Risikolexikon
Das Buch enthält ein Risikolexikon, das über 70 Risiken von Softwareentwicklungsprojekten systematisch untersucht. Jedes Risiko wird dabei durch folgende Elemente beschrieben:
- Risikoname
- Kategorie: Welcher Risikokategorie ist das Risiko zugeordnet?
- Projektphasen: Eine Abbildung zeigt an, in welchen Phasen das Risiko auftritt.
- Risikosatz und Risikobeschreibung: Ursachen, Risiko und Folgen werden beschrieben.
- Indikatoren: Welche Früherkennungszeichen gibt es für das Risiko?
- Risikomatrix und Auswirkungen im magischen Viereck: Wo tritt das Risiko in der Risikomatrix in Erscheinung und welcher Eingfluss auf Zeit, Budget, Qualität und Umfang ist zu erwarten?
- Maßnahmen: Was kann direkt gegen das Risiko getan werden? Wie lässt es sich vermindern?
- Beziehungen: Welche Vorgänger- und Nachfolgerrisiken hat das Risiko?
- Rollen: Wer ist der Entdecker und/oder Überwacher des Risikos?
Neu: Für die drei Risiken Verändernde Anforderungen, Ungeeigneter Softwareentwurf und Machtkämpfe sind nun die Originalbeschreibungen aus dem Buch „IT-Risikomanagement leben!“ verfügbar.
Auf 200 Seiten in Kapitel 7 wird diese Analyse für folgende Risiken vorgenommen:
7 Risikolexikon
7.1 Übersicht
7.2 Phase: Planung
7.2.1 Unklare Zielvorstellung7.2.2 Beschaffung falscher Software für Anwender
7.3 Phase: Analyse
7.3.1 Hohe Systemkomplexität7.3.2 Ungenügende Benutzerbeteiligung7.3.3 Mangelhaftes Design der Gebrauchstauglichkeit (Usability)7.3.4 Mangelhafte Anforderungsqualität7.3.5 Mangelhafte Definition der funktionalen Anforderungen7.3.6 Mangelhafte Definition der nichtfunktionalen Anforderungen/Qualitätsanforderungen7.3.7 Steigender Anforderungsumfang (Anforderungsexplosion)7.3.9 Second-System-Effekt7.3.10 Verwendung von Legacy-Software7.3.11 Datenschutzrisiko
7.4 Phase: Design
7.4.1 Mangelhaftes Domänenmodell7.4.2 Erzwungener Architekturwechsel7.4.4 Mangelhafte Internationalisierung7.4.5 Implementierung startet ohne Design7.4.6 Einsatz neuer Technologien
7.5 Phase: Implementierung
7.5.1 Softwareerosion über die Zeit7.5.2 Entwicklung unnötiger Funktionen7.5.3 Mangelhafte Schnittstellen zwischen Anwendungen7.5.4 Ungenügende Einhaltung der Programmierrichtlinien7.5.5 Entwickler vernachlässigen Test7.5.6 Komplexe Datenmigration7.5.7 Mängel in Echtzeitverhalten
7.6 Phase: Test
7.6.1 Nichtausreichende Testinfrastruktur7.6.2 Ungenügende Testmentalität/-motivation7.6.3 Nichtausreichendes Testmanagement und Testreporting
7.7 Phase: Auslieferung
7.7.1 Fehlende Benutzerakzeptanz7.7.2 Starkes Schattensystem vorhanden7.7.3 Mangelhafte Umgebung für das System7.7.4 Mangelhafte Definition des Abnahmeverfahrens7.7.5 Unausgereifte Auslieferungsstrategie7.7.6 Mangelhafte Anwenderschulung
7.8 Übergreifende Risiken: Prozesse und Projektmanagement
7.8.1 Mangelhaftes Betriebskonzept7.8.2 Mangelhafte Projektkontrolle7.8.3 Mangelhafte Vertragsgestaltung7.8.4 Unrealistische Zeitplanung7.8.5 Unrealistisches Budget7.8.6 Projektleiterausfall/Projektleiterwechsel7.8.7 Unzureichende Aufgabenidentifikation7.8.8 Kein eindeutig definiertes Vorgehensmodell7.8.9 Mangelhafte Definition von Qualitätsmerkmalen im Vorgehensmodell7.8.10 Keine Nutzung/Akzeptanz des Vorgehensmodells7.8.11 Unzureichende Reviewzyklen7.8.12 Mangelhafter Werkzeugeinsatz oder -verfügbarkeit7.8.13 Mangelnde Hardware- und Ressourcenverfügbarkeit7.8.14 Unzureichendes Konfigurationsmanagement7.8.15 Nicht geeignete Neueinführung eines Werkzeugs7.8.16 Mangelhaftes Sicherheitskonzept7.8.17 Ungenügende Akzeptanz Projektleiter/Mitarbeiter7.8.18 Unzureichende Einarbeitung neuer Mitarbeiter7.8.19 Technologischer Fortschritt zur Projektlaufzeit
7.9 Übergreifende Risiken: Organisation und Politik
7.9.1 Machtkämpfe7.9.2 Kommunikationsrisiko außerhalb des Projektes7.9.3 Unzureichende Unterstützung der Geschäftsleitung7.9.4 Unzureichende Unterstützung durch Auftraggeber7.9.5 Budgetproblematik7.9.6 Mangelnde Mitarbeiterverfügbarkeit7.9.7 Unrealistische Zielvorstellung7.9.8 Veränderliche Projektabgrenzung/-ziele
7.10 Übergreifende Risiken: Mensch
7.10.1 Sprachbarrieren7.10.2 Kommunikationsrisiko innerhalb des Projektes7.10.3 Mangelhaftes Teamwork7.10.4 Unpassendes Know-how der Mitarbeiter7.10.5 Mitarbeiterfluktuation7.10.6 Ungenügende Erfahrung des Projektleiters7.10.7 Unmotivierte Mitarbeiter
7.11 Übergreifende Risiken: Externe Produkte und Lieferanten
7.11.1 Abhängigkeiten vom Zulieferer7.11.2 Mängel in zugelieferten Produkten/Komponenten7.11.3 Mangelnde Unterstützung durch Produkt-/Komponentenanbieter7.11.4 Mängel in externen Dienstleistungen