SlideShare ist ein Scribd-Unternehmen logo
IT-Risikomanagement
Einführung und Methoden

Don Bosco van Hoi I 27 Januar 2011




                                     © 2010 Mayflower GmbH
Agenda



I  Einleitung
I  Grundlagen
   •  Begriffe des Risikomanagements
   •  Risikomanagementprozess
         Identifikation
         Analyse
         Steuerung / Maßnahmen
         Kontrolle
I  Erfolgreiches Risikomanagement
I  Fragen und Antworten


                                       IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   2
Was ist Risikomanagement?




                 IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   3
Was ist ein Risiko?




               IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   4
Was wird heute
passieren?




     IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   5
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   6
Was ist ein Risiko?

Ein Risiko ist ein Ereignis, von dem
   nicht sicher bekannt ist, ob es
   eintreten und/oder in welcher
 genauen Höhe es einen Schaden
          verursachen wird.



                        IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   7
Risikomanagement



I  Risikomanagement
   •  Ist die bewusste und proaktive Steuerung und
      Absicherung von Projektrisiken
   •  bedeutet
         zu wissen, was schief laufen kann
         zu wissen was es für das Projekt bedeutet wenn
          etwas schief läuft
         einen Plan zu haben wenn etwas Schief läuft
         Risiken unter Kontrolle zu halten




                                     IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   8
Risikomanagementprozess



                           Kontrolle                  Identifikation



    Kontroll   Identifik       Kontroll   Identifik   Kontroll   Identifik                  Kontroll       Identifik
      e          ation           e          ation       e          ation                      e              ation




    Steueru    Analys          Steueru    Analys      Steueru    Analys                     Steueru        Analys
      ng         e               ng         e           ng         e                          ng             e




    Initialisierung        Steuerung
                                 Planung                Analyse
                                                       Durchführung                              Abschluss




                                                                             IT-Risikomanagement       I     Mayflower GmbH   I   Januar 27, 2011   I   9
Risikokategorien



I    Technische
I    Betriebswirtschaftliche
I    Personelle
I    Projektumfeld
I    Organisatorische
I    Projektplanung




                               IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   10
Risiken identifizieren




                         © 2010 Mayflower GmbH
Risiken identifizieren



I    Ziel: Liste aller möglichen Projektrisiken
I    Erfahrungen aus vorherigen Projekten
I    Interviews
I    Fragebogen
I    Checklisten
I    Kreativitätstechniken
     •  Brainstorming
     •  Mindmapping




                                          IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   12
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   13
Risiken analysieren




                      © 2010 Mayflower GmbH
Risiko



I  Eintrittswahrscheinlichkeit
I  Schadenshöhe
I  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   15
Risikobewertung


Skala der     Verzögerun     Kostenüberl   Steigerung                 Einfluss auf
Risikomatri   g der          auf im        der                        die
x             Projektlaufz   Projektbudg   Folgekosten                Zufriedenhe
              eit in         et in Euro    bei Einsatz                it der
              Prozent                      von neuer                  Benutzer
                                           Software
1 – sehr      Bis zu 5%      Bis zu 5 %    1–2%                       Sehr Gering
niedrig
2 - niedrig   6 – 10 %       6 – 10 %      3–4%                       Eher Gering

3 - mittel    11 – 30 %      11 – 30 %     5–6%                       Mittel

4 - hoch      31 – 80 %      31 – 80 %     7–8%                       Hoch
5 – sehr      > 80 %         > 80 %        >8%                        Sehr Hoch
hoch


                                            IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   16
Risikobewertung am Beispiel „Anforderungsänderung“



I  Warum besteht das Risiko?
   •  Veränderte Zielsetzung
   •  Mangelndes Anforderungsmanagement
I  Wie wahrscheinlich ist das Risiko?
   •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5)
   •  Schadensauswirkung A (1-5): hoch (4)
I  Risikofaktor R
   •  W (4) * S (4) = 20




                                       IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   17
Risiken identifizieren


                                  Aufteilung in drei Gefahrenbereiche
                                  •  Akzeptanzbereich
                                  •  Kritischer Bereich
                                  •  Gefahrenbereich

                                  Fokussierung auf die wichtigen Risiken




Quelle: http://www.itseccity.de

                                        IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   18
Weitere Projektrisiken


I    Anforderungsänderung W (5) S (4) R (20)
I    Einsatz neuer Technologien W (4) S (5) R (20)
I    Starre Architektur W (3) S (5) R (15)
I    Implementierung ohne Entwurf W (4) S (4) R (16)
I    Unmotivierte Mitarbeiter W (3) S (5) R (15)
I    Mitarbeiterfluktuation W (2) S (4) R (8)
I    Unzureichende Reviews W (3) S (4) R (12)
I    Machtkämpfe W (1) S (2) R (2)
I    Programmierrichtlinien W (3) S (2) R (6)




                                       IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   19
Risikomatrix - ausgefüllt


               5,0
                                                                                      Anforderungsänderung


                                                                                      Einsatz neuer
               4,0                                                                    Technologien
                                                                                      Starre Architektur


                                                                                      Implementierung ohne
Schadenshöhe




               3,0
                                                                                      Entwurf
                                                                                      Unmotivierte Mitarbeiter

               2,0                                                                    Mitarbeiterfluktuation


                                                                                      Unzureichende Review
               1,0
                                                                                      Machtkämpfe


                                                                                      Programmierrichtlinien
               0,0
                     0   1      2              3        4           5
                             Risikowahrscheinlichkeit




                                                            IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   20
Maßnahmen



I  Wie gehen wir mit den Risiken um?
   •  Akzeptieren
   •  Vermeiden
   •  Minimieren
   •  Verlagerung




                                       IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   21
Risikobeschreibung „Anforderungsänderung“




  •  Aus vorherigen Projekten ist bekannt dass es zur
     Änderungen von Anforderungen zur Projektlaufzeit
     kommen kann die oft auf eine geänderte Zielsetzung
     zurückzuführen ist und besonders stark den
     Projekterfolg bedrohen.
  •  Das Risiko beeinträchtigt sowohl Zeit- als auch
     Budgetrahmen in vielfacher Weise.




                                    IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   22
Indikatoren „Anforderungsänderung“



I  Keine klare Zieldefinition – SMART
   •  Spezifisch, Messbar, Akzeptiert, Realisierbar,
      Terminierbar
I  Der Benutzer wird nicht in die Aufnahme der funktionalen
   Anforderungen eingebunden
I  Während der Laufzeit kommen neue Anspruchsgruppen
   hinzu die neue Anforderungen stellen




                                     IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   23
Maßnahmen „Anforderungsänderung“


I  Changemanagement
   •  Wer, Wie, Was
I  Anforderungsmanagement
   •  Priorisierung des Nutzens
I  Stakeholdermanagement
   •  Pflege der Beziehungen zu den Anspruchsgruppen
I  Inkrementelle und iteratives Vorgehensmodell
   •  SCRUM, XP
I  Vertragsgestaltung
I  Projektplan
   •  Puffer für Resourcen einplanen
I  Kommunikation

                                   IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   24
Risiken steuern




                  © 2010 Mayflower GmbH
Risikosteuerung



I  Wer soll die Maßnahmen umsetzen und überwachen?
   •  Das Projektteam, der Teamleiter, Projektleiter, Scrum
      Master, Product Owner ...
I  Fragen
   •  Treten die Indikatoren ein?
   •  Werden die Maßnahmen umgesetzt?
   •  Verändert sich das Risiko?
   •  Löst das Risiko ein weiteres Risiko aus?




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   26
I  Maßnahmentabelle

Risiko                   Wahrsch.   Schaden   Maßnahmen                                Verantwortlicher


Anforderungen            Sehr       Hoch      Agile, Change Mngmt.                     PL, Team
ändern sich              hoch
Einsatz neuer            Hoch       Sehr      Schulung,                                Management,
Technologien                        Hoch      Expertenteam                             Team
Mitarbeitermotivation    Gering     Mittel    Bier, Pizza, Gehalt+                     Management

Mitarbeiterfluktuation   Gering     Hoch      Mitarbeitermotivation                    Management




                                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   27
Risiken kontrollieren




                        © 2010 Mayflower GmbH
Risikocontrolling



I  Ziel: Kontrolle der Umsetzung der Risikoplanung
I  Frühwarnsystem einrichten:
   •  Feststellung aufgrund welcher Anzeichen, Symptome
      und Ereignisse Gefahren und Risiken frühzeitig
      erkannt werden
   •  Beachtung der schwachen Signale: Drohunge,
      Flurfunk, Krankheitsquote
I  Reviews
I  Feedback
I  Retrospektive



                                   IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   29
Risikomangement - Zusammenfassung




            Kontrolle     Identifikation




           Steuerung        Analyse




                               IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   30
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   31
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   32
5 Stufen der Unwissenheit


Quelle: Philip G. Armour




                              IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   33
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   34
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   35
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   36
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   37
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   38
Risikokommunikation und Kultur



I    Risikobewusstsein und –Verantwortung verteilen
I    Fördern einer offener Risikokommunikation
I    Lernen von Anderen
I    Risikomanagementprozess anpassen – Tailoring
I    Evolutionsprinzip: Lerne aus Fehler
I    Risikomanagement handelt von Menschen
I    Risikomanagement è Kommunikation à Erfolg




                                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   39
Interessen-Analyse
   Stakeholdermanagement - Interessenanalyse
   -  Ziel: Potentielle Widerstände geistig vorwegnehmen
           +  Liste der vom Projekt Betroffenen erstellen
           +  Analyse: Mit welchen Widerständen ist von wem zu rechnen?
           +  Operative Maßnahmen festlegen
           Projekt-      erwartete             erwartete                        präventive
          Betroffene   Unterstützung          Widerstände                       Maßnahmen
          Anwender-     Interesse an
                                                      -                                     -
           gruppe 1    neuer Lösung
          Anwender-                           kein Interesse              Projektmarketing
           gruppe 2          -                an Umstellung              Info-Veranstaltung
                                                                      Herrn NN ins Projekt auf-
      Fachabteilung                       Aufgaben von Herrn
           1                 -            NN werden tangiert
                                                                        nehmen oder andere
                                                                     Einbeziehungsmöglichkeit
                                                                    Einen Vertreter der Abteilung
      Fachabteilung                         Angst vor hoher
           2                 -            zeitlicher Belastung
                                                                        in den Lenkungsaus-
                                                                         schuss aufnehmen
              ...           ...                      ...                          ...



WS 2010                      Projektmanagement - Prof. Dr. Thomas Städter                                                   92




                                                                  IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   40
RASCI Chart



I    Responsible – Wer ist verantwortlich
I    Approved – Wer hat es abgesegnet
I    Supports – Wer setzt es um
I    Consults – Wer hilft bei der Umsetzung „Experte“
I    Informed – Wer muss benachrichtigt werden




                                       IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   41
IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   42
Vielen Dank für die Aufmerksamkeit




                      IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   43
Diskussion
    IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   44
Quellen und Literaturangaben



I  W./Ruf, T./Fittkau (2007):
  Ganzheitliches IT-Projektmanagement
  Oldenbourg 2007, ISBN 978-3-486-58567-4


I  F./Ahrendts, A./Marton (2008):
  IT-Risikomanagement leben!
  Springer Verlag 2008, ISBN 978-3-540-30024-3


I  P. Mangold
  IT-Projektmanagment kompakt
  Spektrum Verlag 2009, ISBN 978-3-8274-1937-8




                                          IT-Risikomanagement   I   Mayflower GmbH   I   Januar 27, 2011   I   45
Vielen Dank für Ihre Aufmerksamkeit!




       Don Bosco van Hoi
       donbosco.vanhoi@mayflower.de

       Mayflower GmbH
       Mannhardtstrasse 6
       80538 München



                                       © 2010 Mayflower GmbH

Weitere ähnliche Inhalte

Was ist angesagt?

Penerapan manajemen resiko dan spip
Penerapan manajemen resiko dan spipPenerapan manajemen resiko dan spip
Penerapan manajemen resiko dan spip
DoktorGurning
 
Menaxhimi I Prodhimit Nga Libri
Menaxhimi I Prodhimit Nga LibriMenaxhimi I Prodhimit Nga Libri
Menaxhimi I Prodhimit Nga Libri
Veton Sopjani
 
06 enterprise risk management telkom 2011 erm online
06 enterprise risk management   telkom 2011 erm online06 enterprise risk management   telkom 2011 erm online
06 enterprise risk management telkom 2011 erm online
wisnu wardhana, i nyoman
 
Enterprise risk management in practice telkom 2016
Enterprise risk management in practice   telkom 2016Enterprise risk management in practice   telkom 2016
Enterprise risk management in practice telkom 2016
wisnu wardhana, i nyoman
 
Inflacioni dhe ndikimi ne ekonomi
Inflacioni dhe ndikimi ne ekonomiInflacioni dhe ndikimi ne ekonomi
Inflacioni dhe ndikimi ne ekonomi
shar bakalli
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
Fajar Baskoro
 
Detyra menaxhment financiar
Detyra menaxhment financiarDetyra menaxhment financiar
Detyra menaxhment financiar
LidijeRapaj
 
08 enterprise risk management telkom 2011 risk profile
08 enterprise risk management   telkom 2011 risk profile08 enterprise risk management   telkom 2011 risk profile
08 enterprise risk management telkom 2011 risk profile
wisnu wardhana, i nyoman
 
Menaxhimi i resureseve njerzore1111
Menaxhimi i resureseve njerzore1111Menaxhimi i resureseve njerzore1111
Menaxhimi i resureseve njerzore1111
kulla 2010
 
Peranan internal auditor di tren tren yang muncul
Peranan internal auditor di tren tren yang munculPeranan internal auditor di tren tren yang muncul
Peranan internal auditor di tren tren yang muncul
Dr. Zar Rdj
 
Risk and governance presentation telkom indonesia
Risk and governance presentation   telkom indonesia Risk and governance presentation   telkom indonesia
Risk and governance presentation telkom indonesia
wisnu wardhana, i nyoman
 
Krisis dan globalisasi teori pembangunan
Krisis dan globalisasi teori pembangunanKrisis dan globalisasi teori pembangunan
Krisis dan globalisasi teori pembangunan
Muhammad Khoirul Fuddin
 
Presentasi audit kinerja
Presentasi audit kinerjaPresentasi audit kinerja
Presentasi audit kinerja
mikacuuuu
 
Kelompok 3. makalah krisis ekonomi
Kelompok 3. makalah krisis ekonomiKelompok 3. makalah krisis ekonomi
Kelompok 3. makalah krisis ekonomi
Anna S
 
Analiza financiare
Analiza financiareAnaliza financiare
Analiza financiare
LidijeRapaj
 
Sensitivitas vs Analisis Skenario_ Materi Training Stress Testing
Sensitivitas vs Analisis Skenario_ Materi Training Stress TestingSensitivitas vs Analisis Skenario_ Materi Training Stress Testing
Sensitivitas vs Analisis Skenario_ Materi Training Stress Testing
Kanaidi ken
 
Menaxhmenti strategjik
Menaxhmenti strategjikMenaxhmenti strategjik
Menaxhmenti strategjik
coupletea
 
Financat ushtrime 1-3
Financat ushtrime 1-3Financat ushtrime 1-3
Financat ushtrime 1-3
Menaxherat
 
Menaxhimi i personelit dhe vlerësimi i performancës
Menaxhimi i personelit dhe vlerësimi i performancësMenaxhimi i personelit dhe vlerësimi i performancës
Menaxhimi i personelit dhe vlerësimi i performancës
yllferizi
 

Was ist angesagt? (20)

Penerapan manajemen resiko dan spip
Penerapan manajemen resiko dan spipPenerapan manajemen resiko dan spip
Penerapan manajemen resiko dan spip
 
Menaxhimi I Prodhimit Nga Libri
Menaxhimi I Prodhimit Nga LibriMenaxhimi I Prodhimit Nga Libri
Menaxhimi I Prodhimit Nga Libri
 
06 enterprise risk management telkom 2011 erm online
06 enterprise risk management   telkom 2011 erm online06 enterprise risk management   telkom 2011 erm online
06 enterprise risk management telkom 2011 erm online
 
Enterprise risk management in practice telkom 2016
Enterprise risk management in practice   telkom 2016Enterprise risk management in practice   telkom 2016
Enterprise risk management in practice telkom 2016
 
K 3 analiza e transaksioneve në biznes
K 3  analiza e transaksioneve në biznesK 3  analiza e transaksioneve në biznes
K 3 analiza e transaksioneve në biznes
 
Inflacioni dhe ndikimi ne ekonomi
Inflacioni dhe ndikimi ne ekonomiInflacioni dhe ndikimi ne ekonomi
Inflacioni dhe ndikimi ne ekonomi
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
 
Detyra menaxhment financiar
Detyra menaxhment financiarDetyra menaxhment financiar
Detyra menaxhment financiar
 
08 enterprise risk management telkom 2011 risk profile
08 enterprise risk management   telkom 2011 risk profile08 enterprise risk management   telkom 2011 risk profile
08 enterprise risk management telkom 2011 risk profile
 
Menaxhimi i resureseve njerzore1111
Menaxhimi i resureseve njerzore1111Menaxhimi i resureseve njerzore1111
Menaxhimi i resureseve njerzore1111
 
Peranan internal auditor di tren tren yang muncul
Peranan internal auditor di tren tren yang munculPeranan internal auditor di tren tren yang muncul
Peranan internal auditor di tren tren yang muncul
 
Risk and governance presentation telkom indonesia
Risk and governance presentation   telkom indonesia Risk and governance presentation   telkom indonesia
Risk and governance presentation telkom indonesia
 
Krisis dan globalisasi teori pembangunan
Krisis dan globalisasi teori pembangunanKrisis dan globalisasi teori pembangunan
Krisis dan globalisasi teori pembangunan
 
Presentasi audit kinerja
Presentasi audit kinerjaPresentasi audit kinerja
Presentasi audit kinerja
 
Kelompok 3. makalah krisis ekonomi
Kelompok 3. makalah krisis ekonomiKelompok 3. makalah krisis ekonomi
Kelompok 3. makalah krisis ekonomi
 
Analiza financiare
Analiza financiareAnaliza financiare
Analiza financiare
 
Sensitivitas vs Analisis Skenario_ Materi Training Stress Testing
Sensitivitas vs Analisis Skenario_ Materi Training Stress TestingSensitivitas vs Analisis Skenario_ Materi Training Stress Testing
Sensitivitas vs Analisis Skenario_ Materi Training Stress Testing
 
Menaxhmenti strategjik
Menaxhmenti strategjikMenaxhmenti strategjik
Menaxhmenti strategjik
 
Financat ushtrime 1-3
Financat ushtrime 1-3Financat ushtrime 1-3
Financat ushtrime 1-3
 
Menaxhimi i personelit dhe vlerësimi i performancës
Menaxhimi i personelit dhe vlerësimi i performancësMenaxhimi i personelit dhe vlerësimi i performancës
Menaxhimi i personelit dhe vlerësimi i performancës
 

Mehr von Mayflower GmbH

Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mayflower GmbH
 
Why and what is go
Why and what is goWhy and what is go
Why and what is go
Mayflower GmbH
 
Agile Anti-Patterns
Agile Anti-PatternsAgile Anti-Patterns
Agile Anti-Patterns
Mayflower GmbH
 
JavaScript Days 2015: Security
JavaScript Days 2015: SecurityJavaScript Days 2015: Security
JavaScript Days 2015: Security
Mayflower GmbH
 
Vom Entwickler zur Führungskraft
Vom Entwickler zur FührungskraftVom Entwickler zur Führungskraft
Vom Entwickler zur Führungskraft
Mayflower GmbH
 
Produktive teams
Produktive teamsProduktive teams
Produktive teams
Mayflower GmbH
 
Salt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native ClientSalt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native Client
Mayflower GmbH
 
Plugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debuggingPlugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debugging
Mayflower GmbH
 
Usability im web
Usability im webUsability im web
Usability im web
Mayflower GmbH
 
Rewrites überleben
Rewrites überlebenRewrites überleben
Rewrites überleben
Mayflower GmbH
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
Mayflower GmbH
 
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
Mayflower GmbH
 
Responsive Webdesign
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
Mayflower GmbH
 
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und AlloyNative Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Mayflower GmbH
 
Pair Programming Mythbusters
Pair Programming MythbustersPair Programming Mythbusters
Pair Programming Mythbusters
Mayflower GmbH
 
Shoeism - Frau im Glück
Shoeism - Frau im GlückShoeism - Frau im Glück
Shoeism - Frau im Glück
Mayflower GmbH
 
Bessere Software schneller liefern
Bessere Software schneller liefernBessere Software schneller liefern
Bessere Software schneller liefern
Mayflower GmbH
 
Von 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 SprintsVon 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 Sprints
Mayflower GmbH
 
Piwik anpassen und skalieren
Piwik anpassen und skalierenPiwik anpassen und skalieren
Piwik anpassen und skalieren
Mayflower GmbH
 
Agilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce BreakfastAgilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce Breakfast
Mayflower GmbH
 

Mehr von Mayflower GmbH (20)

Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
Mit Maintenance umgehen können- Fixt du noch Bugs oder lieferst du schon neue...
 
Why and what is go
Why and what is goWhy and what is go
Why and what is go
 
Agile Anti-Patterns
Agile Anti-PatternsAgile Anti-Patterns
Agile Anti-Patterns
 
JavaScript Days 2015: Security
JavaScript Days 2015: SecurityJavaScript Days 2015: Security
JavaScript Days 2015: Security
 
Vom Entwickler zur Führungskraft
Vom Entwickler zur FührungskraftVom Entwickler zur Führungskraft
Vom Entwickler zur Führungskraft
 
Produktive teams
Produktive teamsProduktive teams
Produktive teams
 
Salt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native ClientSalt and pepper — native code in the browser Browser using Google native Client
Salt and pepper — native code in the browser Browser using Google native Client
 
Plugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debuggingPlugging holes — javascript memory leak debugging
Plugging holes — javascript memory leak debugging
 
Usability im web
Usability im webUsability im web
Usability im web
 
Rewrites überleben
Rewrites überlebenRewrites überleben
Rewrites überleben
 
JavaScript Security
JavaScript SecurityJavaScript Security
JavaScript Security
 
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
50 mal produktiver - oder warum ich gute Teams brauche und nicht gute Entwick...
 
Responsive Webdesign
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
 
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und AlloyNative Cross-Platform-Apps mit Titanium Mobile und Alloy
Native Cross-Platform-Apps mit Titanium Mobile und Alloy
 
Pair Programming Mythbusters
Pair Programming MythbustersPair Programming Mythbusters
Pair Programming Mythbusters
 
Shoeism - Frau im Glück
Shoeism - Frau im GlückShoeism - Frau im Glück
Shoeism - Frau im Glück
 
Bessere Software schneller liefern
Bessere Software schneller liefernBessere Software schneller liefern
Bessere Software schneller liefern
 
Von 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 SprintsVon 0 auf 100 in 2 Sprints
Von 0 auf 100 in 2 Sprints
 
Piwik anpassen und skalieren
Piwik anpassen und skalierenPiwik anpassen und skalieren
Piwik anpassen und skalieren
 
Agilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce BreakfastAgilitaet im E-Commerce - E-Commerce Breakfast
Agilitaet im E-Commerce - E-Commerce Breakfast
 

IT Risikomanagement

  • 1. IT-Risikomanagement Einführung und Methoden Don Bosco van Hoi I 27 Januar 2011 © 2010 Mayflower GmbH
  • 2. Agenda I  Einleitung I  Grundlagen •  Begriffe des Risikomanagements •  Risikomanagementprozess   Identifikation   Analyse   Steuerung / Maßnahmen   Kontrolle I  Erfolgreiches Risikomanagement I  Fragen und Antworten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 2
  • 3. Was ist Risikomanagement? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 3
  • 4. Was ist ein Risiko? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 4
  • 5. Was wird heute passieren? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 5
  • 6. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 6
  • 7. Was ist ein Risiko? Ein Risiko ist ein Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 7
  • 8. Risikomanagement I  Risikomanagement •  Ist die bewusste und proaktive Steuerung und Absicherung von Projektrisiken •  bedeutet   zu wissen, was schief laufen kann   zu wissen was es für das Projekt bedeutet wenn etwas schief läuft   einen Plan zu haben wenn etwas Schief läuft   Risiken unter Kontrolle zu halten IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 8
  • 9. Risikomanagementprozess Kontrolle Identifikation Kontroll Identifik Kontroll Identifik Kontroll Identifik Kontroll Identifik e ation e ation e ation e ation Steueru Analys Steueru Analys Steueru Analys Steueru Analys ng e ng e ng e ng e Initialisierung Steuerung Planung Analyse Durchführung Abschluss IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 9
  • 10. Risikokategorien I  Technische I  Betriebswirtschaftliche I  Personelle I  Projektumfeld I  Organisatorische I  Projektplanung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 10
  • 11. Risiken identifizieren © 2010 Mayflower GmbH
  • 12. Risiken identifizieren I  Ziel: Liste aller möglichen Projektrisiken I  Erfahrungen aus vorherigen Projekten I  Interviews I  Fragebogen I  Checklisten I  Kreativitätstechniken •  Brainstorming •  Mindmapping IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 12
  • 13. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 13
  • 14. Risiken analysieren © 2010 Mayflower GmbH
  • 15. Risiko I  Eintrittswahrscheinlichkeit I  Schadenshöhe I  Risikofaktor = Eintrittswahrscheinlichkeit * Schadenshöhe IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 15
  • 16. Risikobewertung Skala der Verzögerun Kostenüberl Steigerung Einfluss auf Risikomatri g der auf im der die x Projektlaufz Projektbudg Folgekosten Zufriedenhe eit in et in Euro bei Einsatz it der Prozent von neuer Benutzer Software 1 – sehr Bis zu 5% Bis zu 5 % 1–2% Sehr Gering niedrig 2 - niedrig 6 – 10 % 6 – 10 % 3–4% Eher Gering 3 - mittel 11 – 30 % 11 – 30 % 5–6% Mittel 4 - hoch 31 – 80 % 31 – 80 % 7–8% Hoch 5 – sehr > 80 % > 80 % >8% Sehr Hoch hoch IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 16
  • 17. Risikobewertung am Beispiel „Anforderungsänderung“ I  Warum besteht das Risiko? •  Veränderte Zielsetzung •  Mangelndes Anforderungsmanagement I  Wie wahrscheinlich ist das Risiko? •  Eintrittswahrscheinlichkeit W (1-5) : sehr hoch (5) •  Schadensauswirkung A (1-5): hoch (4) I  Risikofaktor R •  W (4) * S (4) = 20 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 17
  • 18. Risiken identifizieren Aufteilung in drei Gefahrenbereiche •  Akzeptanzbereich •  Kritischer Bereich •  Gefahrenbereich Fokussierung auf die wichtigen Risiken Quelle: http://www.itseccity.de IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 18
  • 19. Weitere Projektrisiken I  Anforderungsänderung W (5) S (4) R (20) I  Einsatz neuer Technologien W (4) S (5) R (20) I  Starre Architektur W (3) S (5) R (15) I  Implementierung ohne Entwurf W (4) S (4) R (16) I  Unmotivierte Mitarbeiter W (3) S (5) R (15) I  Mitarbeiterfluktuation W (2) S (4) R (8) I  Unzureichende Reviews W (3) S (4) R (12) I  Machtkämpfe W (1) S (2) R (2) I  Programmierrichtlinien W (3) S (2) R (6) IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 19
  • 20. Risikomatrix - ausgefüllt 5,0 Anforderungsänderung Einsatz neuer 4,0 Technologien Starre Architektur Implementierung ohne Schadenshöhe 3,0 Entwurf Unmotivierte Mitarbeiter 2,0 Mitarbeiterfluktuation Unzureichende Review 1,0 Machtkämpfe Programmierrichtlinien 0,0 0 1 2 3 4 5 Risikowahrscheinlichkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 20
  • 21. Maßnahmen I  Wie gehen wir mit den Risiken um? •  Akzeptieren •  Vermeiden •  Minimieren •  Verlagerung IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 21
  • 22. Risikobeschreibung „Anforderungsänderung“ •  Aus vorherigen Projekten ist bekannt dass es zur Änderungen von Anforderungen zur Projektlaufzeit kommen kann die oft auf eine geänderte Zielsetzung zurückzuführen ist und besonders stark den Projekterfolg bedrohen. •  Das Risiko beeinträchtigt sowohl Zeit- als auch Budgetrahmen in vielfacher Weise. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 22
  • 23. Indikatoren „Anforderungsänderung“ I  Keine klare Zieldefinition – SMART •  Spezifisch, Messbar, Akzeptiert, Realisierbar, Terminierbar I  Der Benutzer wird nicht in die Aufnahme der funktionalen Anforderungen eingebunden I  Während der Laufzeit kommen neue Anspruchsgruppen hinzu die neue Anforderungen stellen IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 23
  • 24. Maßnahmen „Anforderungsänderung“ I  Changemanagement •  Wer, Wie, Was I  Anforderungsmanagement •  Priorisierung des Nutzens I  Stakeholdermanagement •  Pflege der Beziehungen zu den Anspruchsgruppen I  Inkrementelle und iteratives Vorgehensmodell •  SCRUM, XP I  Vertragsgestaltung I  Projektplan •  Puffer für Resourcen einplanen I  Kommunikation IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 24
  • 25. Risiken steuern © 2010 Mayflower GmbH
  • 26. Risikosteuerung I  Wer soll die Maßnahmen umsetzen und überwachen? •  Das Projektteam, der Teamleiter, Projektleiter, Scrum Master, Product Owner ... I  Fragen •  Treten die Indikatoren ein? •  Werden die Maßnahmen umgesetzt? •  Verändert sich das Risiko? •  Löst das Risiko ein weiteres Risiko aus? IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 26
  • 27. I  Maßnahmentabelle Risiko Wahrsch. Schaden Maßnahmen Verantwortlicher Anforderungen Sehr Hoch Agile, Change Mngmt. PL, Team ändern sich hoch Einsatz neuer Hoch Sehr Schulung, Management, Technologien Hoch Expertenteam Team Mitarbeitermotivation Gering Mittel Bier, Pizza, Gehalt+ Management Mitarbeiterfluktuation Gering Hoch Mitarbeitermotivation Management IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 27
  • 28. Risiken kontrollieren © 2010 Mayflower GmbH
  • 29. Risikocontrolling I  Ziel: Kontrolle der Umsetzung der Risikoplanung I  Frühwarnsystem einrichten: •  Feststellung aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden •  Beachtung der schwachen Signale: Drohunge, Flurfunk, Krankheitsquote I  Reviews I  Feedback I  Retrospektive IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 29
  • 30. Risikomangement - Zusammenfassung Kontrolle Identifikation Steuerung Analyse IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 30
  • 31. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 31
  • 32. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 32
  • 33. 5 Stufen der Unwissenheit Quelle: Philip G. Armour IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 33
  • 34. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 34
  • 35. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 35
  • 36. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 36
  • 37. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 37
  • 38. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 38
  • 39. Risikokommunikation und Kultur I  Risikobewusstsein und –Verantwortung verteilen I  Fördern einer offener Risikokommunikation I  Lernen von Anderen I  Risikomanagementprozess anpassen – Tailoring I  Evolutionsprinzip: Lerne aus Fehler I  Risikomanagement handelt von Menschen I  Risikomanagement è Kommunikation à Erfolg IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 39
  • 40. Interessen-Analyse Stakeholdermanagement - Interessenanalyse -  Ziel: Potentielle Widerstände geistig vorwegnehmen +  Liste der vom Projekt Betroffenen erstellen +  Analyse: Mit welchen Widerständen ist von wem zu rechnen? +  Operative Maßnahmen festlegen Projekt- erwartete erwartete präventive Betroffene Unterstützung Widerstände Maßnahmen Anwender- Interesse an - - gruppe 1 neuer Lösung Anwender- kein Interesse Projektmarketing gruppe 2 - an Umstellung Info-Veranstaltung Herrn NN ins Projekt auf- Fachabteilung Aufgaben von Herrn 1 - NN werden tangiert nehmen oder andere Einbeziehungsmöglichkeit Einen Vertreter der Abteilung Fachabteilung Angst vor hoher 2 - zeitlicher Belastung in den Lenkungsaus- schuss aufnehmen ... ... ... ... WS 2010 Projektmanagement - Prof. Dr. Thomas Städter 92 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 40
  • 41. RASCI Chart I  Responsible – Wer ist verantwortlich I  Approved – Wer hat es abgesegnet I  Supports – Wer setzt es um I  Consults – Wer hilft bei der Umsetzung „Experte“ I  Informed – Wer muss benachrichtigt werden IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 41
  • 42. IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 42
  • 43. Vielen Dank für die Aufmerksamkeit IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 43
  • 44. Diskussion IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 44
  • 45. Quellen und Literaturangaben I  W./Ruf, T./Fittkau (2007): Ganzheitliches IT-Projektmanagement Oldenbourg 2007, ISBN 978-3-486-58567-4 I  F./Ahrendts, A./Marton (2008): IT-Risikomanagement leben! Springer Verlag 2008, ISBN 978-3-540-30024-3 I  P. Mangold IT-Projektmanagment kompakt Spektrum Verlag 2009, ISBN 978-3-8274-1937-8 IT-Risikomanagement I Mayflower GmbH I Januar 27, 2011 I 45
  • 46. Vielen Dank für Ihre Aufmerksamkeit! Don Bosco van Hoi donbosco.vanhoi@mayflower.de Mayflower GmbH Mannhardtstrasse 6 80538 München © 2010 Mayflower GmbH