Zürcher IT-Debakel

Schwachstellen bei interner Organisation und HERMES-Vorgaben.

Markus Thüring 28 28 Kommentare 3.659

Am 3. Juli hat die kantonalzürcherische Finanzkontrolle (FK) den „Bericht zur Aufsichtsprüfung bei der Direktion der Justiz und des Innern (JI)“ veröffentlicht. 

Die Untersuchung befasste sich mit zwei Fragestellungen: Zum einen, ob die von der Justizdirektion freihändig vergebene Beschaffung der Fachapplikation Gina an die Firma Glaux Group AG ordnungsgemäss war.

Hier kommt der Bericht zum Schluss, dass das Vorgehen der Justizdirektion als „zweckmässig und in weiten Teilen pragmatisch“ zu beurteilen ist.

Anders sieht es bei der zweiten Frage aus: Ob es bei der kantonsseitigen Projektsteuerung und -führung der gescheiterten Juris-Einführung etwas zu beanstanden gibt.

In diesem Berichtsteil findet der aufmerksame Leser deutliche Kritik.

Obwohl ausserhalb des Untersuchungsbereiches der Finanzkontrolle, nach Meinung des Verfassers aber mitentscheidend für das Fiasko, sind interne Strukturen der Justizdirektion und revisionsbedürftige HERMES-Vorgaben. 

Der lesenswerte Aufsichtsbericht bestätigt im Wesentlichen die Erkenntnis, dass Kunden und Softwarelieferanten im gleichen Boot sitzen und am Ende nur Verlierer übrigbleiben.

Den Empfehlungen der Finanzkontrolle in Bezug auf die Projektsteuerung und -führung ist vollumfänglich zuzustimmen. 

Zur Stärkung der Projekt-Governance wird dem Regierungsrat nahegelegt, seine „relevanten IT-Schlüsselprojekte“ zu identifizieren und dafür ein „engmaschiges Controlling“ einzurichten.

Mit einer regelmässigen Berichterstattung sowie griffigen Eskalationsstrukturen und -prozessen sollen die Bedürfnisse der parlamentarischen Oberaufsicht erfüllt und gleichzeitig die „exekutive Dienstaufsicht“ gestärkt werden. 

Für das freihändig vergebene Nachfolgeprojekt Gina an die Firma Glaux Group AG empfiehlt der Bericht, „die aktuelle Organisationsstruktur und die prozessuale Ausgestaltung insbesondere auf der Steuerungsebene (…) nochmals sorgfältig zu überprüfen“.

Die Fachapplikation Juris hätte vom Softwarelieferanten Abraxas Informatik AG bei der Justizdirektion eingeführt und – nach ursprünglicher Planung – im zweiten Semester 2023 das alte, seit dem Jahr 2000 laufende System RIS1 ablösen sollen.

Nach mehreren gravierenden Terminverzögerungen entschied sich Abraxas gegen Jahresende 2023, das Projekt abzubrechen und die ganze Produktsparte zu verkaufen.

Dem Kanton Zürich aus dem Juris-Abbruch entstehenden Kosten beziffert der Bericht mit rund 1.7 Millionen Franken internen und 0.5 Millionen Franken externen Kosten.

Nicht erwähnt werden die zusätzlichen Betriebskosten, die zur Verlängerung des alten Systems RIS1 anfallen.

Beim Nachfolgeprojekt Gina geht man neu von einer Ablösung Ende Juni 2026 aus, das heisst 2.5 Jahre später. Die dafür anfallenden, zusätzlichen Betriebskosten dürften im unteren einstelligen Millionenbereich liegen. 

Die Projektverantwortlichen des Kantons und der externe Qualitäts- und Risikomanager (QRM) haben sich Ende Mai 2021 von Abraxas die „Lieferfähigkeit genügend nachweisen“ lassen.

Man kam zum Schluss, dass „die Vorbehalte gegenüber Abraxas grundsätzlich ausgeräumt“ seien. Die Konzeptphase wurde daraufhin abgenommen und im Dezember 2021 ein Werkvertrag mit Abraxas unterzeichnet.

Knapp drei Monate später hat Abraxas informiert, dass mit einer Verzögerung von 21 (sic!) Monaten zu rechnen sei.

Ein Kunde, der Vorbehalte gegenüber dem Softwarelieferanten ausgeräumt sieht, daraufhin einen Werkvertrag unterschreibt und nur wenige Monate später über eine annähernde Verdoppelung der Projektdauer informiert wird, muss sich die Frage gefallen lassen, ob er nahe genug am Projektgeschehen war.

Eine Erklärung für die mangelnde Nähe zum Projekt mag die unter Organisatoren verbreitete Binsenwahrheit liefern, dass sich gute Organisationen daran erkennen lassen, wie rasch schlechte Nachrichten nach oben gelangen.

Davon ausgehend, dass die kundenseitige Projektleitung im Bereich Project Management angesiedelt war, zeigt ein näherer Blick auf das Organigramm der Justizdirektion, dass diese Gruppe vier (!) Hierarchiestufen unterhalb der Direktionsvorsteherin angesiedelt ist.

Ausserdem ist schwer nachvollziehbar, weshalb der Bereich Digital Solutions mit einigen Dutzend Mitarbeitenden und kundenseitiger Verantwortung für mehrere IT-Grossprojekte der Stabsstelle „Generalsekretariat“ unterstellt ist.

Der Bericht kommt zum Schluss, dass „die Struktur und die Prozesse den Anforderungen der im Kanton Zürich vorgesehenen Projektmanagementmethode HERMES (entsprechen)“. 

Die Sinnhaftigkeit der von HERMES vorgegebenen Governancestrukturen wird – weil ausserhalb des Untersuchungsbereiches – nicht hinterfragt. Fatal wirkt sich nach Meinung des Verfassers aus, dass bei HERMES der Steuerungsausschuss nur als „beratendes Organ der Auftraggeberin erscheint“. 

Beratende Organe tragen keine Verantwortung für die Folgen ihres Tuns. Ein Projektausschuss hat – ähnlich einem Verwaltungsrat – zwei wichtige Aufgaben: Strategische Entscheidungen zu treffen und die operative (Projekt-)Leitung zu beaufsichtigen.

Dem Organisationsgrundsatz folgend, dass Aufgabe, Kompetenzen und Verantwortung (AKV) in Übereinstimmung sein sollten, ist weder das eine noch das andere vereinbar mit „Beratung“.

Es ist ein Grundsatz guter Unternehmensführung, dass Verantwortung nicht an Gremien vergeben werden soll (Stichwort „Verantwortungsdiffusion“).

Deshalb, braucht es – dem Beispiel moderner Verwaltungsräte folgend – innerhalb des Projektausschusses individuelle Verantwortlichkeiten für Qualitätsmanagement, Risikomanagement, Kostenkontrolle und so weiter.

Die HERMES-Methodik kennt bei Aufgaben und Kompetenzen der Akteure nur Empfehlungen, aber keine Auflagen. In privaten Grossunternehmen führt das interne Audit regelmässige Qualitäts-Reviews durch.

Dabei werden nicht nur Empfehlungen, sondern auch strenge Auflagen mit Terminvorgabe erteilt, kontrolliert und notfalls eskaliert. 

Für Schlüsselprojekte braucht es – im geforderten Sinne des „engmaschigen Controllings“ – ebenfalls regelmässige Qualitäts- und Fortschrittsreviews.

Diese sind von einem dazu befähigten Aufsichtsorgan (GPK oder Finanzkontrolle) mit Kompetenz zur Erteilung termingebundener Auflagen inklusive Eskalationsrecht durchzuführen.

Weil ausserhalb des Untersuchungsbereiches, steht im Bericht nichts über den offenkundigen Interessenkonflikt des Kantons gegenüber Abraxas.

Er ist nicht nur Grosskunde von Abraxas, sondern mit 42% Aktienanteil und zwei Vertretern im Verwaltungsrat auch gleichzeitig Lieferant und unterliegt damit einem klassischen Interessenkonflikt.

Auch bei der vermeintlich einfacheren Implementierung einer bereits in 17 Kantonen laufenden Standardsoftware, ist es für die Justizdirektion dennoch ein Projekt (definiert als einmalig und damit erstmalig) mit „erheblichem Risiko“, insbesondere weil 17% neu zu entwickelnde Teile erforderlich sind.

Kommentare

Kommentar zu Hermes: Der Gott der Reisenden, der Kaufleute und der Diebe... Abbrechen

Danke, dass Sie unsere Regeln beachten. Unser Ziel ist, dass Ihr Kommentar sofort erscheint. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Regierungsrätin Jacqueline Fehr ist schon mehrfach "negativ" aufgefallen. Kürzlich "rüffelte RR Jacqueline Fehr" während einer Kantonsrats-Sitzung - völlig grundlos -…

    Lesen

  2. Tragisch, dass unsere Behörden immer noch die Lösung darin sehen, das Controlling und den Projekt-Verwaltungsapparat aufzublähen und sich damit das…

    Lesen

  3. Wer als Regierungsrätin - wie Jacqueline Fehr - in der Kantonsratssitzung die Geschäftsprüfungskommission - als ihre Aufsichtsbehörde - öffentlich "rüffelt",…

    Lesen

  1. IT Projekte – erst recht im öffentlichen Bereich – sind in der Schweiz oft Arbeitsbeschaffungsmassnahmen. Da wird ohne Projektorganisation, Prozesse und Disziplin rumgebastelt. Hauptsache, jeder hat was tun. Ziele, KPIs, Dokumentation ? I wo. Und gesteuert werden die Projekte von ahnungslosen Führungskräften mit EFA.

    In der IT fehlen durchsetzungsstarke Projektleiter, die Kurs halten und auch bei schlechtem Wetter segeln können. Echte Könner – wie z. B. am Gotthard Basistunnel – sind die Ausnahme. Macht aber nichts. Am Ende zahlt der Steuerzahler.

    Antworten

  2. Unsere Bundesverwaltung musste mit HERMES unbedingt eine eigene Projektmanagementmethode entwickeln und sie allen aufzwingen, welche mit dem Bund Geschäfte machen:
    https://de.wikipedia.org/wiki/Hermes_(Projektmanagementmethode)

    HERMES wurde mehrfach umgekrempelt. Im Wesentlichen ist es ein Wasserfallmodell und somit alter Wein in neuen Schläuchen.

    Gut gewählt ist einzig der Name: Hermes ist der griechische Gott der Reisenden, der Kaufleute und der Diebe. Schliesslich geht es um’s Geschäft mit den Steuerfranken. Und wenn wieder ein Projekt zugunsten der Vergütungen der Verantwortlichen und Lieferanten verbockt wurde, dann vereisen diese Diebe vorzugsweise soweit weg wie möglich von jeder Verantwortung.

    Antworten

  3. Ich kann mich an kein öffentlich-rechtliches IT-Projekt erinnern, welches ohne Skandale und massive Mehrkosten realisiert wurde. Einzelne Projekte wurden sogar eingestellt oder durch Folgeprojekte abgelöst, weil sie derart aus dem Ruder gelaufen waren.

    Es wäre einfacher, wenn nur über die IT-Projekte berichtet würde, welche erfolgreich waren und zeitlich und kostenmässig innerhalb der ursprünglichen Zielvorgaben waren. Aber wahrscheinlich gäbe es dann gar nichts mehr zu berichten.

    Aber auch mit der Berichterstattung über jeden IT-Flop scheint sich nichts zu ändern. Genau dort ist das Problem. Gleichgültigkeit, keine Konsequenzen, Omertà.

    Für einen Journalisten muss sich das so anfühlen wie für einen Polizisten, der Kriminaltouristen inflagranti schnappt und dann zusehen muss, wie unsere Kuscheljustiz den Delinquenten mit Wattebäuschchen bewirft und ihn anschliessend davon kommen lässt.

    Antworten

    • Bei mir funktioniert es. Vermutlich ein Bedienungsfehler. GLAUX Group ist zuverlässig und seriös. Solides Schweizer Unternehmen. Ohne parasitäre Verhältnisse.
      Nicht so Abraxas. Ein ausgeschlachtetes Vehikel dessen Hülle lediglich zum „abzwacken“ von Steuergeldern in Millionenhöhe dient. Kaum noch etwas das selber gemacht wird. Alle Aufträge werden an Subunternehmer ausgelagert. Einige davon rechnen dann die Aufwände ab und führen den Kickback ihren Auftraggebern zu. Das läuft bereits so seit Jahren. Es zieht sich wie ein roter Faden durch die Auftragslage der letzten 10 Jahre. Egal ob Kantone oder Gemeinden. Kaum ein Projekt das zu vereinbarten Bedingungen abgeschlossen wurde. Sobald man Gefahr läuft aufzufliegen wird die Geschäftssparte verkauft oder man wechselt die Software etc. Die Steuergelder sind das eine – was mit den Millionen von Personendaten abgeht ist das andere.

  7. Dass J. Fehr nach all den Fehlleistungen immer noch am Schalthebel der Macht sitzt ist ein Wunder. Das kann nur in den linken Seilschaften passieren. Es zeigt einmal mehr, dass die Sozialisten und Ueberwindeer des Kapitalismus in Führungspositionen oft versagen und Scherbenhaufen hinterlassen- nicht nur in Bundesbern. Konsequenzen müssen sie aber nie tragen.

    Antworten

  8. Das Ding hiert läuft nicht mal. Aber wenn es etwa läuft, wehe dann: EasyGov vom Bund: es killt externe Berater. Die Verantwortlichen sonnen sich mit dem Erfolg, dass es läuft … aber eben wie.

    Antworten

  9. Wie immer: Unglaubliches aus Absurdistan CH GOV…!!
    Ich schäme mich für die IT; nicht aber für den Staat…!!
    Wenn’s um Steuer-Gelder geht, werden diese einfach mit beiden Händen sehr grosszügig zum Fenster raus geschmissen und wenn’s um Gehälter und Incentives der hübschen Damen und Herren des Staats geht, kennt keiner Grenzen.
    Aber wehe, der kleine Bürger oder die kleine Bürgerin vergisst einmal einen Beleg in der Steuer-Erklärung aufzuführen: dann ist Feuer im Dach…!!
    Es ist Zeit, den Staats-Apparat endlich zu optimieren und massiv zu verkleinern und den Steuer-Einnahmen Sorge zu tragen und endlich eine vernünftige, marktorientierte Wirtschaftsleistung zu erbringen…!!
    Pfui Teufel; schämt‘ ihr Euch eigentlich nicht…???

    Antworten

    • Absolut richtig.
      Und das, was an die Öffentlichkeit kommt, ist nur die Spitze des Eisberges.

      Auch dem Machtmissbrauch der Staatsanwaltschaften gehört ein Riegel geschoben.

  10. Alle wollen nur noch günstige Software! Niemand zahlt Aufwand für Testing oder Dokumentation, nur noch Implementation, obwohl das (heutzutage) einer der wenigsten Aufwände ist…

    Kennt jeder Entwickler: Kunde zahlt keine Tests. Nach mehreren Jahren wird etwas verändert, worauf eine alte Komponente aufbaute. Resultat: Niemand merkt den Fehler, bis es in der Produktion knallt. Dann heisst es: Scheiss Entwickler…

    Google, Microsoft und co. haben halt das Image verursacht, dass Software kostenlos sei… Der Grund wieso ihr Chrome und Android etc. kostenlos erhaltet, ist, damit Google euch mit Werbung zumüllen kann, nichts ist kostenlos.

    Antworten

    • Korrekt, HERMES ist viel zu schwerfällig und stammt aus der Zeit der Wasserfallmodelle ABER Agile Entwiocklungsmethoden sidn keinen Deut besser, denn es gilt „A fool with a tool is still a fool“

  12. Dieser Artikel ist etwa vergleichbar mit den Projekten, die in den Sand gesetzt wurden. Lange und nutzlos. Projekte scheitern nicht an der Projekt-Methodik,sondern an den „Ich muss mich absichern“ Beamten.

    Antworten

  13. Nicht erstaunlich dass die kantonalzürcherische FK einen kaum transparenter Bericht veröffentlicht mit einem einzigen offensichtlichen Hauptziel, nämlich die linke Justizdirektion Vorsteherin zu entlasten. Ziel erreicht. Wäre die Dame im rechtskonservativen Lager beheimatet, wetten dass der besagten Bericht anders ausgefallen wäre!

    Antworten

  14. Herrje, dieser Text ist für Nerds, aber hat in IP nichts zu suchen. Man beginnt zu lesen, reibt sich die Augen, scrollt zum Ende und stellt fest: langfädig und -weilig.

    Antworten

  15. Ist Hermes jetzt gut oder schlecht? Dieser ChatGPT-Artikel konnte es nicht restlos klären. Bitte nochmal nachprompten.

    Antworten

    • Nix ChatGPT, jedes Wort selbst geschrieben. Um Ihre Frage zu beantworten: HERMES ist so gut oder schlecht wie andere Methoden auch. Allerdings berücksichtigt es die speziellen Kontrollanforderungen von „Schlüsselprojekten“ noch nicht. Entsprechende Aenderungsvorschläge habe ich eingereicht. Schaun mer mal…

  16. Projektdefinition – Ziel und Zweck, Qualität, Termine und Kosten, Projektrisiken – muss primär durch Steuerungsorgan fixiert werden. Und dann erst kommen Projektleitung und Projektcontrolling, welches laufend “ Gras wachsen“ dh Abweichungen aufgrund von Zahlen und Gesprächen sehen, hören muss.
    Wie beim Bund: Verschleuderung von Steuermitteln aufgrund unqualifizierter Führungsorgane und -strukturen. Ohne jegliche Konsequenz!

    Antworten

  17. OK. Was will man nun damit sagen?

    Statt solche Artikel zu schreiben sollte die IP KI mal freundlicher eingestellt oder gleich abgeschafft werden. Muss ja alles manuell geprüft werden, was der Lukas dann abends nach 1800 macht.

    Antworten

    • @MarcelPalfner: Wenn Ihnen dieser Blog nicht gefällt, zwingt Sie niemand, ihn zu lesen… lesen Sie einfach etwas anderes! So einfach ist das.

    • @Parresia: Kunden/Leser welche Kritik anbringen, sind am Produkt immer noch interessiert und möchten dass es besser wird. Das gibt dem Anbieter eine Chance.

      Leser bei denen kein Interesse mehr vorhanden ist, die verabschieden sich stillschweigend.

      Marketing: Teil 1.

      So einfach ist das.

  18. Tragisch, dass unsere Behörden immer noch die Lösung darin sehen, das Controlling und den Projekt-Verwaltungsapparat aufzublähen und sich damit das Gefühl zu geben, Projekte im Griff zu haben. Das einzige Resultat ist, dass Projektleiter 2/3 ihrer Zeit mit dem Erstellen von Statusberichten verbringen, in denen sie erklären dürfen, dass der Staatskunde die Anforderungen on the fly verändert und dass diese an der Realität vorbeigehen. Hermes und andere starre Methoden und Tools gehören in der Softwareentwicklung verboten.
    Etwas mehr gesunder Menschenverstand und Agilität sind nötig. Aber sowas widerstrebt jedem Beamten.

    Antworten

  19. Regierungsrätin Jacqueline Fehr ist schon mehrfach „negativ“ aufgefallen.
    Kürzlich „rüffelte RR Jacqueline Fehr“ während einer Kantonsrats-Sitzung – völlig grundlos – die Geschäftsprüfungskommission GPK, die ebenfalls Mängel in der Justizdirektion anmahnte.

    Antworten

    • Wer als Regierungsrätin – wie Jacqueline Fehr – in der Kantonsratssitzung die Geschäftsprüfungskommission – als ihre Aufsichtsbehörde – öffentlich „rüffelt“, zeigt deutliche „Macht-Arroganz“.

  20. Artikel viel zu lang und ohne relevanten Inhalt.

    Bitte von IP löschen, um Stromverschwendung zu vermeiden und im Dienste des Umweltschutzes!!

    Antworten

    • @Max: Zeitverschwenderischer Kommentar.

      Bitte von IP löschen, um Stromverschwendung zu vermeiden und im Dienste des Umweltschutzes!!

    • Lesen auf IP ist absolut freiwillig. Sonst gibt es auch gute Bücher (aus Papier), die brauchen nur bei der Herstellung ein wenig Energie.

© 2025 Inside Paradeplatz
A