Abweichungsmanagement (Deviation Management / Exception Management)

Abweichungsmanagement bezeichnet den formalen Prozess, mit dem Auftraggeber und Auftragnehmer Abweichungen von vereinbarten Leistungsparametern, Sicherheitsanforderungen oder Qualitätsstandards dokumentieren, bewerten, genehmigen oder beheben. In IT-Projekten umfasst er insbesondere Ausnahmen von Sicherheitsrichtlinien (Security Exception Management), bei denen begründete Abweichungen von technischen Mindeststandards befristet und mit Kompensationsmaßnahmen genehmigt werden. Auftraggeber sollten in Vergabeunterlagen einen Abweichungsmanagement-Prozess vorschreiben, der Eskalationspfade, Genehmigungsinstanzen und maximale Ausnahmedauern verbindlich regelt.