Risiko Management in der Softwareentwicklung

3.628 Aufrufe

Veröffentlicht am

Eine Vorlesung zum Thema Risikomanagement, gehalten am 27. Januar 2014, TU Dresden.

Veröffentlicht in: Technologie
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
3.628
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
11
Aktionen
Geteilt
0
Downloads
17
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Risiko Management in der Softwareentwicklung

  1. 1. Risikomanagement in der Softwareentwicklung Falk Hartmann 27.  Januar  2014 2/12/13 1 Copyright  2013  Demandware,  Inc.  Anc.  ther  ther  rights  reserved.   Copyright  2014  Demandware,  I ll  o All  o rights  reserved.
  2. 2. Über mich... • • • • • Java, JavaScript Markup Languages Identity and Access Management OSGi ActionScript/MXML ...und Demandware • • • • Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004 160 Einzelhändler mit mehr als 665 Shops weltweit Büros in Jena, Burlington (MA), München, Paris, London Technologien - Java, JEE, Spring - Oracle, MongoDB, Redis, ElasticSearch - Demandware Script (eine JavaScript-Variante) • Im folgenden genannte Beispiele alle unabhängig von Demandware 27.  Januar  2014 2 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  3. 3. 27.  Januar  2014 3 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  4. 4. Was ist ein Risiko? 27.  Januar  2014 4 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  5. 5. Was ist ein Risiko? 27.  Januar  2014 5 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  6. 6. Was ist ein Risiko? 27.  Januar  2014 6 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  7. 7. Risikoeintritt und Eintrittsindikator Risikoeintritt • Materialisierung des Risikos • Möglichkeit → Realität, d.h. das Risiko wird zum Problem Eintrittsindikator • Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt ☐ Weggang eines Mitarbeiters • Risikoeintritt = Entscheidung für Kündigung • Eintrittsindikator = Eingang der Kündigung 27.  Januar  2014 7 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  8. 8. Eintrittswahrscheinlichkeit und Schadenshöhe Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • • • • 27.  Januar  2014 Finale Frage: 1000000 € Keine Ahnung Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) Schadenshöhe 500000 € 8 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  9. 9. Eintrittswahrscheinlichkeit und Schadenshöhe Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • • • • 27.  Januar  2014 Finale Frage: 1000000 € Keine Ahnung Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) Schadenshöhe 500000 € 8 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  10. 10. Produkt oder Projekt? Projekt • Klar definierter Kunde erleichtert Erhebung der Anforderungen • Begrenzte Laufzeit • Weitere Teilnehmer am Projekt ☐ Software für Alg II-Abrechnung Produkt • Abstrakte Definition des Kunden, eventuell Pilotkunde • Potentiell lange Entwicklungszeit ☐ Atlassian JIRA Vorhaben • im folgenden als Überbegriff für Projekt und Produkt 27.  Januar  2014 9 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  11. 11. 27.  Januar  2014 10 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  12. 12. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  13. 13. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  14. 14. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  15. 15. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  16. 16. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  17. 17. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  18. 18. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  19. 19. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  20. 20. Was soll das Ganze? 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  21. 21. Was soll das Ganze? Projektmanagement ohne Risikomanagement ist wie Programmierung ohne Berücksichtigung der Ausnahmen! 27.  Januar  2014 11 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  22. 22. Risikomanagement: Der Prozess Risikoidentifikation Risikobewertung Maßnahmenplanung Risikoverminderung Beobachtung der Eintrittsindikatoren 27.  Januar  2014 12 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  23. 23. Schritt 1: Risikoidentifikation Erkennen der Risiken • Erste Version einer Risikoliste Ansatz 1: Ausgehen vom Schlimmsten • Was ist der schlimmste mögliche Ausgang? • Welche Szenarien können diesen bewirken? • Welche Ursachen liegen den Szenarien zugrunde? Ansatz II: Definition von Gewinnbedingungen • Je stakeholder: Wann ist das Projekt ein Erfolg? • Paarweise widersprüchliche Gewinnbedingungen sind Risiken Ansatz III:Was hält Sie nachts wach? • Verdrängte Risiken 27.  Januar  2014 13 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  24. 24. Schritt 2: Risikobewertung Quantifizierung der Risiken • Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe Reduktion der Risikoliste - Welche Risiken können wir streichen? • Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann. ☐ Meteoriteneinschlag in Ihre Firma • Das Eintreten des Risikos erübrigt das Vorhaben. ☐ Insolvenz Ihrer Firma • Die Folgen sind minimal. ☐ Mitarbeiter nimmt spontan einen Tag Urlaub • Die Verantwortung für das Risiko obliegt einer anderen Partei. ☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert 27.  Januar  2014 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  25. 25. Schritt 2: Risikobewertung Priorisierung der Risikoliste • Sortierung nach Risikohöhe • Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe Risiko Rechtsabteilung legt Veto ein Eintrittswkt. Schadenshöhe Risikohöhe 2% ∞ ∞ Krankheit 10% 5d 0,5d Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d 1% 3d 0,03d Totalschaden/Verlust Laptop 27.  Januar  2014 15 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  26. 26. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  27. 27. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  28. 28. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich Inakzeptabel wahrscheinlich “ALARP” möglich unwahrscheinlich Akzeptabel sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  29. 29. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  30. 30. Risikomatrix und Risikomatrixmethode Risikomatrix und -methode Eintrittswahrscheinlichkeit • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung sehr wahrscheinlich Rechtsabteilung verlangt Überarbeitung ● wahrscheinlich möglich ● Krankheit Rechtsabteilung legt Veto ein ● Totalschaden/Verlust Laptop ● unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Schadenshöhe 27.  Januar  2014 16 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  31. 31. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  32. 32. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  33. 33. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  34. 34. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  35. 35. Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” [DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren. Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com 27.  Januar  2014 17 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  36. 36. Schritt 3: Maßnahmenplanung Möglichkeit 3: Vermindern • Risikoverminderung, “mitigation” • Massnahmen zur Begrenzung der Auswirkung eines Risikos vor dem Risikoeintritt ☐ Einsatz zusätzlicher Mitarbeiter vom Vorhabensbeginn an Möglichkeit 4: Begrenzen • Eventualfallmassnahme • Massnahmen zur Begrenzung der Auswirkung eines Risikos nach dem Risikoeintritt ☐ Einkauf von Consulting-Leistungen 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  37. 37. Schritt 3: Maßnahmenplanung t 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  38. 38. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  39. 39. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  40. 40. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Eintrittsindikator Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  41. 41. Schritt 3: Maßnahmenplanung t Risikoverminderung 27.  Januar  2014 18 Risikoeintritt Eintrittsindikator Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   Eventualfallmassnahme
  42. 42. Schritt 3: Maßnahmenplanung Risiko Rechtsabteilung legt Veto ein Eintritts- Schadens- Risikowkt. höhe höhe 2% ∞ ∞ Risikoverminderung Keine Beispiele von aktuellem Arbeitgeber Krankheit 10% 5d Vorlesungsvor0,5d bereitung eher beginnen Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d 1% 3d 0,03d Totalschaden/ Verlust Laptop 27.  Januar  2014 19 Eventualfallmaßnahme - - Keine Beispiele von aktuellem Arbeitgeber Überarbeitung wie verlangt durchführen Materialien online ablegen Neuer Laptop Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  43. 43. Schritt 4: Risikoverminderung Ausführen der geplanten Schritte zur Risikoverminderung • Aufnahme in Projektplan • Bereitstellung notwendiger Ressourcen • Beachtung im Risikomanagement selbst Schritt 5: Beobachtung der Eintrittsindikatoren Beobachtung der Eintrittsindikatoren • Fortlaufend während der Vorhabenslaufzeit • Einleitung der Eventualfallmassnahmen 27.  Januar  2014 20 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  44. 44. Risikomanagement: Pro & Contra Offensive Risikobehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige 27.  Januar  2014 21 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  45. 45. Risikomanagement: Pro & Contra Offensive Risikobehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige 27.  Januar  2014 21 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  46. 46. 27.  Januar  2014 22 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  47. 47. Warum Unsicherheit? Warum endet das Vorhaben nicht entsprechend dem Projektplan? 27.  Januar  2014 23 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  48. 48. Unsicherheitsdiagramme (1) 27.  Januar  2014 24 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  49. 49. Unsicherheitsdiagramme (1) 27.  Januar  2014 24 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  50. 50. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  51. 51. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  52. 52. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  53. 53. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  54. 54. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  55. 55. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  56. 56. Unsicherheitsdiagramme (1) P(Auftrag fertig) [%] 7 27.  Januar  2014 24 14 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.   21 28 t [d]
  57. 57. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  58. 58. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  59. 59. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  60. 60. Unsicherheitsdiagramme (II) 27.  Januar  2014 25 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  61. 61. Neubetrachtung des Begriffs “Risiko” 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  62. 62. Neubetrachtung des Begriffs “Risiko” Risikodiagramm • Unsicherheitsdiagramm ist Darstellung eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können analog dargestellt werden 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  63. 63. Neubetrachtung des Begriffs “Risiko” Risikodiagramm • Unsicherheitsdiagramm ist Darstellung eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können analog dargestellt werden 27.  Januar  2014 26 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  64. 64. Ableitung der Vorhabensunsicherheit Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie kann es dann aus den Risiken abgeleitet werden? Vorgehen • Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme • Verwendung von Werkzeugen zur Ermittlung der resultierenden Gesamtunsicherheit (Monto-Carlo-Simulation) 27.  Januar  2014 27 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  65. 65. 27.  Januar  2014 28 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  66. 66. Verlust von Mitarbeitern Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Kündigung • Krankmeldung Auswirkungen • Verlängerung der Vorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion des Versionsumfangs Massnahmen • • • • 27.  Januar  2014 Projektstart mit “überzähligen” Mitarbeitern Vermeidung von single point of failure-Mitarbeitern Mitarbeiterschulung pair programming 29 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  67. 67. Starke Mitarbeiterfluktuation Produkt ◼ Projekt ◼/◼︎ Eintrittsindikatoren • Permanent hohe Fluktuation Auswirkungen • Mangelnde Identifikation der Mitarbeiter mit dem Vorhaben • Erosion der Architektur und der Codequalität (broken windows theory) Massnahmen • Unternehmenskultur • Wettbewerbsfähige Vergütung 27.  Januar  2014 30 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  68. 68. Wegfall einer Basistechnologie Produkt ◼/◼︎ ︎ Projekt ◼/◼ Eintrittsindikatoren • • • • Zunehmender zeitlicher Abstand zwischen Versionen (⇜ Reife) Gerüchte Ankündigung des Herstellers Insolvenzbekanntmachungen Auswirkungen • Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand Massnahmen • • • • 27.  Januar  2014 Open Source Standards (z.B. JPA) Erwerb von Source Code Lizenzen Source Code Hinterlegung (escrow) 31 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  69. 69. Fehlerhafter Zeitplan Produkt ◼/◼︎ ︎ Projekt ◼︎ Eintrittsindikatoren • Zunehmende Diskrepanz zwischen Plan und Vorhabensstand Auswirkungen • Verspätung • Frustration der Entwickler und des Managements Massnahmen • Vorgebene Zeitpläne prüfen • Zeitplanung ohne Vorgaben durchführen (kein Wunschdenken) 27.  Januar  2014 32 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  70. 70. Ausufernde Anforderungen Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen Auswirkungen • Verspätung • Extrakosten für refactoring • Frustration der Entwickler Massnahmen • Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes • Klare vertragliche Regelungen für Mehraufwände 27.  Januar  2014 33 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  71. 71. Spezifikationskollaps Produkt ◼︎ Projekt ◼︎ Eintrittsindikatoren • Entwicklung stoppt wegen unklarer Vorgaben • Detailfragen können nicht beantwortet werden Auswirkungen • Projektabbruch Massnahmen • Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review 27.  Januar  2014 34 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  72. 72. Mangelnde Produktivität Produkt ◼︎/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Wachsende Differenz zwischen Ist- und Sollstand Auswirkungen • Verlängerung der Vorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion des Versionsumfangs Massnahmen • Mitarbeiterschulung • Austausch von Mitarbeitern/Projektmanagement • “Adding manpower to a late software project makes it later” [Brooks, 1985] 27.  Januar  2014 35 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  73. 73. Technological Overkill Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • Stetig steigende Anzahl eingesetzter Technologien • Zunahme der technical debts • “Wenn wir X einsetzen könnten, wären wir Y % schneller fertig.” Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unwartbares Vorhabensergebnis • Budgetüberschreitungen Massnahmen • Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools • Einsatz erfahrener Architekten 27.  Januar  2014 36 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  74. 74. Overengineering Produkt ◼/◼︎ Projekt ◼/◼︎ Eintrittsindikatoren • • • • Stetig wachsende Produktkomplexität Undokumentierte Erweiterungsmöglichkeiten Zunahme der technical debts “Ich habe X eingebaut, damit wir irgendwann Y realisieren können.” Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unwartbares/uneinsetzbares Vorhabensergebnis Massnahmen • Planung von Code Reviews • Pair Programming • Überlegtes Team Setup (Entwicklung/QA) 27.  Januar  2014 37 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  75. 75. Unerreichbare Ressourcenvorgaben Produkt ◼︎/◼ Projekt ◼/◼︎ Eintrittsindikatoren • Tests oder Messungen Auswirkungen • Verlängerung der Vorhabenslaufzeit • Unbrauchbarkeit des Vorhabensergebnisses Massnahmen • Erweiterung der Ressourcenbeschränkung vorsehen • Entwurfsalternativen planen 27.  Januar  2014 38 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  76. 76. Patentverletzung Produkt ◼︎/◼ Projekt ◼/◼︎ Eintrittsindikatoren • Patentrecherche • Klageeingang Auswirkungen • Mehrkosten • Verlängerung der Vorhabenslaufzeit Massnahmen • Alternative Implementierung vorsehen/durchführen • Lizenzierung 27.  Januar  2014 39 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  77. 77. 27.  Januar  2014 40 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  78. 78. 27.  Januar  2014 41 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  79. 79. Standards • ISO 9001: Quality management systems (Risikomanagement als Teil von QM) • ISO 14971: Medical devices -- Application of risk management to medical devices • ISO 27001: Information technology – Security techniques – Information security management systems – Requirements (Management von Sicherheitsrisiken im Betrieb) • ISO 31000: Risk management -- Principles and guidelines • NIST SP 800-30: Guide for Conducting Risk Assessments • NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal Information Systems • NIST SP 800-39: Managing Information Security Risk 27.  Januar  2014 42 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  80. 80. Werkzeuge • RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufen http://www.systemsguild.com/riskology • @Risk - Excel- und Project-basierte tool suite zur Risikoanalyse http://www.palisade.com/risk/ 27.  Januar  2014 43 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  81. 81. Literatur 27.  Januar  2014 44 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  
  82. 82. In eigener Sache 1. java user group SAxoNy day wann: 4. April 2014, 10:00 – 17:00 Uhr wo: TU Dresden Fakultät Informatik, Raum E023 Nöthnitzer Straße 46, 01187 Dresden gewinnen! Die Bücher werden freundlicherweise vom Hanser Verlag zur Verfügung gestellt. Eine Veranstaltung der 27.  Januar  2014 45 Copyright  2014  Demandware,  Inc.  All  other  rights  reserved.  

×