2023-02-27 11:30:57
#ВолшебныйКомпас
Задачка 76
Какие виды рисков ты бы выделил при разработке программного обеспечения и как с ними работать?Риск - еще не случившиеся событие, которое может негативно повлиять на дальнейший процесс разработки. Риск может случиться, а может и нет. Работа с рисками - обязательный этап управления проектом и непосредственная обязанность менеджера на нем.
Классифицировать риски можно множеством способов. Но мне больше всего нравится классификация по источнику риска:
Внешние - риски, которые могут прийти в проект извне и негативно повлиять на его разработку. Это могут быть риски связанные с интеграцией с
3rd-party продуктами, например, изменения в них, или связанные с изменениями требований, которые вдруг решил спустить на тебя клиент, или проблемы с получением доступа от клиента и другие.
Внутренние - риски, которые возникают в результате проблем внутри команды в процессе разработки. Неправильная оценка задачи, плохо описанные бизнес аналитиком требования, проблемы коммуникации внутри команды и другие.
Персональные риски - риски, связанные персонально с членами команды. Болезнь инженера, незапланированный уход в отпуск, увольнение, проблемы с производительностью и другие.
Мало знать, что такое риск и какие риски существуют, с ними нужно вести постоянную работу:
Идентификация риска - этап когда команда
brainstorm путем выписывает все возможные и не очень риски в таблицу. Начиная от: «мы не получим доступ к окружению в оговоренный срок» и до «вся команда заболеет ковидом и не сможет выйти на работу». Ограничений нет, выписывается все, что команде кажется актуальным для дальнейшей работы.
Анализ рисков - этап когда всем выписанным рискам определяются два показателя -
Likelihood (вероятность срабатывания риска) и
Impact (уровень последствий возникновения риска). Обычно, градация у обоих этих параметров берется от 1 до 4, но этот диапазон может быть изменен при необходимости (например, от 1 до 10). Для наглядности, можешь привести пример: твой клиент раздолбай, все обещания выполняет с опозданием, наверняка доступ к окружению задержит на несколько дней. Вероятность риска максимальная - 4, влияние риска среднее - 2, так как у команды хватает задач, которыми она может заняться в это время. Или, вероятность что вся команда заболеет ковидом одновременно минимальна - 1, но влияние высокое, так как работа остановится на одну-две недели - 3. Заполнив таблицу этими данными, стоит определить третий параметр -
Risk Exposure (величина риска) - это произведение вероятности риска на его влияние (
Risk Exposure = Likelihood x Impact). Дальше, ты должен принять решение риски с каким показателем
Risk Exposure ты отбрасываешь, как незначительные, а для каких будешь составлять
Mitigation plan. Например, ты можешь откинуть все риски с показателем
Risk Exposure 6 и ниже.
Планирование рисков - этап когда для рисков, что были взяты в работу после анализа нужно составить
Mitigation plan. Mitigation plan (план смягчения) - план по уменьшению, где это возможно, вероятности возникновения рисков и смягчению их последствий, в случае возникновения. Иногда, на этом этапе выделяют еще отдельно
Contingency plan (план действий в непредвиденных обстоятельствах) - в отличии от
mitigation плана,
сontingency не предусматривает попытку снижения вероятности возникновения риска и направлен исключительно на устранение возникших из-за риска проблем.
Отслеживание рисков - этап несет постоянный характер и подразумевает постоянное отслеживание срабатывания выписанных рисков и модификацию
mitigation плана, если на то есть необходимость.
Разрешение рисков - этап когда произошло срабатывание определенного ранее риска. Ты и команда действуете согласно
mitigation плана.
Исследование риска - этап когда ты анализируешь почему риск сработал, что ты с командой сделали правильно, а что нет. После, по полученным данным, имеет смысл обновить
mitigation план.
Продолжение в комментарии
848 viewsedited 08:30