170 likes | 320 Views
Professionelles Projekt-Management in der Praxis. Veranstaltung 6 –Teil 4 (16.06.2003): Prof. Dr. Phuoc Tran-Gia, FB Informatik, Universität Würzburg Prof. Dr. Margit Meyer, FB Wirtschaftswissenschaften, Universität Würzburg Dr. Harald Wehnes, AOK Bayern. Risikomanagement.
E N D
Professionelles Projekt-Management in der Praxis Veranstaltung 6 –Teil 4 (16.06.2003): Prof. Dr. Phuoc Tran-Gia, FB Informatik, Universität Würzburg Prof. Dr. Margit Meyer, FB Wirtschaftswissenschaften, Universität Würzburg Dr. Harald Wehnes, AOK Bayern Risikomanagement
Projektrisikomanagement Workshopteil • Welche Risiken gibt es in Projekten? • Wie sollte man vorgehen?
Agenda Alle Projekte beinhalten „Risiken“ • Definition des Risikobegriffes • Kategorien von Projektrisiken • Risikomanagement-Prozess • Identifikation der Projektrisiken • Analyse a Risikomatrix • Vorgehensplan zur Behandlung von Risiken • Risiko-Controlling • Praxis-Beispiel „Projekt Korfu“ Aufgabe des Projektleiters: Pro-aktives Behandeln der Projektrisiken
Definitionen Risiko := unsicheres Ereignis • von dem nicht bekannt ist, ob es eintreten wird und/oder • in welcher Höhe es im Eintrittsfall einen Schaden verursachen wird Risikowahrscheinlichkeit := Wahrscheinlichkeit für den Eintritt des Ereignissen Schadenshöhe := Ausmaß des eingetretenen Schadens Risikofaktor := Eintrittswahrscheinlichkeit * Schadenshöhe Risikomanagement :=systematischer Prozesszur Identifizierung, Analyse, Reaktion und Kontrolle der Projektrisiken
Risiko-Kategorien (1) • Risiken im Projektumfeld • Steht das Management hinter dem Projekt? • Welche Bedeutung hat das Projekt im Unternehmen? • Wer ist Unterstützer oder Gegner des Projektes? • Marktveränderungen während der Projektlaufzeit zu erwarten? • Welche gesetzlichen Veränderungen sind während der Projektlaufzeit zu erwarten? • Welche Abhängigkeiten gibt es? • Personelle Risiken • Fehlende Motivation der Projektmitarbeiter • Mitarbeiter sind nicht ausreichend verfügbar oder sie besitzen nicht die erforderlichen Qualifikationen • Projektleiter ist mangelhaft ausgebildet • Konflikte im Team • Mitarbeiterfluktuation • Risiken bei der Projektplanung • Wichtige Aktivitäten werden vergessen oder übersehen • Definition von überflüssigen Arbeitspaketen, weil Ziel nicht klar genug vorgegeben • Schlechte (zu optimistische Schätzung) von Aufwänden und/oder Kosten
Risiko-Kategorien (2) • Technische Risiken • Einsatz neuer Techniken; Technologieänderungen • Fehlende Hard- und/oder Softwarekomponenten • Fehlende Erfahrungen mit Entwicklungsumgebung • Mangelnde Kompatibilität von Schnittstellen • Geplante Lösung ist technisch nicht umsetzbar • Betriebswirtschaftliche Risiken • Auftraggeber wird zahlungsunfähig • Lieferanten sind unzuverlässig, fallen aus oder liefern Produkte minderer Qualität • Budgetkürzungen, Abhängigkeiten von Währungskursen • Risiken während der Projektdurchführung • Terminliche Verzögerungen bei kritischen Arbeitspaketen • Änderungen in den Anforderungen • Ausführungsmängel • Risiken beim Projektabschluß • Produkt wird nicht termingerecht fertig • Produkt ist mangelhaft • Unzufriedenheit der Anwender mit dem neuen Produkt
Risiko-Management-Prozess „You can‘t manage, what you don‘t know about“ 1. Risiko- Identifikation 4. Risiko- Controlling 2. Risiko- Analyse 3. Risiko- Behandlung
Risiko-Identifikation Ziel: vollständige Liste von konkret formulierten Risiken • Vorgehen • Checklisten oder Fragebogen einsetzen (z.B. Fragebogen des SEI) www.sei.cmu.edu/publications/documents/93.reports/93.tr.006.html • Workshops mit Kreativitätstechniken (z.B. Brainstorming) durchführen • Erfahrungen aus vorangegangenen Projekten nutzen • Expertenrat, Interviews • Verschiedene Annahme-Szenarien • Zusammenarbeit mit qualifizierten Kräften aus allen betroffenen Unternehmenseinheiten a Dokumentation der Risiken
2. Risiko-Analyse Ziel: Qualitative und quantitative Bewertung und Priorisierung der Risiken • Eintrittswahrscheinlichkeit je Risiko • Schadensausmaß • Bewertungsskala für jedes Risiko: • Wahrscheinlichkeit • Sehr wahrscheinlich • Könnte passieren • Ziemlich unwahrscheinlich • Unvorstellbar • Schadensauswirkungen • Katastrophal • Erheblich • Gering • Unbedeutend
Risikomatrix Bewertung der einzelnen Risiken erfolgt in Form einer Risikomatrix Konzentration auf die "hohen" und "sehr hohen" Risiken: Risikobehandlung verursacht Aufwendungen und Kosten
3. Risiko-Behandlung Ziel: Erstellung eines Maßnahmenplanes zur Behandlung der Risiken • Arten von Maßnahmen • Maßnahmen zur Reduktion der Eintrittswahrscheinlich- keit eines Risikos: Präventionsmaßnahmen Alternativen entwickeln Ursachen werden angegangen • Maßnahmen zur Reduktion des Schadensausmaßes: Vorsorgemaßnahmen (Katastrophenplan) Auswirkungen werden angegangen • Keine Maßnahmen Verhältnismäßigkeit zwischen Schadenshöhe/Eintrittswahrscheinlichkeit und Aufwand/Kosten der Maßnahmen muß gesichert sein
Maßnahmentabelle • Risiko-Management-Plan • Konzentration auf die TOP5-Risiken
4. Risiko-Controlling Ziel: Controlling der Umsetzung der Risikoplanung • Frühwarnsystem einrichten:feststellen, aufgrund welcher Anzeichen, Symptome und Ereignisse Gefahren und Risiken frühzeitig erkannt werden können • Beachtung der„schwachen“ Signale: Drohungen, Gerüchteküche, erhöhte Krankheitsquote u.ä. • Risikosituation ändert sich im ProjektverlaufaRegelmäßiger Review mit Überarbeitung des Risiko-Maßnahmenplanes (Inhalt von Status-Besprechungen) • Gibt es neue Risiken? • Habt sich die Priorität der Risiken verändert? • Sind die zur getroffenen Maßnahmen noch wirkungsvoll?
Beispiel: Korfu-RM (1): Risiken und Risikobewertung • Risiken (kritisch: primär Umstellungswochenende) • Hardware-Ausfälle • Zu späte Hardwarelieferungen • Softwareprobleme: fehlerhafte Skripte • Softwareprobleme: fehlerhafte Pakete • Personal-Ausfälle (Administratoren, ML, TML, Mitglieder von M-Teams, PL) • Risikobewertung • W: mittel; A: kritisch bei Serverausfall • W: gering; A: kritisch bei fehlenden Servern • W: mittel; A: gering: wenn Entwickler direkt verfügbar und ggf. Änderungen umgehend realisieren können • W: mittel; A: hoch, da kurzfristig keine neuen Pakete möglich; ggf. zeitaufwendige manuelle Installation • W: hoch; A: hoch, aber abhängig von Funktion; kritisch sind Schlüsselfunktionen, die alle Umstellungen einer Welle betreffen aus Projektstatus-Sitzung
Beispiel: Korfu-RM (2) Vorsorgemaßnahmen • Ersatz-Server werden in Holzkirchen bereitgestellt; Einsatz auf Abruf durch TML bei Herrn P. • Rechtzeitige Hardwarebestellung (mit Zeitpuffer) und konsequente Verfolgung der Lieferung (Herr P.) • Skript-Verzeichnis erstellen mit Verantwortlichen und Stellvertretern (Herr H.) • Es sollten nur Pakete ausgeliefert werden, die zuvor bereits in anderen Lokationen eingesetzt wurden; Ausweichlösung: Bereithalten von älteren Paket-Versionen – FROZEN ZONE - • Nächsthöhere Instanz ist umgehend zu informieren: • Ausfall eines Teammitgliedes: Meldung an ML und TML • Ausfall des ML oder TML: Meldung an PL • Ausfall des lok. Admin: Meldung an ML und TML und PL Entscheidung bezüglich Ersatzmaßnahmen • Ausfall eines Teammitgliedes: durch ML und TML • Ausfall des ML oder TML: durch PL mit ML bzw. TML • Ausfall des lok. Admin: durch ML und TML mit PL
Praxis-Tipps zum RM • Risikomanagement ist ein „Muß-Bestandteil“ jedes Projektes (Projektplanung und TOP von Statusbesprechungen) • PL muß Risiko-Bewusstsein schaffen • PL muß Atmosphäre zum Sprechen über Risiken schaffen Aber: Risikomanagement benötigt Zeit und verursacht Kosten • Konsequenz: „Angemessenes“ Risikomanagement • Checklisten einsetzen (unterstützen die Identifikation und Bewertung von Risiken)