Utveckling av riskhantering
Publiceringsdatum: 2004-01-01
Rapportnummer: FOI-R--1504--SE
Sidor: 10
Skriven på: Svenska
Nyckelord:
- utveckling av riskhanteringen
- risk management
Sammanfattning
Att kunna hantera risker är viktigt i allt utvecklingsarbete. Begreppet risk avser sannolikheten för att en negativ händelse ska inträffa. Negativa händelser kan för det som har utvecklats (d v s systemet, organisationen etc) innebära lägre kvalitet, högre utvecklingskostnad och förseningar. Riskhantering är ett strategiskt och operationellt verktyg för att maximera verksamheters möjligheter och resultat. Riskhantering består av aktiviteterna riskidentifiering, riskanalys och riskhantering. Svårigheter vid riskhantering kan exempelvis vara otillräckliga verktyg för riskhantering och integrationen med övergripande utvecklingsprocesser. Processen för riskhantering är tidskrävande och det är dessutom svårt att avgöra om samtliga risker har identifierats. Syftet med denna rapport är att ge en problembeskrivning för riskhantering samt att ge förslag på hur ett stöd för riskhantering kan utvecklas och implementeras. Utvecklingen av stödet sker i två delar, dels utveckling av riskhanteringsprocess, dels utveckling av datorstöd. Utvecklingen av processen, baserad på ISO/IEC 15 288, genomförs iterativt i de tre stegen definition av process, identifiering av metoder och tekniker samt utvärdering av process. Därefter utvecklas ett datorstöd för processen. Detta stöd kravspecificeras, designas, implementeras och utvärderas. Datorstödet implementeras som moduler där olika datorstöd för metoder och tekniker kan införas, bytas ut och modifieras oberoende av varandra.