Copyright	
  2013	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.2/12/13 Copyright	
  2015	
  Demandware,	
 ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Über mich...
• Ja...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 3
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was ist ein Risik...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was ist ein Risik...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was ist ein Risik...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikoeintritt un...
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative B...
Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative B...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Produkt oder Proj...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 10
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Was soll das Ganz...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomanagement:...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 1: Risiko...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 2: Risiko...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 2: Risiko...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomatrix und ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomatrix und ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomatrix und ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomatrix und ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomatrix und ...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 3: Maßnah...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Schritt 4: Risiko...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomanagement:...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Risikomanagement:...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 22
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Warum Unsicherhei...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unsicherheitsdiag...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Neubetrachtung de...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Neubetrachtung de...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Neubetrachtung de...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Ableitung derVorh...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 28
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Verlust von Mitar...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Starke Mitarbeite...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Wegfall einer Bas...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Fehlerhafter Zeit...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Ausufernde Anford...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Spezifikationskoll...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Mangelnde Produkt...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Technological Ove...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Overengineering
P...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Unerreichbare Res...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Patentverletzung
...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 40
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 41
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Standards
• ISO 9...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015 43
Werkzeuge
• RI...
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
Literatur
44
Copyright	
  2015	
  Demandware,	
  Inc.	
  All	
  other	
  rights	
  reserved.	
  23.	
  Januar	
  2015
In eigener Sache
...
Nächste SlideShare
Wird geladen in …5
×

Risikomanagement in der Softwareentwicklung

726 Aufrufe

Veröffentlicht am

Vortrag an der WHZ am 23. Januar 2015

Veröffentlicht in: Software
0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
726
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
22
Aktionen
Geteilt
0
Downloads
9
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Risikomanagement in der Softwareentwicklung

  1. 1. Copyright  2013  Demandware,  Inc.  All  other  rights  reserved.2/12/13 Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 1 Risikomanagement in der Softwareentwicklung Falk Hartmann
  2. 2. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Über mich... • Java, JavaScript • Markup Languages • Identity and Access Management • OSGi ...und Demandware • Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004 • >240 Einzelhändler mit mehr als 1000 Shops weltweit • Büros in Jena, Burlington (MA), München, Paris, London… • Technologien - Java, JEE, Spring - Oracle, MongoDB, Redis, ElasticSearch - Demandware Script (eine JavaScript-Variante) • Im folgenden genannte Beispiele alle unabhängig von Demandware 2
  3. 3. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 3
  4. 4. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was ist ein Risiko? 4
  5. 5. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was ist ein Risiko? 5
  6. 6. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was ist ein Risiko? 6
  7. 7. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikoeintritt und Eintrittsindikator Risikoeintritt • Materialisierung des Risikos • Möglichkeit → Realität, d.h. das Risiko wird zum Problem Eintrittsindikator • Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt ☐ Weggang eines Mitarbeiters • Risikoeintritt = Entscheidung für Kündigung • Eintrittsindikator = Eingang der Kündigung 7
  8. 8. Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zurVergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • Finale Frage: 1000000 € • Keine Ahnung • Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) • Schadenshöhe 500000 € Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Eintrittswahrscheinlichkeit und Schadenshöhe 8
  9. 9. Eintrittswahrscheinlichkeit • Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten Schadenshöhe • Quantitative Bewertung der Folgen des Risikos • Einheit: Geld oder Zeit, zurVergleichbarkeit typischerweise als Zeit ausgedrückt • Sonderfall: Fatales Risiko ☐ Wer wird Millionär? • Finale Frage: 1000000 € • Keine Ahnung • Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) • Schadenshöhe 500000 € Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Eintrittswahrscheinlichkeit und Schadenshöhe 8
  10. 10. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Produkt oder Projekt? Projekt • Klar definierter Kunde erleichtert Erhebung der Anforderungen • Begrenzte Laufzeit • Weitere Teilnehmer am Projekt ☐ Software für Alg II-Abrechnung Produkt • Abstrakte Definition des Kunden, eventuell Pilotkunde • Potentiell lange Entwicklungszeit ☐ Atlassian JIRA Vorhaben • im folgenden als Überbegriff für Projekt und Produkt 9
  11. 11. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 10
  12. 12. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  13. 13. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  14. 14. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  15. 15. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  16. 16. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  17. 17. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  18. 18. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  19. 19. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  20. 20. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11
  21. 21. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Was soll das Ganze? 11 Projektmanagement ohne Risikomanagement ist wie Programmierung ohne Berücksichtigung der Ausnahmen!
  22. 22. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomanagement: Der Prozess 12 Risikoidentifikation Risikobewertung Maßnahmenplanung Risikoverminderung Beobachtung der Eintrittsindikatoren 
 Risikoliste
  23. 23. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 1: Risikoidentifikation Erkennen der Risiken • ErsteVersion einer Risikoliste Ansatz 1: Ausgehen vom Schlimmsten • Was ist der schlimmste mögliche Ausgang? • Welche Szenarien können diesen bewirken? • Welche Ursachen liegen den Szenarien zugrunde? Ansatz II: Definition von Gewinnbedingungen • Je stakeholder:Wann ist dasVorhaben ein Erfolg? • Paarweise widersprüchliche Gewinnbedingungen sind Risiken Ansatz III: Was hält Sie nachts wach? • Verdrängte Risiken 13
  24. 24. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 2: Risikobewertung Quantifizierung der Risiken • Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe Reduktion der Risikoliste -Welche Risiken können wir streichen? • Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann. 
 ☐ Meteoriteneinschlag in Ihre Firma • Das Eintreten des Risikos erübrigt dasVorhaben. 
 ☐ Insolvenz Ihrer Firma • Die Folgen sind minimal.
 ☐ Mitarbeiter nimmt spontan einen Tag Urlaub • DieVerantwortung für das Risiko obliegt einer anderen Partei.
 ☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert 14
  25. 25. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 2: Risikobewertung Priorisierung der Risikoliste • Sortierung nach Risikohöhe • Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe 15 Risiko Eintrittswkt. Schadenshöhe Risikohöhe Rechtsabteilung legt Veto ein 2% ∞ ∞ Krankheit 10% 5d 0,5d Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d Totalschaden/Verlust Laptop 1% 3d 0,03d
  26. 26. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 16
  27. 27. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 16 sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Eintrittswahrscheinlichkeit Schadenshöhe
  28. 28. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 16 sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Akzeptabel “ALARP” Inakzeptabel Eintrittswahrscheinlichkeit Schadenshöhe
  29. 29. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 16 sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Eintrittswahrscheinlichkeit Schadenshöhe
  30. 30. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomatrix und Risikomatrixmethode Risikomatrix und -methode • Diverse Ausprägungen, z.B. [Versteegen et al 2003] • Grafische Darstellung der Risiken mit Priorisierung 16 sehr wahrscheinlich wahrscheinlich möglich unwahrscheinlich sehr unwahrscheinlich unbedeutend gering mittel schwerwiegend existentiell Eintrittswahrscheinlichkeit Schadenshöhe Rechtsabteilung legt Veto ein ● ● Krankheit Totalschaden/Verlust Laptop ● Rechtsabteilung verlangt Überarbeitung ●
  31. 31. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
 
 ☐ Lassen wir dasVorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” 
 [DeMarco und Lister, 2003]
 
 ☐ Es wird schon nicht passieren. 17
  32. 32. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
 
 ☐ Lassen wir dasVorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” 
 [DeMarco und Lister, 2003]
 
 ☐ Es wird schon nicht passieren. 17
  33. 33. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
 
 ☐ Lassen wir dasVorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” 
 [DeMarco und Lister, 2003]
 
 ☐ Es wird schon nicht passieren. 17
  34. 34. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
 
 ☐ Lassen wir dasVorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” 
 [DeMarco und Lister, 2003]
 
 ☐ Es wird schon nicht passieren. 17
  35. 35. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 1: Vermeiden • Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
 
 ☐ Lassen wir dasVorhaben! Möglichkeit 2: Hoffen • “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.” 
 [DeMarco und Lister, 2003]
 
 ☐ Es wird schon nicht passieren. 17 Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com
  36. 36. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung Möglichkeit 3: Vermindern • Risikoverminderung,“mitigation” • Massnahmen zur Begrenzung der Auswirkung eines Risikos 
 vor dem Risikoeintritt
 
 ☐ Einsatz zusätzlicher Mitarbeiter vomVorhabensbeginn an
 
 Möglichkeit 4: Begrenzen • Eventualfallmassnahme • Massnahmen zur Begrenzung der Auswirkung eines Risikos 
 nach dem Risikoeintritt
 
 ☐ Einkauf von Consulting-Leistungen
 18
  37. 37. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 18 t
  38. 38. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 18 t Risiko-
 verminderung
  39. 39. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 18 t Risiko-
 verminderung Risiko-
 eintritt
  40. 40. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 18 t Risiko-
 verminderung Risiko-
 eintritt Eintritts-
 indikator
  41. 41. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 18 t Risiko-
 verminderung Risiko-
 eintritt Eintritts-
 indikator Eventualfall- massnahme
  42. 42. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 3: Maßnahmenplanung 19 Risiko Eintritts- wkt. Schadens- höhe Risiko- höhe Risikover- minderung Eventualfall- maßnahme Rechtsabteilung legt Veto ein 2% ∞ ∞ Keine Beispiele von aktuellem Arbeitgeber - Krankheit 10% 5d 0,5d Vorlesungsvor- bereitung eher beginnen Vorlesung verschieben Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d Keine Beispiele von aktuellem Arbeitgeber Überarbeitung wie verlangt durchführen Totalschaden/ Verlust Laptop 1% 3d 0,03d Materialien online ablegen Neuer Laptop
  43. 43. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Schritt 4: Risikoverminderung Ausführen der geplanten Schritte zur Risikoverminderung • Aufnahme in Projektplan • Bereitstellung notwendiger Ressourcen • Beachtung im Risikomanagement selbst 20 Schritt 5: Beobachtung der Eintrittsindikatoren Beobachtung der Eintrittsindikatoren • Fortlaufend während derVorhabenslaufzeit • Einleitung der Eventualfallmassnahmen
  44. 44. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomanagement: Pro & Contra 21 Offensive Problembehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige
  45. 45. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Risikomanagement: Pro & Contra 21 Offensive Problembehandlung Stakeholder sind nicht reif dafür Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit Begrenzung von Unsicherheiten “Wir schaffen das!” Begrenzung der Kosten Mangelnde Daten Keine Verlagerung der Verantwortung Alleingang unmöglich Schutz vor gescheiterten Teilprojekten Maximierung der Wachstumschancen Schutz vor Betriebsblindheit Fokussierung auf das Wichtige
  46. 46. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 22
  47. 47. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Warum Unsicherheit? Warum endet dasVorhaben nicht entsprechend dem Projektplan? 23
  48. 48. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24
  49. 49. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24
  50. 50. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  51. 51. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  52. 52. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  53. 53. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  54. 54. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  55. 55. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  56. 56. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (1) 24 P(Auftrag fertig) [%] t [d]7 14 21 28
  57. 57. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (II) 25
  58. 58. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (II) 25
  59. 59. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (II) 25
  60. 60. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unsicherheitsdiagramme (II) 25
  61. 61. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Neubetrachtung des Begriffs “Risiko” 26
  62. 62. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Neubetrachtung des Begriffs “Risiko” 26 Risikodiagramm • Unsicherheitsdiagramm ist Darstellung
 eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können
 analog dargestellt werden
  63. 63. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Neubetrachtung des Begriffs “Risiko” 26 Risikodiagramm • Unsicherheitsdiagramm ist Darstellung
 eines Gesamtrisikos • Einzelrisiken (“Kausalrisiken”) können
 analog dargestellt werden
  64. 64. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Ableitung derVorhabensunsicherheit Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie kann es dann aus den Risiken abgeleitet werden? Vorgehen • Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme • Verwendung von Werkzeugen zur Ermittlung der resultierenden Gesamtunsicherheit (Monto-Carlo-Simulation) 27
  65. 65. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 28
  66. 66. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Verlust von Mitarbeitern Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Kündigung • Krankmeldung Auswirkungen • Verlängerung derVorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion desVersionsumfangs Massnahmen • Projektstart mit “überzähligen” Mitarbeitern • Vermeidung von single point of failure-Mitarbeitern • Mitarbeiterschulung • pair programming 29
  67. 67. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Starke Mitarbeiterfluktuation Produkt ◼ Projekt ◼/◼ Eintrittsindikatoren • Permanent hohe Fluktuation Auswirkungen • Mangelnde Identifikation der Mitarbeiter mit demVorhaben • Erosion der Architektur und der Codequalität (broken windows theory) Massnahmen • Unternehmenskultur • WettbewerbsfähigeVergütung 30
  68. 68. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Wegfall einer Basistechnologie Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Zunehmender zeitlicher Abstand zwischenVersionen (⇜ Reife) • Gerüchte • Ankündigung des Herstellers • Insolvenzbekanntmachungen Auswirkungen • Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand Massnahmen • Open Source • Standards (z.B. JPA) • Erwerb von Source Code Lizenzen • Source Code Hinterlegung (escrow) 31
  69. 69. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Fehlerhafter Zeitplan Produkt ◼/◼ Projekt ◼ Eintrittsindikatoren • Zunehmende Diskrepanz zwischen Plan undVorhabensstand Auswirkungen • Verspätung • Frustration der Entwickler und des Managements Massnahmen • Vorgebene Zeitpläne prüfen • Zeitplanung ohneVorgaben durchführen (kein Wunschdenken) 32
  70. 70. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Ausufernde Anforderungen Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen Auswirkungen • Verspätung • Extrakosten für refactoring • Frustration der Entwickler Massnahmen • Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes • Klare vertragliche Regelungen für Mehraufwände 33
  71. 71. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Spezifikationskollaps Produkt ◼ Projekt ◼ Eintrittsindikatoren • Entwicklung stoppt wegen unklarerVorgaben • Detailfragen können nicht beantwortet werden Auswirkungen • Projektabbruch Massnahmen • Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review 34
  72. 72. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Mangelnde Produktivität Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Wachsende Differenz zwischen Ist- und Sollstand Auswirkungen • Verlängerung derVorhabenslaufzeit • Verschiebung von Meilensteinen/Reduktion desVersionsumfangs Massnahmen • Mitarbeiterschulung • Austausch von Mitarbeitern/Projektmanagement • “Adding manpower to a late software project makes it later” [Brooks, 1985] 35
  73. 73. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Technological Overkill Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Stetig steigende Anzahl eingesetzter Technologien • Zunahme der technical debts • “Wenn wir X einsetzen könnten, wären wirY % schneller fertig.” Auswirkungen • Verlängerung derVorhabenslaufzeit • UnwartbaresVorhabensergebnis • Budgetüberschreitungen Massnahmen • Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools • Einsatz erfahrener Architekten 36
  74. 74. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Overengineering Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Stetig wachsende Produktkomplexität • Undokumentierte Erweiterungsmöglichkeiten • Zunahme der technical debts • “Ich habe X eingebaut, damit wir irgendwannY realisieren können.” Auswirkungen • Verlängerung derVorhabenslaufzeit • Unwartbares/uneinsetzbaresVorhabensergebnis Massnahmen • Planung von Code Reviews • Pair Programming • Überlegtes Team Setup (Entwicklung/QA) 37
  75. 75. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Unerreichbare Ressourcenvorgaben Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Tests oder Messungen Auswirkungen • Verlängerung derVorhabenslaufzeit • Unbrauchbarkeit desVorhabensergebnisses Massnahmen • Erweiterung der Ressourcenbeschränkung vorsehen • Entwurfsalternativen planen 38
  76. 76. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Patentverletzung Produkt ◼/◼ Projekt ◼/◼ Eintrittsindikatoren • Patentrecherche • Klageeingang Auswirkungen • Mehrkosten • Verlängerung derVorhabenslaufzeit Massnahmen • Alternative Implementierung vorsehen/durchführen • Lizenzierung 39
  77. 77. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 40
  78. 78. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 41
  79. 79. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Standards • ISO 9001: Quality management systems
 (Risikomanagement als Teil von QM) • ISO 14971: Medical devices – Application of risk management to medical devices • ISO 27001: Information technology – Security techniques – Information security management systems – Requirements
 (Management von Sicherheitsrisiken im Betrieb) • ISO 31000: Risk management – Principles and guidelines
 • NIST SP 800-30: Guide for Conducting Risk Assessments • NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal Information Systems • NIST SP 800-39: Managing Information Security Risk 
 42
  80. 80. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 43 Werkzeuge • RISKOLOGY - Excel-Sheet zur Simulation vonVorhabensverläufen
 http://www.systemsguild.com/riskology • @Risk - Excel- und Project-basierte tool suite zur Risikoanalyse
 http://www.palisade.com/risk/
  81. 81. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 Literatur 44
  82. 82. Copyright  2015  Demandware,  Inc.  All  other  rights  reserved.  23.  Januar  2015 In eigener Sache Java User Group Sachsen • http://www.jugsaxony.org • https://www.xing.com/net/jugsaxony • @jugsaxony NächsteVeranstaltungen • 5. Februar 2015, ObjectFab GmbH, Dresden
 Sven Ruppert:“Industrial Prototyping mit Java 8 und TinkerForge” • 26. Februar 2015, HTW Dresden
 Federico Rieckhof:“Einführung in AUTOSAR”
 • 23.April 2015,WHZ Zwickau
 Prof. Frank Grimm: “Software für Menschen – Entwicklung
 wartbarer und nutzerorientierter Software mit dem DCI-Ansatz”
 45

×