Risikoanalyse

Beskrivelse

Dokumentation af risici, herunder hvor alvorligt er truslen fra den enkelte risiko, hvor stor er sandsynligheden for at den indtræffer, hvad er den samlede påvirkning, og hvad man kan gøre for at imødegå den.

Rationale

Risikostyring betragtes som et væsentligt styringselement for it-projekter og programmer. 

Formålet med risikostyring er, at organisationens ledelse kan prioritere ressourcerne effektivt i forhold til, hvor de gør mest gavn. Risikovurderingen gør ledelsen bekendt med risici, så organisationen ikke udsætter sig for større risici, end hvad der er acceptabelt.

Implikationer

Risici defineres som værende en mulig hændelse eller række af hændelser, der - hvis den/de opstår, vil have indvirkning på opfyldelse af målene i programmet eller i projektet. En hændelse kan være en trussel, som kan have en negativ indvirkning på programmets eller på projektets mål, eller en mulighed, som har en gunstig indvirkning på programmets eller projektets mål.

Projektets samlede risikostyring omfatter selve risikoanalysen, hvor risici identificeres og specificeres, samt den efterfølgende bearbejdning og håndtering, hvor hver enkelt risiko reduceres, og / eller der opstilles en beredskabsplan for, hvad der skal ske, hvis hændelsen indtræffer.

Under risikostyringen vurderer I, hvilke risici der er de alvorligste i forhold til projektets gennemførelse og overvejer løsninger og fastlægger ansvar for at håndtere dem.

Beskrivelsen af risikostyring er en del ad PID'en i den fællesstatslige it-projektmodel.

Set i forhold til et overordnet organisations / EA perspektiv er det at styre risici er en løbende proces. Når der foretages en risikovurdering, er der tale om et øjebliksbillede af situationen på det tidspunkt, hvor vurderingen udarbejdes. Men både organisationen, informationsaktiverne, trusler, sårbarheder mv. ændres konstant. Derfor skal risikovurderinger som miminum gennemføres en gang om året, men ofte er det nødvendigt med løbende risikovurderinger ved organisationsændringer, implementering af nye systemer, ændringer i risikobilledet osv.

 

 

Eksempler

Statens It-projektmodel indeholder en risikotjekliste og programmodellen indeholkder et risikoregister.

Permanent URL til denne artikel: http://arkitekturguiden.digitaliser.dk/node/286