Marco Herrn | Praxisbuch IT-Risikomanagement leben!

Rezension “IT-Risikomanagement leben!”

von Marco Herrn, selbstständiger Softwarearchitekt und Berater, Berlin

16. Februar 2008

Fabian Ahrendts und Anita Marton versprechen in ihrem Buch eine umfassende Einführung in das Risikomanagement für Softwareentwicklungsprojekte. Besonders der starke Praxisbezug des Buchs wird von den Autoren hervorgehoben.

Auf Grund der vielen Facetten des Risikomanagements war es eine gute Wahl eine Einschränkung der Zielgruppe vorzunehmen, indem sich dieses Buch auf die Branche der Softwareentwicklung bezieht. Diese Einschränkung bedeutet nicht, dass das beschriebene Risikomanagement nicht auch auf gänzlich andere Branchen angewendet werden könnte, jedoch wird hierdurch vermieden, ein zu großes Feld bearbeiten zu wollen, worunter zwangsläufig die Tiefe der Thematik gelitten hätte. Insbesondere der im Buch vorgestellte Risikokatalog profitiert von der klaren Brancheneinordnung.

Das Buch beginnt mit einer grundlegenden Einführung in das Risikomanagement. Hier wird nichts Außergewöhnliches vorgestellt, jedoch ein guter Überblick über die Aspekte des Risikomanagements gegeben. Bereits hier zeigt sich die inhaltliche Tiefe des Buchs. Jeder Aspekt wird ausreichend beleuchtet und beschrieben. Die Darstellung ist verständlich und nicht zu theoretisch.

Anschließend wird die Integration des Risikomanagementprozesses in die bekannten Vorgehensmodelle zur Softwareentwicklung beschrieben. Hier wäre etwas mehr Tiefe vorteilhaft gewesen. Zwar werden die wichtigsten Vorgehensmodelle, wie Wasserfallmodell, RUP, V-Modell XT und Extreme Programming angesprochen. Die tatsächliche Integration in diese Vorgehensmodelle wird jedoch eher oberflächlich beschrieben. Somit bleibt dieser Abschnitt etwas hinter den Erwartungen zurück und hätte von daher wohl auch entfallen können. Sehr schön ist jedoch (wie im gesamten Buch) die Bezugnahme auch auf Kleinprojekte. Es wird gezeigt, dass Risikomanagement nicht nur in Großprojekten mit standardisierten Vorgehensmodellen sinnvoll ist und welche Besonderheiten bei dessen Anwendung in Kleinprojekten zu beachten sind.Den Rest des Buchs stellt ein Katalog über die häufigsten in Softwareentwicklungsprojekten auftretenden Risiken dar.

Dieser Risikokatalog ist dann auch das Schmankerl des Buchs. Auf 170 Seiten werden dort Risiken im Detail besprochen, die typisch für Softwareentwicklungsprojekte sind. In diesem Katalog zeigt sich die eigentliche Praxisnähe des Buchs. Jeder, der bereits Erfahrungen in Softwareentwicklungsprojekten gesammelt hat, wird einen Großteil der dort dargelegten Risiken wiedererkennen. Der Risikokatalog ist sehr umfassend und beschreibt nicht nur die typische Eintrittswahrscheinlichkeit und das typischste Schadenspotential, sondern auch Indikatoren für das Risiko und Auswirkungen des Risikos auf weitere Risiken. Dieser Risikokatalog kann ohne Weiteres als Basis für einen eigenen unternehmensinternen Risikokatalog verwendet werden.

Alles in allem haben die Autoren ein sehr gutes Buch über Risikomanagement verfasst, das seinem Anspruch der Praxisnähe vollends gerecht wird. Insbesondere die Einbeziehung auch von kleinen Projekten in die Prozesse des Risikomanagements kann gefallen. Die Kapitel sind getrennt voneinander lesbar, nehmen jedoch gelegentlichen Bezug zu anderen Kapiteln, die es ermöglichen auch bei situativem Lesen einzelne Aspekte dennoch im Detail zu betrachten. Es eignet sich daher sowohl als Einführungsliteratur in die Thematik des Risikomanagements, als auch als Nachschlagewerk.