1 / 45

Природа и определение на риска

Природа и определение на риска. Вероятност от настъпване на загуби или неполучаване на очакваната печалба в сравнение с предварителното прогнозиране, поради настъпване или ненастъпване на някои очаквани събития. Рискът е функция на условия, при които е възможен повече от един изход.

katy
Télécharger la présentation

Природа и определение на риска

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Природа и определение на риска Вероятност от настъпване на загуби или неполучаване на очакваната печалба в сравнение с предварителното прогнозиране, поради настъпване или ненастъпване на някои очаквани събития. • Рискът е функция на условия, при които е възможен повече от един изход

  2. Основни характеристики на риска • Обективност • Рискът съществува независимо от желанията на индивидите • Рискът се отнася към бъдещето • Рискът се свързва с определена степен на несигурност, породена от невъзможността да се прогнозират бъдещи събития въз основа на информацията, с която се разполага в момента • Всеобхватност • В бизнеса, в политиката, в ежедневния живот • Неизбежност • Позитивност • Въпреки че неблагоприятните резултати от настъпването на рискова ситуация безпокоят хората, рискът е свързан с нови достижения и прогрес, както и с общественото признание • Вероятностен характер

  3. Необходимост от мениджмънт на риска • Главната цел на мениджмънта е да направи бизнеса способен да поема оправдани, целесъобразни рискове чрез: • Предоставяне на необходимите знания и разбиране на алтернативните очаквания • Идентифициране на ресурсите и усилията за достигане на желаните резултати • Предоставяне на средства за ранна корекция на неправилни или неадекватни решения

  4. Risk Management Paradigm control track RISK identify plan analyze

  5. Рискове на проекта What can go wrong? What is the likelihood? What will the damage be? What can we do about it?

  6. Последващо у-ние на риска • Екипът на проекта реагира на риска, след като събитието се случи (Reactive Risk Management) • Наблюдение върху проекта за евентуални рискове • Планиране на допълнителни ресурси, които се използват само при настъпване на рисковото събитие • Необходимост от бърза реакция • Опасност от провал на проекта

  7. Превантивно управление на риска Превантивен мениджмънт на риска(Proactive Risk Management) – коригиране на причината за риска • Идентифициране на потенциални рискове • Изготвяне на план за управление на риска • Разработка на умения

  8. Софтуерни рискове -категории Основни категории • Рискове на проекта • Технически рискове • Бизнес рискове • Друга класификация • Познати • Предсказуеми • Непредсказуеми • Основни характеристики на риска: несигурност - може да се случи или не загуба- когаторискът стане реалност

  9. Видове рискове • Рискове на проекта • Вероятни проблеми с бюджета, разписанието, персонала (екип и организация), ресурси, клиенти и изисквания и тяхното въздействие върху софтуерния проект • Технически рискове • Потенциални проблеми при проектиране, разработка, тестване и поддържане • Основни бизнес рискове • Маркетингов риск - създаване на добър продукт, който не иска от никого • Създаване на продукт, който вече не се вписва в цялостната стратегия за продукти на компанията • Създаване на продукт, който отделът по продажбите не може да разбере как да продаде • Риск на управлението – загуба на подкрепата на р-то • Бюджетен риск

  10. Идентификация на риска Процес, който разкрива и определя възможните рискове пред ресурсите на организацията, както и условията и обстоятелствата, които водят към тях. • Систематичен начин на определяне на заплахите към изпълнението плана на проекта. • 2 основни типа риск • Общ • Специфичен за продукта • Създаване на списък на възможните рискове (risk item checklist)

  11. Списък на възможните рискове • В резултат на идентификацията на риска в горните категории се създава списък на възможните рискове, разпределени в следните подкатегории: • размер на продукта • влияние на бизнеса • характеристики на клиента • дефиниране на процеса • среда за разработка • технология • екип – големина и квалификация

  12. Risk Item Checklist • PS - Product size • BU - Business impact • CU - Customer characteristics • PD - Process definition • DE - Development environment • TE - Technology to be built • ST - Staff size and experience

  13. Методи за идентификация на риска • Физическа инспекция • Анкетни карти • Изследване на финансови документи • Анализ на договорите • Изследване на организационната структура, анализ на статистически данни за загубите • Анализ на отчети за избягнати инциденти

  14. Препоръчителни въпроси • Дали най-добрите специалисти при клиента и разработчика ще поемат отговорност да подкрепят проекта? • Разбираеми ли са изискванията за разработчиците и клиентите? • Имаме ли на разположение най-добрите специалисти? • Екипът има ли необходимата комбинация от умения? • Достатъчен ли е броят на хората? • Екипът ще бъде ли на разположение по времето на целия проект? • Ще има ли членове на екипа, които работят само през част от времето? • Екипът има ли правилна представа за заплащането? • Екипът получил ли е необходимото обучение?

  15. Идентификация на риска (2) • Компоненти на софтуерния риск • Изпълнимост • Цена • Поддържане • Разписание • Оценяване на въздействието върху проекта по скала от 1 до4 • Catastrophic -катастрофален • Critical - критичен • Marginal - допустим • Negligible -незначителен

  16. Оценка на риска Оценка на вероятността за реализиране на рисковото събитие и последиците от него • Определяне на скала за вероятността на риска • Пресмятане на вероятността • Определяне на въздействието върху проекта по скала от 1 до4 • Създаване на таблица за риска • Сортиране на таблицата по вероятност и степен на въздействие • Cutoffline

  17. Таблица на риска

  18. Конкретизиране на риска • Определяне вероятността на риска и последиците от проблемите, свързани с риска • Дейности за оценяване на риска • Установяване на скалаза възприемането на риска • Очертаване на последиците от риска • Оценяване на последиците от риска върху продукта и процеса • Отбелязване на точността на преценката за риска • Всеки от въпросите може да получи отговор да или не, но това е нереалистично. По-добър подход – създаване на скала на вероятността • 5 нива – (много вероятно - 90%, вероятно, умерено, слабо, много слабо)

  19. Въздействие на риска Определяне на тегла, в зависимост от въздействието на рисковото събитие • Същност на риска • какви събития поражда • Обсег • Каква част от проекта, брой засегнати клиенти • Време • кога ще настъпят и колко дълго ще се усещат последствията от риска

  20. Оценка на риска [R,L,X] R – риск L - вероятност X – въздействие • На този етап се проверява точността на предварителната оценка и се очертават пътищата за контролиране и/или предотвратяване на рискове, които могат да се случат • За всяка тройка (описание на риск, вероятност, въздействие) – съответни стъпки от управление на риска

  21. Риск и усилия за управлението му Въздействие Very high Мениджмънт Very low Вероятност 1.0

  22. Risk Mitigation, Monitoring, and Management • Смекчаване на риска – как да се предотвратинастъпването на рисково събитие? • Наблюдение —кои фактори можем да наблюдаваме, за да определим дали рискът е по-малко или повече вероятен • Управление — как да планираме непредвидените обстоятелства, в случай че рискът стане реалност?

  23. Документиране на информацията за риска Project: Embedded software for XYZ system Risk type: schedule risk Priority (1 low ... 5 critical): 4 Risk factor: Project completion will depend on tests which require hardware component under development. Hardware component delivery may be delayed Probability: 60 % Impact: Project completion will be delayed for each day that hardware is unavailable for use in software testing Monitoring approach: Scheduled milestone reviews with hardware group Contingency plan: Modification of testing strategy to accommodate delay using software simulation Estimated resources: 6 additional person months beginning 7-1-96

  24. Пример Промяна в екипа: 70 % въздействие 2 Какво да направим ?

  25. Основни характеристики на риска • Обективност • Рискът съществува независимо от желанията на индивидите и не може да бъде пренебрегван • Рискът се отнася към бъдещето • Рискът се свързва с определена степен на несигурност, породена от невъзможността да се прогнозират бъдещи събития въз основа на информацията, с която се разполага в момента • Всеобхватност • В бизнеса, в политиката, в ежедневния живот

  26. Основни характеристики на риска • Неизбежност • Рискът е неразделен от бъдещите очаквания относно настоящите ни решения • Позитивност • Въпреки че неблагоприятните резултати от настъпването на рискова ситуация безпокоят хората, рискът е свързан с нови достижения и прогрес, както и с общественото признание на тези, които успяват да се справят с риска в трудни ситуации • Вероятностен характер

  27. 6.1 Последващо и превантивно 6.2 Видове софтуерни рискове 6.3 Идентификация на риска 6.4 Оценка на риска Таблица на риска 6.5 Pefiment 6.6 RMM

  28. Конкретизиране на риска • Определяне вероятността на риска и последиците от проблемите, свързани с риска, ако събитието се случи • Дейности за оценяване на риска • Установяване на скала, която отразява възприемането на риска • Очертаване на последиците от риска • Оценяване на последиците от риска върху продукта и процеса • Отбелязване на точността на преценката за риска

  29. Конкретизиране на риска • Всеки от въпросите може да получи отговор да или не, но това е нереалистично • По-добър подход – създаване на скала на вероятността • 5 нива – (много вероятно - 90%, вероятно, умерено, слабо, много слабо)

  30. Създаване на таблица на риска Risk Probability Impact RMMM Risk Mitigation Monitoring & Management

  31. 6 Risk Mitigation, Monitoring,andManagement • Намаляване — как може да се избегне риска? • Мониторинг — кои фактори можем да наблюдаваме, за да ни дадат възможност да определим дали рискът е по-малко или повече вероятен • Управление — как да планираме непредвидените обстоятелства, в случай че рискът стане реалност?

  32. Оценка на риска [R,L,X] R – риск L - вероятност X – въздействие • На този етап се проверява точността на предварителната оценка и се очертават пътищата за контролиране и/или предотвратяване на рискове, които могат да се случат

  33. Оценка на риска (Risk assessment) • Risk referent level • Надхвърляне на бюджета • Неспазване на разписанието • Промени в изпълнението или комбинация от 3-те • Ако комбинация от рискове води до някое от тези 3 нива  работата ще спре • referent point or break

  34. Риск при размера на продукта •estimated size of the product in LOC or FP? •estimated size of product in number of programs, files, transactions? • percentage deviation in size of product from average for previous products? • size of database created or used by the product? • number of users of the product? • number of projected changes to the requirements for the product? before delivery? after delivery? • amount of reused software?

  35. Бизнес рискове • affect of this product on company revenue? • visibility of this product by senior management? • reasonableness of delivery deadline? • number of customers who will use this product • interoperability constraints • sophistication of end users? • amount and quality of product documentation that must be produced and delivered to the customer? • governmental constraints • costs associated with late delivery? • costs associated with a defective product?

  36. Рискове при клиента • Have you worked with the customer in the past? • Does the customer have a solid idea of requirements? • Has the customer agreed to spend time with you? • Is the customer willing to participate in reviews? • Is the customer technically sophisticated? • Is the customer willing to let your people do their job—that is, will the customer resist looking over your shoulder during technically detailed work? • Does the customer understand the software engineering process?

  37. Рискове на процеса на разработка • Have you established a common process framework? • Is it followed by project teams? • Do you have management support for software engineering • Do you have a proactive approach to SQA? • Do you conduct formal technical reviews? • Are CASE tools used for analysis, design and testing? • Are the tools integrated with one another? • Have document formats been established?

  38. Технологичен риск • Is the technology new to your organization? • Are new algorithms, I/O technology required? • Is new or unproven hardware involved? • Does the application interface with new software? • Is a specialized user interface required? • Is the application radically different? • Are you using new software engineering methods? • Are you using unconventional software development methods, such as formal methods, AI-based approaches, artificial neural networks? • Are there significant performance constraints? • Is there doubt the functionality requested is "do-able?"

  39. Риск при човешките ресурси • Are the best people available? • Does staff have the right skills? • Are enough people available? • Are staff committed for entire duration? • Will some people work part time? • Do staff have the right expectations? • Have staff received necessary training? • Will turnover among staff be low?

  40. Main risk factors Risks are schedule delays and cost overruns waiting to happen. • Experience factors • Experience and qualification of the project manager • Experience and qualification of staff • Maturity of suppliers • Planning factors • Accuracy of estimates. The most critical estimates concern budget, time staff • Short timescales • Long timescales • Single-point failures • Location of staff • Definition of responsibilities • Staffing profile evolution

  41. Main risk factors, cont. • Technological factors • Technical novelty • Maturity and suitability of methods • Maturity and efficiency of tools • Quality of commercial software • External factors • Quality and stability of user requirements • Definition and stability of external interfaces • Quality, stability and availability of external systems

  42. Disadvantages 1. Bugs and errors are recognised as unavoidable. 2.Not appropriate for safety critical systems. 3.Stakeholders like to know how much it will cost and when they can have it. • Even if the costs and deadlines are wrong. • Iterative approaches may be A BIT TOO HONEST for comfort. • It recognises risk, errors and the possibility of failure. • So many people still prefer the Ostrich attitude to risk

  43. Идентификация на риска • ИР е процес, който разкрива и определя възможните рискове пред ресурсите на организацията, както и условията и обстоятелствата, които водят към тях. • Основни елементи • Източници на риск • Хазартни фактори • Възможни опасности – събития с негативни последици • Ресурси, изложени на риск • Материални ресурси • Човешки ресурси • Финансови ресурси

  44. Анализ на риска • Рискът касае бъдещи събития • Въпрос – можем ли чрез промяна на днешните дейности да създадем възможност за различна и по-добра ситуация за самите нас в утрешния ден • Това означава промяна (мислене, мнение, действия, места) • Промените са в обсега на нашия интерес • Изисквания на потребителите • Технологии за разработка • компютри

  45. Анализ на риска –дейности • Идентификация на риска • Измерване (estimation) на риска • оïðåäåëÿíå, èçìåðâàíå • Оценяванепреценка (assessment) на риска • îöåíêà, ïðåöåíêà • Управление на риска

More Related