IT-Projektmanagement Vorlesung 6 PDF
Document Details
Uploaded by SmilingVuvuzela9541
Universität Rostock
2024
Michael Fellmann
Tags
Summary
This document is lecture notes from Universität Rostock on IT project management. The topics covered in this lecture include resource planning, and risk management.
Full Transcript
BSc. WIN / MSc. DLM Management von IT-Projekten Vorlesung 6: Ressourcenplanung Risikomanagement WS 2024/25 Prof. Dr. Michael Fellmann...
BSc. WIN / MSc. DLM Management von IT-Projekten Vorlesung 6: Ressourcenplanung Risikomanagement WS 2024/25 Prof. Dr. Michael Fellmann Professur für Wirtschaftsinformatik, insbes. Betriebliche Informationssysteme WS24/25 UNIVERSITÄT ROSTOCK | FAKULTÄT FÜR INFORMATIK UND ELEKTROTECHNIK IT-Management: Themen WS 24/25 ITM PM Information als Ressource Organisation Organisation Führungsaufgaben Strategische, taktische, operative Ebene Vorgehensmodelle Qualitätsmanagement Termin- und Ressourcenplanung Risikomanagement Datenschutz vs. Datensicherheit Projektcontrolling Informationslogistik Qualitätsmanagement IT Sourcing Risikomanagement IT Portfoliomanagement Teambuilding Best Practises Agile Entwicklung WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 2 Fragen der letzten Vorlesung Welche Darstellungsformen für Terminpläne gibt es? Wo liegen Vor- und Nachteile? Welche Techniken zur Terminplanung gibt es? Was ist ein kritischer Pfad? Wie lassen sich Termine und Pufferzeiten berechnen? WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 3 Fragen der heutigen Vorlesung Welche Ressourcen sind bei der Projektplanung zu berücksichtigen? Wie erfolgt die Personaleinsatzplanung? Welche Möglichkeiten der Optimierung des Personaleinsatzes gibt es? Was sind typische Projektkosten? Welche zwei grundlegenden Betrachtungs- perspektiven sind hier zu beachten? Welche Quellen für Projektrisiken gibt es? Welche Methoden zur Risikoidentifizierung gibt es? Wie wird eine Risikoanalyse durchgeführt? Wie kann grundsätzlich mit Risiken umgegangen werden? WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 4 Zur Motivation Es gibt zwei verschiedene Perspektiven der Ressourcenplanung 1. Ressourcen für die Projektdurchführung (werden meist geplant) 2. Ressourcen für die langfristige Verwendung des Produktes (werden oft vernachlässigt) Gefahr: Ressourcenschonende Projektentwicklung, die später im laufenden Betrieb oft immense Kosten verursachen hohe WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 5 Projekt-Ressourcenplan Der Projekt-Ressourcenplan besteht aus den Teilen: IT-Personaleinsatzplan: Plant Verfügbarkeit und Zuweisung von Personal zu Projekten. Verfügbarkeit des Personals Ordnet Projektmitarbeiter 1 … n Projekt(en) (Multiprojektplanung) bzw. Teilprojekten zu IT-Einsatzmittel-/Betriebsmittelplan: Planung der projektrelevanten Betriebsmittel (Ausrüstung, Büroausstattung, Räume, Services, u.a.) IT-Kostenplan: Aufteilung der Projektkosten auf Phasen, Teilprojekte und Arbeitspakete WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 6 IT-Personaleinsatzplanung Einsatzplanung Personal nach: Qualifikation Personalkapazität wie viele Personen sind da und wie viele brauchen wir zeitlicher und örtlicher Verfügbarkeit organisatorischer Zuordnung ist die Personal Unternehmens Mitarbeitern zwischen alle diesen Kriterien , weil sich gegenseitig ergänzen. -> effiziente Projektarbeit Zusammenhang: Qualifikation + zeitliche Verfügbarkeit + Teamzugehörigkeit Optimierung Personaleinsatz durch: termintreue Personaleinsatzplanung Sicherstellen, dass Aufgaben termingerecht erfüllt werden. kapazitätstreue Personaleinsatzplanung Optimale Auslastung der verfügbaren Kapazitäten. Schritte Personaleinsatzplanung: A. Ermitteln Personalvorrat Analyse der verfügbaren Mitarbeiter. B. Bestimmen Personalbedarf wie viel und welches C. Abgleich Bedarf - Vorrat Vergleich der vorhandenen Ressourcen mit den Anforderungen. D. Optimierung Personalauslastung Effiziente Zuweisung und Ausnutzung der Ressourcen. WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 7 Schritt A: Ermitteln IT-Personalvorrat (1) 1. Bestimmung vorhandenes Personal nach Qualifikation 2. Bestimmung vorhandenes Personal nach Zeit 3. pauschale Bestimmung Personal 1. Qualifikationsgerechte Personalbestimmung Personal in Gruppen gleicher Qualifikation erfassen entsprechend Bedarf dem/den Projekt(en) zuordnen Beispiel WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 8 Schritt A: Ermitteln IT-Personalvorrat (2) wie viel Zeit das Personal für das Projekt 2. Bestimmung vorhandenes Personal nach der Zeit zur Verfügung steht (z. B. durch Arbeitszeiten und Verfügbarkeiten). Brutto-Zeitvorrat je Zeiteinheit (Monat, Quartal, Jahr) plus Neueinstellungen minus Kündigungen minus Verrentungen, etc. Netto-Zeitvorrat: Brutto abzüglich Fehl- und Ausfallzeiten Beispiel WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 9 Schritt A: Ermitteln IT-Personanlvorrat (3) allgemeine Schätzung 3. pauschale Bestimmung Personalvorrat − Berücksichtigung von Fehl- und Ausfallzeiten als pauschale Werte von theoretisch möglicher Gesamtarbeitszeit − Erfahrungswerte (PM – Personenmonat): Brutto: 1 PM = 164 h/Monat, 40 h/Woche = 8 h/Tag Gesamtzeit minus Fehlzeiten = Netto: Urlaub: 6 Wochen, Fehl- und Ausfallzeiten: 2 Wochen pauschale Zeit 1 PJ = 1644 h/Jahr (10 Monate) 1 PT = 6,58 h/Tag Projekttag WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 10 Abgleich IT-Personalbedarf zu IT-Personalvorrat Abgleich nach Projektorientiert: Bedarf pro Projekt (A, B, C) wird mit dem Vorrat abgeglichen. Ziel engpässe vermeiden Qualifikationsorien tiert: Bedarf nach Organisationsorientiert: Bedarf in Abteilungen Qualifikationen (z. (z. B. Abt. 1) wird analysiert. (Quelle: Balzert 2008, S.408) B. Systemanalytiker) Ziel Ressourcen effizient nutzen wird geprüft WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 11 Optimierung IT-Personalbedarf / -Personalvorrat Nichtoptimiert: Der Vorrat deckt den Bedarf nicht effizient; es gibt Überkapazitäten (z. B. bei V4). Termintreu: Fokus auf pünktliche Fertigstellung; Vorrat wird so angepasst, dass Fristen zeitweise steigt eingehalten werden. bedarf über Vorrat überlast anders planen , V4 später ausführen, parallel mit V5 Mitarbeiter machen möglicherweise Überstunden Kapazitätstreu: Ziel ist eine gleichmäßige Auslastung der Kapazitäten, um Überlastungen zu vermeiden. ( arbeite mit maximal möglichen anzahl mitarbeiter und stunden) Aber Endtermin verschieben optimiert Die Optimierung richtet sich nach den Projektanforderungen. (Quelle: Balzert 2008, S.409) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 12 Beauftragung der Mitarbeiter Am besten schriftlich (Aktivitätenliste) 1. Zu lösende Aufgabe 2. Zur Verfügung stehende Kapazität 3. Geplante Kosten und 4. Zu erreichende Termine Besprechung dieser Aufgaben mit den Mitarbeitern ist sinnvoll. WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 13 Aus- und Weiterbildung Zur Qualifizierung der Mitarbeiter, Vorbereitung auf Projektaufgaben Aus- und Weiterbildungsplan aufstellen Abzug der Zeiten für Aus- und Weiterbildung von den Kapazitäten Laufbahnplanung Besonders bei Mitarbeitern, die länger im Projekt angestellt sind Beurteilung der Mitarbeiter Personalfördermaßnahmen zur Weiterentwicklung der Teammitglieder Nach Projektende: Aufgabe des Projektleiters: Anstöße für späteren Einsatz der Teammitglieder zu geben WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 14 Einsatzplanung IT-Betriebsmittel Nur die für das Projekt relevanten Betriebsmittel planen. Vorgehensweise analog Personaleinsatzplanung: Vorratseingeschränkte Einsatzplanung Betriebsmittel geplant. werden basierend auf den vorhandenen Ressourcen Bedarfsbezogene Einsatzplanung Betriebsmittel werden gezielt entsprechend dem Projektbedarf eingeplant. Freie Einsatzplanung Betriebsmittel werden flexibel ohne Beschränkungen geplant. Besonderheiten bei Multiprojekten beachten. Zusätzlich ist bei Multiprojekten eine besondere Koordination erforderlich, um Konflikte zu vermeiden. WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 15 IT-Projektkostenplanung differenzierte Sicht Entwickler bzw. Nutzer auf IT-Kosten IT-Systemlebenszyklus vs. IT-Anwendungssystementwicklung kosten WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 16 Typische Kosten für ein IT-Entwicklungsprojekt Personalkosten Löhne, Gehälter, Lohnnebenkosten Sozialkosten (Urlaubsgeld, Solidaritätszuschlag, Lohn- und Kirchen-steuer, Zuschläge, Weihnachtsgratifikation, Treuegeld, Beihilfen, etc.) Sachaufwand für Projektabwicklung Arbeitsplatzkosten (Miete Büroräume, Bereitstellung Arbeitsplatz inklusive Rechner und dessen Instandhaltung/Wartung, Betriebs- und Geschäftsausstattung, Kauf-/Lizenzgebühren verwendeter Software, Leasingzahlungen, Büromaterial, etc.) Kommunikationskosten (Porto, Zugang Datennetz, Telefon, Fax, etc.) Werbungskosten Reisekosten, Spesen Support, Dienstleistungen Steuern (Umsatz-, Vorsteuern) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 17 Typische Kosten für ein IT-Systembeschaffungsprojekt Softwarebeschaffung Software-Lizenz-Gebühren Anpassung der Hardware-Plattform Datenbank- und Netzkosten (abhängig von Zahl der Benutzerstationen) Dienstleistungskosten (Berater-, Softwarefirma) Schulungskosten Datenkonversionssoftware Kosten für Schnittstellenprogramme Projektmanagement-Kosten (intern, Berater-, Softwarefirma) Softwarewartung Einbeziehung der Wartungskosten der nächsten 5-8 Jahre in das Projektbudget in kumulierter Form Ansatz/Jahr: ca. 10-15% der Beschaffungskosten WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 18 Beispiel IT-Projektkostenplan (vgl. Steinbuch 1998, S.175) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 19 Risikomanagement WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 20 IT-Projekt-Risikomanagement Risiko ist ein „Ereignis, von dem nicht sicher bekannt ist, ob es eintreten und/oder in welcher genauen Höhe es einen Schaden verursachen wird.“ IT-Risikomanagement: Risiken erkennen, verteilen und abschwächen. → Risiken steuern (proaktiv), nicht sie zu verhindern potenzielle Probleme identifizieren, bevor sie auftreten Maßnahmen zur Behandlung planen geplante Handlungen im Lebenszyklus des Projektes ausführen IT-Risikomanagement bedeutet zusätzliche Handlungen zur regulären Projektarbeit → zusätzlicher Aufwand/Kosten WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 21 IT-Projektrisiken (Auswahl) Risiko Beispiel Technisch Neue Technologie, fehlende Eigenschaften externer Komponenten, gelieferte Komponentenqualität, Patente Implementierung Gewählte Architektur ungeeignet, häufige Änderung von Anforderungen, betreffend Werkzeuge Wirtschaftlich Ressourcen zu gering oder nicht zum Termin, Budgetprobleme Industriell Lieferanten liefern nicht oder ändern Preise, Outsourcing, Offshoring, Kunde erweitert um neue Funktionen Terminlich Planungsfehler Geschäftlich Kunde/Markt will Produkt nicht mehr, besseres Produkt durch Wettbewerber, Know-how wandert ab, Produktportfolio Politisch „… Ursache meist in persönlichen Motivationen von Entscheidungsträgern und sind nicht rational nachvollziehbar.“ (Versteegen: Risikomanagement in IT-Projekten, 2003) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 22 Erster Ansatz im IT-Risikomanagement (nach Boehm) Boehm erfasst im Spiralmodell die Bewertung: Identifikation Analyse Priorisierung von Risiken erfasst und beschrieben und Steuerung: Planung Auflösung Monitoring (Boehm, 1988) von Risiken. WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 223 IT-Risikomanagementprozess (Schritte 1-4) 4. 1. überprüfung 2. 3. WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 24 Schritt 1: Risiken identifizieren und einschätzen möglichst alle Risiken im Vorfeld erkennen, … wobei es in der Natur des Risikos liegt, dass dies nicht möglich ist. … Unterscheidung von internen und externen Projektrisiken Interne Projektrisiken: scheitern Z.B.: technische Innovation kann nicht serienreif entwickelt werden Von Arbeitspaketverantwortlichen durch Analyse der jeweiligen Arbeitspakete aufzudecken Externe Risiken: Schwerer zu entdecken, da außerhalb des Einflussbereichs. Beispiel: Wettbewerb reagiert unerwartet. Oder Politikwechsel Naturgemäß schwerer zu entdecken Da oft aus Bereichen kommend, in die das Projektteam keinen ausreichenden Einblick hat zur Beurteilung notwendige Kompetenz muss vorhanden sein (Projektteam aus Ingenieuren kann z.B. die Reaktion des Wettbewerbs auf ein Produkt kaum abzuschätzen) Maßnahme Daher: Umfeldanalyse Einbindung zusätzlichen Knowhows, um diese Risiken rechtzeitig entdecken und beurteilen zu können WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 25 Schritt 1: Risiken identifizieren und einschätzen Inventory Bestandsaufnahme aller Risiken: vollständig, richtig, wesentlich, die Wirtschaftlichkeit betreffend Risiken sollen aktuell, beeinflussbar erfasst werden Primär: http://www.risknet.de/wissen/risk-management-prozess/ Wie Risiken finden Sekundär: Huth, Romeike 2016, S.74 Zukünftige, unbekannte Risiken erkennen (proaktiv) Bekannte Risiken identifizieren (reaktiv). WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 26 Schritt 2 im IT-Risikomanagementprozess Risiken bewerten → Ergebnis: priorisierte Risikoliste Einzelaktivitäten dazu sind Gruppieren ähnlicher und zusammenhängender Risiken Bewertung der Attribute Wahrscheinlichkeit, Auswirkung und Zeitspanne des Handelns nach: RM = E * S RM = Risikomasszahl E = Eintrittswahrscheinlichkeit S = Schadensausmass Filterung und Priorisierung der Risiken Bilden einer Top n-Liste der Risiken WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 27 Risikomatrix Die Risikomatrix dient zur Bewertung und Priorisierung von Risiken anhand von zwei Achsen Zwei Achsen: – Eintrittswahrscheinlichkeit und – Auswirkung (Schadenausmaß) Gesamte Projektrisiken in Darstellung Drei Achsen sind möglich: – Zeit kann als dritte Dimension dargestellt werden – Dadurch Risikotrendanalyse Maßnahmen (zur Verringerung, Vermeidung, … von Risiken) verursachen oft erhebliche Kosten Deshalb Risikomatrix zur Argumentation gegenüber dem Management Interventionslinie: „Interventionslinie“ Trennt kritische von normalen – es ist möglich, eine Interventionslinie in der Matrix einzuzeichnen (weniger bedeutenden) Risiken. – Zur Unterscheidung von „normalen“ Risiken und den wirklich kritischen Risiken Vorteil: Fokus auf kritische Risiken. Nachteil: Vernachlässigung anderer – Vorteil: alle Risiken jenseits dieser Linie werden wirklich ernst genommen Risiken. – Nachteil: alle anderen Risiken werden dann oft vernachlässigt (und können sich dann unbemerkt verstärken) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 28 Risiken werden in einer Matrix visualisiert. Risikomatrix (Risk Map) Farbcodierung zeigt den Handlungsbedarf Risiken (z. B. R1, R2, R3) werden nach Wahrscheinlichkeit und Schadenausmaß eingeordnet, um geeignete Maßnahmen abzuleiten. R3 über Interventionslinie , höhere Priorität Zeit aspekt pfeil nahc rechts wenig bedeutend WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 29 Schritt 3 im IT-Risikomanagementprozess (1) Bewältigungsstrategien entwickeln, zwei Handlungsmöglichkeiten 1. Präventive Maßnahmen (aktiv, Reduzierung Eintrittswahrscheinlichkeit) Risikovermeidung : Risiko im Ursprung angehen, Ursache beseitigen Risikoverminderung: Risikoeintrittswahrscheinlichkeit oder Auswir- kungen minimieren. Mögliche Maßnahmen: Projektplanung und Projektziele korrigieren Produktivität erhöhen Ressourcen verändern Ressourceneinsatz erhöhen Projektstruktur neu gestalten Entwicklungsprozess neu gestalten Übertragung Risiko WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 30 Schritt 3 im IT-Risikomanagementprozess (2) 2. Korrektive Maßnahmen (Passive Risikobewältigung, wirken nach dem Eintreten des Risikos, mildern Konsequenzen ab) Risikobegrenzung: Herabsetzung der Auswirkungen des Risikos bei Risikoeintritt Auswirkungen bei Eintritt minimieren (z. B. Redundanzen, Notfallpläne). Einsatz von Redundanzen Handlungsalternativen (Notfallpläne) erarbeiten Risikoverlagerung („umlenken“): Projektrisiken auf Dritte übertragen, Externe Verlagerung auf AG, Unterauftragnehmer oder Versicherung. Interne Verlagerung auf eigene Mitarbeiter. Übertragen von Risiken auf Dritte (z. B. Auftraggeber, Versicherungen). Risikoakzeptanz mit Notfallplanung ohne Notfallplanung WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 31 Risikomanagement in Projekten Alle Maßnahmen zur Verringerung des Risikos und korrektive Maßnahmen müssen in Projekten mit geplant werden Bei Kapazitätsrechnungen mit berücksichtigt werden Die häufigsten Risiko-Strategien sind: Quelle: http://www.pm-handbuch.com/planung/#risikoanalyse höchstwahrscheinlich und exiztenzbedrohend Vermeidung (z.B. durch Änderung der Projektziele und -inhalte) Verminderung (z.B. durch verstärkte Projektkommunikation) Übertragung (z.B. an den Auftraggeber) geringe Schaden und unwahrscheinlich Akzeptanz (nur bei strategisch unbedeutenden Risiken) Risiko steigt mit Projektgröße und Komplexität. Risikogehalt von Projekten steigt in der Regel mit der Größe und Komplexität Risikomanagement = kontinuierlicher Prozess in einem Projekt „Der Projektleiter muss das Risikomanagement als eine seiner Kernaufgaben über die gesamte Projektdauer begreifen!“ understand WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 32 Fragen der heutigen Vorlesung Welche Ressourcen sind bei der Projektplanung zu berücksichtigen? Wie erfolgt die Personaleinsatzplanung? Welche Möglichkeiten der Optimierung des Personaleinsatzes gibt es? Was sind typische Projektkosten? Welche zwei grundlegenden Betrachtungs- perspektiven sind hier zu beachten? Welche Quellen für Projektrisiken gibt es? Welche Methoden zur Risikoidentifizierung gibt es? Wie wird eine Risikoanalyse durchgeführt? Wie kann grundsätzlich mit Risiken umgegangen werden? WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 33 Nächste Vorlesung: Wirtschaftlichkeit Führungsaufgaben WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 34 Literatur Balzert, Helmut. Lehrbuch der Softwaretechnik: Softwaremanagement. Spektrum Akademischer Verlag, (2008). (in Uni-Bibliothek vorhanden) Steinbuch, Pitter A. Projektorganisation und Projektmanagement. Kiehl, (1998). Boehm, Barry W. A spiral model of software development and enhancement. IEEE Computer Vol. 21 Ausg. 5 (1988): 61-72. Huth, Michael; Romeike, Frank. Risikomanagement in der Logistik : Konzepte - Instrumente – Anwendungsbeispiele. Springer Gabler Wiesbaden (2016) (in Uni-Bibliothek vorhanden) WS24/25 UNIVERSITÄT ROSTOCK | Fakultät für Informatik und Elektrotechnik 35
