Analisi > Modulo Analisi > Concetti > Analisi del rischio

Analisi del rischio

Per ciascuna richiesta di change, Release Control calcola un valore di rischio relativo utilizzando la seguente formula:

Rischio calcolato = Danno potenziale x Probabilità di insuccesso

Dove:

  • Rischio calcolato è un valore relativo compreso tra 0 e 100; un numero più elevato indica un livello di rischio relativo più alto. Il valore di rischio non riflette un obiettivo, ossia un livello di rischio ottimale, ma indica il livello di rischio della richiesta di cambiamento selezionata relativamente alle altre richieste di cambiamento.
  • Danno potenziale indica il danno che può derivare dall'implementazione della richiesta di cambiamento. Il danno potenziale viene calcolato come un valore ponderato compreso tra 0 e 10; un numero più elevato indica un livello di danno più alto.
  • Probabilità di insuccesso indica la probabilità di un certo livello di insuccesso dell'implementazione della richiesta di cambiamento, dal quale possono derivare possibili danni. La probabilità di insuccesso viene calcolata come un valore ponderato compreso tra 0 e 10; un numero più elevato indica un livello di probabilità di insuccesso più alto.

Il danno potenziale e la probabilità di insuccesso vengono calcolati in base ai fattori di rischio definiti dall'amministratore di Release Control durante il processo di configurazione.

Ad esempio, l'amministratore potrebbe definire il fattore di rischio Probabilità di insuccesso denominato New_technology, che riflette il periodo di tempo durante il quale la tecnologia necessaria alla richiesta di cambiamento è stata utilizzata all'interno dell'organizzazione.

Durante il processo di creazione di un nuovo fattore di rischio, l'amministratore definisce l'origine dei dati (ad esempio un campo nell'applicazione Service Desk integrata), stabilisce le regole di mapping che convertono i dati di origine in valori dei fattori compresi tra 0 e 10, quindi assegna un peso al fattore.

L'amministratore può inoltre definire regole di override per il calcolo del rischio. Ad esempio, può stabilire che se la richiesta di cambiamento richiede l'utilizzo di una tecnologia nuova per l'organizzazione, il livello di rischio venga automaticamente impostato su 100, indipendentemente dal calcolo del rischio effettivo.