Def.: Projekt Verspätung Verlust

Transkript

1 A

2 Def.: Quelle: [ 1, S ] Projekt Verspätung Verlust Deutsches Mautsystem Toll Collect Abbruch nach 2 Jahren rd. 2,2 Milliarden YOU -Projekt von Bank Vontobel Abbruch nach 2 Jahren CHF 256 Millionen California PKW-Zulassung American Airlines Autovermietung Denver Flughafen Gepäckverteilung US Bundesfinanzamt Steuer London, Elektronische Börse London, Krankenwagenleitsystem Quelle: [Wallmüller, E.] 3 Jahre 7 Jahre 2 Jahre 8 Jahre 12 Jahre 5 Jahre $ 54 Millionen $ 165 Millionen $ 750 Millionen $ 1600 Millionen 800 Millionen 12 Millionen und der Verlust von 46 Menschenleben lung verfolgen; Risiken eingrenzen und als bewusste Steuerungsgröße des Managements verwenden; Hilfsmittel zur Erkennung, Bewertung und Steuerung der Risiken (Frühwarnsysteme, Score Cards, Risk Controls) bereitstellen und nutzen.

3 Quelle: [ 1, S. 85 ] Strategische Risiken Operative Risiken Projektrisiken Qualitative Risiken Quantitative Risiken Entwicklungsrisiken Managementrisiken Soziale Risiken Einführungsrisiko Applikationsrisiko Materialzulieferungs- Risiko Projektleitungsrisiko Planungsrisiko Informations- und Kommunikationsrisiko Koordinationsrisiko Motivationsrisiko Politisches Risiko Mitarbeiterrisiko Risikokategorien Projektteam- Umwelt Finanzrisiken Operationelle Projektrisiken Marktrisiken Gegenparteirisiko Projektabwicklungsinstrumente PM- Funktionen Organisation Zinsänderungsrisiko (Kredit-)Ausfallrisiko Operative Risiken Strategische Risiken Aktienkursrisiko Technologische Risiken Prozessrisiken Quelle: [ 1, S. 85 ] Personen Währungsrisiko Rohstoffrisiko etc. Optionsrisiko Quelle:[ Wallmüller, E. S 15] Personalbezogene Risiken Organisatorische Risiken Externe Risiken

4 Totales Risiko Def.: Geschäftsrisiko Marktrisiko Kreditrisiko Operationelles Risiko Strategisches Risiko Prozesse und Policies Organisation IT HR Extern Quelle: [Wallmüller, E. S. 23] Kommunikation Hard-& Software IT-Sicherheit Quelle: [ Balzert, S ] Wertbeitrag IT-Risiko-Management Fokus: Technologie/Infrastruktur, Projekte, Sicherheit, Prozesse/Delivery Verbindung zu Chancen: Ungenügend, da isoliert Umfang: Bestehende Informationssysteme. Neu-Entwicklungen, Operationen sind involviert Quelle: [Wallmüller, E. S. 29 ] Operationelles Risiko-Management Fokus: Operationelle Geschäftsrisiken Verbindung zu Chancen: Für spezifische Risiken Umfang: Spezifische operationelle Einzelrisiken der Unternehmung; Organisation, Extern, HR, Prozesse und Policies, Technologie Geschäfts- Management Fokus: Interne und externe Geschäftsrisiken Verbindung zu Chancen: Für gesamtes Risikoportfolio Umfang: Chancen und Risiken des Gesamtunternehmens sowie Risikotreiber verknüpft mit den Wertetreibern z.b. in der strategischen Planung, Balances Scorecard, Performance Messung Risikomanagement Perspektive Elemente von Riskoszenarien: Risikofaktor: Merkmal mit Wkt. für negatives Eintretens des Ereignisses Risikoereignis repräsentiert das Eintreten des negativen Vorfalls Risikoreaktion: Aktion, die bei Eintreten des Ereignisse ausgeführt wird Risikoeffekt beschreibt Auswirkungen des Risikoereignisses Faktor Datenbankrelease in der Betatestphase Quelle: [Wallmüller, E. S. 9] Ereignis Datenbank nicht rechtzeitig verfügbar Ereignis Probleme bei der Datenbankintegration Reaktion Datenbankprodukt ändern Reaktion Projektverzögerung akzeptieren Reaktion Datenbankexperten anfordern Effekte Zeitverzögerung: 2 Monate Kostenerhöhung: 50 KEuro Effekte Zeitverzögerung: 3 Monate Imageverlust Effekte Kostenerhöhung: 20 KEuro

5 ON-Regel Leitfaden für das Risikomanagement ON-Regel Qualifikation des Risikomanagers ON-Regel Leitfaden für die Einbettung des Risikomanagements in ein integriertes Managementsystem ON-Regel Elemente des Risikomanagementsystems ON-Regel Risikomanagement für Organisationen, Produkte, Dienstleistungen und Projekte Begriffe und Grundlagen Quelle: [Wallmüller, E. S. 11]

6 Formale Betrachtung (nach Barry W. Boehm) [Lichtenberg, G., S. 123] Nutzen der Risiko-Reduktion: RRN = (RFv - RFn) : RRK RFv: Risikofaktor vor den Maßnahmen zur Reduzierung RFn: Risikofaktor nach diesen Maßnahmen RRK: Risiko-Reduktionskosten Bsp.: Schnittstellenfehler mit 30% Wahrscheinlichkeit würde Kosten von 1 M verursachen a) Senkung der Wahrscheinlichkeit auf 10% durch ein SS-Prüfprogramm von b) Senkung auf 5% durch ausgiebigen Test der Schnittstelle, Kosten = Geldeinheiten, Intensität der Auswirkung Risikoprioritätszahl ergibt sich aus Eintrittswkt. x Schadenshöhe = Risikofaktor Quelle: [ Mayr, S ]

7 Risikoelement 1 Personelle Defizite 2 Unrealistische Terminund Kostenvorgaben 3 Entwicklung von falschen Funktionen und Eigenschaften 4 Entwicklung der falschen Benutzungsschnittstelle 5 Vergolden (über das Ziel hinausschießen) Quellen: [ Mayr, S.172 ], [ Balzert, S. 179] Risikomanagement-Techniken Hochtalentierte Mitarbeiter einstellen Teams zusammenstellen Detaillierte Kosten- und Zeitschätzung mit mehreren Methoden Produkt an Kostenvorgaben orientieren Inkrementelle Entwicklung Wiederverwendung von Software Anforderungen streichen Benutzerbeteiligung Prototypen Frühzeitiges Benutzerhandbuch Prototypen Aufgabenanalyse Benutzerbeteiligung Anforderungen streichen Prototypen Kosten/Nutzen-Analyse Entwicklung an den Kosten orientieren Risiko-Bewertung Risiko-Beherrschung Kontinuierliche Anforderungsänderungen Risiko- Identifikation Risiko- Analyse Risiko- Priorisierung Risiko- Vorsorgeplanung Risiko- Überwindung Risiko- Überwachung Quelle: [ Balzert, S ] Risiko-Techniken Checklisten 1 Vergleich mit Erfahrungen Zerlegung Leistungsmodelle 2 Kostenmodelle Analyse der Qualitätsanforderungen Risiko-Faktoren bestimmen 3 Risiko-Wirkung bestimmen Reduktion zusammengesetzter Risiken Kaufen von Informationen 4 Risiko-Vermeidung o. Verringerung Risikoelement-Planung(Vorsorgepläne) Risikoplan-Integration Prototypen 5 Simulationen Leistungstests Analysen Mitarbeiter Verfolgung der Top 10-Risiken 6 Verfolgung der Meilensteine Risiko-Neueinschätzung Korrigierende Aktionen Risikoelement 7 Defizite bei extern gelieferten Komponenten 8 Defizite bei extern erledigten Aufträgen 9 Defizite in der Echtzeitleistung 10 Überfordern der Softwaretechnik Quellen: [ Mayr, S.172 ], [ Balzert, S. 179] Risikomanagement-Techniken Hohe Änderungsschwelle Imkrementelle Entwicklung (Änderungen auf spätere Erweiterungen verschieben) Leistungstest Inspektionen Kompatibilitätsanalyse Prototypen Frühzeitige Überprüfung Verträge auf Erfolgsbasis Simulation Leistungstest Modellierung Technische Analyse Kosten/Nutzen-Analyse Prototypen Prototypen Instrumentierung Tuning

8 - 1.

9 4. Versicherung ext. Netze Kritikalität hoch Kritikalität Art des Fehlverhaltens (für administrative Informationssysteme) Art des Fehlverhaltens (für technische Systeme) hoch Fehlverhalten kann zum Verlust von Menschenleben führen mittel Fehlverhalten kann die Gesundheit von Menschen gefährden oder zur Zerstörung von Sachgütern führen niedrig Fehlverhalten kann zur Beschädigung von Sachgütern führen, ohne jedoch Menschen zu gefährden keine Fehlverhalten gefährdet weder die Gesundheit von Menschen noch Sachgüter Quelle: [ Balzert, S. 296 ] Vorgehensbaustein Projektmanagement Quelle: V-Modell XT Dokumentation; URL: Quelle: [ Balzert, S. 296 ]

10 Konstruktive Qualitätssicherungsmethoden Kritikalitätsstufe (Erstellungsmethoden) hoch mittel niedrig keine SW-Anforderungen mit SADT Grobentwurf mit HOOD Feinentwurf mit HOOD PDL Feinentwurf mit VDM (algebraisch) Programmierrichtlinien XYZ befolgen Strukturierte Programmierung Verwendung eines validierten Compilers Analytische Qualitätssicherungsmethoden Kritikalitätsstufe (Prüfmethoden) hoch mittel niedrig keine Walkthrough Audit für Aktivitäten laut QS-Plan Durchschnittliche C1-Testabdeckung von mind. 90 % Durchschnittliche C2-Testabdeckung von mind. 90 % Informelle Prüfung gemäß Prüfspezifikation Korrektheitsbeweis Code versus Feinentwurf Stat. Analyse bzgl. Einh. der Programmierrichtl. XYZ Simulation Quelle: V-Modell 97: Handbuchsammlung zur IT-Sicherheitskonzeption: (BSI = Bundesamt für Sicherheit in der Informationstechnik) 1. Ermittlung der Schutzbedürftigkeit Schaden für das Unternehmen durch Vertraulichkeits- und Integritätsverlust 2. Bedrohungsanalyse Hardware, Software, Datenträger ==> Szenarien durchspielen, Sicherheitslücken im Schwachstellenkatalog beschreiben 3. Risikoanalyse Mängel in der Absicherung wie Internetzugänge, Standleitungen usw. Abschottungen zwischen Unternehmenszweigen bzw. kritischen Bereichen wie Geschäftsführung, Forschungsabteilungen, Buchhaltung oder Personalwesen. Bedrohungspotentiale unterteilen in tragbare und nicht tragbare Risiken, Schadenshöhe und Eintrittswahrscheinlichkeit bewerten ==> Risikomatrix 4. Erstellung des Sicherheitskonzeptes technische und organisatorische Maßnahmen, die die Risiken auf ein tolerierbares Niveau reduzieren, Auflistung von Restrisiken

11 zu 3): Infrastruktur

12 -

13 ( Maximal: Schutz vertraulicher Informationen Informationen im höchsten Maße korrekt Zentrale Aufgaben ohne IT-Einsatz nicht durchführbar. Knappe Reaktionszeiten für kritische Entscheidungen Ausfallzeiten sind nicht akzeptabel. Hoch: Der Schutz in sicherheitskritischen Bereichen stärker Die verarbeiteten Informationen müssen korrekt sein Fehler erkennbar und vermeidbar In zentralen Bereichen laufen zeitkritische Vorgänge oder es werden dort Massenaufgaben bearbeitet es können nur kurze Ausfallzeiten toleriert werden. Mittel: Kleinere Fehler können toleriert werden, Fehler, die die Aufgabenerfüllung erheblich beeinträchtigen, müssen jedoch erkenn- oder vermeidbar sein. Längere Ausfallzeiten sind nicht zu tolerieren. Niedrig: Vertraulichkeit von Informationen ist nicht gefordert. Quelle: Fehler können toleriert werden, solange sie die Erledigung der Aufgaben nicht unmöglich machen; längere Ausfallzeiten sind jedoch hinnehmbar.

14 (Maßnahmen zur Wiederherstellung der Betriebsfähigkeit) Quelle: Die europäischen Sicherheitskriterien ( I nformation T echnology S ecurity E valuation C riteria ITSEC ) = Grundlage für die Prüfung der Vertrauenswürdigkeit von IT-Produkten (Korrektheit u. Wirksamkeit der Sicherheitsfunktionen wie Authentisierung, Zugriffskontrolle und Übertragungssicherung). Die Sicherheitsfunktionen wirken gegen folgende drei Grundbedrohungen: Verlust der Vertraulichkeit Integrität Verfügbarkeit Der Zertifizierungsreport enthält neben dem Sicherheitszertifikat einen Bericht, in dem Details der Prüfung und Zertifizierung veröffentlicht werden. (Sicherheitseigenschaften des IT- Produkts, abzuwehrende Bedrohungen, Anforderungen an Installation und Einsatzumgebung, Maßnahmen gegen inhärente Schwachstellen.)