Управління ризиками при розробці ПЗ — це процес вимірювання або оцінки ризику при розробці програмного забезпечення і потім розробки стратегії управління ризиком (Ризик-менеджмент). Основна мета процесу управління ризиками — це змінити модель поведінки. Замість реагування на ризики, що вже настали, необхідно проводити попередження ризиків і опрацювання сценарію дії в разі настання ризикової події. Це те, що називається «be proactive».
Основні Ризики
Згідно з класифікацією ризиків розробки програмного забезпечення за характером наслідків, ризики можна розділити на дві групи — чисті і спекулятивні. Особливість чистих ризиків полягає в тому, що вони, як правило, несуть у собі тільки втрати для підприємницької діяльності, а комерційні або спекулятивні несуть в собі або втрати, або додатковий прибуток. Ризики, що виникають при розробці ПЗ, можна віднести до чистих і спекулятивних.
Чисті ризики
Чисті ризики можна поділити на ризики проектного управління, проектні, кадрові та деліктні, які в свою чергу також допускають класифікацію.
- Ризики поганої взаємодії між замовником і виконавцем — це ризики, пов'язані з відсутністю комунікації між виконавцем і замовником або їх представниками. Недостатнє обговорення завдань або архітектури може негативно позначитися на ПЗ що розробляється.
- Ризики управління проектом — це ризики, пов'язані з відсутністю навичок проектного менеджменту у менеджера проекту, а також з відсутністю інтересу або мотивації у нього.
- Ризики, пов'язані з недостатньою обізнаністю керуючого проектом про точний стан проекту — це вид ризиків, пов'язаних з відсутністю зворотного зв'язку. Він виникає, коли проектний менеджер не вибудував робочий процес таким чином, щоб контролювати хід виконання проекту на всіх його етапах.
- Ризики планування — це ризики, які можуть бути пов'язані з відсутністю навичок планування за проектом як менеджером, так і виконавцями, якщо вони готують інформацію про терміни виконання робіт.
- Ризики відсутності системи контролю — обумовлені великою кількістю аспектів у області проектного менеджменту при розробці ПЗ, коли складно врахувати всі можливі ситуації.
- Ризик появи нових вимог — виникає в процесі розробки ПЗ, коли з'являються все нові і нові вимоги, які відсувають терміни і оцінку конкретних завдань.
- Ризик суперечливості у вимогах (декомпозиція специфікації) — це ризики, пов'язані з виявленням суперечливості в вимогах замовника на етапі програмування або інтеграції проекту.
- Ризики неправильно певних системних вимог — це ризики, коли на самому початку проекту були некоректно сформульовані характеристики цільової системи, для якої розробляється програмне забезпечення: програмне оточення (операційна система, встановлені компоненти, сервіси і т. ін.) або вимоги до апаратної частини (частота процесора, об'єм жорсткого диска, обсяг оперативної пам'яті і т. ін.).
- Ризики використання нестабільних технологій — це ризики, пов'язані з використанням нових технологій, які ще не пройшли апробацію у виробництві або інших проектах.
- Ризики, пов'язані з нездатністю впоратися зі складністю проекту — іноді проект може бути настільки складним, що команда просто може з ним не упоратися.
- Ризик низької продуктивності обумовлений тривалістю реалізації проекту. Це на самому початку проекту створює велику втрату часу, яку складно буде надолужити. При цьому доводиться або переносити терміни, або працювати в більш динамічному режимі на більш пізніх етапах проекту.
- Ризик зміни співробітників — коли проект покидають ключові співробітники, які максимально володіють інформацією.
- Ризики розкрадання вихідного коду виникають, коли розробники, йдучи з компанії, забирають з собою проект, що розробляється ними і, трохи модифікувавши вихідний код, можуть продати його або використовувати в інших проектах, наприклад, у конкурентів.
- Ризики порушення закону про авторське право можуть виникнути при використанні розробниками без відома проектного менеджера чужого вихідного коду, алгоритму або бібліотеки, які захищені законом про авторське право, але не придбано або їх використання не узгоджене з автором.
Спекулятивні ризики
Спекулятивні ризики можна структурувати на ризики фінансових обмежень, ризики зміни кон'юнктури, ризики зміни курсів валют.
- Ризики фінансових обмежень — можуть виникнути як з вини менеджера, який планував бюджет проекту, так і з інших причин.
- Ризики зміни кон'юнктури ринку обумовлені зміною економічної ситуації, яка складалася на ринку при плануванні. При цьому могли закладатися фактори, актуальні на момент планування, а їх зміна не була врахована.
- Валютні ризики — це ризики, пов'язані з можливим виникненням збитків або додаткових доходів внаслідок несприятливої або сприятливої зміни курсів іноземних валют.
Ризик-менеджмент план
PMBOK рекомендує управляти ризиками в 4 етапи, які циклічно повторюються до успішної здачі проекту з інтервалом у два тижні:
Ідентифікація
Мета цього етапу — виявити деяку кількість невідомих ризиків проекту. Вважаємо, що потенційних проблем навколо нас нескінченно багато, тому завдання будемо ставити кількісно. На початку проекту непогано ідентифікувати 50-100 ризиків, у подальшому — по 20-30 штук.
- На вході: план проекту, поточний список ризиків (якщо є);
Процес:
- PM збирає мітинг (meeting) з усією командою, повідомляє про його мету та тривалість;
- PM повідомляє про статус проекту, основні поточні ризики і проблеми, відповідає на питання;
- Учасники мітингу озвучують потенційні ризики. Приймаються всі ідеї без винятку, без обговорень і коментарів;
- PM записує результати в форматі «причина-ризик-ефект». Як тільки мета досягнута, або час минув, мітинг завершується;
- На виході: оновлений список ризиків у форматі «причина-ризик-ефект».
Аналіз
Очевидно, що боротися з усіма ризиками відразу дорого і малоефективно. Мета цього етапу — виявити найбільш важливі з них. Для кожного ризику необхідно оцінити його імовірність і наслідки за десятибальною шкалою. Перемноживши їх, отримаємо важливість. Позначимо також деяку межу важливості (наприклад, 50), щоб зрозуміти які ризики критичні і далі працювати тільки з ними.
- На вході: список ризиків;
Процес:
- PM збирає мітинг (meeting) з тім лідами (Team Lead), повідомляє про його мету та тривалість;
- PM оголошує ризик, учасники мітингу оцінюють його імовірність і наслідки;
- PM записує оцінки, як тільки мета мітингу досягнута, або час минув, мітинг завершується;
- PM вираховує істотність ризиків як імовірність * наслідки, сортує список по спадаючій важливості;
- PM позначає ризики, що перевищили межу Важливості в списку;
- На виході: список критичних ризиків;
Планування
Фактично, на цьому етапі і відбувається управління проектом. Для кожного ризику зі списку критичних необхідно вигадати стратегію, яка убезпечить проект від нього. Усього стратегій використовується три:
- Transfer. Переносимо відповідальність за наслідки ризику на третю сторону (замовника, компанію-партнера, страхову компанію і так далі). Застосовувати цю стратегію є сенс, якщо самі ми не можемо вплинути на ризик і є на кого цю відповідальність перекласти.
- Accept. Приймаємо відповідальність за наслідки ризику на себе, але нічого не робимо, залишаємо все як є. Застосовувати цей підхід є сенс тільки коли з ризиком ми вдіяти нічого не можемо, а робити трансфер на третю сторону невиправдано дорого.
- Mitigate. Боремося з ризиком, приймаючи відповідальність за нього на себе. Для боротьби з ризиком добре мати кілька планів.
- Основний — для того, щоб ризик придушити. Основний план необхідно впроваджувати відразу, до того як ризик трапився. Він повинен знижувати або імовірність, або наслідки ризику. Тут нам допоможе запис ризиків у форматі «причина-ризик-ефект». Щоб знизити імовірність ризику, потрібно боротися з його причиною. Щоб побороти наслідки, потрібно захищати предмет його впливу.
- Відхідний — на випадок якщо ризик усе-таки трапився і впливає на проект. Він упроваджується у тому разі, якщо заходи по боротьбі з ризиком не принесли результатів, ризик трапився і став проблемою.
- На вході: список критичних ризиків;
Процес:
- PM збирає мітинг (meeting) з керівниками інших проектів, повідомляє про його мету та тривалість;
- PM оголошує ризик, учасники мітингу визначають стратегію роботи з ним, основний план і запасний план (для Mitigate);
- PM записує плани в ризик лист, як тільки мета мітингу досягнута, або час минув, мітинг завершується;
- PM оновлює план проекту, додаючи основні плани по ризиках;
- На виході: список критичних ризиків зі стратегією і планом на кожен ризик, оновлений план проекту;
Моніторинг і контроль
Це швидше процес, ніж етап. Його мета — підтримувати список ризиків і план проекту в актуальному стані.
- На вході: спланований список ризиків, план проекту, щоденні звіти команди;
Процес:
- PM виконує ревізію списку ризиків, оновлює оцінки, оновлює застарілі плани;
- PM виявляє ризики, що трапилися, приймає рішення про впровадження відхідних планів, оновлює план проекту;
- На виході: оновлений список ризиків, оновлений план проекту;
Див. також
Джерела та література
- Сич Г. Л. «Риски разработки программного обеспечения»
Посилання
- Учёт рисков при оценке трудоёмкости ПО и планировании проекта
- Управление рисками
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Nemaye perevirenih versij ciyeyi storinki jmovirno yiyi she ne pereviryali na vidpovidnist pravilam proektu Upravlinnya rizikami pri rozrobci PZ ce proces vimiryuvannya abo ocinki riziku pri rozrobci programnogo zabezpechennya i potim rozrobki strategiyi upravlinnya rizikom Rizik menedzhment Osnovna meta procesu upravlinnya rizikami ce zminiti model povedinki Zamist reaguvannya na riziki sho vzhe nastali neobhidno provoditi poperedzhennya rizikiv i opracyuvannya scenariyu diyi v razi nastannya rizikovoyi podiyi Ce te sho nazivayetsya be proactive Zmist 1 Osnovni Riziki 1 1 Chisti riziki 1 2 Spekulyativni riziki 2 Rizik menedzhment plan 2 1 Identifikaciya 2 2 Analiz 2 3 Planuvannya 2 4 Monitoring i kontrol 3 Div takozh 4 Dzherela ta literatura 5 PosilannyaOsnovni Rizikired Zgidno z klasifikaciyeyu rizikiv rozrobki programnogo zabezpechennya za harakterom naslidkiv riziki mozhna rozdiliti na dvi grupi chisti i spekulyativni Osoblivist chistih rizikiv polyagaye v tomu sho voni yak pravilo nesut u sobi tilki vtrati dlya pidpriyemnickoyi diyalnosti a komercijni abo spekulyativni nesut v sobi abo vtrati abo dodatkovij pributok Riziki sho vinikayut pri rozrobci PZ mozhna vidnesti do chistih i spekulyativnih Chisti rizikired Chisti riziki mozhna podiliti na riziki proektnogo upravlinnya proektni kadrovi ta deliktni yaki v svoyu chergu takozh dopuskayut klasifikaciyu Riziki poganoyi vzayemodiyi mizh zamovnikom i vikonavcem ce riziki pov yazani z vidsutnistyu komunikaciyi mizh vikonavcem i zamovnikom abo yih predstavnikami Nedostatnye obgovorennya zavdan abo arhitekturi mozhe negativno poznachitisya na PZ sho rozroblyayetsya Riziki upravlinnya proektom ce riziki pov yazani z vidsutnistyu navichok proektnogo menedzhmentu u menedzhera proektu a takozh z vidsutnistyu interesu abo motivaciyi u nogo Riziki pov yazani z nedostatnoyu obiznanistyu keruyuchogo proektom pro tochnij stan proektu ce vid rizikiv pov yazanih z vidsutnistyu zvorotnogo zv yazku Vin vinikaye koli proektnij menedzher ne vibuduvav robochij proces takim chinom shob kontrolyuvati hid vikonannya proektu na vsih jogo etapah Riziki planuvannya ce riziki yaki mozhut buti pov yazani z vidsutnistyu navichok planuvannya za proektom yak menedzherom tak i vikonavcyami yaksho voni gotuyut informaciyu pro termini vikonannya robit Riziki vidsutnosti sistemi kontrolyu obumovleni velikoyu kilkistyu aspektiv u oblasti proektnogo menedzhmentu pri rozrobci PZ koli skladno vrahuvati vsi mozhlivi situaciyi Rizik poyavi novih vimog vinikaye v procesi rozrobki PZ koli z yavlyayutsya vse novi i novi vimogi yaki vidsuvayut termini i ocinku konkretnih zavdan Rizik superechlivosti u vimogah dekompoziciya specifikaciyi ce riziki pov yazani z viyavlennyam superechlivosti v vimogah zamovnika na etapi programuvannya abo integraciyi proektu Riziki nepravilno pevnih sistemnih vimog ce riziki koli na samomu pochatku proektu buli nekorektno sformulovani harakteristiki cilovoyi sistemi dlya yakoyi rozroblyayetsya programne zabezpechennya programne otochennya operacijna sistema vstanovleni komponenti servisi i t in abo vimogi do aparatnoyi chastini chastota procesora ob yem zhorstkogo diska obsyag operativnoyi pam yati i t in Riziki vikoristannya nestabilnih tehnologij ce riziki pov yazani z vikoristannyam novih tehnologij yaki she ne projshli aprobaciyu u virobnictvi abo inshih proektah Riziki pov yazani z nezdatnistyu vporatisya zi skladnistyu proektu inodi proekt mozhe buti nastilki skladnim sho komanda prosto mozhe z nim ne uporatisya Rizik nizkoyi produktivnosti obumovlenij trivalistyu realizaciyi proektu Ce na samomu pochatku proektu stvoryuye veliku vtratu chasu yaku skladno bude nadoluzhiti Pri comu dovoditsya abo perenositi termini abo pracyuvati v bilsh dinamichnomu rezhimi na bilsh piznih etapah proektu Rizik zmini spivrobitnikiv koli proekt pokidayut klyuchovi spivrobitniki yaki maksimalno volodiyut informaciyeyu Riziki rozkradannya vihidnogo kodu vinikayut koli rozrobniki jduchi z kompaniyi zabirayut z soboyu proekt sho rozroblyayetsya nimi i trohi modifikuvavshi vihidnij kod mozhut prodati jogo abo vikoristovuvati v inshih proektah napriklad u konkurentiv Riziki porushennya zakonu pro avtorske pravo mozhut viniknuti pri vikoristanni rozrobnikami bez vidoma proektnogo menedzhera chuzhogo vihidnogo kodu algoritmu abo biblioteki yaki zahisheni zakonom pro avtorske pravo ale ne pridbano abo yih vikoristannya ne uzgodzhene z avtorom Spekulyativni rizikired Spekulyativni riziki mozhna strukturuvati na riziki finansovih obmezhen riziki zmini kon yunkturi riziki zmini kursiv valyut Riziki finansovih obmezhen mozhut viniknuti yak z vini menedzhera yakij planuvav byudzhet proektu tak i z inshih prichin Riziki zmini kon yunkturi rinku obumovleni zminoyu ekonomichnoyi situaciyi yaka skladalasya na rinku pri planuvanni Pri comu mogli zakladatisya faktori aktualni na moment planuvannya a yih zmina ne bula vrahovana Valyutni riziki ce riziki pov yazani z mozhlivim viniknennyam zbitkiv abo dodatkovih dohodiv vnaslidok nespriyatlivoyi abo spriyatlivoyi zmini kursiv inozemnih valyut Rizik menedzhment planred PMBOK rekomenduye upravlyati rizikami v 4 etapi yaki ciklichno povtoryuyutsya do uspishnoyi zdachi proektu z intervalom u dva tizhni Identifikaciyared Meta cogo etapu viyaviti deyaku kilkist nevidomih rizikiv proektu Vvazhayemo sho potencijnih problem navkolo nas neskinchenno bagato tomu zavdannya budemo staviti kilkisno Na pochatku proektu nepogano identifikuvati 50 100 rizikiv u podalshomu po 20 30 shtuk Na vhodi plan proektu potochnij spisok rizikiv yaksho ye Proces PM zbiraye miting meeting z usiyeyu komandoyu povidomlyaye pro jogo metu ta trivalist PM povidomlyaye pro status proektu osnovni potochni riziki i problemi vidpovidaye na pitannya Uchasniki mitingu ozvuchuyut potencijni riziki Prijmayutsya vsi ideyi bez vinyatku bez obgovoren i komentariv PM zapisuye rezultati v formati prichina rizik efekt Yak tilki meta dosyagnuta abo chas minuv miting zavershuyetsya Na vihodi onovlenij spisok rizikiv u formati prichina rizik efekt Analizred Ochevidno sho borotisya z usima rizikami vidrazu dorogo i maloefektivno Meta cogo etapu viyaviti najbilsh vazhlivi z nih Dlya kozhnogo riziku neobhidno ociniti jogo imovirnist i naslidki za desyatibalnoyu shkaloyu Peremnozhivshi yih otrimayemo vazhlivist Poznachimo takozh deyaku mezhu vazhlivosti napriklad 50 shob zrozumiti yaki riziki kritichni i dali pracyuvati tilki z nimi Na vhodi spisok rizikiv Proces PM zbiraye miting meeting z tim lidami Team Lead povidomlyaye pro jogo metu ta trivalist PM ogoloshuye rizik uchasniki mitingu ocinyuyut jogo imovirnist i naslidki PM zapisuye ocinki yak tilki meta mitingu dosyagnuta abo chas minuv miting zavershuyetsya PM virahovuye istotnist rizikiv yak imovirnist naslidki sortuye spisok po spadayuchij vazhlivosti PM poznachaye riziki sho perevishili mezhu Vazhlivosti v spisku Na vihodi spisok kritichnih rizikiv Planuvannyared Faktichno na comu etapi i vidbuvayetsya upravlinnya proektom Dlya kozhnogo riziku zi spisku kritichnih neobhidno vigadati strategiyu yaka ubezpechit proekt vid nogo Usogo strategij vikoristovuyetsya tri Transfer Perenosimo vidpovidalnist za naslidki riziku na tretyu storonu zamovnika kompaniyu partnera strahovu kompaniyu i tak dali Zastosovuvati cyu strategiyu ye sens yaksho sami mi ne mozhemo vplinuti na rizik i ye na kogo cyu vidpovidalnist pereklasti Accept Prijmayemo vidpovidalnist za naslidki riziku na sebe ale nichogo ne robimo zalishayemo vse yak ye Zastosovuvati cej pidhid ye sens tilki koli z rizikom mi vdiyati nichogo ne mozhemo a robiti transfer na tretyu storonu nevipravdano dorogo Mitigate Boremosya z rizikom prijmayuchi vidpovidalnist za nogo na sebe Dlya borotbi z rizikom dobre mati kilka planiv Osnovnij dlya togo shob rizik pridushiti Osnovnij plan neobhidno vprovadzhuvati vidrazu do togo yak rizik trapivsya Vin povinen znizhuvati abo imovirnist abo naslidki riziku Tut nam dopomozhe zapis rizikiv u formati prichina rizik efekt Shob zniziti imovirnist riziku potribno borotisya z jogo prichinoyu Shob poboroti naslidki potribno zahishati predmet jogo vplivu Vidhidnij na vipadok yaksho rizik use taki trapivsya i vplivaye na proekt Vin uprovadzhuyetsya u tomu razi yaksho zahodi po borotbi z rizikom ne prinesli rezultativ rizik trapivsya i stav problemoyu Na vhodi spisok kritichnih rizikiv Proces PM zbiraye miting meeting z kerivnikami inshih proektiv povidomlyaye pro jogo metu ta trivalist PM ogoloshuye rizik uchasniki mitingu viznachayut strategiyu roboti z nim osnovnij plan i zapasnij plan dlya Mitigate PM zapisuye plani v rizik list yak tilki meta mitingu dosyagnuta abo chas minuv miting zavershuyetsya PM onovlyuye plan proektu dodayuchi osnovni plani po rizikah Na vihodi spisok kritichnih rizikiv zi strategiyeyu i planom na kozhen rizik onovlenij plan proektu Monitoring i kontrolred Ce shvidshe proces nizh etap Jogo meta pidtrimuvati spisok rizikiv i plan proektu v aktualnomu stani Na vhodi splanovanij spisok rizikiv plan proektu shodenni zviti komandi Proces PM vikonuye reviziyu spisku rizikiv onovlyuye ocinki onovlyuye zastarili plani PM viyavlyaye riziki sho trapilisya prijmaye rishennya pro vprovadzhennya vidhidnih planiv onovlyuye plan proektu Na vihodi onovlenij spisok rizikiv onovlenij plan proektu Div takozhred Upravlinnya rozrobkoyu programnogo zabezpechennya Rizik menedzhment Upravlinnya proektami Bus factorDzherela ta literaturared Sich G L Riski razrabotki programmnogo obespecheniya Posilannyared Uchyot riskov pri ocenke trudoyomkosti PO i planirovanii proekta Upravlenie riskami Otrimano z https uk wikipedia org wiki Upravlinnya rizikami pri rozrobci PZ