Date post: | 18-Nov-2014 |
Category: |
Technology |
Upload: | falk-hartmann |
View: | 664 times |
Download: | 5 times |
Copyright 2013 Demandware, Inc. All other rights reserved.2/12/13 Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 1
Risikomanagement in der Softwareentwicklung
Falk Hartmann
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Über mich...• Java, JavaScript• Markup Languages• Identity and Access Management• OSGi• ActionScript/MXML
...und Demandware• Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004 • 160 Einzelhändler mit mehr als 665 Shops weltweit• Büros in Jena, Burlington (MA), München, Paris, London• Technologien
- Java, JEE, Spring - Oracle, MongoDB, Redis, ElasticSearch- Demandware Script (eine JavaScript-Variante)
• Im folgenden genannte Beispiele alle unabhängig von Demandware
2
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 3
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was ist ein Risiko?
4
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was ist ein Risiko?
5
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was ist ein Risiko?
6
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikoeintritt und Eintrittsindikator
Risikoeintritt• Materialisierung des Risikos• Möglichkeit → Realität, d.h. das Risiko wird zum Problem
Eintrittsindikator• Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt
☐ Weggang eines Mitarbeiters• Risikoeintritt = Entscheidung für Kündigung• Eintrittsindikator = Eingang der Kündigung
7
Eintrittswahrscheinlichkeit• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe• Quantitative Bewertung der Folgen des Risikos• Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?• Finale Frage: 1000000 €• Keine Ahnung• Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) • Schadenshöhe 500000 €
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Eintrittswahrscheinlichkeit und Schadenshöhe
8
Eintrittswahrscheinlichkeit• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten
Schadenshöhe• Quantitative Bewertung der Folgen des Risikos• Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt• Sonderfall: Fatales Risiko
☐ Wer wird Millionär?• Finale Frage: 1000000 €• Keine Ahnung• Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%) • Schadenshöhe 500000 €
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Eintrittswahrscheinlichkeit und Schadenshöhe
8
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Produkt oder Projekt?
Projekt• Klar definierter Kunde erleichtert Erhebung der Anforderungen• Begrenzte Laufzeit• Weitere Teilnehmer am Projekt
☐ Software für Alg II-Abrechnung
Produkt• Abstrakte Definition des Kunden, eventuell Pilotkunde• Potentiell lange Entwicklungszeit
☐ Atlassian JIRA
Vorhaben• im folgenden als Überbegriff für Projekt und Produkt
9
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 10
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Was soll das Ganze?
11
Projektmanagement ohne Risikomanagement ist wie Programmierung ohne Berücksichtigung der Ausnahmen!
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomanagement: Der Prozess
12
RisikoidentifikationRisikobewertungMaßnahmenplanungRisikoverminderungBeobachtung der Eintrittsindikatoren
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 1: Risikoidentifikation
Erkennen der Risiken• Erste Version einer Risikoliste
Ansatz 1: Ausgehen vom Schlimmsten• Was ist der schlimmste mögliche Ausgang?• Welche Szenarien können diesen bewirken?• Welche Ursachen liegen den Szenarien zugrunde?
Ansatz II: Definition von Gewinnbedingungen• Je stakeholder: Wann ist das Projekt ein Erfolg?• Paarweise widersprüchliche Gewinnbedingungen sind Risiken
Ansatz III: Was hält Sie nachts wach?• Verdrängte Risiken
13
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 2: Risikobewertung
Quantifizierung der Risiken• Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe
Reduktion der Risikoliste - Welche Risiken können wir streichen?• Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann.
☐ Meteoriteneinschlag in Ihre Firma
• Das Eintreten des Risikos erübrigt das Vorhaben. ☐ Insolvenz Ihrer Firma
• Die Folgen sind minimal.☐ Mitarbeiter nimmt spontan einen Tag Urlaub
• Die Verantwortung für das Risiko obliegt einer anderen Partei.☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert
14
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 2: Risikobewertung
Priorisierung der Risikoliste• Sortierung nach Risikohöhe• Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe
15
Risiko Eintrittswkt. Schadenshöhe Risikohöhe
Rechtsabteilung legt Veto ein 2% ∞ ∞
Krankheit 10% 5d 0,5d
Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d
Totalschaden/Verlust Laptop 1% 3d 0,03d
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung
16
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung
16
sehr wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Ein
tritts
wah
rsch
einl
ichk
eit
Schadenshöhe
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung
16
sehr wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Akzeptabel
“ALARP”
Inakzeptabel
Ein
tritts
wah
rsch
einl
ichk
eit
Schadenshöhe
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung
16
sehr wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Ein
tritts
wah
rsch
einl
ichk
eit
Schadenshöhe
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomatrix und Risikomatrixmethode
Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung
16
sehr wahrscheinlich
wahrscheinlich
möglich
unwahrscheinlich
sehr unwahrscheinlich
unbedeutend gering mittel schwerwiegend existentiell
Ein
tritts
wah
rsch
einl
ichk
eit
Schadenshöhe
Rechtsabteilung legt Veto ein ●
● Krankheit
Totalschaden/Verlust Laptop ●
Rechtsabteilung verlangt Überarbeitung ●
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn
☐ Lassen wir das Vorhaben!
Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”
[DeMarco und Lister, 2003]
☐ Es wird schon nicht passieren.
17
Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
Möglichkeit 3: Vermindern• Risikoverminderung, “mitigation”• Massnahmen zur Begrenzung der Auswirkung eines Risikos
vor dem Risikoeintritt
☐ Einsatz zusätzlicher Mitarbeiter vom Vorhabensbeginn an
Möglichkeit 4: Begrenzen• Eventualfallmassnahme • Massnahmen zur Begrenzung der Auswirkung eines Risikos
nach dem Risikoeintritt
☐ Einkauf von Consulting-Leistungen
18
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
18
t
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
18
t
Risiko-verminderung
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
18
t
Risiko-verminderung
Risiko-eintritt
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
18
t
Risiko-verminderung
Risiko-eintritt
Eintritts-indikator
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
18
t
Risiko-verminderung
Risiko-eintritt
Eintritts-indikator
Eventualfall-massnahme
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 3: Maßnahmenplanung
19
Risiko Eintritts-wkt.
Schadens-höhe
Risiko-höhe
Risikover-minderung
Eventualfall-maßnahme
Rechtsabteilung legt Veto ein 2% ∞ ∞ Keine Beispiele von
aktuellem Arbeitgeber -
Krankheit 10% 5d 0,5dVorlesungsvor-bereitung eher beginnen
-
Rechtsabteilung verlangt Überarbeitung
10% 1d 0,1d Keine Beispiele von aktuellem Arbeitgeber
Überarbeitung wie verlangt durchführen
Totalschaden/Verlust Laptop 1% 3d 0,03d Materialien online
ablegen Neuer Laptop
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Schritt 4: Risikoverminderung
Ausführen der geplanten Schritte zur Risikoverminderung• Aufnahme in Projektplan• Bereitstellung notwendiger Ressourcen• Beachtung im Risikomanagement selbst
20
Schritt 5: Beobachtung der Eintrittsindikatoren
Beobachtung der Eintrittsindikatoren• Fortlaufend während der Vorhabenslaufzeit• Einleitung der Eventualfallmassnahmen
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomanagement: Pro & Contra
21
Offensive Risikobehandlung Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten “Wir schaffen das!”
Begrenzung der Kosten Mangelnde Daten
Keine Verlagerung der Verantwortung Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Risikomanagement: Pro & Contra
21
Offensive Risikobehandlung Stakeholder sind nicht reif dafür
Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß
Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit
Begrenzung von Unsicherheiten “Wir schaffen das!”
Begrenzung der Kosten Mangelnde Daten
Keine Verlagerung der Verantwortung Alleingang unmöglich
Schutz vor gescheiterten Teilprojekten
Maximierung der Wachstumschancen
Schutz vor Betriebsblindheit
Fokussierung auf das Wichtige
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 22
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Warum Unsicherheit?
Warum endet das Vorhaben nicht entsprechend dem Projektplan?
23
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (1)
24
P(Auftrag fertig) [%]
t [d]7 14 21 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (II)
25
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (II)
25
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (II)
25
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unsicherheitsdiagramme (II)
25
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Neubetrachtung des Begriffs “Risiko”
26
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Neubetrachtung des Begriffs “Risiko”
26
Risikodiagramm• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Neubetrachtung des Begriffs “Risiko”
26
Risikodiagramm• Unsicherheitsdiagramm ist Darstellung
eines Gesamtrisikos• Einzelrisiken (“Kausalrisiken”) können
analog dargestellt werden
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Ableitung der Vorhabensunsicherheit
Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie kann es dann aus den Risiken abgeleitet werden?
Vorgehen• Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme• Verwendung von Werkzeugen zur Ermittlung der resultierenden
Gesamtunsicherheit (Monto-Carlo-Simulation)
27
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 28
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Verlust von Mitarbeitern
Produkt ◼/◼︎ Projekt ◼/◼︎
Eintrittsindikatoren • Kündigung• Krankmeldung
Auswirkungen• Verlängerung der Vorhabenslaufzeit• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs
Massnahmen• Projektstart mit “überzähligen” Mitarbeitern• Vermeidung von single point of failure-Mitarbeitern• Mitarbeiterschulung• pair programming
29
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Starke Mitarbeiterfluktuation
Produkt ◼ Projekt ◼/◼︎
Eintrittsindikatoren • Permanent hohe Fluktuation
Auswirkungen• Mangelnde Identifikation der Mitarbeiter mit dem Vorhaben• Erosion der Architektur und der Codequalität (broken windows theory)
Massnahmen• Unternehmenskultur• Wettbewerbsfähige Vergütung
30
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Wegfall einer Basistechnologie
Produkt ◼/◼︎ ︎ Projekt ◼/◼
Eintrittsindikatoren • Zunehmender zeitlicher Abstand zwischen Versionen (⇜ Reife)• Gerüchte• Ankündigung des Herstellers• Insolvenzbekanntmachungen
Auswirkungen• Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand
Massnahmen• Open Source• Standards (z.B. JPA)• Erwerb von Source Code Lizenzen• Source Code Hinterlegung (escrow)
31
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Fehlerhafter Zeitplan
Produkt ◼/◼︎ ︎ Projekt ◼︎
Eintrittsindikatoren • Zunehmende Diskrepanz zwischen Plan und Vorhabensstand
Auswirkungen• Verspätung• Frustration der Entwickler und des Managements
Massnahmen• Vorgebene Zeitpläne prüfen• Zeitplanung ohne Vorgaben durchführen (kein Wunschdenken)
32
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Ausufernde Anforderungen
Produkt ◼/◼︎ Projekt ◼/◼︎
Eintrittsindikatoren • Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen
Auswirkungen• Verspätung• Extrakosten für refactoring• Frustration der Entwickler
Massnahmen• Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes• Klare vertragliche Regelungen für Mehraufwände
33
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Spezifikationskollaps
Produkt ◼︎ Projekt ◼︎
Eintrittsindikatoren • Entwicklung stoppt wegen unklarer Vorgaben• Detailfragen können nicht beantwortet werden
Auswirkungen• Projektabbruch
Massnahmen• Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review
34
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Mangelnde Produktivität
Produkt ◼︎/◼︎ Projekt ◼/◼︎
Eintrittsindikatoren • Wachsende Differenz zwischen Ist- und Sollstand
Auswirkungen• Verlängerung der Vorhabenslaufzeit• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs
Massnahmen• Mitarbeiterschulung • Austausch von Mitarbeitern/Projektmanagement• “Adding manpower to a late software project makes it later” [Brooks, 1985]
35
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Technological Overkill
Produkt ◼/◼︎ Projekt ◼/◼︎
Eintrittsindikatoren • Stetig steigende Anzahl eingesetzter Technologien• Zunahme der technical debts• “Wenn wir X einsetzen könnten, wären wir Y % schneller fertig.”
Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unwartbares Vorhabensergebnis• Budgetüberschreitungen
Massnahmen• Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools• Einsatz erfahrener Architekten
36
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Overengineering
Produkt ◼/◼︎ Projekt ◼/◼︎
Eintrittsindikatoren • Stetig wachsende Produktkomplexität• Undokumentierte Erweiterungsmöglichkeiten• Zunahme der technical debts• “Ich habe X eingebaut, damit wir irgendwann Y realisieren können.”
Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unwartbares/uneinsetzbares Vorhabensergebnis
Massnahmen• Planung von Code Reviews• Pair Programming• Überlegtes Team Setup (Entwicklung/QA)
37
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Unerreichbare Ressourcenvorgaben
Produkt ◼︎/◼ Projekt ◼/◼︎
Eintrittsindikatoren • Tests oder Messungen
Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unbrauchbarkeit des Vorhabensergebnisses
Massnahmen• Erweiterung der Ressourcenbeschränkung vorsehen• Entwurfsalternativen planen
38
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Patentverletzung
Produkt ◼︎/◼ Projekt ◼/◼︎
Eintrittsindikatoren • Patentrecherche• Klageeingang
Auswirkungen• Mehrkosten• Verlängerung der Vorhabenslaufzeit
Massnahmen• Alternative Implementierung vorsehen/durchführen• Lizenzierung
39
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 40
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 41
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Standards
• ISO 9001: Quality management systems(Risikomanagement als Teil von QM)
• ISO 14971: Medical devices -- Application of risk management to medical devices• ISO 27001: Information technology – Security techniques – Information security
management systems – Requirements(Management von Sicherheitsrisiken im Betrieb)
• ISO 31000: Risk management -- Principles and guidelines
• NIST SP 800-30: Guide for Conducting Risk Assessments • NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal
Information Systems• NIST SP 800-39: Managing Information Security Risk
42
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014 43
Werkzeuge
• RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufenhttp://www.systemsguild.com/riskology
• @Risk - Excel- und Project-basierte tool suite zur Risikoanalysehttp://www.palisade.com/risk/
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
Literatur
44
Copyright 2014 Demandware, Inc. All other rights reserved. 27. Januar 2014
In eigener Sache
45
wann: 4. April 2014, 10:00 – 17:00 Uhr
wo: TU Dresden Fakultät Informatik, Raum E023Nöthnitzer Straße 46, 01187 Dresden
Eine Veranstaltung der
'$%(,�6(,1�81'�(,1�-3$�Ǖ%8&+�gewinnen!
Die Bücher werden freundlicherweise vom Hanser Verlag
zur Verfügung gestellt.
1. java user group
SAxoNy day