Eine Vorlesung zum Thema Risikomanagement, gehalten am 27. Januar 2014, TU Dresden.

1. Risikomanagement in
der Softwareentwicklung
Falk Hartmann
27.
Januar
2014
2/12/13
1
Copyright
2013
Demandware,
Inc.
Anc.
ther
ther
rights
reserved.
Copyright
2014
Demandware,
I ll
o All
o rights
reserved.

2. Über mich...
•
•
•
•
•
Java, JavaScript
Markup Languages
Identity and Access Management
OSGi
ActionScript/MXML
...und Demandware
•
•
•
•
Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004
160 Einzelhändler mit mehr als 665 Shops weltweit
Büros in Jena, Burlington (MA), München, Paris, London
Technologien
- Java, JEE, Spring
- Oracle, MongoDB, Redis, ElasticSearch
- Demandware Script (eine JavaScript-Variante)
• Im folgenden genannte Beispiele alle unabhängig von Demandware
27.
Januar
2014
2
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

3. 27.
Januar
2014
3
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

4. Was ist ein Risiko?
27.
Januar
2014
4
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

5. Was ist ein Risiko?
27.
Januar
2014
5
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

6. Was ist ein Risiko?
27.
Januar
2014
6
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

7. Risikoeintritt und Eintrittsindikator
Risikoeintritt
• Materialisierung des Risikos
• Möglichkeit → Realität, d.h. das Risiko wird zum Problem
Eintrittsindikator
• Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt
☐ Weggang eines Mitarbeiters
• Risikoeintritt = Entscheidung für Kündigung
• Eintrittsindikator = Eingang der Kündigung
27.
Januar
2014
7
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

8. Eintrittswahrscheinlichkeit und Schadenshöhe
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative Bewertung der Folgen des Risikos
• Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt
• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?
•
•
•
•
27.
Januar
2014
Finale Frage: 1000000 €
Keine Ahnung
Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%)
Schadenshöhe 500000 €
8
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

9. Eintrittswahrscheinlichkeit und Schadenshöhe
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative Bewertung der Folgen des Risikos
• Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt
• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?
•
•
•
•
27.
Januar
2014
Finale Frage: 1000000 €
Keine Ahnung
Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%)
Schadenshöhe 500000 €
8
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

10. Produkt oder Projekt?
Projekt
• Klar definierter Kunde erleichtert Erhebung der Anforderungen
• Begrenzte Laufzeit
• Weitere Teilnehmer am Projekt
☐ Software für Alg II-Abrechnung
Produkt
• Abstrakte Definition des Kunden, eventuell Pilotkunde
• Potentiell lange Entwicklungszeit
☐ Atlassian JIRA
Vorhaben
• im folgenden als Überbegriff für Projekt und Produkt
27.
Januar
2014
9
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

11. 27.
Januar
2014
10
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

12. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

13. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

14. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

15. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

16. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

17. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

18. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

19. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

20. Was soll das Ganze?
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

21. Was soll das Ganze?
Projektmanagement ohne Risikomanagement
ist wie Programmierung ohne Berücksichtigung der Ausnahmen!
27.
Januar
2014
11
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

22. Risikomanagement: Der Prozess
Risikoidentifikation
Risikobewertung
Maßnahmenplanung
Risikoverminderung
Beobachtung der Eintrittsindikatoren
27.
Januar
2014
12
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

23. Schritt 1: Risikoidentifikation
Erkennen der Risiken
• Erste Version einer Risikoliste
Ansatz 1: Ausgehen vom Schlimmsten
• Was ist der schlimmste mögliche Ausgang?
• Welche Szenarien können diesen bewirken?
• Welche Ursachen liegen den Szenarien zugrunde?
Ansatz II: Definition von Gewinnbedingungen
• Je stakeholder: Wann ist das Projekt ein Erfolg?
• Paarweise widersprüchliche Gewinnbedingungen sind Risiken
Ansatz III:Was hält Sie nachts wach?
• Verdrängte Risiken
27.
Januar
2014
13
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

24. Schritt 2: Risikobewertung
Quantifizierung der Risiken
• Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe
Reduktion der Risikoliste - Welche Risiken können wir streichen?
• Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann.
☐ Meteoriteneinschlag in Ihre Firma
• Das Eintreten des Risikos erübrigt das Vorhaben.
☐ Insolvenz Ihrer Firma
• Die Folgen sind minimal.
☐ Mitarbeiter nimmt spontan einen Tag Urlaub
• Die Verantwortung für das Risiko obliegt einer anderen Partei.
☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert
27.
Januar
2014
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

25. Schritt 2: Risikobewertung
Priorisierung der Risikoliste
• Sortierung nach Risikohöhe
• Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe
Risiko
Rechtsabteilung legt
Veto ein
Eintrittswkt.
Schadenshöhe
Risikohöhe
2%
∞
∞
Krankheit
10%
5d
0,5d
Rechtsabteilung
verlangt Überarbeitung
10%
1d
0,1d
1%
3d
0,03d
Totalschaden/Verlust
Laptop
27.
Januar
2014
15
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

26. Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
27.
Januar
2014
16
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

27. Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
Eintrittswahrscheinlichkeit
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend
gering
mittel
schwerwiegend
existentiell
Schadenshöhe
27.
Januar
2014
16
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

28. Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
Eintrittswahrscheinlichkeit
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
sehr
wahrscheinlich
Inakzeptabel
wahrscheinlich
“ALARP”
möglich
unwahrscheinlich
Akzeptabel
sehr
unwahrscheinlich
unbedeutend
gering
mittel
schwerwiegend
existentiell
Schadenshöhe
27.
Januar
2014
16
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

29. Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
Eintrittswahrscheinlichkeit
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend
gering
mittel
schwerwiegend
existentiell
Schadenshöhe
27.
Januar
2014
16
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

30. Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
Eintrittswahrscheinlichkeit
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
sehr
wahrscheinlich
Rechtsabteilung verlangt
Überarbeitung ●
wahrscheinlich
möglich
● Krankheit
Rechtsabteilung legt Veto ein ●
Totalschaden/Verlust Laptop ●
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend
gering
mittel
schwerwiegend
existentiell
Schadenshöhe
27.
Januar
2014
16
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

31. Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
27.
Januar
2014
17
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

32. Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
27.
Januar
2014
17
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

33. Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
27.
Januar
2014
17
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

34. Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
27.
Januar
2014
17
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

35. Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com
27.
Januar
2014
17
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

36. Schritt 3: Maßnahmenplanung
Möglichkeit 3: Vermindern
• Risikoverminderung, “mitigation”
• Massnahmen zur Begrenzung der Auswirkung eines Risikos
vor dem Risikoeintritt
☐ Einsatz zusätzlicher Mitarbeiter vom Vorhabensbeginn an
Möglichkeit 4: Begrenzen
• Eventualfallmassnahme
• Massnahmen zur Begrenzung der Auswirkung eines Risikos
nach dem Risikoeintritt
☐ Einkauf von Consulting-Leistungen
27.
Januar
2014
18
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

37. Schritt 3: Maßnahmenplanung
t
27.
Januar
2014
18
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

38. Schritt 3: Maßnahmenplanung
t
Risikoverminderung
27.
Januar
2014
18
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

39. Schritt 3: Maßnahmenplanung
t
Risikoverminderung
27.
Januar
2014
18
Risikoeintritt
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

40. Schritt 3: Maßnahmenplanung
t
Risikoverminderung
27.
Januar
2014
18
Risikoeintritt
Eintrittsindikator
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

41. Schritt 3: Maßnahmenplanung
t
Risikoverminderung
27.
Januar
2014
18
Risikoeintritt
Eintrittsindikator
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
Eventualfallmassnahme

42. Schritt 3: Maßnahmenplanung
Risiko
Rechtsabteilung
legt Veto ein
Eintritts- Schadens- Risikowkt.
höhe
höhe
2%
∞
∞
Risikoverminderung
Keine Beispiele von
aktuellem Arbeitgeber
Krankheit
10%
5d
Vorlesungsvor0,5d bereitung eher
beginnen
Rechtsabteilung
verlangt
Überarbeitung
10%
1d
0,1d
1%
3d
0,03d
Totalschaden/
Verlust Laptop
27.
Januar
2014
19
Eventualfallmaßnahme
-
-
Keine Beispiele von
aktuellem Arbeitgeber
Überarbeitung wie
verlangt durchführen
Materialien online
ablegen
Neuer Laptop
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

43. Schritt 4: Risikoverminderung
Ausführen der geplanten Schritte zur Risikoverminderung
• Aufnahme in Projektplan
• Bereitstellung notwendiger Ressourcen
• Beachtung im Risikomanagement selbst
Schritt 5: Beobachtung der Eintrittsindikatoren
Beobachtung der Eintrittsindikatoren
• Fortlaufend während der Vorhabenslaufzeit
• Einleitung der Eventualfallmassnahmen
27.
Januar
2014
20
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

44. Risikomanagement: Pro & Contra
Offensive Risikobehandlung
Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken
Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten
Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten
“Wir schaffen das!”
Begrenzung der Kosten
Mangelnde Daten
Keine Verlagerung der Verantwortung
Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
27.
Januar
2014
21
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

45. Risikomanagement: Pro & Contra
Offensive Risikobehandlung
Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken
Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten
Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten
“Wir schaffen das!”
Begrenzung der Kosten
Mangelnde Daten
Keine Verlagerung der Verantwortung
Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
27.
Januar
2014
21
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

46. 27.
Januar
2014
22
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

47. Warum Unsicherheit?
Warum endet das Vorhaben nicht entsprechend dem Projektplan?
27.
Januar
2014
23
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

48. Unsicherheitsdiagramme (1)
27.
Januar
2014
24
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

49. Unsicherheitsdiagramme (1)
27.
Januar
2014
24
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

50. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

51. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

52. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

53. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

54. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

55. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

56. Unsicherheitsdiagramme (1)
P(Auftrag fertig) [%]
7
27.
Januar
2014
24
14
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.
21
28
t [d]

57. Unsicherheitsdiagramme (II)
27.
Januar
2014
25
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

58. Unsicherheitsdiagramme (II)
27.
Januar
2014
25
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

59. Unsicherheitsdiagramme (II)
27.
Januar
2014
25
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

60. Unsicherheitsdiagramme (II)
27.
Januar
2014
25
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

61. Neubetrachtung des Begriffs “Risiko”
27.
Januar
2014
26
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

62. Neubetrachtung des Begriffs “Risiko”
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
27.
Januar
2014
26
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

63. Neubetrachtung des Begriffs “Risiko”
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
27.
Januar
2014
26
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

64. Ableitung der Vorhabensunsicherheit
Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie
kann es dann aus den Risiken abgeleitet werden?
Vorgehen
• Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme
• Verwendung von Werkzeugen zur Ermittlung der resultierenden
Gesamtunsicherheit (Monto-Carlo-Simulation)
27.
Januar
2014
27
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

65. 27.
Januar
2014
28
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

66. Verlust von Mitarbeitern
Produkt ◼/◼︎
Projekt ◼/◼︎
Eintrittsindikatoren
• Kündigung
• Krankmeldung
Auswirkungen
• Verlängerung der Vorhabenslaufzeit
• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs
Massnahmen
•
•
•
•
27.
Januar
2014
Projektstart mit “überzähligen” Mitarbeitern
Vermeidung von single point of failure-Mitarbeitern
Mitarbeiterschulung
pair programming
29
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

67. Starke Mitarbeiterfluktuation
Produkt ◼
Projekt ◼/◼︎
Eintrittsindikatoren
• Permanent hohe Fluktuation
Auswirkungen
• Mangelnde Identifikation der Mitarbeiter mit dem Vorhaben
• Erosion der Architektur und der Codequalität (broken windows theory)
Massnahmen
• Unternehmenskultur
• Wettbewerbsfähige Vergütung
27.
Januar
2014
30
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

68. Wegfall einer Basistechnologie
Produkt ◼/◼︎
︎
Projekt ◼/◼
Eintrittsindikatoren
•
•
•
•
Zunehmender zeitlicher Abstand zwischen Versionen (⇜ Reife)
Gerüchte
Ankündigung des Herstellers
Insolvenzbekanntmachungen
Auswirkungen
• Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand
Massnahmen
•
•
•
•
27.
Januar
2014
Open Source
Standards (z.B. JPA)
Erwerb von Source Code Lizenzen
Source Code Hinterlegung (escrow)
31
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

69. Fehlerhafter Zeitplan
Produkt ◼/◼︎
︎
Projekt ◼︎
Eintrittsindikatoren
• Zunehmende Diskrepanz zwischen Plan und Vorhabensstand
Auswirkungen
• Verspätung
• Frustration der Entwickler und des Managements
Massnahmen
• Vorgebene Zeitpläne prüfen
• Zeitplanung ohne Vorgaben durchführen (kein Wunschdenken)
27.
Januar
2014
32
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

70. Ausufernde Anforderungen
Produkt ◼/◼︎
Projekt ◼/◼︎
Eintrittsindikatoren
• Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen
Auswirkungen
• Verspätung
• Extrakosten für refactoring
• Frustration der Entwickler
Massnahmen
• Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes
• Klare vertragliche Regelungen für Mehraufwände
27.
Januar
2014
33
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

71. Spezifikationskollaps
Produkt ◼︎
Projekt ◼︎
Eintrittsindikatoren
• Entwicklung stoppt wegen unklarer Vorgaben
• Detailfragen können nicht beantwortet werden
Auswirkungen
• Projektabbruch
Massnahmen
• Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review
27.
Januar
2014
34
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

72. Mangelnde Produktivität
Produkt ◼︎/◼︎
Projekt ◼/◼︎
Eintrittsindikatoren
• Wachsende Differenz zwischen Ist- und Sollstand
Auswirkungen
• Verlängerung der Vorhabenslaufzeit
• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs
Massnahmen
• Mitarbeiterschulung
• Austausch von Mitarbeitern/Projektmanagement
• “Adding manpower to a late software project makes it later” [Brooks, 1985]
27.
Januar
2014
35
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

73. Technological Overkill
Produkt ◼/◼︎
Projekt ◼/◼︎
Eintrittsindikatoren
• Stetig steigende Anzahl eingesetzter Technologien
• Zunahme der technical debts
• “Wenn wir X einsetzen könnten, wären wir Y % schneller fertig.”
Auswirkungen
• Verlängerung der Vorhabenslaufzeit
• Unwartbares Vorhabensergebnis
• Budgetüberschreitungen
Massnahmen
• Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools
• Einsatz erfahrener Architekten
27.
Januar
2014
36
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

74. Overengineering
Produkt ◼/◼︎
Projekt ◼/◼︎
Eintrittsindikatoren
•
•
•
•
Stetig wachsende Produktkomplexität
Undokumentierte Erweiterungsmöglichkeiten
Zunahme der technical debts
“Ich habe X eingebaut, damit wir irgendwann Y realisieren können.”
Auswirkungen
• Verlängerung der Vorhabenslaufzeit
• Unwartbares/uneinsetzbares Vorhabensergebnis
Massnahmen
• Planung von Code Reviews
• Pair Programming
• Überlegtes Team Setup (Entwicklung/QA)
27.
Januar
2014
37
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

75. Unerreichbare Ressourcenvorgaben
Produkt ◼︎/◼
Projekt ◼/◼︎
Eintrittsindikatoren
• Tests oder Messungen
Auswirkungen
• Verlängerung der Vorhabenslaufzeit
• Unbrauchbarkeit des Vorhabensergebnisses
Massnahmen
• Erweiterung der Ressourcenbeschränkung vorsehen
• Entwurfsalternativen planen
27.
Januar
2014
38
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

76. Patentverletzung
Produkt ◼︎/◼
Projekt ◼/◼︎
Eintrittsindikatoren
• Patentrecherche
• Klageeingang
Auswirkungen
• Mehrkosten
• Verlängerung der Vorhabenslaufzeit
Massnahmen
• Alternative Implementierung vorsehen/durchführen
• Lizenzierung
27.
Januar
2014
39
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

77. 27.
Januar
2014
40
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

78. 27.
Januar
2014
41
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

79. Standards
• ISO 9001: Quality management systems
(Risikomanagement als Teil von QM)
• ISO 14971: Medical devices -- Application of risk management to medical devices
• ISO 27001: Information technology – Security techniques – Information security
management systems – Requirements
(Management von Sicherheitsrisiken im Betrieb)
• ISO 31000: Risk management -- Principles and guidelines
• NIST SP 800-30: Guide for Conducting Risk Assessments
• NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal
Information Systems
• NIST SP 800-39: Managing Information Security Risk
27.
Januar
2014
42
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

80. Werkzeuge
• RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufen
http://www.systemsguild.com/riskology
• @Risk - Excel- und Project-basierte tool suite zur Risikoanalyse
http://www.palisade.com/risk/
27.
Januar
2014
43
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

81. Literatur
27.
Januar
2014
44
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.

82. In eigener Sache
1. java user group
SAxoNy day
wann:
4. April 2014, 10:00 – 17:00 Uhr
wo:
TU Dresden
Fakultät Informatik, Raum E023
Nöthnitzer Straße 46, 01187 Dresden
gewinnen!
Die Bücher werden freundlicherweise vom Hanser Verlag
zur Verfügung gestellt.
Eine Veranstaltung der
27.
Januar
2014
45
Copyright
2014
Demandware,
Inc.
All
other
rights
reserved.