Risikolexikon

Das Buch enthält ein Risikolexikon, das über 70 Risiken von Softwareentwicklungsprojekten systematisch untersucht. Jedes Risiko wird dabei durch folgende Elemente beschrieben:
  • Risikoname
  • Kategorie: Welcher Risikokategorie ist das Risiko zugeordnet?
  • Projektphasen: Eine Abbildung zeigt an, in welchen Phasen das Risiko auftritt.
  • Risikosatz und Risikobeschreibung: Ursachen, Risiko und Folgen werden beschrieben.
  • Indikatoren: Welche Früherkennungszeichen gibt es für das Risiko?
  • Risikomatrix und Auswirkungen im magischen Viereck: Wo tritt das Risiko in der Risikomatrix in Erscheinung und welcher Eingfluss auf Zeit, Budget, Qualität und Umfang ist zu erwarten?
  • Maßnahmen: Was kann direkt gegen das Risiko getan werden? Wie lässt es sich vermindern?
  • Beziehungen: Welche Vorgänger- und Nachfolgerrisiken hat das Risiko?
  • Rollen: Wer ist der Entdecker und/oder Überwacher des Risikos?

Neu: Für die drei Risiken Verändernde Anforderungen, Ungeeigneter Softwareentwurf und Machtkämpfe sind nun die Originalbeschreibungen aus dem Buch „IT-Risikomanagement leben!“ verfügbar.


Auf 200 Seiten in Kapitel 7 wird diese Analyse für folgende Risiken vorgenommen:
7 Risikolexikon
7.1 Übersicht
7.2 Phase: Planung
7.2.1 Unklare Zielvorstellung
7.2.2 Beschaffung falscher Software für Anwender
7.3 Phase: Analyse
7.3.1 Hohe Systemkomplexität
7.3.2 Ungenügende Benutzerbeteiligung
7.3.3 Mangelhaftes Design der Gebrauchstauglichkeit (Usability)
7.3.4 Mangelhafte Anforderungsqualität
7.3.5 Mangelhafte Definition der funktionalen Anforderungen
7.3.6 Mangelhafte Definition der nichtfunktionalen Anforderungen/Qualitätsanforderungen
7.3.7 Steigender Anforderungsumfang (Anforderungsexplosion)
7.3.9 Second-System-Effekt
7.3.10 Verwendung von Legacy-Software
7.3.11 Datenschutzrisiko
7.4 Phase: Design
7.4.1 Mangelhaftes Domänenmodell
7.4.2 Erzwungener Architekturwechsel
7.4.4 Mangelhafte Internationalisierung
7.4.5 Implementierung startet ohne Design
7.4.6 Einsatz neuer Technologien
7.5 Phase: Implementierung
7.5.1 Softwareerosion über die Zeit
7.5.2 Entwicklung unnötiger Funktionen
7.5.3 Mangelhafte Schnittstellen zwischen Anwendungen
7.5.4 Ungenügende Einhaltung der Programmierrichtlinien
7.5.5 Entwickler vernachlässigen Test
7.5.6 Komplexe Datenmigration
7.5.7 Mängel in Echtzeitverhalten
7.6 Phase: Test
7.6.1 Nichtausreichende Testinfrastruktur
7.6.2 Ungenügende Testmentalität/-motivation
7.6.3 Nichtausreichendes Testmanagement und Testreporting
7.7 Phase: Auslieferung
7.7.1 Fehlende Benutzerakzeptanz
7.7.2 Starkes Schattensystem vorhanden
7.7.3 Mangelhafte Umgebung für das System
7.7.4 Mangelhafte Definition des Abnahmeverfahrens
7.7.5 Unausgereifte Auslieferungsstrategie
7.7.6 Mangelhafte Anwenderschulung
7.8 Übergreifende Risiken: Prozesse und Projektmanagement
7.8.1 Mangelhaftes Betriebskonzept
7.8.2 Mangelhafte Projektkontrolle
7.8.3 Mangelhafte Vertragsgestaltung
7.8.4 Unrealistische Zeitplanung
7.8.5 Unrealistisches Budget
7.8.6 Projektleiterausfall/Projektleiterwechsel
7.8.7 Unzureichende Aufgabenidentifikation
7.8.8 Kein eindeutig definiertes Vorgehensmodell
7.8.9 Mangelhafte Definition von Qualitätsmerkmalen im Vorgehensmodell
7.8.10 Keine Nutzung/Akzeptanz des Vorgehensmodells
7.8.11 Unzureichende Reviewzyklen
7.8.12 Mangelhafter Werkzeugeinsatz oder -verfügbarkeit
7.8.13 Mangelnde Hardware- und Ressourcenverfügbarkeit
7.8.14 Unzureichendes Konfigurationsmanagement
7.8.15 Nicht geeignete Neueinführung eines Werkzeugs
7.8.16 Mangelhaftes Sicherheitskonzept
7.8.17 Ungenügende Akzeptanz Projektleiter/Mitarbeiter
7.8.18 Unzureichende Einarbeitung neuer Mitarbeiter
7.8.19 Technologischer Fortschritt zur Projektlaufzeit
7.9 Übergreifende Risiken: Organisation und Politik
7.9.2 Kommunikationsrisiko außerhalb des Projektes
7.9.3 Unzureichende Unterstützung der Geschäftsleitung
7.9.4 Unzureichende Unterstützung durch Auftraggeber
7.9.5 Budgetproblematik
7.9.6 Mangelnde Mitarbeiterverfügbarkeit
7.9.7 Unrealistische Zielvorstellung
7.9.8 Veränderliche Projektabgrenzung/-ziele
7.10 Übergreifende Risiken: Mensch
7.10.1 Sprachbarrieren
7.10.2 Kommunikationsrisiko innerhalb des Projektes
7.10.3 Mangelhaftes Teamwork
7.10.4 Unpassendes Know-how der Mitarbeiter
7.10.5 Mitarbeiterfluktuation
7.10.6 Ungenügende Erfahrung des Projektleiters
7.10.7 Unmotivierte Mitarbeiter
7.11 Übergreifende Risiken: Externe Produkte und Lieferanten
7.11.1 Abhängigkeiten vom Zulieferer
7.11.2 Mängel in zugelieferten Produkten/Komponenten
7.11.3 Mangelnde Unterstützung durch Produkt-/Komponentenanbieter
7.11.4 Mängel in externen Dienstleistungen