Оценка риска проектов программного обеспечения

1. Введение

Существует множество определений риска как наличие неопределенности, связанной с наступлением нежелательного события, и ущерба, понесенного вследствие наступления этого события.

Риск (по определению SEI (Software Engineering Institute)) - это возможность понести потери.

Риск проекта ПО - это возможность:

1)   снижения качества конечного продукта,

2)   повышения стоимости его разработки,

3)   задержки окончания разработки или срыва проекта (то есть, отказа от проекта).

Величина риска представляет собой R = V * P произведение величины потерь V от нежелательного события в проекте и вероятности P наступления этого события.

Величина потерь V рассматривается в контексте влияния нежелательного события на характеристики ПО, на сложность его последующего сопровождения, а также эффективность, стоимость и продолжительность процесса разработки ПО, а вероятность P - как степень определенности, с которой можно прогнозировать проявление риска в проекте, то есть перерастание данного риска в проблему для проекта.

Эффективное управление риском состоит в принятии (по каждому риску) компромиссных решений по:

·     учету рисков и анализу старых проектов;

·     оценке трудоемкости устранения определенного риска,

·     величине потенциального отрицательного воздействия этого риска на проект,

·     в правильной оценке взаимозависимости устраняемых рисков и возможного влияния принятых в определенный (текущий) момент времени решений на состояние проекта в будущем;

·     резервировании в проекте времени на борьбу с рисками.

С ростом размера и сложности проектов ПО наметилась тенденция к переходу от эвристических методов управления риском, применяемых отдельными лицами, принимающими решение (ЛПР), исходя из собственных знаний и опыта управления разработкой ПО, к использованию систематизированных, гибких и легко адаптируемых методов управления риском, обеспечивающих ЛПР всей необходимой информацией для своевременной идентификации и устранения риска проекта.

2. Концепция управления риском проекта ПО

Базовыми конструкциями концепции управления риском являются:

·     функции управления риском,

·     таксономия (классификация) риска;

·     методология оценки и управления риском.

Представление концепции в виде круга подчеркивает ее суть, заключающуюся в непрерывности процесса управления риском. Ориентация стрелок указывает направление логического потока информации, связывающего отдельные виды деятельности. Центральной частью концепции является коммуникация, в эффективности средств и методов осуществления которой залог успешного выполнения всех остальных видов деятельности и управления риском в целом.

Рис. 1. Концепция управления риском

 

2.1 Функции управления риском

Таблица 1 Характеристика функций управления риском

Функция Определение функция Цель функция Идентификация Процесс, в ходе которого неопределенности и проблемы проекта трансформируются в реальные риски, которые можно описать и измерить Искать и найти риски проекта ПО до того, как они перерастут в проблемы Анализ Процесс, в ходе которого устанавливаются детали рисков - величины и источники рисков, их взаимосвязи и степени важности, серьезность последствий, вероятность и время возможного проявления Преобразовать данные о рисках в информацию для принятия адекватных решений Планирование Процесс, в ходе которого принимаются решения о мерах по устранению рисков Выработать решения и план действий по каждому риску. Интегрировать эти решения и планы в единый план управления риском проекта ПО. Учет и контроль Процесс, в ходе которого собираются, обобщаются и фиксируются данные о состоянии рисков и действий по их устранению Контролировать соблюдение графика действий по риску и эффективность самого плана действий Регулирование Процесс, в ходе которого анализируются отчетные данные и принимаются решения о дальнейших действиях по риску Своевременная и эффективная коррекция отклонений в запланированных действиях по риску Коммуникация

Организация взаимодействия по управлению риском стимулирует выполнение остальных функций и гарантирует, что:

·     риски и планы их устранения интерпретируются однозначно,

·     информация о риске является доступной для всех членов проекта;

·     любой информации о риске уделяется надлежащее внимание;

·     существует эффективный диалог между менеджером и командой проекта

Обеспечение непрерывной эффективной передачи информации и обратной связи со всеми функциями и на всех уровнях управления риском (включая устраняемые, неустраняемые (находящиеся под наблюдением) и вновь появляющиеся риски). ............