Het maken van een risico analyse geeft naast het inzicht in de risico’s ook een wederzijds begrip tussen verschillende afdelingen.
Bij het maken van een risico analyse zorg ik dat alle deelnemers een bijdrage leveren aan de analyse. We starten met het verzamelen van alle risico’s, we groeperen de risico’s. Vervolgens wordt per groep bekeken wat de kans is dat het gevaar zich voordoet en wat de gevolgschade is voor bijvoorbeeld het bedrijf, de klant of de omgeving.
Na een simpel rekensommetje kun je bepalen wat het grootste risico is. De volgende stap is om te bedenken hoe een gevaar voorkomen kan worden, maar ook, als je niet 100% kunt voorkomen, hoe je wilt omgaan met het gevaar als het gebeurt. Denk hierbij aan logging, automatische berichtgeving, een calamiteitenplan.
Tot slot kun je benodigde acties opsommen en prioriteren en samen bepalen op welke backlog ze komen of dat het wellicht een onderdeel wordt van de Definition of Done.
