Документ представляет собой руководство по управлению рисками в проектах, охватывающее основные понятия и классификации рисков. Он описывает стратегии работы с рисками, включая реактивный и проактивный подходы, а также процесс их идентификации и анализа. Также рассматриваются принципы управления рисками, такие как открытое общение и интеграция рисков в проект.

1. Project ManagerAlexander Grechishkin
6 August 2015
Introducing to Software Risk Management

2. Содержание
• Что такое риск менеджмент?
• Что такое риск?
• Классификация рисков
• Стратегии работы с рисками
• Идентификация рисков
• Тактика работы с рисками
• RMMM
• Вопросы
2

3. Что такое риск менеджмент?
Управление рисками, риск-менеджмент — процесс принятия и
выполнения управленческих решений, направленных на снижение
вероятности возникновения неблагоприятного результата и
минимизацию возможных потерь, вызванных его реализацией.
wikipedia
3

4. Что такое риск?
• Риск – это комбинация вероятности события и его последствий.
• Любые действия приводят к событиям и последствиям, которые могут
представлять собой как потенциальные «положительные»
возможности, так и «опасности».
• Риск – это проблема, которая может возникнуть, а может и не
возникнуть.
4

5. Классификация рисков (1/2)
• i. Проектные риски
Угрожают плану проекта. Если риски станут реальностью, то график
проекта будет сдвинут и расходы увеличатся. (например, слишком
большое количество фич)
• ii. Технические риски
Угрожают качеству проекта и своевременному завершению. Если риски
станут реальностью, то реализация проекта может быть
затруднительной или невозможной (например, невозможно сделать фичу
без нужной технологии)
• iii. Коммерческие риски
Угрожают завершению или жизни проекта. Если риски станут
реальностью, то проекту или продукту настанет конец. (например,
неизвестно как продать, кому продать или маленькая выручка)
5

6. Классификация рисков (2/2)
• iv. Известные риски
Эти риски, которые могут быть обнаружены после тщательной оценки
плана проекта, бизнес-техническаой среды, в которой в настоящее
время разрабатывается проект, и других надежных источников
информации (например, дата выхода новой ОС)
• v. Предсказуемые риски
Эти риски, которые экстраполируются из прошлого опыта проекта
(например, в прошлом продукте было 500 багов)
• vi. Непредсказуемые риски
Эти риски, которые могут и не произойти, но чрезвычайно трудно
заранее определить
6

7. Стратегии работы с рисками
• Реактивная стратегия
- "Не волнуйся, я что-нибудь придумаю". Большинство команд
разработчиков и менеджеров полагается на этот подход
- Ничего не делаешь с риском пока что-то пошло не так. Далее вступает
“пожаротушение”
• Проактивная стратегия
- Управление рисками по шагам. Первичная цель состоит в том, чтобы
избежать риски и иметь план на случай непредвиденных обстоятельств,
чтобы справиться с ними в контролируемой и эффективной манере
7

8. Управление рисками по шагам
1) Определить возможные риски; выявить, что может пойти не так
2) Сделать анализ - оценить вероятность того, что может произойти и его
влияние; что нужно будет делать, если это действительно произойдет
3) Определить степень влияния и возможность возникновения; влияние
может быть незначительным, допустимым, критическим, и
катастрофическим; возможность – маловероятная, вероятная (высокая
вероятность).
4) Разработать план на случай непредвиденных обстоятельств, чтобы
управлять этими рисками, имеющие высокую вероятность и высокое
влияние
8

9. Идентификация рисков
• Идетификация рисков это систематический и планомерный процесс
который ведется параллельно с основным проектом.
• Идентификация рисков начинаетя с анализа известных и
прогнозируемых рисков. Это первый шаг к избежанию и контролю
заведомых рисков в проекте.
9

10. Категории рисков
• Размер продукта – риски, связаные с общим размером программного
продукта.
• Влияние на бизнес – риски, связаные с ограницениями рынка или
конкурентами
• Клинетские - риски связаные с ожиданиями клиентов и их
потребностями
• Процессные – риски, связанные с процессами или технологиями
• Инструментальные – риски, связаные со средами или инструментами
разработки
• Технологические – риски, связаные с использованием новых
технологий
• Персонал – риски, связаные с количеством персонала и их навыками
10

11. Тактика работы с рисками
• i. Избежание риска
Например, отказ от проекта или ее части. Изменение спецификации.
• ii. Передача риска
Например, передача части проекта другой команде или в аутсорс.
• iii. Снижение риска
Применение комплексных мероприятий для предотвращения или
уменшения действия риска. Например, исследования или тестирование.
• Iv. Удержание риска
Осознанное принятие риска.
11

12. RMMM
RMMM - Risk Mitigation, Monitoring, and Management
• M - Снижение риска (предотвращение) является основной стратегией
и достигается через план действий
• M - Во время мониторинга рисков, руководитель проекта контролирует
факторы, которые могут дать представление становится ли риск более
или менее вероятным
• M - Управление рисками и планирование на случай провала
предотвращающих действий
RMMM требует дополнительных затрат. Большой проект может
содержать 30-40 идентифицированных рисков.
12

13. Принципы RMMM
• Вид перспективы – думать о рисках, которын могут возникнуть в
будущем; разработать план действий в чрезвычайных обстоятельствах
• Открытое общение – призывать всех участников проекта и
пользователей указывать на возможные риски в любое время
• Интеграция управления рисками – рассматривать риски как часть
проекта и разработки
• Идентифицировать риски – превращать риски в известные и
прогнозиреумые
• Общиее видение на продукт - общее видение продукта
способствует лучшему выявлению рисков
• Совместная работа – привлекать все заинтересованые стороны при
проведении мероприятий по управлению рисками
13

14. Вопросы
• Есть вопросы или комментарии?
14

15. Спасибо!
15