Risiko-Management: Unterschied zwischen den Versionen

Risiken bei der Umsetzung von IVS-Architektur

Unter Phase a - Schritt 9 wurde dargestellt, welcher Nutzen von IVS-Architektur ausgehen kann und welche Dimension der Wertbeitrag von IVS-Archtektur annhemen kann.

Aber die Zusammenarbeit von IVS-Akteuren im Rahmen von IVS-Wertschöpfungsketten und -netzwerken ist aber auch mit Risiken verbunden. Über die Stufen der Zusammenarbeit (Kooperation, Koordination, Kollaboration) neben die Interpendenzen, das heißt die Abhängigkeiten der IVS-Akteure zu und damit auch die Risisken. Diese können folgende Ursachen haben:

• Ungenügende kulturelle Voraussetzungen
• Fehlendes Vertrauen als grösstes Hemmnis für den Erfolg von Teamarbeit
• Fehlende Zielvorgaben bzw. unklare Aufgabenverteilung
• Unzureichende Kommunikation, fehlende Standards für Kommunikation
• Fehlende oder ungenügende Konfliktlösung
• ...

Vor diesem Hintergrund muss einserseits die Förderung der Zusammenarbeitsfähigkeit in IVS-Wertschöpfungsketten und -netzwerken und anderseits die Vermeidung der mit Zusammenarbeit verbundenen Risiken ein Hauptanliegen von IVS-Architektur sein.

Schritte im Risiko Management

1. Identifikation möglicher Risiko-Quellen

2. Identifikation konkreter möglicher Risiken aus den einzelnen Quellen

3. Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schwere

4. Identifikation möglicher Gegenmaßnahmen für kritische Risiken

1. Risiko-Quellen

• Technik

(Technologiekomplexität, Architekturdefizite, Over-Engineering)

• Sicherheit

(Die notwendige Sicherheit kann nicht gewährleistet werden)

• Information

(Informationen fehlen oder sind fehlerhaft)

• Menschen

(Mitarbeiter, personelle Schwächen)

• Prozesse

(Prozesse sind zu starr und können nicht angepasst werden)

• Management

(Das Management unterstützt das Projekt nicht)

• Externe Quellen

(Umwelt, Lieferanten, Gesetze)

• Erfolg

(Ist das Angebot skalierbar, was kann bei zu vielen Anfragen passieren)

• Anforderungen

(unsichere Anforderungen: typisches Projektrisiko, falsche oder gar fehlende Anforderungen

• Anwendungen

(Legacy-Anwendungen können nicht angebunden werden)

• Kunden bzw. Nutzer

(unzureichende Beteiligung, fehlende Akzeptanz)

• Planung

(unrealistisch)

• Fehler und Qualitätsmängel

(Die Lösung enthält Fehler)

• Unzureichende Projektorganisation

(keine Kontrolle der Fortschritts; zu viele oder zu wenige Beteiligte)

• Finanzen

(Die finanzielle Planung ist unzureichend)

2. Konkrete mögliche Risiken

Die IVS-Rahmenarchitektur wird nicht von allen Beteiligten mit getragen. Die Architektur beinhaltet zu konkrete oder zu vage Festlegungen (z.B. im Bezug auf den Umfang von festgeschriebenen Standards). Die verbindliche Einführung der IVS-Rahmenarchitektur scheitert.

3. Bewertung

Die Bewertung der einzelnen konkreten Risiken aus 2. erfolgt anhand der geschätzten Eintrittswahrscheinlichkeit und dem Schweregrad des Risikos bei Eintritt.

Wahrscheinlichkeit (1-5) * Schweregrad (1-5) = Risikokennzahl

Für kritische Risiken (z.B. Risikokennzahl über 15) sollten mögliche Gegenmaßnahmen geplant werden.

4. Gegenmaßnahmen

Mindestens für die Risiken mit hoher Eintrittswahrscheinlichkeit sollten Gegenmaßnahmen überlegt werden.

Template

Media:Risiko-Template