Определённые неопределенностиили проблемы управления рисками в ИТ и пути их решения

Денис Самосеев

Что такое «риск»?Одно из научных трактований Риск – сочетание вероятности и последствий наступления неблагоприятного события.

Нормализованное определение Риск – любая неопределённость в любом виде деятельности.

Риск имеет

• вероятность возникновения• степень влияния• индикатор наступления

Now

31.12.2010

12.12.2012

Какие виды рисков существуют?• Финансовый• Кредитный• Инвестиционный • Валютный• Законодательный• Организационный• Транспортный• Производственный • Маркетинговый• Расчетный• Политический• Природный• Имущественный• …от 18 до 50 групп

неопределенности

Контрактный Технологический Ресурсный Окружающей среды

Риск влияет на: Продолжительность Бюджет

изъяны планированиеизменение требований

ошибки архитектурынарушение цикла

производстванизкая производительность

текучесть кадровнесовершенные коммуникации

субконтракторзаконодательство

Зачем управлять рисками? для определения оптимистичного,

реалистичного и пессиместичного прогноза по сроку завершению и бюджету

для подготовки успеха проекта для сохранения результатов при неудаче

проекта для ограничения ряда неопределенностей

вокруг проекта для реабилитации команды проекта, в любом

ином случае, кроме оптимистичного исхода работ по проекту

Типичные вопросы заказчика:

Когда вы закончите? Сколько в реальности времени займет разработка? А тестирование? А стабилизация?Сколько ошибок будет в конечном продукте?Насколько он будет безотказен?Проектной команде хватит квалификации для реализации задачи?Вам хватит ресурсов запрошенных на старте проекта для достижения его цели?

ЧЕСТНО? Я НЕ ЗНАЮ!

ЧТО Я МОГ БЫ ЗНАТЬ О ТОМ, ЧЕГО Я НЕ ЗНАЮ СЕЙЧАС?

Как определить неопределенное?1. Идентифицировать (что может помешать?)2. Выявить индикаторы наступления (что будет предшествовать?)3. Дать оценку степени влияния (на что повлияет, когда случится?)4. Определить вероятность возникновения (руководствуясь опытом и

знанием окружающей среды)5. Разработать план ослабления рисков (чтобы этого не случилось, я

предлагаю действовать так)6. Подготовить план реагирования при наступлении (если это произойдет,

то для уменьшения потерь мы будет делать так)7. Отслеживать «старые» и мониторить появление «новых» рисков

Как идентифицировать риск?1. Отойти от позиции «будет сделано» и стать

пессимстом с девизом «а что если…»

2. Вовлечь в процесс идентификации рисков как можно большее количество членов проектной команды

3. Провести поиск препятствий на пути решения каждой задачи проекта

4. Представить все «кошмары», которые могут возникнуть по ходу реализации проекта

5. Отталкиваясь от основных 4 категорий рисков – выскажите худшие опасения

Maybe rainmaybe snow, maybe yesmaybe nо.

Как выявить индикаторы риска?1. Описать причины возникновения «кошмара» путем декомпозиции2. Определить возможных «виновных» и предпосылки их поступков3. От «обратного» – выявлением индикаторов «нормы»

Таким образом:

Построить по каждому из идентифицированных рисков СЦЕНАРИЙ вида:«Ну нет! Никак я себе не могу представить, чтобы люди в масках ворвались в наш дата-центр, похитили «корзины» со всеми исходниками, а причиной этому послужил Вася, которому мы в прошлом месяце не заплатили премии».

Как определить степень влияния?

И на основе

• Экспертной оценка

• Интервьюирование членов проектной команды

Степень влияния риска на проект находится в прямой зависимости от

• Завершенности описания граничных условий проекта

• Готовности проекта (ООФ)

Вероятность возникновения?Анализ прошлого опыта:

• Работы с данным заказчиком• Проектной командой• В аналогичной среде• По разработке подобного продукта

50% на 50%!?Или да, или нет?

КАКОЙ ВЫХОД?

1. Пальцем в небо2. Подсчет вероятности возникновения методом выборки Монте-Карло

http://pmo.ru/riskology/

План реагированияВозможности, доступные в отношении риска• можно избежать• можно его сдержать• ослабить его• от него увернуться

Отслеживание и мониторингМониторим состояние:

• Проигнорирован (избегаем)• Учтен (сдерживаем)• Принят (ослабляем)• Пройден (уворачиваемся)

Отслеживаем статус:• Открыт (идентифицирован)• Согласован• Эскалирован• Отклонен• Закрыт • Reopened

Инструментарий• Microsoft Project• Pertmaster• Primavera• Project Expert • Open Plan• …

ID Тип риска

Описание риска

Индикаторы риска

Описание последствий

Степень влияния

Вероятность возникновения

Оценка воздействия

План ослабления

План реагирования

План отслеживания

                   

Быть или не быть?Это реально сложно? Это занимает много времени?Это никому не нужное занятие, потому что…Это неприменимо в моей компании, потому что…Это… и еще сотни причин, что бы не делать.

Это даст большую управляемость. Это позволяет работать на упреждениеЭто подготовит меня к возможным неудачам.Это выгодно компании, а значит выгодно и мне.Это… еще десяток доводов, чтобы оторвать вгляд от fishki.net и заняться делом.

ЭТО ПОЗВОЛИТ УПРАВЛЯТЬ БУДУЩИМ

но самое главное

samoseev@gmail.com