Risikomanagement in IT-Projekten

Einführung in das Risikomanagement.- 1.1 Ursachen für die Einführung von Risikomanagement.- 1.1.1 Allgemeines zum Risikomanagement.- 1.1.2 Begriffsklärungen.- 1.1.3 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich.- 1.1.4 Enger werdende Budgets.- 1.1.5 Immer kürzere Releasezyklen.- 1.1.6 Reduzierung personeller Ressourcen.- 1.1.7 Übertragung von Risiken.- 1.2 Die Einstellung zu Risiken.- 1.2.1 Einführung.- 1.2.2 Einflussfaktoren auf die Einstellung zu Risiken.- 1.2.3 Ausblick.- 1.3 Risikotypen in der Informationstechnologie.- 1.3.1 Einführung.- 1.3.2 Risikotypen - eine Differenzierung.- 1.3.3 Kaufmännische Risiken.- 1.3.4 Technische Risiken.- 1.3.5 Zusammenhang zwischen technischen Risiken und kaufmännischen Risiken.- 1.3.6 Terminliche Risiken.- 1.3.7 Zusammenhang zwischen terminlichen Risiken und kaufmännischen Risiken.- 1.3.8 Zusammenhang zwischen terminlichen Risiken und technischen Risiken.- 1.3.9 Ressourcenrisiken.- 1.3.10 Zusammenhang zwischen Ressourcenrisiken und kaufmännischen Risiken.- 1.3.11 Zusammenhang zwischen Ressourcenrisiken und terminlichen Risiken.- 1.3.12 Zusammenhang zwischen Ressourcenrisiken und technischen Risiken.- 1.3.13 Politische Risiken.- 1.3.14 Zusammenhang zwischen politischen Risiken und anderen Risikotypen.- 1.3.15 Fazit.- 1.4 Typische Auswirkungen nicht erkannter Risiken..- 1.4.1 Einführung.- 1.4.2 Auswirkungen nicht erkannter kaufmännischer Risiken.- 1.4.3 Auswirkungen nicht erkannter technischer Risiken.- 1.4.4 Weitere Fallbeispiele.- 1.4.5 Zusammenfassung.- 1.5 Weitere dem Risikomanagement angelehnte Managementtechniken.- 1.5.1 Einführung.- 1.5.2 Krisenmanagement.- 1.5.3 Notfallmanagement.- 1.6 Fazit.- Risikoidentifizierung.- 2.1 Allgemeines.- 2.2 Zeitpunkte der Risikoidentifizierung.- 2.2.1 Die erste Phase der Risikoidentifizierung.- 2.2.2 Risikoidentifizierung während der Angebotserstellung.- 2.2.3 Risikoidentifizierung bei den Vertragsverhandlungen.- 2.2.4 Risikoidentifizierung bei der Erstellung des detaillierten Projektplanes.- 2.2.5 Risikoidentifizierung in der Analysephase.- 2.2.6 Risikoidentifizierung in der Entwicklungsphase.- 2.2.7 Risikoidentifizierung in der Deploymentphase.- 2.2.8 Zusammenfassung.- 2.3 Hilfsmittel der Risikoidentifizierung.- 2.3.1 Einführung.- 2.3.2 Einfache Hilfsmittel.- 2.3.3 Komplexere Hilfsmittel.- 2.4 Verantwortlichkeiten bei der Risikoidentifizierung.- 2.4.1 Einführung.- 2.4.2 Unterschiedliche Rollen bei der Risikoidentifizierung.- 2.4.3 Unterschiedliche Risikoeinstellungen.- 2.4.4 Fazit.- 2.5 Weitere Verwendung der Ergebnisse der Risikoidentifizierung.- 2.6 Fazit.- Risikoanalyse und Risikobewertung.- 3.1 Allgemeines.- 3.2 Risikobewertung..- 3.2.1 Teamorientierte Risikobewertung.- 3.2.2 Unterschiedliche Typen bei der Risikobewertung.- 3.2.3 Aggregation von Risikowissen.- 3.2.4 Qualitative versus quantitative Risikobewertung.- 3.3 Bewertungsmassstäbe und Größen..- 3.3.1 Einführung.- 3.3.2 Der Skalenpunkt 0.- 3.3.3 Die relative Risikomaßzahl (Exposure).- 3.3.4 Auswertung.- 3.3.5 Priorisierung.- 3.3.6 Die Risikorangliste.- 3.4 Bewertungszyklen.- 3.4.1 Allgemeines.- 3.4.2 Qualitätssicherung bei der Bewertung.- 3.4.3 Rein mathematische Qualitätssicherung.- 3.4.4 Priorisierung von Gegenmaßnahmen.- 3.4.5 ?t und Risikopriorität vereint.- 3.5 Berichte und Auswertungen.- 3.5.1 Einführung.- 3.5.2 Auswertung des aktuellen Risikostatus.- 3.5.3 Risikoverteilung.- 3.5.4 Risikoquellenanalyse.- 3.5.5 Historisierende Auswertung.- 3.5.6 Darstellungsformen.- 3.5.7 Ausblick.- 3.6 Fazit.- Die Risikomatrix..- 4.1 Einführung in die Thematik.- 4.2 Risikoklassen.- 4.2.1 Allgemeines zu den Inhalten.- 4.2.2 Allgemeine Risikoklassen.- 4.2.3 Spezifische Risikoklassen bei internen Projekten.- 4.2.4 Risikoklassen bei der Produktentwicklung.- 4.2.5 Zusammenfassung.- 4.3 Risikowahrscheinlichkeitsklassen.- 4.3.1 Ermittlung der Risikowahrscheinlichkeitsklassen.- 4.3.2 Einordnung von Risiken innerhalb der Risikowahrscheinlichkeitsklassen.- 4.3.3 Zusammenfassung.- 4.4 Beispiel für eine Risikomatrix.- 4.4.1 Erste Schritte.- 4.4.2 Bedeutungsebenen eines Projektes.- 4.4.3 Integration identifizierter Risiken.- 4.4.4 Analyse einer Risikomatrix.- 4.4.5 Monitoring einer Risikomatrix.- 4.4.6 Zusammenfassung.- 4.5 Interne Zuständigkeiten bei der Erstellung der Risikomatrix..- 4.5.1 Einführung.- 4.5.2 Die Rolle des Projektmanagers.- 4.5.3 Die Rolle des Risikomanagers.- 4.5.4 Weitere Zuständigkeiten des Risikomanagers.- 4.5.5 Zusammenfassung.- 4.6 Weitere Zuständigkeiten bei der Erstellung einer Risikomatrix.- 4.6.1 Unternehmensübergreifende Aspekte bei der Erstellung der Risikomatrix.- 4.6.2 Integration des Kundens bei der Erstellung der Risikomatrix.- 4.6.3 Integration weiterer Stakeholder in die Erstellung der Risikomatrix.- 4.7 Exkurs: Weitere Einsatzbereiche einer Risikomatrix.- 4.7.1 Generelles.- 4.7.2 Einsatz der Risikomatrix bei Auswahl von Unterauftragnehmern.- 4.7.3 Einsatz der Risikomatrix bei der Besetzung von Schlüsselpositionen im Projekt.- 4.7.4 Sonstige Einsatzbereiche der Risikomatrix.- Risikomanagementstrategien.- 5.1 Einführung in die Thematik.- 5.2 Risikovermeidung.- 5.2.1 Einführung.- 5.2.2 Vorgehensweise bei der Strategie der Risikovermeidung.- 5.2.3 Risikoschutz als Ergänzung.- 5.2.3 Generelle Probleme bei der Strategie der Risikovermeidung.- 5.2.4 Typische Einsatzfelder der Strategie der Risikovermeidung.- 5.2.6 Die letzte Konsequenz.- 5.2.7 Zusammenfassung.- 5.3 Risikoakzeptierung.- 5.3.1 Einführung.- 5.3.2 Möglichkeiten der Risikoakzeptierung.- 5.3.3 Problemfelder der Strategie der Risikoakzeptierung.- 5.3.4 Zusammenfassung.- 5.4 Risikominimierung..- 5.4.1 Einführung.- 5.4.2 Möglichkeiten der Risikominimierung.- 5.4.3 Zusammenfassung.- 5.5 Risikotransfer.- 5.5.1 Einführung.- 5.5.2 Möglichkeiten der Risikoübertragung.- 5.5.3 Problemfelder bei der Strategie des Risikotransfers.- 5.5.4 Interner Risikotransfer.- 5.5.5 Zusammenfassung.- 5.6 Fazit.- Risikomanagement in Prozessmodellen.- 6.1 Einführung in die Thematik.- 6.2 Risikomanagement im V-Modell.- 6.2.1 Allgemeines zum V-Modell.- 6.2.2 Submodelle im V-Modell.- 6.2.3 Risikomanagement im Bereich System-Entwicklung.- 6.2.4 Risikomanagement im Bereich Projektmanagement.- 6.2.5 Fazit.- 6.3 Risikomanagement im Rational Unified Process.- 6.3.1 Allgemeines zum Rational Unified Process.- 6.3.2 Die Projektmanagementdisziplin.- 6.3.3 Schwächen im Rational Unified Process.- 6.3.4 Fazit.- 6.4 Risikomanagement im MSF Version III.- 6.4.1 Allgemeines zum Microsoft Solutions Framework.- 6.4.2 Kritik an bisherigen Prozessmodellen.- 6.4.3 Das Teammodell des MSF.- 6.4.4 Die Verantwortung der Teammitglieder im Detail.- 6.4.5 Skalierung des Teammodells.- 6.4.6 Das MSF-Prozessmodell.- 6.4.7 Risikomanagement im MSF.- 6.4.8 Weitere Module.- 6.5 Fazit.- Lösungsansätze zum Risikomanagement.- 7.1 Allgemeines.- 7.2 Erfolgsfaktoren.- 7.2.1 Einführung in die Erfolgsfaktoren.- 7.2.2 Etablierung eines formalen standardisierten Prozesses.- 7.2.3 Kontinuierliche Risikobetrachtung während des gesamten Projektablaufs.- 7.2.4 Identifikation von Risiken als positiven Prozess betrachten.- 7.2.5 Risikobasierte Entscheidungsfindung.- 7.2.6 Einbindung aller Schlüsselpersonen, Prozesse, Geschäfts- und Technologiefelder.- 7.2.7 Kontinuierliche Risikokommunikation.- 7.3 Einführungsstrategien.- 7.3.1 Einführung.- 7.3.2 Top-Down-Strategie.- 7.3.3 Bottom-Up-Strategie.- 7.3.4 Praxiserprobte Einführungsstrategie.- 7.3.5 Risikomanager als eigenständige Rolle.- 7.4 Outsourcing.- 7.4.1 Allgemeines zum Outsourcing von Dienstleistungen.- 7.4.2 Outsourcing von Risikomanagement.- 7.4.3 Prozesseinführung.- 7.4.4 Durchführung in Projekten.- 7.4.5 Fazit.- 7.5 Einsatz von Werkzeugen.- 7.5.1 Vorbemerkung.- 7.5.2 Excel/Word.- 7.5.3 Access.- 7.5.4 FMEA-Tools.- 7.5.5 Anforderungen an Werkzeuge.- 7.5.6 Fazit.- No Risk — No Fun.- 8.1 Einführung.- 8.2 Der Fun-Part (Chancen-Part).- 8.2.1 Einführung.- 8.2.2 Erfahrung.- 8.2.3 Kommunizierte Erfahrung.- 8.2.4 Knowledge-Management.- 8.2.5 Chancen.- 8.2.6 Fazit.- 8.3 Der Gefahr-Part.- 8.3.1 Einführung.- 8.3.2 Unterscheidung zwischen Gefahren und Risiken.- 8.3.3 Handhabung von Gefahren.- 8.4 Das Spannungsfeld zwischen Chancen und Gefahren.- 8.4.1 Einführung.- 8.4.2 Das Chancenpotential.- 8.4.3 Das Gefahrenpotential.- 8.4.4 Der Unsicherheitsbereich.- 8.4.5 Aussicht.- 8.5 Fazit.- Die Autoren.- Titelseite eines Risikoberichtes.- Professionelle Werkzeuge für das Risikomanagement.- Literatur.- Weiterführende Literatur.- Abkürzungsverzeichnis.- Abbildungsverzeichnis.- Tabellenverzeichnis.