IT_Companies_13_4_Projects

Почему и зачем?

•В ходе создания ПО обязательно возникает множество различных рисков.

–Например, заказчик может выдвинуть новые требования, сотрудники могут не справиться с заданиями или уволиться и т. п.

–Проблема управления рисками неразрывно связана с управлением всем проектом в целом.

•Единственный способ борьбы с рисками - учиться предугадывать "проколы" и стараться сделать доступным всему коллективу максимум информациио каждом риске.

–Например, по качеству выдвигаемых заказчиком на начальном этапе требований часто можно судить о том, насколько хорошо он понимает задачу; по моральному климату и уровню зарплаты в компании - об эффективности работы сотрудников и т. д.

Краткий список основныхрисков

•Национальный разведывательныйотдел ЦРУ (NationalReconnaissanceOffice)

всотрудничествес институтом программнойинженерии SEI (автором методологии CMM) решил повысить качествоведения проектов,связанных с созданиемраспределенныхсистем контроля и управлениядля МО США, насчитывающихмиллионы строккода на Си++ и работающихна сотнях серверов.Была проведенамасштабная работапо анализу и выявлению наиболееважных и частовстречающихсярисков по 77 критериям.

•Краткий списокосновных рисков(в порядкеубывания важности):

–неверносформулированныетребования;

–проблемыссотрудниками;

–недостаточноетестированиеи плохая интеграцияПО;

–ошибкипроектированиясистемы;

–ошибкивпланированииработнадпроектом;

–некачественноевнедрение;

–плохойменеджмент;

–неверныйвыборкоммерческогоПО;

–плохая связьс заказчиком;

–неумениезаключатьдоговора.

Рекомендации SEI

•По результатаманализа SEI выработалряд рекомендаций.Для эффективной борьбыс рисками надо:

–формально определитьпонятиерискаи не путать егососхожимипроблемами, рискамине являющимися;

–определить,по какимкритериямотслеживатьразвитиерисков(обычноэто воздействие,котороеможетоказатьриск,продолжительностьэтоговоздействия, причинавозникновениярискаи еговероятность);

–обучатьперсоналвыявлениюи борьбес типичнымии наследуемымирискамикак наиболееопасными;

–вестиучетрискови анализироватьстарыепроекты;

–резервироватьвремявпроектена борьбу с рисками.

Внутренние риски:классификация и примеры

•Проектные

–Риски возникновения ошибок в проектных разработках, проектной документации

•В проектную документацию закралась ошибка, котораявыявилась толькона поздней стадии проекта. Результат - перерасход средстви увеличение сроковвыполнения проекта

•Технические

–Риски неправильных технических решений и неправильного использования технических устройств

•Приобретенное по лизингу оборудование оказалосьненадежным и постоянноотказывает в работе. Результат - простоив работе, увеличение сроковпроекта, затраты на ремонт оборудования

•Технологические

–Риски применения непроверенных технологий и методик, несоблюдения установленных норм

иправил

•В результатетого, чтометодологиявыполнения проекта не предусматривала подготовку иутверждение документа "Отчето предпроектномобследовании", возникли разногласия в ходесогласования технического проекта

•Организационные

–Риски возникновения ошибки планирования, неэффективной координации работ и т. п.

•При формированиикоманды проектане был назначен ответственный за контролькачества. В результате проектвыполнен с большимипретензиямисо сторонызаказчика

•Финансовые

–Риски перерасхода бюджета проекта из-за неправильных оценок, срывов сроков выполнения работ, ошибок исполнителя и т. п.

•При оценке бюджета проекта не было четкоопределено распределение обязанностей заказчика и исполнителя. В результатепроект выполнен спревышением бюджета в несколькораз

Внешние риски: классификация и примеры

•Природные

–Риски, связанные с природными или социальными явлениями (форсмажор)

•ВсерверБД ударила молния.

•Политические

–Риски, связанные с нестабильностьюдеятельностиоргановвласти

•Неожиданныегосударственныемерырегулированиявсферах ценообразования,налогообложения,проектныхнормативови т. п.

•Социальные

–Риски, связанные с разделениеминтересов разных социальных группи ростомсоциальной активности населения

•Вандализм,саботаж,забастовкии пр.

•Экономические

–Риски, связанные с экономической политикой государства;финансовые риски, связанные с кризисомденежно-кредитнойсистемы, инфляцией; валютные риски, связанные с изменением курсов валют

•Врезультате дефолта1998 г. многиепроектыбыли закрытыили приостановлены

Внутренние риски:реагирование

•Внутренние риски

–Проектные

•Вовлечение в проектключевых специалистов заказчика как носителей знаний опредметной области проекта

•Тщательныйвыбор исполнителя и инструментоввыполнения проекта

•Контролькачества разработанных проектных решений независимыми экспертами

•Апробация проектных решений на прототипах

•Выполнение пилотных проектов

–Технические

•Использование высококачественных технических решений в соответствии с текущимитребованиями проектаи перспективами егоразвития

•Создание необходимых условий дляэффективнойэксплуатациитехнических средств

•Повышение квалификации персонала, отвечающего заэксплуатацию технической инфраструктуры

–Технологические

•Контрольсоблюдения установленных норм,правил и методиквыполнения проекта

•Внедрение международных стандартов(управленияпроектами,качества и т.п.)

•Независимая экспертизапроекта

•Повышение квалификации персонала

–Организационные

•Использование передовогоопыта управленияпроектами

•Принятиемерпо уменьшению последствий возможных ошибок (регламентацияпроекта, дроблениепроектана этапыистадии и т.п.)

•Привлечение внешнегонезависимого управляющегопроектом

•Встречи и переговоры длярешениявозникающих вопросов и проблем

–Финансовые

•Особые условия в договоре(условияоплаты, штрафныесанкции и т.п.)

•Исключительноевнимание к планированию и контролю исполнению бюджета

Внешние риски: реагирование

•Внешниериски

–Природные

•Данные рискинеуправляемы в томсмысле, чтоих нельзя предотвратить.Однако можносчитатьих частичноуправляемыми, так как можноуменьшить последствияиущерб от ихнаступления за счет превентивных мер

–Политические

•Управлятьтакимирисками значит объективнооценивать связку"бизнес-власть", а для больших проектови программцелесообразно использоватьпроцедуру лоббирования

–Социальные

•Обоснование социальной направленности проектаи проведение эффективных PR-компаний

–Экономические

•Управлятьтакимирисками можнотолькона макроуровне, а на уровне проекта этирискинеобходимо анализировать иучитывать, чтобыминимизироватьвозможный ущерб отих наступления