Планирование и проектирование информационных систем Лекция 3 Управление рисками при разработке проектов информационных систем

Вид материала

Лекция

Содержание Бизнес риск Природа риска Область влияния Количественная оценка риска. Уровень контролируемого риска. Управление риском и мониторинг Выбор средств и методов снижения рисков на основе сравнения затрат на их использование и с потерь в результате появления нежелат

Подобный материал:

• Лекция: Основные понятия технологии проектирования информационных систем (ИС): Предмет, 189.07kb.
• М. В. Красильникова проектирование информационных систем раздел: Теоретические основы, 1088.26kb.
• Дисциплина по выбору студента «Лингвистическое обеспечение информационных систем» Для, 20.86kb.
• Учебно-методический комплекс дисциплины проектирование информационных систем Для студентов, 466.59kb.
• Название научной школы, направлений, 378.51kb.
• Учебная программа дисциплины сд. Ф. 01 Проектирование информационных систем, 130.91kb.
• Лекция N2. Клиент серверные технологии Следует заметить, что как и любая классификация,, 117.24kb.
• Лекция 24 Тема 3 Тенденция развития автоматизированных информационных систем, 54.46kb.
• Рабочей программы учебной дисциплины б3+ Администрирование баз данных информационных, 78.15kb.
• Администрирование информационных систем, 118.93kb.

Управление рисками при разработке проектов информационных систем.


Понятие риска – риск это неотъемлемый элемент при разработке любых проектов. Это нежелательное событие, которое может подвергнуть опасности успешное выполнение проекта.

Риск объединяет вероятность нежелательного события и его влияние на проект. С другой стороны риск это возможность потерь, нарушения сроков разработки проекта или превышение его стоимости. Природа риска всегда связана со случайными событиями (неопределенностью), которые порождаются и внешними и внутренними факторами. Также может порождаться особенностями проекта и процесса его выполнения.

Будем также рассматривать риск как величину, характеризующую потери или убытки, вызванные неправильными или неточными решениями, которые принимаются в процессе управления проектом.

В этих определения подчеркивается, что риск может привести к тому, что проект может быть невыполнении в срок, либо будут нарушены финансовые ассигнования, либо он не будет соответствовать поставленным требованиям по функциональному назначению, по характеристикам системы.


Когда рассматривается риск, то необходимо учитывать следующие особенности:

• Риск касается каких-то будущих событий
  
• Риск включает неопределенность, которая присуща выбору.
  
• Риск приводит к изменению начальных условий.
  

Менеджер всегда должен предвидеть возможные будущие ситуации, он знает, что могут появиться ошибки в проекте, и он должен заранее планировать действия, обеспечивающие лучшую ситуацию в будущем. Если появляются изменения, то важно иметь ввиду, что любые изменения в начальных условиях приводят к существенному возрастанию риска в выполнении проекта. Поэтому менеджер должен оценить какое влияние окажет тот или иной источник риска на возможное нарушение сроков, затрат.

Кроме того, при управлении проектами приходится выбирать определенные методы и средства в управлении. Выбор этих средств – это тоже источник риска

Задача менеджера – четко определить каждый возможный источник неприятностей, ожидающих его в будущем и оценить угрозу, который этот источник может представлять.


Эта деятельность называется анализом риска. Т.е. определяется каждый фактор риска, вероятность его появления и оказываемое влияние на проект. После того как проведен такой анализ, и все источники риска выявлены можно проводить деятельность по управлению и мониторингу.

Деятельность по управлению – выбор способов и методов, которые помогут уменьшить степень влияния риска или его предотвратить.


При управлении рисками выделяются следующие виды деятельности:

1. идентификация
   
2. изучение и прогнозирование риска
   
3. количественная оценка риска.
   
4. Управление риском
   

Анализ риска разделяется на 2 компоненты:

• его качественное описание
  
• количественные оценки.
  

Качественный анализ позволяет определить возможные факторы риска и их распределение по фазам ЖЦ и по отдельным работам. А количественный анализ связан с определением количественных показателей, которые характеризуют размер риска, т.е. возможные размеры потерь с одной стороны, а с другой затраты на снижение или предотвращения риска.


1 Этап. Идентификация возможных рисков позволяет установить основные области проявления рисков при проектировании, позволяет выявить природу всех этих неприятных событий и степень их влияния и взаимосвязь.


Какие области возможны проявлений риска?

1. Наиболее важным является качество и стабильность требований пользователя.
   
2. Качество описания и неизменность внешних интерфейсов ИС.
   
3. Наличие необходимых ресурсов и их адекватность (соответствие) поставленным задачам
   
4. Опыт и квалификация кадров.
   
5. Четкость в определении ответственности персонала.
   
6. Техническая новизна проекта для разработчиков.
   
7. Жесткость сроков и продолжительности разработки
   

Сокращение сроков резко увеличивает трудоемкость разработки.

В принципе, список областей риска можно рассматривать и дальше, эти факторы очень разнообразны… Но при анализе риска предварительно стремятся систематизировать эти факторы по целому ряду категорий. Какие выделяютcя категории?

1. проектный риск
   
2. технический риск
   
3. бизнес риск
   

Проектный риск касается выделенных финансовых ассигнований – как они последовательно распределяются по времени.

Кадровый состав – график выполнения работ, наличие ресурсов. И в качестве основных факторов риска рассматриваются 3 (в проектном риске):

1. Сложность проекта
   
2. Размер проекта
   
3. Структура проекта
   

Технический риск возникает в процессе проектирования и разработке. На всех этапах проектирования какие-то элементы могут оказаться технически сложными. В разработке интерфейсов, при тестировании разработанной программы продукции. Сюда же относятся технические неточности в документации, нечеткость технологических ограничений. Эти риска связаны с недостаточным первоначальным пониманием сложности проблем, которые придется в дальнейшем решать.


Бизнес риск - наиболее может оказаться коварным и он очень многообразный. Какие тут необходимо учитывать моменты?

1. Отсутствие спроса на этот продукт.
   
2. Нарушение финансовых обязательств
   

Это можно так сказать – маркетинговый риск, бюджетный, финансовый, управленческий.


Теперь давайте посмотрим, как на практике ведется эта работа?

Одним из способов является создание вопросника, который позволяет менеджеру более глубоко понять возможные риски и составить планы управления рисками.

составляется анкета (какие виды риска) затем анализируются факторы, влияющие на уровень риска. Прежде всего, необходимо учитывать факторы, влияющие на производительность труда разработчика. Какие же области мы должны рассматривать? И они будут определять уровень риска и там мы будем составлять список вопросов:

1. Предметная область – был ли опыт в разработке подобных систем. Отсутствие опыта коллектива порождает риск, который связан не только со спецификой данной конкретной предметной области. Но и особенностями предметной разработки.
   
2. Технологи разработки, – какая используется и насколько знаком коллективу
   
3. Квалификация коллектива – рассматривается не только квалификация, но и длительность совместной работы
   
4. Программные и технические средства, обеспечивающие среду разработки. Предпочтительнее работать с известными и знакомыми средствами.
   
5. Используемые методы управления проектами. Управление оказывается эффективным, если используется стандартный метод, принятый в государстве.
   
6. Используемые методы разработки проекта.
   

2 этап. Риск имеет определенную вероятность наступления этого события. Уровень риска может быть выделен количественно. Его можно выражать функцией потерь, учитывая вероятность события и изменение стоимости проекта.

Вероятности таких событий при проектировании могут быть взяты из предыдущих проектов. Например, текучесть кадров (вероятность ухода человека).

Могут использоваться экспертные оценки.

Менеджер должен составлять план снижения уровня рисков и обеспечивать го выполнение. В плане снижения риска на основе анализа должны быть установлены приоритеты по управлению различными рисками.

Проектирование риска это его оценивание, во время которого делается попытка определить каждый риск с точки зрения двух аспектов – вероятности того, что риск проявится, и последствия проблемы которые будут связаны с появлением этого события.

Поэтому составитель плана на основе экспертных оценок выполняет следующие действия:

1. Устанавливает шкалу, отражающую вероятность риска.
   
2. Определяет серьезность последствия риска.
   
3. Оценивает влияние риска на проект и на создаваемый продукт
   
4. Отмечает общую точность проектирования этого риска (на сколько эти оценки надежны)
   

Шкала оценок вероятность может быть определена в количественных выражениях, качественных или булевых (да или нет). Наиболее распространенной является качественная оценка. Затем рискам присваивается определенный вес по степени их влияния на проект. Степень влияния определяют 3 фактора: природа риска, его область действия и хронологическое время этого действия.

Природа риска показывает, с какими проблемами он может столкнуться, если это событие произойдет. Например, плохо определенные внешние интерфейсы с техническими средствами пользователя весьма вероятно будет препятствовать своевременному проектированию. На последующих тапах тоже привету к трудностям при интеграции модулей системы в единое целое.

Область влияния показывает, как много в проекте будет затронуто при проявлении этого события.

Временной фактор касается того, когда произойдет, и как долго будет ощущаться влияние иска.


Воздействие риска и его вероятность оказывает разное влияние на необходимость выполнения.

Например, если риск имеет высокое влияние, но очень низкую вероятность появления, то при управлении этим риском не следует слишком много усилий. Но если вероятность такого риска имеет умеренно высокую вероятность появления, то такие факторы должны быть рассмотрены, прежде всего.


Количественная оценка риска.

На этом этапе проводятся как оценка отдельных видов риска, так и риска для проекта в целом. Следует иметь ввиду, что наиболее опасными являются комбинации нежелательных событий. Мы отметили, что к этому моменту каждый риск описывается тремя параметрами: сам риск, его вероятность и степень влияния. При количественной оценке продолжается исследование точности этих оценок и делается попытка установить приоритеты для уже определенных рисков и одновременно с этим рассматриваются меры по предотвращения тех рисков, которые наиболее вероятны.

Когда проводится оценка рисков важным является понятие уровня контролируемого риска.


Уровень контролируемого риска.

Его необходимо зафиксировать для конкретного проекта. Для большинства проектов ИС, пакетов программ существует 3 типичных таких уровня:

1. Стоимость проекта
   
2. График выполнения работ (сроки)
   
3. Характеристики проекта.
   

Означает: что имеется для проекта предельный уровень для каждого из этих 3 факторов, превышение которого означает прекращение работ над проектом.

Менеджер должен установить, что при разработке будут нарушения, но говориться, что если разработки проекта потребует увеличения ассигнований более чем в 2 раза надо хвататься за голову, все прекратить и начинать уже принимать решение о том – продолжать этот проект или нет.

Если риск или комбинации рисков создает ситуацию, вызывающую превышения хотя бы одного из этих уровней необходим анализ и принятие решений о продолжении или прекращении работ. Но особую сложность представляют ситуации, когда одновременно появляется комбинация нескольких факторов риска.

При количественной оценке риска выполняются следующие шаги

1. Определяем
   
2. Пытаемся для каждой тройки отдельных рисков остановиться соотношения с контролируемым риском.
   
3. Прогнозируем множество контрольных точек прерывания, которые могут возникнуть.
   
4. Делается попытка определить или предсказать, – какие сложные комбинации рисков будут влиять на уровень контролируемого риска.
   

Управление риском и мониторинг

Слежение в процессе выполнения проекта за всеми ситуациями.

Управление риском входит в обязанности менеджера проекта. На первом этапе мы выявляем причины риска.

Основная цель управления риска – уменьшения вероятности появления нежелательных событий и снижение области действий, продолжительности, т.е. степени их отрицательного влияния.

Управление риском иногда называют предотвращение риска. Обычно эта деятельность при разработках ИС и программных пакетов включает определенную последовательность этапов – идентификация рисков и их категории и источников их возникновения. Это когда мы с открытыми глазами можем приступить к проектированию, и мы знаем все источники, систематизированные по группам. Второй у нас был всесторонний анализ каждого риска, причины и условия его возникновения, области влияния, возможные последствия. И вот что принципиально важно, что при этом анализе рассматриваются альтернативные пути снижения риска. Затем количественная оценка вероятности появления риска и определение его потерь. Комплексная оценка вероятности превышения отдельных уровней, которые могут привести к срыву работ.


Выбор средств и методов снижения рисков на основе сравнения затрат на их использование и с потерь в результате появления нежелательных событий.

• Постоянный контроль за ситуациями, которые связаны с возможными рисками.
  
• Проведение мероприятий по устранению последствий риска.
  
• Корректировка ситуаций и проведение мероприятий направленных на снижение рисков.
  
• При разработке проекта собирается и анализируется информация обо всех ситуациях, которые были связаны со всеми нежелательными событиями и с оценкой эффективности мероприятий по снижению и предотвращению риска.
  
• Разработка рекомендаций по методам и средствам снижения риска, которая обеспечивает наилучший результат.
  

Например, известно, что высокая текучесть кадров это источник серьезного проектного риска. На основе других проектов можно собрать количественные данные о вероятности степени его влияния. Если выделен этот источник, то рассматривается перечень мероприятий, которые снизят этот риск, т.е. какие действия по управлению этим фактором риска:

1. определить причины текучести, т.е. организовать встречи с работниками и выявить, с чем это связано (c оплатой труда, с условиями работы и т.д.)
   
2. осуществить действия смягчающие влияние этих причин и организовать постоянный контроль над этой проблемой
   
3. надо организовать бригадный способ работы, чтобы все участники были в курсе проводимых работ.
   

Эти действия естественно увеличивают первоначальную стоимость проекта, поэтому каждый фактор оценивается. Надо оценивать целесообразность.

Обычно для больших проектов идентифицируют где-то 30-40% существенных рисков. Если количество возможных шагов по предотвращению каждого риска 3,5,7 то план управления рисками сам становится проектом, поэтому в этой работе используется правило Парето – из опыта разработок известно, что 80% от всего проектного риска обусловлено 20% от всех выявленных факторов риска. Но 20% из этого списка является причиной 80% всех рисков.

Поэтому анализ рисков дожжен быть направлен на устранение этих 20% наиболее существенных факторов, чтобы помощь менеджеру помощь создать наиболее эффективный план управления рисками. Эти работы по управлению образуют основу для плана управления риском, в котором документированы все работы, выполняемые как деятельность по выполнению риска, и это входит в общий план по разработке проекта.

После разработки плана приступают к мониторингу риска – это деятельность по отслеживанию выполнения проекта, причем оно преследует 3 цели:

1. оценить, где фактически появился прогнозируемый риск
   
2. обеспечить выполнение шагов предотвращение риска
   
3. задокументировать всю информацию, полезную для будущего анализа риска.