Добавил:

Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Донецкий национальный технический университет

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

lecture-06-conspect

.pdf

Скачиваний:

Добавлен:

03.03.2016

Размер:

148.03 Кб

Скачать

☆

Менеджмент проектов программного обеспечения Лекция №6: «Управление рисками»

1.Что такое риск?

1.Риск — вероятное событие, которое может возникнуть в процессе выполнения работ над проектом и которое негативно влияет на один или несколько из ключевых факторов успешного проекта.

2.Риск - неопределенное событие или условие, которое в случае возникновения имеет негативное или позитивное воздействие на цели проекта (сроки, стоимость, содержание или качество)

3.Риск это проблема, которая еще не возникла, а проблема — это риск, который материализовался.

2.Зачем управлять риском?

1.Управлять рисками дешевле чем управлять проблемами

2.Цели управления рисками проекта — снижение вероятности возникновения и/или значимости воздействия неблагоприятных для проекта событий

3.Характеристики риска

1.Причина или источник. Явление, обстоятельство обусловливающее наступление риска.

2.Симптомы риска, указание на то, что событие риска произошло или вотвот произойдет. Первопричина нам может быть не наблюдаема, например, заразились гриппом. Мы наблюдаем некоторые симптомы — поднялась температура.

3.Последствия риска. Проблема или возможность, которая может реализоваться в проекте в результате произошедшего риска.

4.Влияние риска. Влияние реализовавшегося риска на возможность достижения целей проекта. Воздействие обычно касается стоимости, графика и технических характеристик разрабатываемого продукта. Многие риски происходят частично и оказывают соразмерное отрицательное или положительное воздействие на проект.

5.Вставка

1.Риск это всегда вероятность и последствия. Например, всегда есть возможность того, что метеорит упадет на офис центра программных разработок, и это будет иметь катастрофические последствия для проекта. Однако вероятность наступления этого события настолько мала, что мы в большинстве проектов принимаем это риск и не пытаемся им управлять.

2.Майк Ньюэлл, вице-президент компании PSM Consulting, рассказывал, как он объясняет аудитории на своих лекциях, что такое риск. Он предлагает сыграть в кости на таких условиях, если на кубике выпадает шестерка, то выигрывает он. Если — любое другое число, то выигрывает слушатель. Ставка по 1 доллару. Обычно, большая часть аудитории соглашается сыграть на таких условиях. Майк поднимает ставки: $10, $100, $1000. Постепенно количество желающих поиграть становится все меньше и меньше. При ставке $1000, как правило, желающих рисковать не остается.

4.Категории рисков

1.«Известные неизвестные». Это те риски, которые можно идентифицировать и подвергнуть анализу. В отношении таких рисков можно спланировать ответные действия.

2.«Неизвестные неизвестные». Риски, которые невозможно идентифицировать и, следовательно, спланировать ответные действия.

1.Неизвестные риски это непредвиденные обстоятельства. Единственное, что мы можем в этом случае предпринять, это создать управленческий резерв бюджета проекта на случай незапланированных, но потенциально возможных изменений. На расходование этого резерва менеджер проекта, как правило, обязан получать одобрение вышестоящего руководства. Управленческие резервы на непредвиденные обстоятельства не входят в базовый план по стоимости проекта, но включаются в бюджет проекта. Они не распределяются по проекту, как бюджет, и поэтому не учитываются при расчете освоенного объема.

5.Этапы управления рисками

1.Идентификация рисков, на котором строится как можно более полный список рисков, имеющих место в конкретном проекте. В процессе идентификации конкретизируются большинство параметров всех выделенных рисков в перечне их свойств.

2.Категоризация рисков, в процессе которой каждому риску приписывается одна из трёх категорий, влияющая на метод мониторинга, предотвращения и реагирования на риск.

3.Планирование мониторинга, предотвращения и реагирования на риски, результатом которого будут планы мониторинга, предотвращения и реагирования на риски различных категорий. В данных планах должны будут быть прописаны конкретные ответственные за мониторинг лица, описан регламент выполнения работ, приведены конкретные действия по предотвращению или реагированию на риск.

4.Собственно, этап мониторинга, предотвращения и реагирования на риски, который является итеративным и выполняется в соответствии с плановым регламентом. В рамках данного процесса на периодической основе происходит возврат к предыдущим процессам, поскольку для гибкого управления рисками необходимо постоянно перепланировать в связи с изменяющимися условиями.

5.После окончания проекта (его закрытия) необходимо провести процедуру анализа эффективности управления рисками, результатом которой становится аналитическая записка с выводами относительно успешности управления рисками, оценками прибыли/расходов в связи с выполнением процедуры управления рисками, рекомендациями по изменению базы известных рисков.

6.Обновление базы известных рисков, когда в базу вносится новая информация и новые знания, полученные в процессе работы над проектом.

6.Идентификация рисков

1.Выявление рисков

2.Документирование рисков

3.Циклически повторяется

7.Источники информации о рисках

1.База знаний организации

2.Открытые источники

8.Методы сбора информации о рисках

1.Опрос экспертов

Цель опроса экспертов — идентифицировать и оценить риски путем интервью подходящих квалифицированных специалистов. Специалисты высказывают своё мнение о рисках и дают им оценку, исходя из своих знаний, опыта и имеющейся информации. Этот метод может помочь избежать повторного наступления на одни и те же грабли.

Перед опросом эксперт должен получить всю необходимую вводную информацию. Деятельность экспертов необходимо направлять, задавая вопросы. Во время опроса вся информация, выдаваемая экспертом, должна записываться и сохраняться. При работе с несколькими экспертами выходная информация обобщается и доводится до сведения всех задействованных экспертов.

2.Мозговой штурм

К участию в мозговом штурме привлекаются квалифицированные

специалисты, которым дают «домашнее задание» — подготовить свои суждения по определенной категории рисков. Затем проводится общее собрание, на котором специалисты по очереди высказывают свои мнения о рисках. Важно: споры и замечания не допускаются. Все риски записываются, группируются по типам и характеристикам, каждому риску дается определение. Цель — составить первичный перечень возможных рисков для последующего отбора и анализа.

3.Диверсионный анализ

Специально приглашённые эксперты или участники проектной команды ставят себя на место «злоумышленников» (заказчика, аудиторов, ревизоров, государственных органов регулирования и т. д.) и пытаются с этой точки зрения посмотреть на то, каким образом можно навредить проекту. Данный метод может совмещаться с мозговым штурмом.

4.Метод Дельфи

Метод Дельфи во многом похож на метод мозгового штурма. Однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе модератор рассылает анкеты, собирает и обрабатывает ответы. Результаты опроса рассылаются экспертам снова для уточнения их мнений и оценок. Такой подход позволяет достичь некоего общего мнения специалистов о рисках.

5.Карточки Кроуфорда

Суть этой методики в следующем. Собирается группа экспертов 7-10 человек. Каждому участнику мини-исследования раздается по десять карточек (для этого вполне подойдет обычная бумага для записок).

Ведущий задает вопрос: "Какой риск является наиболее важным в этом проекте?" Все респонденты должны записать наиболее, по их мнению, важный риск в данном проекте. При этом никакого обмена мнениями не должно быть. Ведущий делает небольшую паузу, после чего вопрос повторяется. Участник не может повторять в ответе один и тот же риск.

После того как вопрос прозвучит десять раз, в распоряжении ведущего появятся от 70 до 100 карточек с ответами. Если группа подобрана хорошо (в том смысле, что в нее входят люди с различными точками зрения), вероятность того, что участники эксперимента укажут большинство значимых для проекта рисков, весьма высока. Остается составить список

названных рисков и раздать его участникам для внесения изменений и дополнений.

6.Контрольные списки

9.Риски по Барии Боему

1.Дефицит специалистов.

2.Нереалистичные сроки и бюджет.

3.Реализация несоответствующей функциональности.

4.Разработка неправильного пользовательского интерфейса.

5.«Золотая сервировка», перфекционизм, ненужная оптимизация и оттачивание деталей.

6.Непрекращающийся поток изменений.

7.Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию.

8.Недостатки в работах, выполняемых внешними (по отношению к проекту) ресурсами.

9.Недостаточная производительность получаемой системы.

10."Разрыв" в квалификации специалистов разных областей знаний.

10.Риски по Демарко и Листеру

1.Изъяны календарного планирования

2.Текучесть кадров

3.Раздувание требований

4.Нарушение спецификаций

5.Низкая производительность

11.Результатом идентификации рисков должен стать список рисков с описанием их основных характеристик: причины, условия, последствий и ущерба.

12.Качественный анализ рисков

1.Определение вероятности реализации рисков.

2.Определение тяжести последствий реализации рисков.

3.Определения ранга риска по матрице «вероятность — последствия».

4.Определение близости наступления риска.

5.Оценка качества использованной информации.

13.Вероятность реализации риска

1.«Низкая»: 0 — 25 %

2.«Средняя»: 25 — 75 %

3.«Высокая»: 75 — 100 %

14.Степень воздействия риска

1.При выборе значения параметра «Степень воздействия» необходимо

пользоваться следующими критериями, если объект воздействия риска является одной из трёх главных целей проекта (бюджет, срок, качество):

	Значение параметра «Степень воздействия»

	Низкая	Средняя	Высокая

Бюджет (выход за рамки	< 10 %	10 % < … < 50 %	> 50 %
бюджета)

Срок (выход за срок	< 10 %	10 % < … < 50 %	> 50 %
реализации проекта)

Качество (несоответствие	< 10 %	10 % < … < 20 %	> 20 %
требованиям Заказчика)

2.Если риск воздействует на несколько объектов воздействия, то в качестве значения параметра «Степень воздействия» выбирается максимальный из выбранных по вышеприведённой таблице. Например, если риск воздействует на бюджет проекта с возможностью превышения оного на 15 % (Средняя степень воздействия), а на срок проекта с возможностью превышения на год при запланированных полутора годах (Высокая степень воздействия), то в качестве окончательного значения данного параметра выбирается значение «Высокая».

3.Если риск воздействует на какие-либо иные объекты, то значение параметра «Степень воздействия» определяется лицом, отвечающим за управление рисками, по своему усмотрению, основываясь на опыте и здравом смысле.

15.Матрица «вероятность-последствия»

	Низкая	Средняя	Высокая

Низкая	C	C	B

Средняя	C	B	B

Высокая	B	B	A

1.Риски класса A («красные риски») являются очень критичными для любого проекта. Таким рискам необходимо уделять максимум внимания, их предотвращению должны быть посвящены значительные усилия.

2.Риски класса B («оранжевые риски») являются критичными для высокобюджетных и краткосрочных проектов и достаточно серьёзными для остальных типов проектов.

3.Риски класса C («жёлтые риски») являются обычными для любых проектов, для их мониторинга и предотвращения силы и средства распределяются в

соответствии с принципом экономности — общая стоимость мероприятий по управлению риском не должна превышать потенциальных убытков, помноженных на вероятность реализации риска.

16.	Классификация проектов по рискам
Класс проекта		Красные риски	Оранжевые риски	Жёлтые риски

Высокорискованный		≥ 5	Произвольное	Произвольное

Рискованный		> 1	≥ 5	Произвольное

Среднерискованный		Нет	≥ 5	Произвольное

Низкорискованный		Нет	> 1	Произвольное

1. Высокорискованный проект — проект, в котором имеется пять или более красных рисков, остальных рисков произвольное количество.

2. Рискованный проект — проект, в котором имеется пять или более оранжевых рисков, и при этом имеется до пяти красных рисков, а жёлтых рисков произвольное количество.

3. Среднерискованный проект — проект, в котором имеется пять или более оранжевых рисков, произвольное количество жёлтых рисков, но красных рисков нет.

4. Низкорискованный проект — проект, в котором красных рисков нет, менее пяти оранжевых рисков и произвольное количество жёлтых рисков.

17.Планирование управления рисками

1.выделить достаточное количество времени и ресурсов для выполнения операций по управлению рисками,

2.определить общие основания для оценки рисков,

3.повысить вероятность успешного достижения результатов проекта.

4.Планирование управления рисками должен быть завершено на ранней стадии планирования проекта, поскольку оно крайне важно для успешного выполнения других процессов.

18.План управления рисками включает

1.Определение подходов, инструментов и источников данных, которые могут использоваться для управления рисками в данном проекте.

2.Распределение ролей и ответственности. Список позиций выполнения, поддержки и управления рисками для каждого вида операций, включенных в план управления рисками, назначение сотрудников на эти позиции и разъяснение их ответственности.

3.Выделение ресурсов и оценка стоимости мероприятий, необходимых для управления рисками. Эти данные включаются в базовый план по

стоимости проекта.

4.Определение сроков и частоты выполнения процесса управления рисками

на протяжении всего жизненного цикла проекта, а также определение операций по управлению рисками, которые необходимо включить в расписание проекта.

5.Категории рисков. Структура, на основании которой производится систематическая и всесторонняя идентификация рисков с нужной степенью детализации. Такую структуру можно разработать с помощью составления иерархической структуры рисков (Рисунок 25).

6.Общие подходы для определения уровней вероятности, шкалы воздействия и близости рисков на проект.

Список литературы

1.С. Архипенков. Обзор метода функциональных точек. http://citforum.ru/SE/project/arkhipenkov_lectures/9.shtml

2.Методика управления рисками — обобщение моего опыта работы над проектами. http://habrahabr.ru/blogs/pm/137645/

Соседние файлы в папке lectures

#
03.03.2016125.7 Кб30lecture-03.pdf
#
03.03.2016324.9 Кб33lecture-04-conspect.pdf
#
03.03.2016303.47 Кб30lecture-04.pdf
#
03.03.2016244.1 Кб33lecture-05-conspect.pdf
#
03.03.2016245.28 Кб30lecture-05.pdf
#
03.03.2016148.03 Кб32lecture-06-conspect.pdf
#
03.03.2016142.08 Кб31lecture-06.pdf
#
03.03.2016172.52 Кб33lecture-07-conspect.pdf
#
03.03.2016150.56 Кб31lecture-07.pdf
#
03.03.2016146.36 Кб33lecture-08-conspect.pdf
#
03.03.2016102.11 Кб30lecture-08.pdf