Governance verktøy: Risk workshop

Tenk deg at du er bedt om å utarbeide en IT strategi for en enhet i et selskap. Du er usikker på konsekvensen av en foreslått IT strategi. Her er et verktøy for å kvalitetssikre denne. Du kaller inn deltakere fra de ulike forretningsområdene og ber dem lese igjennom strategidokumentet, evt. presenter du områder av interesse på forhånd for å utdanne brukerne.

Under utarbeidelse av fremtidens IT strategi for et selskap er det mangt man må ta hensyn til. Det er viktig å bruke verktøy for kvalitetssikring av det man har kommet fram til. Å kontrollere risiko og muligheter er et viktig område.

Her tar vi for oss et verktøy som anbefales fordi det ikke kan gå galt; Det er kun positive effekter av konsekvensvurderinger. I tillegg så er det en gruppe effekt av verktøyet som virker samlende om et forslag. Det finnes få ulemper med verktøyet.

Resultatet er utvalgte risiki med konsekvenser (C1-3)  og sannsynlighet (P1-3) i en matrise. Se eksempel på en slik prosess under.

EKSEMPEL:
Risk workshop

Kjært barn har mange navn. Dette governance verktøyet har jeg benyttet som konsulent og det finnes i flere varianter. Noen kjenner det fra FMEA-analyse. Tilsvarende finnes for å vurdere kvalitetsutfordringer for en virksomhet. Her er verktøyet benyttet for risikohåndtering.

Motto: Ingen røyk uten ild. Vi forsøker å liste opp flere momenter som gjenstand for risiko for så å vurdere grad av risiko og sannsynlighet for at risikoen blir reell.

Målet for en risiko workshop er å avdekke hvilke hovedområder man ser for seg komme og i lys av den kvantifisere konsekvens – økonomisk og sette grad av sannsynlighet og konsekvens. Det hele ender opp i tabell med 9 ruter som i eksempelet over.

Prosessen går som følger:
1. Hver enkelt deltaker går igjennom hvilke temaer som anses som en risiko for et prosjekt eller en avdeling.
2. Man foretar en enkel prioritering av viktighet på 1 til 3 av de mest aktuelle tema.
De ulike tema plasseres så i kvadrantene og blir synlige for alle deltakerne.
3. Man diskuterer temaene i grupper og gir NY felles prioritet, samt vurderer konsekvens (C1, C2,C3) og sannsynlighet (P1,P2,P3).
4. Siste steg blir å foreslå 1-3 tiltak (Eng: Actions) for de høyest rangerte risiko-elementene som gruppene har identifisert, såkalt risiko reduserende tiltak.

Risikoelementene er noe man følger opp som et ledd i implementeringen av IT strategien.

Ta kontakt for å vite mer om risikoreduksjon av IT prosesser, evt et tilbud om workshop for din virksomhet.

Beste Praksis AS har lang erfaring i å utarbeide og forankre IT strategier og endringsprogram – alt fra å støtte IT og forretning med utarbeidelse, til å følge opp implementering.