IT-RisikomanagementEinführung und MethodenDon Bosco van Hoi I 27 Januar 2011                                     © 2010 Ma...
AgendaI  EinleitungI  Grundlagen   •  Begriffe des Risikomanagements   •  Risikomanagementprozess         Identifikation  ...
Was ist Risikomanagement?                 IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   3
Was ist ein Risiko?               IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   4
Was wird heutepassieren?     IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   5
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   6
Was ist ein Risiko?Ein Risiko ist ein Ereignis, von dem   nicht sicher bekannt ist, ob es   eintreten und/oder in welcher ...
RisikomanagementI  Risikomanagement   •  Ist die bewusste und proaktive Steuerung und      Absicherung von Projektrisiken ...
Risikomanagementprozess                           Kontrolle                  Identifikation    Kontroll   Identifik       ...
RisikokategorienI    TechnischeI    BetriebswirtschaftlicheI    PersonelleI    ProjektumfeldI    OrganisatorischeI    Proj...
Risiken identifizieren                         © 2010 Mayflower GmbH
Risiken identifizierenI    Ziel: Liste aller möglichen ProjektrisikenI    Erfahrungen aus vorherigen ProjektenI    Intervi...
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   13
Risiken analysieren                      © 2010 Mayflower GmbH
RisikoI  EintrittswahrscheinlichkeitI  SchadenshöheI  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe           ...
RisikobewertungSkala der     Verzögerun     Kostenüberl   Steigerung                 Einfluss aufRisikomatri   g der      ...
Risikobewertung am Beispiel „Anforderungsänderung“I  Warum besteht das Risiko?   •  Veränderte Zielsetzung   •  Mangelndes...
Risiken identifizieren                                  Aufteilung in drei Gefahrenbereiche                               ...
Weitere ProjektrisikenI    Anforderungsänderung W (5) S (4) R (20)I    Einsatz neuer Technologien W (4) S (5) R (20)I    S...
Risikomatrix - ausgefüllt               5,0                                                                               ...
MaßnahmenI  Wie gehen wir mit den Risiken um?   •  Akzeptieren   •  Vermeiden   •  Minimieren   •  Verlagerung            ...
Risikobeschreibung „Anforderungsänderung“  •  Aus vorherigen Projekten ist bekannt dass es zur     Änderungen von Anforder...
Indikatoren „Anforderungsänderung“I  Keine klare Zieldefinition – SMART   •  Spezifisch, Messbar, Akzeptiert, Realisierbar...
Maßnahmen „Anforderungsänderung“I  Changemanagement   •  Wer, Wie, WasI  Anforderungsmanagement   •  Priorisierung des Nut...
Risiken steuern                  © 2010 Mayflower GmbH
RisikosteuerungI  Wer soll die Maßnahmen umsetzen und überwachen?   •  Das Projektteam, der Teamleiter, Projektleiter, Scr...
I  MaßnahmentabelleRisiko                   Wahrsch.   Schaden   Maßnahmen                                Verantwortlicher...
Risiken kontrollieren                        © 2010 Mayflower GmbH
RisikocontrollingI  Ziel: Kontrolle der Umsetzung der RisikoplanungI  Frühwarnsystem einrichten:   •  Feststellung aufgrun...
Risikomangement - Zusammenfassung            Kontrolle     Identifikation           Steuerung        Analyse              ...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
5 Stufen der UnwissenheitQuelle: Philip G. Armour                              IT-Risikomanagement   I   Mayflower GmbH   ...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Risikokommunikation und KulturI    Risikobewusstsein und –Verantwortung verteilenI    Fördern einer offener Risikokommunik...
Interessen-Analyse   Stakeholdermanagement - Interessenanalyse   -  Ziel: Potentielle Widerstände geistig vorwegnehmen    ...
RASCI ChartI    Responsible – Wer ist verantwortlichI    Approved – Wer hat es abgesegnetI    Supports – Wer setzt es umI ...
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   42
Vielen Dank für die Aufmerksamkeit                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I...
Diskussion    IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   44
Quellen und LiteraturangabenI  W./Ruf, T./Fittkau (2007):  Ganzheitliches IT-Projektmanagement  Oldenbourg 2007, ISBN 978-...
Vielen Dank für Ihre Aufmerksamkeit!       Don Bosco van Hoi       donbosco.vanhoi@mayflower.de       Mayflower GmbH      ...
Nächste SlideShare
Wird geladen in …5
×

IT Risikomanagement

6.880 Aufrufe

Veröffentlicht am

Behandelt werden die Grundlagen des IT Risikomanagements.

Veröffentlicht in: Technologie
0 Kommentare
2 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

Keine Downloads
Aufrufe
Aufrufe insgesamt
6.880
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
121
Aktionen
Geteilt
0
Downloads
139
Kommentare
0
Gefällt mir
2
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

IT Risikomanagement

  1. 1. IT-RisikomanagementEinführung und MethodenDon Bosco van Hoi I 27 Januar 2011 © 2010 Mayflower GmbH
  2. 2. AgendaI  EinleitungI  Grundlagen •  Begriffe des Risikomanagements •  Risikomanagementprozess   Identifikation   Analyse   Steuerung / Maßnahmen   KontrolleI  Erfolgreiches RisikomanagementI  Fragen und Antworten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 2
  3. 3. Was ist Risikomanagement? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 3
  4. 4. Was ist ein Risiko? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 4
  5. 5. Was wird heutepassieren? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 5
  6. 6. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 6
  7. 7. Was ist ein Risiko?Ein Risiko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 7
  8. 8. RisikomanagementI  Risikomanagement •  Ist die bewusste und proaktive Steuerung und Absicherung von Projektrisiken •  bedeutet   zu wissen, was schief laufen kann   zu wissen was es für das Projekt bedeutet wenn etwas schief läuft   einen Plan zu haben wenn etwas Schief läuft   Risiken unter Kontrolle zu halten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 8
  9. 9. Risikomanagementprozess Kontrolle Identifikation Kontroll Identifik Kontroll Identifik Kontroll Identifik Kontroll Identifik e ation e ation e ation e ation Steueru Analys Steueru Analys Steueru Analys Steueru Analys ng e ng e ng e ng e Initialisierung Steuerung Planung Analyse Durchführung Abschluss IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 9
  10. 10. RisikokategorienI  TechnischeI  BetriebswirtschaftlicheI  PersonelleI  ProjektumfeldI  OrganisatorischeI  Projektplanung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 10
  11. 11. Risiken identifizieren © 2010 Mayflower GmbH
  12. 12. Risiken identifizierenI  Ziel: Liste aller möglichen ProjektrisikenI  Erfahrungen aus vorherigen ProjektenI  InterviewsI  FragebogenI  ChecklistenI  Kreativitätstechniken •  Brainstorming •  Mindmapping IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 12
  13. 13. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 13
  14. 14. Risiken analysieren © 2010 Mayflower GmbH
  15. 15. RisikoI  EintrittswahrscheinlichkeitI  SchadenshöheI  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 15
  16. 16. RisikobewertungSkala der Verzögerun Kostenüberl Steigerung Einfluss aufRisikomatri g der auf im der diex Projektlaufz Projektbudg Folgekosten Zufriedenhe eit in et in Euro bei Einsatz it der Prozent von neuer Benutzer Software1 – sehr Bis zu 5% Bis zu 5 % 1–2% Sehr Geringniedrig2 - niedrig 6 – 10 % 6 – 10 % 3–4% Eher Gering3 - mittel 11 – 30 % 11 – 30 % 5–6% Mittel4 - hoch 31 – 80 % 31 – 80 % 7–8% Hoch5 – sehr > 80 % > 80 % >8% Sehr Hochhoch IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 16
  17. 17. Risikobewertung am Beispiel „Anforderungsänderung“I  Warum besteht das Risiko? •  Veränderte Zielsetzung •  Mangelndes AnforderungsmanagementI  Wie wahrscheinlich ist das Risiko? •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5) •  Schadensauswirkung A (1-5): hoch (4)I  Risikofaktor R •  W (4) * S (4) = 20 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 17
  18. 18. Risiken identifizieren Aufteilung in drei Gefahrenbereiche •  Akzeptanzbereich •  Kritischer Bereich •  Gefahrenbereich Fokussierung auf die wichtigen RisikenQuelle: http://www.itseccity.de IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 18
  19. 19. Weitere ProjektrisikenI  Anforderungsänderung W (5) S (4) R (20)I  Einsatz neuer Technologien W (4) S (5) R (20)I  Starre Architektur W (3) S (5) R (15)I  Implementierung ohne Entwurf W (4) S (4) R (16)I  Unmotivierte Mitarbeiter W (3) S (5) R (15)I  Mitarbeiterfluktuation W (2) S (4) R (8)I  Unzureichende Reviews W (3) S (4) R (12)I  Machtkämpfe W (1) S (2) R (2)I  Programmierrichtlinien W (3) S (2) R (6) IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 19
  20. 20. Risikomatrix - ausgefüllt 5,0 Anforderungsänderung Einsatz neuer 4,0 Technologien Starre Architektur Implementierung ohneSchadenshöhe 3,0 Entwurf Unmotivierte Mitarbeiter 2,0 Mitarbeiterfluktuation Unzureichende Review 1,0 Machtkämpfe Programmierrichtlinien 0,0 0 1 2 3 4 5 Risikowahrscheinlichkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 20
  21. 21. MaßnahmenI  Wie gehen wir mit den Risiken um? •  Akzeptieren •  Vermeiden •  Minimieren •  Verlagerung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 21
  22. 22. Risikobeschreibung „Anforderungsänderung“ •  Aus vorherigen Projekten ist bekannt dass es zur Änderungen von Anforderungen zur Projektlaufzeit kommen kann die oft auf eine geänderte Zielsetzung zurückzuführen ist und besonders stark den Projekterfolg bedrohen. •  Das Risiko beeinträchtigt sowohl Zeit- als auch Budgetrahmen in vielfacher Weise. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 22
  23. 23. Indikatoren „Anforderungsänderung“I  Keine klare Zieldefinition – SMART •  Spezifisch, Messbar, Akzeptiert, Realisierbar, TerminierbarI  Der Benutzer wird nicht in die Aufnahme der funktionalen Anforderungen eingebundenI  Während der Laufzeit kommen neue Anspruchsgruppen hinzu die neue Anforderungen stellen IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 23
  24. 24. Maßnahmen „Anforderungsänderung“I  Changemanagement •  Wer, Wie, WasI  Anforderungsmanagement •  Priorisierung des NutzensI  Stakeholdermanagement •  Pflege der Beziehungen zu den AnspruchsgruppenI  Inkrementelle und iteratives Vorgehensmodell •  SCRUM, XPI  VertragsgestaltungI  Projektplan •  Puffer für Resourcen einplanenI  Kommunikation IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 24
  25. 25. Risiken steuern © 2010 Mayflower GmbH
  26. 26. RisikosteuerungI  Wer soll die Maßnahmen umsetzen und überwachen? •  Das Projektteam, der Teamleiter, Projektleiter, Scrum Master, Product Owner ...I  Fragen •  Treten die Indikatoren ein? •  Werden die Maßnahmen umgesetzt? •  Verändert sich das Risiko? •  Löst das Risiko ein weiteres Risiko aus? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 26
  27. 27. I  MaßnahmentabelleRisiko Wahrsch. Schaden Maßnahmen VerantwortlicherAnforderungen Sehr Hoch Agile, Change Mngmt. PL, Teamändern sich hochEinsatz neuer Hoch Sehr Schulung, Management,Technologien Hoch Expertenteam TeamMitarbeitermotivation Gering Mittel Bier, Pizza, Gehalt+ ManagementMitarbeiterfluktuation Gering Hoch Mitarbeitermotivation Management IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 27
  28. 28. Risiken kontrollieren © 2010 Mayflower GmbH
  29. 29. RisikocontrollingI  Ziel: Kontrolle der Umsetzung der RisikoplanungI  Frühwarnsystem einrichten: •  Feststellung aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden •  Beachtung der schwachen Signale: Drohunge, Flurfunk, KrankheitsquoteI  ReviewsI  FeedbackI  Retrospektive IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 29
  30. 30. Risikomangement - Zusammenfassung Kontrolle Identifikation Steuerung Analyse IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 30
  31. 31. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 31
  32. 32. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 32
  33. 33. 5 Stufen der UnwissenheitQuelle: Philip G. Armour IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 33
  34. 34. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 34
  35. 35. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 35
  36. 36. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 36
  37. 37. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 37
  38. 38. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 38
  39. 39. Risikokommunikation und KulturI  Risikobewusstsein und –Verantwortung verteilenI  Fördern einer offener RisikokommunikationI  Lernen von AnderenI  Risikomanagementprozess anpassen – TailoringI  Evolutionsprinzip: Lerne aus FehlerI  Risikomanagement handelt von MenschenI  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 39
  40. 40. Interessen-Analyse Stakeholdermanagement - Interessenanalyse -  Ziel: Potentielle Widerstände geistig vorwegnehmen +  Liste der vom Projekt Betroffenen erstellen +  Analyse: Mit welchen Widerständen ist von wem zu rechnen? +  Operative Maßnahmen festlegen Projekt- erwartete erwartete präventive Betroffene Unterstützung Widerstände Maßnahmen Anwender- Interesse an - - gruppe 1 neuer Lösung Anwender- kein Interesse Projektmarketing gruppe 2 - an Umstellung Info-Veranstaltung Herrn NN ins Projekt auf- Fachabteilung Aufgaben von Herrn 1 - NN werden tangiert nehmen oder andere Einbeziehungsmöglichkeit Einen Vertreter der Abteilung Fachabteilung Angst vor hoher 2 - zeitlicher Belastung in den Lenkungsaus- schuss aufnehmen ... ... ... ...WS 2010 Projektmanagement - Prof. Dr. Thomas Städter 92 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 40
  41. 41. RASCI ChartI  Responsible – Wer ist verantwortlichI  Approved – Wer hat es abgesegnetI  Supports – Wer setzt es umI  Consults – Wer hilft bei der Umsetzung „Experte“I  Informed – Wer muss benachrichtigt werden IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 41
  42. 42. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 42
  43. 43. Vielen Dank für die Aufmerksamkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 43
  44. 44. Diskussion IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 44
  45. 45. Quellen und LiteraturangabenI  W./Ruf, T./Fittkau (2007): Ganzheitliches IT-Projektmanagement Oldenbourg 2007, ISBN 978-3-486-58567-4I  F./Ahrendts, A./Marton (2008): IT-Risikomanagement leben! Springer Verlag 2008, ISBN 978-3-540-30024-3I  P. Mangold IT-Projektmanagment kompakt Spektrum Verlag 2009, ISBN 978-3-8274-1937-8 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 45
  46. 46. Vielen Dank für Ihre Aufmerksamkeit! Don Bosco van Hoi donbosco.vanhoi@mayflower.de Mayflower GmbH Mannhardtstrasse 6 80538 München © 2010 Mayflower GmbH

×