Konzept: Risiko
Diese Richtlinie beschreibt mögliche Risiken und erläutert kurz Strategien für das Risikomanagement. Ein Risiko ist eine Variable, die bei der normalen Verteilung einen Wert annehmen kann, der den Erfolg eines Projekts gefährdet oder zunichte macht. Risiken sind, einfach ausgedrückt, alle unsicheren und unbekannten Aspekte, die auf dem Weg zum Erfolg zu bewältigen sind.
Beziehungen
Zugehörige Elemente
Hauptbeschreibung

Einführung

Der Softwareentwicklungsprozess konzentriert sich hauptsächlich auf die bekannten Aspekte der Softwareentwicklung. Sie können nur die Aspekte präzise beschreiben, zeitlich planen, zuordnen und überprüfen, die Sie kennen. Risikomanagement befasst sich mit den unbekannten Aspekten und ist ein immer aktuelles Thema. Viele Organisationen neigen dazu, Risiken zu leugnen: Schätzung und Planung vermitteln den Eindruck, als seien alle Variablen bekannt, Arbeitsvorgänge mechanisch, Personen austauschbar etc. Immer mehr Unternehmen geben zwar Lippenbekenntnisse zur Notwendigkeit des Risikomanagements ab, aber wenn Sie nachhaken, werden Sie oft feststellen, dass lediglich ein oberflächliches Risikomanagement praktiziert wird, d. h., dass nur ein schwacher Versuch unternommen wird, Risiken zu mindern.

Definitionen

Viele Entscheidungen in einem iterativen Lebenszyklus werden durch Risiken beeinflusst. Sie müssen eine genaue Vorstellung von den Risiken haben, mit denen das Projekt konfrontiert ist, und benötigen klare Strategien zur Minderung oder Handhabung dieser Risiken.

Im alltäglichen Leben spricht man von einem Risiko, wenn man der Möglichkeit eines Verlusts oder einer Verletzung ausgesetzt ist. Ein Risiko ist ein Faktor, eine Sache, ein Element oder ein Kurs, der Gefahren in sich birgt. In der Softwareentwicklung ist die Risikodefinition spezifischer:

  • Ein Risiko ist eine Variable, die bei Normalverteilung einen Wert annehmen kann, der den Erfolg eines Projekts gefährdet oder zunichte macht.
    Risiken sind, einfach ausgedrückt, alle unsicheren und unbekannten Aspekte, die auf dem Weg zum Erfolg zu bewältigen sind.
  • Erfolg bedeutet in diesem Kontext das Erfüllen aller Voraussetzungen und Vorgaben, die durch die Entscheidungsträger des Projekts formuliert werden.

Darüber hinaus können Risiken als direkt oder indirekt qualifiziert werden:

  • Direktes Risiko: Ein Risiko, das im Rahmen des Projekts gut kontrolliert werden kann.
  • Indirektes Risiko: Ein Risiko, das im Rahmen des Projekts wenig oder nicht kontrolliert werden kann.

Risikoattribute:

  • Wahrscheinlichkeit des Auftretens
  • Auswirkung auf das Projekt (Schweregrad)

Diese beiden Attribute können oft in einem Indikator für die Risikohöhe zum Ausdruck gebracht werden: Hoch, Bedeutend, Mäßig, Gering, Niedrig.

Strategien

Die Kernidee des Risikomanagements besteht nicht darin, zu warten, bis ein Risiko auftritt und zu einem Problem wird oder das Projekt irreparabel beschädigt, sondern zu entscheiden, wie es bewältigt werden soll. Für jedes ermittelte Risiko müssen Sie vorab entscheiden, wie Sie vorgehen möchten. Es gibt drei mögliche Ansätze:

  • Risikovermeidung: Reorganisieren Sie das Projekt so, dass das Risiko keine Auswirkungen hat.
  • Risikoübertragung: Reorganisieren Sie das Projekt so, dass jemand bzw. etwas anders das Risiko trägt (Kunde, Hersteller, Bank, ein anderes Element usw.).
  • Risikoakzeptanz: Entscheiden Sie sich, mit dem Risiko als unvorhersehbarem Ereignis zu leben. Überwachen Sie die Risikosymptome und beschließen Sie einen Plan für unvorhersehbare Ereignisse, der vorgibt, was zu tun ist, wenn ein Risiko auftritt.

Wenn Sie ein Risiko akzeptieren, sollten Sie zweierlei tun:

  • Risikominderung: Führen Sie sofortig einen proaktiven Schritt aus, um die Wahrscheinlichkeit oder die Auswirkungen des Risikos zu verringern.
  • Plan für unvorhersehbare Ereignisse: Legen Sie fest, wie vorzugehen ist, wenn das Risiko sich tatsächlich zu einem Problem entwickelt.

Weitere Informationen zum Risikomanagement finden Sie in den Veröffentlichungen [BOE91], [CAR93], [CHA89], [FAI94] und [JON94].