Здравствуйте! Записался на ваш курс, но не понимаю как произвести оплату. Надо ли писать заявление и, если да, то куда отправлять? как я получу диплом о профессиональной переподготовке? |
Концептуальная база проекта: управление рисками и качеством, отслеживание связей
В предыдущей лекции мы рассмотрели вопросы определения методологического основания программного проекта и показали необходимость осознанного формирования концептуальной базы проекта. В частности, было указано, что эта база служит основой выработки общего плана проекта, составляющими которого являются планы по направлениям проектной деятельности. Мы рассмотрели части концептуальной базы, без которых проект как целенаправленная деятельность невозможен, – концепция развития проекта и план релизов. В данной лекции будут обсуждаться работы системы деятельностей проекта (см. лекцию 4), которые призваны обеспечивать устойчивость траектории развития. Без осознанного их выполнения достижение целей проектов весьма сомнительно. Речь пойдет об управлении рисками, управлении качеством и отслеживании связей. Эти виды деятельности тесно взаимосвязаны. Без специальной упреждающей заботы о реакции разработчиков на рискованные ситуации невозможно организовать качественный процесс, а следовательно, трудно ожидать и приемлемого качества получаемых результатов. В свою очередь, взаимосвязанность и переплетение деятельностей проекта есть фактор риска, и отслеживание связей в одном из аспектов можно рассматривать как инструмент снижения рисков. В то же время эти три деятельности целесообразно рассматривать по отдельности, поскольку каждая из них имеет свое содержание, которое не сводится к обслуживанию других.
В той или иной форме управление рисками, управление качеством и отслеживание связей реализуются в любом проекте, а потому явное или стихийное понимание того, как они организованы, занимает свое место в концептуальной базе проекта. Ниже мы рассмотрим принципиальный аспект организации этих деятельностей, оставляя детали и методики в качестве предмета конкретных методологий.
Управление рисками
Понятие риска в бытовом смысле чаще всего связывается с негативным влиянием на какую-либо деятельность. В то же время иногда говорят и о позитивном влиянии рисков: "Без риска нет успеха". По-видимому, правильнее всего говорить о том, что с риском связывается некая неопределенность в развитии событий, которая способна оказывать влияние на результативность процессов. Применительно к программным проектам рисками называют неопределенные события, негативно, позитивно влияющие или не влияющие на ход развития проекта (нейтральные). И единственное, в чем сходятся все трактовки поведения в рисковых ситуациях, это то, что к ним нужно готовиться заранее. Управление рисками проекта (Project Risk Management) включает в себя процессы, обеспечивающие планирование возможности рисков, их идентификацию, анализ, разработку откликов и контроль в течение жизненного цикла проекта.
Для позитивных рисков подготовленность означает рациональное использование появляющегося резерва (времени или ресурсов). Неподготовленность к негативным и нейтральным рискам — это всегда потеря возможностей.
Крайняя степень потерь — это ситуации, когда проект прерывается вопреки желанию менеджера продолжать его. Ситуации, когда проект прекращается для менеджера, но, возможно, продолжается с другим менеджером или завершается в связи с причинами, на которые нельзя повлиять, здесь не рассматриваются, поскольку разумная целевая установка менеджера — преодоление негативной рисковой ситуации с минимальными потерями и продолжение проекта. В соответствии с этой установкой менеджер должен еще до начала основных работ проанализировать, из-за чего данный проект может быть сорван, и понять, как он и его фирма могут и должны поступать, чтобы исключить или хотя бы минимизировать риски. В частности, результатом такого анализа может стать отказ от проекта еще до его начала. С другой стороны, т.е. с точки зрения заказчика, риск невыполнения проекта является одной из причин, из-за которых он может отказаться от разработки с данным менеджером, коллективом, фирмой.
Позитивные риски рассматривать как объект управления тоже полезно, но, если задача проекта ставится как достижение его целей без оптимизации расходов, то можно ограничиться обсуждением лишь негативных рисков. Так чаще всего и поступают в конкретных методологиях программистской проектной деятельности. Хотя это и определенное ограничение, в дальнейшем мы в основном будем обсуждать негативные риски. Оправданием позиции может служить не ссылка на традиции, а тот факт, что оперирование нейтральными и позитивными рисками во многом подобно тому, что приходится планировать и отслеживать при работе с рисками срыва проектных работ.
Причины возможного срыва работ весьма разнообразны, они зависят от конкретных условий и не сводятся лишь к техническим аспектам. Разработчики должны учитывать, с одной стороны, такие особенности ведения проекта, как техническая политика руководства фирмы и заказчика, их компетентность, их расчет на удачу, а с другой — кредитоспособность, репутацию тех, кто предлагает заказ. Риск невыполнения проекта может быть связан и с изменением рыночной конъюнктуры. Ненадежность подрядчиков — еще один пример проектного риска. Наконец, есть чисто внутренние причины рисков: сбои в используемом окружении (программном и техническом), неточность предъявляемых требований, ненадежность кадров (принятый на ключевую роль сотрудник может отказаться от контракта в самый неподходящий момент).
Чтобы снизить влияние рисков на развитие проекта, менеджер должен разработать специальный план, называемый далее планом управления рисками. Содержание этого плана — идентификация рисков данного проекта и мероприятия, снижающие зависимость его от рисков. Мы не будем обсуждать методики разработки плана управления рисками, поскольку они всегда завязаны на конкретные методологии. Более того, лишь немного упрощая, можно сказать, что любая методология строится как способ преодоления рисков. Отношение к рискам можно использовать в качестве критерия для классификации методологий, а также для выбора методологии реального проекта с учетом того, какие риски в данном проекте рассматриваться как существенные. Остановимся на общих положениях, которых целесообразно придерживаться при организации работ для минимизации рисков.
При составлении плана управления рисками нужно быть совершенно уверенным в том, что рассматриваются только подлинные риски, а не известные проблемы или условия, т.е. причины беспокойства за проект, которые не влияют на достижение целей проекта. Таким образом, нужно различать:
- причины риска — определенные события или обстоятельства в проекте или в его окружении, которые вызывают неопределенность;
-
риски — неопределенные события или обстоятельства, возникновение
которых может привести к воздействию на процесс достижения целей
проекта:
- к негативному воздействию, если в результате траектория проектной деятельности выходит из области допустимости;
- нейтральному воздействию, если траектория не выходит из этой области;
- к позитивному воздействию, когда новая траектория не только остается допустимой, но и по разным причинам оказывается предпочтительнее других траекторий, которые могли бы реализоваться, если бы рисковая ситуация не возникла;
- последствия — незапланированные отклонения траектории выполнения проекта, возникшие в результате того, что событие или обстоятельство, квалифицированное как риск, имели место.
Это разбиение рисков на составляющие принято, например, в стандарте PMBOK [48]. При описании стратегии оперирования рисками мы придерживаемся рекомендаций этого стандарта. Схематически составляющие рисков показаны на рис. 16.1. Разный способ показа составляющих риска на схеме (блок причины — прямоугольник, сам риск — облако, воздействие — овал) отражает степень неопределенности. Стрелка от причины к воздействию через риск отражает развитие рисковых событий, которыми нужно управлять в проекте. Приведенная схема была предложена Дэвидом Хилсоном [42], которого, подчеркивая безусловную компетенцию в вопросах управления рисками, часто называют Доктором Риск.
Стоит подчеркнуть, что в определении составляющих риска мы говорим о траекториях, которые могут реализоваться, а не об операционных маршрутах, поскольку для маршрутов всегда подразумеваются все возможные продолжения развития проекта. Рисковые траектории — это подмножество операционных маршрутов, которое выделяется в связи с причинами рисков, наступлением рисков и возможными последствиями рисков.
Первая стадия составления плана управления рисками при любой методологии — идентификация рисков. Традиционные подходы, как последовательные, так и консервативные итерационные, исходят из не очень реалистичной гипотезы о том, что можно выделить все риски, т.е. указать на все причины, события и их последствия. Радикальные быстрые методологии утверждают, что при решении ближайшей задачи возможность рисков сведена к минимуму, а потому специальный анализ рисков не требуется.
Однако в любом случае неопределенность проекта остается, и преодолевать риски приходится, а значит, их нужно учитывать и готовиться к их преодолению. Разделение на причины, наступление и последствия рисков — первый шаг в такой подготовке. Для его осуществления можно рекомендовать следующую лингвистическую формулу, использование которой должно помочь в выявлении реальных рисков:
В результате (по причине) <определенное событие> | — вместо этого нужно подставить конкретную причину идентифицируемого риска |
может случиться <риск> | — нужно подставить наименование риска |
что может привести к <воздействие> | — нужно подставить варианты того, что может произойти |
Реальные риски — это те события, которые действительно характеризуются неопределенностью. Если причина детерминированно ведет к событию, то это не риск, а штатная ситуация, план преодоления которой к управлению рисками отношения не имеет. Следовательно, нужен анализ связей причин и событий.
В результате идентификации рисков формируется список идентифицированных реальных рисков.
Вторая стадия составления плана управления рисками при любой методологии — выставление приоритетов рискам. Иными словами, нужно определить сравнительную важность рисков для проекта. Устанавливается, насколько существенным может оказаться воздействие каждого риска на проект, и по этому признаку все идентифицированные риски упорядочиваются. После этого оцениваются две вероятности: для причины и возможного воздействия. Удобно расположить все риски в виде точек на плоскости, координаты которых отражают заданные вероятности. В таком случае можно зрительно отделить несущественные риски от существенных и далее работать только с последними. Нужно, однако, предостеречь, что выставление вероятностей — операция субъективная, а потому результирующее отсеивание требует проверки.
В результате выставления приоритетов определяются риски, которые будут отслеживаться в проекте. Остальные риски не отслеживаются, но игнорируются обоснованно, так как реально в проекте можно отследить не более 10–15 рисков, а потому нужно выбрать наиболее существенные из них.