Med risiko menes: https://no.wikipedia.org/wiki/risiko WIKIPEDIA Risiko er et mål som kombinerer sannsynligheten og virkningen av en hendelse. Begrepet brukes oftest om negative eller farlige hendelser, slik som ulykker, naturkatastrofer eller epidemier. Risikoanalyse er et verktøy som benyttes for å skaffe seg oversikt over risiko på en systematisk måte. https://snl.no/risiko STORE NORSKE LEKSIKON I risikofaget brukes ulike definisjoner av risiko; her er to sentrale: et potensial eller mulighet for uønskede hendelser og tap opptreden av hendelser med påfølgende konsekvenser, og tilhørende usikkerhet (en vet ikke hvilke hendelser som vil skje og hva konsekvensene vil bli) Beskrivelse eller måling av risiko utføres i en risikoanalyse. Her spesifiseres hendelser som kan skje og deres konsekvenser. Risikoanalysen uttrykker også hvor trolige hendelsene er, der grad av tro beskrives ved hjelp av sannsynligheter og vurderinger av styrken på kunnskapen som disse sannsynlighetene bygger på.
Med risiko menes: Opptreden av hendelser Sannsynligheter Konsekvenser Men hva med: usikkerhet? positive hendelser?
La oss ri noen kjepphester (1) : Usikkerhet skal ut av risiko-arbeidet tåkelegger komponentene: Hendelse i ft. risiko (hendelsesusikkerhet = sannsynlighet) Estimatusikkerhet i ft. parametrene (1) tid - WBS, (2) kostnad - CBS (3) ressurser OBS (4) ytelse (løsning + leveranse) og (5) effekt https://snl.no/usikkerhet STORE NORSKE LEKSIKON Usikkerhet i en risikokontekst forstås som det å ikke vite sann verdi av en størrelse eller fremtidige konsekvenser av en aktivitet. Vi snakker også om usikkerhet som følge av å ha ufullstendig eller upresis informasjon eller kunnskap om en hypotese, en størrelse eller opptreden av en hendelse.
La oss ri noen kjepphester (2) : Positive hendelser skal med i risiko-arbeidet utvider mulighetsområdet for bedre produktivitet, leveranser, resultater og effekter Utvider oppmerksomheten Fra Risiko alene Til Muligheter & Trusler
La oss ri noen kjepphester (3) : Grunnleggende problemer i arbeidet med risiko i IKT-prosjekter: Manglende eller uklar definisjon av o Risikokategoriene o Sannsynlighetene Fravær av strategier og konkrete aksjoner i form av mitigerende tiltak for effektiv risikoreduksjon Ikke-reelle risiko-elementer / hendelses-komponenter
La oss ri noen kjepphester (4) :.. og hvem har kravspesifikasjoner som dekker: Sikkerhet Bruker- og bruks-egenskaper Plattform(er) Integrasjon(er) Randsystem(er) mv:
Kategorisering av risikoer Eksempler på hendelser som treffer: Virksomhetens omdømme Prosjektets mål og mandat Prosjektets innhold og omfang o WBS og PBS o CBS o OBS Prosjektets aktører Prosjektets ytelser o Løsning(er) o Leveranse(r) o Resultater o Effekter overfor brukere og borgere Prosjektets etterfølgende FDVU Definisjon av entydige, gjensidig utelukkende risikokategorier eliminerer ikke-reelle-risikoer
Risikomatrisens arbeidsområder:
Eksempel fra praktisk feltarbeid på avsporing av risikoarbeidet
Kategorisering av risikoer Så hva er da reelle risiko-elementer? Dvs. elementer som ikke hører inn under håndtering av usikkerhet? Strategi Egenskaper Usikkerhet Økonomi Visjonen Målene Arkitekturen Produktene Tjenestene Evne til Evne til overlevelse realisering Eierskapskostnader Nytteverdi Forretningsstrategi ITstrategi GL-AP-AR PS FA HR Implementering Drift Support Vedlikehold Leverandør Kontrakt Applikasjon Mottak Gevinstuttak Lisenser Inf rastruktur Forvaltning Omsetning Kildekodeeier Leveranseevne Implementering Prosessforbedring Kapitalforbedring SA Styringssystem CBS-risiko Påslag Gevinstrisiko Reduksjon Vurderinger vedrørende valg og anskaffelse
Diskusjon mulige tema: Hva er risikoer i IKT-prosjekter? Hvordan organisere og styre arbeidet med risikoer i IKT-prosjekter? Hvilke risikoer ligger i arbeidet med løsningers spesifikasjoner: Ulike forventninger, unøyaktigheter, ikke uttalte forventninger? System risiko (risiko for at systemet kan utføre feil handlinger)? System integritet? Selvkjørende biler og skip - Hvordan håndtere risiko for hacking? Hvilke risikoer ligger i området mottak og gevinst? Forventninger som ikke lar seg innfri - IKT systemer som skal løse alle problemer Automasjon og robotisering - Prosesser som overflødiggjør saksbehandlerne (Bank <-> Skatt) Endringsledelse IKT som katalysator til endring