Lade Inhalt...

Risikomanagement von Projekten. Theoretische Grundlagen und Ansätze für Scrum

Studienarbeit 2016 18 Seiten

BWL - Unternehmensführung, Management, Organisation

Leseprobe

Inhaltsverzeichnis

I ABBILDUNGSVERZEICHNIS

II ABKÜRZUNGSVERZEICHNIS

III TABELLENVERZEICHNIS

1. EINLEITUNG

2. THEORETISCHE GRUNDLAGEN
2.1. Definition „Risiko“ und „Risikomanagement“
2.2. Projektrisikomanagementprozess
2.3. Kategorisierung von Risiken
2.4. Risikomanagement in Projektvorgehensmodellen

3. Die risikomanagementansätze FÜR Scrum
3.1. Ausgangslage und Problemdarstellung
3.2 Praktische Relevanz
3.3. Methoden und Werkzeuge
3.3.1. Instrumentarium zur Risikoidentifizierung
3.3.2. Instrumentarium zur Risikobewertung
3.3.3. Rollenverteilung
3.3.4. Dokumentation
3.4. Durchführungsphase

4. FAZIT UND AUSBLICK

Literaturverzeichnis

I ABBILDUNGSVERZEICHNIS

Abb. 1: Risikomatrix mit Risikowerten

II ABKÜRZUNGSVERZEICHNIS

Abbildung in dieser Leseprobe nicht enthalten

III TABELLENVERZEICHNIS

Tabelle 1. Risikoliste

Tabelle 2. Integration von Risiken in Scrum-Prozess

1. EINLEITUNG

Die vorliegende Arbeit setzt sich mit der Aufgabe auseinander, anhand eines Beispielfalls, bezogen auf ein internationales mittelständisches Unternehmen, ein Scrum basiertes Projekt mit Risikomanagement-Ansätzen zu ergänzen. Als Folge der globalen Vernetzung werden Softwareentwicklungsprojekte in Zusammenarbeit mit ausländischen Spezialisten durchgeführt. Dadurch steigt die Effizienz, es erhöht sich aber die Wahrscheinlichkeit u.a. von personellen, kulturellen sowie rechtlichen Risiken. Die Softwarebranche weist eine hohe Dynamik auf und infolge rapider Entwicklung neuer Technologien ändert sich die Marktsituation. Um Projekte effizient abzuschließen, setzen Unternehmen auf agile Entwicklungsvorgehen wie Scrum. Scrum gehört zwar nicht zu den Projektmanagementvorgehen[1], übernimmt aber einige Punkte aus dem klassischem Projektmanagement: Arbeitspakete sind zu priorisieren, zu schätzen und auf die einzelnen Sprints einzuplanen. Scrum verfügt über wenige Risikomanagement-Ansätze, wodurch Lücken festzustellen sind, z.B. Risiken durch fehlende Festpreise, Planungssicherheit. Somit befinden sich Softwarehersteller in dem Dilemma, das Tempo der Produktentwicklung und Produktqualität unter Berücksichtigung der Risiken ausbalancieren zu müssen. Diese Arbeit stellt eine beispielhafte Ausarbeitung bereit, wie Scrum mit wenig Zeit- und Kosteneinsatz durch Risikomanagement ausgebaut werden kann. Auch wenn es bereits initiale Ansätze von anderen Autoren[2] für die Ergänzung von Scrum durch Risikomanagement gibt, existiert bisher kein Ansatz zur Rollenverteilung, Framework-Ergänzung und Risikobewertung als einheitliche Ausarbeitung innerhalb des Projektes. Nach Einleitung in Kapitel 1 werden in Kapitel 2 die Grundlagen zu den Fachbegriffen und die Methoden des Risikomanagements (begrenzt auf zwei Prozessschritte) geliefert, sowie eine Auflistung der Risikoarten gegeben. Im Kapitel 3 wird die Implementierung des Risikomanagements in ein Scrum basiertes Projekt anhand eines konstruierten Fallbeispiels vorgeführt. Der Abschluss der Arbeit in Kapitel 4 fasst die Ergebnisse zusammen und liefert Vorschläge für weitere Forschung. Es ist nicht möglich, eine grundsätzlich optimale Lösung auszuarbeiten, da das Vorgehen stark durch situative Besonderheiten beeinflusst wird.

2. THEORETISCHE GRUNDLAGEN

2.1. Definition „Risiko“ und „Risikomanagement“

Der Projekterfolg hängt von verschiedenen Faktoren ab, unter dessen Berücksichtigung die zukünftigen Ereignisse mit negativen (Risiko) oder positiven Auswirkungen (Chance) gesteuert werden können. „Ein Risiko ist eine Unsicherheit, welche die Projektziele gefährdet“[3] und mit einer bestimmten Wahrscheinlichkeit eintreten wird. Nach Definition von Patzak[4] bildet ein Risiko eine Eigenschaft einer zukünftigen Situation ab, die als die Wahrscheinlichkeit des Eintritts eines nicht gewünschten Ereignisses erfasst wird. Die geplanten Ergebnisse können auch mit positiven Folgen (Chancen) resultieren, in dieser Arbeit wird jedoch auf diesen Aspekt nicht näher eingegangen. Ein Risiko aus dem IT-Bereich (IT-Risiko) „…stellt eine Teilmenge allgemeiner Risiken dar und wird dem Grundsatz nach nicht anders definiert.“[5] Der Begriff Risikomanagement in der Definition von Wallmüller[6] ist „ein systematischer Prozess zur Identifikation, Analyse und Kontrolle im Sinne von Überwachung und Steuerung von Risiken in Projekten oder Organisationen“. Ebert[7] betrachtet es als „eine Managementtechnik, die sich mit dem systematischen Identi-fizieren, Analysieren, Dokumentieren und Behandeln von Risiken befasst“. Auf ein Projekt bezogen ist das Risikomanagement Teil des Projektmanagements, auf eine Produktlinie oder marktbezogen, stellt es ein Teil des operativen oder strategischen Managements dar[8]. Die vorliegende Arbeit konzentriert sich auf projektbezogenes Risikomanagement, das sich an den Folgen der Projektabweichungen orientiert und zum Ziel setzt, rechtzeitig die Risiken und deren potenzielle Folgen aufzuzeigen und bei deren Eintreten einzugreifen. Projektrisikomanagement und IT-Risikomanage-ment sind als Bestandteile des Enterprise Risk Managements anzusehen, die zum Ziel haben, Projekt- und IT-Risiken auf operativer Ebene mithilfe geeigneter Methoden und Dokumentationen frühzeitig zu erkennen, zu bewerten und zu behandeln.

2.2. Projektrisikomanagementprozess

Aus der Begriffsdefinition ist die Struktur des Risikomanagements als ein zyklischer Prozess mit mehreren Phasen erkennbar. Somit werden die denkbaren Risiken vor dem Projektstart und im Laufe eines Projekts identifiziert, bewertet, gestaltet und überwacht. Die Phasen des Risikomanagements können nicht eindeutig den Phasen des Managementprozesses zugeordnet werden[9], weshalb Risikomanagement als Begleitprozess durchzuführen ist. In der Literatur findet sich keine einheitliche Strukturvorgabe in Bezug auf einzelne Schritte. So teilt Ebert[10] den Risikomanage-mentprozess in Identifizierung, Bewertung, Abschwächung und Verfolgung auf. Nach Bea[11] beinhaltet ein Risikomanagementprozess Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikogestaltung und Risikoüberwachung. Wanner[12] beginnt mit Risikomanagement-Planung, nachfolgend mit Risikoidentifikation, Risiko-Analyse, Maßnahmenplanung, Überwachung und Steuerung, begleitet von Kommunikation. Gaulke[13] unterscheidet Risikoidentifikation, Risikoanalyse und Bewertung, Risiko-kommunikation, Risikoüberwachung. Becker[14] weist darauf hin, dass Dokumentation und Kommunikation als wichtige Teile des Risikomanagements anzusehen sind. Das Fallbeispiel dieser Arbeit beschäftigt sich mit Projektrisikomanagement in einem mittelständischen Unternehmen, in dem die größten methodischen Unterschiede im Bereich der Risikoidentifikation und-bewertung liegen.[15] Auf diese beiden Stufen des Risikomanagementprozesses wird deshalb detaillierter eingegangen. Die „Risikoidentifikation“ hat zum Ziel, alle möglichen Risiken, die im Projektdurchlauf auftreten können, frühzeitig zu erkennen und zu sammeln. Bei der Identifikation von Risiken können Schwierigkeiten auftreten, dass z.B. nicht jedes Teammitglied in der Lage ist, Risiken zu erkennen und zu benennen.[16] Demzufolge können Einschätzungen von Risiken in international besetzen Projektteams unterschiedlich ausfallen. Zur Risikoidentifikation bedient sich das IT-Risikomanagement der Methoden aus der Qualitätssicherung, dem Projektmanagement und dem Enterprise Risk Management: Fehler-/Ereignisbaumanalyse, FMEA, risikobasiertes Testen, Stresstest, Delphi-Methode, Evaluierung, IT-Risiko-inventur, IT-Risikokennzahlen, HRA, PAAG/HAZOP, Sensitivitätsanalyse, SWOT-Analyse, Brainstorming, Risiko-checklisten, Risikomatrix, Brainwriting usw. Die Risikobewertung und -analyse schließen sich unmittelbar an die Risikoidentifikation an. Den Literaturquellen aus Kap. 2.2 folgend, sind sie entweder als Teile einer Etappe oder als getrennte aufeinanderfolgende Etappen anzusehen. Burghardt[17] bezeichnet den ersten Prozess-abschnitt als eine Risikoanalyse, die aus Risikoidentifikation und -bewertung besteht. Bei der Risikobewertung sind die erkannten Risiken zu verorten, hinsichtlich Eintrittswahrscheinlichkeit und Schadenhöhe zu beurteilen und zu klassifizieren, um das mögliche Gefahrenpotential einzuschätzen. Die Analyse wird im nächsten Schritt oder methodenspezifisch gleichzeitig durchgeführt. Die Risikobewertung liefert die Grundlagen für die Risikopriorisierung, -überwachung und -minimierung durch Maßnahmen, die entweder die Eintrittswahrscheinlichkeit senken oder beim Eintreten des Risikos eingreifen. Um ein kommendes oder bereits eingetretenes Projektrisiko anzuzeigen sind Risikoindikatoren von Bedeutung. Die Bewertung und Analyse kann mit zahlreichen Methoden erfolgen, die sich in qualitative (Bewertungsskala, Risikomatrix), quantitative (Sensitivitätsanalyse, Entscheidungs-baumanalyse) und hybride, die beide Bewertungsmethoden unterstützen[18] (Delphi Methode, die Monte Carlo Simulation), aufteilen. Die vorgestellten Möglichkeiten zur Risikobewertung stellen nur einen Ausschnitt aus der Methodenvielfalt der Risikobewertung dar. Die Erörterung der nachfolgenden Etappen des Risiko-managementprozesses wie z.B. Risikopriorisierung, Risikoplanung, Risiko-überwachung, Risikobehandlung und Controlling können den in Kap. 2.2 erwähnten Literaturquellen entnommen werden. Diese Arbeit beschäftigt sich jedoch mit Risikomanagement in der Identifikations- und Bewertungsphase, auf andere Phasen wird nicht näher eingegangen.

2.3. Kategorisierung von Risiken

Die Projektrisiken lassen sich unterschiedlichen Risikokategorien zuordnen, die beim systematischen Identifizieren von Risiken helfen und zur Effektivität und Qualität der Risikoidentifikation beitragen[19]. Burghardt[20] unterteilt die Risiken in Markt- und Branchenrisiken, Managementrisiken, Prozessrisiken, Produktrisiken, Personal-risiken, finanzielle und rechtliche Risiken. Werner[21] kategorisiert die Risiken in politische, wirtschaftliche, soziale und kulturelle, technische und Länderrisiken. Ebert[22] unterscheidet zwischen den technischen, wirtschaftlichen, industriellen, operativen, strategischen, Implementierungs- und Geschäftsrisiken. Es lässt sich feststellen, dass in der Literatur kein einheitlicher Risikoartenkatalog vorliegt. Außer den Risiken, die mit Hilfe von verschiedenen Methoden projektbezogen identifiziert werden, sind die branchenbezogenen Kernrisiken zu berücksichtigen. Mehrere Literaturquellen[23] liefern eine Auflistung der Kernrisiken von Softwareprojekten. In dieser Arbeit wird die Liste „Top 10 Software Risk Items“ von Boehm[24] verwendet, die nicht nur die Risiken produkt-technischer Herkunft, sondern auch die Risiken aus dem sozialen oder organisatorischen Bereich enthält. Allerdings bleiben einige Risiken außerhalb der Betrachtung, wie z.B. Markt- und Branchenrisiken: Technologiewandel, Produkt-innovation von Wettbewerbern, Preisverfall im Zielmarkt; Management-Risiken: überraschender Strategiewechsel, Wahl ungeeigneter Vertriebskanäle; Prozessrisiken (unklare Aufgabenstellung) usw. Softwareentwicklungsprojekte bergen viele Risiken in sich, es würde jedoch die Grenzen dieser Arbeit sprengen, ein Risikokatalog aus allen Wirkungsbereichen zu erstellen.

2.4. Risikomanagement in Projektvorgehensmodellen

Die Ablauforganisation eines Projektes ist in einem Vorgehensmodell festgehalten, das aus verschiedenen Phasen aufgebaut ist. Die Hauptaufgabe von solchen Modellen ist die Effizienzsteigerung und Nachvollziehbarkeit des Projektablaufs sicherzustellen. Die Vorgehensmodelle zerlegen den komplexen Entwicklungs-prozess eines Softwareproduktes in Teilaktivitäten und definieren deren Ergebnisse in logischen und zeitlichen Zusammenhang.[25] Zu den klassischen linearen (Wasserfallmodell, V-Modell XT) und zyklischen (RUP, Spiralmodell) kommt die agile Softwareentwicklung mit flexibler Gestaltung des Entwicklungsprozesses hinzu (Extreme Programming (XP), Crystal, Scrum). Nach Empfehlung von Bea[26] sind agile Methoden für kleine Projekte mit hoher Dynamik einzusetzen. Scrum stellt eine Erweiterung der inkrementellen Software-entwicklungsmethode dar, deren Ablauforganisation in einzelne Sprints (Zyklen) aufgeteilt ist. Die kompakte Gestaltung der internen Rollen (Product Owner, Scrum Master, Entwicklungsteam), der Dokumentation (Product Backlog, Sprint Backlog, Burndown Chart) tragen zur Agilität bei.

[...]


[1] Vgl. Krieg (2015), S.108

[2] Nelson et al. (2008) S.190 ff, Nyfjord (2008), Brandstäter (2013)

[3] Wanner (2015), S.29

[4] Vgl. Patzak et al. (2014), S.49

[5] Knoll (2014), S.8

[6] Wallmüller (2014), S.13

[7] Ebert (2006), S.7

[8] Vgl. Ebert (2006), S.7

[9] Vgl. Bea et al. (2011), S.350

[10] Vgl. Ebert (2006), S.13

[11] Vgl. Bea et al. (2006), S. 351 ff

[12] Vgl. Wanner (2015), S.26

[13] Vgl. Gaulke (2002), S. 12

[14] Vgl. Becker et al. (2015), S.14

[15] Vgl. Becker et al. (2015), S.25

[16] Vgl. Hoffmann et.al (2004), S.277

[17] Vgl. Burghardt (2013), S.175

[18] Vgl. Wanner (2015), S.68

[19] Vgl. Wanner (2015), S.55

[20] Vgl. Burghardt (2013), S.177

[21] Vgl. Werner (2015), S.45

[22] Vgl. Ebert (2006), S.17

[23] Sliger et.al (2008), S. 178 ff.; DeMarco (2003), S.109; Jalote (2000) S. 168 ff.

[24] Vgl. Selby (2007), S.392

[25] Vgl. Abts (2011), S. 365

[26] Vgl. Bea et. al (2011), S.437

Details

Seiten
18
Jahr
2016
ISBN (eBook)
9783668452756
ISBN (Buch)
9783668452763
Dateigröße
992 KB
Sprache
Deutsch
Katalognummer
v366466
Institution / Hochschule
AKAD University, ehem. AKAD Fachhochschule Stuttgart
Note
1.0
Schlagworte
scrum risiko management risikomatrix scrum rollen project management risikomanagement im scrum projectmanagement

Autor

Teilen

Zurück

Titel: Risikomanagement von Projekten. Theoretische Grundlagen und Ansätze für Scrum