Risiko- und Chancen-Management für IT- und Software-Projekte

Inhalt

Vorwort

Bemerkungen zur zweiten Auflage

1 No risk – no business fun

2 Grundlagen

3 Umgang mit Risiken und Problemen im Unternehmen

3.1 Unternehmensweites Risikomanagement, internes Kontrollsystem und Governance

3.1.1 Notwendigkeiten für unternehmensweites Risikomanagement und interne Kontrollen

3.1.2 Unternehmensweites Risikomanagementsystem

3.1.3 Unternehmensweiter Risikomanagementprozess

3.1.3.1 Operationales Risikomanagement

3.1.3.2 Integriertes Kontrollsystem im Rahmen von Governance, Risikomanagement und Compliance

3.1.4 Risikomanagement als Prozess in einem integrierten Managementsystem

3.2 Risikomanagement in IT-Organisationen

3.3 Projekte und Risiken

3.3.1 Trends im Projektmanagement

3.3.2 Wechselbeziehung Projekt- und Risikomanagement

3.3.3 Der Projektrisikomanagementprozess des Project Management Institute (PMI)

3.3.4 Portfolios von Projekten und Risiken

3.3.5 Nutzen und Verwendung von Projektrisikoinformationen

3.4 Erfolgsfaktoren von Projekten und Programmen

3.4.1 Erfolgsfaktoren und die SOS-Methode des BVA/BIT

3.4.2 Erfolgsfaktoren und die Success-Driver-Analyse (SDA) des SEI

4 Gefahren bei IT- und Software-Projekten

4.1 Ursachen von Projektmisserfolgen

4.1.1 „IT-Kosten und -Performance“-Studie 2002 von Ploner

4.1.2 Die CHAOS-Studie der Standish Group

4.1.3 „IT Runaway“-Studie von KPMG

4.1.4 Untersuchungen über Standardrisiken

4.2 Best-Practices-Modelle

4.2.1 CMMI

4.2.2 ISO.15504 (SPICE)

4.2.3 Das SPMN-Modell zur Vermeidung von Software-Risiken

4.2.4 Scrum und Projektrisiken

4.3 Die Bedeutung des Risikomanagements für das Qualitätsmanagement von Projekten

4.4 Aus Anforderungen werden Risiken

4.4.1 Grundlagen

4.4.2 Anforderungsfehler und deren Ursachen

4.4.3 Requirements-Engineering-Prozesse

4.5 Architekturen und Risiken

4.6 Risikobasiertes Testen

4.7 Agiles Entwickeln ohne Risiken?

5 Prozesse, Techniken und Hilfsmittel

5.1 Beispiele von Prozessen des Risikomanagements

5.1.1 Der Risikomanagementprozess von Boehm

5.1.2 Der ITQ-Risikomanagementprozess nach Wallmüller

5.1.3 Risikomanagementprozess nach Kontio (Riskit)

5.1.4 Der CRM-Prozess des SEI

5.2 Risikomanagementtechniken

5.2.1 Techniken zur Identifikation von Risiken

5.2.2 Techniken zur Analyse und Bewertung von Risiken

5.2.3 Techniken zur Planung von Kontrollmaßnahmen

5.2.4 Techniken zur Überwachung von Risiken

5.3 Werkzeuge

5.3.1 Das Risikoregister

5.3.2 Übersicht zu Risikomanagement-Tools

6 Methodische Grundaufgaben

6.1 Identifikation von Risiken

6.2 Analyse, Bewertung, Filterung und Priorisierung von Risiken

6.3 Risikoplanung

6.4 Verfolgung und Steuerung von Risiken

6.5 Simulation von Risiken

7 Fallstudie

7.1 Ausgangslage

7.1.1 Management Summary

7.1.2 Umfang und Inhalt des WHB-Projekts

7.1.3 Projektorganisation

7.1.4 Trainingskonzept

7.1.5 Projektstrukturplan

7.1.6 Managementmethoden

7.1.7 Weitere Projektdokumente

7.2 Übungsaufgaben

7.2.1 Übung.1

7.2.2 Übung.2

7.2.3 Übung.3

7.3 Lösungen

7.3.1 Lösung zu Übung.1

7.3.2 Lösung zu Übung.2

7.3.3 Lösung zu Übung.3

8 Einführung von Risikomanagement und Risikomanagement­prozessen

8.1 Stufenweise Einführung

8.2 Rahmenbedingungen

9 Zusammenfassung und Ausblick

Anhang

A.1 Hilfsmittel

A.1.1 Muster zur Erfassung und Bewertung von Risiken

A.1.2 Muster für eine Risikobeschreibung

A.1.3 Muster eines Risikomanagementplans

A.1.4 Muster für Risikobewertungstabelle

A.1.5 Begriffserklärungen

A.2 Risikochecklisten für Standardsoftware-Projekte

A.2.1 Fragebogen zur Risikoeinschätzung

A.3 Checkliste für die Beurteilung des Reifegrads des Risikomanagements

Glossar

Literaturverzeichnis

Stichwortverzeichnis