快速导航×

风险分类



风险在任何企业架构活动中普遍存在,并且存在于架构开发方法 (ADM) 的所有阶段。从管理的角度来看,对风险进行分类是有用的,这样可以尽可能迅速地降低风险。



风险可以分为客户关系风险、合同风险、技术风险、范围和复杂性风险、环境(公司)风险、人员风险和客户接受度风险。



风险识别



能力成熟度模型 (CMM) 的使用适用于与架构交付相关的特定因素,以首先识别基线和目标状态,然后识别移动到目标状态所需的操作。未达到目标状态的影响可能导致发现风险。



初始风险评估



可以结合效果和频率来进行初步风险评估。关于测量效果和频率,没有硬性规定。可以使用以下示例标准评估效果:



  • 灾难性:推断可能导致企业破产的重大财务损失。

  • 严重:意味着不止一个业务线出现严重的财务损失,导致生产力损失并且投资没有投资回报。

  • 边际:意味着业务线的轻微财务损失和投资的投资回报减少。

  • 可忽不计:意味着对业务线提供服务和/或产品的能力的影响最小。



频率可以表示如下:



  • 频繁的:可能非常频繁和/或连续发生。

  • 可能的:在转换周期中发生多次。

  • 偶尔偶尔发生。

  • 很少远程可能发生并且在转型周期中可能不会超过一次。

  • 不太可能:在转换周期过程中可能不会发生。



将这两个因素结合起来推断影响将使用基于启发式但一致的风险分类方案进行。



评估公司影响的潜在方案如下:



  • 极高风险 (E)转型工作很可能会失败并带来严重后果。

  • 高风险 (H)部分转型工作的重大失败导致某些目标无法实现。

  • 中度风险 (M)部分转型工作明显失败,威胁到某些目标的成功。

  • 低风险(L)某些目标不会完全成功。



风险缓解和残余风险评估



风险缓解是指识别、计划和实施将风险降低到可接受水平的行动。



缓解工作可以是一个简单的监控和/或接受一个完整的应急计划的风险,要求在业务连续性计划中完全冗余(包括所有相关的范围、成本和时间影响)。



由于这种风险评估的影响,它必须以务实但系统的方式进行。由于优先考虑频繁的高影响风险,因此必须依次减轻每种风险。



进行剩余风险评估



一旦减轻了初始风险,那么剩下的风险就称为“残余风险”。关键的考虑因素是,缓解措施实际上会降低对企业的影响,而不仅仅是将风险转移到另一个类似的高象限。例如,将风险从频繁/灾难性更改为频繁/严重仍然会带来极高的风险。如果发生这种情况,则必须重新考虑缓解措施。



风险监控和治理(G 阶段)



实施治理可以识别未缓解的关键风险,并且可能需要另一个完整或部分 ADM 周期。



总结



风险管理是企业架构不可分割的一部分。