Ernest Wallmüller
Risiko- und Chancen-Management für IT- und Software-Projekte
Ein Leitfaden für die Umsetzung in der Praxis
Inhalt
6
Vorwort
10
Bemerkungen zur zweiten Auflage
12
1 No risk – no business fun
14
2 Grundlagen
20
3 Umgang mit Risiken und Problemen im Unternehmen
36
3.1 Unternehmensweites Risikomanagement, internes Kontrollsystem und Governance
38
3.1.1 Notwendigkeiten für unternehmensweites Risikomanagement und interne Kontrollen
38
3.1.2 Unternehmensweites Risikomanagementsystem
40
3.1.3 Unternehmensweiter Risikomanagementprozess
43
3.1.3.1 Operationales Risikomanagement
46
3.1.3.2 Integriertes Kontrollsystem im Rahmen von Governance, Risikomanagement und Compliance
53
3.1.4 Risikomanagement als Prozess in einem integrierten Managementsystem
62
3.2 Risikomanagement in IT-Organisationen
68
3.3 Projekte und Risiken
77
3.3.1 Trends im Projektmanagement
77
3.3.2 Wechselbeziehung Projekt- und Risikomanagement
78
3.3.3 Der Projektrisikomanagementprozess des Project Management Institute (PMI)
81
3.3.4 Portfolios von Projekten und Risiken
83
3.3.5 Nutzen und Verwendung von Projektrisikoinformationen
95
3.4 Erfolgsfaktoren von Projekten und Programmen
97
3.4.1 Erfolgsfaktoren und die SOS-Methode des BVA/BIT
97
3.4.2 Erfolgsfaktoren und die Success-Driver-Analyse (SDA) des SEI
100
4 Gefahren bei IT- und Software-Projekten
110
4.1 Ursachen von Projektmisserfolgen
110
4.1.1 „IT-Kosten und -Performance“-Studie 2002 von Ploner
111
4.1.2 Die CHAOS-Studie der Standish Group
119
4.1.3 „IT Runaway“-Studie von KPMG
120
4.1.4 Untersuchungen über Standardrisiken
121
4.2 Best-Practices-Modelle
124
4.2.1 CMMI
125
4.2.2 ISO.15504 (SPICE)
128
4.2.3 Das SPMN-Modell zur Vermeidung von Software-Risiken
131
4.2.4 Scrum und Projektrisiken
133
4.3 Die Bedeutung des Risikomanagements für das Qualitätsmanagement von Projekten
137
4.4 Aus Anforderungen werden Risiken
138
4.4.1 Grundlagen
138
4.4.2 Anforderungsfehler und deren Ursachen
140
4.4.3 Requirements-Engineering-Prozesse
140
4.5 Architekturen und Risiken
146
4.6 Risikobasiertes Testen
152
4.7 Agiles Entwickeln ohne Risiken?
155
5 Prozesse, Techniken und Hilfsmittel
158
5.1 Beispiele von Prozessen des Risikomanagements
158
5.1.1 Der Risikomanagementprozess von Boehm
159
5.1.2 Der ITQ-Risikomanagementprozess nach Wallmüller
159
5.1.3 Risikomanagementprozess nach Kontio (Riskit)
160
5.1.4 Der CRM-Prozess des SEI
162
5.2 Risikomanagementtechniken
164
5.2.1 Techniken zur Identifikation von Risiken
164
5.2.2 Techniken zur Analyse und Bewertung von Risiken
165
5.2.3 Techniken zur Planung von Kontrollmaßnahmen
169
5.2.4 Techniken zur Überwachung von Risiken
170
5.3 Werkzeuge
171
5.3.1 Das Risikoregister
171
5.3.2 Übersicht zu Risikomanagement-Tools
174
6 Methodische Grundaufgaben
176
6.1 Identifikation von Risiken
176
6.2 Analyse, Bewertung, Filterung und Priorisierung von Risiken
181
6.3 Risikoplanung
185
6.4 Verfolgung und Steuerung von Risiken
191
6.5 Simulation von Risiken
193
7 Fallstudie
196
7.1 Ausgangslage
196
7.1.1 Management Summary
197
7.1.2 Umfang und Inhalt des WHB-Projekts
198
7.1.3 Projektorganisation
201
7.1.4 Trainingskonzept
202
7.1.5 Projektstrukturplan
204
7.1.6 Managementmethoden
204
7.1.7 Weitere Projektdokumente
207
7.2 Übungsaufgaben
218
7.2.1 Übung.1
218
7.2.2 Übung.2
220
7.2.3 Übung.3
226
7.3 Lösungen
228
7.3.1 Lösung zu Übung.1
228
7.3.2 Lösung zu Übung.2
229
7.3.3 Lösung zu Übung.3
237
8 Einführung von Risikomanagement und Risikomanagementprozessen
240
8.1 Stufenweise Einführung
240
8.2 Rahmenbedingungen
243
9 Zusammenfassung und Ausblick
244
Anhang
246
A.1 Hilfsmittel
246
A.1.1 Muster zur Erfassung und Bewertung von Risiken
246
A.1.2 Muster für eine Risikobeschreibung
247
A.1.3 Muster eines Risikomanagementplans
248
A.1.4 Muster für Risikobewertungstabelle
251
A.1.5 Begriffserklärungen
254
A.2 Risikochecklisten für Standardsoftware-Projekte
255
A.2.1 Fragebogen zur Risikoeinschätzung
258
A.3 Checkliste für die Beurteilung des Reifegrads des Risikomanagements
269
Glossar
272
Literaturverzeichnis
276
Stichwortverzeichnis
280
© 2009-2024 ciando GmbH