I mitt nuvarande uppdrag som Risk Manager inom ett stort program på ett av de större svenska företagen består min vardag av att, baserat på olika typer av information och kommunikation, försöka se in i framtiden och göra en bedömning av om det finns några risker/hinder/osäkerhet för att man ska lyckas leverera projekten inom programmet. Vad gäller arbetssättet råder det inga som helst tvivel om likheterna mellan jobbet som Kravanalytiker / Business Analyst och mitt uppdrag som Risk Manager. Båda rollerna innebär en hel del faciliterande av olika typer av möten, envist frågande, läsande och bearbetande av en massa information, fler frågor och så även en hel del dokumenterande. Och sedan lite mer frågor. Lite jakt på viktiga personer höll jag på att glömma bort. Så. Likheterna mellan yrkena finns där. Men, hur ser det ut mellan själva kraven och riskerna? Slutar likheterna vid yrkena som sådana, eller finns det fler likheter?
Ett krav på ändrad funktionalitet och/eller att något ska bli bättre innebär oftast även att något annat påverkas. Kan vara såväl positivt som negativt. En positiv påverkan kan t.ex. vara om den nya webbdesignen man utvecklar blir så bra att den sätter standard på företagets andra interna webbsidor. En negativ påverkan kan å andra sidan t.ex. vara kommande lagändringar som gör befintliga krav obsoleta.
När man bedömer om ett krav är värt att implementera i produkten behöver man göra en bedömning av kostnad-nytta-risk. Smakar det mer än det kostar? Vilka risker tar vi om vi väljer att implementera kravet?
Att kravhantering hänger ihop med riskhantering tycker jag nog att man därmed kan slå fast.
Funderar du som kravanalytiker på vilka risker som är kopplade till det kravet du arbetar med?
/Björn Dahlberg, Require AB i Malmö