Управление рисками в IT

SE MSF.NETSE MSF.NET Управление рискамиУправление рисками 11

Управление рисками в ITУправление рисками в IT

подготовка лекции: Д.А.Маленко,подготовка лекции: Д.А.Маленко,[email protected]@gmx.net

контроль качества: А.Г.Дубинский,контроль качества: А.Г.Дубинский,[email protected]@ukr.net


создан творческим коллективом из 12 человек: создан творческим коллективом из 12 человек: О.И.Белобородько, Н.И.Бойко, А.Г.Дубинский, О.И.Белобородько, Н.И.Бойко, А.Г.Дубинский, С.В.Земляная, Е.В.Колесникова, Д.А.Маленко, С.В.Земляная, Е.В.Колесникова, Д.А.Маленко, И.В.Мозговая, В.Л.Павлов, А.Г.Пилипенко, И.В.Мозговая, В.Л.Павлов, А.Г.Пилипенко, К.В.Рундуев, О.В.Федоренко, А.Д.ФирсовК.В.Рундуев, О.В.Федоренко, А.Д.Фирсов

под руководством вице-президента Союза под руководством вице-президента Союза менеджеров Днепропетровска, технического менеджеров Днепропетровска, технического директора корпорации eLine Software директора корпорации eLine Software В.Л.Павлова В.Л.Павлова

при спонсорской при спонсорской поддержке поддержке Союза менеджеров Союза менеджеров ДнепропетровскаДнепропетровска

комментарии по поводу курса просьба направлять комментарии по поводу курса просьба направлять на e-mail: на e-mail: [email protected]@elinesoftware.com

Учебный курс SE MSF.NETУчебный курс SE MSF.NET

СОЮЗМЕНЕДЖЕРОВ


Студенческий комплект Студенческий комплект материалов к занятиюматериалов к занятию Студенческий комплект материалов к Студенческий комплект материалов к

данному занятию состоит из:данному занятию состоит из:• Распечатанной версии данной презентации Распечатанной версии данной презентации

(handouts по 6 слайдов на странице)(handouts по 6 слайдов на странице)• Файл risk.mgmtФайл risk.mgmt..smn.yyyy.mm.dd.pptsmn.yyyy.mm.dd.ppt

Перед началом занятия студенты Перед началом занятия студенты должны убедиться в наличии у них должны убедиться в наличии у них полного комплекта материаловполного комплекта материалов


Вспомним прошлое занятиеВспомним прошлое занятие Как организована проектная группа MSF? Что Как организована проектная группа MSF? Что

символизирует такая организация?символизирует такая организация? Чему соответствуют ролевые кластеры проектной Чему соответствуют ролевые кластеры проектной

группы?группы? Каков минимальный размер команды, которая может Каков минимальный размер команды, которая может

использовать MSF? А максимальный?использовать MSF? А максимальный? С чем связан риск совмещения нескольких ролей С чем связан риск совмещения нескольких ролей

одним человеком? Почему некоторые роли нельзя одним человеком? Почему некоторые роли нельзя совмещать?совмещать?

Кто принимает главные решения относительно Кто принимает главные решения относительно проекта?проекта?

Что такое PMBOK? Как PMBOK связано с REEBOK?Что такое PMBOK? Как PMBOK связано с REEBOK?


План сегодняшней лекцииПлан сегодняшней лекции Что такое риск и почему важно Что такое риск и почему важно

управлять рисками в IT-проектахуправлять рисками в IT-проектах Общие характеристики управления Общие характеристики управления

рискамирисками Как это делать?Как это делать?

Extreme ProgrammingExtreme Programming Управление рисками по PMBOKУправление рисками по PMBOK Дисциплина управления рисками MSFДисциплина управления рисками MSF

Практика: как управление рисками Практика: как управление рисками помогает решать реальные задачипомогает решать реальные задачи


Обсуждение: рискиОбсуждение: риски С чем у вас ассоциируется понятие С чем у вас ассоциируется понятие

риска?риска?

Какие риски связаны с выполнением Какие риски связаны с выполнением «проектов» (например, поход за «проектов» (например, поход за покупками) в обычной жизни?покупками) в обычной жизни?

Обязательно ли риск имеет Обязательно ли риск имеет отрицательное влияние?отрицательное влияние?


Сколько успешных проектов?Сколько успешных проектов?

2000

1998

1995

1994

28%23% 49%

26%28% 46%

27%40% 33%

16%31% 53%

График представляет результаты более 30 000 прикладных проектов в больших, средних и малых компаниях США с 1994 года. Составлено The Standish Group.

Источник: The Standish Group International, Extreme Chaos, The Standish Group International, Inc., 2000

УспешныИзмененыПровалены


Что значит изменены?Что значит изменены?

Хотели получитьПолучили


Принятие решений в условиях Принятие решений в условиях неопределенности всегда неопределенности всегда связано с рискамисвязано с рисками

- Доктор, у меня такая нервная работа...- А чем вы занимаетесь?- Я сортирую апельсины: большие - в один ящик, средние – в другой, маленькие – в третий.- И что тут такого нервного?- Доктор, вы не понимаете. Я все время принимаю решения, решения, решения!


Что такое риск?Что такое риск?

Опасность, возможность убытка или Опасность, возможность убытка или ущербаущерба

““Бизнес: Оксфордский толковый словарь” М.: РГГУ, Бизнес: Оксфордский толковый словарь” М.: РГГУ, 19961996

Действия на свою удачу (в том Действия на свою удачу (в том числе - “на авось”), деятельность числе - “на авось”), деятельность “без верного расчета”, “без верного расчета”, подверженная случайностиподверженная случайности

““Толковый словарь русского языка” В.И. Даля (XIX Толковый словарь русского языка” В.И. Даля (XIX век)век)


Что такое рискЧто такое риск Страховой бизнес:Страховой бизнес:

Событие, которое в случае осуществления, приводит Событие, которое в случае осуществления, приводит к определенным убыткамк определенным убыткам

Финансовый бизнес:Финансовый бизнес: Принятие решения в условиях неопределенности, Принятие решения в условиях неопределенности,

что может иметь результатом как прибыль, так и что может иметь результатом как прибыль, так и потерипотери

PMBOK:PMBOK: Неопределенное событие или условие, которое, если Неопределенное событие или условие, которое, если

осуществится, может иметь как негативное, так и осуществится, может иметь как негативное, так и позитивное влияние на итоги проектапозитивное влияние на итоги проекта


Риски и проблемыРиски и проблемы РискРиск

Может не оказать влияния на проектМожет не оказать влияния на проект ПроблемаПроблема

Уже сейчас влияет на проектУже сейчас влияет на проект

Если рисками не управлять Если рисками не управлять они могут стать проблемамиони могут стать проблемами


Почему важно управлять Почему важно управлять рисками…рисками… В повседневной жизни это помогает В повседневной жизни это помогает

достигать поставленные целидостигать поставленные цели Решения, принятые в условиях Решения, принятые в условиях

неопределенности, могут иметь самые неопределенности, могут иметь самые различные последствияразличные последствия

Предстоящие перемены могут нести не Предстоящие перемены могут нести не только плохое, но и хорошее, надо быть только плохое, но и хорошее, надо быть готовым к этим изменениям, чтобы готовым к этим изменениям, чтобы извлечь из них максимум преимуществизвлечь из них максимум преимуществ


……, а особенно в IT-проектах, а особенно в IT-проектах Большое количество быстро меняющихся Большое количество быстро меняющихся

факторов, влияющих на успех проектафакторов, влияющих на успех проекта Требования пользователейТребования пользователей Новые технологииНовые технологии Рыночная конкуренцияРыночная конкуренция Эволюция стандартовЭволюция стандартов Требования к безопасностиТребования к безопасности ……


Тест: что важно помнить о РИСКАХ?Тест: что важно помнить о РИСКАХ?

Риски присутствуют в каждом проектеРиски присутствуют в каждом проекте• ДаДа• НетНет

Риски не являются “хорошими” либо “плохими”Риски не являются “хорошими” либо “плохими”• ДаДа• НетНет

С рисками не нужно бороться, ими необходимо С рисками не нужно бороться, ими необходимо управлятьуправлять

• ДаДа• НетНет

Риски – это проблемыРиски – это проблемы• ДаДа• НетНет


Один на один с рисками...Один на один с рисками...

В мире большое число организаций, которые В мире большое число организаций, которые исследуют управление проектами, в т.ч. и исследуют управление проектами, в т.ч. и управление рискамиуправление рисками

Институт Управления Проектами PMI (США)Институт Управления Проектами PMI (США) httphttp://://www.pmi.orgwww.pmi.org Имеет филиалы во многих странахИмеет филиалы во многих странах

РоссияРоссия httphttp://://www.pmi.ruwww.pmi.ru УкраинаУкраина httphttp://://www.pmi.org.uawww.pmi.org.ua

Международная Ассоциация Управления Международная Ассоциация Управления Проектами IPMA (Швейцария)Проектами IPMA (Швейцария) httphttp://://www.ipma.chwww.ipma.ch

Институт программной инженерии (США)Институт программной инженерии (США) httphttp://://www.sei.cmu.eduwww.sei.cmu.edu

http://www.pmi.org/

http://www.pmi.org/

http://www.pmi.org/

http://www.pmi.ru/

http://www.pmi.ru/

http://www.pmi.ru/

http://www.pmi.org.ua/



http://www.ipma.ch/

http://www.ipma.ch/

http://www.ipma.ch/

http://www.sei.cmu.edu/




Подходы к управлению рискамиПодходы к управлению рисками PMBOKPMBOK

Количественный анализ рисковКоличественный анализ рисков Непрерывный процессНепрерывный процесс

Дисциплина управления рисками MSFДисциплина управления рисками MSF Основана на PMBOKОснована на PMBOK Превентивное управление рискамиПревентивное управление рисками Интеграция с другими компонентами MSFИнтеграция с другими компонентами MSF

eXtreme ProgrammingeXtreme Programming Откладывать принятие решения как можно дольше: Откладывать принятие решения как можно дольше:

информации для его принятия будет больше, а информации для его принятия будет больше, а возможно оно вообще не понадобится возможно оно вообще не понадобится


Основные принципыОсновные принципы управления рисками управления рисками

ПрофилактикаПрофилактика Намного легче предотвратить Намного легче предотвратить

и подготовиться, чем потом пытаться и подготовиться, чем потом пытаться что-либо предпринятьчто-либо предпринять

Готовность к изменениямГотовность к изменениям От предоставляющихся возможностей надо От предоставляющихся возможностей надо

получать максимумполучать максимум ОткрытостьОткрытость

Команда должна открыто говорить о рисках, Команда должна открыто говорить о рисках, чтобы все могли эффективно ими управлятьчтобы все могли эффективно ими управлять

НепрерывностьНепрерывность Управление рисками пронизывает весь Управление рисками пронизывает весь

жизненный цикл проектажизненный цикл проекта


Два подходаДва подхода

ПрофилактикаПрофилактикаБорьба с Борьба с

последствиямипоследствиямиПредотвращаем Предотвращаем проблемыпроблемы

Решаем возникшие Решаем возникшие проблемыпроблемы

Выявляем причиныВыявляем причины Лечим симптомы и Лечим симптомы и последствияпоследствия

Готовимся заранееГотовимся заранее Реагируем на Реагируем на кризискризис

Действуем по плануДействуем по плану Действуем Действуем спонтанноспонтанно


Преимущества превентивного Преимущества превентивного управления рискамиуправления рисками

Предвидение вместо реакции на Предвидение вместо реакции на проблемыпроблемы

Позволяет сосредоточиться на корне Позволяет сосредоточиться на корне проблемы, на истинных причинах, а не проблемы, на истинных причинах, а не на симптомахна симптомах

Общий управляемый и воспроизводимый Общий управляемый и воспроизводимый подход к борьбе с возможными подход к борьбе с возможными проблемамипроблемами


ВопросыВопросы

Что такое риск?Что такое риск? Что означает пословица “пока гром не Что означает пословица “пока гром не

грянет, мужик не перекрестится” в грянет, мужик не перекрестится” в контексте управления рисками?контексте управления рисками?

Как управление рисками может помочь Как управление рисками может помочь успешному осуществлению проекта?успешному осуществлению проекта?

Каковы основные принципы управления Каковы основные принципы управления рисками?рисками?

Приведите примеры проектов, которые не Приведите примеры проектов, которые не связаны с рискамисвязаны с рисками


eXtreme ProgrammingeXtreme Programming

Экстремальное управление Экстремальное управление рискамирисками


В чем идея?В чем идея?

60% менеджеров назвали 60% менеджеров назвали изменения в ходе проекта одной из изменения в ходе проекта одной из 3-х основных проблем, с которыми 3-х основных проблем, с которыми им приходится сталкиватьсяим приходится сталкиваться

Изменения ожидают любой Изменения ожидают любой проект – главное насколько вы проект – главное насколько вы к ним готовык ним готовы


Жить будущими изменениями...Жить будущими изменениями...

Нет явного управления рисками, но Нет явного управления рисками, но есть предвидение и готовность к есть предвидение и готовность к изменениямизменениям

Выделяются типичные для Выделяются типичные для IT-проектов проблемы и риски, IT-проектов проблемы и риски, для борьбы с которыми для борьбы с которыми используются определенные используются определенные способы и технологииспособы и технологии


... и использовать их на 100%... и использовать их на 100%

Заказчик может остаться недовольным Заказчик может остаться недовольным результатами и внезапно менять решениерезультатами и внезапно менять решение Представитель заказчика работает в команде Представитель заказчика работает в команде

разработчиков каждый деньразработчиков каждый день Продукт может содержать ошибкиПродукт может содержать ошибки

После каждого изменения вся система После каждого изменения вся система подвергается юнит-тестированиюподвергается юнит-тестированию

Качество кода может оказаться низкимКачество кода может оказаться низким Каждый участок программы пишется вдвоем за Каждый участок программы пишется вдвоем за

один компьютером – что не увидел одни, заметит один компьютером – что не увидел одни, заметит другойдругой


Не надо бежать впереди паровозаНе надо бежать впереди паровоза

Все решения откладываются до тех пор, Все решения откладываются до тех пор, пока проект не сможет без них пока проект не сможет без них развиваться. Риск принятия неправильного развиваться. Риск принятия неправильного решения позже - намного меньшерешения позже - намного меньше

Далее в этом курсе будет отдельная лекция Далее в этом курсе будет отдельная лекция посвященная extreeme Programming и Agileпосвященная extreeme Programming и Agile


Project Management Body Project Management Body of Knowledgeof Knowledge

Управление рискамиУправление рисками


Управление рискамиУправление рисками

Управление рисками - это Управление рисками - это процессы, связанные с процессы, связанные с идентификацией, анализом идентификацией, анализом рисков и принятием решений, рисков и принятием решений, которые включают которые включают максимизацию положительных и максимизацию положительных и минимизацию отрицательных минимизацию отрицательных последствий наступления последствий наступления рисковых событийрисковых событий


Процессы управления рискамиПроцессы управления рисками

Что нужно делать, чтобы эффективно Что нужно делать, чтобы эффективно управлять рисками?управлять рисками? Планирование управления рискамиПланирование управления рисками Идентификация рисковИдентификация рисков Качественная оценка рисковКачественная оценка рисков Количественная оценкаКоличественная оценка Планирование реагирования на рискиПланирование реагирования на риски Мониторинг и контроль рисковМониторинг и контроль рисков


Процес 1: ПланированиеПроцес 1: Планирование

Процесс принятия решений по Процесс принятия решений по применению и планированию применению и планированию управления рисками для управления рисками для конкретного проектаконкретного проекта

Организация может иметь Организация может иметь стандартные подходы к стандартные подходы к планированию рисковпланированию рисков


Как планировать?Как планировать?

Входы ВыходыМетоды

1. План проекта2. Стандарты компа-нии по управлению рисками3. Распределение ролей и ответственностей4. Толерантность стейкхолдеров к рискам5. Шаблон плана управления рисками6.Структура разделения работ

1. Собрания, посвященные планированию

1. План управления рисками


Процесс 2: ИдентификацияПроцесс 2: Идентификация

Определение и документирование Определение и документирование рисков, которые могут влиять на рисков, которые могут влиять на проектпроект

Важно привлечь этому процессу Важно привлечь этому процессу как можно больше представителей как можно больше представителей сторон, заинтересованных в сторон, заинтересованных в проектепроекте


Как идентифицировать?Как идентифицировать?



2. Планируемые цели проекта

3. Категории рисков4. Историческая информация

1. Пересмотр документации

2. Сбор информации3. Чеклисты4. Анализ предположений

5. Построение диаграмм

1. Риски2. Триггеры3. Входные данные для других процессов


Процесс 3: Качественная оценка Процесс 3: Качественная оценка рисковрисков Качественный анализ выделенных Качественный анализ выделенных

рисковрисков Определение рисков, требующих Определение рисков, требующих

незамедлительных действийнезамедлительных действий На протяжении всего жизненного На протяжении всего жизненного

цикла проекта происходит цикла проекта происходит переоценка рисковпереоценка рисков


Как оценивать?Как оценивать?



2. Выделенные риски

3. Статус проекта4. Тип проекта5. Точность данных6. Шкалы вероятности и влияния

7. Предположения

1. Влияния и вероятности рисков

2. Матрица вероятности/влияния рисков

3. Проверка предположений

4. Оценка точности данных

1. Обобщенная оценка рисков проекта

2. Приоритезиро-ванный список рисков

3. Список рисков для дополнительного анализа и управления

4. Тенденции результатов качественной оценки


Процесс 4: Количественная Процесс 4: Количественная оценка рисковоценка рисков Определяет вероятность Определяет вероятность

возникновения рисков и влияние возникновения рисков и влияние последствий на проектпоследствий на проект

Позволяет принимать более Позволяет принимать более обоснованные решенияобоснованные решения

Используется совместно с Используется совместно с качественной оценкой рисковкачественной оценкой рисков


Как оценивать?Как оценивать?


1. План управления рисками2. Выделенные риски3. Приоритезирован-ный список рисков4. Список рисков для дополнительного ан-ализа и управления5. Историческая информация6. Оценки экспертов7. Результаты других процессов

1. Интервью2. Анализ чувствительности3. Анализ дерева решений4. Симуляция

1. Приоритезирован-ный список рисков с оценками

2. Вероятностный анализ проекта

3. Вероятности достижения стоимостных и временных целей

4. Тенденции результатов количественного анализа


Процесс 5: Планирование Процесс 5: Планирование реагирования на рискиреагирования на риски Методы и технологии снижения Методы и технологии снижения

отрицательного воздействия отрицательного воздействия рисков на проектрисков на проект

Извлечение выгоды из возможных Извлечение выгоды из возможных предстоящих измененийпредстоящих изменений


Как планировать реакцию?Как планировать реакцию?


1. План управления рисками2. Приоритезированный список рисков3. Оценки рисков проекта4. Приоритезированный список рисков с оценками5. Вероятностный анализ проекта6. Вероятности достиже-ния стоимостных и временных целей7. Список возможных реакций8. Пороги рисков9. Ответственные за риски10. Общие причины рисков11. Тенденции в анализе рисков

1. Избежание2. Перенос3. Смягчение 4. Принятие

1. План реагирова-ния на риски

2. Оставшиеся риски3. Вторичные риски4. Контрактные соглашения

5. Размер резерва на ликвидацию последствий

6. Данные для других процессов

7. Данные для пересмотра проектоного плана


Процесс 6: Мониторинг и контрольПроцесс 6: Мониторинг и контроль

Выполнение плана рисковВыполнение плана рисков Оценка эффективности управления Оценка эффективности управления

рискамирисками Выбор альтернативных стратегийВыбор альтернативных стратегий


Как контролировать?Как контролировать?



2. План реагирова-ния на риски

3. Коммуникации проекта

4. Дополнительная идентификация и анализ рисков

5. Изменения области проекта

1. Аудит реакции на риски проекта2. Периодический пересмотр рисков проекта3. Анализ фактичес-кой выработки проекта4. Технологическое измерение производительности5. Дополнительное планирование реа-гирования на риски

1. Планы обхода2. Корректирующие действия

3. Запросы на изменения в проекте

4. Обновления плана реагирования

5. База данных рисков

6. Обновленя к идентификации рисков


Общая организацияОбщая организация

Все процедуры по управлению Все процедуры по управлению рисками взаимодействуют друг с рисками взаимодействуют друг с другомдругом

Каждая процедура выполняется Каждая процедура выполняется хотя бы один разхотя бы один раз;; как правило - как правило - большебольше

Некоторые процедуры могут Некоторые процедуры могут выполняться параллельновыполняться параллельно


Ресурсы РуНетаРесурсы РуНета

Cайт "Профеcсионал управления Cайт "Профеcсионал управления проектами"проектами"

• httphttp://://www.pmprofy.ruwww.pmprofy.ru Управление проектамиУправление проектами

• httphttp://://projectm.narod.ruprojectm.narod.ru• httphttp://://www.projectmanagement.ruwww.projectmanagement.ru

http://www.pmi.ru/

http://www.pmi.ru/

http://www.pmi.ru/








Вопросы для самоконтроляВопросы для самоконтроля

Каковы составляющие части Каковы составляющие части процесса управления рисками?процесса управления рисками?

В чем значение каждого процесса в В чем значение каждого процесса в управлении рисками?управлении рисками?

О чем говорит наличие фазы О чем говорит наличие фазы мониторинга и контроля в процессе мониторинга и контроля в процессе управления рисками?управления рисками?


Microsoft Solution Microsoft Solution FrameworkFramework

Дисциплина управления Дисциплина управления рисками MSFрисками MSF


Дисциплина управления рискамиДисциплина управления рисками

ДисциплинаДисциплина• Систематический непрерывный процессСистематический непрерывный процесс• ВсеобъемлющаяВсеобъемлющая

УправленияУправления• Превентивные действия эффективнее Превентивные действия эффективнее

реактивныхреактивных РискамиРисками

• Проблемы еще нет, но может появитьсяПроблемы еще нет, но может появиться


Управление рисками по MSFУправление рисками по MSF

Формулировка риска

База знаний о рисках

11

22

33

44

55

66

Список рисков

Главные

риски

Анализ и приоритез

ация

Анализ и приоритез

ация

Планирование

Планирование

Мониторинг

Мониторинг

КоррекцияКоррекция

Извлечение уроков

Извлечение уроков

Выявление


Документирование процессаДокументирование процесса

На сайте Microsoft доступны На сайте Microsoft доступны шаблоны документов, которые шаблоны документов, которые создаются в процессе управления создаются в процессе управления рискамирисками

Эти шаблоны размещены на Эти шаблоны размещены на студенческом CDстуденческом CD


Шаг 1: Выявление рисковШаг 1: Выявление рисков

Команда выявляет риски, которые Команда выявляет риски, которые связаны с проектомсвязаны с проектом

Рассматриваются как следствия, Рассматриваются как следствия, так и причины рисковтак и причины рисков

Риски документируются в четкой и Риски документируются в четкой и однозначной формеоднозначной форме

Выполняется классификация Выполняется классификация (категоризация) рисков(категоризация) рисков

Создается список рисковСоздается список рисков


Классификация и причины рисковКлассификация и причины рисков

Классификация помогает управлять Классификация помогает управлять рискамирисками

• При выявлении рисков помогает проверить При выявлении рисков помогает проверить полноту полученного списка рисковполноту полученного списка рисков

• Помогает определить общие причины рисков Помогает определить общие причины рисков и бороться с нимии бороться с ними

Возможно использование различных Возможно использование различных классификацийклассификаций


Риски должны быть описаны четко и ясно, простыми для Риски должны быть описаны четко и ясно, простыми для понимания недвусмысленными фразамипонимания недвусмысленными фразами

Рекомендуется использование шаблона формулировки Рекомендуется использование шаблона формулировки рискариска

Формулирование рисковФормулирование рисков

… продукт может иметь много ошибок

стоимость убытка или

возможности

Risk Statement

последствие(пред)условиепервопричина

следовательно...Роли разработчика и тестировщика

объединены в этом проекте,


ВыявлениеВыявление


Пример: выявление рисковПример: выявление рисков

Проект: разработка Проект: разработка автоматизированной системы автоматизированной системы учета результатов спортивных учета результатов спортивных соревнованийсоревнований

Пример выявленного риска:Пример выявленного риска:• Если система не будет реализована и Если система не будет реализована и

протестирована к началу протестирована к началу соревнований, они будут сорванысоревнований, они будут сорваны


Список рисковСписок рисков


Шаг 2: Анализ и приоритезация Шаг 2: Анализ и приоритезация рисковрисков Приоритезация выявленных рисковПриоритезация выявленных рисков

Невозможно управлять сразу всеми рискамиНевозможно управлять сразу всеми рисками Существуют риски, которым необходимо уделить Существуют риски, которым необходимо уделить

больше внимания – как их выявить?больше внимания – как их выявить? Как это сделать?Как это сделать?

Некоторые риски имеют фатальные последствия, Некоторые риски имеют фатальные последствия, но крайне маловероятныно крайне маловероятны

Некоторые риски очень вероятны, но их влияние Некоторые риски очень вероятны, но их влияние на проект ничтожнона проект ничтожно


ВероятностьВероятность Мера возможности того, что Мера возможности того, что

последствие риска, описанное в его последствие риска, описанное в его формулировке, действительно наступитформулировке, действительно наступит

Вероятность определяется субъективно Вероятность определяется субъективно по определенной шкале. Например, по определенной шкале. Например, «высокая-средняя-низкая»:«высокая-средняя-низкая»:

Интервал Интервал вероятностейвероятностей

Значение Значение вероятности, вероятности, используемое используемое

для вычисленийдля вычислений

Словесная Словесная формулировкформулировк

аа

Числовая Числовая оценкаоценка

От 1% до 33%От 1% до 33% 17%17% низкаянизкая 11

От 34% до 67%От 34% до 67% 50%50% средняясредняя 22

От 68% до 99%От 68% до 99% 84%84% высокаявысокая 33


Угроза рискаУгроза риска

Мера серьезности негативных Мера серьезности негативных последствий, уровень убытков или последствий, уровень убытков или оценка потенциальных оценка потенциальных возможностей, связанных с рискомвозможностей, связанных с риском

Также определяется субъективно Также определяется субъективно по приятой шкалепо приятой шкале

Шкалы измерения вероятности и Шкалы измерения вероятности и угрозы должны быть соизмеримы угрозы должны быть соизмеримы и едины для всего проектаи едины для всего проекта


Ана

ли

з и

Ана

ли

з и

при

орит

езац

ияпр

иор

итез

ация


Оценка рисковОценка рисков

Нужно оценивать общее влияние риска на Нужно оценивать общее влияние риска на проектпроект

Можно использовать различные способы Можно использовать различные способы вычисления общего влияниявычисления общего влияния

Простой и эффективный способ учитывает Простой и эффективный способ учитывает вероятность и угроза:вероятность и угроза:

Величина = Вероятность X Угроза

Приоритезируем рискиПриоритезируем риски• ОПАСНЫЕ и ВЫСОКОВЕРОЯТНЫЕОПАСНЫЕ и ВЫСОКОВЕРОЯТНЫЕ риски риски• промежуточные категории рисковпромежуточные категории рисков• неопасные и маловероятные рискинеопасные и маловероятные риски


Пример: анализ рискаПример: анализ риска

Риск: Если система не будет Риск: Если система не будет реализована и протестирована к реализована и протестирована к началу соревнований, они будут началу соревнований, они будут сорваны сорваны

Оценка вероятности – 2 (средняя)Оценка вероятности – 2 (средняя) Угроза – 3 (высокая)Угроза – 3 (высокая) Общее влияние – 2*3 = 6Общее влияние – 2*3 = 6 Риск попал в первую десяткуРиск попал в первую десятку


Главная таблица рисковГлавная таблица рисков


Шаг 3: Планирование рисковШаг 3: Планирование рисков

ЦелиЦели Разработка планов действий по отношению к Разработка планов действий по отношению к

основным рискамосновным рискам Внесение мероприятий по управлению Внесение мероприятий по управлению

рисками в расписание проектарисками в расписание проекта


Действия по управлению рискамиДействия по управлению рисками

ИсследованиеИсследование Необходима дополнительная информацияНеобходима дополнительная информация

ПринятиеПринятие С последствиями можно смиритьсяС последствиями можно смириться

ИзбежаниеИзбежание Можно ли риска вообще избежать?Можно ли риска вообще избежать?

ПереносПеренос Можно ли перенести риск на другой проект, команду Можно ли перенести риск на другой проект, команду

etc?etc? ПредотвращениеПредотвращение Смягчение последствийСмягчение последствий


Предотвращение рискаПредотвращение риска

Что можно сделать, чтобы Что можно сделать, чтобы уменьшить вероятность риска?уменьшить вероятность риска?

Что можно сделать, чтобы Что можно сделать, чтобы уменьшить угрозу рискауменьшить угрозу риска??

Уменьшений вероятности не есть Уменьшений вероятности не есть избегание рискаизбегание риска


Смягчение последствийСмягчение последствий

Если риск все-таки осуществится, Если риск все-таки осуществится, надо быть готовым к этомунадо быть готовым к этому

Действия должны быть продуманы Действия должны быть продуманы заранеезаранее

Должны быть определены условия, Должны быть определены условия, при которых вступает в силу план при которых вступает в силу план смягчения последствийсмягчения последствий


ТриггерыТриггеры

- Шеф! Все пропало: клиент уезжает, - Шеф! Все пропало: клиент уезжает, гипс снимают!..гипс снимают!..

Как узнать, что риск все-таки Как узнать, что риск все-таки осуществился и надо смягчать его осуществился и надо смягчать его последствия?последствия?

Вместе с планами предотвращения и Вместе с планами предотвращения и смягчения устанавливаются триггеры – смягчения устанавливаются триггеры – условия, которые определяют переход условия, которые определяют переход от профилактики к реакции на от профилактики к реакции на последствияпоследствия


ТриггерыТриггеры

Триггер устанавливается для Триггер устанавливается для каждого рискакаждого риска

Виды триггеровВиды триггеров• СобытиеСобытие• ВеличинаВеличина

Триггеры нужно контролироватьТриггеры нужно контролировать


Пл

ани

рова

ние

Пл

ани

рова

ние


Пример: планированиеПример: планирование

Риск: Если система не будет реализована и Риск: Если система не будет реализована и протестирована к началу соревнований, они протестирована к началу соревнований, они будут сорваныбудут сорваны

Предотвращение: Создание буфера перед Предотвращение: Создание буфера перед реальным сроком готовности – система реальным сроком готовности – система должна быть готова за месяц до соревнованийдолжна быть готова за месяц до соревнований

Реакция: Выделить дополнительные ресурсы Реакция: Выделить дополнительные ресурсы на разработку, возможно, отказаться от на разработку, возможно, отказаться от реализации некоторых функций системыреализации некоторых функций системы

Триггер: система не готова за месяц до Триггер: система не готова за месяц до соревнованийсоревнований

Ответственный: ПупкинОтветственный: Пупкин


Документирование плановДокументирование планов


Шаг 4: МониторингШаг 4: Мониторинг

ЦелиЦели• Отслеживание рисков, триггеровОтслеживание рисков, триггеров• Наблюдение за выполнением планов Наблюдение за выполнением планов

предотвращения и смягчения предотвращения и смягчения последствийпоследствий

• Информирование членов комадны о Информирование членов комадны о событиях, связанных с рискамисобытиях, связанных с рисками


Мон

итор

инг

Мон

итор

инг


Шаг 5: Корректирование ситуацииШаг 5: Корректирование ситуации

Успешное выполнение планов Успешное выполнение планов предотвращенияпредотвращения

Своевременное задействование Своевременное задействование планов смягчения последствийпланов смягчения последствий

Постоянная деятельность во время Постоянная деятельность во время работы над проектомработы над проектом


КорректированиеКорректирование

По результатам шага ___По результатам шага ___реализуем описанные на шаге ___ реализуем описанные на шаге ___ действиядействия

Отступать от плана нельзя жестко Отступать от плана нельзя жестко ему следовать ! ему следовать ! ??????

Изменять процесс управления Изменять процесс управления рисками нельзя жестко ему рисками нельзя жестко ему следовать ! следовать ! ??????


Кор

рект

иро

вани

еК

орре

ктир

ован

ие


Пример: мониторинг и Пример: мониторинг и корректированиекорректирование Контролируется выполнение плана Контролируется выполнение плана

предотвращения: ход выполнения предотвращения: ход выполнения проекта не должен выходить из проекта не должен выходить из проектного расписанияпроектного расписания

Контролируется триггер: не позднее Контролируется триггер: не позднее чем за месяц до соревнований чем за месяц до соревнований проводятся мероприятия по проводятся мероприятия по обеспечению готовности системы к обеспечению готовности системы к соревнованиямсоревнованиям

В худшем случае вводится в действие В худшем случае вводится в действие план реакции на последствияплан реакции на последствия


Шаг 6: Извлечение опытаШаг 6: Извлечение опыта

Обратная связь в процессе Обратная связь в процессе управления рискамиуправления рисками

Обмен опытом с другими Обмен опытом с другими проектными группамипроектными группами

Усовершенствование процесса Усовершенствование процесса управления рискамиуправления рисками

Происходит на протяжении всей Происходит на протяжении всей жизни проектажизни проекта


Опыт, получаемый в результате Опыт, получаемый в результате управления рискамиуправления рисками Новые рискиНовые риски

• Проект столкнулся с проблемой, Проект столкнулся с проблемой, которая не была предвидена заранеекоторая не была предвидена заранее

Успешные стратегии Успешные стратегии предотвращения и смягчения предотвращения и смягчения последствийпоследствий

База знаний по рискамБаза знаний по рискам


Изв

леч

ени

е оп

ыта

Изв

леч

ени

е оп

ыта


Управление портфелем проектовУправление портфелем проектов

Возможно перераспределение Возможно перераспределение ресурсов между проектами в ресурсов между проектами в соответствии с их рискамисоответствии с их рисками

Активный обмен опытом ведет к Активный обмен опытом ведет к совершенствованию проектных совершенствованию проектных группгрупп

«Внешний» контроль управления «Внешний» контроль управления рисками в проектерисками в проекте


Что это означаетЧто это означает• Приоритезируем задачи, основываясь на Приоритезируем задачи, основываясь на

уровне ассоциированных с ними рисковуровне ассоциированных с ними рисков• Приоритезируем features, основываясь на их Приоритезируем features, основываясь на их

значимости для ключевых stakeholdersзначимости для ключевых stakeholdersППочему это важноочему это важно

• Минимизируем возможные потериМинимизируем возможные потери• Оставляем себе больше времени для реакции Оставляем себе больше времени для реакции

на возможные измененияна возможные изменения• Более продуктивно управляем ожиданиями Более продуктивно управляем ожиданиями

заказчиказаказчика

Учет рисков при планированииУчет рисков при планировании


Планируя, учитываем Планируя, учитываем неопределенность будущегонеопределенность будущего Что это означаетЧто это означает

• Понимание того, то будущее - неопределенноПонимание того, то будущее - неопределенно• Создание планов, в которые закладывается Создание планов, в которые закладывается

возможность адаптации к неожиданным изменениям возможность адаптации к неожиданным изменениям ситуацииситуации

ППочему это важноочему это важно• Повышаем точность календарных графиков путем:Повышаем точность календарных графиков путем:

Использования буферного времениИспользования буферного времени Декомпозиции задачДекомпозиции задач Использования внутренних milestonesИспользования внутренних milestones


Использование буферного Использование буферного временивремени

Предусматриваем возможность Предусматриваем возможность появления новых задачпоявления новых задач

Внешним stakeholders показываем Внешним stakeholders показываем только итоговые Milestonesтолько итоговые Milestones

Буферным временем “распоряжается” Буферным временем “распоряжается” кластер Program Managementкластер Program Management

Development TimeDevelopment Time Buffer TimeBuffer Time

Team-Estimated Date

Milestone


Используем Interim Используем Interim Development MilestonesDevelopment Milestones

Сегментируем общий объем работ, делим его на небольшие Сегментируем общий объем работ, делим его на небольшие составляющиесоставляющие

Делаем внутренние релизы максимально независимымиДелаем внутренние релизы максимально независимыми Оцениваем прогресс и корректируем планы исходя из Оцениваем прогресс и корректируем планы исходя из

результатов внутренних релизоврезультатов внутренних релизов К каждому внутреннему релизу относимся как к К каждому внутреннему релизу относимся как к

“настоящему”“настоящему”

Internal Release 1

Internal Release 2

6 to 8 weeks

Feature Development

2 to 4 weeks 2 to 3 weeks

Testing andStabilizing

Buffer Time

AcceptanceTesting

MilestoneReview


Вопросы для самоконтроляВопросы для самоконтроля

Каковы основные фазы MSF-процесса Каковы основные фазы MSF-процесса управления рисками?управления рисками?

Каким образом осуществляется Каким образом осуществляется приоритезация рисков?приоритезация рисков?

Какие документы и для чего создаются в Какие документы и для чего создаются в процессе управления рисками?процессе управления рисками?

В чем разница между планами В чем разница между планами предотвращения и смягчения последствий?предотвращения и смягчения последствий?


Сравнение XP и MSFСравнение XP и MSF

eXtreme eXtreme ProgrammingProgramming

MSFMSF

Размер Размер командыкоманды

Как правило, Как правило, не большой, не большой, до 20 человекдо 20 человек

Не менее 3-х, Не менее 3-х, практически нет практически нет ограниченийограничений

Управление Управление рискамирисками

НеявноеНеявное Явное, Явное, CMMCMM** Level 4Level 4

Документиро-Документиро-ваниевание

Практически Практически отсутствуетотсутствует

Обязательно, Обязательно, докумендокументы не ты не формализованыформализованы

* * Позволяет организации (при выполнении дополнительных условий) Позволяет организации (при выполнении дополнительных условий) соответствовать соответствовать CMM Level 4CMM Level 4


Сравнение PMBOK и MSFСравнение PMBOK и MSF

PMBOKPMBOK MSFMSFПрименимостьПрименимость Может Может

применяться в применяться в любой областилюбой области

Ориентировано Ориентировано на на ITIT

Управление Управление рискамирисками

Явное, Явное, CMM Level CMM Level 44 * *

Явное, Явное, CMM CMM Level 4Level 4 * *

Документиро-Документиро-ваниевание

Обязательно, Обязательно, докумендокументы ты формализованыформализованы

Обязательно, Обязательно, докумендокументы не ты не формализованыформализованы

* * Позволяет организации (при выполнении дополнительных условий) Позволяет организации (при выполнении дополнительных условий) соответствовать соответствовать CMM Level 4CMM Level 4


ЗаключениеЗаключение

““Определив риск, мы тем Определив риск, мы тем самым его уже самым его уже

уменьшили”уменьшили”


В качестве фона использовано изображение космического аппарата “Океан-О”. Такие

спутники изготавливает расположенный в Днепропетровске

завод ЮМЗ

Documents

Управление рисками в IT