Analiza ryzyka (biznes)

Analiza ryzyka jest techniką stosowaną do identyfikacji i oceny czynników, które mogą zagrozić powodzeniu projektu lub osiągnięciu celu.

Technika ta pomaga również zdefiniować środki zapobiegawcze w celu zmniejszenia prawdopodobieństwa wystąpienia tych czynników i zidentyfikować środki zaradcze, aby skutecznie radzić sobie z tymi ograniczeniami, gdy się pojawią, aby zapobiec możliwym negatywnym skutkom dla konkurencyjności firmy.

Jedną z bardziej popularnych metod przeprowadzania analizy ryzyka w dziedzinie komputerów jest tzw. ułatwiony proces analizy ryzyka (FRAP).

Uproszczony proces analizy ryzyka

FRAP analizuje jednocześnie jeden system, aplikację lub segment procesów biznesowych.

FRAP zakłada, że dodatkowe wysiłki zmierzające do opracowania dokładnie skwantyfikowanych ryzyk nie są opłacalne, ponieważ:

takie szacunki są czasochłonne
dokumentacja ryzyka staje się zbyt obszerna, aby można ją było wykorzystać w praktyce
szczegółowe szacunki strat nie są na ogół potrzebne do ustalenia, czy potrzebne są kontrole.
bez założeń analiza ryzyka jest niewielka

Po zidentyfikowaniu i sklasyfikowaniu ryzyka zespół identyfikuje kontrole, które mogą złagodzić ryzyko. Decyzja o tym, jakie kontrole są potrzebne, należy do kierownika biznesowego. Wnioski zespołu dotyczące istniejących zagrożeń i potrzebnych środków kontroli są dokumentowane wraz z odpowiednim planem działania w celu wdrożenia środków kontroli.

Trzy najważniejsze ryzyka , na jakie narażona jest firma programistyczna, to: nieoczekiwane zmiany przychodów, nieoczekiwane zmiany kosztów w stosunku do budżetowanych oraz wielkość planowanej specjalizacji oprogramowania. Ryzyka wpływające na przychody to: nieprzewidziana konkurencja, problemy związane z prywatnością, prawami własności intelektualnej oraz sprzedaż jednostkowa niższa niż przewidywano. Nieoczekiwane koszty rozwoju również stwarzają ryzyko, które może przybrać formę większej liczby przeróbek niż oczekiwano, luk w zabezpieczeniach i naruszeń prywatności.

Wąska specjalizacja oprogramowania przy dużych nakładach na badania i rozwój może prowadzić zarówno do ryzyka biznesowego, jak i technologicznego, ponieważ specjalizacja niekoniecznie prowadzi do niższych kosztów jednostkowych oprogramowania. W połączeniu ze spadkiem potencjalnej bazy klientów ryzyko specjalizacji może być znaczące dla firmy programistycznej. Po obliczeniu prawdopodobieństwa scenariuszy z analizą ryzyka można zastosować proces zarządzania ryzykiem , aby pomóc w zarządzaniu ryzykiem.

Metody, takie jak stosowana ekonomia informacji, uzupełniają i ulepszają metody analizy ryzyka, wprowadzając procedury korygowania subiektywnych prawdopodobieństw, obliczania wartości dodatkowych informacji i wykorzystywania wyników w części większego problemu zarządzania portfelem .

Zobacz też

Douga Hubbarda (1998). „Ryzyko przez płotki”. Magazyn CIO.
Hiram, EC, Indeks Perena-Clementa, 2012.
Roebuck, K.: Standardy zarządzania ryzykiem, 2011.
Wankel, C.: Encyklopedia biznesu w dzisiejszym świecie, 2009.

^ Messerschmitt, DG & C. Szyperski (maj – czerwiec 2004). „Problemy rynkowe w planowaniu i projektowaniu oprogramowania”. Oprogramowanie IEEE . 21 (3): 62–70. CiteSeerX 10.1.1.57.9389 . doi : 10.1109/MS.2004.1293074 .
^ Rao, PM i JA Klein (luty 1994). „Rosnące znaczenie strategii marketingowych dla branży oprogramowania”. Zarządzanie marketingiem przemysłowym . 23 (1): 29–37. doi : 10.1016/0019-8501(94)90024-8 .

Linki zewnętrzne

Przewodnik zarządzania ryzykiem dla systemów informatycznych

[1] Messerschmitt, DG & C. Szyperski (maj – czerwiec 2004). „Problemy rynkowe w planowaniu i projektowaniu oprogramowania”. Oprogramowanie IEEE . 21 (3): 62–70. CiteSeerX 10.1.1.57.9389 . doi : 10.1109/MS.2004.1293074 .

[2] Rao, PM i JA Klein (luty 1994). „Rosnące znaczenie strategii marketingowych dla branży oprogramowania”. Zarządzanie marketingiem przemysłowym . 23 (1): 29–37. doi : 10.1016/0019-8501(94)90024-8 .