Project ManagerAlexander Grechishkin

6 August 2015

Introducing to Software Risk Management

Содержание

• Что такое риск менеджмент?• Что такое риск?• Классификация рисков• Стратегии работы с рисками• Идентификация рисков• Тактика работы с рисками• RMMM• Вопросы

2

Что такое риск менеджмент?Управление рисками, риск-менеджмент — процесс принятия и

выполнения управленческих решений, направленных на снижение

вероятности возникновения неблагоприятного результата и

минимизацию возможных потерь, вызванных его реализацией.

wikipedia

3

Что такое риск?• Риск – это комбинация вероятности события и его последствий.

• Любые действия приводят к событиям и последствиям, которые могут представлять собой как потенциальные «положительные» возможности, так и «опасности».

• Риск – это проблема, которая может возникнуть, а может и не возникнуть.

4

Классификация рисков (1/2)• i. Проектные рискиУгрожают плану проекта. Если риски станут реальностью, то график проекта будет сдвинут и расходы увеличатся. (например, слишком большое количество фич)

• ii. Технические рискиУгрожают качеству проекта и своевременному завершению. Если риски станут реальностью, то реализация проекта может быть затруднительной или невозможной (например, невозможно сделать фичу без нужной технологии)

• iii. Коммерческие рискиУгрожают завершению или жизни проекта. Если риски станут реальностью, то проекту или продукту настанет конец. (например, неизвестно как продать, кому продать или маленькая выручка)

5

Классификация рисков (2/2)• iv. Известные рискиЭти риски, которые могут быть обнаружены после тщательной оценки плана проекта, бизнес-техническаой среды, в которой в настоящее время разрабатывается проект, и других надежных источников информации (например, дата выхода новой ОС)

• v. Предсказуемые рискиЭти риски, которые экстраполируются из прошлого опыта проекта (например, в прошлом продукте было 500 багов)

• vi. Непредсказуемые рискиЭти риски, которые могут и не произойти, но чрезвычайно трудно заранее определить

6

Стратегии работы с рисками• Реактивная стратегия

- "Не волнуйся, я что-нибудь придумаю". Большинство команд разработчиков и менеджеров полагается на этот подход- Ничего не делаешь с риском пока что-то пошло не так. Далее вступает “пожаротушение” • Проактивная стратегия

- Управление рисками по шагам. Первичная цель состоит в том, чтобы избежать риски и иметь план на случай непредвиденных обстоятельств, чтобы справиться с ними в контролируемой и эффективной манере

7

Управление рисками по шагам1) Определить возможные риски; выявить, что может пойти не так

2) Сделать анализ - оценить вероятность того, что может произойти и его влияние; что нужно будет делать, если это действительно произойдет

3) Определить степень влияния и возможность возникновения; влияние может быть незначительным, допустимым, критическим, и катастрофическим; возможность – маловероятная, вероятная (высокая вероятность).

4) Разработать план на случай непредвиденных обстоятельств, чтобы управлять этими рисками, имеющие высокую вероятность и высокое влияние

8

Идентификация рисков• Идетификация рисков это систематический и планомерный процесс

который ведется параллельно с основным проектом.

• Идентификация рисков начинаетя с анализа известных и прогнозируемых рисков. Это первый шаг к избежанию и контролю заведомых рисков в проекте.

9

Категории рисков• Размер продукта – риски, связаные с общим размером программного

продукта.

• Влияние на бизнес – риски, связаные с ограницениями рынка или конкурентами

• Клинетские - риски связаные с ожиданиями клиентов и их потребностями

• Процессные – риски, связанные с процессами или технологиями

• Инструментальные – риски, связаные со средами или инструментами разработки

• Технологические – риски, связаные с использованием новых технологий

• Персонал – риски, связаные с количеством персонала и их навыками

10

Тактика работы с рисками• i. Избежание рискаНапример, отказ от проекта или ее части. Изменение спецификации.

• ii. Передача рискаНапример, передача части проекта другой команде или в аутсорс.

• iii. Снижение рискаПрименение комплексных мероприятий для предотвращения или уменшения действия риска. Например, исследования или тестирование.

• Iv. Удержание рискаОсознанное принятие риска.

11

RMMMRMMM - Risk Mitigation, Monitoring, and Management

• M - Снижение риска (предотвращение) является основной стратегией и достигается через план действий

• M - Во время мониторинга рисков, руководитель проекта контролирует факторы, которые могут дать представление становится ли риск более или менее вероятным

• M - Управление рисками и планирование на случай провала предотвращающих действий

RMMM требует дополнительных затрат. Большой проект может содержать 30-40 идентифицированных рисков.

12

Принципы RMMM• Вид перспективы – думать о рисках, которын могут возникнуть в

будущем; разработать план действий в чрезвычайных обстоятельствах

• Открытое общение – призывать всех участников проекта и пользователей указывать на возможные риски в любое время

• Интеграция управления рисками – рассматривать риски как часть проекта и разработки

• Идентифицировать риски – превращать риски в известные и прогнозиреумые

• Общиее видение на продукт - общее видение продукта способствует лучшему выявлению рисков

• Совместная работа – привлекать все заинтересованые стороны при проведении мероприятий по управлению рисками

13

Вопросы

• Есть вопросы или комментарии?

14

Спасибо!

15