Risikomanagement

TestmanagementDie Welt verändern, ein Bug nach dem anderen…

Stacks Image 1560795
If you don`t actively attack the risks, they will actively attack you.

Tom Gilb

Risikomanagement


Das Risikomanagement umfasst alle Maßnahmen zur
  • Erkennung,
  • Analyse,
  • Bewertung,
  • Überwachung und
  • Kontrolle
von Risiken.
Risikomanagement

Das Risikomanagement basiert u.a. auf folgenden Normen und Standards
  • DIN IEC 62198:2002-09
  • ISO 31000: 2009
  • ONR 49003
  • ISO 31000
  • Kontroll- und Transparenzgesetz (KonTraG)
  • IdW-Prüfungsstandard PS 340

R steht für Risiko
W = Eintrittswahrscheinlichkeit
S = Schadenausmaß

Die Eintrittswahrscheinlichkeit kann beispielsweise von 0 % (unmöglicher Eintritt) und 1 % bis 100 % (sicherer Eintritt) angegeben werden.
Das Schadenausmaß kann qualitativ oder auch quantitativ angegeben werden.

Zur detaillierten Erfassung und Bewertung des Gesamtrisikos kann eine Risikomatrix erstellt werden, in der die ermittelten Risikofaktoren mit den Dimensionen
  • Eintrittswahrscheinlichkeit und
  • Schadenausmaß
eingetragen werden.
Nachfolgende Grafik folgt dem ALARP-Prinzip (as low as responsible practicable), was besagt, dass Risiken auf ein Maß reduziert werden sollen, welches den höchsten Grad an Sicherheit garantiert, der vernünftigerweise praktikabel ist (Begrenzung der maximalen Schadenerwartung).
Dies bedeutet zum Beispiel, dass bei der Produktentwicklung Maßnahmen für identifizierte Produktrisiken nur dann implementiert werden müssen, wenn sie auch vernünftigerweise praktikabel sind (finanziell und/oder technisch mit vertretbarem Aufwand realisierbar).
Risikomatrix

FMEA = Fehlerzustandsart- und -auswirkungsanalyse
FMECA = erweiterte Fehlerzustandsart-, Auswirkungsanalyse und Kritikalitätsanalyse
FTA = Fehlerzustandsbaumanalyse
FTA ergänzt häufig die für sicherheitskritische Systeme anzuwendende Analysen nach FMEA bzw. FMECA.

Risikobasierte Testaufwandsoptimierung
Beim Testen von Software lassen sich Risiken durch das Finden und Behoben von Fehlern reduzieren. Testfälle, die ein hohes Risiko abdecken, sind zeitlich zuerst durchzuführen.

Wichtige Bereiche für Risiken:
  • Unternehmensrisiken
  • Finanzdienstleistungen
  • Finanzsysteme
  • Umweltrisiken
  • Technische Risiken
  • Versicherungswirtschaft
  • Projektmanagement
  • Produkt- und Medizinrisiken
  • Softwarerisiken: Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus berücksichtigt werden.

Risikokatgorien (Auswahl)
Risikomanagement, insbesondere in der Softwareerstellung, ist essentiell, um Risiken zu minimieren. Durch rechtzeitige Identifikation, Analyse und Steuerung von Risiken trägt der Testmanager wesentlich dazu bei Testkonzept und Testprozess zu optimieren und Produkt- und Projektrisiken zu reduzieren.
Wir unterstützen Sie in allen Phasen des Risikomanagements und sorgen für eine adäquate Maßnahmenplanung und deren Umsetzung.
U
Risikomanagement
© 2017 Holger Mayer Consulting HMC2