Während das Risikomanagement in anderen Wirtschaftsbereichen längst als etablierte Disziplin gilt, wurden die wichtigsten Arbeiten auf dem Gebiet des Risikomanagement in der Softwareentwicklung erst in den letzten zwei Dekaden veröffentlicht. In Forschung wie Praxis besteht Unverständnis und Nachholbedarf.
Das Ziel dieser Diplomarbeit besteht darin, fundamentale Konzepte und Methoden aus dem Umfeld der Softwareentwicklung aufzugreifen und ihren Beitrag für ein effektives Risikomanagement zu bestimmen. Sowie ausgehend von den Bewertungsergebnissen,
Gestaltungsempfehlungen für die Berücksichtigung situativer, risiko-, ziel- und stakeholderorientierter Aspekte in der Softwareentwicklung abzuleiten.
Gliederung
1 Einleitung
1.1 Ausgangssituation und Problemstellung
1.2 Zielsetzung der Arbeit
1.3 Thematische Abgrenzung
1.4 Vorgehensweise und Aufbau der Arbeit
2 Theoretische Grundlagen
2.1 Theoretische Grundlagen aus dem Bereich Softwareentwicklung
2.1.1 Software
2.1.2 Softwareentwicklung
2.2 Theoretische Grundlagen aus dem Bereich Risikomanagement
2.2.1 Risiko
2.2.2 Risikomanagement
2.3 Theoretische Grundlagen aus dem Bereich Qualitätssicherung
2.3.1 Qualität
2.3.2 Qualitätssicherung
2.4 Theoretische Grundlagen aus dem Bereich Projektmanagement (Ablaufplanung)
2.5 Projekt
2.6 Vorgehensmodell
2.7 Projektmanagement (Ablaufplanung)
3 Bestimmung und Beschreibung von Bewertungskriterien für ein effektives Risikomanagement
3.1 Effektivitätsdefinition
3.2 Ausgesuchte Bewertungskriterien
3.2.1 Adressierung der Top10-Risiken
3.2.2 Prozesseinbettung
3.2.3 Explizite Risikoorientierung
3.2.4 Zielorientierung
3.2.5 Stakeholderorientierung
3.2.6 Berücksichtigung situativer Faktoren
4 Ansätze aus dem Umfeld der Softwareentwicklung
4.1 Ansätze aus dem Bereich Risikomanagement
4.1.1 Das Software Risk Management-Rahmenwerk des SEI
4.1.1.1 TBRI – Taxonomy-Based Risk Identification
4.1.1.2 CRM – Continuous Risk Management
4.1.1.3 TRM – Team Risk Management
4.1.1.4 Bewertung
4.1.2 Das Riskit-Modell
4.1.2.1 Der Riskit Risikomanagementprozess
4.1.2.2 Der Riskit Analysis Graph
4.1.2.3 Die Risikit-Pareto-Ranking-Technik
4.1.2.4 Bewertung
4.2 Ansätze aus dem Bereich Qualitätssicherung
4.2.1 FTA – Fehlerbaumanalyse
4.2.1.1 Methodenbeschreibung
4.2.1.2 Bewertung
4.2.2 FMEA – Fehlermöglichkeits- und Einflussanalyse
4.2.2.1 Methodenbeschreibung
4.2.2.2 Bewertung
4.2.3 COQUALMO – Konstruktives Qualitätsmodell
4.2.3.1 Methodenbeschreibung
4.2.3.2 Bewertung
4.2.4 RBT – Risikobasiertes Testen
4.2.4.1 Methodenbeschreibung
4.2.4.2 Bewertung
4.3 Ansätze aus dem Bereich Projektmanagement (Ablaufplanung)
4.3.1 Das Spiralmodell
4.3.1.1 Methodenbeschreibung
4.3.1.2 Bewertung
4.3.2 Das SAIV-Prozessmodell
4.3.2.1 Methodenbeschreibung
4.3.2.2 Bewertung
4.4 Zusammenfassende Betrachtung der Bewertungsergebnisse
5 Gestaltungsempfehlungen
5.1 Für die Berücksichtigung situativer Faktoren
5.2 Für die Berücksichtigung zielorientierter Aspekte
5.3 Für die Berücksichtigung stakeholderorientierter Aspekte
5.4 Für eine risikoorientierte Softwareentwicklung
6 Zusammenfassung und Ausblick
Zielsetzung & Themen
Das primäre Ziel dieser Arbeit ist die Systematisierung und Bewertung bestehender Konzepte und Methoden des Risikomanagements im Kontext der Softwareentwicklung, um Gestaltungsempfehlungen für eine situative, ziel-, risiko- und stakeholderorientierte Projektdurchführung abzuleiten und bestehende Forschungslücken zu schließen.
- Analyse und Bewertung von Risikomanagement-Ansätzen (z.B. SEI, Riskit)
- Integration von Qualitätssicherungs- und Projektmanagement-Methoden (z.B. FMEA, Spiralmodell)
- Etablierung eines Kriterienkatalogs für effektives Risikomanagement
- Entwicklung von Gestaltungsempfehlungen basierend auf situativen Faktoren
- Fokus auf Stakeholder- und Zielorientierung in der Softwareentwicklung
Auszug aus dem Buch
4.1.2.2 Der Riskit Analysis Graph
Ein weiteres Highlight von Riskit ist der Riskit Analysis Graph. Eine graphische Modellformalisierungstechnik im Prozessschritt der Risikoanalyse, womit risikobezogene Informationen auf systematische Weise dargestellt werden können. So können mit Hilfe des Riskit Analysis Graph identifizierte Risiken, die vorab bewertet, gefiltert und geclustert wurden, in ihre Risikoelemente zerlegt und zu Risikoszenarien gebildet werden. Im Risk Analysis Graph werden 6 Risikoelemente unterschieden:
1. risk faktor: Charakteristiken der Projektsituation, die einen negativen Einfluss auf risk events haben (Risikoquellen), z.B. unstabile Anforderungen (vgl. Kap. 2.3)
2. risk event: Ereignisse, die Bedrohungen für das Projekt darstellen, z.B. Änderung einer Hauptanforderung
3. risk outcome: Projektsituation, das nach einem risk event und vor korrektiven Risikosteuerungsmaßnahmen entsteht, z.B. extra benötigter Arbeitseinsatz
4. risk reaction: Mögliche Risikosteuerungsmaßnahmen, um dem risk event und dem resultierenden risk outcome zu entgegnen, z.B. Treffen mit dem Kunden
5. risk effect: Auswirkungen des risk event, nach risk reaction, auf bestimmte Projektziele, z.B. Zeitplan wird um 2 Monate verzögert, Kosten explodieren
6. utility loss: Wahrgenommener Schaden eines Stakeholders, entsprechend seiner Nutzenfunktion, z.B. bei der Geschäftsführung oder beim Personal
Zusammenfassung der Kapitel
1 Einleitung: Diese Einleitung beleuchtet die aktuelle Problematik hoher Fehlerraten und mangelnden Risikomanagements in der Softwareentwicklung sowie die Zielsetzung und Vorgehensweise der Arbeit.
2 Theoretische Grundlagen: Vermittlung des notwendigen Basiswissens und der relevanten Begrifflichkeiten aus den Bereichen Softwareentwicklung, Risikomanagement, Qualitätssicherung und Projektmanagement.
3 Bestimmung und Beschreibung von Bewertungskriterien für ein effektives Risikomanagement: Definition von Effektivität und Herleitung der sechs zentralen Bewertungskriterien zur Beurteilung der in der Arbeit untersuchten Methoden.
4 Ansätze aus dem Umfeld der Softwareentwicklung: Detaillierte Beschreibung und Bewertung verschiedener Risikomanagement-, Qualitätssicherungs- und Projektmanagement-Ansätze anhand der zuvor definierten Kriterien.
5 Gestaltungsempfehlungen: Ableitung konkreter Empfehlungen in Form von Hypothesen für eine verbesserte Berücksichtigung situativer, ziel- und stakeholderorientierter Aspekte in der Softwareentwicklung.
6 Zusammenfassung und Ausblick: Fazit der gewonnenen Erkenntnisse und Aufzeigen von weiterem Forschungsbedarf für die Optimierung des Risikomanagements in Softwareprojekten.
Schlüsselwörter
Risikomanagement, Softwareentwicklung, Projektmanagement, Qualitätssicherung, Software Engineering Institute, Riskit-Modell, Risikoanalyse, Bewertung, Stakeholderorientierung, Zielorientierung, Situative Faktoren, Spiralmodell, Risikobasiertes Testen, Fehlerbaumanalyse, FMEA
Häufig gestellte Fragen
Worum geht es in dieser Diplomarbeit im Kern?
Die Arbeit untersucht das Risikomanagement in der Softwareentwicklung, um durch eine systematische Bewertung bestehender Ansätze die Effektivität von Projekten zu steigern.
Welche zentralen Themenfelder werden behandelt?
Die Arbeit verknüpft Ansätze aus dem Risikomanagement, der Qualitätssicherung und dem Projektmanagement mit einem Fokus auf die Softwareentwicklung.
Was ist das primäre Ziel der Untersuchung?
Ziel ist es, Methoden für ein effektives Risikomanagement zu systematisieren und Gestaltungsempfehlungen für situative, ziel- und stakeholderorientierte Aspekte in der Praxis abzuleiten.
Welche wissenschaftliche Methode wird zur Bewertung verwendet?
Es wurden zunächst Effektivitätskriterien auf Basis von Organisationstheorien und empirischen Studien aufgestellt, um die ausgewählten Methoden anschließend detailliert zu bewerten.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil analysiert spezifische Frameworks wie das SEI-Modell, Riskit, FTA, FMEA, COQUALMO, RBT, das Spiralmodell und das SAIV-Prozessmodell hinsichtlich ihrer Leistungsfähigkeit.
Welche Schlüsselwörter charakterisieren die Arbeit?
Zentrale Begriffe sind Risikomanagement, Softwareentwicklung, Risikoorientierung, Bewertungskriterien und Gestaltungsempfehlungen.
Was zeichnet das Riskit-Modell besonders aus?
Das Riskit-Modell wird als umfassender Ansatz hervorgehoben, der auf klaren Prinzipien basiert und Stakeholderinteressen sowie Nutzenfunktionen gezielt einbindet.
Welche Rolle spielt die "Kombinierte Risikoanalyse" in dieser Arbeit?
Sie dient als Werkzeug, um durch die Verknüpfung von Restfehlerraten und Nutzenfunktionen eine fundierte Entscheidungsgrundlage für Qualitätssicherungsmaßnahmen zu schaffen.
- Quote paper
- Dipl.-Kfm. t.o. Hakan Öztas (Author), 2008, Risikomanagement in der Softwareentwicklung, Munich, GRIN Verlag, https://www.grin.com/document/146499
