анализ рисков. Лабораторная работа Анализ рисков. Лабораторная работа 10 Анализ рисков в проектах по созданию ис
 Скачать 337.47 Kb.
|
|
Лабораторная работа № 10 «Анализ рисков в проектах по созданию ИС Цель: научиться проводить анализ рисков при создании проектов программного обеспечения. Теория Определение риска в программных проектах Риск характеризуется 3-мя факторами: вероятностью наступления события, величиной потерь или убытков в случае наступления события и самим событием. Необходимо различать понятия «риск» и «неопределенность»: Неопределенность предполагает наличие абсолютно непрогнозируемых факторов, или факторы, влияние которых на проект непредсказуемо, неизвестно, или информация о них неполна. Это могут быть как внутренние факторы (компетентность персонала, ошибочность определения характеристик или метрик, и т.д.) так и внешние (законодательство, стихийные бедствия, любой форс-мажор) Риск , в отличие от неопределенности, является прогнозируемым, предсказуемым, и в большинстве случаев его проявления, при принятии заблаговременных мер, можно избежать. Риск – это степень опасности для успешного осуществления проекта. Риски так же разделяют на внутренние и внешние. Внутренние риски – это рисковые события, появления которых зависит от внутренних факторов выполнения проекта. Такие риски может контролировать и предотвращать команда проекта (например, определение продолжительности работ, подбор кадров, составление сметы затрат и т.д.) Внешние риски – это те рисковые события, которые лежат за пределами контроля и влияния команды проекта (например, влияние рынка, новое законодательство, стихийное бедствие и др.) Обычно понятие риска сопряжено только с возможностью потерь или убытков. Однако некоторые риски могут иметь и положительные результаты для проекта. Процесс управления рисками Институт PMI описывает системный подход к процессу управления рисками, который описан в PMBOK. Процесс управления рисками делится на шесть основных процессов: Планирование управления рисками Идентификация рисков Качественный анализ рисков Количественный анализ рисков Планирование реагирования на риски Мониторинг и управление рисками Идентификация рисков Существует несколько методик идентификации рисков. Рассмотрим один из них. метод Delphi . Метод заключается в следующем: Выделяется группа экспертов, не знающих друг друга или не имеющих связи. Подготавливается и распространяется перечень вопросов, относящихся к рискам. Проводится опрос экспертов Результаты опроса и статистические данные по результатам распространяются среди экспертов Процесс повторяется, пока эксперты не достигнут консенсуса. Преимущество данного метода заключается в том, что все во время процесса участники не знают друг друга, что исключает доминирования какого-либо эксперта и навязывание своего мнения группе. Так же эксперты не боятся высказывать свое мнение анонимно. На выходе процесса идентификации рисков управляющий проектом должен получить следующие данные: Источники рисков. Типичные примеры: Изменения в требованиях к продукту во время его разработки Ошибки проектирования (архитектуры) будущего ПО Плохо определенные или нераспределенные роли в команде разработчиков Неточные или вообще отсутствующие оценки сроков и стоимости реализации проекта Недостаточный профессионализм команды, исполняющей проект Возможные события при проявлении рисков, как например: незаконченность какого-то модуля ПО к сроку, несоответствие разработанного модуля требованиям и т.д. Потери в случае наступления рискового события, выраженные во времени и (или) денежном эквиваленте. Например: переписывание модуля, несоответствующего требованиям, займет n человеко-часов и n*(средняя ЗП программиста) рублей. Симптомы наступления рискового события. Например, неготовность модуля к тестированию или неудовлетворительные результаты тестирования незадолго перед сдачей явно указывают на то, что модуль может быть незакончен в срок. Обзор методов оценки рисков в проектах Задачей количественного и качественного анализа риска является определение: Определение вероятности рискового события Определение величины ущерба, в случае наступления рискового события Определение действий для предотвращения рисковых событий. Определение реагирования на рисковые события в случае наступления Существует несколько методик для определения необходимых действий для предотвращения рисковых событий. 1. Анализ чувствительности Один из самых распространенных на данный момент методов количественного анализа рисков является анализ чувствительности. Суть метода заключается в том, чтобы посчитать изменение одного из глобальных параметров (время или стоимость) проекта при изменении одного из входных параметров (количество ресурсов, персонала, денег, заданное время на создание или проектирование одного из блоков, и т.д.).  Рисунок 1. Данный метод позволяет определить параметр, к которому время исполнения или бюджет проекта наиболее чувствителен. Т.е. снижение диапазона возможных вариации самых чувствительных параметров помогает снизить и диапазон возможных вариации главных параметров (время и стоимость) проекта, что делает проект более управляемым и стойким к внешним воздействиям. ЗАДАНИЕ : Определить ,проанализировать риски в программном проекте по заданию из лабораторной работы по построению сетевого графика создания проекта. ХОД РАБОТЫ: Задание 1.Определить основные этапы процесса создания разработки проекта, их последовательность и длительность (взять из предыдущей лабораторной работы). Построить временную диаграмму длительности этапов. Задание 2.Распределить ответственных за исполнением этапа участников. Данные отобразить в соответствующей таблице (пример ниже). Построить диаграмму распределения участников по этапам. Таблица 2. Распределение участников групп по этапам.
Задание 3.Определить для каждого этапа список возможных рисков, занести данные о рисках в соответствующую таблицу (примеры ниже).Указать в таблице тип риска и краткое описание. Таблица 3. Список возможных рисков.
 Рисунок 2. Список рисков при разработке ПО. Задание 4.Проанализировать список возможных рисков, оценить вероятность реализации риска и степень ущерба в случае реализации. Данные поместить в соответствующую таблицу (пример ниже). Таблица 4.Анализ рисков.
Задание 5.Выработать стратегию управления рисками,предотвращения реализации рисков или минимизации последствий реализации рисков.Данные об основных элементах стратегии поместить в таблицу. Таблица 5.Стратегия планирования рисков.
Задание 6.Подведите итоги в выводах (пример ниже). Выводы: В процессе работы составлены диаграммы распределения участников по проекту, а также временная и сетевая диаграммы. Проведен анализ рисков и выявлена стратегия их предотвращения. |