Risiko-Management: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 1: | Zeile 1: | ||
| − | |||
== Risiken bei der Umsetzung von IVS-Architektur == | == Risiken bei der Umsetzung von IVS-Architektur == | ||
| − | [[ | + | [[File:FormenDerZusammenarbeit 00-00-02.PNG|thumb|right|250px|Formen der Zusammenarbeit, Quelle: Reinhard Riedl, Fachhochschule Bern, Wirtschaftsinformatik]] |
| − | Unter Phase A (Architektur Vision) - Schritt 9 wurde dargestellt, welcher Nutzen von IVS-Architektur ausgehen kann und welche Dimension der Wertbeitrag von IVS-Architektur | + | Unter Phase A (Architektur Vision) - Schritt 9 wurde dargestellt, welcher Nutzen von IVS-Architektur ausgehen kann und welche Dimension der Wertbeitrag von IVS-Architektur annehmen kann (siehe auch [[Ziele_und_Nutzen|Wertbeitrag und KPI's von IVS-Architektur]]. |
| − | Die Zusammenarbeit von IVS-Akteuren im Rahmen von IVS-Wertschöpfungsketten und -netzwerken ist jedoch auch mit Risiken verbunden. Über die stufenweise Intensivierung der Zusammenarbeit(Kooperation, Koordination | + | Die Zusammenarbeit von IVS-Akteuren im Rahmen von IVS-Wertschöpfungsketten und -netzwerken ist jedoch auch mit Risiken verbunden. Über die stufenweise Intensivierung der Zusammenarbeit (Kooperation, Koordination und Kollaboration) hinweg nehmen die <span class="_Tgc">'''Interdependenzen'''</span>, das heißt die Abhängigkeiten der IVS-Akteure, zu und damit auch die Risiken. Diese können folgende Ursachen haben: |
| − | *Ungenügende kulturelle Voraussetzungen | + | *Ungenügende kulturelle Voraussetzungen |
| − | *Fehlendes Vertrauen als größtes Hemmnis für den Erfolg von Teamarbeit | + | *Fehlendes Vertrauen als größtes Hemmnis für den Erfolg von Teamarbeit |
| − | *Fehlende Zielvorgaben bzw. unklare Aufgabenverteilung | + | *Fehlende Zielvorgaben bzw. unklare Aufgabenverteilung |
| − | *Unzureichende Kommunikation, fehlende Standards für Kommunikation | + | *Unzureichende Kommunikation, fehlende Standards für Kommunikation |
| − | *Fehlende oder ungenügende Konfliktlösung | + | *Fehlende oder ungenügende Konfliktlösung |
| − | *... | + | *... |
| − | Vor diesem Hintergrund muss | + | Vor diesem Hintergrund muss einerseits die Förderung der Zusammenarbeitsfähigkeit von IVS-Akteuren in IVS-Wertschöpfungsketten und -netzwerken und anderseits die Vermeidung der mit der Intensivierung der Zusammenarbeit verbundenen Risiken mittels eines entsprechenden '''IVS-Architektur Risikomanagements''' ein Hauptanliegen von IVS-Architektur sein. |
== Management der Risiken der Umsetzung von IVS-Architektur == | == Management der Risiken der Umsetzung von IVS-Architektur == | ||
| Zeile 24: | Zeile 23: | ||
Risiken sollten auf '''zwei Ebenen''' untersucht und bewertet werden: | Risiken sollten auf '''zwei Ebenen''' untersucht und bewertet werden: | ||
| − | * Ursprüngliches Risiko: Klassifizierung und Bewertung des Risikos vor Umsetzung der IVS-Architektur(-maßnahme) | + | *Ursprüngliches Risiko: Klassifizierung und Bewertung des Risikos vor Umsetzung der IVS-Architektur(-maßnahme), |
| − | * Verbleibendes Risiko (Rest-Risiko): Klassifizierung und Bewertung des Risikos nach Umsetzung der IVS-Architektur(-maßnahme) | + | *Verbleibendes Risiko (Rest-Risiko): Klassifizierung und Bewertung des Risikos nach Umsetzung der IVS-Architektur(-maßnahme). |
| − | Zur | + | Zur Identifikation und Bewertung einzelner Risiken werden '''folgende Schritte''' empfohlen: |
| − | #Identifikation möglicher Risiko-Quellen | + | #Identifikation möglicher Risiko-Quellen, |
| − | #Identifikation konkreter möglicher Risiken aus den einzelnen Quellen | + | #Identifikation konkreter möglicher Risiken aus den einzelnen Quellen, |
| − | #Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere | + | #Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere, |
| − | #Identifikation möglicher Gegenmaßnahmen für kritische Risiken | + | #Identifikation möglicher Gegenmaßnahmen für kritische Risiken. |
=== Risiko-Quellen === | === Risiko-Quellen === | ||
| − | *Technik (Technologiekomplexität, Architekturdefizite, Over-Engineering) | + | *Technik (Technologiekomplexität, Architekturdefizite, Over-Engineering) |
| − | *Sicherheit (die notwendige Sicherheit kann nicht gewährleistet werden) | + | *Sicherheit (die notwendige Sicherheit kann nicht gewährleistet werden) |
| − | *Information (Informationen fehlen oder sind fehlerhaft) | + | *Information (Informationen fehlen oder sind fehlerhaft) |
| − | *Menschen (Mitarbeiter, personelle Schwächen) | + | *Menschen (Mitarbeiter, personelle Schwächen) |
| − | *Prozesse (Prozesse sind zu starr und können nicht angepasst werden) | + | *Prozesse (Prozesse sind zu starr und können nicht angepasst werden) |
| − | *Management (das Management unterstützt das Projekt nicht) | + | *Management (das Management unterstützt das Projekt nicht) |
| − | *Externe Quellen (Umwelt, Lieferanten, Gesetze) | + | *Externe Quellen (Umwelt, Lieferanten, Gesetze) |
| − | *Erfolg (ist das Angebot skalierbar, was kann bei zu vielen Anfragen passieren) | + | *Erfolg (ist das Angebot skalierbar, was kann bei zu vielen Anfragen passieren) |
| − | *Anforderungen (unsichere Anforderungen: typisches Projektrisiko, falsche oder gar fehlende Anforderungen) | + | *Anforderungen (unsichere Anforderungen: typisches Projektrisiko, falsche oder gar fehlende Anforderungen) |
| − | *Anwendungen (Legacy-Anwendungen können nicht angebunden werden) | + | *Anwendungen (Legacy-Anwendungen können nicht angebunden werden) |
| − | *Kunden bzw. Nutzer (unzureichende Beteiligung, fehlende Akzeptanz) | + | *Kunden bzw. Nutzer (unzureichende Beteiligung, fehlende Akzeptanz) |
| − | *Planung | + | *Planung (unrealistisch) |
| − | *Fehler und Qualitätsmängel (die Lösung enthält Fehler) | + | *Fehler und Qualitätsmängel (die Lösung enthält Fehler) |
| − | *Unzureichende Projektorganisation (keine Kontrolle der Fortschritts | + | *Unzureichende Projektorganisation (keine Kontrolle der Fortschritts, zu viele oder zu wenige Beteiligte) |
| − | *Finanzen (die finanzielle Planung ist unzureichend) | + | *Finanzen (die finanzielle Planung ist unzureichend) |
| + | |||
| + | === Beispiel für Risiken von IVS-Architektur === | ||
| − | + | *Die IVS-Rahmenarchitektur wird nicht von allen Beteiligten mitgetragen. | |
| − | *Die IVS-Rahmenarchitektur wird nicht von allen Beteiligten | + | *Die Architektur beinhaltet zu konkrete oder zu vage Festlegungen (z. B. in Bezug auf den Umfang von festgeschriebenen Standards). |
| − | *Die Architektur beinhaltet zu konkrete oder zu vage Festlegungen (z.B. | + | *Die verbindliche Einführung der IVS-Rahmenarchitektur scheitert. |
| − | *Die verbindliche Einführung der IVS-Rahmenarchitektur scheitert. | + | *... |
| − | *... | ||
=== Bewertung der Risiken, Gegenmaßnahmen === | === Bewertung der Risiken, Gegenmaßnahmen === | ||
| − | |||
| − | '''Risikokennzahl = Wahrscheinlichkeit (1-5) * Schweregrad (1-5)''' | + | Die Bewertung der einzelnen konkreten Risiken erfolgt anhand der geschätzten Eintrittswahrscheinlichkeit und des Schweregrades des Risikos bei Eintritt. |
| + | |||
| + | '''Risikokennzahl = Wahrscheinlichkeit (1-5) * Schweregrad (1-5)''' | ||
| − | Für kritische Risiken (z.B. Risikokennzahl über 15) und für Risiken mit hoher Eintrittswahrscheinlichkeit sollten Gegenmaßnahmen überlegt und geplant werden. | + | Für kritische Risiken (z. B. Risikokennzahl über 15) und für Risiken mit hoher Eintrittswahrscheinlichkeit sollten Gegenmaßnahmen überlegt und geplant werden. |
== Template == | == Template == | ||
| − | [[IVS-Risikomanagement-Template | IVS-Risiko]] | + | [[IVS-Risikomanagement-Template|IVS-Risiko]] |
---- | ---- | ||
| + | |||
[[Hauptseite|<< Zurück zur Hauptseite]] | [[Hauptseite|<< Zurück zur Hauptseite]] | ||
Version vom 26. November 2017, 01:11 Uhr
Inhaltsverzeichnis
Risiken bei der Umsetzung von IVS-Architektur
Unter Phase A (Architektur Vision) - Schritt 9 wurde dargestellt, welcher Nutzen von IVS-Architektur ausgehen kann und welche Dimension der Wertbeitrag von IVS-Architektur annehmen kann (siehe auch Wertbeitrag und KPI's von IVS-Architektur.
Die Zusammenarbeit von IVS-Akteuren im Rahmen von IVS-Wertschöpfungsketten und -netzwerken ist jedoch auch mit Risiken verbunden. Über die stufenweise Intensivierung der Zusammenarbeit (Kooperation, Koordination und Kollaboration) hinweg nehmen die Interdependenzen, das heißt die Abhängigkeiten der IVS-Akteure, zu und damit auch die Risiken. Diese können folgende Ursachen haben:
- Ungenügende kulturelle Voraussetzungen
- Fehlendes Vertrauen als größtes Hemmnis für den Erfolg von Teamarbeit
- Fehlende Zielvorgaben bzw. unklare Aufgabenverteilung
- Unzureichende Kommunikation, fehlende Standards für Kommunikation
- Fehlende oder ungenügende Konfliktlösung
- ...
Vor diesem Hintergrund muss einerseits die Förderung der Zusammenarbeitsfähigkeit von IVS-Akteuren in IVS-Wertschöpfungsketten und -netzwerken und anderseits die Vermeidung der mit der Intensivierung der Zusammenarbeit verbundenen Risiken mittels eines entsprechenden IVS-Architektur Risikomanagements ein Hauptanliegen von IVS-Architektur sein.
Management der Risiken der Umsetzung von IVS-Architektur
Ebenen und Schritte im IVS-Architektur Risikomanagement
Risiken sollten auf zwei Ebenen untersucht und bewertet werden:
- Ursprüngliches Risiko: Klassifizierung und Bewertung des Risikos vor Umsetzung der IVS-Architektur(-maßnahme),
- Verbleibendes Risiko (Rest-Risiko): Klassifizierung und Bewertung des Risikos nach Umsetzung der IVS-Architektur(-maßnahme).
Zur Identifikation und Bewertung einzelner Risiken werden folgende Schritte empfohlen:
- Identifikation möglicher Risiko-Quellen,
- Identifikation konkreter möglicher Risiken aus den einzelnen Quellen,
- Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere,
- Identifikation möglicher Gegenmaßnahmen für kritische Risiken.
Risiko-Quellen
- Technik (Technologiekomplexität, Architekturdefizite, Over-Engineering)
- Sicherheit (die notwendige Sicherheit kann nicht gewährleistet werden)
- Information (Informationen fehlen oder sind fehlerhaft)
- Menschen (Mitarbeiter, personelle Schwächen)
- Prozesse (Prozesse sind zu starr und können nicht angepasst werden)
- Management (das Management unterstützt das Projekt nicht)
- Externe Quellen (Umwelt, Lieferanten, Gesetze)
- Erfolg (ist das Angebot skalierbar, was kann bei zu vielen Anfragen passieren)
- Anforderungen (unsichere Anforderungen: typisches Projektrisiko, falsche oder gar fehlende Anforderungen)
- Anwendungen (Legacy-Anwendungen können nicht angebunden werden)
- Kunden bzw. Nutzer (unzureichende Beteiligung, fehlende Akzeptanz)
- Planung (unrealistisch)
- Fehler und Qualitätsmängel (die Lösung enthält Fehler)
- Unzureichende Projektorganisation (keine Kontrolle der Fortschritts, zu viele oder zu wenige Beteiligte)
- Finanzen (die finanzielle Planung ist unzureichend)
Beispiel für Risiken von IVS-Architektur
- Die IVS-Rahmenarchitektur wird nicht von allen Beteiligten mitgetragen.
- Die Architektur beinhaltet zu konkrete oder zu vage Festlegungen (z. B. in Bezug auf den Umfang von festgeschriebenen Standards).
- Die verbindliche Einführung der IVS-Rahmenarchitektur scheitert.
- ...
Bewertung der Risiken, Gegenmaßnahmen
Die Bewertung der einzelnen konkreten Risiken erfolgt anhand der geschätzten Eintrittswahrscheinlichkeit und des Schweregrades des Risikos bei Eintritt.
Risikokennzahl = Wahrscheinlichkeit (1-5) * Schweregrad (1-5)
Für kritische Risiken (z. B. Risikokennzahl über 15) und für Risiken mit hoher Eintrittswahrscheinlichkeit sollten Gegenmaßnahmen überlegt und geplant werden.
