WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

   Добро пожаловать!

Pages:     | 1 |   ...   | 29 | 30 || 32 | 33 |

• Известное в неизвестном – риски известны команде разработчиков проектов, знакома категория риска, но неизвестны реальная вероятность проявления или возможная величина ущерба для данного проекта. Например, отсутствие достаточного взаимодействия с конечными пользователями обычно приводит к риску, связанному с некорректной формулировкой и идентификацией требований. Однако может быть неизвестно, существует ли вообще этот риск и может ли он нанести ущерб для данного проекта.

• Неизвестное в неизвестном – риски могут быть известны разработчикам проекта, знакома категория риска, но неизвестны ни вероятность, ни ущерб, а значит, неизвестна его реальная величина для данного проекта разработки программного продукта. Например, подобные риски проявляются в том случае, когда проект использует специфическое технологическое решение, которое указано в требованиях контракта для данного проекта, но незнакомо менеджеру проекта и команде проекта. При отсутствии опыта работы с инструментом, менеджер проекта не может знать всех потенциальных рисков, которые может повлечь за собой его применение.

Идентифицированный риск, величина которого может быть достаточно надежно оценена, естественно назвать выявленным.

Выявление риска – это оценка его величины.

Выявление рисков – довольно трудная задача, потому что она неразрывно связана с задачей анализа – оценки численного значения величин в условиях неопределенности.

Методы, используемые для оценки величины риска, обычно являются количественными. Однако полный количественный анализ не всегда возможен из-за недостатка информации о системе или деятельности, подвергающейся анализу. При таких обстоятельствах может оказаться эффективным сравнительное количественное или качественное ранжирование риска специалистами, хорошо информированными в данной области и системах. В тех случаях, когда проводится качественное ранжирование, необходимо иметь четкое разъяснение всех используемых терминов и должно быть зафиксировано обоснование всех классификаций вероятностей и ущербов. В том случае, когда проводится полная количественная оценка величины риска, необходимо учитывать, что расчетные значения риска представляют собой приближенные оценки и следует позаботиться о том, чтобы их точность соответствовала точности используемых исходных данных и аналитических методов.

Элементы процесса оценки величины риска являются общими для всех видов риска. Прежде всего, анализируются возможные причины негативного события с целью определения частоты возникновения таких событий, их продолжительности, а также характера. В процессе анализа может возникнуть необходимость определения оценки вероятности опасности, вызывающей негативные последствия, и проведения анализов последовательности обуславливающих событий.

Анализ вероятности используется для оценки вероятности каждого негативного события, проявившегося на стадии идентификации опасностей, угроз.

Для оценки частот происходящих событий обычно применяются следующие три метода:

использование имеющихся статистических данных (предысторий);

получение частот негативных событий на основе аналитических или имитационных методов;

использование мнений экспертов.

Данные эксплуатации используются с целью определения частоты, с которой негативные события происходили в прошлом, и, исходя из этого, прогнозирование частоты, с которой они могут произойти в будущем.

Анализ ущерба используется для оценки вероятного воздействия, которое вызывается нежелательным событием. Анализ ущерба должен:

• основываться на выбранных негативных событиях;

• описывать и оценивать любые последствия, являющиеся результатом негативных событий;

• учитывать существующие меры, направленные на смягчение последствий, наряду со всеми соответствующими условиями, оказывающими влияние на последствия;

• устанавливать критерии, используемые для полной идентификации последствий;

• рассматривать и учитывать как немедленные последствия, так и те, которые могут проявиться по прошествии определенного периода времени, если это не противоречит сфере распространения исследований;

• рассматривать и учитывать вторичные последствия, распространяющиеся на смежные компоненты и системы.

Существует множество неопределенностей, связанных с оценкой риска. Понимание неопределенностей и вызывающих их причин необходимо для эффективной интерпретации значений величины риска.

Анализ неопределенностей должен предусматривать определение изменений и неточностей в результатах моделирования, которые являются следствием отклонения параметров и предположений, применяемых при построении модели. Областью, тесно связанной с анализом неопределенностей, является анализ чувствительности.

Анализ подразумевает определение изменений в реакции модели на отклонения отдельных параметров модели. Оценка неопределенности состоит из преобразования неопределенности критических параметров модели в неопределенность результатов в соответствии с моделью риска. Это относится как к неопределенностям данных, так и к неопределенностям модели. Должны быть определены те параметры, к которым чувствителен анализ.

В случае, когда обоснованную оценку вероятности рисков получить трудно (что является скорее правилом, чем исключением) весьма полезным является выполнение требования стандарта ISO 15504, согласно которому для каждого вида риска (или набора рисков) должны быть определены метрики, отражающие изменения в состоянии (вероятности, ущербе, временном диапазоне проявления) рисков в зависимости от деятельности по их устранению.

Спектр методик количественного анализа неопределенностей и рисков проекта весьма широк: от PERT анализа и анализа "что-если" (what-if analysis) до сложнного имитационного моделирования методом Монте-Карло. Для этих методов существует и специальное программное обеспечение. Так, Open Plan Professional позволяет охарактеризовать неопределенности, связанные с длительностью проекта. Запрашивая вероятностную, а не строго определенную, длительность отдельных работ, Open Plan моделирует вклад факторов неопределенностей в вычисление даты окончания проекта. Анализ рисков в Open Plan реализуется следующими средствами:

• Процедуры ввода вероятностного распределения длительности для избранных или всех работ проекта.

• Выполнение анализа рисков по методу Монте-Карло для определения вклада вероятностей в даты проекта.

• Предоставление представлений и отчетов, которые используются для анализа влияния неопределенностей на реализацию проекта ) см., например, рис. 2, на котором представлена гистограмма распределения даты возможного окончания проекта, построенная при помощи Open Plan Professional).

Рис. 2. Гистограмма распределения даты окончания проекта (Open Plan Professional) Среди количественных методов оценки неопределенностей и их влияния на проекты весьма популярен метод PERT-анализа (Project Evaluation and Review Technique). Его суть заключается в том, что для каждой работы проекта указываются три оценки его длительности (трудоемкости, стоимости) — оптимистическая (О), наиболее вероятная (В) и пессимистическая (П). Полученные оценки осредняются с заданными весами, давая возможность анализировать построенную таким образом сетевую диаграмму, содержащую ожидаемые длительности (трудоемкости, стоимости). Стандартная формула осреднения (О + 4В + П)/6, однако при необходимости веса можно поменять. Такой анализ позволяет автоматизировать, например, MS Project Professional.

Метод PERT был разработан сотрудниками Военно-морского флота США в 1957 году для обеспечения создания ракеты «Поларис».

Применяя PERT-анализ, они попытались сымитировать график выполнения работ по созданию ракеты путем построения логической сети взаимозависимых последовательных событий. На начальной стадии PERT-представление было сфокусировано на контроле временных характеристик графика и прогнозировании вероятности успешного завершения программы. Но прежде чем PERT-представление было окончательно принято руководителями программ в промышленности, Военно-воздушные силы США внесли дополнение в методику, добавив к нему функцию оценки ресурсов. Таким образом, в 1962 году появилась PERT/Cost-методика (PERT-анализ с целью стоимостного прогнозирования), в то время как первоначально PERT-анализ был известен под названием PERT/Time (PERT-анализ для определения времени реализации проекта).

Проверка результатов анализа должна осуществляться экспертами, не привлеченными к участию в выполнении проекта.

Проверка должна включать в себя следующие этапы:

• проверка соответствия области применения анализа поставленным задачам;

• проверка всех важных допущений при анализе для обеспечения уверенности в том, что они являются правдоподобными в условиях имеющейся информации;

• подтверждение аналитиком правильности использованных методов, моделей и данных;

• проверка результатов анализа на повторяемость с привлечением персонала, не участвующего в выполнении анализа;

• проверка результатов анализа на устойчивость по отношению к различным форматам данных.

Одним из самых простых методов суммировать результаты анализа является ранжирование рисков по приоритетам, поскольку средств и времени для устранения всех рисков как правило, не хватает.

Если есть оценки вероятности риска p, ущерба d и стоимости устранения c, то приоритет q риска можно определять по формуле q = (1- p)(1- d)c.

11.3.3. Планирование ответов на риски. Методы снижения риска Методы снижения риска – это методы, направленные на уменьшение величины риска, то есть либо методы снижения вероятности возникновения нежелательного события, либо методы уменьшения величины ожидаемого ущерба, либо то и другое вместе.

На практике редко возникает столь благоприятная ситуация, чтобы можно было полностью устранить риск, то есть снизить величину риска до нуля. Как правило, проводятся только мероприятия, снижающие риски до приемлемой величины, но не устраняющие риск полностью.

При этом нужно учитывать стоимость мероприятий по уменьшению или устранения риска. Обычно руководствуются следующим простым правилом.

Пусть оценки вероятности и ущерба риска без проведения мероприятия по снижению риска равны p1 и d1, с проведением мероприятия p2 и d2, соответственно, а стоимость мероприятия по уменьшению риска c. Тогда такое мероприятие имеет смысл, если p1d1 p2d2 + c.

Рассмотрим пример. Пусть вероятность рискового события «недостаточные навыки программирования» равна 10%, ущерб — 50%, стоимость мероприятия по сокращения риска «предварительное обучение» — 1%, а вероятность и ущерб в случае обучения составляют 5% и 20%, соответственно. Тогда 10%50% = 5%, 5%20%+1%=1%+1%=2% и обучение имеет смысл.

Мероприятия, направленные на снижение риска, могут быть самыми разными. Они могут устранять первичные причины, вызвавшие появление рисковых ситуаций, или уменьшать уменьшать вероятность и/или ущерб от рисковых событий. Приведем несколько примеров.

• Риск появления новых требований в процессе работы над проектом можно уменьшить согласованием подробного перечня требований с заказчиком, включения этого списка в договор и точное следование этим требованиям.

• Риск существенного изменения рыночной ситуации, делающей выполнение исходного плана бессмысленным, снижается предварительным исследованием рынка, экспертной оценкой и/или консультацией у опытного стророннего консультанта.

• Риск недостаточных навыков владения исполнителями инструментами разработки можно уменьшить специальным тренингом.

Естественно, список можно продолжать.

Не следует пренебрегать одним важным способом минимизации рисков - заключением договора страхования, полностью или частично покрывающего возможный ущерб, со специализированной страховой компанией. Таким образом можно уменьшать риски, являющиеся в определенном смысле "внешними" по отношению к компании, выполняющей проект (например, риски срыва поставок или платежей, риски измемения рыночной ситуации и т.п.) При выполнении проектов менеждер постоянно накапливает опыт по управлению рисками, и при наличии такого опыта может создать для себя "шаблоны" планов ответа на риски — списки возможных рисков и действий по их уменьшению.

11.3.4. План управления рисками Детальный план управления рисками проекта представлает собой таблицу с указанием:

1. выявленных рисков для каждой работы (этапа) проекта или для проекта в целом 2. категории риска (риски, связанные с управлением требованиями, риски, связанные с бюджетом, риски, связанные с инструментарием и т.п.), 3. вероятности и оцениваемого ущерба (либо заранее выбранных метрик, характеризующих изменения этих величин), и, наконец, 4. планируемых мероприятий по их уменьшению с указанием ответственных лиц.

Риски в плане, как правило, приводятся в порядке убывания приоритета.

Следует отметить, что управление рисками является непрерывным процессом в рамках жизненного цикла проекта. Отслеживание и контроль рисков, включенных в список, должны выполняться на регулярной основе.

Для каждой риска или категории рисков следует назначить ответственных за мероприятия по снижению рисков. Также следует установить формат отчета об управлении рисками для каждой категории рисков. Эти отчеты обычно рассматривается регулярно (например, на регулярных, скажем, еженедельных, совещаниях группы проекта, либо на регулярных совещаниях мендежера и руководителей команд и т.п.) Многие менеджеры любят регулярно отслеживать сводный отчет о состоянии, скажем, десяти наиболее приоритетных рисков.

11.3.5. Мониторинг рисков Очень важно отметить, что все величины, связанные с риском, не являются постоянными в ходе проекта. Вероятность рискового события и возможный ущерб могут увеличиваться и уменьшаться. В связи с этим необходимо постоянно • оценивать результаты выполненных мероприятий плана управления рисками, • отслеживать риски, существующие в проекте на текущий момент, • корректировать планы по снижению риска в соответствии с текущей ситуацией.

Пусть, например, на начало проекта в плане управления риском был отмечен риск недостаточной квалификации команды разработчиков и предложены соответствующие мероприятия по его снижению. Однако по окончании фазы разработки (и даже раньше, когда разработка уже идет полным ходом), этот риск уже не явлается актуальным – он либо уже полностью устранен (т.е. подобрана достаточно квалифицированная команда), либо превратился в постоянно действующий фактор (т.е.

команда действительно не имеет достаточной квалификации, но менеджер об этом уже точно знает).

Pages:     | 1 |   ...   | 29 | 30 || 32 | 33 |



© 2011 www.dissers.ru - «Бесплатная электронная библиотека»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 1-2 рабочих дней удалим его.