Управление рисками в сфере разработки ПО

Описание

В качестве вводной части хочу рассказать историю, с которой начинается одна из моих любимых книг по управлению рисками. В 19-м веке был профессор логики и математики, и он, выступая перед лондонским научным обществом, представил свое эссе, которое называлось «Этика веры». Тема эссе звучала так: «Можно ли продать человека за его веру». И он привел такую историю про капитана корабля, который перевозил эмигрантов и перед очередным своим рейсом он задумался, что у него старый корабль, он был плохо спроектирован, и его беспокоило, сможет ли он переплыть океан. Но все-таки он сделал усилие перед собой и вышел в рейс. Так случилось, что ему не повезло, корабль утонул и все погибли. Безусловно, в данном случае он будет виноватым, потому, что он пошел на такой риск. Но давайте взглянем на историю с другой стороны.

03:16

Предположим, что все прошло успешно, все люди выжили, и он доплыл до точки назначения. Можно ли его считать виноватым в этом случае? Конечно, потому что вера не является оправданием. Он знал обо всех рисках этого путешествия и все равно пошел на них.

Что такое процесс управления рисками

03:42

Если говорить в двух словах, то это дружба инстинкта самосохранения и теории вероятности. Инстинкт самосохранения – это всем хорошо знакомая вещь. Со вторым, в зависимости от вашего образования, вы можете быть знакомы хорошо или плохо. Но в лекции не будет много математики, а мы поговорим про процессы и методы обработки и управления рисками.

Что такое риск с точки зрения управления проектами
04:10

Это некоторое негативное событие, которое имеет вероятность возникновения, при реализации которого это становится проблемой. Например, когда вы выходите на улицу, смотрите на небо и видите тучу, есть риск, что пойдет дождь, но именно когда он пойдет, вы намокните и это станет проблемой. В данном примере потеря, которую вы можете понести – это вы можете просто намокнуть или простудиться. Если говорить об управлении проектами и о бизнесе в целом, то все потери от рисков сводятся к двум вещам: это время и деньги. Можно говорить про потерю репутации, но в конечном итоге можно потерю репутации свести к деньгам и рассматривать с точки зрения упущенной прибыли.

Из чего строится процесс управления рисками

05:03

Первый шаг – это идентификация рисков, на которых мы понимаем, какие риски присутствуют на проекте, мы их заносим в некоторый список. На втором и третьем этапе мы их анализируем, выявляем факторы их возникновения, даем им оценку и ранжируем их. На последнем этапе мы решаем, что с ними делать. Теперь обо всех этапах подробнее.

Как выявлять риски

05:33

Существует достаточно много методов. Первое – это мозговой штурм, но с точки зрения управления рисками стоит помнить, что во время мозгового штурма должен быть куратор, иначе это превратится в балаган. То есть должен быть человек, который задает вектор обсуждения, он выписывает все риски, которые происходили за время штурма, и не дает обсуждению уйти в сторону. Следующий интересный метод – это метод Delphy. Он чем-то похож на мозговой штурм, но стоит отметить, что во время него обсуждение идет анонимно. То есть собирается команда экспертов на совещание по управлению рисками и каждый из них выписывает либо в электронном виде, либо просто на бумаге списки тех рисков, которые он видит на проекте. После этого, этот список дается куратору, он его сводит в некий единый список, после этого озвучивает и эти риски обсуждаются. Плюс этого метода состоит в том, что очень часто человек боится озвучить какой-то риск или просто высказать свое мнение, боясь негативного воздействия на окружающих. Данный метод исключает этот минус.

07:15

Следующий интересный метод называется «SWOT-анализ». Он немного выходит за рамки управления рисками, потому что кроме слабых сторон в проекте мы выписываем сильные стороны, возможности, которые мы можем получить. То есть мы строим некую таблицу, состоящую из четырех ячеек. В первых двух ячейках мы видим сильные и слабые стороны, которыми обладает либо наша компания, либо команда на проекте. В нижних ячейках мы выписываем те возможности, которые мы можем получить на проекте и те внешние угрозы, которые на нем присутствуют. Тем самым справа мы видим список рисков, аслева мы получаем ту пищу для размышления, чтобыпроанализировать те ходы, которые мы можем применить для минимизации или устранения данных рисков, исходя, например, из сильных сторон нашей компании.

08:17

Несмотря на то, что каждый проект уникальный, существует ряд рисков, которые присутствуют практически на каждом проекте, который связан с разработкой программного обеспечения. Их можно разделить на четыре большие группы. Первая группа связана с рисками, относящимися к планированию. Сюда можно отнести банальный риск, связанный с неточной оценкой. Но, кроме того, сюда входит риск, связанный с задачами, когда у вас несколько работ идут одновременно, и, например, сдвиг одной задачи, которая в рамках реализации кажется неощутимой, очень сильно влияет на весь проект. Соответственно, надо стараться избегать таких ситуаций. Еще один большой риск – это неправильная декомпозиция. Он может возникать на ранних стадиях, когда мы плохо понимаем задачу и как ее реализовывать.

Как бороться с рисками

09:12

Во-первых, стоит стараться вовлекать команду, разработчиков в том числе, в оценку сроков и задач на данном этапе. Нужно стараться максимально декомпозировать задачу на более мелкие задачи, чтобы наша оценка была максимально точной. Естественно, нужно стараться заниматься обучением своих сотрудников, нужно повышать их компетенцию в тех или иных областях.

09:45

Следующая группа рисков связана с технологиями. Здесь, например, как риски связаны с тем, что вы берётесь за реализацию проекта, на котором нужно использовать неопробованную ранее технологию. Здесь могут быть риски, которые как-то интегрированы из третьей системы, которые разрабатывала другая компания и для вас она, по сути, является черным ящиком. Достаточно распространённый риск связан с отказом оборудования.

Видеоролик описан до - 10:15

Комментарии пользователей: