Eine erste Risikoanalyse sollte bereits zu einem sehr frühen Zeitpunkt stattfinden. Deshalb bietet sich die Durchführung während und nach der Designphase an.

Die Risikoanalyse dient zur Identifikation möglicher Risiken bei der Betreibung der Software und den damit verbundenen Auswirkungen auf den Betrieb.

Oft zeigt erst die Risikoanalyse, welche Teilbereiche des Computersystems überhaupt GMP-relevant sind, d.h. einer besonderen Aufmerksamkeit bedürfen.

Ich führe die Risikoanalyse in ihrem Betrieb in kleinen Gruppen zusammen mit den Entscheidungsträgern und ihren Geschäfts- und IT-Fachkräften durch. Denn der Erfolg der Risikoanalyse hängt nicht zu letzt davon ab, wer und wie an diesem Prozeß beteiligt ist, denn sowohl eine gut Vorbereitung als auch die Kompetenz der Teilnehmer ist nicht zu letzt die Voraussetzung für das Gelingen der Risikoanalysesitzung.

Ziel der Risikoanalyse ist es, die wichtigsten Probleme der Software zu kennen, sie nach wissenschaftlichen Methoden zu qualifizieren und geeignete Lösungsstrategien bereitzustellen.

Zur Erstellung der Risikoanalyse setze ich das für Ihren Betrieb am besten passende Werkzeug ein, sei es eine FMEA–Methode oder eine EXCEL–Tabelle. Gerne berate ich Sie in der Einführung einer passenden Methode.

Bei der Entwicklung komplexer Softwaresysteme empfiehlt es sich dringend, die Risikoanalyse begleitend während aller Phasen durchzuführen bzw. zu wiederholen, denn Risiken werden so rechtzeitig, d. h. bevor sie beim Einsatz der Software auftreten, erkannt und es können Vorsorgemaßnahmen ausgearbeitet werden, so daß die Gesamtkosten für die IT-Lösung kalkulierbar bleiben und die Software tatsächlich auch sicher betrieben werden kann.

• Frühe Identifikation möglicher Risiken, die beim Betrieb der Software auftreten könnten
• Verknüpfung der Risiken mit den Anforderungen, dem Design und ggf. mit dem Testplan
• Bewertung der Risiken an Hand einer Bewertungsmatrize
• Entwicklung von Strategien, damit die Risiken im Betrieb verhindert oder zu mindestens beherrscht werden können
• Die Risikoanalyse hat in der Regel Einfluss auf Hardware-Konzepte, das Design, die Implementierung und vor allem auf die Testphase.