Природа и определение на риска

Анализ и управление на риска 1

Природа и определение на риска Вероятност от настъпване на загуби или

неполучаване на очакваната печалба в сравнение с предварителното прогнозиране, поради настъпване или ненастъпване на някои очаквани събития.

Рискът е функция на условия, при които е възможен повече от един изход


Обективност• Рискът съществува независимо от желанията на индивидите

Рискът се отнася към бъдещето• Рискът се свързва с определена степен на несигурност, породена от

невъзможността да се прогнозират бъдещи събития въз основа на информацията, с която се разполага в момента

Всеобхватност • В бизнеса, в политиката, в ежедневния живот

Неизбежност Позитивност

• Въпреки че неблагоприятните резултати от настъпването на рискова ситуация безпокоят хората, рискът е свързан с нови достижения и прогрес, както и с общественото признание

Вероятностен характер

Основни характеристики на риска


Необходимост от мениджмънт на риска Главната цел на мениджмънта е да направи бизнеса

способен да поема оправдани, целесъобразни рискове чрез: • Предоставяне на необходимите знания и разбиране на

алтернативните очаквания

• Идентифициране на ресурсите и усилията за достигане на желаните резултати

• Предоставяне на средства за ранна корекция на неправилни или неадекватни решения


RISK

Risk Management Paradigm

controlcontrol

identifyidentify

analyzeanalyze

planplan

tracktrack


Рискове на проекта

What can go wrong?What can go wrong?What is the likelihood?What is the likelihood?What will the damage be?What will the damage be?What can we do about it?What can we do about it?


Последващо у-ние на риска

Екипът на проекта реагира на риска, след като събитието се случи (Reactive Risk Management)

Наблюдение върху проекта за евентуални рискове• Планиране на допълнителни ресурси, които се

използват само при настъпване на рисковото събитие

• Необходимост от бърза реакция

• Опасност от провал на проекта


Превантивно управление на риска

Превантивен мениджмънт на риска (Proactive Risk Management) – коригиране на причината за риска• Идентифициране на потенциални рискове

• Изготвяне на план за управление на риска

• Разработка на умения


Софтуерни рискове -категорииОсновни категории

• Рискове на проекта • Технически рискове • Бизнес рискове

Друга класификация• Познати• Предсказуеми • Непредсказуеми

Основни характеристики на риска:

несигурност - може да се случи или незагуба - когато рискът стане реалност


Видове рискове Рискове на проекта

• Вероятни проблеми с бюджета, разписанието, персонала (екип и организация), ресурси, клиенти и изисквания и тяхното въздействие върху софтуерния проект

Технически рискове• Потенциални проблеми при проектиране, разработка, тестване и

поддържане Основни бизнес рискове

• Маркетингов риск - създаване на добър продукт, който не иска от никого

• Създаване на продукт, който вече не се вписва в цялостната стратегия за продукти на компанията

• Създаване на продукт, който отделът по продажбите не може да разбере как да продаде

• Риск на управлението – загуба на подкрепата на р-то

• Бюджетен риск


Идентификация на рискаПроцес, който разкрива и определя възможните

рискове пред ресурсите на организацията, както и условията и обстоятелствата, които водят към тях.• Систематичен начин на определяне на заплахите към

изпълнението плана на проекта.

2 основни типа риск• Общ

• Специфичен за продукта

Създаване на списък на възможните рискове (risk item checklist)


Списък на възможните рискове В резултат на идентификацията на риска в

горните категории се създава списък на възможните рискове, разпределени в следните подкатегории:• размер на продукта

• влияние на бизнеса

• характеристики на клиента

• дефиниране на процеса

• среда за разработка

• технология

• екип – големина и квалификация


Risk Item Checklist

• PS - Product size

• BU - Business impact

• CU - Customer characteristics

• PD - Process definition

• DE - Development environment

• TE - Technology to be built

• ST - Staff size and experience


Методи за идентификация на риска Физическа инспекция Анкетни карти Изследване на финансови документи Анализ на договорите Изследване на организационната структура, анализ

на статистически данни за загубите Анализ на отчети за избягнати инциденти


Препоръчителни въпроси• Дали най-добрите специалисти при клиента и

разработчика ще поемат отговорност да подкрепят проекта?

• Разбираеми ли са изискванията за разработчиците и клиентите?

• Имаме ли на разположение най-добрите специалисти?• Екипът има ли необходимата комбинация от умения?• Достатъчен ли е броят на хората?• Екипът ще бъде ли на разположение по времето на целия

проект?• Ще има ли членове на екипа, които работят само през

част от времето?• Екипът има ли правилна представа за заплащането?• Екипът получил ли е необходимото обучение?


Идентификация на риска (2) Компоненти на софтуерния риск

• Изпълнимост

• Цена

• Поддържане

• Разписание

Оценяване на въздействието върху проекта по скала от 1 до 41. Catastrophic - катастрофален

2. Critical - критичен

3. Marginal - допустим

4. Negligible - незначителен


Оценка на рискаОценка на вероятността за реализиране на

рисковото събитие и последиците от него• Определяне на скала за вероятността на риска

• Пресмятане на вероятността

• Определяне на въздействието върху проекта по скала от 1 до 4

• Създаване на таблица за риска

• Сортиране на таблицата по вероятност и степен на въздействие

• Cutoff line


Таблица на рискаРиск Кате

горияВероятност

Въздействие

RMMM

Технологията не отговаря на очакванията

TE 30% 1

Занижена оценка на размера на продукта

PS 60% 2

По-голям брой потребители от плануваните

PS 30% 2

Голям брой новопостъпили / напуснали

ST 60% 2

Потребителите ще променят изискванията

PS 80% 2


Конкретизиране на риска Определяне вероятността на риска и последиците от

проблемите, свързани с риска Дейности за оценяване на риска

• Установяване на скала за възприемането на риска• Очертаване на последиците от риска• Оценяване на последиците от риска върху продукта и

процеса• Отбелязване на точността на преценката за риска

Всеки от въпросите може да получи отговор да или не, но това е нереалистично. По-добър подход – създаване на скала на вероятността • 5 нива – (много вероятно - 90%, вероятно, умерено,

слабо, много слабо)


Въздействие на риска Определяне на тегла, в зависимост от въздействието на

рисковото събитие Същност на риска

• какви събития поражда

Обсег • Каква част от проекта, брой засегнати клиенти

Време • кога ще настъпят и колко дълго ще се усещат последствията

от риска


Оценка на риска[R,L,X]

R – риск

L - вероятност

X – въздействие

На този етап се проверява точността на предварителната оценка и се очертават пътищата за контролиране и/или предотвратяване на рискове, които могат да се случат

За всяка тройка (описание на риск, вероятност, въздействие) – съответни стъпки от управление на риска


Риск и усилия за управлението муВъздействие

Вероятност

Мениджмънт

1.0

Very low

Very high


Смекчаване на риска – как да се предотврати настъпването на рисково събитие?

Наблюдение —кои фактори можем да наблюдаваме, за да определим дали рискът е по-малко или повече вероятен

Управление — как да планираме непредвидените обстоятелства, в случай че рискът стане реалност?

Risk Mitigation, Monitoring, and Management


Project:Project: Embedded software for XYZ system Embedded software for XYZ systemRisk type:Risk type: schedule risk schedule riskPriority (1 low ... 5 critical):Priority (1 low ... 5 critical): 4 4Risk factor:Risk factor: Project completion will depend on tests which require Project completion will depend on tests which require hardware component under development. Hardware component hardware component under development. Hardware component delivery may be delayeddelivery may be delayedProbability:Probability: 60 % 60 %Impact: Impact: Project completion will be delayed for each day that Project completion will be delayed for each day that hardware is unavailable for use in software testinghardware is unavailable for use in software testingMonitoring approach:Monitoring approach: Scheduled milestone reviews with hardware groupScheduled milestone reviews with hardware groupContingency plan:Contingency plan: Modification of testing strategy to accommodate delay usingModification of testing strategy to accommodate delay using software simulationsoftware simulationEstimated resources:Estimated resources: 6 additional person months beginning 7-1-96 6 additional person months beginning 7-1-96

Документиране на информацията за риска


Пример

Промяна в екипа:Промяна в екипа:70 %70 %въздействие 2въздействие 2

Какво да направим ?Какво да направим ?


Обективност• Рискът съществува независимо от желанията на индивидите и

не може да бъде пренебрегван

Рискът се отнася към бъдещето• Рискът се свързва с определена степен на несигурност,

породена от невъзможността да се прогнозират бъдещи събития въз основа на информацията, с която се разполага в момента

Всеобхватност• В бизнеса, в политиката, в ежедневния живот

Основни характеристики на риска


Основни характеристики на риска Неизбежност

• Рискът е неразделен от бъдещите очаквания относно настоящите ни решения

Позитивност• Въпреки че неблагоприятните резултати от настъпването на

рискова ситуация безпокоят хората, рискът е свързан с нови достижения и прогрес, както и с общественото признание на тези, които успяват да се справят с риска в трудни ситуации

Вероятностен характер


6.1 Последващо и превантивно

6.2 Видове софтуерни рискове

6.3 Идентификация на риска

6.4 Оценка на риска

Таблица на риска

6.5 Pefiment

6.6 RMM


Конкретизиране на риска Определяне вероятността на риска и последиците от

проблемите, свързани с риска, ако събитието се случи

Дейности за оценяване на риска• Установяване на скала, която отразява възприемането на

риска

• Очертаване на последиците от риска

• Оценяване на последиците от риска върху продукта и процеса

• Отбелязване на точността на преценката за риска


Конкретизиране на риска Всеки от въпросите може да получи отговор да или

не, но това е нереалистично По-добър подход – създаване на скала на

вероятността • 5 нива – (много вероятно - 90%, вероятно, умерено, слабо,

много слабо)


Създаване на таблица на риска

RiskRisk ProbabilityProbability ImpactImpact RMMMRMMM

RiskRiskMitigationMitigationMonitoringMonitoring

& & ManagementManagement


Намаляване — как може да се избегне риска? Мониторинг — кои фактори можем да

наблюдаваме, за да ни дадат възможност да определим дали рискът е по-малко или повече вероятен

Управление — как да планираме непредвидените обстоятелства, в случай че рискът стане реалност?

6 Risk Mitigation, Monitoring, and

Management


Оценка на риска

[R,L,X]R – риск

L - вероятност

X – въздействие

• На този етап се проверява точността на предварителната оценка и се очертават пътищата за контролиране и/или предотвратяване на рискове, които могат да се случат


Оценка на риска (Risk assessment) Risk referent level

• Надхвърляне на бюджета

• Неспазване на разписанието

• Промени в изпълнението

или комбинация от 3-те Ако комбинация от рискове води до някое от

тези 3 нива работата ще спре referent point or break


Риск при размера на продукта

•• estimated size of the product in LOC or FP?estimated size of the product in LOC or FP?

•• estimated size of product in number of programs,estimated size of product in number of programs, files, transactions?files, transactions?

• • percentage deviation in size of product from percentage deviation in size of product from average for previous products?average for previous products?

• • size of database created or used by the product?size of database created or used by the product?

• • number of users of the product?number of users of the product?

• • number of projected changes to the requirementsnumber of projected changes to the requirements for the product? before delivery? after delivery?for the product? before delivery? after delivery?

• • amount of reused software?amount of reused software?


Бизнес рискове

• • affect of this product on company revenue?affect of this product on company revenue?

• • visibility of this product by senior management?visibility of this product by senior management?

• • reasonableness of delivery deadline?reasonableness of delivery deadline?

• • number of customers who will use this product number of customers who will use this product

• • interoperability constraintsinteroperability constraints

• • sophistication of end users?sophistication of end users?

• • amount and quality of product documentation that amount and quality of product documentation that must be produced and delivered to the customer?must be produced and delivered to the customer?

• • governmental constraintsgovernmental constraints

• • costs associated with late delivery?costs associated with late delivery?

• • costs associated with a defective product?costs associated with a defective product?


Рискове при клиента

• • Have you worked with the customer in the past?Have you worked with the customer in the past?

• • Does the customer have a solid idea of requirements?Does the customer have a solid idea of requirements?

• • Has the customer agreed to spend time with you? Has the customer agreed to spend time with you?

• • Is the customer willing to participate in reviews?Is the customer willing to participate in reviews?

• • Is the customer technically sophisticated?Is the customer technically sophisticated?

• • Is the customer willing to let your people do their Is the customer willing to let your people do their job—that is, will the customer resist looking over your job—that is, will the customer resist looking over your

shoulder during technically detailed work?shoulder during technically detailed work?

• • Does the customer understand the software Does the customer understand the software

engineering process?engineering process?


Рискове на процеса на разработка

• • Have you established a common process framework? Have you established a common process framework?

• • Is it followed by project teams?Is it followed by project teams?

• • Do you have management support for Do you have management support for software engineering software engineering

• • Do you have a proactive approach to SQA? Do you have a proactive approach to SQA?

• • Do you conduct formal technical reviews?Do you conduct formal technical reviews?

• • Are CASE tools used for analysis, design and Are CASE tools used for analysis, design and testing?testing?

• • Are the tools integrated with one another?Are the tools integrated with one another?

• • Have document formats been established?Have document formats been established?


Технологичен риск

• • Is the technology new to your organization?Is the technology new to your organization?

• • Are new algorithms, I/O technology required?Are new algorithms, I/O technology required? • • Is new or unproven hardware involved?Is new or unproven hardware involved?

• • Does the application interface with new software?Does the application interface with new software?

• • Is a specialized user interface required? Is a specialized user interface required?

• • Is the application radically different?Is the application radically different?

• • Are you using new software engineering methods?Are you using new software engineering methods?

• • Are you using unconventional software development Are you using unconventional software development methods, such as formal methods, AI-based approaches, methods, such as formal methods, AI-based approaches, artificial neural networks?artificial neural networks?

• • Are there significant performance constraints?Are there significant performance constraints?

• • Is there doubt the functionality requested is "do-able?"Is there doubt the functionality requested is "do-able?"


Риск при човешките ресурси

• • Are the best people available?Are the best people available?• • Does staff have the right skills?Does staff have the right skills?• • Are enough people available?Are enough people available?• • Are staff committed for entire duration?Are staff committed for entire duration?• • Will some people work part time? Will some people work part time?

• • Do staff have the right expectations?Do staff have the right expectations?• • Have staff received necessary training?Have staff received necessary training?

• • Will turnover among staff be low?Will turnover among staff be low?


Main risk factors

Experience factors• Experience and qualification of the project manager

• Experience and qualification of staff

• Maturity of suppliers

Planning factors• Accuracy of estimates. The most critical estimates concern budget, time staff

• Short timescales

• Long timescales

• Single-point failures

• Location of staff

• Definition of responsibilities

• Staffing profile evolution

Risks are schedule delays and cost overruns waiting to happen.


Main risk factors, cont.

Technological factors• Technical novelty

• Maturity and suitability of methods

• Maturity and efficiency of tools

• Quality of commercial software

External factors• Quality and stability of user requirements

• Definition and stability of external interfaces

• Quality, stability and availability of external systems


1. Bugs and errors are recognised as unavoidable.

2. Not appropriate for safety critical systems.

3. Stakeholders like to know how much it will cost and when they can have it.

• Even if the costs and deadlines are wrong. Iterative approaches may be A BIT TOO HONEST for comfort.

• It recognises risk, errors and the possibility of failure.

• So many people still prefer the

Ostrich attitude to risk

Disadvantages


Идентификация на риска ИР е процес, който разкрива и определя възможните

рискове пред ресурсите на организацията, както и условията и обстоятелствата, които водят към тях.

Основни елементи• Източници на риск

• Хазартни фактори

• Възможни опасности – събития с негативни последици

• Ресурси, изложени на риск» Материални ресурси

» Човешки ресурси

» Финансови ресурси


Анализ на риска Рискът касае бъдещи събития Въпрос – можем ли чрез промяна на днешните

дейности да създадем възможност за различна и по-добра ситуация за самите нас в утрешния ден• Това означава промяна (мислене, мнение, действия, места)

Промените са в обсега на нашия интерес• Изисквания на потребителите

• Технологии за разработка

• компютри


Анализ на риска –дейности Идентификация на риска Измерване (estimation) на риска

• оïðåäåëÿíå, èçìåðâàíå

Оценяване преценка (assessment) на риска • îöåíêà, ïðåöåíêà

Управление на риска

Природа и определение на риска

Documents