บทที่ 12 การจัดการความเสี่ยง ( Risk ... ·...

บทท 12การจดการความเสยง (Risk Management) และการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management)

วชา วศวกรรมซอฟตแวร (04-06-306)

เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 1

วตถประสงคการเรยนร

• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการความเสยง และกระบวนการในการจดการความเสยง

• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร

• เพอใหผเรยนสามารถบอกถงการประยกตใชกระบวนการดงกลาว กบการพฒนางานดานซอฟตแวรในเบองตนได

2เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

หวขอ

• การจดการความเสยง

– ประเภทของความเสยง

– กระบวนการจดการความเสยง

• การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร

– การจดการเวอรชนซอฟตแวร

• สรป (Summary)

การจดการความเสยง(Risk Management)

Risk Management

Project Manager

Eliminate Risk

ความเสยง (Risk)

• ความเปนไปไดของเหตการณทจะท าใหเกดความสญเสย

– Probability

– ผลลพธของความเสยง => Loss

ความเสยงของโครงการผลตซอฟตแวรความเปนไปไดของเหตการณใด ๆ เมอเกดขนแลว เกดความสญเสยตอโครงการทง

ในปจจบนและอนาคต และอาจสงผลตอความส าเรจของโครงการได

Uncertainty

เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

การจดการความเสยง(Risk Management)

• กระบวนการทประกอบดวยกจกรรมตาง ๆ ดงน

• ระบความเสยงทอาจจะเกดขน

• ประเมนความเสยงทมผลกระทบในระดบทรายแรง

• การวางแผน ควบคม และปองกนความเสยง โดยมกลยทธทส าคญ 2 ลกษณะ ดงน

– Reactive

– Proactive

ประเภทของความเสยง

• Schedule / Resource / Budget

• Size / ComplexityProject Risk

• Quality / Performance

• Sub-Module / ProcessProduct Risk

• Business / Product / Project

• Time to market / Unknown pointBusiness Risk

Examples of common project, product,and business risks

ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

กระบวนการจดการความเสยง

• การจดการความเสยง ดงน– มกระบวนการด าเนนงานอยางเปน

ล าดบขนตอน

– Project Manager สามารถขจดและปองกนความเสยง

Risk Identification

Risk Analysis

Risk Planning

Risk Monitoring

Risk Resolving

การก าหนดปจจยเสยง(Risk Identification)

• เปนการคนหาปจจยเสยงทอาจเกดขน

– ปจจยเสยง คอ สาเหตทท าใหเกดความเสยง

– รายการปจจยเสยง เรยกวา “Check Lists”

• สามารถก าหนดปจจยเสยงหรอสาเหตของความเสยง ดงน

TechnologyOrganizationPeople Tool

Examples of different types of risks

ตวอยางรปแบบของ Check List

• แสดงตามเอกสารแนบ

– https://goo.gl/eiS2Xf

การวเคราะหความเสยง(Risk Analysis)

• Estimation + Evaluation > Check list

– Probability

– Impact / Effect

• เกณฑทใชในการประเมนการความนาจะเปน มทงหมด 2 เกณฑ ดงน

– เกณฑสภาพความเสยง (Risk Status)

– เกณฑผลกระทบ (Impact)

Risk types and examples

เกณฑสภาพความเสยง

ระดบ คะแนน ค าอธบายต ามาก 0-20 ความเสยง “อาจไมเกดขน” แตตองเฝาตดตามอยาง

สม าเสมอ เพอใหเปนภาวะทควบคมได

ต า 21-40 ความเสยง “อาจเกดขนได” ขนอยกบสงเราจากสภาพแวดลอมเปนตวกระตน

ปานกลาง 41-60 “อาจไมเกดขน” หรอ “อาจเกดขน” เทยบเทากน

สง 61-80 เกดความเสยงขนได ขนอยกบสภาพแวดลอมของโครงการ

สงมาก 81-100 เกดความเสยงขนแนนอน ซงจะสงผลกระทบตอโครงการ

เกณฑผลกระทบ

ระดบ คะแนน ค าอธบายต ามาก 0-20 สงผลกระทบ “นอยมาก” จนไมสามารถประเมนได

ต า 21-40 สงผลกระทบ “เลกนอย” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5%

ปานกลาง 41-60 สงผลกระทบ “พอสมควร” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5-10%

สง 61-80 สงผลกระทบ “สง” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 10-25%

สงมาก 81-100 สงผลกระทบ “สงมาก” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดเกน 25% ขนไป

การวางแผนความเสยง(Risk Planning)

• เปนขนตอนการพจารณาความเสยงแตละรายการ

• ก าหนดกลยทธเพอจดการกบปจจยเสยงแตละรายการ

• กลยทธการจดการความเสยงแบงออกเปน 3 ชนด ดงน

– การยอมรบ (Acceptance)

– การปองกน (Prevention)

– การถายโอน (Transfer)

โครง

สราง

กลยท

ธในก

ารจด

การค

วามเ

สยง

กลยทธความเสยง

Acceptance

Risk Acceptance

Prevention

Risk Avoidance

Risk Protection

Risk Reduction

Risk Research

Transfer

Risk Reserve

Risk Transfer

Strategies to help manage risk

ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.

• possible risk management strategies that have been identified for the key risks

ตวอยางแผนความเสยง

ความเสยง แผนความเสยง

รหส ชอความเสยง ผลกระทบ กลยทธ แผนงาน สงทตองทบทวน

1.1 ขอก าหนดความตองการของผใชทเปลยนแปลง

80%(สง)

การปองกน • สรางตนแบบ• พสจนสมมตฐาน

การทดลอง

• ตนแบบทไดรบการยอมรบ

1.2 ขาดประสบการณและทกษะ

60%(ปานกลาง)

การปองกน • จดสมมนาเชงปฏบตการ

• ฝกอบรมเสรมสรางทกษะ

• ศกยภาพในการปฏบตงานหลกการฝกอบรมและสมมนา

1.3 การลาออกของทมงาน 80%(สง)

การยอมรบ • ไมมแผนการรองรบ • -

1.4 ขาดความเชยวชาญเฉพาะทาง

50% (ปานกลาง)

การถายโอน • วาจางผรบเหมาชวงพฒนา

• ระยะเวลาการด าเนนงาน

การตดตามความเสยง(Risk Monitoring)

• เปนขนตอนของการเฝาตดตามวาจะเกดความเสยงขนหรอไม เมอใดและอยางไร หรอเกดการเปลยนแปลงอยางไร

• ตดตามจากรองรอยอนของความเสยง

– ผลกระทบ / ปจจย

• สงส าคญ คอ การวดคาตาง ๆ ทเกยวของกบความเสยง เพอใชในการประเมนความตดตาม

ขอควรค านงถงในการตดตามความเสยง

• การวดคาความเสยงทเกดขนใหบอยครง ตดตามปจจยเสยงทก ๆ คาอยางใกลชด

• ไมควรละเลยความเสยงทมความส าคญนอย โดยควรน าไปปรกษากบทกสวนทเกยวของ

• ควรวดคาประสทธภาพและประสทธผลความเสยงใหถกตอง

Risk indicators

• some examples of factors that may be helpful in assessing these risk types:

การแกปญหาความเสยง(Risk Resolving)

• เปนขนตอนของการด าเนนงาน ในการขจดความเสยงใหหมดไปหรอเหลอนอยลง ตามแผนงานทไดก าหนดไวในขนตอนการวเคราะหความเสยง

• ตองอาศยเครองมอ ความคดสรางสรรค และการท างานรวมกนเปนทม โดยตดตามและควบคมความเสยงอยางใกลชด

กลยทธ การตดสนใจการท างานแบบมสวน

รวม

ตวอยางกระบวนการแกปญหาความเสยง

กระบวนการ ปจจยน าเขา ผลลพธ

ก าหนดความเสยง • ความไมแนนอน• ขาดองคความร• กฎเกณฑและนโยบาย• ฐานขอมลความเสยง

• รายการความเสยงตามประเภท ชนด และประเดนส าคญของความเสยง

วเคราะหความเสยง • รายการความเสยง• ฐานขอมลความเสยง

• ความเปนไปไดทจะเกดความเสยงแตละรายการ โดยพจารณาความสญเสย ความรนแรงและระดบความส าคญ

วางแผนความเสยง • รายการความเสยงตามระดบความส าคญ

• เลอกใชกลยทธแกปญหาความเสยงใหเหมาะสม

• น าแผนความเสยงไปด าเนนการ

• แผนปฏบตการความเสยง

ตวอยางกระบวนการแกปญหาความเสยง (ตอ)

กระบวนการ ปจจยน าเขา ผลลพธ

ตดตามความเสยง • ตรวจสอบรายงานสถานะความเสยงผานระบบ MIS หรอจากทมงาน

• เฝาตดตามความเคลอนไหวของความเสยง

แกปญหาความเสยง • จดท าแผนปฏบตการความเสยง• น าเครองมอและเทคนคตางๆ มา

ใชแกปญหาความเสยง

• การเปลยนแปลงเหตการณทจะน าพาไปสการยอมรบและการลดความเสยงทอาจเกดขน

เครองมอส าหรบการจดการความเสยง

27เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)ทมา: http://www.ptatechnologies.com/

PTA (Practical Threat Analysis) is a risk assessment methodology and a suite of software tools that enable users to find the most beneficial and cost-effective way to secure systems and applications according to their specific functionality and environment.

การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(Configuration Management)

System

Change Requirement

MaintenanceDefend

Change Management /

การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(ตอ)

• เปนการวเคราะหตนทนและผลตอบแทนทไดรบจาก proposal ใหเปลยนแปลงระบบ

• พจารณาสงทตองเปลยนแปลงคมคากบเงนลงทนทเสยไปหรอไม พรอมกบตรวจสอบรายการทตองเปลยนแปลง

Configuration management activities

• The configuration management of a software system product involves four closely related activities:

CM terminology

Change Request Form

Cancel

• ประเมนวธการเปลยนระบบ• ประเมนตนทนทใช• บนทกค ารองขอลงฐานขอมล• เสนอค ารองขอตอทประชม

Approved

• ด าเนนการแกไขซอฟตแวร• บนทกการเปลยนแปลงและขอมลทเกยวของ• ทดสอบคณภาพของซอฟตแวรลาสด

พฒนาเปนระบบในเวอรชนใหม

Change management process

Change management process (ตอ)

• The consequences of not making the change When assessing a change request, you have to consider what will happen if the change is not implemented. If the change is associated with a reported system failure, the seriousness of that failure has to be taken into account. If the system failure causes the system to crash, this is very serious and failure to make the change may disrupt the operational use of the system. On the other hand if the failure has a minor effect, such as incorrect colors on a display, then it is not important to fix the problem quickly, so the change should have a low priority.

Significant factors that should be taken into account in deciding whether or not a change should be approved are:

• The benefits of the change Is the change something that will benefit many users of the system or is it simply a proposal that will primarily be of benefit to the change proposer?

• The number of users affected by the change If only a few users are affected, then the change may be assigned a low priority. In fact, making the change may be inadvisable if it could have adverse effects on the majority of system users.

• The costs of making the change If making the change affects many system components (hence increasing the chances of introducing new bugs) and/or takes a lot of time to implement, then the change may be rejected, given the elevated costs involved.

• The product release cycle If a new version of the software has just been released to customers, it may make sense to delay the implementation of the change until the next planned release

การจดท าเอกสารขอเสนอใหเปลยนระบบ(Change Request Form)

• โครงการผลตซอฟตแวรขนาดใหญ– ฉบบสมบรณ ซงรวมไวในกจกรรม

การจดการเปลยนแปลง

– เขยน CRF

– ใชอยางเปนทางการ

• โครงการผลตซอฟตแวรขนาดเลก– มงเนนในการอธบายความตองการ

เปลยนแปลงระบบ

– ไมเนนวธปฏบตหรอขนตอนการเปลยนแปลง

– ทมพฒนาระบบเปนผก าหนดขนตอนการปฏบตงาน• ตามสถานการณและ

สภาพแวดลอม

• ตวอยางแบบฟอรมการเขยนขอเสนอใหเปลยนระบบ (CFR)https://goo.gl/eiS2Xf

ตวอยางการแสดงประวตการเปลยนแปลงคอมโพเนนท

#SE Project

#SE-Tools/EDIT/FORM/DISPLAY/DISPLAY 1

#Object : User role

#Creator : Chumpol Mokarat

#Date : 2017-08-01

#Copy right : IT-CPC-BUSIT-RMUTTO

#Modification History

#Version Developer Date Change Note

# 1.0 John D. 2017-09-10 Additional search Customer function. request

# 2.0 Devid C. 2017-11-20 Manual Processdescription is wrong

Commit or Logs

การจดการเวอรชนซอฟตแวร(Software Version Management)

• เวอรชนซอฟตแวร (Software Version)

– รนของระบบหรอซอฟตแวร• Microsoft Office 2015, ASP.NET 2.0

• วตถประสงคของการก าหนดรนของซอฟตแวร

– ฟงกชนการท างานตางกน

– ปรบปรงคณภาพของซอฟตแวรเดม

– สนบสนนอปกรณทแตกตางกน

การจดการเวอรชน(Version Management)

• กระบวนการจ าแนกและตดตามการเปลยนแปลงเวอรชนของระบบ หรอซอฟตแวร

• ควบคมไมใหมการก าหนดเวอรชนปะปนกน ชวยวางแผนการพฒนาระบบเวอรชนใหมมความถกตอง

• CASE Tool เปนเครองมอชวยจดการเวอรชน

Codelines and baselines

a codeline is a sequence of versions of source code with later versions in the sequence derived from earlier versions

a baseline is a definition of a specific system.

Version Management Tools

• Version control systems or source code control systems

• These tools identify, store, and control access to the different versions of components– CVS, Subversion and Git

Version management

• Version management systems normally provide a range of features:

Version and release identification

Storage management

Change history recording

Independent development

Project support

Storage management using deltas

Check-in and check-out from a version repository

Branching and merging

เครองมอส าหรบการจดการเปลยนแปลง

46ทมา: https://subversion.apache.org

Apache SubversionApache Subversion is a full-featured version control system originally designed to be a better CVS. Subversion has since expanded beyond its original goal of replacing CVS, but its basic model, design, and interface remain heavily influenced by that goal. Even today, Subversion should still feel very familiar to CVS users.

สรป (Summary)

• ศกษาเรยนรเกยวกบ– การจดการความเสยง

• ประเภทของความเสยง

• กระบวนการจดการความเสยง

– การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร• การจดการเวอรชนซอฟตแวร

กจกรรมทายบท

• จงใหค าจ ากดความของความเสยง (Risk) และการจดการความเสยง (Risk Management) ตามความเขาใจ

• นอกจากรายการความเสยงตามเอกสารหนา 8 นน จงระบเพมเตมอยางนอย 6 รายการความเสยงอน ๆ ทอาจจะเกดขนไดในโครงการพฒนาซอฟตแวร

• กระบวนการจดการความเสยงมกขนตอนและมอะไรบาง จงอธบายการด าเนนการในแตละขนตอนตามความเขาใจ

• จงบอกความหมายหรอค าจ ากดความของการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management) ตามความเขาใจ

• จงบอกถงคณสมบตทควรจะมในเครองมอส าหรบสนบสนนงานกระบวนการจดการเปลยนแปลง (Change Management Process)

• การก าหนดเวอรชนมกลกษณะและมอะไรบาง จงอธบายพรอมกบยกตวอยางในแตละลกษณะตามความเขาใจ

เอกสารอางอง

• กตต ภกดวฒนะกล, วศวกรรมซอฟตแวร (Software Engineering), กรงเทพฯ: เคทพ คอมพ แอนด คอนซลท, 2552

• Lan Sommerville, Software Engineering Ninth Edition, Pearson Education, Inc., publishing as Addison-Wesley, 2011.

บทที่ 12 การจัดการความเสี่ยง ( Risk ... ·...

Documents

บทที่ ความหมายและ ประวัติ ... · 2017-12-26 · บทที่ ความหมายและ ประวัติศาสตร์แอนิเมชันยุคเริ่มต้น

12. บทที่ 8 สมการเคมี(โคราช)

บทที่ 5¸§ิชาช่าง... · 2019-12-17 · บทที่ 5 ออปเปอเรชั่นแนล แอมปลิไฟร์ เบื้องต้น

บทที่12(c) Student Outcomes

บทที่12(b) เทคนิคการสมัครงาน

บทที่ 12 เครื่องจักรในกระบวนการผลิตenergyauditorthai.com/wp-content/uploads/2017/01/13-บทที่-12... · บทที่

บทที่ 1 การบริหารสินค้าคงคลังelearning.psru.ac.th/courses/246/บทที่ 1 การบริหาร... · 12. ความส

บทที่ 1 - WordPress.com · 2010-12-09 · บทที่ 1 . บทนํา . การบริหารงานที่ประสบความสําเร็จได

บทที่ 12 หลักเศรษฐศาสตร์ของการเคลื่อนไหว

บทที่ 12 ภาพเขียนแบบเพ ื่อใช งานpioneer.chula.ac.th/~kjirapon/Drawing Notes/Chapter 12.pdf · 2008-02-14 · บทที่ 12

012-บทที่ 12 การป้องกันระบบไฟฟ้า

บทที่ 6 หลักวิธีปฏิบัติทาง ... · 2018-12-23 · บทที่ 6 หลักวิธีปฏิบัติทางเภสัชกรรมชุมชน

บทที่ 4 - Siam University · 2018-12-15 · บทที่ 4 ผลการปฏิบัติงานตามโครงการ คู่มือภาษาอังกฤษเกี่ยวกับรถยนต์

บทที่12(d) MindMapping

บทที่ 12 โครงสร้างหน้าที่ของพืชดอก

บทที่12(a) เทคนิคชั้นยอดในการหางาน

บทที่ 12 การวิเคราะห์การถดถอย (ต่อ)

บทที่ 12 - Ajarn-nu-utcc.comba302.ajarn-nu-utcc.com/classes/2-Chapter 12. Report.pdf · บทที่. 12. 1. ba302. ... บทที่ 1 ชื่อว า บทนํา

บทที่3 - Siam University · บทที่3 ... ความต้องการอิสระ จํานวน12 ข้อ ได้แก่ ข้อที่1-12

บทที่ 12 อารมณ์