Sachverzeichnis. D Dashboard, 112 Design for Change, 14 Dienstvertrag, 137 Dilbert, 96 DIN 69901, 146 Distanz, 164 Dokumentationspflicht, 81

Transkript

1 Autor Dr. Christof Ebert ist Geschäftsführer der Vector Consulting Services GmbH. Er unterstützt Unternehmen weltweit bei der Verbesserung ihrer Produktentwicklung und Produktstrategie sowie im Veränderungs- Management. Zuvor war er zehn Jahre in internationalen Führungsfunktionen für Alcatel-Lucent tätig, zuletzt mit weltweiter Verantwortung für Software-Plattformen. Er leitet Risikoanalysen, Due-Diligence- Bewertungen und baut Governance-Strukturen auf. Er sitzt in verschiedenen Aufsichtsgremien, lehrt an der Universität Stuttgart sowie der Sorbonne in Paris und ist Autor mehrerer renommierter Bücher, wie dem deutschsprachigen Standardwerk Systematisches Requirements Engineering. Kontakt: mailto: C. Ebert, Risikomanagement kompakt, IT kompakt, DOI / , Springer-Verlag Berlin Heidelberg

2 Sachverzeichnis A Agile Entwicklung, 172 Agile Projekte, 163 Agilität, 160 Ampel, 112 Analysetechniken, 65 Anforderungen, 155 Anforderungsanalyse, 13 Architekturbewertung, 117 Auswirkung, 9, 49 B Bedrohungsszenarien, 26, 117 Beratung, 200 BGB, 136 Blues Brothers, 1 Brainstorming, 25 Brandstifter, 4 C Cash Flow-Analyse, 73 Chance, 7, 143 Checkliste, 27, 29, 95, 124, 166 Chief Risk Officer, 144 CMMI, 105, 147, 153 COBIT, 144 CoCoMo, 68 Code-Analyse, 116 Code-Richtlinien, 116 Common Criteria, 145 Compliance, 81 D Dashboard, 112 Design for Change, 14 Dienstvertrag, 137 Dilbert, 96 DIN 69901, 146 Distanz, 164 Dokumentationspflicht, 81 E Earned Value, 113, 172 Eigenverantwortung, 162 Einflussanalyse, 67 Eintrittswahrscheinlichkeit, 9, 49 Empfindlichkeitsanalyse, 68 Enterprise Risk Management, 134, 144 Erfahrungen, 96 F Fehlerbekämpfung, 5 FMEA, 56 Fred Brooks, 95 Fuzzy Logik, 55, 60 G Gefahr, 7, 143 Gefahrenanalyse, 51 Gerichtsstand, 136 Gesetze, 142 Governance, 81, 134, 144,

3 204 Sachverzeichnis H Haftung, 137, 142 I IEC 61508, 146, 153 IEEE 1058, 151 Informationssicherheit, 115, 145 Inkrementelle Entwicklung, 172 Investitionsentscheidung, 73 ISO 9001, 148 ISO 12207, 148 ISO 14971, 146 ISO 15408, 145 ISO 15504, 148, 153 ISO 26262, 146 ISO 27001, 145, 153 ISO 31000, 7, 143 ITIL, 145 IT-Sicherheit, 46 K Kaufvertrag, 137 Kennzahlen, 114, 155 Kernteam, 46, 129 Kollaboration, 46 Kommunikation, 46, 131 Konfliktanalyse, 26 KonTraG, 135 Krise, 95 Krisenmanagement, 88, 95 Kultur, 4, 81 Kunden, 132 Kundenwert, 162 Kundenzufriedenheit, 72 L Lean, 160 Lessons Learned, 96, 107 Lieferanten, 172 Lieferantenbewertung, 147 Lieferantenmanagement, 32, 83, 172 Linie, 130 M Machbarkeitsstudie, 68 Mängel, 137 Matrix, 130 Metriken, 114, 155 Missbrauch, 117 Misuse Case, 117 Multiprojektmanagement, 126 N Negativmodell, 117 Neunzig-Prozent-Fertig Symptom, 113 Normen, 142 Notfallplan, 67, 88, 107, 125 NPV, 67, 74 Nutzen, 15 Nutzwertanalyse, 67 O ONR 49003, 143 Open Source, 172 Operatives Risikomanagement, 19, 21 Organisation, 46, 81, 126 Organisationsform, 130 Organversagen, 81 Outsourcing, 31 P Paretoanalyse, 68 Plan, 63 PMBOK, 11, 145, 153 Portfolio-Board, 127 Portfoliomanagement, 35, 76, 126 PRINCE2, 146 Produkthaftung, 81, 83, 134, 139, 141 Produktivität, 69 Produktmanager, 129, 130 Produzentenhaftung, 139 Profitabilität, 67 Projektabbruch, 2 Projektkontrolle, 112 Projektmanagement, 31, 46, 105, 112, 150, 155 Projektmanager, 129 Projektorganisation, 130 Projektplan, 151 Projektrisiken, 2

4 Sachverzeichnis 205 Prozessfähigkeit, 62 Prozessverbesserung, 174 Puffer, 82, 172 Putnam-Formel, 68 Q Qualität, 17 Qualitätsanforderungen, 107 R Rechtliche Fragen, 136 Requirements Engineering, 13, 46, 155 Review, 110 Risiko, 7 Arten, 23 Definition, 7 Ethymologie, 8 Kosten, 45 Template, 42 Typen, 23 Risikoabschwächung, 79 Risikoarten, 125 Risikoauslöser, 49 Risikobewertung, 49, 55, 71 Risikoerkennung, 23 Risikokontrolle, 103 Risikomanagement Aufwand, 98 Beratung, 166 Checkliste, 166 Definition, 11 Dokumentation, 107 Einführung, 164 Nutzen, 15, 98 Organisation, 127 Prozess, 18 Risikobehandlung, 90 Risikoerkennung, 23, 36 Risikoplan, 42 ROI, 16 Standardrisiken, 36, 90 Template, 106 Tipps, 170 Werkzeuge, 107, 175 Risikomanager, 127 Risikostrategie, 20, 121 Risk-Return, 144 ROA, 67 Roadmap, 130 ROCE, 67 S salesforce.com, 164 Schadensersatz, 140 Schätzgenauigkeit, 70 Schätzung, 60, 63, 70 Scrum, 162 Security, 46, 115, 145 Sicherheit, 153 Sicherheitsanalyse, 116 Silo-Denken, 144 Simulation, 50 Skalierung, 56 SLA, 83 Soft Skills, 46 Softwarefehler, 11 SPICE, 153 Stand der Technik, 81, 141, 142, 153 Standardrisiken, 36, 90 Standards, 142 Standish Group, 2 Statistik, 49 Steuerkreis, 129 Strategische Risiken, 122 Strategisches Risikomanagement, 21 SWOT-Analyse, 25 Systemtheorie, 7 T Teamwork, 46 Technologie, 34 Template, 106 Terminverzug, 82 Timeboxing, 172 Top-Ten-Risikoliste, 36, 90 Training, 200 Trendanalyse, 68

5 206 Sachverzeichnis U Unschärfe, 55 Unscharfe Bewertung, 60 Unsicher, 59 Unsicherheit, 7, 59, 62, 170 Unternehmenskultur, 4, 18, 164, 176 Unwissend, 59 Ursachenanalyse, 26 V Veränderungsmanagement, 158, 164 Veränderungsprojekte, 147 Verantwortungen, 130 Verbesserung, 147 Verschwendung, 162 Versicherung, 83 Verteilte Entwicklung, 44 Verteilte Teams, 164 Verteilungsfunktion, 50, 60 Vertrag, 84 Vertragsrecht, 134 Vertraulichkeit, 46 Vorhersehbarkeit, 17 W Wahrscheinlichkeitsrechnung, 49, 60 Werkvertrag, 137 Werkzeuge, 27, 46, 175 Wertanalyse, 67 Wertfluss, 162 Whistle Blowing, 131 Wiederverwendung, 162 Y Yahoo, 164 Z Zeitzonen, 164 Zertifizierung, 32, 105, 145, 153 Ziel, 63 Zusammenarbeit, 46