0
Risikomanagement in
der Softwareentwicklung
Falk Hartmann

27.	
  Januar	
  2014
2/12/13

1

Copyright	
  2013	
  Demandwa...
Über mich...
•
•
•
•
•

Java, JavaScript
Markup Languages
Identity and Access Management
OSGi
ActionScript/MXML

...und De...
27.	
  Januar	
  2014

3

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
Was ist ein Risiko?

27.	
  Januar	
  2014

4

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reser...
Was ist ein Risiko?

27.	
  Januar	
  2014

5

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reser...
Was ist ein Risiko?

27.	
  Januar	
  2014

6

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reser...
Risikoeintritt und Eintrittsindikator
Risikoeintritt
• Materialisierung des Risikos
• Möglichkeit → Realität, d.h. das Ris...
Eintrittswahrscheinlichkeit und Schadenshöhe
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine F...
Eintrittswahrscheinlichkeit und Schadenshöhe
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine F...
Produkt oder Projekt?
Projekt
• Klar definierter Kunde erleichtert Erhebung der Anforderungen
• Begrenzte Laufzeit
• Weiter...
27.	
  Januar	
  2014

10

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

27.	
  Januar	
  2014

11

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  rese...
Was soll das Ganze?

Projektmanagement ohne Risikomanagement
ist wie Programmierung ohne Berücksichtigung der Ausnahmen!

...
Risikomanagement: Der Prozess

Risikoidentifikation
Risikobewertung
Maßnahmenplanung
Risikoverminderung
Beobachtung der Ein...
Schritt 1: Risikoidentifikation
Erkennen der Risiken
• Erste Version einer Risikoliste

Ansatz 1: Ausgehen vom Schlimmsten
...
Schritt 2: Risikobewertung
Quantifizierung der Risiken
• Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Scha...
Schritt 2: Risikobewertung
Priorisierung der Risikoliste
• Sortierung nach Risikohöhe
• Risikohöhe = Eintrittswahrscheinli...
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafi...
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode

Eintrittswahrscheinlichkeit

• Diverse Ausprägungen, z.B. ...
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode

Eintrittswahrscheinlichkeit

• Diverse Ausprägungen, z.B. ...
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode

Eintrittswahrscheinlichkeit

• Diverse Ausprägungen, z.B. ...
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode

Eintrittswahrscheinlichkeit

• Diverse Ausprägungen, z.B. ...
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ ...
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ ...
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ ...
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ ...
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ ...
Schritt 3: Maßnahmenplanung
Möglichkeit 3: Vermindern
• Risikoverminderung, “mitigation”
• Massnahmen zur Begrenzung der A...
Schritt 3: Maßnahmenplanung

t

27.	
  Januar	
  2014

18

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rig...
Schritt 3: Maßnahmenplanung

t
Risikoverminderung

27.	
  Januar	
  2014

18

Copyright	
  2014	
  Demandware,	
  Inc.	
  ...
Schritt 3: Maßnahmenplanung

t
Risikoverminderung

27.	
  Januar	
  2014

18

Risikoeintritt

Copyright	
  2014	
  Demandw...
Schritt 3: Maßnahmenplanung

t
Risikoverminderung

27.	
  Januar	
  2014

18

Risikoeintritt

Eintrittsindikator

Copyrigh...
Schritt 3: Maßnahmenplanung

t
Risikoverminderung

27.	
  Januar	
  2014

18

Risikoeintritt

Eintrittsindikator

Copyrigh...
Schritt 3: Maßnahmenplanung
Risiko

Rechtsabteilung
legt Veto ein

Eintritts- Schadens- Risikowkt.
höhe
höhe
2%

∞

∞

Ris...
Schritt 4: Risikoverminderung
Ausführen der geplanten Schritte zur Risikoverminderung
• Aufnahme in Projektplan
• Bereitst...
Risikomanagement: Pro & Contra
Offensive Risikobehandlung

Stakeholder sind nicht reif dafür

Entkriminalisierung der Risi...
Risikomanagement: Pro & Contra
Offensive Risikobehandlung

Stakeholder sind nicht reif dafür

Entkriminalisierung der Risi...
27.	
  Januar	
  2014

22

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
Warum Unsicherheit?

Warum endet das Vorhaben nicht entsprechend dem Projektplan?

27.	
  Januar	
  2014

23

Copyright	
 ...
Unsicherheitsdiagramme (1)

27.	
  Januar	
  2014

24

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	...
Unsicherheitsdiagramme (1)

27.	
  Januar	
  2014

24

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (1)

P(Auftrag fertig) [%]

7
27.	
  Januar	
  2014

24

14

Copyright	
  2014	
  Demandware,	
  In...
Unsicherheitsdiagramme (II)

27.	
  Januar	
  2014

25

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights...
Unsicherheitsdiagramme (II)

27.	
  Januar	
  2014

25

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights...
Unsicherheitsdiagramme (II)

27.	
  Januar	
  2014

25

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights...
Unsicherheitsdiagramme (II)

27.	
  Januar	
  2014

25

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights...
Neubetrachtung des Begriffs “Risiko”

27.	
  Januar	
  2014

26

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	...
Neubetrachtung des Begriffs “Risiko”
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelri...
Neubetrachtung des Begriffs “Risiko”
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelri...
Ableitung der Vorhabensunsicherheit
Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie
kann es dann au...
27.	
  Januar	
  2014

28

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
Verlust von Mitarbeitern
Produkt ◼/◼︎	


Projekt ◼/◼︎

Eintrittsindikatoren	

• Kündigung
• Krankmeldung

Auswirkungen

• ...
Starke Mitarbeiterfluktuation
Produkt ◼	


Projekt ◼/◼︎

Eintrittsindikatoren	


• Permanent hohe Fluktuation

Auswirkungen...
Wegfall einer Basistechnologie
Produkt ◼/◼︎	 	

︎

Projekt ◼/◼

Eintrittsindikatoren	

•
•
•
•

Zunehmender zeitlicher Abs...
Fehlerhafter Zeitplan
Produkt ◼/◼︎	 	

︎

Projekt ◼︎

Eintrittsindikatoren	


• Zunehmende Diskrepanz zwischen Plan und Vo...
Ausufernde Anforderungen
Produkt ◼/◼︎	


Projekt ◼/◼︎

Eintrittsindikatoren	


• Vorlage von Arbeitsergebnissen führt zu w...
Spezifikationskollaps
Produkt ◼︎	


Projekt ◼︎

Eintrittsindikatoren	


• Entwicklung stoppt wegen unklarer Vorgaben
• Deta...
Mangelnde Produktivität
Produkt ◼︎/◼︎	


Projekt ◼/◼︎

Eintrittsindikatoren	


• Wachsende Differenz zwischen Ist- und Sol...
Technological Overkill
Produkt ◼/◼︎	


Projekt ◼/◼︎

Eintrittsindikatoren	


• Stetig steigende Anzahl eingesetzter Techno...
Overengineering
Produkt ◼/◼︎	


Projekt ◼/◼︎

Eintrittsindikatoren	

•
•
•
•

Stetig wachsende Produktkomplexität
Undokume...
Unerreichbare Ressourcenvorgaben
Produkt ◼︎/◼	


Projekt ◼/◼︎

Eintrittsindikatoren	


• Tests oder Messungen

Auswirkunge...
Patentverletzung
Produkt ◼︎/◼	


Projekt ◼/◼︎

Eintrittsindikatoren	

• Patentrecherche
• Klageeingang

Auswirkungen

• Me...
27.	
  Januar	
  2014

40

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
27.	
  Januar	
  2014

41

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
Standards
• ISO 9001: Quality management systems
(Risikomanagement als Teil von QM)
• ISO 14971: Medical devices -- Applic...
Werkzeuge
• RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufen
http://www.systemsguild.com/riskology
• @Risk - ...
Literatur

27.	
  Januar	
  2014

44

Copyright	
  2014	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  
In eigener Sache

1. java user group
SAxoNy day
wann:
4. April 2014, 10:00 – 17:00 Uhr
wo:
TU Dresden
Fakultät Informatik,...
Upcoming SlideShare
Loading in...5
×

Risiko Management in der Softwareentwicklung

830

Published on

Eine Vorlesung zum Thema Risikomanagement, gehalten am 27. Januar 2014, TU Dresden.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
830
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
11
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Risiko Management in der Softwareentwicklung"

  1. 1. Risikomanagement in der Softwareentwicklung Falk Hartmann 27.  Januar  2014 2/12/13 1 Copyright  2013  Demandware,  Inc.  Anc.  ther  ther  rights  reserved.   Copyright  2014  Demandware,  I ll  o All  o rights  reserved.
  2. 2. Über mich... • • • • • Java, JavaScript Markup Languages Identity and Access Management OSGi ActionScript/MXML ...und Demandware • • • • Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004 160 Einzelhändler mit mehr als 665 Shops weltweit Büros in Jena, Burlington (MA), München, Paris, London Technologien - Java, JEE, Spring - Oracle, MongoDB, Redis, ElasticSearch - Demandware Script (eine JavaScript-Variante) • Im folgenden genannte Beispiele alle unabhängig von Demandware 27.  Januar  2014 2 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  3. 3. 27.  Januar  2014 3 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  4. 4. Was ist ein Risiko? 27.  Januar  2014 4 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  5. 5. Was ist ein Risiko? 27.  Januar  2014 5 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  6. 6. Was ist ein Risiko? 27.  Januar  2014 6 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  7. 7. Risikoeintritt und Eintrittsindikator Risikoeintritt • Materialisierung des Risikos • Möglichkeit → Realität, d.h. das Risiko wird zum Problem Eintrittsindikator • Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt ☐ Weggang eines Mitarbeiters • Risikoeintritt = Entscheidung für Kündigung • Eintrittsindikator = Eingang der Kündigung 27.  Januar  2014 7 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  8. 8. Eintrittswahrscheinlichkeit und Schadenshöhe Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • • • • 27.  Januar  2014 Finale Frage: 1000000 € Keine Ahnung Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) Schadenshöhe 500000 € 8 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  9. 9. Eintrittswahrscheinlichkeit und Schadenshöhe Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • • • • 27.  Januar  2014 Finale Frage: 1000000 € Keine Ahnung Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) Schadenshöhe 500000 € 8 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  10. 10. Produkt oder Projekt? Projekt • Klar definierter Kunde erleichtert Erhebung der Anforderungen • Begrenzte Laufzeit • Weitere Teilnehmer am Projekt ☐ Software für Alg II-Abrechnung Produkt • Abstrakte Definition des Kunden, eventuell Pilotkunde • Potentiell lange Entwicklungszeit ☐ Atlassian JIRA Vorhaben • im folgenden als Überbegriff für Projekt und Produkt 27.  Januar  2014 9 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  11. 11. 27.  Januar  2014 10 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  12. 12. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  13. 13. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  14. 14. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  15. 15. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  16. 16. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  17. 17. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  18. 18. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  19. 19. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  20. 20. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  21. 21. Was soll das Ganze? Projektmanagement ohne Risikomanagement ist wie Programmierung ohne Berücksichtigung der Ausnahmen! 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  22. 22. Risikomanagement: Der Prozess Risikoidentifikation Risikobewertung Maßnahmenplanung Risikoverminderung Beobachtung der Eintrittsindikatoren 27.  Januar  2014 12 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  23. 23. Schritt 1: Risikoidentifikation Erkennen der Risiken • Erste Version einer Risikoliste Ansatz 1: Ausgehen vom Schlimmsten • Was ist der schlimmste mögliche Ausgang? • Welche Szenarien können diesen bewirken? • Welche Ursachen liegen den Szenarien zugrunde? Ansatz II: Definition von Gewinnbedingungen • Je stakeholder: Wann ist das Projekt ein Erfolg? • Paarweise widersprüchliche Gewinnbedingungen sind Risiken Ansatz III:Was hält Sie nachts wach? • Verdrängte Risiken 27.  Januar  2014 13 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  24. 24. Schritt 2: Risikobewertung Quantifizierung der Risiken • Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe Reduktion der Risikoliste - Welche Risiken können wir streichen? • Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann. ☐ Meteoriteneinschlag in Ihre Firma • Das Eintreten des Risikos erübrigt das Vorhaben. ☐ Insolvenz Ihrer Firma • Die Folgen sind minimal. ☐ Mitarbeiter nimmt spontan einen Tag Urlaub • Die Verantwortung für das Risiko obliegt einer anderen Partei. ☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert 27.  Januar  2014 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  25. 25. Schritt 2: Risikobewertung Priorisierung der Risikoliste • Sortierung nach Risikohöhe • Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe Risiko Rechtsabteilung legt Veto ein Eintrittswkt. Schadenshöhe Risikohöhe 2% ∞ ∞ Krankheit 10% 5d 0,5d Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d 1% 3d 0,03d Totalschaden/Verlust Laptop 27.  Januar  2014 15 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  26. 26. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  27. 27. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  28. 28. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich Inakzeptabel wahrscheinlich “ALARP” möglich unwahrscheinlich Akzeptabel sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  29. 29. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  30. 30. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich Rechtsabteilung verlangt Überarbeitung ● wahrscheinlich möglich ● Krankheit Rechtsabteilung legt Veto ein ● Totalschaden/Verlust Laptop ● unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  31. 31. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  32. 32. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  33. 33. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  34. 34. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  35. 35. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  36. 36. Schritt 3: Maßnahmenplanung Möglichkeit 3: Vermindern • Risikoverminderung, “mitigation” • Massnahmen zur Begrenzung der Auswirkung eines Risikos vor dem Risikoeintritt ☐ Einsatz zusätzlicher Mitarbeiter vom Vorhabensbeginn an Möglichkeit 4: Begrenzen • Eventualfallmassnahme • Massnahmen zur Begrenzung der Auswirkung eines Risikos nach dem Risikoeintritt ☐ Einkauf von Consulting-Leistungen 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  37. 37. Schritt 3: Maßnahmenplanung t 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  38. 38. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  39. 39. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  40. 40. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Eintrittsindikator Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  41. 41. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Eintrittsindikator Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   Eventualfallmassnahme
  42. 42. Schritt 3: Maßnahmenplanung Risiko Rechtsabteilung legt Veto ein Eintritts- Schadens- Risikowkt. höhe höhe 2% ∞ ∞ Risikoverminderung Keine Beispiele von aktuellem Arbeitgeber Krankheit 10% 5d Vorlesungsvor0,5d bereitung eher beginnen Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d 1% 3d 0,03d Totalschaden/ Verlust Laptop 27.  Januar  2014 19 Eventualfallmaßnahme - - Keine Beispiele von aktuellem Arbeitgeber Überarbeitung wie verlangt durchführen Materialien online ablegen Neuer Laptop Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  43. 43. Schritt 4: Risikoverminderung Ausführen der geplanten Schritte zur Risikoverminderung • Aufnahme in Projektplan • Bereitstellung notwendiger Ressourcen • Beachtung im Risikomanagement selbst Schritt 5: Beobachtung der Eintrittsindikatoren Beobachtung der Eintrittsindikatoren • Fortlaufend während der Vorhabenslaufzeit • Einleitung der Eventualfallmassnahmen 27.  Januar  2014 20 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  44. 44. Risikomanagement: Pro & Contra Offensive Risikobehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige 27.  Januar  2014 21 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  45. 45. Risikomanagement: Pro & Contra Offensive Risikobehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige 27.  Januar  2014 21 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  46. 46. 27.  Januar  2014 22 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  47. 47. Warum Unsicherheit? Warum endet das Vorhaben nicht entsprechend dem Projektplan? 27.  Januar  2014 23 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  48. 48. Unsicherheitsdiagramme (1) 27.  Januar  2014 24 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  49. 49. Unsicherheitsdiagramme (1) 27.  Januar  2014 24 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  50. 50. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  51. 51. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  52. 52. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  53. 53. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  54. 54. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  55. 55. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  56. 56. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  57. 57. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  58. 58. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  59. 59. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  60. 60. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  61. 61. Neubetrachtung des Begriffs “Risiko” 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  62. 62. Neubetrachtung des Begriffs “Risiko” Risikodiagramm • Unsicherheitsdiagramm ist Darstellung eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können analog dargestellt werden 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  63. 63. Neubetrachtung des Begriffs “Risiko” Risikodiagramm • Unsicherheitsdiagramm ist Darstellung eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können analog dargestellt werden 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  64. 64. Ableitung der Vorhabensunsicherheit Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie kann es dann aus den Risiken abgeleitet werden? Vorgehen • Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme • Verwendung von Werkzeugen zur Ermittlung der resultierenden Gesamtunsicherheit (Monto-Carlo-Simulation) 27.  Januar  2014 27 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  65. 65. 27.  Januar  2014 28 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  66. 66. Verlust von Mitarbeitern Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Kündigung • Krankmeldung Auswirkungen • Verlängerung der Vorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion des Versionsumfangs Massnahmen • • • • 27.  Januar  2014 Projektstart mit “überzähligen” Mitarbeitern Vermeidung von single point of failure-Mitarbeitern Mitarbeiterschulung pair programming 29 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  67. 67. Starke Mitarbeiterfluktuation Produkt ◼ Projekt ◼/◼︎ Eintrittsindikatoren • Permanent hohe Fluktuation Auswirkungen • Mangelnde Identifikation der Mitarbeiter mit dem Vorhaben • Erosion der Architektur und der Codequalität (broken windows theory) Massnahmen • Unternehmenskultur • Wettbewerbsfähige Vergütung 27.  Januar  2014 30 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  68. 68. Wegfall einer Basistechnologie Produkt ◼/◼︎ ︎ Projekt ◼/◼ Eintrittsindikatoren • • • • Zunehmender zeitlicher Abstand zwischen Versionen (⇜ Reife) Gerüchte Ankündigung des Herstellers Insolvenzbekanntmachungen Auswirkungen • Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand Massnahmen • • • • 27.  Januar  2014 Open Source Standards (z.B. JPA) Erwerb von Source Code Lizenzen Source Code Hinterlegung (escrow) 31 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  69. 69. Fehlerhafter Zeitplan Produkt ◼/◼︎ ︎ Projekt ◼︎ Eintrittsindikatoren • Zunehmende Diskrepanz zwischen Plan und Vorhabensstand Auswirkungen • Verspätung • Frustration der Entwickler und des Managements Massnahmen • Vorgebene Zeitpläne prüfen • Zeitplanung ohne Vorgaben durchführen (kein Wunschdenken) 27.  Januar  2014 32 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  70. 70. Ausufernde Anforderungen Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen Auswirkungen • Verspätung • Extrakosten für refactoring • Frustration der Entwickler Massnahmen • Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes • Klare vertragliche Regelungen für Mehraufwände 27.  Januar  2014 33 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  71. 71. Spezifikationskollaps Produkt ◼︎ Projekt ◼︎ Eintrittsindikatoren • Entwicklung stoppt wegen unklarer Vorgaben • Detailfragen können nicht beantwortet werden Auswirkungen • Projektabbruch Massnahmen • Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review 27.  Januar  2014 34 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  72. 72. Mangelnde Produktivität Produkt ◼︎/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Wachsende Differenz zwischen Ist- und Sollstand Auswirkungen • Verlängerung der Vorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion des Versionsumfangs Massnahmen • Mitarbeiterschulung • Austausch von Mitarbeitern/Projektmanagement • “Adding manpower to a late software project makes it later” [Brooks, 1985] 27.  Januar  2014 35 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  73. 73. Technological Overkill Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Stetig steigende Anzahl eingesetzter Technologien • Zunahme der technical debts • “Wenn wir X einsetzen könnten, wären wir Y % schneller fertig.” Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unwartbares Vorhabensergebnis • Budgetüberschreitungen Massnahmen • Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools • Einsatz erfahrener Architekten 27.  Januar  2014 36 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  74. 74. Overengineering Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • • • • Stetig wachsende Produktkomplexität Undokumentierte Erweiterungsmöglichkeiten Zunahme der technical debts “Ich habe X eingebaut, damit wir irgendwann Y realisieren können.” Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unwartbares/uneinsetzbares Vorhabensergebnis Massnahmen • Planung von Code Reviews • Pair Programming • Überlegtes Team Setup (Entwicklung/QA) 27.  Januar  2014 37 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  75. 75. Unerreichbare Ressourcenvorgaben Produkt ◼︎/◼ Projekt ◼/◼︎ Eintrittsindikatoren • Tests oder Messungen Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unbrauchbarkeit des Vorhabensergebnisses Massnahmen • Erweiterung der Ressourcenbeschränkung vorsehen • Entwurfsalternativen planen 27.  Januar  2014 38 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  76. 76. Patentverletzung Produkt ◼︎/◼ Projekt ◼/◼︎ Eintrittsindikatoren • Patentrecherche • Klageeingang Auswirkungen • Mehrkosten • Verlängerung der Vorhabenslaufzeit Massnahmen • Alternative Implementierung vorsehen/durchführen • Lizenzierung 27.  Januar  2014 39 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  77. 77. 27.  Januar  2014 40 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  78. 78. 27.  Januar  2014 41 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  79. 79. Standards • ISO 9001: Quality management systems (Risikomanagement als Teil von QM) • ISO 14971: Medical devices -- Application of risk management to medical devices • ISO 27001: Information technology – Security techniques – Information security management systems – Requirements (Management von Sicherheitsrisiken im Betrieb) • ISO 31000: Risk management -- Principles and guidelines • NIST SP 800-30: Guide for Conducting Risk Assessments • NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal Information Systems • NIST SP 800-39: Managing Information Security Risk 27.  Januar  2014 42 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  80. 80. Werkzeuge • RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufen http://www.systemsguild.com/riskology • @Risk - Excel- und Project-basierte tool suite zur Risikoanalyse http://www.palisade.com/risk/ 27.  Januar  2014 43 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  81. 81. Literatur 27.  Januar  2014 44 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  82. 82. In eigener Sache 1. java user group SAxoNy day wann: 4. April 2014, 10:00 – 17:00 Uhr wo: TU Dresden Fakultät Informatik, Raum E023 Nöthnitzer Straße 46, 01187 Dresden gewinnen! Die Bücher werden freundlicherweise vom Hanser Verlag zur Verfügung gestellt. Eine Veranstaltung der 27.  Januar  2014 45 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×