Добавил:

ivanov666 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Томский Государственный Университет Систем Управления и Радиоэлектроники

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

Нечеткие модели и алгоритмы управления рисками разработки программных продуктов

..pdf

Скачиваний:

Добавлен:

05.02.2023

Размер:

2.21 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 78 / 178 9 10 11 12 13 14 15 16 17 > Следующая >>>

		Идентификация рискообразующих факторов
Привлекает	Эксперт		Событие или
IT-компания			Событие или
IT-компания			ситуация
	Выполняет		ситуация
	Выполняет
			Способствуют	Вызывает
	Описание		Способствуют	повышение
			возникновению	повышение
		Состоит	возникновению	уровня
Консультирует	рискообразующего	Состоит		уровня
Консультирует	рискообразующего	из		Может
	фактора	из	Условия	повлечь за
Назначает	фактора		Условия	повлечь за
				собой	Риск
	Сохраняется в				Риск
	Сохраняется в		Последствия
			Последствия
	Реестр
Риск-менеджер	рискообразующих		Воздействие
	факторов		Воздействие
	факторов		на цели
			на цели
				Владелец	Имеет полномочия
				Владелец	и ответственность по
	Назначает			рискообразующего	и ответственность по
	Назначает			рискообразующего	управлению
				фактора
Рис. 2.9. Семантическая сеть процесса управления рисками: идентификация рискообразующих факторов

	Эксперт
	Использует					Анализ рискообразующих факторов
	Правила				Определяет		IT-компания
	Правила
	оценивания
Оценивает	характеристик						Заинтересованные
					Определяют		Заинтересованные
					Определяют		стороны
	Задают диапазон						стороны
	значений
					Сила
				воздействия			Используются для	Правила
							Используются для	определения
							формулировки	определения
							формулировки	критичности
Характеристики определяют			Вероятность					критичности
Характеристики определяют			Вероятность
							Используются для
							вычисления
					Близость	Критичность		Формулирует
					Близость	Критичность
			наступления			фактора
	Значимый						Вычисляет
	рискообразующий						Вычисляет
	рискообразующий				Используются для		Риск-менеджер
	фактор				Используются для		Риск-менеджер
	фактор				формулировки
		Является					Формулирует
		Является			Правила
	Имеет	критерием			определения
	Имеет				определения
					рейтинга
	Может быть признан	Рейтинг			Используются для
		фактора			вычисления
							Вычисляет
Рискообразующий							Характеризует
	фактор						Характеризует
	фактор
Рис. 2.10. Семантическая сеть процесса управления рисками: анализ рискообразующих факторов

Семантическая модель процесса управления рисками … проектов 73

Термин «вероятность» означает меру возможности того, что условия появления рискообразующего фактора, описанные в его формулировке, действительно наступят. Влияние (сила воздействия) рискообразующих факторов на цели проекта отражает меру негативных последствий (ожидаемых потерь проекта) при проявлении конкретного рискообразующего фактора.

Для определения характеристик рискообразующего фактора риск-менеджер проекта использует правила оценивания характеристик, которые могут быть сформулированы в виде качественных или количественных шкал.

Значения шкал определяет руководство IT-компании и/или менеджер проекта с привлечением представителя заинтересованной стороны, основываясь на своем восприятии риска и учитывая специфику проекта.

Риск-менеджер проекта задает правила определения критичности фактора и рейтинга фактора, которые ставят в соответствие паре характеристик <вероятность, сила воздействие> одно из возможных значений критичности.

Правила определения рейтинга учитывают ранее определенную степень критичности рискообразующего фактора и оценку возможного времени его проявления, характеризующую близость наступления. Вычисленный рейтинг фактора является инструментом ранжирования выявленных рискообразующих факторов по степени их значимости.

Оценивание риска выполняется с целью принятия решения о необходимом воздействии на риск или выполнения дополнительного анализа рискообразующих факторов (рис. 2.11).

Для определения приемлемости риска риск-менеджер проекта выполняет его сравнительную оценку, которая заключается в сравнении уровня риска, определенного при анализе рискообразующих факторов, с критериями риска.

Уровень риска определяется содержанием списка значимых рискообразующих факторов, сформированного на шаге идентификации. При этом принятое решение должно определять приоритет воздействия на факторы риска и учитывать отношение IT-компании и заинтересованных сторон к риску.

			Заинтересованные
				стороны	IT-компания
				Имеют собственное
										Типы отношений
	Риск-менеджер			Отношение к		Может быть	Принятие		Неприятие	Допустимый
	Риск-менеджер				риску	Может быть	Принятие		Неприятие	Допустимый
					риску		риска		риска	риск
							риска		риска	риск
Основаны на
							Оценивание риска
				Выполняет принятие
										Анализ
					Учитывает					рискообразующих
	Выполняет							О выполнении		факторов
								О выполнении

	Выполняется для					Решение
Риск	Выполняется для
	определения				Основано на
	приемлемости				Основано на
	приемлемости		Сравнительная
			Сравнительная
				оценка
				риска			Приоритет	О выполнении
							Приоритет
							воздействия на
		Основана на сравнении					рискообразующие
	Критерии						факторы			Воздействие
										Воздействие
				Уровень риска						на риск
	риска			Уровень риска		Определяет				на риск
	риска					Определяет
					Список значимых				Учитывая
									Учитывая
				Определяет	рискообразующих
					факторов
Рис. 2.11. Семантическая сеть процесса управления рисками. Оценивание риска

Семантическая модель процесса управления рисками … проектов 75

Отношение к риску может быть определено как отношение организации (в данном случае IT-компании) к оценке риска и, таким образом, к наличию риска, сохранению риска, решениям

оего принятии, изменении и устранении риска [37].

Втерминах и определениях стандарта [37] описываются следующие разновидности отношения организации к риску:

допустимый риск, который организация и заинтересованные стороны готовы сохранять после обработки риска для достижения своих целей;

неприятие риска, выражаемое в неприемлемости наличия

риска;

принятие риска — обоснованное решение о принятии

риска.

Таким образом, на основании результатов ранее выполненных шагов идентификации, анализа и оценивания риска лица, ответственные за менеджмент риска, принимают решение о необходимости воздействия на риск.

4. Этап воздействия на риск заключается в принятии решения о выборе одного или нескольких вариантов воздействия на риск и в их дальнейшем применении (рис. 2.12).

Согласно данным ранее определениям риска и рискообразущего фактора воздействие на риск должно заключаться в планировании и выполнении мероприятий, которые могут изменить возможность проявления факторов риска или уменьшить уровень негативных последствий, если наступление события или ситуации, идентифицированных как рискообразующий фактор неизбежно.

Решение о выборе варианта воздействия на риск выполняет риск-менеджер проекта, учитывая отношение к риску IT-компа- нии и заинтересованных сторон. При этом приоритет воздействия на рискообразующие факторы должен зависеть от рейтинга фактора, вычисленного на шаге анализа рискообразующих факторов. Возможные варианты воздействия на рискообразующие факторы приведены в стандартах [36, 37]: избежание либо принятие рискообразующего фактора, изменения вероятности рискообразующего фактора и его последствий, разделение риска.

Заинтересованные			Имеют	Отношение к			Имеют	IT-компания
	стороны		собственное			риску	собственное	IT-компания
	стороны		собственное			риску	собственное
Риск-		Учитывает						Воздействие на риск
		Учитывает

менеджер					Возможные варианты
					Возможные варианты
						Избежание
				рискообразующего
Выполняет						фактора
Выполняет
принятие
						Принятие
				рискообразующего
						фактора			Остаточный
								Может	риск
								Может
Решение		Выбор				Изменение		остаться	Требуют	Мониторинг
		Выбор				Изменение		после	Требуют	Мониторинг
		варианта/				вероятности		после	выполнения	и пересмотр
									выполнения
Заключается
Заключается		вариантов		рискообразующего				Могут
		вариантов		рискообразующего				Могут	Вторичный
		воздействия				фактора		вызвать	Вторичный
									риск
						Изменение
						последствий
				рискообразующего
						фактора
		Учитывает			Разделение риска					Риск
										Риск
									Способствуют
									уменьшению
			Приоритет				Список значимых
			воздействия на				Список значимых
			воздействия на			Определяет	рискообразующих
			рискообразующие			Определяет	рискообразующих
			рискообразующие				факторов
			факторы				факторов
			факторы
Рис. 2.12.	Семантическая сеть процесса управления рисками: воздействие на риск

Семантическая модель процесса управления рисками … проектов 77

Избежание рискообразующего фактора — решение об ис-

ключении угрозы появления опасной ситуации или действий, связанных с возможностью ее возникновения.

Принятие рискообразующего фактора — осознанное ре-

шение о принятии возможных потерь, которые может вызвать проявление фактора.

Изменение вероятности рискообразующего фактора —

изменение правдоподобности (вероятности) опасного события.

Изменение последствий рискообразующего фактора —

изменение последствий опасного события, Разделение риска — форма его обработки, включающая со-

гласованное распределение риска между несколькими сторонами. Процесс воздействия на риск является циклическим процессом,

и может быть представлен алгоритмом, приведенным на рис. 2.13.

Выбор

Принятие

варианта/

решения о

вариантов

воздействии

воздействия

на риск

Оценка

Нет

воздействия

на риск

Оценка

Уровень

результата

остаточного риска

Да

воздействия на

допустим?

риск

Мониторинг

и пересмотр

Рис. 2.13. Алгоритм воздействия на риск (обработка риска)

Остаточным риском называется риск, оставшийся после его обработки [37]. После выбора варианта воздействия согласно [36] необходимо выполнить оценку воздействия на риск, если уровень остаточного риска недопустим, то необходимо выбрать другой вариант воздействия. В противном случае рекомендуется

78	Риски и рискообразующие факторы разработки ПП

оценить эффективность воздействия на риск и провести запланированные мероприятия мониторинга и пересмотра.

Воздействие на риск может привести к появлению новых факторов, которые принято называть вторичными рискообразующими факторами риска. Они должны быть идентифицированы, проанализированы и оценены, возможные взаимосвязи вторичных и первоначальных рискообразующих факторов должны быть учтены на этапе мониторинга и пересмотра.

5. Этап мониторинга и пересмотра представляет собой комплекс мероприятий по контролю и анализу текущей ситуации (контекста) риска в соответствии с принятым регламентом [36], которые обусловливают эффективность управления рисками (рис. 2.14).

Мониторинг представляет собой проведение риск-менедже- ром систематических проверок, надзора, обследования и определения состояния процессов управления рисками с целью идентификации изменений требуемого или ожидаемого уровня показателя риск-аппетита.

Пересмотр определен как деятельность, предпринимаемая для анализа пригодности, адекватности, результативности рассматриваемого объекта по отношению к достижению установленных целей.

Результаты мониторинга и пересмотра сохраняются в отчетности о риске, которая включает следующие документы:

реестр рискообразующих факторов (форма записи ин-

формации об идентифицированном риске); профиль риска (набор сведений обо всех видах риска).

Отчетность о риске является формой обмена информацией

ориске и предусматривает информирование соответствующих внутренних и внешних заинтересованных (причастных) сторон

отекущем состоянии риска и менеджменте риска.

Помимо контроля текущего состояния риска на этапе мониторинга и пересмотра рекомендуется выполнять регулярный аудит менеджмента риска (систематический, независимый, документированный процесс получения свидетельств и оценки их объективности для установления степени адекватности и эффективности структуры менеджмента риска или ее части).

Оценка риска

Ситуация (контекст)

Риск

Критерии

риска

Процесс

менеджмента

риска

Мониторинг и пересмотр

Мониторинг

Устанавливает степень

Структура

адекватности и

менеджмента

эффективности

риска

Источники

Аудит

дополнительной

информации для

менеджмента

Поддерживают

улучшения

риска

Риск-

менеджер

Планирует

Использует

Заинтересованные

и выполняет

Используется для

обмена информацией с

стороны

Выявляют изменения в

Отчетность о

риске

Сохраняют

информацию о

Включает

факторов

Гарантируют

текущем состоянии

рискообразующих

эффективность и

результативность

Реестр

Профиль

Пересмотр

рискообразующих

риска

факторов

Рис. 2.14. Семантическая сеть процесса управления рисками: мониторинг и пересмотр

3. НЕЧЕТКИЕ МОДЕЛИ ОЦЕНКИ РЕЙТИНГА РИСКООБРАЗУЮЩИХ ФАКТОРОВ

3.1.Общая постановка задачи

Сточки зрения жизненного цикла управленческого решения задачи «Управление» и «Принятие решения» часто трактуются одинаково. Вместе с тем очевидно, что задача «Принятие решения» по управлению рисками есть постоянно реализуемая в процессе управления задача, направленная на определение множества мероприятий, позволяющих минимизировать влияние негативных последствий от проявления рискообразующих факторов на каждом этапе ЖЦ программного продукта (фазы разработки, продвижения, внедрения, эксплуатации). Руководство IT-компании принимает решение о реагировании на возможное проявление рискообразующих факторов, при этом в связи с ограниченностью ресурсов для управления рисками требуется провести анализ рискообразующих факторов, выделить факторы, оказывающие наибольшее негативное влияние на риски программного проекта.

Согласно вышеприведенной семантической модели управления рисками принятие решения по реагированию происходит на этапе анализа рискообразующих факторов (см. рис. 2.10) и заключается в расстановке приоритетов негативного влияния рискообразующих факторов на риски программного проекта. Приоритеты (рейтинги, ранги) рискообразующих факторов зависят от степени правдоподобности проявления фактора, силы его воздействия на цель/цели проекта и близости наступления фактора. Ранжирование рискообразующих факторов позволит лицу принимающему решение (ЛПР — риск-менеджер, менеджер проекта, руководитель IT-компании) выделить из всего перечня идентифицированных факторов наиболее значимые и тем самым установить приоритет воздействия на их проявление.

На этапе анализа рискообразующих факторов лицо принимающее решение с привлечением представителя заинтересованной стороны определяет правила оценивания характеристик рискообразующих факторов, к которым относятся:

<<< < Предыдущая 1 2 3 4 5 6 78 / 178 9 10 11 12 13 14 15 16 17 > Следующая >>>

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
05.02.2023819.69 Кб10Нелинейные цепи..pdf
#
05.02.2023486.85 Кб5Несистематическое циклическое кодирование..pdf
#
05.02.20235.68 Mб49Нечеткая логика и нейронные cети..pdf
#
05.02.2023202.82 Кб14Нечеткая логика и нейронные сети.-1.pdf
#
05.02.2023623.19 Кб27Нечеткая логика и нейронные сети..pdf
#
05.02.20232.21 Mб18Нечеткие модели и алгоритмы управления рисками разработки программных продуктов..pdf
#
05.02.2023290.98 Кб3Новейшая история..pdf
#
05.02.20231.38 Mб10Новые технологии в программировании.-1.pdf
#
05.02.20235.72 Mб10Новые технологии в программировании..pdf
#
05.02.2023250.83 Кб4Ноксология.-1.pdf
#
05.02.20231.47 Mб3Ноксология..pdf