SlideShare ist ein Scribd-Unternehmen logo

IT Risikomanagement

Mayflower GmbH
Mayflower GmbH

Behandelt werden die Grundlagen des IT Risikomanagements.

Technologie
1 von 46
Downloaden Sie, um offline zu lesen
IT-Risikomanagement Einführung und Methoden Don Bosco van Hoi I 27 Januar 2011 © 2010 Mayflower GmbH
Agenda I  Einleitung I  Grundlagen •  Begriffe des Risikomanagements •  Risikomanagementprozess   Identifikation   Analyse   Steuerung / Maßnahmen   Kontrolle I  Erfolgreiches Risikomanagement I  Fragen und Antworten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 2
Was ist Risikomanagement? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 3
Was ist ein Risiko? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 4
Was wird heute passieren? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 5
IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 6
Was ist ein Risiko? Ein Risiko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 7
Risikomanagement I  Risikomanagement •  Ist die bewusste und proaktive Steuerung und Absicherung von Projektrisiken •  bedeutet   zu wissen, was schief laufen kann   zu wissen was es für das Projekt bedeutet wenn etwas schief läuft   einen Plan zu haben wenn etwas Schief läuft   Risiken unter Kontrolle zu halten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 8
Risikomanagementprozess Kontrolle Identifikation Kontroll Identifik Kontroll Identifik Kontroll Identifik Kontroll Identifik e ation e ation e ation e ation Steueru Analys Steueru Analys Steueru Analys Steueru Analys ng e ng e ng e ng e Initialisierung Steuerung Planung Analyse Durchführung Abschluss IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 9
Risikokategorien I  Technische I  Betriebswirtschaftliche I  Personelle I  Projektumfeld I  Organisatorische I  Projektplanung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 10
Risiken identifizieren © 2010 Mayflower GmbH
Risiken identifizieren I  Ziel: Liste aller möglichen Projektrisiken I  Erfahrungen aus vorherigen Projekten I  Interviews I  Fragebogen I  Checklisten I  Kreativitätstechniken •  Brainstorming •  Mindmapping IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 12
IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 13
Risiken analysieren © 2010 Mayflower GmbH
Risiko I  Eintrittswahrscheinlichkeit I  Schadenshöhe I  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 15
Risikobewertung Skala der Verzögerun Kostenüberl Steigerung Einfluss auf Risikomatri g der auf im der die x Projektlaufz Projektbudg Folgekosten Zufriedenhe eit in et in Euro bei Einsatz it der Prozent von neuer Benutzer Software 1 – sehr Bis zu 5% Bis zu 5 % 1–2% Sehr Gering niedrig 2 - niedrig 6 – 10 % 6 – 10 % 3–4% Eher Gering 3 - mittel 11 – 30 % 11 – 30 % 5–6% Mittel 4 - hoch 31 – 80 % 31 – 80 % 7–8% Hoch 5 – sehr > 80 % > 80 % >8% Sehr Hoch hoch IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 16
Risikobewertung am Beispiel „Anforderungsänderung“ I  Warum besteht das Risiko? •  Veränderte Zielsetzung •  Mangelndes Anforderungsmanagement I  Wie wahrscheinlich ist das Risiko? •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5) •  Schadensauswirkung A (1-5): hoch (4) I  Risikofaktor R •  W (4) * S (4) = 20 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 17
Risiken identifizieren Aufteilung in drei Gefahrenbereiche •  Akzeptanzbereich •  Kritischer Bereich •  Gefahrenbereich Fokussierung auf die wichtigen Risiken Quelle: http://www.itseccity.de IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 18
Weitere Projektrisiken I  Anforderungsänderung W (5) S (4) R (20) I  Einsatz neuer Technologien W (4) S (5) R (20) I  Starre Architektur W (3) S (5) R (15) I  Implementierung ohne Entwurf W (4) S (4) R (16) I  Unmotivierte Mitarbeiter W (3) S (5) R (15) I  Mitarbeiterfluktuation W (2) S (4) R (8) I  Unzureichende Reviews W (3) S (4) R (12) I  Machtkämpfe W (1) S (2) R (2) I  Programmierrichtlinien W (3) S (2) R (6) IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 19
Risikomatrix - ausgefüllt 5,0 Anforderungsänderung Einsatz neuer 4,0 Technologien Starre Architektur Implementierung ohne Schadenshöhe 3,0 Entwurf Unmotivierte Mitarbeiter 2,0 Mitarbeiterfluktuation Unzureichende Review 1,0 Machtkämpfe Programmierrichtlinien 0,0 0 1 2 3 4 5 Risikowahrscheinlichkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 20
Maßnahmen I  Wie gehen wir mit den Risiken um? •  Akzeptieren •  Vermeiden •  Minimieren •  Verlagerung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 21
Risikobeschreibung „Anforderungsänderung“ •  Aus vorherigen Projekten ist bekannt dass es zur Änderungen von Anforderungen zur Projektlaufzeit kommen kann die oft auf eine geänderte Zielsetzung zurückzuführen ist und besonders stark den Projekterfolg bedrohen. •  Das Risiko beeinträchtigt sowohl Zeit- als auch Budgetrahmen in vielfacher Weise. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 22
Indikatoren „Anforderungsänderung“ I  Keine klare Zieldefinition – SMART •  Spezifisch, Messbar, Akzeptiert, Realisierbar, Terminierbar I  Der Benutzer wird nicht in die Aufnahme der funktionalen Anforderungen eingebunden I  Während der Laufzeit kommen neue Anspruchsgruppen hinzu die neue Anforderungen stellen IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 23
Maßnahmen „Anforderungsänderung“ I  Changemanagement •  Wer, Wie, Was I  Anforderungsmanagement •  Priorisierung des Nutzens I  Stakeholdermanagement •  Pflege der Beziehungen zu den Anspruchsgruppen I  Inkrementelle und iteratives Vorgehensmodell •  SCRUM, XP I  Vertragsgestaltung I  Projektplan •  Puffer für Resourcen einplanen I  Kommunikation IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 24
Risiken steuern © 2010 Mayflower GmbH
Risikosteuerung I  Wer soll die Maßnahmen umsetzen und überwachen? •  Das Projektteam, der Teamleiter, Projektleiter, Scrum Master, Product Owner ... I  Fragen •  Treten die Indikatoren ein? •  Werden die Maßnahmen umgesetzt? •  Verändert sich das Risiko? •  Löst das Risiko ein weiteres Risiko aus? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 26
I  Maßnahmentabelle Risiko Wahrsch. Schaden Maßnahmen Verantwortlicher Anforderungen Sehr Hoch Agile, Change Mngmt. PL, Team ändern sich hoch Einsatz neuer Hoch Sehr Schulung, Management, Technologien Hoch Expertenteam Team Mitarbeitermotivation Gering Mittel Bier, Pizza, Gehalt+ Management Mitarbeiterfluktuation Gering Hoch Mitarbeitermotivation Management IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 27
Risiken kontrollieren © 2010 Mayflower GmbH
Risikocontrolling I  Ziel: Kontrolle der Umsetzung der Risikoplanung I  Frühwarnsystem einrichten: •  Feststellung aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden •  Beachtung der schwachen Signale: Drohunge, Flurfunk, Krankheitsquote I  Reviews I  Feedback I  Retrospektive IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 29
Risikomangement - Zusammenfassung Kontrolle Identifikation Steuerung Analyse IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 30
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 31
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 32
5 Stufen der Unwissenheit Quelle: Philip G. Armour IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 33
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 34
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 35
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 36
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 37
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 38
Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 39
Interessen-Analyse Stakeholdermanagement - Interessenanalyse -  Ziel: Potentielle Widerstände geistig vorwegnehmen +  Liste der vom Projekt Betroffenen erstellen +  Analyse: Mit welchen Widerständen ist von wem zu rechnen? +  Operative Maßnahmen festlegen Projekt- erwartete erwartete präventive Betroffene Unterstützung Widerstände Maßnahmen Anwender- Interesse an - - gruppe 1 neuer Lösung Anwender- kein Interesse Projektmarketing gruppe 2 - an Umstellung Info-Veranstaltung Herrn NN ins Projekt auf- Fachabteilung Aufgaben von Herrn 1 - NN werden tangiert nehmen oder andere Einbeziehungsmöglichkeit Einen Vertreter der Abteilung Fachabteilung Angst vor hoher 2 - zeitlicher Belastung in den Lenkungsaus- schuss aufnehmen ... ... ... ... WS 2010 Projektmanagement - Prof. Dr. Thomas Städter 92 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 40
RASCI Chart I  Responsible – Wer ist verantwortlich I  Approved – Wer hat es abgesegnet I  Supports – Wer setzt es um I  Consults – Wer hilft bei der Umsetzung „Experte“ I  Informed – Wer muss benachrichtigt werden IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 41
IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 42
Vielen Dank für die Aufmerksamkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 43
Diskussion IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 44
Quellen und Literaturangaben I  W./Ruf, T./Fittkau (2007): Ganzheitliches IT-Projektmanagement Oldenbourg 2007, ISBN 978-3-486-58567-4 I  F./Ahrendts, A./Marton (2008): IT-Risikomanagement leben! Springer Verlag 2008, ISBN 978-3-540-30024-3 I  P. Mangold IT-Projektmanagment kompakt Spektrum Verlag 2009, ISBN 978-3-8274-1937-8 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 45
Vielen Dank für Ihre Aufmerksamkeit! Don Bosco van Hoi donbosco.vanhoi@mayflower.de Mayflower GmbH Mannhardtstrasse 6 80538 München © 2010 Mayflower GmbH

Empfohlen

Risikomanagement in Projekten
Risikomanagement in ProjektenRisikomanagement in Projekten
Risikomanagement in Projekten
GPMS
 
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mayflower GmbH
 
Why and what is go
Why and what is goWhy and what is go
Why and what is go
Mayflower GmbH
 
Agile Anti-Patterns
Agile Anti-PatternsAgile Anti-Patterns
Agile Anti-Patterns
Mayflower GmbH
 
JavaScript Days 2015: Security
JavaScript Days 2015: SecurityJavaScript Days 2015: Security
JavaScript Days 2015: Security
Mayflower GmbH
 
Vom Entwickler zur Führungskraft
Vom Entwickler zur FührungskraftVom Entwickler zur Führungskraft
Vom Entwickler zur Führungskraft
Mayflower GmbH
 
Produktive teams
Produktive teamsProduktive teams
Produktive teams
Mayflower GmbH
 
Salt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native ClientSalt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native Client
Mayflower GmbH
 

Empfohlen

Risikomanagement in Projekten
Risikomanagement in ProjektenRisikomanagement in Projekten
Risikomanagement in Projekten
GPMS
 
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mayflower GmbH
 
Why and what is go
Why and what is goWhy and what is go
Why and what is go
Mayflower GmbH
 
Agile Anti-Patterns
Agile Anti-PatternsAgile Anti-Patterns
Agile Anti-Patterns
Mayflower GmbH
 
JavaScript Days 2015: Security
JavaScript Days 2015: SecurityJavaScript Days 2015: Security
JavaScript Days 2015: Security
Mayflower GmbH
 
Vom Entwickler zur Führungskraft
Vom Entwickler zur FührungskraftVom Entwickler zur Führungskraft
Vom Entwickler zur Führungskraft
Mayflower GmbH
 
Produktive teams
Produktive teamsProduktive teams
Produktive teams
Mayflower GmbH
 
Salt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native ClientSalt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native Client
Mayflower GmbH
 
Plugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debuggingPlugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debugging
Mayflower GmbH
 
Usability im web
Usability im webUsability im web
Usability im web
Mayflower GmbH
 
Rewrites überleben
Rewrites überlebenRewrites überleben
Rewrites überleben
Mayflower GmbH
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
Mayflower GmbH
 
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
Mayflower GmbH
 
Responsive Webdesign
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
Mayflower GmbH
 
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und AlloyNative Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Mayflower GmbH
 
Pair Programming Mythbusters
Pair Programming MythbustersPair Programming Mythbusters
Pair Programming Mythbusters
Mayflower GmbH
 
Shoeism - Frau im Glück
Shoeism - Frau im GlückShoeism - Frau im Glück
Shoeism - Frau im Glück
Mayflower GmbH
 
Bessere Software schneller liefern
Bessere Software schneller liefernBessere Software schneller liefern
Bessere Software schneller liefern
Mayflower GmbH
 
Von 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 SprintsVon 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 Sprints
Mayflower GmbH
 
Piwik anpassen und skalieren
Piwik anpassen und skalierenPiwik anpassen und skalieren
Piwik anpassen und skalieren
Mayflower GmbH
 
Agilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce BreakfastAgilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce Breakfast
Mayflower GmbH
 
Mongo DB - Segen oder Fluch
Mongo DB - Segen oder FluchMongo DB - Segen oder Fluch
Mongo DB - Segen oder Fluch
Mayflower GmbH
 
Schnelle Geschäfte
Schnelle GeschäfteSchnelle Geschäfte
Schnelle Geschäfte
Mayflower GmbH
 
Test-Driven JavaScript Development IPC
Test-Driven JavaScript Development IPCTest-Driven JavaScript Development IPC
Test-Driven JavaScript Development IPC
Mayflower GmbH
 
PHP Dependency und Paket Management mit Composer
PHP Dependency und Paket Management mit ComposerPHP Dependency und Paket Management mit Composer
PHP Dependency und Paket Management mit Composer
Mayflower GmbH
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
Mayflower GmbH
 
Max Köhler - Real-Time-Monitoring
Max Köhler - Real-Time-MonitoringMax Köhler - Real-Time-Monitoring
Max Köhler - Real-Time-Monitoring
Mayflower GmbH
 
Yii - Next level PHP Framework von Florian Facker
Yii - Next level PHP Framework von Florian FackerYii - Next level PHP Framework von Florian Facker
Yii - Next level PHP Framework von Florian Facker
Mayflower GmbH
 

Weitere ähnliche Inhalte

Mehr von Mayflower GmbH

Plugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debuggingPlugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debugging
Mayflower GmbH
 
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und AlloyNative Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Mayflower GmbH
 
Pair Programming Mythbusters
Pair Programming MythbustersPair Programming Mythbusters
Pair Programming Mythbusters
Mayflower GmbH
 
Von 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 SprintsVon 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 Sprints
Mayflower GmbH
 
Piwik anpassen und skalieren
Piwik anpassen und skalierenPiwik anpassen und skalieren
Piwik anpassen und skalieren
Mayflower GmbH
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
Mayflower GmbH
 

Mehr von Mayflower GmbH (20)

Plugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debuggingPlugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debugging
 
Usability im web
Usability im webUsability im web
Usability im web
 
Rewrites überleben
Rewrites überlebenRewrites überleben
Rewrites überleben
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
 
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
 
Responsive Webdesign
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
 
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und AlloyNative Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
 
Pair Programming Mythbusters
Pair Programming MythbustersPair Programming Mythbusters
Pair Programming Mythbusters
 
Shoeism - Frau im Glück
Shoeism - Frau im GlückShoeism - Frau im Glück
Shoeism - Frau im Glück
 
Bessere Software schneller liefern
Bessere Software schneller liefernBessere Software schneller liefern
Bessere Software schneller liefern
 
Von 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 SprintsVon 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 Sprints
 
Piwik anpassen und skalieren
Piwik anpassen und skalierenPiwik anpassen und skalieren
Piwik anpassen und skalieren
 
Agilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce BreakfastAgilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce Breakfast
 
Mongo DB - Segen oder Fluch
Mongo DB - Segen oder FluchMongo DB - Segen oder Fluch
Mongo DB - Segen oder Fluch
 
Schnelle Geschäfte
Schnelle GeschäfteSchnelle Geschäfte
Schnelle Geschäfte
 
Test-Driven JavaScript Development IPC
Test-Driven JavaScript Development IPCTest-Driven JavaScript Development IPC
Test-Driven JavaScript Development IPC
 
PHP Dependency und Paket Management mit Composer
PHP Dependency und Paket Management mit ComposerPHP Dependency und Paket Management mit Composer
PHP Dependency und Paket Management mit Composer
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
 
Max Köhler - Real-Time-Monitoring
Max Köhler - Real-Time-MonitoringMax Köhler - Real-Time-Monitoring
Max Köhler - Real-Time-Monitoring
 
Yii - Next level PHP Framework von Florian Facker
Yii - Next level PHP Framework von Florian FackerYii - Next level PHP Framework von Florian Facker
Yii - Next level PHP Framework von Florian Facker
 

IT Risikomanagement

  • 1. IT-Risikomanagement Einführung und Methoden Don Bosco van Hoi I 27 Januar 2011 © 2010 Mayflower GmbH
  • 2. Agenda I  Einleitung I  Grundlagen •  Begriffe des Risikomanagements •  Risikomanagementprozess   Identifikation   Analyse   Steuerung / Maßnahmen   Kontrolle I  Erfolgreiches Risikomanagement I  Fragen und Antworten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 2
  • 3. Was ist Risikomanagement? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 3
  • 4. Was ist ein Risiko? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 4
  • 5. Was wird heute passieren? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 5
  • 6. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 6
  • 7. Was ist ein Risiko? Ein Risiko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 7
  • 8. Risikomanagement I  Risikomanagement •  Ist die bewusste und proaktive Steuerung und Absicherung von Projektrisiken •  bedeutet   zu wissen, was schief laufen kann   zu wissen was es für das Projekt bedeutet wenn etwas schief läuft   einen Plan zu haben wenn etwas Schief läuft   Risiken unter Kontrolle zu halten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 8
  • 9. Risikomanagementprozess Kontrolle Identifikation Kontroll Identifik Kontroll Identifik Kontroll Identifik Kontroll Identifik e ation e ation e ation e ation Steueru Analys Steueru Analys Steueru Analys Steueru Analys ng e ng e ng e ng e Initialisierung Steuerung Planung Analyse Durchführung Abschluss IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 9
  • 10. Risikokategorien I  Technische I  Betriebswirtschaftliche I  Personelle I  Projektumfeld I  Organisatorische I  Projektplanung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 10
  • 11. Risiken identifizieren © 2010 Mayflower GmbH
  • 12. Risiken identifizieren I  Ziel: Liste aller möglichen Projektrisiken I  Erfahrungen aus vorherigen Projekten I  Interviews I  Fragebogen I  Checklisten I  Kreativitätstechniken •  Brainstorming •  Mindmapping IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 12
  • 13. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 13
  • 14. Risiken analysieren © 2010 Mayflower GmbH
  • 15. Risiko I  Eintrittswahrscheinlichkeit I  Schadenshöhe I  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 15
  • 16. Risikobewertung Skala der Verzögerun Kostenüberl Steigerung Einfluss auf Risikomatri g der auf im der die x Projektlaufz Projektbudg Folgekosten Zufriedenhe eit in et in Euro bei Einsatz it der Prozent von neuer Benutzer Software 1 – sehr Bis zu 5% Bis zu 5 % 1–2% Sehr Gering niedrig 2 - niedrig 6 – 10 % 6 – 10 % 3–4% Eher Gering 3 - mittel 11 – 30 % 11 – 30 % 5–6% Mittel 4 - hoch 31 – 80 % 31 – 80 % 7–8% Hoch 5 – sehr > 80 % > 80 % >8% Sehr Hoch hoch IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 16
  • 17. Risikobewertung am Beispiel „Anforderungsänderung“ I  Warum besteht das Risiko? •  Veränderte Zielsetzung •  Mangelndes Anforderungsmanagement I  Wie wahrscheinlich ist das Risiko? •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5) •  Schadensauswirkung A (1-5): hoch (4) I  Risikofaktor R •  W (4) * S (4) = 20 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 17
  • 18. Risiken identifizieren Aufteilung in drei Gefahrenbereiche •  Akzeptanzbereich •  Kritischer Bereich •  Gefahrenbereich Fokussierung auf die wichtigen Risiken Quelle: http://www.itseccity.de IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 18
  • 19. Weitere Projektrisiken I  Anforderungsänderung W (5) S (4) R (20) I  Einsatz neuer Technologien W (4) S (5) R (20) I  Starre Architektur W (3) S (5) R (15) I  Implementierung ohne Entwurf W (4) S (4) R (16) I  Unmotivierte Mitarbeiter W (3) S (5) R (15) I  Mitarbeiterfluktuation W (2) S (4) R (8) I  Unzureichende Reviews W (3) S (4) R (12) I  Machtkämpfe W (1) S (2) R (2) I  Programmierrichtlinien W (3) S (2) R (6) IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 19
  • 20. Risikomatrix - ausgefüllt 5,0 Anforderungsänderung Einsatz neuer 4,0 Technologien Starre Architektur Implementierung ohne Schadenshöhe 3,0 Entwurf Unmotivierte Mitarbeiter 2,0 Mitarbeiterfluktuation Unzureichende Review 1,0 Machtkämpfe Programmierrichtlinien 0,0 0 1 2 3 4 5 Risikowahrscheinlichkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 20
  • 21. Maßnahmen I  Wie gehen wir mit den Risiken um? •  Akzeptieren •  Vermeiden •  Minimieren •  Verlagerung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 21
  • 22. Risikobeschreibung „Anforderungsänderung“ •  Aus vorherigen Projekten ist bekannt dass es zur Änderungen von Anforderungen zur Projektlaufzeit kommen kann die oft auf eine geänderte Zielsetzung zurückzuführen ist und besonders stark den Projekterfolg bedrohen. •  Das Risiko beeinträchtigt sowohl Zeit- als auch Budgetrahmen in vielfacher Weise. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 22
  • 23. Indikatoren „Anforderungsänderung“ I  Keine klare Zieldefinition – SMART •  Spezifisch, Messbar, Akzeptiert, Realisierbar, Terminierbar I  Der Benutzer wird nicht in die Aufnahme der funktionalen Anforderungen eingebunden I  Während der Laufzeit kommen neue Anspruchsgruppen hinzu die neue Anforderungen stellen IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 23
  • 24. Maßnahmen „Anforderungsänderung“ I  Changemanagement •  Wer, Wie, Was I  Anforderungsmanagement •  Priorisierung des Nutzens I  Stakeholdermanagement •  Pflege der Beziehungen zu den Anspruchsgruppen I  Inkrementelle und iteratives Vorgehensmodell •  SCRUM, XP I  Vertragsgestaltung I  Projektplan •  Puffer für Resourcen einplanen I  Kommunikation IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 24
  • 25. Risiken steuern © 2010 Mayflower GmbH
  • 26. Risikosteuerung I  Wer soll die Maßnahmen umsetzen und überwachen? •  Das Projektteam, der Teamleiter, Projektleiter, Scrum Master, Product Owner ... I  Fragen •  Treten die Indikatoren ein? •  Werden die Maßnahmen umgesetzt? •  Verändert sich das Risiko? •  Löst das Risiko ein weiteres Risiko aus? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 26
  • 27. I  Maßnahmentabelle Risiko Wahrsch. Schaden Maßnahmen Verantwortlicher Anforderungen Sehr Hoch Agile, Change Mngmt. PL, Team ändern sich hoch Einsatz neuer Hoch Sehr Schulung, Management, Technologien Hoch Expertenteam Team Mitarbeitermotivation Gering Mittel Bier, Pizza, Gehalt+ Management Mitarbeiterfluktuation Gering Hoch Mitarbeitermotivation Management IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 27
  • 28. Risiken kontrollieren © 2010 Mayflower GmbH
  • 29. Risikocontrolling I  Ziel: Kontrolle der Umsetzung der Risikoplanung I  Frühwarnsystem einrichten: •  Feststellung aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden •  Beachtung der schwachen Signale: Drohunge, Flurfunk, Krankheitsquote I  Reviews I  Feedback I  Retrospektive IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 29
  • 30. Risikomangement - Zusammenfassung Kontrolle Identifikation Steuerung Analyse IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 30
  • 31. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 31
  • 32. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 32
  • 33. 5 Stufen der Unwissenheit Quelle: Philip G. Armour IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 33
  • 34. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 34
  • 35. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 35
  • 36. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 36
  • 37. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 37
  • 38. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 38
  • 39. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 39
  • 40. Interessen-Analyse Stakeholdermanagement - Interessenanalyse -  Ziel: Potentielle Widerstände geistig vorwegnehmen +  Liste der vom Projekt Betroffenen erstellen +  Analyse: Mit welchen Widerständen ist von wem zu rechnen? +  Operative Maßnahmen festlegen Projekt- erwartete erwartete präventive Betroffene Unterstützung Widerstände Maßnahmen Anwender- Interesse an - - gruppe 1 neuer Lösung Anwender- kein Interesse Projektmarketing gruppe 2 - an Umstellung Info-Veranstaltung Herrn NN ins Projekt auf- Fachabteilung Aufgaben von Herrn 1 - NN werden tangiert nehmen oder andere Einbeziehungsmöglichkeit Einen Vertreter der Abteilung Fachabteilung Angst vor hoher 2 - zeitlicher Belastung in den Lenkungsaus- schuss aufnehmen ... ... ... ... WS 2010 Projektmanagement - Prof. Dr. Thomas Städter 92 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 40
  • 41. RASCI Chart I  Responsible – Wer ist verantwortlich I  Approved – Wer hat es abgesegnet I  Supports – Wer setzt es um I  Consults – Wer hilft bei der Umsetzung „Experte“ I  Informed – Wer muss benachrichtigt werden IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 41
  • 42. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 42
  • 43. Vielen Dank für die Aufmerksamkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 43
  • 44. Diskussion IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 44
  • 45. Quellen und Literaturangaben I  W./Ruf, T./Fittkau (2007): Ganzheitliches IT-Projektmanagement Oldenbourg 2007, ISBN 978-3-486-58567-4 I  F./Ahrendts, A./Marton (2008): IT-Risikomanagement leben! Springer Verlag 2008, ISBN 978-3-540-30024-3 I  P. Mangold IT-Projektmanagment kompakt Spektrum Verlag 2009, ISBN 978-3-8274-1937-8 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 45
  • 46. Vielen Dank für Ihre Aufmerksamkeit! Don Bosco van Hoi donbosco.vanhoi@mayflower.de Mayflower GmbH Mannhardtstrasse 6 80538 München © 2010 Mayflower GmbH