer erfarenhet man får, men på vägen dit är det bra att fråga för mycket än för lite. Det gäller att testa sig fram för att skapa erfarenheter och våga lita på sin förmåga att leda projektet, du har fått din anställning som projektledare av en anledning. Våga därför be om hjälp och använd dig av dina erfarenheter som projektledare, detta kommer underlätta arbetet med risker.
4.4.3 Olika nyanser av likheter
För att underlätta arbetet som projektledare fanns det ytterligare 3 nyanser som belystes vara viktiga i vissa lärdomar: kommunikation, transparens och reflektion.
Ett antal respondenter framhävde, på olika sätt, att alla dessa delar bidrar till ett bra arbete med risker. ”Vi har liksom hela tiden haft en levande dialog med kunden och att då kunnat ha fullstädning transparens hela vägen. Då har det varit ganska lätt att hantera risker.” Genom att ha en bra kommunikation och transparens underlättar arbetet med risker. Att sedan efter avslutat projekt reflektera över hur arbetet med risker gått öppnar upp för möjligheten att ta med sig de lärdomarna in i kommande projekt. På så sätt är de olika nyanserna av likheter något som kan underlätta arbetet med ett projekt.
5 Diskussion
I detta avsnitt följer en diskussion gällande studiens resultat och teori.
Diskussionen utgår från följande frågeställningar; (1) ” Hur arbetar projektledare i IT-branschen med risker och möjligheter?” och (2) ”Hur upplever projektledare i IT-branschen arbetet med risker och möjligheter?”. Därefter följer ett kort avsnitt om studiens begränsningar samt ett avslutande avsnitt om framtida forskning.
5.1 Ta risker på allvar
Arbetet med risker är av stor vikt inom IT-projekt vilket är något som samtliga respondenter är enade om. Detta synsätt går helt i linje med forskningen gällande riskers påverkan på projekt. En slutsats som med lätthet kan dras tack vare denna likhet mellan både teori (Bannerman, 2008) och praktik är att arbetet med risker i projekt ska tas på allvar och göras grundligt. Många IT-projekt har historiskt sett ett högt misslyckande (Deshmuck m.fl. 2020) vilket gör riskarbetet viktigt. Enligt resultatet är de vanligaste riskerna inom IT-branschen inte så IT relaterade utan snarare relaterade till människor som arbetar med projekten. Kompetensbrist och brist på arbetskraft är de vanligaste och också allvarligaste riskerna. Självklart uppstår även andra tekniska risker, exempelvis utmaningar rörande utvecklingen av nya IT-system, men det är oftast inte dessa risker som hamnar i fokus. Att det är risker gällande kompetensbrist och arbetsbrist som är de mest överliggande hoten i IT-projekt visar på att även denna tekniska bransch har mänskliga faktorer som måste tas i beaktande. En slutsats som kan dras av detta är på så sätt att det inte bara är tekniska risker som måste tas i beaktande. Det är även av stor vikt att som projektledare ha en bra människokännedom för att kunna genomföra ett lyckat projekt.
För att arbetet med risker ska bli grundligt behöver det påbörjas redan under förstudiefasen då en tydlig analys av riskerna skapar goda förutsättningar till ett väl genomfört projekt (Boehm och Ross, 1989; Jansson & Ljung, 2004; Bannerman, 2008). Detta är något som även studiens resultat pekar på, ju tidigare riskarbetet påbörjas desto bättre. För att lyckas med noggrannhet och ett grundligt riskarbete krävs en viktig komponent som samtliga respondenter framhäver, nämligen tid. När tiden är knapp är prioriteringen av riskarbetet en utmaning då det inte alltid finns
den tid som behövs för arbetet med riskerna (Andersen & Hansen, 2013). Slutsatsen av detta leder till att det är viktigt att som projektledare ta sig den tiden, oavsett.
Detta för att kunna göra ett grundligt riskarbete både i början av projektet men även under projektets gång. Studiens resultat visar på att den tiden som riskarbetet tar allt som oftast betalar sig tillbaka senare under projektet.
Arbetet med att analysera risker sker på liknande sätt bland respondenterna, genom att bedöma sannolikhet och konsekvens av de identifierade riskerna. Detta arbetssätt är något som flera forskare framhäver är en bra teknik till att prioritera risker (Jansson & Ljung 2004; Bannerman 2008; Galli 2017). Anledningen till att just det arbetssättet används så flitigt kan ha att göra med dess enkelhet. Att utefter en skala bedöma riskernas sannolik att de inträffar och vad konsekvensen blir om den inträffar. När siffrorna sedan räknas ihop blir det en naturlig prioritetslista. Ett problem gällande detta arbetssätt är att det inte får glömmas bort att anpassa riskanalysen utefter hur projektmogna medlemmarna är. Teorin är bra att arbeta efter men det finns många fler gråzoner i verkligheten vilket gör att verktyget många gånger måste göras om och anpassas efter nuvarande projektmedlemmars kunskap. Då det under studiens resultat framkommit att det finns tydliga utmaningar med att göra riskanalyser, i form av exempelvis tidsbrist eller brist på förståelse av projektet och dess risker, blir anpassningen på så sätt ännu viktigare för att kunna involvera alla. Denna anpassning och involvering gäller även projektledare. Anpassning av arbetet med risker gällande projektledare kan innebära att våga ta hjälp. Det är viktigt att kunna inse sina egna begräsningar som projektledare för att ta rätt beslut som gynnar projektet. Att våga ta hjälp skulle på så sätt kunna ses som en styrka och något som fler bör göra om behovet finns.
Både analysen och hanteringen av risker bör ske iterativt (Galli, 2017), vilket är något som även denna studies resultat visar på. Det är viktigt att ständigt vara medveten om riskernas existens och att arbetet med dessa ständigt uppdateras. Det är oftast även här tidsbristen ger sig tillkänna vilket gör att en del genar i riskarbetet.
Många gånger slår detta tillbaka med full kraft längre fram i projektet då det inte finns tillräcklig med förberedelse för hur riskerna ska hanteras. Studiens resultat visar på att finns inte åtgärdsplaner för hur riskerna ska hanteras är det en stor risk att projektet inte blir framgångsrikt och i värsta fall inte ens kan slutföras. Därav är det viktigt att ständigt reflektera och arbeta med riskerna för ett lyckat projekt
(Perminova & Gustafsson 2008), oavsett vilken tid det arbetet tar. Ett ord som kan sammanfatta denna ständiga reflektion och återkommande till arbetet med riskerna under projektets gång är ”kontinuitet”. Både tidigare forskningen (Perminova &
Gustafsson, 2008; Galli, 2017) och denna studies resultat visar på att kontinuitet är något som inte får glömmas bort i arbetet med risker. Tas inte kontinuiteten på allvar påverkar det nästan alltid ett projekt negativt. En slutsats som då går att dra, gällande riskarbetet i denna studie, är att de fyra grundstenarna för ett lyckat riskarbete är; noggrannhet, anpassning, kontinuitet samt att våga ta hjälp. Dessa delar stämmer väl överens med hur tidigare forskning förespråkar arbetet med risker.
Något som nämnts tidigare och som inte får glömmas bort då det inte alltid framkommer i forskning är att riskarbetet har en mänsklig faktor. Anpassningen som respondenterna gör i sitt riskarbete skulle kunna tolkas som att de tar hänsyn till just den mänskliga faktorn. Dock skulle detta kunna dras en dimension till; att anpassningen leder till ökad motivation bland deltagarna då alla får en uppgift som de klarar av att genomföra. Johansson (1993) sätter tydligt ord på detta då han anser att motivation kommer genom att få ansvar. Även studiens resultat belyser att motivation och engagemang är viktigt för att riskarbetet ska bli bra. Genom att ge ansvar och framför allt involvera de berörda i riskarbetet skapas ett förtroende gentemot varandra vilket även det genererar i ett ökat förtroende för projektplanen.
Flera synsätt finns tillgängliga under riskarbetet vilket gör det lättare att fånga upp de risker som projektledaren har missat. Med hjälp av kontinuiteten i arbetet kan även nya risker under projektets gång fångas upp och hanteras. Detta kan med andra ord förknippas med det agila arbetssättet, att arbeta i sprinter och få en kontinuitet i riskarbetet (Gustavsson, 2020). Just ett agilt arbetssätt är något som respondenterna ofta arbetar efter vilket lättare möjliggör en kontinuitet i arbetet med risker. Riskarbetets kontinuitet bör sträcka sig hela vägen fram till efter avslutat projekt, då i form av reflektion. Då de fyra komponenterna till ett lyckat riskarbete tidigare framhävts (noggrannhet, anpassning, kontinuitet samt att våga ta hjälp) är just reflektion av det genomförda projektet av stor vikt för att kunna utveckla dessa komponenter för framtiden. Denna reflektion kan till fördel göras i form av en lessons learned då tankar om hur projektet gått, vad som varit bra och vad skulle kunna göras bättre lättare kan diskuteras (Penah m.fl. 2018). Detta öppnar upp för
diskussion om frågor som; lyckades vi genomföra projektet som vi planerat?
Använde vi de fyra komponenterna på bästa möjliga sätt? Genom reflektion skapas lärdomar att ta med sig till kommande projekt, vilket är något som denna studie påvisar är ett bra sätt för att utvecklas som projektledare.
5.2 Förståelsens innebörd: förstår du mig nu?
Förståelse är något som ska tas på allvar i arbetet med risker. Att förstå projektet och projektets risker är grunden till att kunna göra ett bra riskarbete. För att få denna förståelse bör arbetet börja med en definiering av projektet och dess risker, vilket inte alltid är så lätt som man kan tro. Enligt delar av resultatet är det just definieringen av projektet som gör att det skapas en förståelse för vilka risker som projektet kan medföra. Dock kan en korrekt definieringen av IT-projekt vara en utmaning att få till (Besner & Hobbs, 2013) och den agila metoden visar på att en definiering av projektet till och med anses vara omöjligt att göra innan projektets start (Gustavsson, 2020). Svårigheten i definieringen tar däremot inte bort hur viktig den är att genomföra, det går sällan att hantera risker i ett IT-projekt om inte själva projektet ses på ur rätt perspektiv. Görs definieringen av projektet korrekt öppnas möjligheten till att skapa ett mer oklanderligt riskarbete upp. Även i denna del bör stor vikt vid ”definiering” läggas. Genom att definiera risker skapas en förståelse för hur dessa i ett senare skede ska kunna hanteras, därav bör det arbetet ske redan i förstudiefasen (Boehm & Ross, 1989; Galli, 2017). Men även definieringen har en mänsklig faktor. Vissa respondenter belyste att vi som människor har olika synsätt och kunskap innan projektets start vilket påverkar vår förståelse i arbetet med projektet. Alla har egna tolkningsmönster som skapats av tidigare erfarenheter vilket gör att bedömningen av riskerna i projektet samt av själva projektet ser olika ut hos varje individ. Detta kallas med ett annat ord för ”attributionsprocessen” (Al- Sharif, 2020). Då alla har en egen attributionsprocess, där de tolkar händelser efter egna tolkningsmönster, är det en utmaning att skapa en gemensam förståelse för projektet och dess risker. En slutsats som då kan dras av detta är att det är extra viktigt att verkligen ta sig tiden till att definiera projektet och dess risker.
Misslyckas definieringen är risken stor att vissa av projektets risker inte uppdagas samt att planen för att hantera både projektet och dess risker blir felaktig. Då spelar det ingen roll om riskarbetet är grundligt för är definieringen fel saknas förståelsen
för vilket riskarbete som är bäst för just detta projekt vilket kan leda till katastrofala konsekvenser.
Olika förståelse kan som sagt skapa problem i arbetet med ett projekt. Denna förståelse innefattar även styrgruppen. Om de saknar förståelse för projektet blir projektarbetet för projektledaren genast svårare. Denna avsaknad av förståelse anser många respondenter beror på att styrgruppen helt enkelt inte har den kunskap och kompetens som behövs för deras roll i projektet. Detta fenomen, när personer i ledningsposition, saknar kunskap och förståelse kan sammanfattas som ”Situational Incompentence” (Carlton, 2019). Vet inte ledningen hur de ska hantera informationen de får gällande risker av respondenterna blir deras agerande bristfälligt. Detta är något som studiens resultat visar på kan vara ett problem.
Saknas denna kunskap och förståelse i styrgruppen kan det leda till att de inte heller vet vart de ska söka råd och hjälp. Många i ledande befattning söker därför endast hjälp hos personer de litar på (Engelbrecht m.fl. 2020). Dock har tyvärr inte alltid de personerna den kompetens som behövs inom just den frågan. Denna missbedömning av vart hjälpen finns kan resultera i att de som sökt hjälpen får fel kunskap och förståelse vilket i sin tur gör att de hanterar problem i projektet på fel sätt (Engelbrecht m.fl. 2020). Tyvärr är detta ett problem som många respondenter upplever i IT-projekt då just IT är en så föränderlig bransch. Kunskapen behöver uppdateras konstant i takt med teknikens utveckling för att en ökad förståelse och kompetens ska uppstå vilket styrgrupper många gånger saknar. Ökar deras kunskap inom IT-projekt kan de ge bättre stöd både i projekten och till projektledaren vilket i sin tur påverkar projektet positivt. Dock är denna kunskapsuppdatering bland ledningen något som sällan sker i verkligheten. På så sätt kan det vara bra att ha med ledningens kunskapsbrist i åtanke som projektledare samt vad som skulle kunna göras för att undvika missuppfattningar på grund av deras brist på kunskap.
Studiens resultat visar på att tydlig kommunikation kan vara en del av lösningen på kunskapsbristen men att den största hanteringen av Situational Incompetence blir att projektledaren får mer ansvar. Det är projektledaren som sitter inne med den mesta kunskapen vilket gör att projektledaren får avväga vilken information ledningen behöver ta del av. Detta arbetssätt underlättar både för projektledaren och ledningen eftersom det är ledningen som har en kunskapsbrist. Att ledningen då bara behöver ta del av den nödvändigaste informationen visar studiens resultat vara
