Управление рисками
Риск подразумевает, что фактические результаты могут отличаться (иногда значительно) от желаемых. Возможность таких различий и величина разницы между желаемым и действительным результатами заключены в термине "риск". Управляя рисками, вы со стратегической точки зрения уменьшаете разницу между желаемыми и реальными результатами.
Возможность выявлять, классифицировать, анализировать риски и управлять ими — это организационная возможность, необходимая для получения сертификации Standard CMMI Appraisal Method for Process Improvement (SCAMPI) третьего уровня. Дополнительные сведения о CMMI см. в разделе Сведения о CMMI.
Управление рисками на основе событий повышает эффективность общего управления рисками на уровне проекта или портфеля, а также на организационном уровне. Эффективное управление рисками на основе событий позволяет получить удовлетворяющий всех заинтересованных лиц результат, минимально отличающийся от желаемого результата. Оно гарантирует отсутствие неприятных сюрпризов.
Содержание раздела
Определение рисков
Рабочий элемент риска
Выбор рекомендованных мер
Мониторинг рисков
Составление планов на непредвиденные случаи
Определение рисков
Подобный подход к рискам иногда называют моделью рисков на основе событий. В этом контексте список рисков представляет собой список возможных будущих событий. Каждый риск описывает некое событие, которое может произойти в будущем. Описание риска может содержать сведения о вероятности наступления этого события. Описание риска должно содержать описание влияния этого события в случае наступления на план проекта. Кроме того, в описание риска можно включить описание способов снижения вероятности этого события и его последствий. Иногда указываются также рекомендуемые способы устранения последствий события.
Для каждого выявленного риска необходимо создать в командном проекте рабочий элемент риска.
Рабочий элемент риска
Область процесса управления рисками в CMMI концентрируется на управлении подобными рисками на основе событий. MSF для улучшения процессов CMMI и Visual Studio Team Foundation Server облегчает управление рисками, так как предоставляет тип рабочего элемента риска. С помощью этого типа рабочего элемента риска можно определить и отслеживать список рисков. Он предоставляет поля для описания риска и вероятности наступления события. Кроме того, тип рабочего элемента риска также предоставляет поля для описания мер для снижения вероятности наступления события, уменьшения отрицательного влияния и создания планов восстановления после непредвиденного наступления событий.
На этапе планирования проекта необходимо определить начальные риски проекта. Список рисков необходимо пересматривать во время планирования итераций в начале каждой итерации проекта.
Форма рабочего элемента для риска содержит данные в полях, показанных на следующем рисунке.
.png "Форма рабочего элемента для риска")
Выбор рекомендованных мер
После создания списка рисков и тщательного анализа этих рисков необходимо решить, какие действия будут предприняты для управления этими рисками (и имеется ли потребность в этих действиях). Можно ли предпринять сейчас или внести в план итерации какие-либо меры по снижению вероятности наступления события? Можно ли предпринять сейчас или внести в план итерации какие-либо меры по снижению воздействия события? Меры по снижению и устранению рисков сопряжены со значительными затратами времени и ресурсов. Эти меры не позволяют команде тратить ресурсы и время на продвижение проекта вперед и превращение проекта в рабочее программное обеспечение. Необходимо зафиксировать намеченные действия по снижению и устранению рисков на вкладке "Уменьшение риска" списка рисков.
При принятии решения о времени принятия мер для снижения вероятности или устранения последствий рисков необходимо учитывать полный профиль рисков проекта. Если в профиле риска говорится, что "угроза жизни людей неприемлема", необходимо управлять любыми рисками, которые могут стать причиной летального исхода; кроме того, необходимо спланировать и реализовать меры по снижению и устранению этой угрозы.
Необходимо обеспечить управление рисками в соответствии с ограничениями управления проектом и с учетом необходимости поставить обладающее потребительской ценностью программное решение в пределах установленных временных и бюджетных ограничений.
Выбрав риск, в отношении которого будут предприняты меры по снижению вероятности или устранению его влияния, необходимо спланировать эти меры, разбив их на рабочие элементы задач и связав их с соответствующим рабочим элементом риска.
Форма рабочего элемента для риска содержит данные на вкладках, показанных на следующем рисунке.
.png "Форма рабочего элемента CMMI для риска — вкладки")
Мониторинг рисков
Необходимо регулярно осуществлять мониторинг рисков проекта.
Для мониторинга рисков рекомендуется использовать запросы рисков. Выполните сканирование каждого активного риска в списке и проанализируйте, повысилась ли вероятность наступления события, изменилось ли его потенциальное воздействие и имели ли место события, активирующие меры по его снижению. Если в сведения о риске вносятся существенные изменения, необходимо обновить рабочий элемент. Кроме того, необходимо проанализировать, требуются ли дополнительные действия для снижения риска или устранения его влияния.
Необходимо сообщать текущее состояние рисков проекта. В отчеты необходимо включать сведения о любых недавно обнаруженных рисках, предпринимаемых мерах по сокращению или устранению рисков, а также о любых изменениях состояния, которые могли бы повлиять на проведенную ранее оценку рисков.
Составление планов на непредвиденные случаи
Для рисков с установленными мерами восстановления необходимо составить план на непредвиденные случаи для реализации при наступлении события. Например, если существует угроза сбоя сервера и в качестве меры на непредвиденный случай для этого риска запланирована аренда аппаратного обеспечения в другом отделе, необходимо составить план реализации этих мер в случае сбоя сервера. Заблаговременное составление планов упрощает координацию действий при наступлении события. В зрелой организации со значительными возможностями управления рисками планы на непредвиденные случаи и меры их реализации разрабатываются без ущерба для других действий в рамках проекта. В менее зрелых организациях при наступлении непредвиденных событий наступает паника и хаос. Организация, стремящаяся получить сертификацию SCAMPI третьего уровня, должна представить документальные доказательства того, что были составлены и при случае реализованы планы на непредвиденные случаи.
Необходимо разбить план на непредвиденные случаи на ряд задач или мер. Оцените каждую задачу. Создайте график и рекомендованный список назначенных специалистов. Опишите все ресурсы, необходимые для выполнения плана на непредвиденные случаи.
Добавьте план на непредвиденные случаи в рабочий элемент риска на вкладке "План на непредвиденные случаи" или добавьте план в качестве вложения.