Расстановка приоритетов для рисков
Дать приоритеты – это выявление и ранжирование тех рисков, какие окажут наибольшее воздействие на проект, причем предполагается, что никогда не будет ни времени, ни ресурсов на полный анализ всех рисков, поэтому фокусируемся только на главных. Это относительно простой шаг, если предыдущий анализ проведен качественно. Входными данными для него служат список проанализированных рисков, полученный на предыдущем шаге, и структура приоритетов, определяемая целями проекта. Специальные инструменты – подход на базе фильтрации и сравнительное ранжирование рисков. Обычно сначала выполняется предварительное разделение рисков на группы с дополнительной заменой, где это возможно, качественных оценок на количественные, затем уже риски ранжируются внутри своих групп.
Рис. 33. Пример фильтрации программных рисков
Практический подход к ранжированию строится на следующих принципах:
Ранжировать риски от бόльших к меньшим на базе 2-х ступенчатого анализа
Всюду, где возможно, использовать количественное ранжирование, и только если нельзя, то качественное
Риски с одинаковым рангом ранжируются отдельно
Приоритеты рисков определяются всей командой разработчиков
На этом этапе ответные стратегии на риски не предлагаются!
Техника фильтрации состоит в задавании специальных вопросов и получении на них ответов для отсеивания несущественных рисков. Эти вопросы называются фильтрами; пример приведен на Рис. 33. Несущественные риски отсеиваются по категориям несущественного воздействия (Impact), малой вероятности наступления (Likelihood), нескорого наступления (Time frame) и как находящихся вне контроля со стороны разработчиков (Control locus). Техника ранжирования рисков (Comparative Risk Ranking – CRR) рассмотрена в разделе 1.35. На практике часто используется сочетание этих двух техник, как это показано на Рис. 34.
Рис. 34. Сочетание фильтрации и сравнительного ранжирования в анализе рисков
Результатом этого шага является заполненный столбец «Общий риск» в результирующем списке рисков, полученном на предыдущем шаге:
Номер по WBS |
Событие риска |
Вероят-ность |
Воздей-ствие |
Общий риск |
1.01.01 |
Недостаточный анализ задач приводит к проблемам в интерфейсе пользователя |
Средняя |
Высокое |
Высокий |
1.03.04.02 |
Тесты для требуемых открытых системных стандартов недоступны |
Низкая |
Задержка 4 недели |
Высокий |
2.01.03.03 |
Реализация новой версии 2.5 операционной системы |
Средняя |
$50K + 1 неделя |
Средний |
2.04.05 |
Недостаточное время для исполнения теста по системной интеграции |
Высокая |
Отказ заказчика – 2 месяца |
Средний |
3.02.17.03 |
Использование новой методики разработки замедлит график работ |
вероят-ность 25% |
$10K + 2 недели на обучение |
Низкий |