Protocol Engineering: Beschreibung und Entwicklung von Kommunikationsprotokollen
Risikomanagement in der Softwareentwicklung
1. Copyright
2013
Demandware,
Inc.
All
other
rights
reserved.2/12/13 Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015 1
Risikomanagement in
der Softwareentwicklung
Falk Hartmann
2. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Über mich...
• Java, JavaScript
• Markup Languages
• Identity and Access Management
• OSGi
...und Demandware
• Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004
• >240 Einzelhändler mit mehr als 1000 Shops weltweit
• Büros in Jena, Burlington (MA), München, Paris, London…
• Technologien
- Java, JEE, Spring
- Oracle, MongoDB, Redis, ElasticSearch
- Demandware Script (eine JavaScript-Variante)
• Im folgenden genannte Beispiele alle unabhängig von Demandware
2
7. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikoeintritt und Eintrittsindikator
Risikoeintritt
• Materialisierung des Risikos
• Möglichkeit → Realität, d.h. das Risiko wird zum Problem
Eintrittsindikator
• Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt
☐ Weggang eines Mitarbeiters
• Risikoeintritt = Entscheidung für Kündigung
• Eintrittsindikator = Eingang der Kündigung
7
8. Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative Bewertung der Folgen des Risikos
• Einheit: Geld oder Zeit, zurVergleichbarkeit typischerweise als Zeit ausgedrückt
• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?
• Finale Frage: 1000000 €
• Keine Ahnung
• Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%)
• Schadenshöhe 500000 €
Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Eintrittswahrscheinlichkeit und Schadenshöhe
8
9. Eintrittswahrscheinlichkeit
• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe
• Quantitative Bewertung der Folgen des Risikos
• Einheit: Geld oder Zeit, zurVergleichbarkeit typischerweise als Zeit ausgedrückt
• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?
• Finale Frage: 1000000 €
• Keine Ahnung
• Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%)
• Schadenshöhe 500000 €
Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Eintrittswahrscheinlichkeit und Schadenshöhe
8
10. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Produkt oder Projekt?
Projekt
• Klar definierter Kunde erleichtert Erhebung der Anforderungen
• Begrenzte Laufzeit
• Weitere Teilnehmer am Projekt
☐ Software für Alg II-Abrechnung
Produkt
• Abstrakte Definition des Kunden, eventuell Pilotkunde
• Potentiell lange Entwicklungszeit
☐ Atlassian JIRA
Vorhaben
• im folgenden als Überbegriff für Projekt und Produkt
9
21. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Was soll das Ganze?
11
Projektmanagement ohne Risikomanagement
ist wie Programmierung ohne Berücksichtigung der Ausnahmen!
22. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomanagement: Der Prozess
12
Risikoidentifikation
Risikobewertung
Maßnahmenplanung
Risikoverminderung
Beobachtung der Eintrittsindikatoren
Risikoliste
23. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 1: Risikoidentifikation
Erkennen der Risiken
• ErsteVersion einer Risikoliste
Ansatz 1: Ausgehen vom Schlimmsten
• Was ist der schlimmste mögliche Ausgang?
• Welche Szenarien können diesen bewirken?
• Welche Ursachen liegen den Szenarien zugrunde?
Ansatz II: Definition von Gewinnbedingungen
• Je stakeholder:Wann ist dasVorhaben ein Erfolg?
• Paarweise widersprüchliche Gewinnbedingungen sind Risiken
Ansatz III: Was hält Sie nachts wach?
• Verdrängte Risiken
13
24. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 2: Risikobewertung
Quantifizierung der Risiken
• Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe
Reduktion der Risikoliste -Welche Risiken können wir streichen?
• Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann.
☐ Meteoriteneinschlag in Ihre Firma
• Das Eintreten des Risikos erübrigt dasVorhaben.
☐ Insolvenz Ihrer Firma
• Die Folgen sind minimal.
☐ Mitarbeiter nimmt spontan einen Tag Urlaub
• DieVerantwortung für das Risiko obliegt einer anderen Partei.
☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert
14
25. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 2: Risikobewertung
Priorisierung der Risikoliste
• Sortierung nach Risikohöhe
• Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe
15
Risiko Eintrittswkt. Schadenshöhe Risikohöhe
Rechtsabteilung legt
Veto ein
2% ∞ ∞
Krankheit 10% 5d 0,5d
Rechtsabteilung
verlangt Überarbeitung
10% 1d 0,1d
Totalschaden/Verlust
Laptop
1% 3d 0,03d
26. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
16
27. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
16
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Eintrittswahrscheinlichkeit
Schadenshöhe
28. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
16
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Akzeptabel
“ALARP”
Inakzeptabel
Eintrittswahrscheinlichkeit
Schadenshöhe
29. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
16
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Eintrittswahrscheinlichkeit
Schadenshöhe
30. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode
• Diverse Ausprägungen, z.B. [Versteegen et al 2003]
• Grafische Darstellung der Risiken mit Priorisierung
16
sehr
wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr
unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Eintrittswahrscheinlichkeit
Schadenshöhe
Rechtsabteilung legt Veto ein ●
● Krankheit
Totalschaden/Verlust Laptop ●
Rechtsabteilung verlangt
Überarbeitung ●
31. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
☐ Lassen wir dasVorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
32. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
☐ Lassen wir dasVorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
33. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
☐ Lassen wir dasVorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
34. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
☐ Lassen wir dasVorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
35. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden
• Ohne Risiko keine spannendenVorhaben und meist auch kein Gewinn
☐ Lassen wir dasVorhaben!
Möglichkeit 2: Hoffen
• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com
36. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
Möglichkeit 3: Vermindern
• Risikoverminderung,“mitigation”
• Massnahmen zur Begrenzung der Auswirkung eines Risikos
vor dem Risikoeintritt
☐ Einsatz zusätzlicher Mitarbeiter vomVorhabensbeginn an
Möglichkeit 4: Begrenzen
• Eventualfallmassnahme
• Massnahmen zur Begrenzung der Auswirkung eines Risikos
nach dem Risikoeintritt
☐ Einkauf von Consulting-Leistungen
18
37. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
18
t
38. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
18
t
Risiko-
verminderung
39. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
18
t
Risiko-
verminderung
Risiko-
eintritt
40. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
18
t
Risiko-
verminderung
Risiko-
eintritt
Eintritts-
indikator
41. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
18
t
Risiko-
verminderung
Risiko-
eintritt
Eintritts-
indikator
Eventualfall-
massnahme
42. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 3: Maßnahmenplanung
19
Risiko
Eintritts-
wkt.
Schadens-
höhe
Risiko-
höhe
Risikover-
minderung
Eventualfall-
maßnahme
Rechtsabteilung
legt Veto ein
2% ∞ ∞
Keine Beispiele von
aktuellem Arbeitgeber
-
Krankheit 10% 5d 0,5d
Vorlesungsvor-
bereitung eher
beginnen
Vorlesung
verschieben
Rechtsabteilung
verlangt
Überarbeitung
10% 1d 0,1d
Keine Beispiele von
aktuellem Arbeitgeber
Überarbeitung wie
verlangt durchführen
Totalschaden/
Verlust Laptop
1% 3d 0,03d
Materialien online
ablegen
Neuer Laptop
43. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Schritt 4: Risikoverminderung
Ausführen der geplanten Schritte zur Risikoverminderung
• Aufnahme in Projektplan
• Bereitstellung notwendiger Ressourcen
• Beachtung im Risikomanagement selbst
20
Schritt 5: Beobachtung der Eintrittsindikatoren
Beobachtung der Eintrittsindikatoren
• Fortlaufend während derVorhabenslaufzeit
• Einleitung der Eventualfallmassnahmen
44. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomanagement: Pro & Contra
21
Offensive Problembehandlung Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten “Wir schaffen das!”
Begrenzung der Kosten Mangelnde Daten
Keine Verlagerung der Verantwortung Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
45. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Risikomanagement: Pro & Contra
21
Offensive Problembehandlung Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten “Wir schaffen das!”
Begrenzung der Kosten Mangelnde Daten
Keine Verlagerung der Verantwortung Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
47. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Warum Unsicherheit?
Warum endet dasVorhaben nicht entsprechend dem Projektplan?
23
48. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
49. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
50. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
51. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
52. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
53. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
54. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
55. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
56. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
57. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (II)
25
58. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (II)
25
59. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (II)
25
60. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unsicherheitsdiagramme (II)
25
61. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Neubetrachtung des Begriffs “Risiko”
26
62. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Neubetrachtung des Begriffs “Risiko”
26
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
63. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Neubetrachtung des Begriffs “Risiko”
26
Risikodiagramm
• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos
• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
64. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Ableitung derVorhabensunsicherheit
Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie
kann es dann aus den Risiken abgeleitet werden?
Vorgehen
• Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme
• Verwendung von Werkzeugen zur Ermittlung der resultierenden
Gesamtunsicherheit (Monto-Carlo-Simulation)
27
66. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Verlust von Mitarbeitern
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Kündigung
• Krankmeldung
Auswirkungen
• Verlängerung derVorhabenslaufzeit
• Verschiebung von Meilensteinen/Reduktion desVersionsumfangs
Massnahmen
• Projektstart mit “überzähligen” Mitarbeitern
• Vermeidung von single point of failure-Mitarbeitern
• Mitarbeiterschulung
• pair programming
29
67. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Starke Mitarbeiterfluktuation
Produkt ◼ Projekt ◼/◼
Eintrittsindikatoren
• Permanent hohe Fluktuation
Auswirkungen
• Mangelnde Identifikation der Mitarbeiter mit demVorhaben
• Erosion der Architektur und der Codequalität (broken windows theory)
Massnahmen
• Unternehmenskultur
• WettbewerbsfähigeVergütung
30
68. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Wegfall einer Basistechnologie
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Zunehmender zeitlicher Abstand zwischenVersionen (⇜ Reife)
• Gerüchte
• Ankündigung des Herstellers
• Insolvenzbekanntmachungen
Auswirkungen
• Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand
Massnahmen
• Open Source
• Standards (z.B. JPA)
• Erwerb von Source Code Lizenzen
• Source Code Hinterlegung (escrow)
31
69. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Fehlerhafter Zeitplan
Produkt ◼/◼ Projekt ◼
Eintrittsindikatoren
• Zunehmende Diskrepanz zwischen Plan undVorhabensstand
Auswirkungen
• Verspätung
• Frustration der Entwickler und des Managements
Massnahmen
• Vorgebene Zeitpläne prüfen
• Zeitplanung ohneVorgaben durchführen (kein Wunschdenken)
32
70. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Ausufernde Anforderungen
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen
Auswirkungen
• Verspätung
• Extrakosten für refactoring
• Frustration der Entwickler
Massnahmen
• Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes
• Klare vertragliche Regelungen für Mehraufwände
33
71. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Spezifikationskollaps
Produkt ◼ Projekt ◼
Eintrittsindikatoren
• Entwicklung stoppt wegen unklarerVorgaben
• Detailfragen können nicht beantwortet werden
Auswirkungen
• Projektabbruch
Massnahmen
• Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review
34
72. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Mangelnde Produktivität
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Wachsende Differenz zwischen Ist- und Sollstand
Auswirkungen
• Verlängerung derVorhabenslaufzeit
• Verschiebung von Meilensteinen/Reduktion desVersionsumfangs
Massnahmen
• Mitarbeiterschulung
• Austausch von Mitarbeitern/Projektmanagement
• “Adding manpower to a late software project makes it later” [Brooks, 1985]
35
73. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Technological Overkill
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Stetig steigende Anzahl eingesetzter Technologien
• Zunahme der technical debts
• “Wenn wir X einsetzen könnten, wären wirY % schneller fertig.”
Auswirkungen
• Verlängerung derVorhabenslaufzeit
• UnwartbaresVorhabensergebnis
• Budgetüberschreitungen
Massnahmen
• Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools
• Einsatz erfahrener Architekten
36
74. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Overengineering
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Stetig wachsende Produktkomplexität
• Undokumentierte Erweiterungsmöglichkeiten
• Zunahme der technical debts
• “Ich habe X eingebaut, damit wir irgendwannY realisieren können.”
Auswirkungen
• Verlängerung derVorhabenslaufzeit
• Unwartbares/uneinsetzbaresVorhabensergebnis
Massnahmen
• Planung von Code Reviews
• Pair Programming
• Überlegtes Team Setup (Entwicklung/QA)
37
75. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Unerreichbare Ressourcenvorgaben
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Tests oder Messungen
Auswirkungen
• Verlängerung derVorhabenslaufzeit
• Unbrauchbarkeit desVorhabensergebnisses
Massnahmen
• Erweiterung der Ressourcenbeschränkung vorsehen
• Entwurfsalternativen planen
38
76. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Patentverletzung
Produkt ◼/◼ Projekt ◼/◼
Eintrittsindikatoren
• Patentrecherche
• Klageeingang
Auswirkungen
• Mehrkosten
• Verlängerung derVorhabenslaufzeit
Massnahmen
• Alternative Implementierung vorsehen/durchführen
• Lizenzierung
39
79. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
Standards
• ISO 9001: Quality management systems
(Risikomanagement als Teil von QM)
• ISO 14971: Medical devices – Application of risk management to medical devices
• ISO 27001: Information technology – Security techniques – Information security
management systems – Requirements
(Management von Sicherheitsrisiken im Betrieb)
• ISO 31000: Risk management – Principles and guidelines
• NIST SP 800-30: Guide for Conducting Risk Assessments
• NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal
Information Systems
• NIST SP 800-39: Managing Information Security Risk
42
80. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015 43
Werkzeuge
• RISKOLOGY - Excel-Sheet zur Simulation vonVorhabensverläufen
http://www.systemsguild.com/riskology
• @Risk - Excel- und Project-basierte tool suite zur Risikoanalyse
http://www.palisade.com/risk/
82. Copyright
2015
Demandware,
Inc.
All
other
rights
reserved.
23.
Januar
2015
In eigener Sache
Java User Group Sachsen
• http://www.jugsaxony.org
• https://www.xing.com/net/jugsaxony
• @jugsaxony
NächsteVeranstaltungen
• 5. Februar 2015, ObjectFab GmbH, Dresden
Sven Ruppert:“Industrial Prototyping mit Java 8 und TinkerForge”
• 26. Februar 2015, HTW Dresden
Federico Rieckhof:“Einführung in AUTOSAR”
• 23.April 2015,WHZ Zwickau
Prof. Frank Grimm: “Software für Menschen – Entwicklung
wartbarer und nutzerorientierter Software mit dem DCI-Ansatz”
45