Abstrakt

Artykuł prezentuje metodę PMRA (ang. Process Model-based Risk Assessment) oceny ryzyka przedsięwzięć informatycznych. W metodzie PMRA zaproponowano identyfikację ryzyka na podstawie własności strukturalnych modeli procesów. Dla tego celu opracowano model ryzyka wyprowadzony z rozszerzonego meta-modelu procesów biznesowych oraz wyposażony w język wzorców do opisu ryzyka. Zdefiniowano model bazy wiedzy o ryzyku obejmującej modele procesów, kwestionariusze i listy kontrolne, wzorce ryzyka oraz środki zaradcze. Wprowadzono dedykowane techniki studiów modeli procesów dla identyfikacji ryzyka oraz techniki zespołowej, rozproszonej analizy ryzyka. Zaproponowano ponadto ciągły i zespołowy proces oceny ryzyka łączący elementy metody w spójny warsztat pracy analityka ryzyka oraz przedstawiono dedykowane internetowe narzędzie wspierające RiskGuide ukierunkowane na komunikację i pracę zespołową w zarządzaniu ryzykiem przedsięwzięć. Przedstawiona metoda została poddana walidacji eksperymentalnej. W artykule omówiono wyniki eksperymentów ze szczególnym naciskiem na główne studium przypadku pełnego wdrożenia metody w rzeczywistym dużym, rozproszonym projekcie informatycznym.

Autor (1)