Formål
Formålet med trinet er at identificere restriktioner af teknisk og forretningsmæssig art, der skal tages højde for bl.a i forbindelse med udarbejdelsen af en migreringsstrategi og -plan. Omfatter risikovurdering og informationssikkerhed.
Input
Alle eksisterende leverancer kan indgå som input, jf. oversigten over dokumentationstyper og især output fra aktiviteterne C1. Informationsarkitektur, C2. Applikationsarkitektur, C3. Servicearkitektur, C4. Teknologiarkitektur.
Output
Output kan omfatte:
D1.1 Restriktioner, konsekvenser og alternativer, der indeholder:
- Beskrivelse af restriktioner, fx ”økonomisystem X må ikke opgraderes”
- Konsekvens af restriktion, fx ”dobbeltregistrering koster længere sagsbehandlingstider”
- Alternativ, fx ”tilretning af økonomisystem Y vil koste Z kr.”.
D1.2 Risikoanalyse, hvor man analyserer risici –
- hvor alvorligt er truslen fra den enkelte risiko
- hvor stor er sandsynligheden for at den indtræffer
- hvad er den samlede påvirkning
- hvad kan man gøre for at imødegå den.
Metode
Aktiviteten gennemføres i en dialog der udover arkitekterne omfatter It-chef, it-medarbejdere og forretningssiden.
Aktiviteten bør omfatte:
- Dokumentation af restriktioner. Det kan være forretningsmæssige (herunder politiske), økonomiske eller tekniske restriktioner. Eksempelvis en lovs ikrafttræden, en regional økonomisk afmatning, manglende support for gamle applikationer og teknologier, manglende opgraderingsmuligheder, at forretningsområder kræver at kunne fortsætte med en given applikation.
- Kvantificering af restriktionerne (fx tidshorisont eller konsekvens).
Det anbefales at lave en fast struktur for identificerede restriktioner. Dette gør versionering og løbende opdateringer muligt.
Man kan udvide dette til at blive en egentlig risikoanalyse (risikovurdering). Her vil man beskrive potentielle restriktioner (der måske/måske ikke kommer til at gøre sig gældende). For hver af dem bør man dokumentere:
- En beskrivelse af risikoen.
- Vigtighed/betydning (hvor stor er skaden hvis truslen fra risikoen indtræffer – høj/middel/lav).
- Sandsynlighed for at risikoen kommer til at ske (høj/middel/lav).
- Samlet indflydelse på planlægningen (vigtighed og sandsynlighed ganget sammen).
- ”Contingency” – hvad kan gøres for at rette op, hvis risikoen bliver en realitet.
Gode råd
Løbende i forløbet med at udarbejde en enterprise arkitektur bør man opdatere oversigten over restriktioner og risici, efterhånden som de opdages eller ændrer sig.
Husk at opdateringer kan føre til ændringer i gap analysen (D3) og migreringsplanen (E2). Derfor er det vigtigt at have restriktioner under EA governance.
Typisk vil der være en 10-30 restriktioner/risici.