2. ADIM – Konsolide Edilmiş Risklerin Şirket Personeli Tarafından Derecelendirilmesi;
Katılımcılar tarafından listelenen riskler konsolide edilecektir. Ardından konsolide edilen risklerin Şirket
personeli tarafından alttaki kriterlere göre derecelendirilmeleri istenecektir (1 en önemli – 5 en önemsiz);
a. Sistem Açısından Önemine Göre (severity – system impact)
1. Veri Kaybı: Riskin sistemde veri kaybına sebep olması
2. İşlevsellik Kaybı: Riskin sistemdeki bir işlevselliği bloke etmesi
3. Giderilebilir İşlevsellik Kaybı (Loss of functionality with a workaround): Riskin sistemdeki bir işlevselliği bloke etmesi fakat başka bir işlevsellik kullanılarak işlemin gerçekleştirilmesi
4. Kısmi İşlevsellik Kaybı (Partial Loss of Functionality): Riskin sistemdeki bir işlevselliğin çok önemli olmayan bazı özelliklerini bloke etmesi
5. Kozmetik Risk: Genellikle kullanıcı arayüzlerinde ortaya çıkan işlevselliği etkilemeyen fakat istenmeyen mesaj veya görüntü sergileyen riskler
b. Müşteri Açısından Önemine Göre (priority – business impact)
1. Acil (Urgent): Hemen çözülmesi gereken riskler
2. Zorunlu (Essential): Sistem kullanıma alınmadan önce kesinlikle düzeltilmesi gereken riskler
3. Önemli (Valuable): Müşteri memnuniyetini etkileyebilecek riskler
4. Düzeltilmesi İyi Olacak Riskler (Desirable): Yeterli zaman ve bütçe kalırsa düzeltilmesi iyi olacak riskler aksi takdirde bir sonraki sürümde düzeltilebilecek riskler
5. İsteğe Bağlı (Discretionary): Daha öncelikli riskler düzeltildikten sonra diğer sürümlerde düzeltilebilecek riskler
c. Gerçekleşme Olasılığına Göre (likelihood – chance of failure)
1. Muhtemel (Likely)
2. Mümkün (Possible)
3. İhtimal Dahilinde Olmayan (Unlikely)
Hiç yorum yok:
Yorum Gönder