17. Задания для самопроверки

Составьте процессный профиль Вашей организации-разработчика по модели CMMI и проанализируйте его.

Предложите план перехода на необходимый, по Вашему мнению, уровень зрелости в Вашей организации.

4.Управление рисками в программном проекте

Управление рисками составляет важную часть в каждом проекте, в модели CMMI оно даже выделено в отдельную процессную область, а ISO разработала отдельные международные стандарты:

• ISO Guide 73:2009 "Risk management. Vocabulary" (Управление рисками. Словарь);

• Standard ISO 31000:2009 "Risk management – Principles and guidelines on implementation" (Управление рисками. Принципы и руководящие указания по реализации);

• Standard ISO/IEC 31010:2009 "Risk Management – Risk Assessment Techniques" (Управление рисками. Методики оценивания рисков).

Управление рисками – это подход к управлению, основанный на выявлении тех областей и событий в жизненном цикле разработки, которые несут потенциальную возможность вызвать желательные или нежелательные изменения либо в процессе, либо в продукте, а также на управлении ими. Отличительными составными компонентами любого риска являются три его характерных особенности:

1. Событие, которое можно определить (Event, Trigger).

2. Вероятность наступления этого события (Probability).

3. Последствия наступления этого события (Impact)

Почти всегда риск рассматривается как нечто, связанное с какими-либо потерями; однако, некоторые риски могут рассматриваться и с положительной стороны; в этом случае они обычно называются возможностями (opportunities).

Каждый риск несет в себе некоторую неопределенность – он может произойти, а может и не произойти, и в случае его актуализации могут быть различные последствия для проекта; поэтому задача управления рисками – максимально снижать степень этой неопределенности. Неопределенности, связанные с рисками, можно условно разделить на три группы: описательная – в чем именно состоит рисковое событие, измерительная – вероятность наступления этого события в будущем, и результативная – каковы именно последствия наступления данного рискового события. Следует всегда помнить: «Сам риск – не проблема… Проблема – риск, время которого наступило!»

Рис. 29. Риск – функция его составляющих

Обычно различают области низких, умеренных и высоких рисков по комбинации вероятность последствий/размер последствий от наступления данного риска, как это показано на Рис. 29. Другими характерными особенностями риска являются:

1. Ситуационность – проявления риска существенно зависят от ситуации:

• нет готовых ответов и определений;

• следует полагаться на инструменты для работы с рисками.

2. Взаимозависимость – разные риски могут обуславливать друг друга:

• одно рисковое событие может вызвать другие;

• количество рисков влияет на их восприятие.

3. Зависимость от величины – восприятия риска зависит от количественной оценки его параметров:

• приемлемость риска дихотомична, да или нет;

• чем больше вознаграждение, тем приемлемее риск;

• точка крушения делает любое вознаграждение неприемлемым.

4. Укорененность в ценностях – восприятие риска зависит от личности:

• личные ценности влияют на принятие корпоративных рисков;

• корпоративные ценности влияют на индивидуальный выбор.

5. Укорененность во времени – восприятие риска меняется со временем:

• риск – это только будущее явление;

• время влияет на восприятие риска;

• риски обратимы.

Существует ряд психологических аспектов, связанных с риском, которые следует учитывать при управлении рисками:

• нулевой риск обычно не рассматривается;

• суждения людей о рисках не совпадают с большей частью методологий по статистическому измерению рисков;

• восприятия рисков трудно поддаются изменению после того, как они однажды сформировались;

• восприятием рисков управляют ряд эмоциональных, а не логических факторов – риски живут в основном на эмоциональном уровне;

• многие люди полагают, что они более уверены, чем на самом деле;

• многие обнаруживают неспособность пересмотреть начальные оценки в свете новых данных;

• кажутся нечувствительными к размерности примеров;

• используют конкретную посылку для начальных суждений и если пересматривают их впоследствии, то при том же начальном условии;

• часто предсказывают риск исходя из простого правила подобия – если технический риск мал, то связанный с ним затратный риск тоже мал.

По этим признакам разработчики делятся на три группы: избегающих риски (предпочитающие работать только в области низких рисков); на «золотую середину» (принимающих только низкие и умеренные риски); и на «игроков» (не исключающих и высокие риски).

Обычно различают риски, относящиеся к процессу разработки программного продукта, и риски, связанные непосредственно с самим продуктом. Источники рисков первого рода коренятся в сложности программных проектов, в нелинейности и неочевидности связей между элементами проблемы, в неопределенности самих этих элементов, в динамичности ситуации, которая меняется со временем, и в личностных ценностях каждого разработчика, которые могут сильно различаться. Источниками рисков, связанных с продуктом, обычно являются его надежность, безопасность и вопросы его использования в тех или иных условиях, особенно в неучтенных, но возможных по спецификации требований.