Risikomanagement für IT- und Software-Projekte


Rezension

Der Kern des Buches von Ernest Wallmüller lässt sich in dem Satz "If you don’t actively attack the risks, the risks will actively attack you" zusammenfassen.  Wie alle Erfahrungen zeigen, ist ein proaktiver Umgang mit Risiken, wie Projekt-Risikomanagement ihn bietet, kostengünstiger als ein nachträgliches Korrigieren von auftretenden Problemen. Nach einem einführenden Kapitel in die Geschichte und Grundlagen des Risikomanagement skizziert der Autor die wesentlichen Prozessschritte. Hier baut Wallmüller vor allem immer wieder eine Brücke zum Qualitätsmanagement. So ist der Autor etwa der Auffassung, dass sich der Risikomanagement-Prozess sehr gut in ein Managementsystem nach ISO 9001-2000 integrieren lässt. Reine "Papiertiger", so der Autor, werden es in der Zukunft schwer haben und dürften schließlich ganz verschwinden.

In einem nächsten Schritt beschreibt der Wallmüller die spezifischen Anforderungen an das Risikomanagement in IT-Organisationen mit einem speziellen Fokus auf organisatorische, infrastrukturelle, anwendungs- und prozessbezogene, kosten- und leistungsbezogene sowie projektbezogenen Risiken. Da Software- und IT-Projekte ein besonders hohes Risiko-Potenzial aufweisen, werden in einem separaten Kapitel die Ursachen von Projektmisserfolgen skizziert. So zeigt etwa die "IT-Kosten und -Performance"-Studie 2002 von Ploner, dass in der Schweiz im Durchschnitt weniger als 50 Prozent der Projekte erfolgreich abgeschlossen werden. Die wesentlichen Gründe für ein Projektscheitern sind in der unrealistischen Erwartungshaltung, der falschen Wahl der Projektressourcen und in technischen Schwierigkeiten zu finden. Dies bedeutet, dass gerade zu Beginn des Projektes die wesentlichen Weichen gestellt werden, die dann über Erfolg oder Misserfolg entscheiden. Und genau hier setzt der Risikomanagement-Prozess an. In weiteren Kapiteln skizziert Wallmüller daher die wichtigsten Prozessphasen, Techniken und Hilfsmittel des Risikomanagements für Software- und IT-Projekte. Eine Fallstudie mit dazu passenden Übungsaufgaben hilft dabei, das Gelesene auch in die Praxis umzusetzen.

Im Anhang findet der Leser diverse Checklisten und Tabellen für die Praxis. Das Buch ist insgesamt auf einem sehr aktuellen Stand und skizziert beispielsweise auch das aktuelle ON-Regelwerk "Risikomanagement" des Österreichischen Normungsinstituts. Das Werk kann all jenen uneingeschränkt empfohlen werden, die wissen möchten, wie Risikomanagement bei IT- bzw. Softwareprojekten eingebunden wird. Es enthält viele wertvolle Tipps aus der Praxis für die Praxis und wird durch diverse Tools ergänzt, die im Internet zum Download angeboten werden.

Rezension von Frank Romeike


Details zur Publikation

Autor: Ernest Wallmüller
Seitenanzahl: 237
Verlag: Carl Hanser Verlag
Erscheinungsdatum: 2004

RiskNET Rating:

Praxisbezug
Inhalt
Verständlichkeit

sehr gut Gesamtbewertung

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.