Ich versuche, einige Konzepte des Risikomanagements zu definieren, und ich habe einige Probleme. Ich verwende Definitionen aus ISO 73:2009 und aus „A. Avizienis, JC Laprie, B. Randell und Landwehr. Grundlegende Konzepte und Taxonomie zuverlässiger und sicherer Datenverarbeitung.“
Ich möchte den Begriff der Zuverlässigkeit verwenden, ihn aber mit Gefahren und nicht mit Dienstausfällen verknüpfen. Ist es richtig folgendes zu schreiben?
Ein Risiko ist definiert als die Auswirkung von Unsicherheit auf Ziele. Es wird oft mit Ereignissen, ihrer Wahrscheinlichkeit und ihren Folgen in Verbindung gebracht. Ob sie positiv oder negativ sind.
Eine Gefahr ist eine Quelle potenzieller Schäden. Sie kann potenziell ein Risiko darstellen.
Ein von einem System bereitgestellter Dienst ist sein Verhalten, wie es von seinem Benutzer wahrgenommen wird. Der richtige Dienst wird geliefert, wenn der Dienst die Systemfunktion implementiert.
Ein Dienstausfall oder einfach ein Ausfall ist ein Ereignis, das auftritt, wenn der vom System gelieferte Dienst vom korrekten Dienst abweicht.
Die Zuverlässigkeit eines Systems ist die Fähigkeit, Dienstausfälle zu vermeiden, die häufiger und schwerer als akzeptabel sind.
Ziel der Risikobeurteilung ist es, Gefährdungen durch Reduzierung des Ausfallrisikos zu minimieren und damit die Systemzuverlässigkeit zu erhöhen.
Ziel der Risikobeurteilung ist es, Gefährdungen durch Reduzierung des Ausfallrisikos zu minimieren und damit die Systemzuverlässigkeit zu erhöhen.
Ich halte einige dieser Aussagen für falsch. Erstens ist die Risikobewertung die Analyse der Gefahren im Spiel und der Wahrscheinlichkeit und Auswirkung eines Dienstausfalls. Risikobehandlung ist der Prozess der Reduzierung oder Ausnutzung eines Risikos.
Gefahren existieren einfach. Ich glaube nicht, dass man Gefahren minimiert. Entweder man bringt es ins Spiel oder nicht. Beispielsweise ist ein zugefrorener Teich abhängig von der Eistiefe über dem Teich in gewissem Maße gefährlich. Wenn Sie die Gefahr nicht ins Spiel bringen, dh Sie entscheiden sich dafür, nicht darauf zu gehen, dann vermeiden Sie jedes Risiko, das die Gefahr mit sich bringt ... aber die Gefahr bleibt in voller Kraft und Wirkung.
Ich denke, vielleicht ist das besser: "Das Ziel der Risikobehandlung ist es, das Risiko eines Dienstausfalls zu reduzieren und damit die Systemzuverlässigkeit zu erhöhen."
Ich würde die Gefahren- und Risikodefinitionen ändern.
Eine Gefahr ist etwas, das unerwünscht ist.
Ein Risiko ist das potenzielle Eintreten einer Gefahr zu einem bestimmten Zeitpunkt in der Zukunft. Es hat zwei Dimensionen, die Wahrscheinlichkeit seines Auftretens (die statistisch modelliert werden kann) und die Auswirkung, falls es eintritt. Glen Alleman schreibt sehr sachkundig zum Thema Herding Cats, Glen Allemans Blog
Sie können ein Risiko auf verschiedene Weise mindern (d. h. seine Wahrscheinlichkeit und/oder Auswirkung verringern), je nachdem, um was es sich handelt, und Sie können Risikoreaktionspläne erstellen, um festzulegen, was Sie tun werden, falls das Risiko eintritt (d. h. die Gefahr tatsächlich eintritt). auf Ihr Projekt/Ihren Dienst trifft).
Sie könnten potenzielle Dienstausfälle in Bezug auf die spezifischen Risiken beschreiben, die auftreten und einen Dienstausfall verursachen. Beispielsweise besteht ein Risiko von 0,001 %, dass unser Hauptrechenzentrum an einem bestimmten Tag einen größeren Ausfall erleidet, was zu einem vollständigen Ausfall des Dienstes führt.
Angenommen, wir beziehen uns auf " Projektrisikomanagement ", ein "Risiko" ist typischerweise ein Ereignis oder eine Bedingung, die sich auf die Projektziele auswirken würde - und es gibt eine Bewegung weg von der Klassifizierung von Chancen als Risiko, da die Menschen dies oft verwirrend finden.
Außerdem ist eine Gefahr nicht dasselbe wie ein Risiko - eine Gefahr ist schädlich, aber normalerweise vorhersehbar - wobei Risiko Ungewissheit bedeutet (Möglichkeit eines Versagens oder Gefahr) - ich hoffe, dies hilft Ihnen, Ihre Definitionen zu sortieren
Die folgende Definition und Erläuterung eines Risikos stammt aus dem Risk Register User Guide -
Was ist ein Risiko?
Bevor wir uns mit dem Risikomanagement befassen, müssen wir verstehen, was ein Risiko eigentlich ist. Das PMBOK gibt eine gute Definition – „ein ungewisses Ereignis oder eine Bedingung, die sich, wenn sie eintritt, positiv oder negativ auf ein oder mehrere Projektziele wie Umfang, Zeitplan, Kosten oder Qualität auswirkt.“
Bei der Beschreibung von Risiken wollen wir in der Regel die Ursache, den betroffenen Bereich und die Folgen kennen. Schauen wir uns das im PMBOK angegebene Beispielrisiko an: „Aufgrund der Vorhersage starker Winde in unserer Gegend besteht die Gefahr, dass das Dach der Scheune weggeblasen wird, wodurch unser Viehfutter ruiniert wird und unser Vieh verloren geht“. Hier sehen wir die Ursache (starke Winde), das betroffene Gebiet (Scheunendach) und die Folgen (Viehverlust).
Schauen wir uns ein anderes Beispiel an, dieses vielleicht bekannter. „Aufgrund anhaltender Supportanfragen besteht das Risiko, dass der Senior Programmer aus dem Projekt versetzt wird, was zu einer Verzögerung des Zeitplans führt.“ Hier sehen wir die Ursache (laufender Support), den betroffenen Bereich (der Senior Programmer) und die Folgen (eine Verzögerung im Zeitplan).
bg666