Risikomanagement im Software Engineering: Ein Leitfaden

Risiken im Software Engineering

Im Bereich des Software Engineerings gibt es verschiedene Risiken. Dazu zählen die Unsicherheit (Wahrscheinlichkeit des Auftretens), potenzielle Verluste sowie Faktoren wie Produktqualität, Performance, Wartbarkeit, Herstellungsverfahren, Entwicklungszeit und Kosten.

Arten von Risiken

Projektrisiken: Diese umfassen erhöhte Kosten und organisatorische Überläufe. Technische Risiken sowie Business-Risiken (Markt, Strategie, Vertrieb, Verwaltung und Haushalt) spielen ebenfalls eine zentrale Rolle.

Identifizierung von Risikogruppen

• Generic (Generisch): Diese Risiken sind allen Projekten gemeinsam.
• Besondere Risiken: Diese erfordern eine tiefe Kenntnis des spezifischen Projekts.

Risikokategorien im Überblick

Die Risiken lassen sich in verschiedene Kategorien unterteilen:

• Bezogen auf die Produktgröße.
• Auswirkungen auf die Organisation.
• Art des Kunden.
• Definition des Produktionsprozesses.
• Entwicklungsumgebung.
• Powered (Angetrieben durch) Erfahrung und Teamgröße.

Risiken bezüglich der Produktgröße

Hierzu zählen die geschätzte Projektgröße, das Vertrauen in die Schätzung, die Anzahl der Programme, Dateien und Transaktionen sowie die Größe im Vergleich zu anderen Projekten und die Größe der Datenbank.

Auswirkung auf die Organisation

Wichtige Faktoren sind der Einfluss des Produkts auf den Nettoumsatz, die Sichtweise der Organisationsleitung, angemessene Liefertermine sowie die Anzahl der Kunden und Produkte, die miteinander interagieren müssen.

Bezug zum Kunden (Client)

Dies umfasst bisherige Erfahrungen mit dem Kunden, ob dieser eine klare Vorstellung der Bedürfnisse hat und ob die Bereitschaft besteht, Zeit in die formale Spezifikation von Anforderungen zu investieren.

Risiken im Produktionsprozess

Es wird geprüft, ob eine klare Politik der Standardisierung und Monitoring-Methodik existiert, ob eine schriftliche Methodik für das Projekt vorliegt, ob diese in anderen Projekten genutzt wurde, ob Prototyping-Werkzeuge eingesetzt werden und ob Produktivitätsmetriken verfügbar sind.

Technologische Risiken

Dazu gehören neue Technologien in der Organisation, der Bedarf an neuen Algorithmen oder I/O-Techniken, die Interaktion mit neuer Hardware oder Software sowie der Einsatz neuer Analyse-, Design- und Prüfmethoden.

Entwicklungsumgebung und Team

Bezüglich der Entwicklungsumgebung: Vorhandensein von Projektmanagement-Tools, Werkzeugen zur Prozessverwaltung, Analyse- und Design-Tools sowie die Nutzung einer Datenbank oder eines zentralen Repositories.

Verbunden mit der Ausrüstung und Erfahrung: Verfügbarkeit des besten Personals, technische Eignung der Mitglieder, ausreichende Personalkapazität und das Engagement des Teams.

Die vier Hauptfaktoren der Projektlaufzeit

Auf die gesamte Laufzeit des Projekts bezogen sind dies: Performance, Kosten, Wartbarkeit und Planung.

Risikoeinschätzung und Bewertung

Faktoren für die Auswirkungen eines Risikoeintritts sind:

• Umfang: Wie ernst ist die Lage und wie stark ist das Projekt betroffen?
• Timing: Wann treten die Auswirkungen auf und für wie lange?
• Abbruchkriterien: Wann sollte man das Projekt stoppen oder beenden?

Es sollte ein Bezugspunkt definiert werden, der die Beziehung zwischen den einzelnen Risikofaktoren und dem Referenzpunkt markiert.

Management und Risk Monitoring (RMM)

Vermeidung der Gefahr: Wenn ein Risiko auftritt, müssen Strategien zur Minimierung der Auswirkungen definiert werden. Indikatoren helfen dabei, das Entstehen von Gefahren zu verhindern. Maßnahmen stellen sicher, dass die Eintrittswahrscheinlichkeit kontrolliert wird.

Überwachung: Faktoren müssen regelmäßig überwacht werden. Ein Notfallplan greift, wenn die Vermeidung und Überwachung gescheitert sind und das Risiko eingetreten ist.

IT-Sicherheitsrisiken und Gefahren

Generell unterscheidet man zwischen Sicherheitsrisiken und physikalischen Gefahren. Aufgrund ihrer Tragweite sollten diese gesondert behandelt und in allen Phasen des Lebenszyklus beobachtet werden.