Zaawansowana inynieria oprogramowania. Zarzdzanie Ryzykiem

Podobne dokumenty
Zarządzanie ryzykiem w projektach informatycznych. Marcin Krysiński marcin@krysinski.eu

P O L I T E C H N I K A K O S Z A L I Ń S K A. Zarządzanie Ryzykiem

Wymierne korzyci wynikajce z analizy procesów

Wstęp do zarządzania projektami

Wstęp do zarządzania projektami

Wstęp do zarządzania projektami

Zarządzanie projektami. Zarządzanie ryzykiem projektu

Norma IEEE SPMP

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Kod pocztowy Województwo Mazowieckie. Faks Adres internetowy (URL)

INSTRUKCJA WYPEŁNIENIA KARTY PROJEKTU W KONKURSIE NA NAJLEPSZY PROJEKT

Program Certyfikacji Oprogramowania Autodesk. Załoenia

Ograniczenia projektu. Zakres (co?) Czas (na kiedy?) Budżet (za ile?)

Głównym zadaniem tej fazy procesu zarządzania jest oszacowanie wielkości prawdopodobieństwa i skutków zaistnienia zidentyfikowanych uprzednio ryzyk.

Program Sprzeda wersja 2011 Korekty rabatowe

Zarządzanie Projektami zgodnie z PRINCE2

ZARZDZANIE JAKOCI W PROCESIE REALIZACJI INWESTYCJI

Etapy życia oprogramowania

Wzorcowy załcznik techniczny, do umowy w sprawie przesyłania faktur elektronicznych pomidzy Firm A oraz Firm B

Pastwa wkład w to badanie z pewnoci pomoe nakreli kierunek zmian legislacyjnych, a take wskaza te obszary, gdzie zmiany s najbardziej potrzebne.

PROCEDURY l METODYKA PRZEPROWADZANIA AUDYTU WEWNTRZNEGO

Rozdział 1 Przepisy ogólne

Etapy życia oprogramowania. Modele cyklu życia projektu. Etapy życia oprogramowania. Etapy życia oprogramowania

Regulamin Audytu Wewntrznego Urzdu Miasta w Ktrzynie

Projektowanie i analiza zadaniowa interfejsu na przykładzie okna dialogowego.

6. Zarządzanie Projektami

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Spis treci. Dzie 1. I Wprowadzenie (wersja 0911) II Dostp do danych biecych specyfikacja OPC Data Access (wersja 0911)

Studium przypadku Case Study CCNA2-ROUTING

Nadwyka operacyjna w jednostkach samorzdu terytorialnego w latach

Otwarta koordynacja polityki społecznej w UE. Stanisława Golinowska

w sprawie wprowadzenia procedury naboru pracowników na kierownicze stanowiska urzdnicze i stanowiska urzdnicze w Starostwie Powiatowym w Krasnymstawie

O tym jak wyliczy koszt przepływu palety przez magazyn

Program Współpracy Gminy Michałowo z Organizacjami Pozarzdowymi na rok 2008.

1) Instytucje kształcce w tym zawodzie (w kraju i we Wrocławiu). 2) Moliwoci podnoszenia kwalifikacji i dokształcania w tym zawodzie.

DLA KOGO UMOWY ENTERPRISE?

PROCEDURAUSTALANIA KRYTERIÓW WYBORU OPERACJI I ICH ZMIANY

Planowanie adresacji IP dla przedsibiorstwa.

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM

Model dojrzałoci CMMI

EMAS równowanik czy uzupełnienie ISO 14001?

Regulamin Europejskiej Sieci Prewencji Kryminalnej z dnia 25 czerwca 2001 roku

MODELOWANIE PROCESÓW EKSPLOATACJI MASZYN

Programowanie Obiektowe

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010

-OPIS WYMAGA - OPIS ZAKRESU. a. w zakresie usługi b. w zakresie personelu technicznego

(podstawy i wymagania ze szczególnym zwróceniem uwagi na funkcjonalno systemów. w odniesieniu do poszczególnych poziomów)

Wykład Zarządzanie projektami Zajęcia 7 Zarządzanie ryzykiem. dr Stanisław Gasik s.gasik@vistula.edu.pl

Cz 1: Perspektywa firm

Zarządzanie projektami. Wykład 2 Zarządzanie projektem

6.3 Opłata za dostpno jako komponent wynagrodzenia partnera prywatnego

Argumenty na poparcie idei wydzielenia OSD w formie tzw. małego OSD bez majtku.

Analiza i projektowanie oprogramowania. Analiza i projektowanie oprogramowania 1/32

realizacja w całoci dostaw urzdze komputerowych i oprogramowania partiami wg potrzeb

Błędy procesu tworzenia oprogramowania (Badania firmy Rational Software Corporation)

Zarzdzanie i Inynieria Produkcji

ubezpieczenie mienia oraz odpowiedzialnoci cywilnej (CPV: , , )

Zarzdzanie i inynieria produkcji Studia II stopnia o profilu: A x P

Temat: Technika zachłanna. Przykłady zastosowania. Własno wyboru zachłannego i optymalnej podstruktury.

Regulamin Rady Rodziców Zespołu Szkół Nr 2 im. Emilii Plater w Piasecznie, Aleja Brzóz 26 (tekst jednolity z dnia 16 marca 2011 r.

Zasady rozliczania dotacji udzielanych przez Zarzd Województwa Mazowieckiego dla organizacji pozarzdowych

Konspekt lekcji matematyki klasa 4e Liceum Ogólnokształcce

MSF. Microsoft Solution Framework

MINISTERSTWO INFRASTRUKTURY SPRAWOZDANIE Z REALIZACJI PILOTAOWEGO PROGRAMU BUDOWY DOMÓW SOCJALNYCH

Zarządzanie projektami a zarządzanie ryzykiem

Amortyzacja rodków trwałych

Zarządzanie projektami - narzędzia, software, dokumentacja, metodyka PMBOK

Lista kontrolna umowy z podwykonawc

WIADECTWO INNOWACYJNOCI PRODUKTU

Poznanie i przyswojenie przez studentów podstawowych poj z zakresu organizacji i zarzdzania C2

Ryzyko i zarządzanie ryzykiem w projektach

ZAWÓD KIEROWNIK PROJEKTU

Wprowadzenie dosystemów informacyjnych

WYBRANE METODY DOSKONALENIA SYSTEMÓW ZARZDZANIA. L. KRÓLAS 1, P. KRÓLAS 2 Orodek Kwalifikacji Jakoci Wyrobów SIMPTEST ul. Przemysłowa 34A Pozna

SZCZEGÓŁOWY OPIS PRZEDMIOTU ZAMÓWIENIA

budowa dwóch stawów retencyjnych w Wolsztynie w rejonie ulic Dbrowskiego, Prusa i Doktora Kocha.

BAKER TILLY POLAND CONSULTING

Badania marketingowe w pigułce

ZASADY ORGANIZOWANIA WYCIECZEK SZKOLNYCH

Uchwała Nr XXVIII/266/2008 Rady Miejskiej w Jarocinie z dnia 16 czerwca 2008 r.

Instrukcja obsługi dodatku InsERT GT Smart Documents

OPROGRAMOWANIE WSPOMAGAJĄCE ZARZĄDZANIE PROJEKTAMI. PLANOWANIE ZADAŃ I HARMONOGRAMÓW. WYKRESY GANTTA

Programy i projekty badawczo-rozwojowe oraz inwestycje współfinansowane ze rodków strukturalnych (działanie 1.4 SPO-WKP)

Klub Paragraf 34, Bronisławów dr in. Marek Dwiarek. Centralny Instytut Ochrony Pracy Pastwowy Instytut Badawczy

Poradnik korzystania z serwisu UNET: Konfiguracja programu pocztowego

3.2 Analiza otoczenia

Zielona Góra: UBEZPIECZENIA KOMUNIKACYJNE POJAZDÓW Numer ogłoszenia: ; data zamieszczenia: OGŁOSZENIE O ZAMÓWIENIU - usługi

Narzędzia informatyczne wspierające przedsięwzięcia e-commerce

Zarzdzanie i inynieria produkcji Studia I stopnia o profilu: A P

Wybór i wdroenie aplikacji klasy ERP

Zastosowania informatyki w gospodarce Projekt

Procedura rekrutacji pracowników do Starostwa Powiatowego w Kielcach

UBEZPIECZENIE MIENIA I ODPOWIEDZIALNOCI CYWILNEJ Regionalnego Centrum Krwiodawstwa i

Przetarg nieograniczony poniej kwoty okrelonej w art. 11 ust 8 zgodnie z ustaw Prawo zamówie publicznych

Cloud Computing - czego wymaga od dostawcy usług w zakresie bezpieczestwa. Telekomunikacja Polska S.A. Andrzej Karpiski Łukasz Pisarczyk

Projekt. Prince2 PRoject. IN Controlled Environments PROCESY KOMPONENTY TECHNIKI

AL 1302 ZARZĄDZANIE PROJEKTAMI W OPARCIU O METODYKĘ PRINCE2

PREZENTACJA DZIAŁANIA KLASYCZNEGO ALGORYTMU GENETYCZNEGO

Zarządzanie projektami. Porównanie podstawowych metodyk

PROWIZJE Menad er Schematy rozliczeniowe

Transkrypt:

Zarzdzanie Ryzykiem Witam Pastwa serdecznie na kolejnym wykładzie z cyklu Zaawansowana inynieria oprogramowania. Zarzdzanie ryzykiem wie si bezporednio z problematyk zarzdzania przedsiwziciami, a w szczególnoci, zarzdzania przedsiwziciami informatycznymi. Przedsiwzicia informatyczne, porównywane czsto m.in. do projektów budowlanych, róni si od nich diametralnie włanie pod wzgldem ryzyka. Klasyczne projekty inynierskie dysponuj ogromn baz dowiadcze, najlepszych praktyk i standardów oraz, co najwaniejsze, s powtarzalne. Unikalny charakter przedsiwzi informatycznych sprawia, e za kadym razem ich uczestnicy staj przed nowymi, nieznanymi wyzwaniami, których wystpienie i wpływ na sukces przedsiwzicia trudno przewidzie. Pojawia si zatem potrzeba ujcia zarzdzania ryzykiem w ramach przedsiwzicia, jako jednego z kluczowych działa realizowanych przez kierownika projektu. Dzisiejsza prelekcja powicona jest zarzdzaniu ryzykiem. W ramach wykładu przedstawione zostan m.in. definicja ryzyka i powizanych z nim poj, zalenoci pomidzy ryzykiem projektowym, a sukcesem przedsiwzicia informatycznego, metodyka zarzdzania czynnikami ryzyka obejmujca ich identyfikacj, ocen oraz planowanie reakcji na ryzyko. 1

Plan wykładów! " # $ $% & ' (! ) * +, " # $ $% & ' (! ) * +, & - & +, & - & +,. % / & ' 0 & & % %. 1 2) ) ) 3 4 5 6 %. - 7 * 8 % 9 : " & %. % ; Zarzdzanie ryzykiem (2) Omawiajc zagadnienia zarzdzania przedsiwziciami na przykładzie metodyki PRINCE 2 skupialimy si przede wszystkim na zagadnieniach zwizanych z efektywn organizacj i realizacj przedsiwzi, m.in. organizacj zespołu projektowego, cykl ycia projektu, przygotowanie załoe biznesowych dla przedsiwzicia oraz poszczególne grupy czynnoci zwizanych z jego realizacj. Jednake naley pamita, i ramy organizacyjne, których dostarcza metodyka projektowa nie precyzuj szczegółowo wszystkich grup zada i czynnoci, których realizacja ma na celu doprowadzenie do sukcesu przedsiwzicia. Przykładem takich działa jest zarzdzanie zespołem projektowym, czy zarzdzanie wiedz uczestników przedsiwzicia. Naley do niech take zarzdzanie ryzykiem. W najbardziej popularnym kompendium wiedzy powiconym zarzdzaniu projektami (i zarazem standardowi w tym zakresie ANSI/PMI 99-001-2004) The Project Management Body of Knowledge, Third Edition z 2004 roku, zarzdzaniu ryzykiem powicono jeden z dwunastu rozdziałów opisujcych grupy działa projektowych. Według standardu, zarzdzanie ryzykiem obejmuje dwie grupy procesów zwizanych z zarzdzaniem przedsiwziciami: procesy planowania i procesy kontroli. Na tych włanie działaniach skupimy si w dalszej czci niniejszej prelekcji. 2

Wprowadzenie Ryzyko a rozwój oprogramowania Nieoczekiwane i niekorzystne sytuacje zdarzaj si w kadym projekcie Błdy harmonogramowania: projekt jest opóniony ju od pierwszego dnia Problemy ze specyfikacj: uzgodnienie zakresu tworzonego oprogramowania Pełzajcy zakres: dodatkowe wymagania pojawiajce si w trakcie projektu Czynnik ludzki: ludzie opuszczaj zespół przed zakoczeniem projektu Wydajno: rónice pomidzy zakładan, a rzeczywist wydajnoci Zarzdzanie ryzykiem (3) Nieoczekiwane sytuacje w procesie tworzenia oprogramowania s niestety na tyle popularne, e niemal weszły ju do kanonu działa projektowych. Członkowie organizacji projektowych, swiadomi i oswojeni z moliwoci wystpienia takich zdarze, przez co czsto ryzyko bywa ignorowane lub akceptowane, jako przysłowiowe zło konieczne, którego nie mona unikn. W przedsiwziciach zdarzaj si nieprawidłowoci zwizane z harmonogramowaniem, powodujce, e szczegółowy plan ju przy rozpoczciu prac jest czsto nierealny, czy wrcz niewykonalny. Z poprzednich wykładów pamitaj Pastwo z pewnoci problemy zwizane z pozyskaniem i ustaleniem ostatecznej wersji wymaga dla tworzonego produktu. Najdrobniejsze nawet błdy na etapie specyfikacji prac maj bardzo silny wpływ na sposób realizacji prac i ostateczny sukces przedsiwzicia. Typowym niekorzystnym działaniem jest systematyczne rozszerzanie zakresu o dodatkowe wymagania lub swobodne modyfikowanie istotnych załoe projektowych, bez zwracania uwagi na konsekwencje. W takich działaniach celuj czsto nieodpowiedzialni klienci, którzy usztywniajc cen i czas realizacji, oczekuj spełnienia wszystkich, nawet najbardziej absurdalnych wymaga. Prowadzi to zwykle do efektu tzw. pełzajcego zakresu, czyli do dynamicznych zmian zakresu ju w trakcie realizacji projektu. Nie bez znaczenia jest wpływ czynnika ludzkiego, czyli dowiadczenie, kompetencje, czy skład zespołu uczestniczcego w przedsiwziciu. 3

Planowanie Zarzdzania Ryzykiem Czynnik ryzyka Wydarzenie lub warunek, którego wystpienie nie jest pewne, a które posiada pozytywny lub negatywny wpływ na cele projektu Posiada ródło w niepewnoci bdcej stałym elementem kadego projektu Moe dotyczy zarówno zagroe (wpływ negatywny) dla projektu, jak i potencjałów (wpływ pozytywny) usprawnienia jego realizacji Posiada przyczyn, a jeli wystpi, równie konsekwencje wystpienia Zarzdzanie ryzykiem (4) Dysponujc t wiedz, spróbujmy zatem w tym momencie zdefiniowa, czym jest ryzyko. Ryzykiem/czynnikiem ryzyka projektowego moemy nazwa niepewne zdarzenie lub uwarunkowanie, które, w przypadku wystpienia, moe wpłyn w pozytywny lub negatywny sposób na cele przedsiwzicia. Kady czynnik ryzyka ma okrelone ródło i przyczyny tkwice w niepewnoci stanowicej nieodzowny element kadego przedsiwzicia (nie tylko informatycznego). Co istotne, w powszechnej wiadomoci ryzyko budzi wyłcznie negatywne skojarzenia, podczas gdy w rzeczywistoci konsekwencje wystpienia danego czynnika ryzyka mog by zarówno pozytywne, jak i negatywne. Nietrudno wyobrazi sobie sytuacj, która miała miejsce na pocztku dwudziestego pierwszego wieku, w której trzsienia ziemi na Dalekim Wschodzie spowodowało zmian cen akcji (ryzyko finansowe inwestujcych na giełdzie). W tym przypadku ceny układów elektronicznych wytwarzanych na Tajwanie i w Japonii wzrosły, ale giełda jest kapryna i kilkanacie miesicy póniej ci sami inwestorzy stracili miliony na tych samych akcjach. Opisujc ryzyko, moemy przyj, e opisywane jest przez: Zdarzenie, które przekształca potencjalne zagroenie/szans w rzeczywiste wydarzenie Prawdopodobiestwo, czyli miar pewnoci, e zdarzenie powizane z czynnikiem ryzyka rzeczywicie wystpi Konsekwencje wystpienia, czyli wpływ wystpienia czynnika ryzyka na cele przedsiwzicia 4

Planowanie Zarzdzania Ryzykiem Znane i nieznane czynniki ryzyka Znane czynniki ryzyka Zidentyfikowane i przeanalizowane. Dziki temu moliwe jest zaplanowanie odpowiednich działa zwizanych z ich wystpieniem i minimalizowaniem wpływu na projekt Tzw. znane nieznane, zale od informacji, o których wiemy, e posiadaj je inni Nieznane czynniki ryzyka Nie mog by zarzdzane, chocia moliwe jest przygotowanie si na nie poprzez przygotowanie tzw. rezerw w oparciu o dowiadczenia z poprzednich projektów Tzw. nieznane nieznane, zale od informacji, które w danym momencie nie istniej Zarzdzanie ryzykiem (5) Towarzyszca ryzyku niepewno, i zwizany z ni niedostatek informacji umoliwia podział czynników ryzyka na dwie grupy: Znane czynniki ryzyka, okrelane te czsto, jako znane nieznane, czyli ryzyka, które zostały zidentyfikowane i przeanalizowane. Informacje te umoliwiaj przygotowanie planu działa zapobiegawczych i minimalizujcych wpływ ryzyka na przedsiwzicie ju po jego wystpieniu. Co wane, znane czynniki ryzyka zale zwykle od informacji, których nie posiadamy, ale mog posiada je inne osoby (np. producent sprztu, czy twórca konkretnej technologii) Nieznane czynniki ryzyka, okrelane te czsto, jako nieznane nieznane, to ryzyka, których jednoznaczna identyfikacja, a co za tym idzie, take zarzdzanie nimi nie jest moliwe. Całkowita nieprzewidywalno czynników ryzyka z tej grupy znaczco utrudnia planowanie przedsiwzi i opracowywanie planów awaryjnych. Kierownictwo projektu zakłada zwykle na ich cel tzw. rezerwy projektowe, których celem jest minimalizacja ich wpływu na realizacj przedsiwzicia. Warto zwróci uwag, e nieznane czynniki ryzyka zale od informacji, które nie istniej, a do rzeczywistego zdarzenia zwizanego z danym czynnikiem ryzyka. 5

Planowanie Zarzdzania Ryzykiem Charakterystyka czynników ryzyka Parametry Prawdopodobiestwo Wpływ Natura Znane Przewidywalne Nieprzewidywalne.. Tom Gilb: Jeli aktywnie nie uderzysz w czynniki ryzyka, one aktywnie uderz w Ciebie Zarzdzanie ryzykiem (6) Nieco inne podejcie do charakteryzowania czynników ryzyka zaproponował jeden z czołowych autorytetów w dziedzinie inynierii oprogramowania Tom Gilb. Jest on autorem słynnego powiedzenia dotyczcego zarzdzania ryzykiem: Jeli aktywnie nie uderzysz w ryzyko, to ono aktywnie uderzy w Ciebie. Zaproponował on, aby opisywa ryzyko za pomoc: Prawdopodobiestwa wystpienia zdarzenia, które moe wywrze wpływ na sukces przedsiwzicia Wpływu, czyli miary, w jakim stopniu wystpienie danego czynnika ryzyka zaburzy planowany przebieg przedsiwzicia Dodatkowo, Tom Gilb zaproponował, aby czynniki ryzyka podzieli na grupy, ze wzgldu na ich natur, to jest: Znane, czyli takie, o których wiemy, e wystpi. Nie znamy jedynie momentu ich wystpienia oraz wpływu, jaki bd miały na realizacj zada projektowych (np. zmiana organizacyjna w przedsibiorstwie od połowy roku, która wpłynie na odzwierciedlenie struktury organizacyjnej w systemie informatycznym) Przewidywalne, co do których nie mamy pewnoci, e wystpi, ale prawdopodobiestwo jest wystarczajco wysokie, aby bra je pod uwag podczas planowania przedsiwzicia (np. znaczca zmiana kursu waluty, w której rozliczamy si z podwykonawcami czci przedsiwzicia) Nieprzewidywalne, czyli czynniki ryzyka, których wczeniejsze przewidzenie nie jest moliwe. Doskonałym przykładem nieprzewidywalnych czynników ryzyka s klski ywiołowe, czy wypadki (np. poary) 6

Z a a w a n s o w a n a i n y n i e r i a o p r o g r a m o w a n i a P l a n o w a n i e Z a r z d z a n i a R y z y k i e m r ó d ł o : B o e h m, B. S o f t w a r e R i s k M a n a g e m e n t : P r i n c i p l e a n d P r a c t i c e s. I E E E S o f t w a r e 8 ( 1 ) Z a r z d z a n i e r y z y k i e m ( 7 ) Ze złoonoci procesów dotyczcych ryzyka wynika zatem potrzeba uporzdkowania działa zwizanych z planowaniem zarzdzania ryzykiem. Interesujce rozwizanie zaproponował w 1991 roku Barry Boehm, w artykule Software Risk Management: Principles and Practices w IEEE Software (Volume: 8, Issue: 1 ). Podejcie to zakłada realizacj dwóch podstawowych grup zada: ocen ryzyka oraz kontrol ryzyka. Ocena ryzyka składa si, według Boehma z nastpujacych kroków: Identyfikacja ryzyka, której celem jest wskazanie czynników ryzyka, które mog zagrozi sukcesowi przedsiwzicia. Typowe techniki identyfikacji obejmuj m.in. listy kontrolne zawierajce grupy typowych i/lub najbardziej popularnych projektowych czynników ryzyka analiz czynników decyzyjnych, czyli przesłanek do podejmowania decyzji podczas planowania i realizacji przedsiwzicia analiz załoe, której celem jest porównanie warunków przyjtych przy realizacji obecnego przedsiwzicia z dotychczasowymi dowiadczeniami z poprzednio realizowanych projektów dekompozycj, polegajc na rozłoeniu na czynniki pierwsze zagroe i potencjalnych problemów, tak aby moliwe było wskazanie czynników ryzyka Analiza ryzyka, obejmujca zadania zwizane z ocen prawdopodobiestwa i skali strat powizanych z pojedynczymi czynnikami ryzyka oraz ocen powiza i wzajemnego wpływu złoonych czynników ryzyka. Typowe techniki identyfikacji obejmuj: Modele wydajnociowe, badajce wpływ czynników ryzyka na postpy przedsiwzicia Modele kosztowe, wykorzystujce finansowe zasady zwikszania i zmniejszania wartoci (w tym przypadku ryzyka) do oceny czasu zwrotu z inwestycji (w tym przypadku wpływu na przebieg przedsiwzicia) Analizy sieciowe, umoliwiajce identyfikacj ogranicze kolejnociowych dla zada projektowych wynikajce z wpływu ryzyka na sukces kocowego efektu przedsiwzicia Analizy decyzyjne, czyli metody statystyczne, których celem jest okrelenie prawdopodobiestwa rónych rezultatów danego zdarzenia w oparciu o prawdopodobiestwo decyzji dostpnych na kadym kroku procesu decyzyjnego Analizy czynników jakociowych, której celem jest weryfikacja wpływu zdarze zwizanych z czynnikami ryzyka na przedsiwzicie Hierarchizacja, której wynikiem jest uporzdkowana listy zidentyfikowanych i przeanalizowanych czynników ryzyka. Lista ta bdzie dalej wykorzystywana przez kierownictwo projektu do monitorowania i kontroli przedsiwzicia. Typowe techniki hierarchizacji obejmuj: Analiz wagi (podatnoci na) ryzyka, któr omówimy w dalszej czci wykładu Analiz wzmocnienia ryzyka, wykorzystujc przede wszystkim techniki analiz kosztów i zysków Złoon analiz czynników ryzyka, wykorzystujc przede wszystkim technik Delphi oraz inne metody osigania grupowego konsensusu Drugi krok, kontrola ryzyka, dotyczy nastpujcych zada: Planowanie zarzdzania ryzykiem, pozwalajce przygotowa wyprzedzajce działania projektowe minimalizujce potencjalny wpływ czynników ryzyka na przebieg projektu, poprzez m.in.: Zakup informacji, np. dokumentacji do biblioteki open-source, która jest elementem tworzonego oprogramowania Unikanie ryzyka, np. wybór alternatywnej metodyki projektowej lub starszej, sprawdzonej technologii Przeniesienie ryzyka na inne zespół lub firm, np. ubezpieczenie przedsiwzicia Minimalizacja ryzyka, np. wykonanie dodatkowej analizy, która pozwoli lepiej oceni dostosowanie tworzonego systemu do potrzeb uytkowników Planowanie elementów ryzyka, które polegaj na tworzeniu planów dla pojedynczych czynników ryzyka Integracja z planem ryzyka, polegajca na integracji planów działa dla poszczególnych czynników ryzyka z całkowitym planem projektu Reakcja na ryzyko, pozwalajca eliminowa lub w inny sposób usuwa wpływ ryzyka na przedsiwzicie. Typowe techniki reakcji na ryzyko obejmuj: Prototypy, demonstrujce wybrane lub uproszczone moliwoci aplikacji Symulacje, które pozwalaj uytkownikom zapozna si z logik i sposobem działania systemu, jeszcze przed jego dostarczeniem przez producenta Rankingi, umoliwiajce systematyczny pomiar i weryfikacj statusu przedsiwzicia w stosunku do planów Analizy, dotyczce weryfikacji misji przedsiwzicia np. czy i w jaki sposób uległy zmianie cele i załoenia przedsiwzicia Rekrutacje/Personel, czyli działania majce na celu stabilizacj zespołu projektowego i zapewnienie, e osoby zaangaowane w prace dysponowa bd odpowiednimi umiejtnociami, dowiadczeniem i kompetencjami Monitorowanie ryzyka, dotyczy kontroli postpów przedsiwzicia pod ktem statusu zidentyfikowanych i zarzdzanych czynników ryzyka i podejmowania odpowiednich działa w celu ich usunicia lub minimalizacji wpływu na przedsiwzicie. Typowe techniki monitorowania ryzyka obejmuj: ledzenie Kamieni Milowych, których celem s przegldy czynników ryzyka w regularnych odstpach czasu (np. co tydzie, co miesic, czy te zgodnie z harmonogramem przedsiwzicia) Ranking Top 10, pozwalajcy kierownictwu projektu koncentrowa uwag i działania na dziesiciu najistotniejszych, majcych najwikszy wpływ na sukces przedsiwzicia czynnikach ryzyka Regresywna Ocena Ryzyka, której celem jest cykliczna weryfikacja, na ile waga ryzyka zmieniła si od poprzedniej oceny. Łatwo bowiem wyobrazi sobie sytuacj, w której dany czynnik ryzyka, nieistotny na pocztku przedsiwzicia (np. ryzyko klski ywiołowej) zmienia si znaczco, po przeniesieniu lokalizacji prac projektowych np. do Indonezji. Działania Korygujce/Naprawcze celujce w wykorzystanie informacji pochodzcych z monitorowania i kontroli do sterowania biecym przebiegiem przedsiwzicia 7

Planowanie Zarzdzania Ryzykiem Plan Zarzdzania Ryzykiem (PZR) Dlaczego? Znaczenie czynnika ryzyka oraz jego powizania z celami projektu Co i kiedy? Dokumenty, kamienie milowe, sieci aktywnoci Kto i gdzie? Role, odpowiedzialnoci i organizacja W jaki sposób? Prototypy, ankiety, modele, etc. Jak wiele? Zasoby (budet, harmonogram, kluczowe osoby w przedsibiorstwie) Zarzdzanie ryzykiem (8) Przedstawione pokrótce grupy działa powinny doprowadzi do stworzenia Planu Zarzdzania Ryzykiem (ang. Risk Management Plan), który stanowi podsumowanie zaproponowanego podejcia do zarzdzania ryzykiem w ramach przedsiwzicia. Plan Zarzdzania Ryzykiem opisuje, m.in.: procesy, procedury, techniki i metody, które bd wykorzystywane do identyfikacji, analizowania i zarzdzania ryzykiem zarówno na jego pocztku (podczas przygotowania), jak i w trakcie realizacji prac wskazówki dotyczce dokumentowania czynników ryzyka oraz raportowania ich statusu oraz szablony niezbdnych dokumentów identyfikacj i znaczenie wskazanych czynników ryzyka wraz z ich powizaniami z celami i załoeniami przedsiwzicia harmonogramy, listy zada i czynnoci wraz z powizaniami role i odpowiedzialnoci za poszczególne zagadnienia zwizane z zarzdzaniem ryzykiem wraz ze struktur organizacyjn projektu zasoby i ludzie niezbdni do realizacji wymienionych wyej działa 8

Identyfikacja Czynników Ryzyka Czynniki ryzyka w kontekcie IT ródło: Higuera, R. P, Haimes, Y. Y. Software Risk Management. CMU Technical Report CMU/SEI-96-TR-012 Zarzdzanie ryzykiem (9) Zastanówmy si teraz przez chwil, jakie czynniki mog by przyczyn ryzyka w kontekcie systemów informatycznych. Rozwój oprogramowania angauje wiele grup działa dotyczcych technologii (np. jzyk programowania, rodowisko uruchomieniowe), z wyrónieniem sprztu (np. karta sieciowa lub graficzna) i oprogramowania (system operacyjny, czy rodowisko rozwoju oprogramowania). Bardzo istotn kwesti jest dobór i organizacja zespołu projektowego, konstrukcja harmonogramu obejmujca ograniczenia, kamienie milowe i daty krytyczne oraz wreszcie budet, który silnie ogranicza wszystkie pozostałe elementy rodowiska IT (to jest determinujc wybór technologii i sprztu, wybór rodowisk i zespołu osób, które pracuj przy realizacji przedsiwzicia). Wszystkie te elementy, wzajemnie od siebie zalene, sródłem czynników ryzyka w projektach informatycznych. Złoonorodowiska teleinformatycznego sprawia, e zarówno identyfikacja, jak i analiza i kontrola czynników ryzyka jest znaczco bardziej złoona, ni w przypadku przedsiwzi nieinformatycznych. 9

Identyfikacja Czynników Ryzyka Typy czynników ryzyka Harmonogramowanie Wywieranie presji na skracanie harmonogramów (klienci, marketing, etc.) Koszt Ograniczanie budetu projektu Wymagania i oczekiwania Niepoprawne Niekompletne Niejasne lub niespójne Zmienne Zarzdzanie ryzykiem (10) Na szczcie, dla ułatwienia, podczas identyfikacji czynników ryzyka mona posłuy si typami ryzyk projektowych stworzonych na bazie dowiadcze własnych projektów. Obejmuj one midzy innymi ryzyka zwizane z: Harmonogramowaniem, np. wywieraniem presji na skracanie harmonogramów przez klientów (którzy oczekuj dostarczenia gotowego rozwizania na wczoraj ), sprzedawców (którzy czekaj na rozliczenie premii za sprzeda), czy przedstawicieli działu marketingu (którzy pilnie potrzebuj kolejnej chwytliwej informacji do opublikowania w prasie) Kosztem, którego minimalizowanie jest celem zarówno klienta (który chce zapłaci jak najmniej za dostarczenie rozwizania), jak samego producenta (dla którego koszt pracowników, sprztu, czy oprogramowania jest czynnikiem, który umniejsza zysk z przedsiwzicia) Wymaganiami i oczekiwaniami uytkowników bdcych czsto najwikszym wyzwaniem dla kierownictwa projektu. Czsto zdarza si, e nawet najlepiej opisane wymagania s niepoprawne (niezgodne z rzeczywistymi oczekiwaniami), niekompletne (nie uwzgldniajce wszystkich rzeczywistych potrzeb), niejasne lub niespójne (gdy róni uytkownicy opisuj te same wymagania w róny sposób lub róne wymagania w podobny sposób), a wreszcie zmienne (gdy rosnca wiadomo uytkowników powoduje zmiany wczeniej wyspecyfikowanych wymaga) 10

Identyfikacja Czynników Ryzyka Typy czynników ryzyka Jako Obnianie jakoci produktu poniej poziomu akceptowalnego przez klientów Operacyjne czynniki ryzyka Konsekwencje biecych decyzji Zdarzenia losowe Wikszo tzw. Typowych Błdów, np. Zwikszanie zakresu przy ograniczonym czasie realizacji Angaowanie niedowiadczonych pracowników Niewystarczajce zaangaowanie klienta w projekt Zarzdzanie ryzykiem (11) Jakoci, rozumian jako poziom akceptacji produktu przez klienta lub producenta. Obnienie charakterystyk jakociowych poniej poziomu akceptowalnego przez klienta grozi utrat akceptacji i odrzuceniem rozwizania (np. ze wzgldu na niestabilne działania). Z drugiej strony w interesie producenta, jak zapewne pamitaj Pastwo z poprzedniego wykładu, nie ley wyrubowana do granic moliwoci jako produktu (gdy jest to nieopłacalne), jak i jego zbyt niska jako (gdy klienci nie kupi takiego rozwizania, za produkt nie bdzie nadawał si do dalszego rozwoju) Działalnoci operacyjn, czyli czynnikami ryzyka bdcymi bezporednimi konsekwencjami działa projektowych lub realizacji projektu (np. czynników losowych spowodowanych nadejciem danej pory roku, takich jak powód) Typowymi błdami, które s niewłaciwymi decyzjami podejmowanymi przez zespół projektowy. Przykładami typowych błdów mog by: Systematyczne zwikszanie zakresu przedsiwzicia, przy utrzymaniu kluczowych terminów realizacji prac Angaowanie do projektu pracowników o niewłaciwych lub niewystarczajcych kompetencjach do realizacji prac Brak lub niewystarczajce zaangaowanie klienta w prace projektowe, zagraajce pozytywnej akceptacji produktu przy kocowym odbiorze 11

Identyfikacja Czynników Ryzyka Kategorie czynników ryzyka Projektowe: Zespół/Harmonogram/Budet/etc. Jan i Maria wyjedaj na wakacje Plotki o strajku w dziale technicznym Poar w biurowcu Barbara wkrótce urodzi dziecko Techniczne: Narzdzia/Projekt/Konserwacja Niedoszacowana złoono projektu Przestarzała technologia Zmiany wymaga w trakcie projektu Zarzdzanie ryzykiem (12) Przykładowe kategorie czynników ryzyka stworzone w oparciu o omówione typy ryzyka obejmuj: Projektowe, dotyczce zespołu projektowego (lub szerzej czynnika ludzkiego), harmonogramów i budetów, takie jak: Wyjazd kluczowych programistów z zespołu na wakacje w najbardziej gorcym okresie realizacji przedsiwzicia Przekazywanie nieoficjalnych informacji o sytuacji firmy, wpływajcych na morale personelu i efektywno realizacji prac Nieoczekiwane wydarzenia, takie jak poar, czy włamanie w siedzibie firmy Czasowa niedostpno sekretarza projektu zajmujcego si logistyk i organizacj prac projektowych Techniczne, grupujce ryzyka zwizane z narzdziami, projektowaniem oprogramowania i jego konserwacj Nieprzewidziana złoono projektu aplikacji (spowodowana np. now, niesprawdzon dotd technologi) Przestarzała technologia, nie wspierana ju przez producenta Czste zmiany wymaga uytkowników na rónych etapach realizacji przedsiwzicia 12

Identyfikacja Czynników Ryzyka Kategorie czynników ryzyka Biznesowe: Marketing/Oczekiwania/etc. Konkurencja rozwija podobny produkt Słabo wyedukowani przedstawiciele handlowi lub nieefektywne zarzdzanie Zmiana strategii firmy Ograniczenia budetowe. Zarzdzanie ryzykiem (13) Biznesowe, dotyczce zarzdzania relacjami z klientami, partnerami i konkurencj, takie jak: Podobny do naszego produkt, rozwijany przez konkurencyjn firm (który moe pojawi si wczeniej na rynku lub dysponowa bardziej dostosowanymi do potrzeb uytkownika funkcjami) Niedostateczne umiejtnoci lub informacje zwizane ze sprzeda produktów klientom. Niewłaciwe zarzdzanie sprzeda oprogramowania na rynku Nieoczekiwana zmiana strategii firmy, niezgodna z oczekiwaniami partnerów, klientów, czy pracowników firmy Ograniczenia finansowe nie pozwalajce na rozwój firmy (np. zatrudnienie nowych pracowników, reklam i promocj, etc.) 13

Identyfikacja Czynników Ryzyka 1989 Dostpno specjalist. Harmonogram i bud. Niewłaciwe funkcje Nieprawidłowy GUI Powierzchowna realiz. Zmiany wymaga Komponenty zewntrz. Prace podwykonaw. Rzeczywista wydajn. Rozwój informatyki 1995 Dostpno specjalist. Harmonogram i bud. COTS, kompon. zewn. Niewłaciwe wymag. Nieprawidłowy GUI Archit., wydajn., jako Zmiany wymaga Istniejce systemy Prace podwykonaw. Rozwój informatyki Zarzdzanie ryzykiem (14) Przywoływany ju wczeniej Barry Boehm dokonał analizy najczstszych przyczyn ryzyk projektowych w odstpie szeciu lat, poczwszy od 1989 a skoczywszy na 1995 roku. Na pierwszej licie znalazły si niedostpno wykwalifikowanych specjalistów, nierealistyczne harmonogramy i budety, implementacja niewłaciwych funkcji, opracowanie niezgodnego z oczekiwaniami uytkowników interfejsu graficznego, powierzchowna realizacja prac projektowych, cigłe zmiany wymaga, niedostatecznie przygotowane komponenty opracowywane przez firmy zewntrzne, nierzetelnie realizowane prace przez podwykonawców, problemy z rzeczywist wydajnoci prowadzenia prac oraz dynamiczny i burzliwy rozwój informatyki. Jak łatwo zauway, sze lat póniej na licie dokładnie połowa pozycji uległa zmianie. Wikszego znaczenia nabrały komponenty programowe realizowane poza organizacj rozwijajc oprogramowanie. Pojawiła si nowa pozycja dotyczca niewłaciwych wymaga, natomiast znaczenie graficznego interfejsu uytkownika zmniejszyło swoje znaczenie (podobnie, jak zmiany wymaga). Dwie dodatkowe pozycje dotycz architektury, ogranicze wydajnoci i wymaga jakociowych oraz powiza z istniejcymi systemami (które take współczenie maj istotne znaczenie). Mimo, e najbardziej aktualna lista ma ju jedenacie lat, to obecne na niej elementy wci s aktualne. 14

Jakociowa Analiza Czynników Ryzyka Proces oceny prawdopodobiestwa i wpływu na projekt zidentyfikowanych czynników ryzyka Hierarchizacja czynników ryzyka pod ktem ich potencjalnego wpływu na cele przedsiwzicia Metoda okrelenia znaczenia poszczególnych czynników ryzyka i sterowania reakcj na nie Znaczenie czynnika ryzyka moe by wzmocnione poprzez presj czasow lub działania obcione ryzykiem Trendy wykrywane w wynikach analizy jakociowej mog wskazywa na potrzeb wikszego lub mniejszego zaangaowania w zarzdzanie ryzykiem Zarzdzanie ryzykiem (15) Dysponujc list zidentyfikowanych czynników ryzyka moemy przystpi do ich analizy i oceny. Pierwszym krokiem jest jakociowa analiza ryzyka, czyli proces oceny prawdopodobiestwa wystpienia oraz wpływu na projekt zidentyfikowanych czynników ryzyka. Efektem analizy jakociowej jest hierarchizacja czynników ryzyka pod ktem ich potencjalnego wpływu na cele przedsiwzicia. Dziki temu podejciu moliwe jest okrelenie znaczenia poszczególnych czynników ryzyka dla sukcesu przedsiwzicia, a w rezultacie sterowanie reakcj na ich wystpienie. Naley przy tym zwróci uwag, e znaczenie czynnika ryzyka wynikajce z obiektywnej oceny moe by wzmocnione przez dodatkowe czynniki, takie jak presja czasowa (np. skrócony ze wzgldu na działania konkurencji termin dostarczenia oprogramowania klientowi) lub dodatkowe działania obcione ryzykiem (np. inwestowanie rodków przeznaczonych na realizacj projektu w przedsiwzicia giełdowe). Jeli analiza czynników ryzyka jest wykonywana regularnie, warto wyznacza trendy wyników analizy, które mog wskazywa na potrzeb wikszego lub mniejszego zaangaowania w zarzdzanie konkretnymi czynnikami ryzyka w ramach przedsiwzicia. Procedura postpowania w przypadku czynników ryzyka jest nastpujca: Oszacowanie prawdopodobiestwa wystpienia zdarzenia powizanego z danym czynnikiem ryzyka (np. 35%) Oszacowanie strat (konsekwencji) wystpienia czynnika ryzyka (np. 1000000 ) Hierarchizacja (uporzdkowanie) czynników ryzyka zgodnie z przyjtym kryterium (np. wpływ lub prawdodpodobiestwo) Koncentracja na tych czynnikach ryzyka, które mog by zarzdzane (moliwe jest ich usunicie lub minimalizacja) 15

Jakociowa Analiza Czynników Ryzyka Podatno na ryzyko/waga ryzyka (ang. Risk Exposure) Okrela wpływ czynnika ryzyka na projekt Podatno na ryzyko = Wpływ ryzyka na projekt RE = (P)rawdopodobienstwo_strat * rozmiar_(s)trat Np. Niedostpno zasobów na czas. P = 25%, S = 4 tygodnie, RE = 1 tydzie Np. Nieprawidłowy projekt konieczna zmiana projektu. P = 15%, S = 10 tygodni, RE = 1,5 tygodnia Suma wszystkich podatnoci na ryzyko Zarzdzanie ryzykiem (16) Jednake podczas gdy identyfikacja czynników ryzyka wydaje si zadaniem do prostym, analizujc załoenia przedsiwzicia zgodnie z sugestiami Boehma, konieczna jest weryfikacja wpływu danych ryzyk na przedsiwzicie. Z pomoc przychodzi nam tzw. podatno na ryzyko (ang. risk exposure), czyli ocena wpływu danego czynnika ryzyka na realizacj zada projektowych. Podatno na ryzyko wyznacza si najczciej jako iloczyn prawdopodobiestwa wystpienia strat w projekcie (np. prawdopodobiestwo koniecznoci zapłacenia kar za opónienie realizacji danego kamienia milowego) oraz rozmiaru strat (np. sto tysicy euro). Znajc podatno na ryzyko moemy wartociowa czynniki ryzyka i wskaza te, które s najistotniejsze (maj najwikszy wpływ) w projekcie. Na przykład ryzyko, e konieczne zasoby nie zostan udostpnione na czas, którego prawdopodobiestwo wystpienia wynosi 25%, za rozmiar strat (mierzony tygodniami opónienia) wynosi cztery tygodnie da w rezultacie podatno na ryzyko równe jeden tydzie. Drugi czynnik ryzyka, zwizany z koniecznoci zmiany nieprawidłowego projektu, którego prawdopodobiestwo wynosi 15%, za rozmiar strat 10 tygodni, daje w rezultacie podatno na ryzyko o wartoci półtora tygodnia. Porównanie wartoci RE obu czynników ryzyka wskazuje jednoznacznie, e wiksz uwag naley powici nadzorowaniu i kontroli ryzyka modyfikacji projektu. Warto równie pamita, i istotnym parametrem oceny statusu projektu jest suma podatnoci dla wszystkich czynników ryzyka. Dziki sumie (moliwej do wykonania tylko w przypadku jednolitej miary, np. czasu, wymiaru finansowego) moemy oceni najbardziej pesymistyczny scenariusz zdarze w przypadku niepowodzenia przedsiwzicia. 16

Jakociowa Analiza Czynników Ryzyka Analiza ryzyka Szacowanie prawdopodobiestwa strat Metoda Delficka Oszacowanie przygotowane przez członów zespołu Metoda kasyna ( Jak wiele postawisz na to, e ) Wykorzystanie stopniowania okrele bardzo prawdopodobne, prawdopodobne, mało prawdopodobne, nieprawdopodobne Szacowanie rozmiaru strat Czas (dni), pienidze Moliwo skorzystania z modelu Struktury Podziału Pracy (ang. Work Breakedown Structure) Zarzdzanie ryzykiem (17) Oczywicie, aby wyznaczy podatno na ryzyko, konieczne jest oszacowanie wartoci dwóch podstawowych parametrów składowych: rozmiaru i prawdopodobiestwa wystpienia strat. Prawdopodobiestwo, obliczane jest najczciej w oparciu o wykorzystanie dyskretnej skali stopniowania prawdopodobiestwa, np. bardzo prawdopodobne, prawdopodobne, mało prawdopodobne i nieprawdopodobne. Stosuje si równie metody grupowego podejmowania decyzji, takie jak metoda Delficka, w której uczestnicy-eksperci głosuj na najlepsze, ich zdaniem, rozwizanie. Osignicie przez grup zblionych oszacowa koczy proces decyzyjny. Podobne podejcie mona zastosowa bazujc nie na opinii ekspertów, lecz na dowiadczeniach uczestników naszego przedsiwzicia, sporód których kierownik projektu wybiera najlepsze, jego zdaniem, rozwizanie. Czasami wykorzystuje si równie tzw. metod kasyna, w której szacowanie prawdopodobiestwa strat bazuje równie na ocenie prawdopodobiestwa szacunków. Szacujc rozmiar strat naley przede wszystkim ustali wymiar, w którym bdziemy je oblicza (czas, pienidze, klienci). Doskonał podstaw do szacowania rozmiaru strat jest Struktura Podziału Pracy (ang. WBS, Work Breakdown Structure). Dziki dekompozycji moliwe jest szacowanie strat na poziomie pojedynczych produktów przedsiwzicia, takich jak dokumenty, kody ródłowe poszczególnych modułów, etc. 17

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres