IT Risikomanagement

6.817 Aufrufe

Veröffentlicht am

Behandelt werden die Grundlagen des IT Risikomanagements.

Veröffentlicht in: Technologie
0 Kommentare
2 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
6.817
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
124
Aktionen
Geteilt
0
Downloads
126
Kommentare
0
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT Risikomanagement

  1. 1. IT-RisikomanagementEinführung und MethodenDon Bosco van Hoi I 27 Januar 2011 © 2010 Mayflower GmbH
  2. 2. AgendaI  EinleitungI  Grundlagen •  Begriffe des Risikomanagements •  Risikomanagementprozess   Identifikation   Analyse   Steuerung / Maßnahmen   KontrolleI  Erfolgreiches RisikomanagementI  Fragen und Antworten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 2
  3. 3. Was ist Risikomanagement? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 3
  4. 4. Was ist ein Risiko? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 4
  5. 5. Was wird heutepassieren? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 5
  6. 6. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 6
  7. 7. Was ist ein Risiko?Ein Risiko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 7
  8. 8. RisikomanagementI  Risikomanagement •  Ist die bewusste und proaktive Steuerung und Absicherung von Projektrisiken •  bedeutet   zu wissen, was schief laufen kann   zu wissen was es für das Projekt bedeutet wenn etwas schief läuft   einen Plan zu haben wenn etwas Schief läuft   Risiken unter Kontrolle zu halten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 8
  9. 9. Risikomanagementprozess Kontrolle Identifikation Kontroll Identifik Kontroll Identifik Kontroll Identifik Kontroll Identifik e ation e ation e ation e ation Steueru Analys Steueru Analys Steueru Analys Steueru Analys ng e ng e ng e ng e Initialisierung Steuerung Planung Analyse Durchführung Abschluss IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 9
  10. 10. RisikokategorienI  TechnischeI  BetriebswirtschaftlicheI  PersonelleI  ProjektumfeldI  OrganisatorischeI  Projektplanung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 10
  11. 11. Risiken identifizieren © 2010 Mayflower GmbH
  12. 12. Risiken identifizierenI  Ziel: Liste aller möglichen ProjektrisikenI  Erfahrungen aus vorherigen ProjektenI  InterviewsI  FragebogenI  ChecklistenI  Kreativitätstechniken •  Brainstorming •  Mindmapping IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 12
  13. 13. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 13
  14. 14. Risiken analysieren © 2010 Mayflower GmbH
  15. 15. RisikoI  EintrittswahrscheinlichkeitI  SchadenshöheI  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 15
  16. 16. RisikobewertungSkala der Verzögerun Kostenüberl Steigerung Einfluss aufRisikomatri g der auf im der diex Projektlaufz Projektbudg Folgekosten Zufriedenhe eit in et in Euro bei Einsatz it der Prozent von neuer Benutzer Software1 – sehr Bis zu 5% Bis zu 5 % 1–2% Sehr Geringniedrig2 - niedrig 6 – 10 % 6 – 10 % 3–4% Eher Gering3 - mittel 11 – 30 % 11 – 30 % 5–6% Mittel4 - hoch 31 – 80 % 31 – 80 % 7–8% Hoch5 – sehr > 80 % > 80 % >8% Sehr Hochhoch IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 16
  17. 17. Risikobewertung am Beispiel „Anforderungsänderung“I  Warum besteht das Risiko? •  Veränderte Zielsetzung •  Mangelndes AnforderungsmanagementI  Wie wahrscheinlich ist das Risiko? •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5) •  Schadensauswirkung A (1-5): hoch (4)I  Risikofaktor R •  W (4) * S (4) = 20 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 17
  18. 18. Risiken identifizieren Aufteilung in drei Gefahrenbereiche •  Akzeptanzbereich •  Kritischer Bereich •  Gefahrenbereich Fokussierung auf die wichtigen RisikenQuelle: http://www.itseccity.de IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 18
  19. 19. Weitere ProjektrisikenI  Anforderungsänderung W (5) S (4) R (20)I  Einsatz neuer Technologien W (4) S (5) R (20)I  Starre Architektur W (3) S (5) R (15)I  Implementierung ohne Entwurf W (4) S (4) R (16)I  Unmotivierte Mitarbeiter W (3) S (5) R (15)I  Mitarbeiterfluktuation W (2) S (4) R (8)I  Unzureichende Reviews W (3) S (4) R (12)I  Machtkämpfe W (1) S (2) R (2)I  Programmierrichtlinien W (3) S (2) R (6) IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 19
  20. 20. Risikomatrix - ausgefüllt 5,0 Anforderungsänderung Einsatz neuer 4,0 Technologien Starre Architektur Implementierung ohneSchadenshöhe 3,0 Entwurf Unmotivierte Mitarbeiter 2,0 Mitarbeiterfluktuation Unzureichende Review 1,0 Machtkämpfe Programmierrichtlinien 0,0 0 1 2 3 4 5 Risikowahrscheinlichkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 20
  21. 21. MaßnahmenI  Wie gehen wir mit den Risiken um? •  Akzeptieren •  Vermeiden •  Minimieren •  Verlagerung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 21
  22. 22. Risikobeschreibung „Anforderungsänderung“ •  Aus vorherigen Projekten ist bekannt dass es zur Änderungen von Anforderungen zur Projektlaufzeit kommen kann die oft auf eine geänderte Zielsetzung zurückzuführen ist und besonders stark den Projekterfolg bedrohen. •  Das Risiko beeinträchtigt sowohl Zeit- als auch Budgetrahmen in vielfacher Weise. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 22
  23. 23. Indikatoren „Anforderungsänderung“I  Keine klare Zieldefinition – SMART •  Spezifisch, Messbar, Akzeptiert, Realisierbar, TerminierbarI  Der Benutzer wird nicht in die Aufnahme der funktionalen Anforderungen eingebundenI  Während der Laufzeit kommen neue Anspruchsgruppen hinzu die neue Anforderungen stellen IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 23
  24. 24. Maßnahmen „Anforderungsänderung“I  Changemanagement •  Wer, Wie, WasI  Anforderungsmanagement •  Priorisierung des NutzensI  Stakeholdermanagement •  Pflege der Beziehungen zu den AnspruchsgruppenI  Inkrementelle und iteratives Vorgehensmodell •  SCRUM, XPI  VertragsgestaltungI  Projektplan •  Puffer für Resourcen einplanenI  Kommunikation IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 24
  25. 25. Risiken steuern © 2010 Mayflower GmbH
  26. 26. RisikosteuerungI  Wer soll die Maßnahmen umsetzen und überwachen? •  Das Projektteam, der Teamleiter, Projektleiter, Scrum Master, Product Owner ...I  Fragen •  Treten die Indikatoren ein? •  Werden die Maßnahmen umgesetzt? •  Verändert sich das Risiko? •  Löst das Risiko ein weiteres Risiko aus? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 26
  27. 27. I  MaßnahmentabelleRisiko Wahrsch. Schaden Maßnahmen VerantwortlicherAnforderungen Sehr Hoch Agile, Change Mngmt. PL, Teamändern sich hochEinsatz neuer Hoch Sehr Schulung, Management,Technologien Hoch Expertenteam TeamMitarbeitermotivation Gering Mittel Bier, Pizza, Gehalt+ ManagementMitarbeiterfluktuation Gering Hoch Mitarbeitermotivation Management IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 27
  28. 28. Risiken kontrollieren © 2010 Mayflower GmbH
  29. 29. RisikocontrollingI  Ziel: Kontrolle der Umsetzung der RisikoplanungI  Frühwarnsystem einrichten: •  Feststellung aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden •  Beachtung der schwachen Signale: Drohunge, Flurfunk, KrankheitsquoteI  ReviewsI  FeedbackI  Retrospektive IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 29
  30. 30. Risikomangement - Zusammenfassung Kontrolle Identifikation Steuerung Analyse IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 30
  31. 31. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 31
  32. 32. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 32
  33. 33. 5 Stufen der UnwissenheitQuelle: Philip G. Armour IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 33
  34. 34. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 34
  35. 35. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 35
  36. 36. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 36
  37. 37. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 37
  38. 38. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 38
  39. 39. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 39
  40. 40. Interessen-Analyse Stakeholdermanagement - Interessenanalyse -  Ziel: Potentielle Widerstände geistig vorwegnehmen +  Liste der vom Projekt Betroffenen erstellen +  Analyse: Mit welchen Widerständen ist von wem zu rechnen? +  Operative Maßnahmen festlegen Projekt- erwartete erwartete präventive Betroffene Unterstützung Widerstände Maßnahmen Anwender- Interesse an - - gruppe 1 neuer Lösung Anwender- kein Interesse Projektmarketing gruppe 2 - an Umstellung Info-Veranstaltung Herrn NN ins Projekt auf- Fachabteilung Aufgaben von Herrn 1 - NN werden tangiert nehmen oder andere Einbeziehungsmöglichkeit Einen Vertreter der Abteilung Fachabteilung Angst vor hoher 2 - zeitlicher Belastung in den Lenkungsaus- schuss aufnehmen ... ... ... ...WS 2010 Projektmanagement - Prof. Dr. Thomas Städter 92 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 40
  41. 41. RASCI ChartI  Responsible – Wer ist verantwortlichI  Approved – Wer hat es abgesegnetI  Supports – Wer setzt es umI  Consults – Wer hilft bei der Umsetzung „Experte“I  Informed – Wer muss benachrichtigt werden IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 41
  42. 42. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 42
  43. 43. Vielen Dank für die Aufmerksamkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 43
  44. 44. Diskussion IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 44
  45. 45. Quellen und LiteraturangabenI  W./Ruf, T./Fittkau (2007): Ganzheitliches IT-Projektmanagement Oldenbourg 2007, ISBN 978-3-486-58567-4I  F./Ahrendts, A./Marton (2008): IT-Risikomanagement leben! Springer Verlag 2008, ISBN 978-3-540-30024-3I  P. Mangold IT-Projektmanagment kompakt Spektrum Verlag 2009, ISBN 978-3-8274-1937-8 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 45
  46. 46. Vielen Dank für Ihre Aufmerksamkeit! Don Bosco van Hoi donbosco.vanhoi@mayflower.de Mayflower GmbH Mannhardtstrasse 6 80538 München © 2010 Mayflower GmbH

×