Qualitäts- und Risikomanagement Flashcards
Hauptrisiken eines Projekts
-Projektumfang
-Organisatorische Risiken
-Projektmanagement
-Technologische Risiken
-Ressourcenmanagement
-Weiche Risiken
Fragen bezüglich der “organisatorischen Risiken”
-“Organisatorischer Rahmen” fest genug?
-Starke Projektorganisation aufgebaut?
Fragen bezüglich des “Projektmanagements”
-Klare Meilensteine?
-Transparenz über tatsächlichen Fortschritt?
-Expertise gegeben?
-Abhängigkeiten mit anderen Projekten identifiziert und geklärt?
Fragen bezüglich der “technologischen Risiken”
-Vertrautheit mit neuen Technologien/ Standards?
-Kompatibilität zu migrierenden Plattformen?
-Komplexität der Schnittstellen in Zielstruktur?
Fragen bezüglich des “Ressourcenmanagements”
-Verhältnis von internen zu externen Kräften?
-Ressourcenkonflikte ausgeschlossen?
-Priorisierung der Aufgabe effektiv durchgeführt?
-Freistellung der Kernmitarbeiter?
Fragen bezüglich der “weichen Risiken”
-Offene Kommunikation?
-Change-Management-Kultur?
-Effizienter, zeitnaher Entscheidungsprozess?
-Topmanagement-Engagement?
-Gemeinsames Ziel oder politscher Partisanenkrieg?
Prozesskreislauf Risikomanagements
Risikoplanung
Risikoüberwachung Risikobewertung Risikobehandlung
Was macht die Risiko-Identifikation?
-> Risiko Idendifikation
▪ RIW (initial Risk Identification Workshop)
▪ Input Vorphasen
▪ Checkliste Standardrisiken
▪ kontinuierlich im Projekt
-> Risiko Analyse
▪ Konsolidierung und Schärfung der initial identifizierten Risiken und Dokumentation im Risk Log
-> Risiko Bewertung
▪ Wahrscheinlichkeit
▪ Schadensauswirkung
▪ Einordnung in Matrix
-> Priorisierung
▪ Ermittlung der TOP3 Risiken auf Basis der Matrix
▪ kontinuierliche Aktualisierung im Rahmen der Peer Reports
Was macht die Risikobehandlung?
▪ auf Basis der Bewertung / Matrix die erforderliche Strategie wählen
▪ eine adäquate und der Behandlungsstrategie entsprechende Maßnahme auswählen
▪ Verantwortlichkeiten und Termine für die Umsetzung der Maßnahme festlegen
▪ Mittel für die Umsetzung der Maßnahme (und die Maßnahme selbst) genehmigen lassen
▪ Maßnahme in Projektplanung berücksichtigen
Was macht die Risikoüberwachung?
▪ kontinuierliche Maßnahmenverfolgung und Aktualisierung des Risk Logs im Projekt
▪ regelmäßige Durchführung Peer Review
▪ regelmäßige Erstellung des Peer Reports mit den TOP3 Risiken
Was macht die Risikoplanung
▪ RIW und Peer Review
▪ Schadensauswirkungs-Matrix
▪ Wahrscheinlichkeits-Matrix
▪ Risikobehandlungsstrategie
Ziele und Aktivitäten des Qualitätsmanagements
Ziele:
-Defekte werden in frühen Entwicklungsstadien erkannt
-Kontinuierliche Verbesserungen
-System erfüllt von Auftraggeber und Benutzer erwartete Qualitätsstandards
-Gründe von Qualitätsmängeln werden identifiziert
Aktivitäten: Qualitätsplanung und Qualitätskontrolle
Was macht die Aktivität “Qualitätsplanung” als Bestandteil des Qualitätsmanagements
-Bestimmung von Qualitätsanforderungen
-Auswahl von Qualitätskriterien
-Definition von Qualitätsmessgrößen
-> Endprodukt: “Metrik” und “Ziel” des Qualitätsplans
Was macht die Aktivität “Qualitätskontrolle” als Bestandteil des Qualitätsmanagements
-Messung des derzeitigen Qualitätsniveaus
-Vergleich mit Zielniveau
-Beurteilung von Qualitätsdefiziten
-Nachbearbeitung/ Verbesserung
-> Endprodukt: “Ist-Wert” des Qualitätsplan
Mögliche Fehlerquellen
-Anforderungen
-Design
-Implementierung
In welchen Phasen werden die Produktfehler entdeckt?
-Linienarbeit 5%
-Integrationstest 10%
-Anforderungsabnahme 10%
-Designabnahme 15%
-Komponententest 20%
-Programmcodeabnahme 40%
Gründe für gescheiterte Projekte
-Spezifikationsprobleme (bspw.: fehlende Einbeziehung der Benutzer, unvollständige Anforderungen und Spezifikationen): 37%
- Projektmanagementrelevante Gründe: 29%
-Technologische Gründe: 11%
-Andere: 23%
Kosten für die Behebung von Spezifikationsfehlern nach der Entdeckungsphase
-Spezifikation: 1x
-Design: 3-5x
-Implementierung: 10-20x
-Rollout (Einschließlich Kosten für Rückrufe, Nachbesserung und Ersatz): 50-100x
Richtlinien eines Qualitätsplans
-ein Qualitätsplan ist rechtzeitig in der Planungs- und Spezifikationsphase zu erstellen
-Qualitätskriterien reflektieren Qualitätsansprüche der Anwender und Entwickler
(Anwenderbezogene Kriterien werden in nicht-funktionale Spezifikationen einbezogen und im Vertrag festgehalten; Entwicklerbezogene Kriterien sichern Standards für leichte Wartung und Portabilität
-Metriken werden auf Basis vorhandener Statistiken und der Besonderheiten eines entwickelten Produkts ausgewählt
Qualitätsplan: Umfang, Ziele, Prozess
-> Umfang:
-zu überwachende Produkte
-zu überwachende Aktivitäten
->Ziele:
-Relevante Qualitätskriterien
-Definition von Kriterien in Form von Qualitätsmetriken/ -messzahlen
-Ziele und Toleranzwerte der Qualitätsmetrik
->Prozess:
-Rollen und Verantwortliche
-Werkzeuge und Methoden zur Qualitätsbewertung und Absicherung
-Ablaufplan der Qualitätstests und Qualitätsbewertung
-zu erstellende Berichte und Dokumente
Kriterien und Metriken für die Produktqualität
-Funktionalität
-Bedienbarkeit
-Zuverlässigkeit
-Effizienz
-Wartbarkeit
-Portabilität
-> nach unten hin abnehmende Relevanz für Anwender, steigende Relevanz für Entwickler
Verfahren zur Überprüfung der Einhaltung von Qualitätskriterien
->Prozessorientiert:
-Reife (Mögliche Technik: Einschätzung)
-Befolgung (mögliche Technik: Audit)
-> Endproduktorientiert
-Analytisch (Mögliche Techniken: Abnahme/ Prüfung/ Durchgang, Statische Programmanalyse, Formale Verifikation)
-Experimentell (Mögliche Technik: Tests, Simulation)
Beschreibung der Technik des “Reife”-Verfahrens
Einschätzung und Bewertung des Modells des Softwareentwicklungsprozesses
Beschreibung der Technik des “Befolgung”-Verfahrens
-Audit: Prüfung, ob momentane Handhabung den Idealprozess akkurat widerspiegelt
Beschreibung der Technik des “Analytischen”-Verfahrens
-Abnahme/ Prüfung/ Durchgang: Geführte Begutachtung durch Mitentwickler und Experten
-Statische Programmanalyse: Tool-getriebene syntaktische Analyse des Quelltextes
-Formale Verifikation: Mathematischer Beweis der Spezifikationskonformität
-Ableitung aus Prozessnebenprodukten: Ableitung von Qualitätskriterien aus SW-Entwicklungsstatistiken
Ziele und Anmerkungen der Quelltextinspektion
-> Ziele:
- Identifizierung offensichtlicher Fehler
-Identifizierung von Mängeln
-Sammlung von statistischen Informationen
- Prüfung der Konformität zum Standard
-> Anmerkungen
- Kostspielig und arbeitsintensiv
-Komplexe Abhängigkeiten nicht erkennbar
-Teilweise ersetzbar durch statische analytische Tools
