Nur wer die Risiken seines Projektes identifiziert hat und Maßnahmen definiert und umsetzt, um sie zu vermeiden oder ihnen zu begegnen, kann in der Projektarbeit erfolgreich sein. Risikomanagement muss deshalb ein zentrales Thema für die Manager, Projektleiter und alle Beteiligten von IT- und Software-Projekten sein.
Dieser praktische Leitfaden beschreibt die zentralen Risiken, denen Unternehmen und ihre Projekte in diesem Umfeld begegnen, und stellt die Strategien für deren Behandlung vor. Der Autor zeigt, wie Risikomanagement von Anfang an in die Projekt-Prozesse mit eingebunden werden muss. Gleichzeitig erläutert er, wie Risiko-, Qualitäts- und Projektmanagement aufeinander abzustimmen sind.
Das Buch enthält zahlreiche Tipps und Best Practices aus der jahrelangen Erfahrung des Autors im Projekt-, Qualitäts- und Risikomanagement von IT- und Software-Projekten. Ein Kapitel zu den Hilfsmitteln und Werkzeugen sowie eine Fallstudie runden das Buch ab.
Inhaltsverzeichnis
Vorwort. VII
1 No risk - no business (fun) 1
2 Grundlagen 5
3 Risiken im Unternehmen 13
3.1 Unternehmensweites Risikomanagement. 13
3.1.1 Notwendigkeiten für unternehmensweites Risikomanagement 14
3.1.2 Unternehmensweites Risikomanagementsystem 14
3.1.3 Unternehmensweiter Risikomanagementprozess 18
3.1.4 Risikomanagement als Prozess in einem Managementsystem 30
3.2 Risikomanagement in IT-Organisationen 41
3.3 Projekte und Risiken 50
3.3.1 Trends im Projektmanagement 51
3.3.2 Wechselbeziehung Projekt- und Risikomanagement 52
3.3.3 Der Projekt-Risikomanagementprozess des Project Management Institute
(PMI) 55
3.3.4 Portfolios von Projekten und Risiken 58
3.3.5 Nutzen und Verwendung von Projekt-Risikoinformationen 70
4 Gefahren bei Software-Projekten und -Produkten 73
4.1 Ursachen von Projektmisserfolgen 73
4.1.1 "IT-Kosten und -Performance"-Studie 2002 von Ploner 73
4.1.2 Die CHAOS-Studie der Standish Group 82
4.1.3 "IT Runaway"-Studie von KPMG 83
4.1.4 Untersuchungen über Standardrisiken 84
4.1.5 Kritische Erfolgsfaktoren des Projektmanagements 87
4.2 Best-Practices-Modelle 90
4.2.1 CMMI 90
4.2.2 ISO 15504 (SPICE) 94
4.2.3 Das SPMN-Modell zur Vermeidung von Software-Risiken 97
4.3 Die Bedeutung des Risikomanagements für das Qualitätsmanagement von Projekten 99
4.4 Aus Anforderungen werden Risiken 100
4.4.1 Grundlagen 100
4.4.2 Anforderungsfehler und deren Ursachen 102
4.4.3 Requirements-Engineering-Prozesse 102
4.5 Architekturen und Risiken 108
4.6 Risikobasiertes Testen 115
5 Prozesse, Techniken und Hilfsmittel 119
5.1 Beispiele von Prozessen des Risikomanagements 119
5.1.1 Der Risikomanagementprozess von Boehm 119
5.1.2 Der Risikomanagementprozess nach Wallmüller 120
5.1.3 Risikomanagementprozess nach Kontio (Riskit) 121
VI Inhaltsverzeichnis
5.1.4 Der CRM-Prozess des SEI 123
5.2 Risikomanagementtechniken 125
5.2.1 Techniken zur Identifikation von Risiken 125
5.2.2 Techniken zur Analyse und Bewertung von Risiken 126
5.2.3 Techniken zur Planung von Kontrollmaßnahmen. 131
5.2.4 Techniken zur Überwachung von Risiken 131
5.3 Werkzeuge 132
6 Methodische Grundaufgaben 133
6.1 Identifikation von Risiken 133
6.2 Analyse, Bewertung, Filterung und Priorisierung von Risiken 137
6.3 Risikoplanung 141
6.4 Verfolgung und Steuerung von Risiken 148
7 Fallstudie 151
7.1 Ausgangslage 151
7.1.1 Management Summary 152
7.1.2 Umfang und Inhalt des WHB-Projekts 153
7.1.3 Projektorganisation 155
7.1.4 Trainingskonzept 157
7.1.5 Projektstrukturplan 158
7.1.6 Management-Methoden 158
7.1.7 Weitere Projektdokumente 162
7.2 Übungsaufgaben 171
7.2.1 Übung 1. 171
7.2.2 Übung 2. 173
7.2.3 Übung 3. 179
7.3 Lösungen 181
7.3.1 Lösung zu Übung 1. 181
7.3.2 Lösung zu Übung 2. 182
7.3.3 Lösung zu Übung 3. 190
8 Einführung von Risikomanagement und Risikomanagementprozessen 193
8.1 Stufenweise Einführung 193
8.2 Rahmenbedingungen 195
9 Zusammenfassung und Ausblick 197
Anhang A1 Hilfsmittel 199
Anhang A2 Risiko-Checklisten für Standardsoftware-Projekte
(Quelle: Qualität & Informatik, www.itq.ch) 207
Anhang A3 Checkliste für die Beurteilung des Reifegrads des Risikomanagements 220
Anhang A4 Glossar 222
Literaturverzeichnis 225
Stichwortverzeichnis 227
Dieser praktische Leitfaden beschreibt die zentralen Risiken, denen Unternehmen und ihre Projekte in diesem Umfeld begegnen, und stellt die Strategien für deren Behandlung vor. Der Autor zeigt, wie Risikomanagement von Anfang an in die Projekt-Prozesse mit eingebunden werden muss. Gleichzeitig erläutert er, wie Risiko-, Qualitäts- und Projektmanagement aufeinander abzustimmen sind.
Das Buch enthält zahlreiche Tipps und Best Practices aus der jahrelangen Erfahrung des Autors im Projekt-, Qualitäts- und Risikomanagement von IT- und Software-Projekten. Ein Kapitel zu den Hilfsmitteln und Werkzeugen sowie eine Fallstudie runden das Buch ab.
Inhaltsverzeichnis
Vorwort. VII
1 No risk - no business (fun) 1
2 Grundlagen 5
3 Risiken im Unternehmen 13
3.1 Unternehmensweites Risikomanagement. 13
3.1.1 Notwendigkeiten für unternehmensweites Risikomanagement 14
3.1.2 Unternehmensweites Risikomanagementsystem 14
3.1.3 Unternehmensweiter Risikomanagementprozess 18
3.1.4 Risikomanagement als Prozess in einem Managementsystem 30
3.2 Risikomanagement in IT-Organisationen 41
3.3 Projekte und Risiken 50
3.3.1 Trends im Projektmanagement 51
3.3.2 Wechselbeziehung Projekt- und Risikomanagement 52
3.3.3 Der Projekt-Risikomanagementprozess des Project Management Institute
(PMI) 55
3.3.4 Portfolios von Projekten und Risiken 58
3.3.5 Nutzen und Verwendung von Projekt-Risikoinformationen 70
4 Gefahren bei Software-Projekten und -Produkten 73
4.1 Ursachen von Projektmisserfolgen 73
4.1.1 "IT-Kosten und -Performance"-Studie 2002 von Ploner 73
4.1.2 Die CHAOS-Studie der Standish Group 82
4.1.3 "IT Runaway"-Studie von KPMG 83
4.1.4 Untersuchungen über Standardrisiken 84
4.1.5 Kritische Erfolgsfaktoren des Projektmanagements 87
4.2 Best-Practices-Modelle 90
4.2.1 CMMI 90
4.2.2 ISO 15504 (SPICE) 94
4.2.3 Das SPMN-Modell zur Vermeidung von Software-Risiken 97
4.3 Die Bedeutung des Risikomanagements für das Qualitätsmanagement von Projekten 99
4.4 Aus Anforderungen werden Risiken 100
4.4.1 Grundlagen 100
4.4.2 Anforderungsfehler und deren Ursachen 102
4.4.3 Requirements-Engineering-Prozesse 102
4.5 Architekturen und Risiken 108
4.6 Risikobasiertes Testen 115
5 Prozesse, Techniken und Hilfsmittel 119
5.1 Beispiele von Prozessen des Risikomanagements 119
5.1.1 Der Risikomanagementprozess von Boehm 119
5.1.2 Der Risikomanagementprozess nach Wallmüller 120
5.1.3 Risikomanagementprozess nach Kontio (Riskit) 121
VI Inhaltsverzeichnis
5.1.4 Der CRM-Prozess des SEI 123
5.2 Risikomanagementtechniken 125
5.2.1 Techniken zur Identifikation von Risiken 125
5.2.2 Techniken zur Analyse und Bewertung von Risiken 126
5.2.3 Techniken zur Planung von Kontrollmaßnahmen. 131
5.2.4 Techniken zur Überwachung von Risiken 131
5.3 Werkzeuge 132
6 Methodische Grundaufgaben 133
6.1 Identifikation von Risiken 133
6.2 Analyse, Bewertung, Filterung und Priorisierung von Risiken 137
6.3 Risikoplanung 141
6.4 Verfolgung und Steuerung von Risiken 148
7 Fallstudie 151
7.1 Ausgangslage 151
7.1.1 Management Summary 152
7.1.2 Umfang und Inhalt des WHB-Projekts 153
7.1.3 Projektorganisation 155
7.1.4 Trainingskonzept 157
7.1.5 Projektstrukturplan 158
7.1.6 Management-Methoden 158
7.1.7 Weitere Projektdokumente 162
7.2 Übungsaufgaben 171
7.2.1 Übung 1. 171
7.2.2 Übung 2. 173
7.2.3 Übung 3. 179
7.3 Lösungen 181
7.3.1 Lösung zu Übung 1. 181
7.3.2 Lösung zu Übung 2. 182
7.3.3 Lösung zu Übung 3. 190
8 Einführung von Risikomanagement und Risikomanagementprozessen 193
8.1 Stufenweise Einführung 193
8.2 Rahmenbedingungen 195
9 Zusammenfassung und Ausblick 197
Anhang A1 Hilfsmittel 199
Anhang A2 Risiko-Checklisten für Standardsoftware-Projekte
(Quelle: Qualität & Informatik, www.itq.ch) 207
Anhang A3 Checkliste für die Beurteilung des Reifegrads des Risikomanagements 220
Anhang A4 Glossar 222
Literaturverzeichnis 225
Stichwortverzeichnis 227