risikomanagement in der softwareentwicklung

Copyright 2013 Demandware, Inc. All other rights reserved.2/12/13 Copyright 2015 Demandware, Inc. All other rights reserved. 23. Januar 2015 1

Risikomanagement in der Softwareentwicklung

Falk Hartmann

Copyright 2015 Demandware, Inc. All other rights reserved. 23. Januar 2015

Über mich...• Java, JavaScript• Markup Languages• Identity and Access Management• OSGi

...und Demandware• Entwicklung und Betrieb einer enterprise-class cloud commerce platform seit 2004 • >240 Einzelhändler mit mehr als 1000 Shops weltweit• Büros in Jena, Burlington (MA), München, Paris, London…• Technologien

- Java, JEE, Spring - Oracle, MongoDB, Redis, ElasticSearch- Demandware Script (eine JavaScript-Variante)

• Im folgenden genannte Beispiele alle unabhängig von Demandware

2


Was ist ein Risiko?

4


Was ist ein Risiko?

5


Was ist ein Risiko?

6


Risikoeintritt und Eintrittsindikator

Risikoeintritt• Materialisierung des Risikos• Möglichkeit → Realität, d.h. das Risiko wird zum Problem

Eintrittsindikator• Zeichen für den (möglicherweise unsichtbaren) Risikoeintritt

☐ Weggang eines Mitarbeiters• Risikoeintritt = Entscheidung für Kündigung• Eintrittsindikator = Eingang der Kündigung

7

Eintrittswahrscheinlichkeit• Wahrscheinlichkeit, dass das Risiko und seine Folgen eintreten

Schadenshöhe• Quantitative Bewertung der Folgen des Risikos• Einheit: Geld oder Zeit, zur Vergleichbarkeit typischerweise als Zeit ausgedrückt• Sonderfall: Fatales Risiko

☐ Wer wird Millionär?• Finale Frage: 1000000 €• Keine Ahnung• Eintrittswahrscheinlichkeit 75% (oder mit 50:50 Joker 50%)• Schadenshöhe 500000 €


Eintrittswahrscheinlichkeit und Schadenshöhe

8


Produkt oder Projekt?

Projekt• Klar definierter Kunde erleichtert Erhebung der Anforderungen• Begrenzte Laufzeit• Weitere Teilnehmer am Projekt

☐ Software für Alg II-Abrechnung

Produkt• Abstrakte Definition des Kunden, eventuell Pilotkunde• Potentiell lange Entwicklungszeit

☐ Atlassian JIRA

Vorhaben• im folgenden als Überbegriff für Projekt und Produkt

9


Was soll das Ganze?

11


Was soll das Ganze?

11

Projektmanagement ohne Risikomanagement ist wie Programmierung ohne Berücksichtigung der Ausnahmen!


Risikomanagement: Der Prozess

12

RisikoidentifikationRisikobewertungMaßnahmenplanungRisikoverminderungBeobachtung der Eintrittsindikatoren

Risikoliste


Schritt 1: Risikoidentifikation

Erkennen der Risiken• Erste Version einer Risikoliste

Ansatz 1: Ausgehen vom Schlimmsten• Was ist der schlimmste mögliche Ausgang?• Welche Szenarien können diesen bewirken?• Welche Ursachen liegen den Szenarien zugrunde?

Ansatz II: Definition von Gewinnbedingungen• Je stakeholder: Wann ist das Vorhaben ein Erfolg?• Paarweise widersprüchliche Gewinnbedingungen sind Risiken

Ansatz III: Was hält Sie nachts wach?• Verdrängte Risiken

13


Schritt 2: Risikobewertung

Quantifizierung der Risiken• Ermittlung bzw. Schätzung von Eintrittswahrscheinlichkeit und Schadenshöhe

Reduktion der Risikoliste - Welche Risiken können wir streichen?• Die Eintrittswahrscheinlichkeit ist so klein, dass das Risiko ignoriert werden kann.

☐ Meteoriteneinschlag in Ihre Firma

• Das Eintreten des Risikos erübrigt das Vorhaben. ☐ Insolvenz Ihrer Firma

• Die Folgen sind minimal. ☐ Mitarbeiter nimmt spontan einen Tag Urlaub

• Die Verantwortung für das Risiko obliegt einer anderen Partei. ☐ Vertraglich zugesagte Zuarbeiten werden nicht geliefert

14


Schritt 2: Risikobewertung

Priorisierung der Risikoliste• Sortierung nach Risikohöhe• Risikohöhe = Eintrittswahrscheinlichkeit × Schadenshöhe

15

Risiko Eintrittswkt. Schadenshöhe Risikohöhe

Rechtsabteilung legt Veto ein 2% ∞ ∞

Krankheit 10% 5d 0,5d

Rechtsabteilung verlangt Überarbeitung 10% 1d 0,1d

Totalschaden/Verlust Laptop 1% 3d 0,03d


Risikomatrix und Risikomatrixmethode

Risikomatrix und -methode• Diverse Ausprägungen, z.B. [Versteegen et al 2003]• Grafische Darstellung der Risiken mit Priorisierung

16




16

sehr wahrscheinlich

wahrscheinlich

möglich

unwahrscheinlich

sehr unwahrscheinlich

unbedeutend gering mittel schwerwiegend existentiell

Ein

tritts

wah

rsch

einl

ichk

eit

Schadenshöhe




16

sehr wahrscheinlich

wahrscheinlich

möglich

unwahrscheinlich



Akzeptabel

“ALARP”

Inakzeptabel

Ein

tritts

wah

rsch

einl

ichk

eit

Schadenshöhe




16

sehr wahrscheinlich

wahrscheinlich

möglich

unwahrscheinlich



Ein

tritts

wah

rsch

einl

ichk

eit

Schadenshöhe




16

sehr wahrscheinlich

wahrscheinlich

möglich

unwahrscheinlich



Ein

tritts

wah

rsch

einl

ichk

eit

Schadenshöhe

Rechtsabteilung legt Veto ein ●

● Krankheit

Totalschaden/Verlust Laptop ●

Rechtsabteilung verlangt Überarbeitung ●


Schritt 3: Maßnahmenplanung

Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben!

Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”

[DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren.

17



Möglichkeit 1: Vermeiden• Ohne Risiko keine spannenden Vorhaben und meist auch kein Gewinn ☐ Lassen wir das Vorhaben!

Möglichkeit 2: Hoffen• “Viel Glück bei Ihrem nächsten Projekt — aber verlassen Sie sich nicht darauf.”

[DeMarco und Lister, 2003] ☐ Es wird schon nicht passieren.

17

Mit freundlicher Genehmigung der Quelle www.geek-and-poke.com

http://www.geek-and-poke.com



Möglichkeit 3: Vermindern• Risikoverminderung, “mitigation”• Massnahmen zur Begrenzung der Auswirkung eines Risikos

vor dem Risikoeintritt ☐ Einsatz zusätzlicher Mitarbeiter vom Vorhabensbeginn an

Möglichkeit 4: Begrenzen• Eventualfallmassnahme • Massnahmen zur Begrenzung der Auswirkung eines Risikos

nach dem Risikoeintritt ☐ Einkauf von Consulting-Leistungen

18



18

t



18

t

Risiko-verminderung



18

t

Risiko-verminderung

Risiko-eintritt



18

t

Risiko-verminderung

Risiko-eintritt

Eintritts-indikator



18

t

Risiko-verminderung

Risiko-eintritt

Eintritts-indikator

Eventualfall- massnahme



19

Risiko Eintritts-wkt.

Schadens-höhe

Risiko- höhe

Risikover-minderung

Eventualfall-maßnahme

Rechtsabteilung legt Veto ein 2% ∞ ∞ Keine Beispiele von

aktuellem Arbeitgeber -

Krankheit 10% 5d 0,5dVorlesungsvor-bereitung eher beginnen

Vorlesung verschieben

Rechtsabteilung verlangt Überarbeitung

10% 1d 0,1d Keine Beispiele von aktuellem Arbeitgeber

Überarbeitung wie verlangt durchführen

Totalschaden/Verlust Laptop 1% 3d 0,03d Materialien online

ablegen Neuer Laptop


Schritt 4: Risikoverminderung

Ausführen der geplanten Schritte zur Risikoverminderung• Aufnahme in Projektplan• Bereitstellung notwendiger Ressourcen• Beachtung im Risikomanagement selbst

20

Schritt 5: Beobachtung der Eintrittsindikatoren

Beobachtung der Eintrittsindikatoren• Fortlaufend während der Vorhabenslaufzeit• Einleitung der Eventualfallmassnahmen


Risikomanagement: Pro & Contra

21

Offensive Problembehandlung Stakeholder sind nicht reif dafür

Entkriminalisierung der Risiken Ausmaß der Unsicherheit zu groß

Erhöhung der Erfolgsaussichten Angst vor Ausnutzung der Unsicherheit

Begrenzung von Unsicherheiten “Wir schaffen das!”

Begrenzung der Kosten Mangelnde Daten

Keine Verlagerung der Verantwortung Alleingang unmöglich

Schutz vor gescheiterten Teilprojekten

Maximierung der Wachstumschancen

Schutz vor Betriebsblindheit

Fokussierung auf das Wichtige


Warum Unsicherheit?

Warum endet das Vorhaben nicht entsprechend dem Projektplan?

23


Unsicherheitsdiagramme (1)

24


Unsicherheitsdiagramme (1)

24

P(Auftrag fertig) [%]

t [d]7 14 21 28


Unsicherheitsdiagramme (II)

25


Neubetrachtung des Begriffs “Risiko”

26


Neubetrachtung des Begriffs “Risiko”

26

Risikodiagramm• Unsicherheitsdiagramm ist Darstellung

eines Gesamtrisikos• Einzelrisiken (“Kausalrisiken”) können

analog dargestellt werden


Ableitung der Vorhabensunsicherheit

Wenn das gezeigte Unsicherheitsdiagramm die Folge der Risiken ist, wie kann es dann aus den Risiken abgeleitet werden?

Vorgehen• Erfassung der Einzelrisiken und ihrer Folgen als Risikodiagramme• Verwendung von Werkzeugen zur Ermittlung der resultierenden

Gesamtunsicherheit (Monto-Carlo-Simulation)

27


Verlust von Mitarbeitern

Produkt ◼/◼ Projekt ◼/◼

Eintrittsindikatoren• Kündigung• Krankmeldung

Auswirkungen• Verlängerung der Vorhabenslaufzeit• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs

Massnahmen• Projektstart mit “überzähligen” Mitarbeitern• Vermeidung von single point of failure-Mitarbeitern• Mitarbeiterschulung• pair programming

29


Starke Mitarbeiterfluktuation

Produkt ◼ Projekt ◼/◼

Eintrittsindikatoren• Permanent hohe Fluktuation

Auswirkungen• Mangelnde Identifikation der Mitarbeiter mit dem Vorhaben• Erosion der Architektur und der Codequalität (broken windows theory)

Massnahmen• Unternehmenskultur• Wettbewerbsfähige Vergütung

30


Wegfall einer Basistechnologie


Eintrittsindikatoren• Zunehmender zeitlicher Abstand zwischen Versionen (⇜ Reife)• Gerüchte• Ankündigung des Herstellers• Insolvenzbekanntmachungen

Auswirkungen• Evaluationskosten, Einarbeitungsaufwand, Migrationsaufwand

Massnahmen• Open Source• Standards (z.B. JPA)• Erwerb von Source Code Lizenzen• Source Code Hinterlegung (escrow)

31


Fehlerhafter Zeitplan

Produkt ◼/◼ Projekt ◼

Eintrittsindikatoren• Zunehmende Diskrepanz zwischen Plan und Vorhabensstand

Auswirkungen• Verspätung• Frustration der Entwickler und des Managements

Massnahmen• Vorgebene Zeitpläne prüfen• Zeitplanung ohne Vorgaben durchführen (kein Wunschdenken)

32


Ausufernde Anforderungen


Eintrittsindikatoren• Vorlage von Arbeitsergebnissen führt zu weiteren Wünschen

Auswirkungen• Verspätung• Extrakosten für refactoring• Frustration der Entwickler

Massnahmen• Gewissenhafte Erstellung bzw. Prüfung des Pflichtenheftes• Klare vertragliche Regelungen für Mehraufwände

33


Spezifikationskollaps

Produkt ◼ Projekt ◼

Eintrittsindikatoren• Entwicklung stoppt wegen unklarer Vorgaben• Detailfragen können nicht beantwortet werden

Auswirkungen• Projektabbruch

Massnahmen• Erzwingen klarer Spezifikationen, z.B. durch zeitigen Review

34


Mangelnde Produktivität


Eintrittsindikatoren• Wachsende Differenz zwischen Ist- und Sollstand

Auswirkungen• Verlängerung der Vorhabenslaufzeit• Verschiebung von Meilensteinen/Reduktion des Versionsumfangs

Massnahmen• Mitarbeiterschulung • Austausch von Mitarbeitern/Projektmanagement• “Adding manpower to a late software project makes it later” [Brooks, 1985]

35


Technological Overkill


Eintrittsindikatoren• Stetig steigende Anzahl eingesetzter Technologien• Zunahme der technical debts• “Wenn wir X einsetzen könnten, wären wir Y % schneller fertig.”

Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unwartbares Vorhabensergebnis• Budgetüberschreitungen

Massnahmen• Commitment aller Beteiligten zur geplanten Architektur, den Frameworks und Tools• Einsatz erfahrener Architekten

36


Overengineering


Eintrittsindikatoren• Stetig wachsende Produktkomplexität• Undokumentierte Erweiterungsmöglichkeiten• Zunahme der technical debts• “Ich habe X eingebaut, damit wir irgendwann Y realisieren können.”

Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unwartbares/uneinsetzbares Vorhabensergebnis

Massnahmen• Planung von Code Reviews• Pair Programming• Überlegtes Team Setup (Entwicklung/QA)

37


Unerreichbare Ressourcenvorgaben


Eintrittsindikatoren• Tests oder Messungen

Auswirkungen• Verlängerung der Vorhabenslaufzeit• Unbrauchbarkeit des Vorhabensergebnisses

Massnahmen• Erweiterung der Ressourcenbeschränkung vorsehen• Entwurfsalternativen planen

38


Patentverletzung


Eintrittsindikatoren• Patentrecherche• Klageeingang

Auswirkungen• Mehrkosten• Verlängerung der Vorhabenslaufzeit

Massnahmen• Alternative Implementierung vorsehen/durchführen• Lizenzierung

39


Standards

• ISO 9001: Quality management systems(Risikomanagement als Teil von QM)

• ISO 14971: Medical devices – Application of risk management to medical devices• ISO 27001: Information technology – Security techniques – Information security

management systems – Requirements(Management von Sicherheitsrisiken im Betrieb)

• ISO 31000: Risk management – Principles and guidelines

• NIST SP 800-30: Guide for Conducting Risk Assessments • NIST SP 800-37: Guide for Applying the Risk Management Framework to Federal

Information Systems• NIST SP 800-39: Managing Information Security Risk

42


Werkzeuge

• RISKOLOGY - Excel-Sheet zur Simulation von Vorhabensverläufen http://www.systemsguild.com/riskology

• @Risk - Excel- und Project-basierte tool suite zur Risikoanalysehttp://www.palisade.com/risk/

http://www.systemsguild.com/riskology


Literatur

44


In eigener Sache

Java User Group Sachsen • http://www.jugsaxony.org• https://www.xing.com/net/jugsaxony• @jugsaxony

Nächste Veranstaltungen• 5. Februar 2015, ObjectFab GmbH, Dresden

Sven Ruppert: “Industrial Prototyping mit Java 8 und TinkerForge”• 26. Februar 2015, HTW Dresden

Federico Rieckhof: “Einführung in AUTOSAR”

• 23. April 2015, WHZ Zwickau Prof. Frank Grimm: “Software für Menschen – Entwicklung wartbarer und nutzerorientierter Software mit dem DCI-Ansatz”

45

http://www.jugsaxony.org

https://www.xing.com/net/jugsaxony