--- doc-id: SLM-EPB-RM-001 version: 1.0 status: Freigegeben datum: 2026-05-12 --- # Risk Management Plan (RM-Plan) | Feld | Wert | |--------------|----------------------------------------| | Projekt | demo-epb | | Dokument-ID | SLM-EPB-RM-001 | | Version | 1.0 | | Status | Freigegeben | | Datum | 2026-05-12 | | Norm | ASPICE MAN.5 | --- ## 1. Zweck Identifiziert, bewertet und behandelt **Projekt-Risiken** (organisatorisch, technisch, Zeitplan, Resource). Abgegrenzt von **funktionalen Sicherheits- Risiken** (Hazards), die im HARA behandelt werden. ## 2. Methodik | Schritt | Aktion | |--------------------|-------------------------------------------------| | 1. Identifikation | Workshops, Lessons-Learned, Stakeholder-Input | | 2. Klassifikation | Wahrscheinlichkeit (W) x Auswirkung (A) | | 3. Bewertung | Risk Score = W * A (1-25) | | 4. Behandlung | Vermeiden / Mindern / Akzeptieren / Transferieren | | 5. Monitoring | Quartalsweise Review, Statusupdate | ### 2.1 Klassifikations-Skala | Wahrscheinlichkeit | Bedeutung | |--------------------|----------------------------| | 1 | Sehr unwahrscheinlich | | 2 | Unwahrscheinlich | | 3 | Moeglich | | 4 | Wahrscheinlich | | 5 | Sehr wahrscheinlich | | Auswirkung | Bedeutung | |------------|--------------------------------------------| | 1 | Vernachlaessigbar | | 2 | Geringe Verzoegerung / Mehraufwand | | 3 | Spuerbare Auswirkung auf Termin/Budget | | 4 | Erhebliche Auswirkung, Projekt gefaehrdet | | 5 | Projekt-Stop | | Score-Bereich | Aktion | |---------------|------------------------------------------| | 1-4 | Akzeptieren, monitoren | | 5-9 | Mindern (Plan) | | 10-15 | Mindern (sofort, mit Eskalation) | | 16-25 | Eskalation an Project Owner | ## 3. Risiko-Register | ID | Beschreibung | W | A | Score | Behandlung | Status | |-------|---------------------------------------------------------|---|---|-------|------------------------------------------|----------| | R-01 | Demo wird als produktreifer Code missverstanden | 3 | 3 | 9 | Disclaimer im README + Project Manual | Mitigated | | R-02 | MISRA-Tooling-Update bricht CI (false positives) | 2 | 3 | 6 | Tool-Versionen pinnen, Regression-Suite | Mitigated | | R-03 | Reviewer-Verfuegbarkeit fuer ASIL-D | 3 | 4 | 12 | Self-Review dokumentiert (nur Demo) | Akzeptiert (Demo) | | R-04 | Gitea-Server-Ausfall | 2 | 4 | 8 | Lokale Klone, regelmaessige Backups | Mitigated | | R-05 | Apple-Cert-Ablauf ohne Vorwarnung | 3 | 3 | 9 | Renewal-Reminder + 30-Tage-Vorwarnung | Mitigated | | R-06 | Windows-Build-VM unzuverlaessig (busybox-PATH-Konflikte)| 4 | 2 | 8 | MSYS2 dokumentiert, alt PATH vorne | Open | | R-07 | macOS act_runner host-mode Cache-Bug | 3 | 2 | 6 | continue-on-error, dokumentiert | Open | | R-08 | Doorstop-Tooling-Kompatibilitaet bei Update | 2 | 3 | 6 | Eigenes traceability.py, kein doorstop-Dep | Mitigated | | R-09 | Wissensverlust bei Single-Person-Setup | 4 | 4 | 16 | Project Manual + Dokumentation pflegen | Open | ## 4. Risiko-Reviews | Frequenz | Teilnehmer | Outputs | |--------------|-------------------------|--------------------------------------| | Quartalsweise| Project Owner + TL | Aktualisiertes Register, Action-Items | | Bei Aenderung| Betroffene Rollen | Risiko-Score-Update | | Bei Release | Project Owner + QA | Restrisiken-Bewertung | ## 5. Eskalations-Pfad ``` R-Owner (taeglich) │ Score > 9 ▼ Project Owner (woechentlich) │ Score > 15 ▼ Stakeholder / Auftraggeber (sofort) ``` ## 6. Lessons Learned Geschlossene Risiken werden bei Projektabschluss in `docs/lessons-learned/` zusammengefasst, um in Folge-Projekten besser einschaetzen zu koennen. ## 7. Verwandte Dokumente - `PM-Plan.docx` — Top-Level-Risiken (Auszug) - `HARA.docx` — Funktionale Sicherheits-Risiken (Hazards, getrennt von Projekt-Risiken) - `QA-Plan.docx` — Non-Conformity-Management ## 8. Aenderungshistorie | Version | Datum | Aenderung | Autor | |---------|-------------|---------------------|-------------| | 1.0 | 2026-05-12 | Erstfreigabe | S. Lohmaier |