Der Softwareentwicklungsprozess konzentriert sich hauptsächlich auf die bekannten Aspekte der
Softwareentwicklung. Sie können nur die Aspekte präzise beschreiben, zeitlich planen, zuordnen und überprüfen, die Sie
kennen. Risikomanagement befasst sich mit den unbekannten Aspekten und ist ein immer aktuelles Thema. Viele
Organisationen neigen dazu, Risiken zu leugnen: Schätzung und Planung vermitteln den Eindruck, als seien alle Variablen
bekannt, Arbeitsvorgänge mechanisch, Personen austauschbar etc. Immer mehr Unternehmen geben zwar Lippenbekenntnisse
zur Notwendigkeit des Risikomanagements ab, aber wenn Sie nachhaken, werden Sie oft feststellen, dass lediglich ein
oberflächliches Risikomanagement praktiziert wird, d. h., dass nur ein schwacher Versuch unternommen wird, Risiken zu
mindern.
Viele Entscheidungen in einem iterativen Lebenszyklus werden durch Risiken beeinflusst. Sie müssen eine genaue
Vorstellung von den Risiken haben, mit denen das Projekt konfrontiert ist, und benötigen klare Strategien zur Minderung
oder Handhabung dieser Risiken.
Im alltäglichen Leben spricht man von einem Risiko, wenn man der Möglichkeit eines Verlusts oder einer Verletzung
ausgesetzt ist. Ein Risiko ist ein Faktor, eine Sache, ein Element oder ein Kurs, der Gefahren in sich birgt. In der
Softwareentwicklung ist die Risikodefinition spezifischer:
-
Ein Risiko ist eine Variable, die bei Normalverteilung einen Wert annehmen kann, der den Erfolg eines
Projekts gefährdet oder zunichte macht.
Risiken sind, einfach ausgedrückt, alle unsicheren und unbekannten Aspekte, die auf dem Weg zum Erfolg zu
bewältigen sind.
-
Erfolg bedeutet in diesem Kontext das Erfüllen aller Voraussetzungen und Vorgaben, die durch die
Entscheidungsträger des Projekts formuliert werden.
Darüber hinaus können Risiken als direkt oder indirekt qualifiziert werden:
-
Direktes Risiko: Ein Risiko, das im Rahmen des Projekts gut kontrolliert werden kann.
-
Indirektes Risiko: Ein Risiko, das im Rahmen des Projekts wenig oder nicht kontrolliert werden kann.
Risikoattribute:
-
Wahrscheinlichkeit des Auftretens
-
Auswirkung auf das Projekt (Schweregrad)
Diese beiden Attribute können oft in einem Indikator für die Risikohöhe zum Ausdruck gebracht werden: Hoch,
Bedeutend, Mäßig, Gering, Niedrig.
Die Kernidee des Risikomanagements besteht nicht darin, zu warten, bis ein Risiko auftritt und zu einem Problem wird
oder das Projekt irreparabel beschädigt, sondern zu entscheiden, wie es bewältigt werden soll. Für jedes ermittelte
Risiko müssen Sie vorab entscheiden, wie Sie vorgehen möchten. Es gibt drei mögliche Ansätze:
-
Risikovermeidung: Reorganisieren Sie das Projekt so, dass das Risiko keine Auswirkungen hat.
-
Risikoübertragung: Reorganisieren Sie das Projekt so, dass jemand bzw. etwas anders das Risiko trägt (Kunde,
Hersteller, Bank, ein anderes Element usw.).
-
Risikoakzeptanz: Entscheiden Sie sich, mit dem Risiko als unvorhersehbarem Ereignis zu leben. Überwachen Sie
die Risikosymptome und beschließen Sie einen Plan für unvorhersehbare Ereignisse, der vorgibt, was zu tun
ist, wenn ein Risiko auftritt.
Wenn Sie ein Risiko akzeptieren, sollten Sie zweierlei tun:
-
Risikominderung: Führen Sie sofortig einen proaktiven Schritt aus, um die Wahrscheinlichkeit oder die
Auswirkungen des Risikos zu verringern.
-
Plan für unvorhersehbare Ereignisse: Legen Sie fest, wie vorzugehen ist, wenn das Risiko sich tatsächlich zu
einem Problem entwickelt.
Weitere Informationen zum Risikomanagement finden Sie in den Veröffentlichungen [BOE91], [CAR93], [CHA89], [FAI94] und [JON94].
|