Управление рисками в разработке программного...
TRANSCRIPT
Project ManagerAlexander Grechishkin
6 August 2015
Introducing to Software Risk Management
Содержание
• Что такое риск менеджмент?• Что такое риск?• Классификация рисков• Стратегии работы с рисками• Идентификация рисков• Тактика работы с рисками• RMMM• Вопросы
2
Что такое риск менеджмент?Управление рисками, риск-менеджмент — процесс принятия и
выполнения управленческих решений, направленных на снижение
вероятности возникновения неблагоприятного результата и
минимизацию возможных потерь, вызванных его реализацией.
wikipedia
3
Что такое риск?• Риск – это комбинация вероятности события и его последствий.
• Любые действия приводят к событиям и последствиям, которые могут представлять собой как потенциальные «положительные» возможности, так и «опасности».
• Риск – это проблема, которая может возникнуть, а может и не возникнуть.
4
Классификация рисков (1/2)• i. Проектные рискиУгрожают плану проекта. Если риски станут реальностью, то график проекта будет сдвинут и расходы увеличатся. (например, слишком большое количество фич)
• ii. Технические рискиУгрожают качеству проекта и своевременному завершению. Если риски станут реальностью, то реализация проекта может быть затруднительной или невозможной (например, невозможно сделать фичу без нужной технологии)
• iii. Коммерческие рискиУгрожают завершению или жизни проекта. Если риски станут реальностью, то проекту или продукту настанет конец. (например, неизвестно как продать, кому продать или маленькая выручка)
5
Классификация рисков (2/2)• iv. Известные рискиЭти риски, которые могут быть обнаружены после тщательной оценки плана проекта, бизнес-техническаой среды, в которой в настоящее время разрабатывается проект, и других надежных источников информации (например, дата выхода новой ОС)
• v. Предсказуемые рискиЭти риски, которые экстраполируются из прошлого опыта проекта (например, в прошлом продукте было 500 багов)
• vi. Непредсказуемые рискиЭти риски, которые могут и не произойти, но чрезвычайно трудно заранее определить
6
Стратегии работы с рисками• Реактивная стратегия
- "Не волнуйся, я что-нибудь придумаю". Большинство команд разработчиков и менеджеров полагается на этот подход- Ничего не делаешь с риском пока что-то пошло не так. Далее вступает “пожаротушение” • Проактивная стратегия
- Управление рисками по шагам. Первичная цель состоит в том, чтобы избежать риски и иметь план на случай непредвиденных обстоятельств, чтобы справиться с ними в контролируемой и эффективной манере
7
Управление рисками по шагам1) Определить возможные риски; выявить, что может пойти не так
2) Сделать анализ - оценить вероятность того, что может произойти и его влияние; что нужно будет делать, если это действительно произойдет
3) Определить степень влияния и возможность возникновения; влияние может быть незначительным, допустимым, критическим, и катастрофическим; возможность – маловероятная, вероятная (высокая вероятность).
4) Разработать план на случай непредвиденных обстоятельств, чтобы управлять этими рисками, имеющие высокую вероятность и высокое влияние
8
Идентификация рисков• Идетификация рисков это систематический и планомерный процесс
который ведется параллельно с основным проектом.
• Идентификация рисков начинаетя с анализа известных и прогнозируемых рисков. Это первый шаг к избежанию и контролю заведомых рисков в проекте.
9
Категории рисков• Размер продукта – риски, связаные с общим размером программного
продукта.
• Влияние на бизнес – риски, связаные с ограницениями рынка или конкурентами
• Клинетские - риски связаные с ожиданиями клиентов и их потребностями
• Процессные – риски, связанные с процессами или технологиями
• Инструментальные – риски, связаные со средами или инструментами разработки
• Технологические – риски, связаные с использованием новых технологий
• Персонал – риски, связаные с количеством персонала и их навыками
10
Тактика работы с рисками• i. Избежание рискаНапример, отказ от проекта или ее части. Изменение спецификации.
• ii. Передача рискаНапример, передача части проекта другой команде или в аутсорс.
• iii. Снижение рискаПрименение комплексных мероприятий для предотвращения или уменшения действия риска. Например, исследования или тестирование.
• Iv. Удержание рискаОсознанное принятие риска.
11
RMMMRMMM - Risk Mitigation, Monitoring, and Management
• M - Снижение риска (предотвращение) является основной стратегией и достигается через план действий
• M - Во время мониторинга рисков, руководитель проекта контролирует факторы, которые могут дать представление становится ли риск более или менее вероятным
• M - Управление рисками и планирование на случай провала предотвращающих действий
RMMM требует дополнительных затрат. Большой проект может содержать 30-40 идентифицированных рисков.
12
Принципы RMMM• Вид перспективы – думать о рисках, которын могут возникнуть в
будущем; разработать план действий в чрезвычайных обстоятельствах
• Открытое общение – призывать всех участников проекта и пользователей указывать на возможные риски в любое время
• Интеграция управления рисками – рассматривать риски как часть проекта и разработки
• Идентифицировать риски – превращать риски в известные и прогнозиреумые
• Общиее видение на продукт - общее видение продукта способствует лучшему выявлению рисков
• Совместная работа – привлекать все заинтересованые стороны при проведении мероприятий по управлению рисками
13
Вопросы
• Есть вопросы или комментарии?
14
Спасибо!
15