TestmanagementDie Welt verändern, ein Bug nach dem anderen…
Risikomanagement
Das Risikomanagement umfasst alle Maßnahmen zur
- Erkennung,
- Analyse,
- Bewertung,
- Überwachung und
- Kontrolle
Das Risikomanagement basiert u.a. auf folgenden Normen und Standards
- DIN IEC 62198:2002-09
- ISO 31000: 2009
- ONR 49003
- ISO 31000
- Kontroll- und Transparenzgesetz (KonTraG)
- IdW-Prüfungsstandard PS 340
R steht für Risiko
W = Eintrittswahrscheinlichkeit
S = Schadenausmaß
Die Eintrittswahrscheinlichkeit kann beispielsweise von 0 % (unmöglicher Eintritt) und 1 % bis 100 % (sicherer Eintritt) angegeben werden.
Das Schadenausmaß kann qualitativ oder auch quantitativ angegeben werden.
W = Eintrittswahrscheinlichkeit
S = Schadenausmaß
Die Eintrittswahrscheinlichkeit kann beispielsweise von 0 % (unmöglicher Eintritt) und 1 % bis 100 % (sicherer Eintritt) angegeben werden.
Das Schadenausmaß kann qualitativ oder auch quantitativ angegeben werden.
Zur detaillierten Erfassung und Bewertung des Gesamtrisikos kann eine Risikomatrix erstellt werden, in der die ermittelten Risikofaktoren mit den Dimensionen
Nachfolgende Grafik folgt dem ALARP-Prinzip (as low as responsible practicable), was besagt, dass Risiken auf ein Maß reduziert werden sollen, welches den höchsten Grad an Sicherheit garantiert, der vernünftigerweise praktikabel ist (Begrenzung der maximalen Schadenerwartung).
Dies bedeutet zum Beispiel, dass bei der Produktentwicklung Maßnahmen für identifizierte Produktrisiken nur dann implementiert werden müssen, wenn sie auch vernünftigerweise praktikabel sind (finanziell und/oder technisch mit vertretbarem Aufwand realisierbar).
- Eintrittswahrscheinlichkeit und
- Schadenausmaß
Nachfolgende Grafik folgt dem ALARP-Prinzip (as low as responsible practicable), was besagt, dass Risiken auf ein Maß reduziert werden sollen, welches den höchsten Grad an Sicherheit garantiert, der vernünftigerweise praktikabel ist (Begrenzung der maximalen Schadenerwartung).
Dies bedeutet zum Beispiel, dass bei der Produktentwicklung Maßnahmen für identifizierte Produktrisiken nur dann implementiert werden müssen, wenn sie auch vernünftigerweise praktikabel sind (finanziell und/oder technisch mit vertretbarem Aufwand realisierbar).
FMEA = Fehlerzustandsart- und -auswirkungsanalyse
FMECA = erweiterte Fehlerzustandsart-, Auswirkungsanalyse und Kritikalitätsanalyse
FTA = Fehlerzustandsbaumanalyse
FTA ergänzt häufig die für sicherheitskritische Systeme anzuwendende Analysen nach FMEA bzw. FMECA.
Risikobasierte Testaufwandsoptimierung
Beim Testen von Software lassen sich Risiken durch das Finden und Behoben von Fehlern reduzieren. Testfälle, die ein hohes Risiko abdecken, sind zeitlich zuerst durchzuführen.
FMECA = erweiterte Fehlerzustandsart-, Auswirkungsanalyse und Kritikalitätsanalyse
FTA = Fehlerzustandsbaumanalyse
FTA ergänzt häufig die für sicherheitskritische Systeme anzuwendende Analysen nach FMEA bzw. FMECA.
Risikobasierte Testaufwandsoptimierung
Beim Testen von Software lassen sich Risiken durch das Finden und Behoben von Fehlern reduzieren. Testfälle, die ein hohes Risiko abdecken, sind zeitlich zuerst durchzuführen.
Wichtige Bereiche für Risiken:
- Unternehmensrisiken
- Finanzdienstleistungen
- Finanzsysteme
- Umweltrisiken
- Technische Risiken
- Versicherungswirtschaft
- Projektmanagement
- Produkt- und Medizinrisiken
- Softwarerisiken: Aspekte des Risikomanagements sollten über den gesamten System-Lebenszyklus berücksichtigt werden.
Risikomanagement, insbesondere in der Softwareerstellung, ist essentiell, um Risiken zu minimieren. Durch rechtzeitige Identifikation, Analyse und Steuerung von Risiken trägt der Testmanager wesentlich dazu bei Testkonzept und Testprozess zu optimieren und Produkt- und Projektrisiken zu reduzieren.
Wir unterstützen Sie in allen Phasen des Risikomanagements und sorgen für eine adäquate Maßnahmenplanung und deren Umsetzung.
Wir unterstützen Sie in allen Phasen des Risikomanagements und sorgen für eine adäquate Maßnahmenplanung und deren Umsetzung.
U
© 2023 Holger Mayer Consulting HMC2 Kontaktieren Sie mich