Produkt · Riskhantering
Riskregister med bedömning, behandling och spårbarhet mot krav
Varje Risk har titel, beskrivning, kategori, källa, livscykelstadium, prioritet, sannolikhet/effekt (1–5), beräknad poäng och härledd nivå (Low/Medium/High/Critical), residualbedömning, behandlingsstrategi (Avoid/Mitigate/Transfer/Accept), planer, kontingens, statusflöde med kontrollerade övergångar, samt länkar till Intressentkrav/Systemkrav.
Översikt
Risk–krav-länkar: RiskToRequirement kopplar risk till Intressentkrav eller Systemkrav med linkType (t.ex. RiskThreatsRequirement, RequirementDrivesRisk, MitigatedByRequirement), snapshot av requirementVersionAtLink och requirementStatusAtLink.
Stale-flagga, sätts av schemalagt jobb (~30s) när live version > requirementVersionAtLink. Risk får hasStaleLinks; användare kan erkänna länken och uppdatera snapshot.
Statusmaskin, tillåtna övergångar valideras server-side (400 med allowedTransitions om ogiltigt). Exempel: Suggested, Identified, Analyzed, TreatmentPlanned, Mitigating, Monitoring, Materialized, Closed, Rejected.
Riskgranskning (session)
Granskningssession
Skapa granskning med beskrivning + lista riskIds + valfria granskare. Ett risk får inte samtidigt ligga i två aktiva granskningar. I aktiv granskning: sätt beslut per risk (Not decided / Approved / Needs action + anteckningar). Finalisera när alla har beslut ≠ Not decided, skriver reviewStatus på risken (ReviewApproved / ReviewNeedsAction). Avbryt tar bort aktiv granskning.