Risikomanagement in IT-Projekten von Markus Gaulke I Technische UniversHät Darmetadt FACHBEREICH INFORMATIK BIBL Inveniar-Nr.:. Sachgebiete:. Standort: 1 O T H E K Mch - Oldenbourg Verlag München Wien
Inhalt 1 Vorwort 7 2 Einführung 9 2.1 Grundlegende Begriffe 9 2.1.1 Projekt 9 2.1.2 Risiko 10 2.1.3 Risikomanagement 11 2.2 Was bedeutet Risikomanagement bei IT-Projekten 13 3 Notwendigkeit für ein Risikomanagement bei IT-Projekten 15 3.1 Gesetzliche Anforderungen 16 3.1.1 KonTraG 16 3.1.2 Mindestanforderungen an das Betreiben von Handelsgeschäften 17 3.1.3 Besondere organisatorische Pflichten von Instituten 18 3.1.4 Basel II 18 3.2. BestPractice 20 3.2.1 ' CMM20 3.2.2 BOOTSTRAP 21 3.2.3 ISO 15504 (SPICE) : 22 3.2.4 Project Management Institute 23 3.2.5 U.K. Association for Project Management 24 3.2.6 COBIT 25 3.2.7 SEI Risk Taxonomy 26 3.2.8 CCTA Risk Handbook 27 3.2.9 DriveSPI 28 3.3 RealPractice 29 3.3.1 Chaos-Studie 30 3.3.2 TechRepublic-Studie 31 4 Ursachen für Projektfehlläufer und Erfolgsfaktoren 33 4.1 Studien 33 4.1.1 KPMG-Studie: IT Runaway Systems" 33 4.1.2 The Standish Group: Chaos" 35 4.1.3 KPMG-Studie: What went wrong?" 36 4.1.4 Computerwoche-Befragung 36
2 Inhalt 4.1.5 Daily Telegraph-Studie 37 4.1.6 Forsa-Befragung 37 4.1.7 Softwareentwicklung in Deutschland 38 4.2 Expertenmeinungen 38 4.2.1 Erfahrungen eines externen IT-Dienstleisters 39 4.2.2 Projektrisiken bei einem CMM Level 4-Unternehmen 39 4.2.3 Zwölf klassische Projektfehler und zehn Erfolgsfaktoren 40 4.2.4 Grundprinzipien der Softwareentwicklung 42 5 Kurzdarstellung der Yorgehensweise 43 5.1 Methodik.' 43 5.2 Struktur 46 5.3 Anwendung 47 6 Projektrisiken erkennen und beurteilen 49 6.1 Vorgehensweise 49 6.1.1 Projektrisiken erkennen 49 6.1.2 Projektrisiken beurteilen 50 6.2 Business Fokus 52 6.2.1 Unterstützung durch das Business 53 6.2.2 Stabilität der Organisation 53 6.2.3 Dynamik des Marktumfeldes 54 6.2.4 Kritikalität des IT-Systems 55 6.2.5 Außergewöhnliche Risiken 55 6.2.6 Projektrisiko-Checkliste 56 6.2.7 Projektrisikoindikatoren 57 6.3 Projektmanagement 59 6.3.1 Erfahrung und Sachkenntnis 60 6.3.2 Ressourcen 61 6.3.3 Projektumfang 62 6.3.4 Abhängigkeiten 62 6.3.5 Projekthistorie 63 6.3.6 Externe Auftragnehmer 63 6.3.7 Projektrisiko-Checkliste 64 6.3.8 Projektrisikoindikatoren 66 6.4 Geschäftsprozesse 69 6.4.1 Vorhandene Geschäftsprozesse 69 6.4.2 Zukünftige Geschäftsprozesse 69 6.4.3 Projektrisiko-Checkliste 70 6.4.4 Projektrisikoindikatoren 71 6.5 Anwender 72 6.5.1 Organisationskultur 72 6.5.2 Zielübereinstimmune 73
Inhalt 3 6.5.3 Projektrisiko-Checkliste 73 6.5.4 Projektrisikoindikatoren 74 6.6 Technologie 75 6.6.1 Neue Technologie 75 6.6.2 Komplexität des IT-Systems 76 6.6.3 Systemimplementation 77 6.6.4 Projektrisiko-Checkliste, 77 6.6.5 Projektrisikoindikatoren 77 6.7 Daten ' 80 6.7.1 Informationsarchitektur 81 6.7.2 Vorhandene Datenspeicher..^.. 82 6.7.3 Datenqualität 83 6.7.4 Projektrisiko-Checkliste 84 6.7.5 Projektrisikoindikatoren 84 7 Projektkontrollen aufnehmen und beurteilen 87 7.1 Vorgehensweise 87 7.1.1 Projektkontrollen aufnehmen 87 7.1.2 Projektkontrollen beurteilen 88 7.2 Business Fokus 89 7.2.1 Übereinstimmung mit Geschäftszielen 90 7.2.2 Management des Projektportfolios 90 7.2.3 Projektziele 91 7.2.4 Projektspezifikation 92 7.2.5 Projektrisikomanagement 94 7.2.6' Projektbudget 95 7.2.7 Projektkontroll-Checkliste 96 7.2.8 Projektkontrollindikatoren 96 7.3 Projektmanagement 97 7.3.1 Projektleitfaden 97 7.3.2 Projektinitialisierung 98 7.3.3 Aufgabenplanung 99 7.3.4 Projektplanung 100 7.3.5 Projektorganisation 103 7.3.6 Projektüberwachung und -Steuerung 106 7.3.7 Teammanagement 108 7.3.8 Kommunikation 109 7.3.9 Auswahl und Management der Lieferanten 111 7.3.10 Problem und Change Management 113 7.3.11 Qualitätsmanagement 114 7.3.12 Projektkontroll-Checkliste 116 7.3.13 Projektkontrollindikatoren 116
Inhalt 7.4 Geschäftsprozesse 119 7.4.1 Ist-Prozesse 119 7.4.2 Soll-Prozesse 120 7.4.3 Ordnungsmäßigkeit der Prozesse 120 7.4.4 Test der Prozesse 122 7.4.5 Projektkontroll-Checkliste 122 7.4.6 Projektkontrollindikatoren 123 7.5 Anwender 124 7.5.1 Berücksichtigung organisatorischer Veränderungen 124 7.5.2 Schulungsplanung J.. 125 7.5.3 Schulungsdurchführung 126 7.5.4 Projektkontroll-Checkliste 126 7.5.5 Projektkontrollindikatoren 127 7.6 Technologie 127 7.6.1 Vorgehensmodell 127 7.6.2 Entwicklungsumgebung 129 7.6.3 DV-Konzept 129 7.6.4 Realisierung 131 7.6.5 Teststrategie und -planung 132 7.6.6 Testdurchführung 134 7.6.7 Testmanagement 137 7.6.8 Konfigurationsmanagement 139 7.6.9 Dokumentation 140 7.6.10 Inbetriebnahme 142 7.6.11 Projektkontroll-Checkliste 143 7.6.12 Projektkontrollindikatoren 144 7.7 Daten 146 7.7.1 Anforderungen an die Daten 146 7.7.2 Datenqualitätskontrollen 147 7.7.3 Planung der Datenbereitstellung 147 7.7.4 Test der Datenübernahme 148 7.7.5 Datenübernahme 149 7.7.6 Projektkontroll-Checkliste 150 7.7.7 Projektkontrollindikatoren.-. 150 8 Risikoanalyse und -priorisierung 153 8.1 Projektrisiko- und -kontrollbereiche 153 8.2 Projektrisiko und -kontrollfaktoren 154 9 Risikobehandlung 159 9.1 Maßnahmenauswahl 160 9.2 Maßnahmen zur Risikovermeidung 161 9.3 Maßnahmen zur Risikoverminderung 161
Inhalt 5 9.4 Maßnahmen zur Risikobegrenzung 164 9.5 Maßnahmen zur Risikoverlagerung 165 9.6 Maßnahmen zur Risikoakzeptanz 165 10 Projektrisiken überwachen 167 Literaturverzeichnis 169 Index 175