Оцінка ризику проектів програмного забезпечення
1. Введення
Існує безліч визначень ризику як наявність невизначеності, пов'язаної з настанням небажаної події, і збитку, понесеного внаслідок настання цього події.
Ризик (за визначенням SEI (Software Engineering Institute)) - це можливість зазнати втрат.
Ризик проекту ПО - це можливість:
1) зниження якості кінцевого продукту,
2) підвищення вартості його розробки,
3) затримки закінчення розробки або зриву проекту (тобто, відмови від проекту).
Величина ризику являє собою R = V * P добуток величини втрат V від небажаної події в проекті й імовірності P настання цього події.
Величина втрат V розглядається в контексті впливу небажаної події на характеристики ПЗ, на складність його подальшого супроводу, а також ефективність, вартість і тривалість процесу розробки ПЗ, а ймовірність P - як ступінь визначеності, з якою можна прогнозувати прояв ризику в проекті, тобто переростання даного ризику в проблему для проекту.
Ефективне управління ризиком полягає у прийнятті (по кожному ризику) компромісних рішень по:
В· обліку ризиків та аналізу старих проектів;
В· оцінці трудомісткості усунення певного ризику,
В· величині потенційного негативного впливу цього ризику на проект,
В· в правильній оцінці взаємозалежності усуваються ризиків та можливого впливу прийнятих у певний (поточний) момент часу рішень на стан проекту в майбутньому;
В· резервуванні в проекті часу на боротьбу з ризиками.
З ростом розміру та складності проектів ПО намітилася тенденція до переходу від евристичних методів управління ризиком, які застосовуються окремими особами, приймають рішення (ОПР), виходячи з власних знань та досвіду управління розробкою ПЗ, до використання систематизованих, гнучких і легко адаптуємих методів управління ризиком, що забезпечують ОПР всієї необхідної інформацією для своєчасної ідентифікації та усунення ризику проекту.
2. Концепція управління ризиком проекту ПЗ
Базовими конструкціями концепції управління ризиком є:
В· функції управління ризиком,
В· таксономія (Класифікація) ризику;
В· методологія оцінки та управління ризиком.
Подання концепції у вигляді кола підкреслює її суть, яка полягає в безперервності процесу управління ризиком. Орієнтація стрілок вказує напрямок логічного потоку інформації, що зв'язує окремі види діяльності. Центральною частиною концепції є комунікація, в ефективності засобів і методів здійснення якої запорука успішного виконання всіх інших видів діяльності та управління ризиком в цілому.
Рис. 1. Концепція управління ризиком
2.1 Функції управління ризиком
Таблиця 1 Характеристика функцій управління ризиком
Функція
Визначення функція
Мета функція
Ідентифікація
Процес, в ході якого невизначеності і проблеми проекту трансформуються в реальні ризики, які можна описати і виміряти
Шукати і знайти ризики проекту ПО до того, як вони переростуть у проблеми
Аналіз
Процес, в ході якого встановлюються деталі ризиків - величини і джерела ризиків, їх взаємозв'язку і ступенем важливості, серйозність наслідків, ймовірність і час можливого прояву
Перетворити дані про ризики в інформацію для прийняття адекватних рішень
Планування
Процес, в ході якого приймаються рішення про заходи щодо усунення ризиків
Виробити рішення і план дій по кожному ризику. Інтегрувати ці рішення і плани в єдиний план управління ризиком проекту ПЗ.
Облік і контроль
Процес, в ході якого збираються, узагальнюються і фіксуються дані про стан ризиків і дій щодо їх усунення
Контролювати дотримання графіка дій по ризику і ефективність самого плану дій
Регулювання
Процес, в ході якого аналізуються звітні дані та приймаються рішення про подальші дії по ризику
Своєчасна та ефективна корекція відхилень в запланованих діях по ризику
Комунікація
Організація взаємодії з управління ризиком стимулює виконання інших функцій і гарантує, що:
В· ризики та плани їх усунення інтерпретуються однозначно,
В· інформація про ризик є доступною для всіх членів проекту;
В· будь-якої інформації про ризик приділяється належна увага;
В· існує ефективний діалог між менеджером і командою проекту
Забезпечення безперервної ефективної передачі інформації та зворотного зв'язку з усіма функціями і на всіх рівнях управління ризиком (Включаючи усуваються, неустраняемие (знаходяться під спостереженням) і знову з'являються ризики). Облік як внутрішніх, так і зовнішніх для проекту джерел інформації про ризик.
2.2 Таксономія ризику
Таксономія ризику забезпечує базис для організації даних і вивчення різних аспектів ризику проекту ПЗ.
Таксономія ризику розроблялася SEI протягом трьох років і була перевірена на більш ніж 30 проектах ПО. Вона складена з урахуванням типових процесів життєвого циклу (ЖЦ) ПЗ і охоплює найбільш загальні області ризику проекту, стосуються характеристик ПЗ, середовища та процесів розробки і обмежень проекту. Ця таксономія може частково видозмінюватися з урахуванням специфіки конкретного проекту.
Таксономія ризику SEI має ієрархічну структуру і систематизує джерела (області) ризику за трьома рівнями:
В· клас,
В· елемент класу,
В· атрибут елемента
Клас визначає сферу діяльності з програмної інженерії, з якою може бути пов'язаний той чи інший ризик. Елемент класу вказує конкретну область ризику в відповідній сфері діяльності. Атрибут елемента визначає фактор ризику в певної області ризику, з яким може бути пов'язано небажана подія, дія або факт, що є джерелом ризику.
Таблиця 2
Клас джерела (області) ризику
Характеристика класу
Елемент класу
Атрибут елемента
1. Технічні аспекти розробки (інженерія програмного продукту)
Пов'язаний з процесами (роботами) на стадіях ЖЦ ПЗ (Розробка вимог, проектування, кодування, тестування і ін), а також характеристиками ПЗ (вимог, проекту, коду та ін) на цих стадіях
Вимоги
Стабільність
Повнота
Однозначність
Достовірність
реалізовуються
Новизна
Масштабність
Проект
Функціональні...
