Risikomanagement für IT- und Software-Projekte


Rezension

Der Kern des Buches von Ernest Wallmüller lässt sich in dem Satz "If you don’t actively attack the risks, the risks will actively attack you" zusammenfassen.  Wie alle Erfahrungen zeigen, ist ein proaktiver Umgang mit Risiken, wie Projekt-Risikomanagement ihn bietet, kostengünstiger als ein nachträgliches Korrigieren von auftretenden Problemen. Nach einem einführenden Kapitel in die Geschichte und Grundlagen des Risikomanagement skizziert der Autor die wesentlichen Prozessschritte. Hier baut Wallmüller vor allem immer wieder eine Brücke zum Qualitätsmanagement. So ist der Autor etwa der Auffassung, dass sich der Risikomanagement-Prozess sehr gut in ein Managementsystem nach ISO 9001-2000 integrieren lässt. Reine "Papiertiger", so der Autor, werden es in der Zukunft schwer haben und dürften schließlich ganz verschwinden.

In einem nächsten Schritt beschreibt der Wallmüller die spezifischen Anforderungen an das Risikomanagement in IT-Organisationen mit einem speziellen Fokus auf organisatorische, infrastrukturelle, anwendungs- und prozessbezogene, kosten- und leistungsbezogene sowie projektbezogenen Risiken. Da Software- und IT-Projekte ein besonders hohes Risiko-Potenzial aufweisen, werden in einem separaten Kapitel die Ursachen von Projektmisserfolgen skizziert. So zeigt etwa die "IT-Kosten und -Performance"-Studie 2002 von Ploner, dass in der Schweiz im Durchschnitt weniger als 50 Prozent der Projekte erfolgreich abgeschlossen werden. Die wesentlichen Gründe für ein Projektscheitern sind in der unrealistischen Erwartungshaltung, der falschen Wahl der Projektressourcen und in technischen Schwierigkeiten zu finden. Dies bedeutet, dass gerade zu Beginn des Projektes die wesentlichen Weichen gestellt werden, die dann über Erfolg oder Misserfolg entscheiden. Und genau hier setzt der Risikomanagement-Prozess an. In weiteren Kapiteln skizziert Wallmüller daher die wichtigsten Prozessphasen, Techniken und Hilfsmittel des Risikomanagements für Software- und IT-Projekte. Eine Fallstudie mit dazu passenden Übungsaufgaben hilft dabei, das Gelesene auch in die Praxis umzusetzen.

Im Anhang findet der Leser diverse Checklisten und Tabellen für die Praxis. Das Buch ist insgesamt auf einem sehr aktuellen Stand und skizziert beispielsweise auch das aktuelle ON-Regelwerk "Risikomanagement" des Österreichischen Normungsinstituts. Das Werk kann all jenen uneingeschränkt empfohlen werden, die wissen möchten, wie Risikomanagement bei IT- bzw. Softwareprojekten eingebunden wird. Es enthält viele wertvolle Tipps aus der Praxis für die Praxis und wird durch diverse Tools ergänzt, die im Internet zum Download angeboten werden.

Rezension von Frank Romeike


Details zur Publikation

Autor: Ernest Wallmüller
Seitenanzahl: 237
Verlag: Carl Hanser Verlag
Erscheinungsdatum: 2004

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.