Analyse > Analysemodul > Konzepte > Risikoanalyse

Risikoanalyse

Für jede Änderungsanforderung berechnet Release Control anhand der folgenden Formel ein relatives Risiko:

Berechnetes Risiko = Potenzielle Beschädigung x Fehlerwahrscheinlichkeit

Dabei gilt:

  • Berechnetes Risiko ist ein relativer Wert zwischen 0 und 100, wobei eine höhere Zahl auf ein höheres Risiko verweist. Der Risikowert stellt kein objektives, allgemeines Risiko dar. Er gibt vielmehr das Risiko der ausgewählten Änderungsanforderung im Verhältnis zu den anderen Änderungsanforderungen an.
  • Potenzielle Beschädigung stellt die potenzielle Beschädigung dar, die eine Implementierung der angeforderten Änderung mit sich bringen könnte. Die potenzielle Beschädigung wird als gewichteter Wert zwischen 0 und 10 berechnet, wobei eine höhere Zahl auf einen höheren Beschädigungsgrad verweist.
  • Fehlerwahrscheinlichkeit stellt die Wahrscheinlichkeit dar, dass die Implementierung der Änderungsanforderung in gewissem Maße fehlschlagen und dadurch zu möglichen Beschädigungen führen wird. Die Fehlerwahrscheinlichkeit wird als gewichteter Wert zwischen 0 und 10 berechnet, wobei eine höhere Zahl auf eine höhere Fehlerwahrscheinlichkeit verweist.

Potenzielle Beschädigung und Fehlerwahrscheinlichkeit werden auf der Grundlage von Risikofaktoren berechnet, die während des Konfigurationsprozesses vom Release Control-Administrator definiert werden.

So könnte der Administrator beispielsweise einen Risikofaktor mit der Bezeichnung Neue_Technologie für die Fehlerwahrscheinlichkeit definieren, der widerspiegelt, seit wann die von der Änderungsanforderung betroffene Technologie bereits in der Organisation verwendet wird.

Im Rahmen der Erstellung eines neuen Risikofaktors definiert der Administrator die Datenquelle (z. B. ein Feld in der integrierten Service Desk-Anwendung), definiert die Zuordnungsregeln, die die Quelldaten in Faktorwerte zwischen 0 und 10 übertragen, und weist dem Faktor eine Gewichtung zu.

Der Administrator kann auch Überschreibregeln für die Risikoberechnung definieren. So kann der Administrator beispielsweise bestimmen, dass in dem Fall, in dem eine Änderungsanfrage eine Technologie betrifft, die für die Organisation neu ist, das Risiko unabhängig von der tatsächlichen Risikoberechnung automatisch auf 100 festgelegt wird.