Experience Embedded

Professionelle Schulungen, Beratung und Projektunterstützung

Risiko-Management

Eine vernachlässigte Disziplin.

 

Es geht nicht darum, Risiken zu vermeiden. Risiken sind ein natürlicher Bestandteil unternehmerischen Handelns und damit auch der Projektarbeit. Wer bei Projekten auf Nummer sicher gehen will, wird in vielen Wettbewerbssituationen den Kürzeren ziehen. Es geht darum, die Risiken und Chancen der Projekte so abzuwägen, dass unterm Strich eine positive Bilanz gezogen werden kann und möglichst kein Projektrisiko eine existenzielle Bedrohung für das Unternehmen darstellt.

Wer kein Risikomanagement betreibt, betreibt riskantes Management!

Was sind nun tatsächlich Risiken?

Risiken sind mögliche ungeplante Ereignisse oder Situationen, die das Projekt oder Teile des Projekts bedrohen. Es handelt sich dabei um Ereignisse oder Situationen, die eintreten können, aber nicht müssen. Beispielsweise könnte das Risiko der Gefährdung von Menschen durch einen Softwarefehler oder die unsachgemäße Verwendung eines Systems betrachtet werden.

Riskikomanagement

Bild 1: Risikomanagement - Was ist Risiko, was ist kein Risiko?

Wie gehen Sie professionell mit Risiken um?

Der größte Vorteil des Risikomanagements liegt in der Identifikation des potentiellen Risikos und der Reduktion des Restrisikos auf ein tolerierbares Maß durch gezielte Maßnahmen. Sie behandeln Risiken in einem eigenen Prozess, der alle anderen Projektmanagementprozesse begleitet. Es macht keinen Sinn, den Komplettverlust der entwickelten Software durch Hacker und die dann zu ergreifenden Maßnahmen ins Projekt einzuplanen. Vielmehr bewerten Sie dieses Risiko, um dann Maßnahmen zu treffen, die es auf ein verträgliches Maß reduzieren. Dazu gibt es eine Vielzahl bewährter Methoden, die Sie im Zuge des Risikomanagements einsetzen. Beispiele dafür sind Kreativitätstechniken wie Mind-Mapping, eine risikofokussierte Stakeholder-Analyse, Bewertungsmethoden wie Risikoportfolio, Einsatz von Wahrscheinlichkeitsrechnung und Statistik, etc.

Der Prozess des Risikomanagements

  • ist ein systematischer und kontinuierlicher Prozess
  • identifiziert, analysiert, bewertet und überwacht Risiken
  • übernimmt Planung, Entscheidung und Umsetzung geeigneter Maßnahmen zur Risikobegrenzung und Schadensreduzierung
  • ermöglicht die Bewertung der Wirksamkeit der Maßnahmen

Dynamisches Riskikomanagement

Bild 2: Dynamisches Risikomanagement

Praxisbeispiel System Engineering

Die Risikoanalyse liefert die Informationen der Kritikalität der einzelnen Fehlerereignisse. Je nach Bewertungsergebnis müssen Vorkehrungen im System sowie Systemüberwachungsszenarien definiert werden, die dann einen Einfluss auf das System-Design, die System-Architektur, die einzelnen Teststufen und den notwendigen Testumfang der Module und des Systems haben können.

Eine ganz besondere Aufgabe des Risikomanagements ist es, für die Risikobetrachtungen das Schadensmaß, die Fehler-Eintrittswahrscheinlichkeit und die Fehler-Entdeckungswahrscheinlichkeit zur Fehler-Bewertung heranzuziehen.

Risikobetrachtungen können schon in die Ressourcen-Zuteilung einfließen, d.h. erfahrene Entwickler sollten unbedingt bei der Entwicklung risikoträchtiger Module beteiligt sein. Für die Projektschritte der Modul-Spezifikation und der Programmierung empfiehlt sich z.B. das 4-Augen-Prinzip.

Zur Ergänzung klassischer Testaufgaben können die Review-Tiefe und die Häufigkeit der Reviews Projektrisiken minimieren. Ein risikobasiertes Testen sollte z.B. in Safety-relevanten Systemen eingeführt und kontinuierlich eingesetzt werden.

Gerade bei softwareintensiven Systemen spielen Maßnahmen zur frühzeitigen Fehlererkennung eine wichtige Rolle beim Risikomanagement, da der Zeitpunkt der Fehlerentdeckung massive Auswirkungen auf die Fehlerbehebungskosten haben kann.

Je früher ein Fehler im Projekt erkannt wird, desto kostengünstiger wird seine Beseitigung.

Risikomanagement - Aufwand

Je nachdem, welche Methode Sie für das Risikomanagement verwenden, entstehen entsprechende Aufwände im Projekt. Risiko-Analyse kann beispielsweise in einer der folgenden Varianten erfolgen:

  • Fehlermöglichkeitsanalyse und Fehlereinflussanalyse bzw. Fehlerauswirkungsanalyse (engl. FMEA - Failure Mode and Effects Analysis)
  • Fehler-Möglichkeitsanalyse, Fehler-Einflussanalyse bzw. Fehlerauswirkungs- und Fehler-Kritikalitätsanalyse (engl. FMECA - Failure Mode and Effects and Criticality Analysis)

Beide Methoden werden der Zuverlässigkeitstechnik zugeordnet und führen eine Bewertung durch, um dem Risiko eine Kennzahl (das Risikomaß) zuzuordnen. Diese Bewertung möglicher Produktfehler wird hinsichtlich der Bedeutungen und der Auswirkungen für den Kunden, der Wahrscheinlichkeit ihres Auftretens und der Entdeckungswahrscheinlichkeit ausgeführt.

Training und Coaching zu Prozessmanagement, Requirements Management und Risikomanagement in Projekten

Es lohnt sich für Sie, das Risiko eines unzureichenden Risikomanagements rechtzeitig durch geeignete Weiterbildung oder Unterstützung zu vermeiden. Je früher Sie hier in Wissen investieren, umso schneller macht sich diese Investition bezahlt.

Requirements Engineering und Requirements Management für Embedded-Systeme


MicroConsult unterstützt Sie mit weiteren Trainings & Coachings rund um das Thema Projektmanagement: Für eine Übersicht klicken Sie hier.


Training & Coaching zu allen Themen unseren Portfolios finden Sie hier.

 

Unsere Inhalte vermitteln wir Ihnen sowohl in Präsenz- als auch Live-Online-Trainings.


Senden Sie uns Ihre Fragen, Wünsche und Anforderungen! Zum Kontaktformular

 

Ihr Ansprechpartner bei MicroConsult

Thomas Batt
Tel. +49 89 450617-35
t.batt@microconsult.com