- •Тема 1. Методы управления рисками проекта
- •1.1. Содержание проблемы управления рисками
- •1.2. Модель качества программного проекта с позиций управления рисками качества
- •1.3. Методическая база процесса управления рисками проекта
- •1.3.1. Нормативная база международного уровня
- •1.3.2. Нормативная база государственного уровня
- •1.3.3. Нормативная база корпоративного уровня
- •Spmn "Лучшие практические навыки"
- •1.3.4. Характеристики методов управления рисками
- •1.4. Функциональная модель процесса управления рисками
- •1.5. Концептуальная информационная модель
- •Рисками качества программного проекта
- •1.6. Задачи принятия решений по рискам
- •Вопросы для самоконтроля
1.4. Функциональная модель процесса управления рисками
Отечественные и зарубежные публикации по проблеме управления рисками программных проектов свидетельствуют, что проблема управления рисками качества программной продукции на формальном уровне решена далеко не полностью. В литературе предлагаются многочисленные модели, эвристические методы идентификации и анализа рисков, ориентированные на проектные риски, связанные с угрозой проекту по срокам работ, финансовым затратам и техническим характеристикам. Рассматриваются различные инженерные способы решения трудно формализуемых задач по планированию и моделированию рисковых событий и их последствий, но риски качества программных проектов в контексте методов теории нечетких множеств и мягких вычислений практически не исследованы и на формальном уровне рассмотрены и представлены в настоящем учебном пособии впервые.
Концептуальная функциональная IDEF0 модель процесса управления рисками программного проекта, разработанная с использованием инструментального средства BpWin 4.0, представлена на рисунках 1.2 - 1.8. Достоинствами этой модели являются: высокая степень наглядности, информативность, возможность коллективного обсуждения и адаптации под задачи конкретного программного проекта. Модель отражает на функциональном и структурном уровне общие вопросы и детали процессов и методов управления рисками проектов, которые прописаны и представлены в существующей нормативной базе. Основными процессами, отраженными в модели процесса управления рисками качества программного проекта, являются: идентификация рисков, анализ рисков, планирование рисков, мониторинг рисков.
Идентификация рисковподразумевает здесь определение и документирование рисков, способных повлиять на проект, т.е. повлиять на характеристики качества программного изделия такие как: надежность, сопровождаемость, удобство применения, и др.
Входной информацией данного подпроцесса является:
описание среды проекта. Возникающие риски существенно зависят от среды проекта, под которой понимается совокупность внешних и внутренних факторов, влияющих на достижение результатов проекта;
историческая информация. Информация о том, что в действительности происходило в аналогичных проектах, может быть особенно полезной для идентификации потенциальных рисков;
показатели проекта. Характеристики проекта, вытекающие из его целей и задач, определяемые на стадии разработки концепции, необходимые для обоснования целесообразности и осуществимости проекта, анализа основных аспектов, оценки степени достижения целей и сравнении фактических результатов проекта с планируемыми;
Рис. 1.2 – Концептуальная модель А-0 процесса «Управление
рисками качества наукоемких программных проектов»
Рис. 1.3 – Концептуальная модель А0 процесса «Управление
рисками качества наукоемких программных проектов»
база данных по рискам. Содержит перечень рисков качества проектов программных изделий, которые классифицированы в базе данных на риски процессов проектирования программных изделий, на риски процессов управления программными проектами и на риски характеристик качества программных изделий.
На выходе подпроцесса идентификации рисков получаются:
Организационно-штатная структура процесса управления рисками. Участники проекта, которым делегированы полномочия по управлению рисками проекта.
Список потенциальных рисковых событий - избыточный список всех рисков, которые по мнению экспертов могут произойти в проекте.
Методами и средствами данного подпроцесса могут являться:
Методы идентификации рисков качества.
Анализ рисков подразумевает определение квазиоптимальной совокупности контролируемых потенциальных рисковых событий качества наукоемких программных проектов.
Входная информация данного процесса представлена на рисунке 1.3, и на выходе процесса имеем совокупность (перечень) контролируемых рисков качества наукоемких программных проектов. Основным методом поддержки процесса анализа рисков качества является метод мозгового штурма.
Планирование рисковподразумевает определение процедур и методов по ослаблению отрицательных последствий рисковых событий и использование возможных преимуществ. Планируется в общем случае следующие действия относительно каждого конкретного риска:
а) избежание рискового события;
б) смягчение возможных последствий;
в) принятие ущерба от рискового события.
В данном подпроцессе (рисунок 1.3) на основе «Совокупности контролируемых рисков качества» и «Базы данных по рискам» экспертами осуществляется планирование рисков и формирование списков «Альтернативы реагирования» и «Признаки возникновения ПРС».
Мониторинг рисков подразумевает непрерывную по стадиям ЖЦ проекта идентификацию ситуаций возникновения рисков и определение оптимальной альтернативы реагирования на идентифицированный риск.
Входная информация данного процесса представлена на рисунке 1.3, где:
События проекта. Это результат выполнения всех работ, входящих в данное событие, позволяющий начинать все выходящие из него работы.
Выходной информацией данного процесса является «План смягчения идентифицированных рисков».
Детальные функциональные модели процессов: «Идентификация рисков», «Анализ рисков», «Планирование рисков» и «Мониторинг рисков» представлены после операции декомпозиции на рисунках 1.4-1.8, а модель потоков данных отображена на рисунке 1.9.