- •Microsoft Solutions Framework Дисциплина управления рисками msf вер. 1.1 Содержание
- •Составители
- •Рецензенты
- •Введение
- •Основные сведения о рисках
- •Базовые принципы
- •Проявляйте гибкость – будьте готовы к переменам
- •Поощряйте свободное общение
- •Извлекайте из всего уроки
- •Распределение ответственности при фиксации отчетности
- •Ключевые концепции
- •Риск - неотъемлемая часть всякого проекта или процесса
- •Наиболее эффективно превентивное управление рисками
- •Всячески одобряйте выявление рисков
- •Постоянная оценка
- •Поддерживайте открытое общение
- •Вначале определяйтесь, затем действуйте
- •Не судите о положении вещей исходя только из количества рисков
- •Планирование управления рисками
- •Процесс управления рисками Общее представление
- •Процесс управления рисками msf
- •Выявление рисков Введение
- •Исходные данные
- •Выявление рисков Шаги по выявлению рисков
- •Структурированный подход
- •Классификация рисков
- •Формулировки рисков
- •Формулировки рисков
- •Анализ и приоритезация рисков Введение
- •Анализ и приоритезация рисков
- •Исходные данные
- •Процесс анализа рисков
- •Вероятность риска
- •Угроза риска
- •Ожидаемая величина риска
- •Дополнительные количественные методики
- •Результаты
- •Главная таблица рисков
- •Прочие методы проведения анализа
- •Документ описания риска
- •Список главных рисков
- •Деактивация рисков
- •Планирование рисков Введение
- •Планирование рисков
- •Исходные данные
- •Мероприятия
- •Исследование
- •Принятие
- •Избежание
- •Перенос
- •Предотвращение
- •Смягчение последствий (реагирование)
- •Календарное планирование
- •Результаты
- •Деятельность по управлению рисками
- •Документирование планов
- •Обновление плана и календарного графика проекта
- •Мониторинг рисков
- •Мониторинг рисков
- •Исходные данные
- •Мероприятия по мониторингу
- •Отчетность о состоянии рисков
- •Результаты
- •Корректирование ситуации
- •Корректирование ситуации
- •Исходные данные
- •Действия по корректированию ситуации
- •Результаты
- •Извлечение уроков из рисков Введение
- •Извлечение уроков
- •Типы извлекаемых уроков
- •Управление извлечением уроков
- •Контекстная классификация рисков
- •База знаний о рисках
- •Достижение зрелости в управлении знаниями о рисках
- •Управление рисками как составная часть жизненного цикла проекта
- •Управление рисками на предприятии
- •Создание культуры управления рисками
- •Управление портфелем проектов
- •Заключение
Введение
MSF описывает процесс непрерывного выявления и оценки рисков, их приоритезации и реализации стратегий по превентивному управлению рисками на протяжении всех фаз жизненного цикла проекта, описываемого моделью процесса MSF (MSF process model).1
В данном документе представлены основные концепции дисциплины управления рисками MSF. Эта дисциплина предлагает принципы, идеи и методики успешного управления рисками IT-проектов, формализованные в виде шестишагового процесса. После прочтения данного документа проектная группа, имеющая опыт применения MSF, должна быть способна превентивно управлять рисками IT‑проектов. Тем же, кто не знаком с процессом управления рисками в IT-проектах, этот документ дает базовое понимание концепций, терминологии и принципов, необходимое для внесения собственного вклада в управление рисками во всем жизненный цикле IT-проектов.
Дисциплина управления рисками MSF заимствует хорошо известную модель процесса непрерывного управления рисками, разработанную Software Engineering Institute (SEI)2,3. При этом интерпретация этой модели дается в контексте обширного опыта Microsoft, Microsoft Consulting Services (MCS) и партнеров Microsoft в разработке программных продуктов и внедрению IT-проектов. Дисциплина управления рисками MSF возводит процесс управления рисками проектов в ранг стратегической задачи IT-предприятия, затрагивающей все фазы проектов. При этом уделяется особое внимание извлечению уроков из опыта предыдущих проектов.
В рамках MSF управление рисками – это процесс выявления, анализа и превентивной работы над рисками в целях избежания их превращения в проблемы, приносящие ущерб или иной вред.
Дисциплина управления рисками MSF имеет нижеследующие определяющие характеристики:
Она всеобъемлюща и принимает во внимание все составляющие проектов: людей, бизнес-процессы и технологические элементы.
Она включает в себя пошаговый, систематический и воспроизводимый процесс управления рисками проекта.
Ее использование непрерывно на протяжении всего жизненного цикла проекта.
Она превентивна и не исходит из идеологии действия по факту случившегося.
Она вовлекает как отдельных работников, так и предприятие в целом, в непрерывное извлечение уроков из полученного опыта.
Она обладает достаточной гибкостью и способна интегрировать в себя множество различных методологий качественного и количественного анализа рисков.
Основные сведения о рисках
Управление рисками, присущими проектам, является существенной составляющей управления проектами в целом. Большинство людей увязывает понятие риска с потенциальным ущербом в ценности, управляемости, функциональности, качестве или же своевременности завершения проекта. Кроме того, итогом проекта может быть недополучение той прибыли, возможность получить которую имелась изначально. При этом неопределенности, повлиявшие на принятие решений, явившихся причиной таких результатов, также могут быть отнесены к элементам риска. В MSF риск проекта (project risk) понимается широко – как всякое событие или условие, которое может оказать позитивное либо негативное влияние на итоги проекта. Такое расширенное понимание спекулятивного риска (speculative risk) присутствует в финансовой индустрии, где решения в условиях неопределенности могут привести к получению прибыли точно так же, как и к убыткам. Это противоположно понятию чистого риска (pure risk) в индустрии страхования, где неопределенности связываются только лишь с потенциальными убытками в будущем.4
Риски отличаются от проблем и трудностей, так как они имеют отношение к будущим, потенциально возможным негативным результатам и убыткам. Проблемы же и трудности представляют собой нечто, имеющее место в настоящее время. Риски могут стать проблемами, если ими эффективно не управлять. В рамках MSF управление рисками рассматривается как процесс их выявления, анализа и эффективной превентивной работы над ними. Цель управления рисками – максимизировать положительное их влияние (открывающиеся возможности), но при этом минимизировать связанные с ними негативные факторы (убытки). Эффективный процесс выявления и управления рисками помогает достичь разумных компромиссов между упомянутыми опасностями и открывающимися возможностями.
Проекты в области информационных технологий (IT) обладают специфическими характеристиками, в силу которых эффективное управление рисками становится жизненно важным для их успеха. Рыночная конкуренция, эволюция технических стандартов, равно как и другие факторы, могут заставить работающую над проектом группу модифицировать принятые планы и решения в середине проекта. Изменяющиеся требования пользователей, новый инструментарий и новые технологии, растущие угрозы для информационной безопасности, текучесть кадров – все это дополнительные факторы, способные повлечь за собой изменения в IT-проекте и заставить проектную группу принимать решения в условиях неопределенности (риска). Jim McCarthy писал:
“Практически на каждой стадии даже самых успешных проектов по разработке программного обеспечения существует большое количество важнейших вещей, о которых ничего не известно” (из книги “Динамика разработки программного обеспечения”, 1995, стр. 99) 5.