Заметки консультанта

Шамрай Александр Владимирович

CMMI DEV v1.3 – Управление Рисками

Posted by Шамрай Александр на Август 12, 2011

Перевод Шамрай А.В.

Процессная область Управления Проектом уровня зрелости 3

Назначение

Назначением Управления Рисками (УР) является выявление потенциальных проблем до их возникновения так, чтоб мероприятия по обработке рисков могли быть спланированы и выполнены по мере необходимости на протяжении всей жизни продукта или проекта для смягчения негативного воздействия на достижение целей.

Вступительный комментарий

Управление рисками является непрерывным, заглядывающий наперед процессом, который является важной частью управления проектами. Управление рисками должно решать вопросы, которые могут поставить под угрозу достижение важных целей. Непрерывный подход к управлению рисками позволяет эффективно предвидеть и смягчать риски, которые могут оказать решающее воздействие на проект.

Эффективное управление рисками включает в себя раннее и агрессивное выявления рисков с участием и вовлечением соответствующих заинтересованных сторон, как описано в плане участия заинтересованных сторон, рассмотренном в процессной области Планирование Проекта. Для всех соответствующих заинтересованных сторон необходимы сильные лидерские качества для обеспечения условий свободного и открытого обнаружения и обсуждения рисков.

Управление рисками должно учитывать внутренние и внешние риски, а также технические и нетехнические, риски источников затрат, сроков исполнения и другие риски. Раннее и агрессивное обнаружение рисков важно, поскольку оно на ранних этапах, как правило, проще, дешевле и менее деструктивно для внесения изменений и корректировки выполняемых работ, чем на поздних этапах проекта.

Например, решения, связанные с архитектурой продукта часто делаются пораньше, пока их воздействие может быть полностью понято, и таким образом последствия риска такого выбора должны быть тщательно продуманы.

Отраслевые стандарты могут помочь при определении как предотвратить или смягчить специфические риски, которые обычно встречаются в конкретной отрасли. Определенные риски могут быть активно управляемы или смягчены путем анализа лучших отраслевых практик и накопленного опыта.

Управление рисками можно разделить на следующие части:

  • Определение стратегии управления рисками
  • Выявление и анализ рисков
  • Обработка идентифицированных рисков, в том числе реализация планов смягчения рисков по мере необходимости

Как представлено в процессных областях Планирование Проекта и Мониторинг и Контроль Проекта, в организации первоначально могут фокусироваться на выявление рисков для обеспечения информированности и реагирования на реализацию таких рисков по мере того как они происходят. Процессная область Управление Рисками описывает эволюцию этих специфических практик к систематическому планированию, возможности предвидеть и смягчать риски для обеспечения активной минимизации их влияния на проект.

Хотя основной упор в процессной области Управление Рисками находится в области проекта, эти понятия могут быть применены для управления организационными рисками.

В Agile среде некоторые мероприятия по управлению рисками изначально встроены в используемые Agile методы. Например, некоторые технические риски могут быть решены путем поощрения экспериментов (выявление ранних «неудач») или выполнения «предварительных исследований» (spike) за пределами рутинных итерации. Тем не менее, процессная область Управление Рисками поощряет более систематический подход к управлению рисками, как технических, так и нетехнических. Такой подход может быть интегрирован в типичные итерации Agile и ритмы ежедневных встреч, а если более конкретно, то во время планирования итерации, оценки задачи и принятия задач. (См. «CMMI при использовании Agile подходов» в части I.)

Связанные процессные области

См. процессную область Разработка Требований для получения дополнительной информации о выявлении, анализе и создании требований заказчика, требований к продукту и компонентам продукта.

См. процессную область Валидация для получения дополнительной информации о демонстрации того, что продукт или компонент продукта соответствует своему предполагаемому использованию в своей предполагаемой среде.

См. процессную область Управление Требованиями для получения дополнительной информации об обеспечении согласованности между проектными работами и требованиями.

Перечень специфических целей и практик

  • СЦ 1 Подготовиться к Управлению Рисками
    • СП 1.1 Выявляйте Источники и Категории Рисков
    • СП 1.2 Определяйте Параметры Рисков
    • СП 1.3 Устанавливайте Стратегию Управления Рисками
  • СЦ 2. Идентифицировать и Проанализировать Риски
    • СП 2.1 Идентифицируйте Риски
    • СП 2.2 Оценивайте, Устанавливайте Категории и Приоритеты для Рисков
  • СЦ 3 Смягчить Риски
    • СП 3.1 Разрабатывайте План по Смягчению Риска
    • СП 3.2 Реализуйте План по Смягчению Риска

Специфические практики по целям

СЦ 1 Подготовиться к Управлению Рисками

Проведена подготовка к управлению рисками.

Подготовка к управлению рисками выполняется путем установки и поддержки стратегии для выявления, анализа и смягчения рисков. Как правило, данная стратегия описана в плане управления рисками. Стратегия управления рисками рассматривает конкретные управленческие действия и подходы, используемые для применения и контроля программы управления рисками. Стратегия обычно включает в себя определение источников риска, схему, используемую для установки категории рисков, и параметры, используемые для оценки, связывания и контроля рисков для обеспечения эффективной обработки.

СП 1.1 Определяйте Источники и Категории Рисков

Определяйте источники и категории рисков.

Выявление источников риска является основой для систематического изучения изменения ситуации в течение долгого времени для того, чтобы раскрыть обстоятельства, которые влияют на способность проекта достигнуть своих целей. Источники рисков могут быть внутренними и внешними по отношению к проекту. По мере развития проекта, могут быть идентифицированы дополнительные источники риска. Создание категорий рисков обеспечивает механизм для сбора и организации рисков, а также обеспечивает надлежащий контроль и управление уделяемым вниманием для рисков, которые могут иметь серьезные последствия для достижения целей проекта.

Пример рабочих продуктов

1. Списки источников рисков (внешние и внутренние)

2. Список категорий рисков

Подпрактики

1. Определяйте источники рисков.

Источники рисков являются основными управляющими элементами, которые вызывают риски в проекте или организации. Есть много источников рисков и внутренних, и внешних по отношению к проекту. Источники рисков определяют, где могут возникать риски.

Типичные внутренние и внешние источники рисков включают следующее:

  • Неопределенность требований
  • Беспрецедентные усилия (т. е. отсутствуют оценки)
  • Нереализуемые результаты проектирования
  • Конкуренция требований к атрибутам качества, которые влияют на выбор решения и проектирование
  • Недоступные технологии
  • Нереалистичные оценки графика работ или распределения
  • Недостаточные комплектация персонала и навыки
  • Стоимость или финансовые вопросы
  • Неопределенные или ненадлежащие возможности субподрядчика
  • Неопределенные или ненадлежащие возможности поставщика
  • Недостаточное взаимодействие с фактическими или потенциальными клиентами или с их представителями
  • Нарушения непрерывности операций
  • Нормативные ограничения (например, безопасность, надежность, среда)

Многие из этих источников рисков принимаются без адекватного для них планирования. Раннее выявление внутренних и внешних источников рисков может привести к раннему выявлению рисков. Планы по смягчению рисков могут быть реализованы в самом начале проекта для того, чтобы предотвратить возникновение рисков или уменьшить последствия их возникновения.

2. Определяйте категории рисков.

Категории рисков – это «контейнеры», которые используются для сбора и организации рисков. Определение категорий риска способствует в будущем консолидации мероприятий в планах по смягчению рисков.

Следующие факторы могут быть учтены при определении категории рисков:

  • Этапы модели жизненного цикла проекта (например, требования, проектирование, производство, испытания и оценка, доставка, утилизация)
  • Типы используемых процессов
  • Виды используемых продуктов
  • Риски управления проектами (например, контрактные риски, риски бюджета, риски графика работ, риски ресурсов)
  • Риски технической производительности (например, риски атрибутов качества, риски возможности поддержки)

Таксономия рисков может быть использована для создания базиса для определения источников и категорий рисков.

СП 1.2 Определяйте Параметры Рисков

Определяйте параметры, используемые для анализа и установки категории рисков и контроля работ по управлению рисками.

Параметры для оценки, установки категории и приоритетов рисков включают в себя следующее:

  • Вероятность риска (т.е. вероятность возникновения риска)
  • Последствия риска (то есть, влияние и серьезность, вызываемые риском)
  • Пороговые значения для запуска мероприятий по управлению

Параметры рисков используются для предоставления общих и согласованных критериев для сравнения рисков, подлежащих управлению. Без этих параметров трудно оценить тяжесть нежелательных изменений, вызванных риском, и приоритетов для действий, необходимых для планирования смягчения рисков.

В проекте должны документироваться параметры, используемые для анализа и установки категории рисков, чтобы они были доступны для ознакомления в течение всего срока проекта, т.к. обстоятельства изменяются с течением времени. Когда наступают изменения, используя эти параметры, для рисков можно легко вновь установить категорию и выполнить анализ.

Для изучения потенциальных рисков для сбоев в продукте или в отдельных процессах разработки продукта в проект можно использовать такие методы, как анализ видов и последствий отказов (FMEA). Такие методы могут помочь обеспечить дисциплину в работе с параметрами рисков.

Пример рабочих продуктов

1. Критерии для оценки риска, установки категории и приоритетов

2. Требования к управлению рисками (например, уровни контроля и утверждения, интервалы переоценки)

Подпрактики

1. Определяйте последовательные критерии для оценки и установки количественной вероятности и серьезности риска.

Последовательно используемые критерии (например, границы вероятности, уровни серьезности) обеспечивают общее понимание воздействия различных рисков, получения соответствующего уровня изучения, а также для обеспечение выделения гарантированного внимания в управлении. В управлении разнородными рисками (например, безопасность персонала в сравнении с загрязнением среды) важно чтобы обеспечивалось последовательность в конечном результате. (Например, высокоуровневый риск загрязнения окружающей среды также важен, как высокоуровневый риск для безопасности персонала.) Один из способов обеспечения общей основы для сравнения разнородных рисков является присвоение денежных значений для рисков (например, через процесс монетизации риска).

2. Определяйте пороговые значения для каждой категории риска.

Для каждой категории риска могут быть установлены пороговые значения, которые определяют приемлемость или неприемлемость рисков, установку приоритетов рисков и триггеров для управляющих действий.

Примеры порогов включают следующее:

  • Пороговые значения по проекту могут быть установлены для привлечения старшего руководства, когда затраты по продукту превышают на 10 процентов целевые затраты, или когда индекс выполнения бюджета опускается ниже 0,95.
  • Пороговые значения графика работ может быть установлены для привлечения старшего руководства, когда индекс выполнения графика работ опускается ниже 0,95.
  • Пороговые значения производительности могут быть установлены для привлечения старшего руководства, когда указанные ключевые элементы (например, загрузка процессора, среднее время отклика) превышают 125 процентов установленные при проектировании.

3. Определяйте границы, в переделах которых пороговые значения применяются вне или в пределах категории.

Существуют несколько ограничений, для которых риски могут быть оценены либо в количественном или качественном виде. Определение границ (или граничных условий) может использоваться, чтобы помочь определить масштабы усилий по управлению рисками и избежать чрезмерных затрат ресурсов. Оценки могут включать в себя исключение источника риска из категории. Эти оценки могут также исключить условия, которые происходят ниже заданной частоты.

СП 1.3 Устанавливайте Стратегию Управления Рисками

Устанавливайте и поддерживайте стратегию, которая будет использоваться для управления рисками.

Всесторонняя стратегия управления рисками затрагивает такие элементы как нижеприведенные:

  • Объем трудозатрат управления рисками
  • Методы и инструменты, которые будут использоваться для выявления рисков, анализа рисков, смягчения рисков, мониторинга рисков и информирования
  • Специфические для проекта источники рисков
  • Каким образом риски будут организовываться, определяться категории, сравниваться и консолидироваться
  • Параметры, используемые для принятия мер по выявленным рискам, в том числе вероятность, последствия и пороговые значения
  • Техники смягчения рисков, которые будут использоваться, например, прототипирование, пилотирование, симуляции, проектирование альтернатив или эволюционная разработка
  • Определение мер риска, используемых для отслеживания состояния рисков
  • Временные интервалы для мониторинга рисков или переоценки

Стратегия управления рисками должна основываться на общем видении достижения успеха, который описывает будущие желаемые результаты проекта с точки зрения поставляемого продукта, его стоимости и его пригодности для выполнения задачи. Стратегия управления рисками часто описана в плане управления рисками для организации или проекта. Эта стратегия пересматривается с соответствующими заинтересованными сторонами для обеспечения согласованности и понимания.

Стратегия управления рисками должна быть разработана в начале проекта с тем, чтобы соответствующие риски активно выявлялись и управлялись. Раннее выявление и оценка критических рисков в проекте позволяет сформулировать подходы обработки рисков и корректировать определение и распределения ресурсов на основе критических рисков проекта.

Пример рабочих продуктов

1. Стратегия управления рисками проекта

СЦ 2 Идентифицировать и Проанализировать Риски

Риски выявлены и проанализированы для определения их относительной важности.

Уровень риска влияет на ресурсы, выделяемые для обработки риска, и требуемое внимание, которое выделяется для управления.

Анализ рисков подразумевает идентификацию рисков через внутренние и внешние источники и оценку каждого выявленного риска для определения его вероятности и последствий. Установка категории для рисков основывается на оценке риска с учетом определенных категорий и критериев, разработанных для стратегии управления рисками, и предоставляет информацию, необходимую для обработки риска. Связанные риски могут быть сгруппированы для обеспечения эффективной обработки и эффективного использования ресурсов управления рисками.

СП 2.1 Идентифицируйте Риски

Идентифицируйте и документируйте риски.

Выявление потенциальных проблем, опасностей, угроз и уязвимостей, которые могут негативно повлиять на работу или планы является основой для определения и успешного управления рисками. Риски должны быть идентифицированы и доступно описаны, прежде чем они могут быть проанализированы и должным образом обработаны. Риски описываются в кратком виде, который включает контекст, условия и последствия возникновения риска.

Идентификация риска должна быть организована с использованием тщательного подхода для поиска вероятных или реальных рисков для достижения цели. Чтобы идентификация рисков была эффективна, не следует пытаться охватить все возможные события. Использование категорий и параметров, разработанных для стратегии управления рисками, и идентифицированных источники рисков может обеспечить дисциплину и оптимизацию, подходящую для выявления рисков. Идентифицированные риски формируют базис для начала мероприятий по управлению рисками. Риски должны периодически пересматриваться для переоценки возможных источников риска и меняющихся условий, чтобы выявить источники и риски, ранее упущенные из виду или несуществующие при последнем обновлении стратегии управления рисками.

Идентификация рисков направлена на идентификацию рисков, а не на поиск виноватого. Результаты мероприятий по идентификации рисков никогда не должны использоваться руководством для оценки производительности отдельных лиц.

Много методов используется для идентификации рисков. Типичные методы идентификации включают следующее:

  • Изучение каждого элемента структуры декомпозиции работ проекта.
  • Проведение оценки риска с использованием таксономии риска.
  • Интервью с экспертами предметной области.
  • Рассмотрение результатов управления рисками аналогичных продуктов.
  • Изучение полученных уроков из документов или баз данных.
  • Изучение требований к спецификации и соглашениям по проектированию.

Пример рабочих продуктов

1. Перечень идентифицированных рисков, в том числе контекст, условия и последствия возникновения риска

Подпрактики

1. Определяйте риски, связанные с затратами, сроками и выполнением.

Риски, связанные с затратами, сроками и выполнением, а также с другими бизнес-целями, должны быть изучены, чтобы понять их влияние на цели проекта. Обнаруженные кандидаты рисков могут выходить за рамки целей проекта, но могут быть жизненно важными для интересов заказчика. Например, риски связанные со стоимостью разработки, расходами на приобретение продуктов, стоимостью запасных (или на замену) продуктов и стоимостью на размещение продукта (или утилизацию), влияющей на проектирование.

Заказчик может не иметь возможности рассчитать полную стоимость поддержки поставленного продукта или использования предоставляемых услуг. Клиент должен быть информирован о таких рисках, но активное управление этими рисками не обязательно. Механизмы для принятия такого решения должны быть рассмотрены на уровне проекта и организации и введены в действие, если это будет сочтено целесообразным, особенно для рисков, которые влияют на способность проекта для верификации и валидации продукта.

В дополнение к стоимости рисков, указанных выше, другие риски, связанные с затратами, могут включать в себя риски, связанные с уровнями финансирования, оценками финансирования и распределенными бюджетами.

Риски, связанные со сроками, могут включать в себя риски, связанные с запланированными мероприятиями, ключевыми событиями и вехами.

Риски, связанные с выполнением, могут включать в себя следующие риски:

  • Требования
  • Анализ и проектирование
  • Применение новых технологий
  • Физические размеры
  • Вид
  • Вес
  • Производство и изготовление
  • Режимы и эксплуатация продукта в отношении функциональных возможностей и атрибутов качества
  • Верификация
  • Валидация
  • Признаки выполнения поддержки

Признаки выполнения поддержки включают те характеристики, которые позволяют используемым продуктам или услугам обеспечить необходимое выполнение, такое как поддержка надежности и безопасности.

Есть риски, которые не входят в категории стоимости, сроков или выполнения, но могут быть связаны с другими аспектами работы организации.

Примерами таких других рисков включают следующие риски:

  • Забастовки
  • Уменьшение источников поставок
  • Время технологического цикла
  • Конкуренция

2. Рассматривайте элементы среды, которые могут повлиять на проект.

Риски для проекта, которые часто упускаются, включают риски, которые предположительно выходят за рамки проекта (например, в проекте не контролируется, происходят ли они, но может выполняться смягчение их воздействия). Эти риски могут включать в себя погоду и стихийные бедствия, политические изменения и телекоммуникационные сбои.

3. Рассматривайте все элементы структуры декомпозиции работ в рамках выявления рисков, чтобы гарантировать, что все аспекты трудозатрат были рассмотрены.

4. Рассматривайте все элементы плана проекта в рамках определения рисков, чтобы гарантировать, что все аспекты проекта были рассмотрены.

См. процессную область Планирование Проекта для получения дополнительной информации об идентификации рисков проекта.

5. Документируйте контекст, условия и потенциальные последствия каждого риска.

Описание риска, как правило, документируется в стандартном формате, который содержит контекст риска, условия и последствия его возникновения. Контекст риска предоставляет дополнительную информацию о риске, такую как относительные сроки проявления риска, обстоятельства или условия, окружающие риск, которые вызвали озабоченность, и любые сомнения или неуверенность.

6. Определяйте соответствующие заинтересованные стороны, связанные с каждым риском.

СП 2.2 Оценивайте, Устанавливайте Категории и Приоритеты для Рисков

Оценивайте и устанавливайте категории для каждого выявленного риска помощью определенных категорий и параметров риска и определяйте его относительный приоритет.

Оценка рисков необходима для назначения относительной важности для каждого идентифицированного риска и используется для определения того, когда требуется соответствующее внимание со стороны управления. Часто полезна агрегация рисков, основанная на их условиях взаимосвязи и разработки на уровне агрегации. Когда агрегированный риск формируется на основе рисков нижнего уровня, следует позаботиться о том, чтобы важные риски на нижнем уровне не остались без внимания.

В совокупности мероприятия по оценке рисков, установке категории и приоритетов иногда называют «оценка риска» или «анализ рисков».

Пример рабочих продуктов

1. Список рисков и назначенные на них приоритеты

Подпрактики

1. Оценивайте идентифицированные риски, используя установленные параметры рисков.

Каждый риск оценивается и присваиваются значения в соответствии с установленными параметрами риска, которые могут включать вероятность, последствия (то есть, степень тяжести, влияние) и пороговые значения. Присвоенные значения параметров риска могут быть интегрированы для получения дополнительных мер, таких как подверженность риску (то есть, сочетание вероятности и последствий), которая может быть использована для установления приоритетности рисков для обработки.

Для оценки вероятности и последствий часто используется размерность от трех до пяти значений.

Вероятность, например, может быть установлена как отдаленная, вряд ли, вероятно, очень вероятно или почти бесспорно.

Пример категории последствия, включают следующее:

  • Низкое
  • Среднее
  • Высокое
  • Незначительное
  • Маргинальное
  • Значительное
  • Критическое
  • Катастрофическое

Значения вероятности часто используются для количественной оценки вероятности. Последствия, как правило, связанные со стоимостью, с графиком, воздействием на среду или человеческих мер (например, потерянное рабочее время, тяжесть ущерба).

Оценка риска часто тяжелая и трудоемкая задача. Могут понадобиться специальные знания или группы методов для оценки рисков и обретения уверенности в определении приоритетов. Кроме того, приоритеты могут потребовать переоценки с течением времени. Чтобы обеспечить основу для сравнения воздействия реализации идентифицированных рисков, последствия рисков можно монетизировать.

2. Определяйте категории и группы рисков по установленным категориям риска.

Риски делятся на установленные категории рисков, обеспечивая средства для их рассмотрения в соответствии с их источником, таксономией или компонентом проекта. Связанные или эквивалентные риски могут быть сгруппированы для эффективной обработки. Причинно-следственные связи между рисками документируются.

3. Устанавливайте приоритетность рисков для смягчения их последствий.

Относительный приоритет определяется для каждого риска на основе заданных параметров риска. Должны использоваться четкие критерии для определения приоритета риска. Приоритет рисков помогает определить наиболее эффективные области, где ресурсы для смягчения рисков могут быть применены с наибольшим позитивным воздействием на проект.

СЦ 3 Смягчить Риски

Риски по мере необходимости обработаны и смягчены для уменьшения негативного воздействие на достижение целей.

Шаги по обработке рисков включают разработку опций обработки рисков, мониторинг рисков и выполнение мероприятий по обработке рисков, когда определенные пороговые значения превышены. Планы смягчения рисков разрабатываются и реализуются для выбранных рисков для активного снижения потенциального воздействия возникновения рисков. Планирование смягчения рисков может также включать планы по борьбе с воздействием отдельных рисков, которые могут произойти, несмотря на попытки смягчить их. Опции риска, используемые для запуска мероприятий по обработке риска, определяются стратегией управления рисками.

СП 3.1 Разрабатывайте Планы по Смягчению Рисков

Разрабатывайте план смягчения рисков в соответствии со стратегией управления рисками.

Одним из важнейших компонентов планирования смягчения риска является разработка альтернативных вариантов действий, обходных путей и запасных позиций, а также рекомендованного курса действий для каждого критического риска. План снижения рисков для выбранного риска включает в себя приемы и методы, используемые для избегания, уменьшения и контроля вероятности возникновения риска, степени ущерба при возникновении риск (иногда называемый «резервный план») или того и другого. Для рисков выполняется мониторинг и, когда они превышают установленные пороги, применяются планы смягчения рисков, чтобы вернуть затронутые трудозатраты к приемлемому уровню риска. Если риск не может быть смягчен, может быть применен резервный план. Оба плана по смягчению и последствиям рисков создаются только для выбранных рисков, для которых последствия риска высоки или неприемлемы. Другие риски, могут быть приняты и просто отслеживаться.

Варианты обработки рисков, как правило, включают альтернативы, такие как следующие:

  • Снижение рисков: изменение или понижение требований в то же время удовлетворение потребностей конечного пользователя
  • Контроль рисков: принятие активных мер, чтобы минимизировать риски
  • Передача рисков: перераспределение требований для снижения рисков
  • Мониторинг рисков: наблюдение и периодический пересмотр изменения в рисках в заданных параметрах риска
  • Признание рисков: признание риска, но не принятие никаких мер

Часто, особенно при рисках с высокой степенью влияния, должны быть разработаны более чем один подход для обработки рисков.

Например, в случае событий, которые нарушают непрерывность деятельности, подходы в управлении рисками могут включать в себя установку следующего:

  • Резерв ресурсов для реагирования на разрушительные события
  • Списки доступного оборудования резервного копирования
  • Резервы для ключевых компетенций
  • Планы для тестирования системы реагирования на чрезвычайные ситуации
  • Опубликованные процедуры для чрезвычайных ситуаций
  • Распространенные списки ключевых контактов и информационных ресурсов для чрезвычайных ситуаций

Во многих случаях, риски принимаются или производится наблюдение. Принятие риска обычно делается, когда риск оценивается слишком низким для формального смягчения или когда не представляется правильного способа уменьшить риск. Если риск будет принят, то обоснование для такого решения должно быть задокументировано. За рисками ведется наблюдение в том случае, когда есть объективно определенные, поддающиеся проверке и документированные пороговые значения (например, для затрат, сроков исполнения, воздействия риска), которые будут применять планирование снижения рисков или использовать резервный план.

См. процессную область Анализ и Принятие Решений для получения дополнительной информации об оценке альтернатив и выбор решений.

Адекватное внимание должно уделяться ранним демонстрациям технологии, моделей, симуляций, пилотов и прототипов, как часть планирования смягчения риска.

Пример рабочих продуктов

1. Документированные параметры обработки для каждого выявленного риска

2. Планы снижение рисков

3. Планы

4. Список тех, кто отвечает за отслеживание и устранение каждого риска

Подпрактики

1. Определяйте уровни и пороговые значения, которые определяют, когда риск становится неприемлемым и необходимо выполнение плана снижения рисков или резервного плана.

Уровень риска (полученный с использованием модели риска) является мерой сочетания неопределенности достижения цели с последствиями неудачи для достижения цели.

Уровни и пороговые значения риска, которые связаны с запланированной или приемлемой стоимостью, графиком и работой, должны быть четко поняты и определены для того, чтобы можно было обеспечить средства, с которыми риск может быть понят. Правильная установка категории рисков необходима для обеспечения соответствующего приоритета, основанного на тяжести и связанного ответа по управлению. Может быть несколько пороговых значений, используемых для инициирования различного уровня ответа по управлению. Как правило, пороговые значения для выполнения планов по снижению рисков устанавливаются для применения до исполнения планов для последствий риска.

2. Определяйте лицо или группу, ответственную за решение каждого риска.

3. Определяйте затраты и выгоды от реализации плана снижения рисков по каждому риску.

Мероприятия по снижению рисков должны быть оценены на предмет выгоды, которую они обеспечивают в сравнении с ресурсами, которые будут затрачены. Также как и для любых других работ по проектированию, необходимые для разработки альтернативные планы оцениваются на затраты и выгоды для каждой альтернативы. Наиболее подходящий план выбирается для реализации.

4. Разрабатывайте общий план снижения рисков по проекту для управления реализацией отдельных планов снижения рисков и последствий риска.

На создание полного набора планов по снижению рисков может уйти много усилий. Необходимо провести компромиссный анализ для установки приоритетов для реализации планов по смягчения рисков.

5. Разрабатывайте планы действий для отдельных критических рисков в случае реализации их воздействия.

Планы по снижению рисков разрабатываются и выполняются по мере необходимости для активного снижения рисков, прежде чем они станут проблемами. Несмотря на все усилия, некоторые риски могут быть неизбежными и станут проблемами, которые влияют на проект. Планы могут быть разработаны для критических рисков, чтобы описать какие действия в проекте можно предпринять при работе с этим воздействием. Цель состоит в том, чтобы определить активный план обработки рисков. Для риска выполняется либо снижение (риск смягчается) либо с ним выполняется работа (риск случился). В любом случае, риск управляем.

В некоторой литературе по управлению рисками план по последствиям риска может использоваться в виде синонима или подмножества планов снижения рисков. Эти планы также могут быть рассмотрены вместе, как планы обработки рисков или действий с рисками.

СП 3.2 Реализуйте План по Смягчению Риска

Периодически отслеживайте состояние каждого риска и реализуйте план смягчения рисков по мере необходимости.

В ходе выполнения работ для эффективного контроля и управления рисками следуйте активной программе регулярного мониторинга рисков и состояния и результатов мероприятий по управлению рисками. Стратегия управления рисками определяет интервалы, при которых состояние риска должно быть пересмотрено. Эта деятельность может привести к обнаружению новых рисков и новых условий обработки рисков, что может потребовать перепланирования и переоценки. В любом случае, приемлемые пороговые значения, связанные с риском, должны сравниваться с состоянием риска, чтобы определить необходимость реализации плана смягчения риска.

Пример рабочих продуктов

1. Обновленные списки состояний рисков

2. Обновленные оценки вероятности, последствий и пороговых значений рисков

3. Обновленный список вариантов обработки рисков

4. Обновленный список действий, предпринятых для обработки рисков

5. Планы смягчения рисков для условий обработки рисков

Подпрактики

1. Отслеживайте состояние рисков.

После того как план смягчения рисков инициируется, риск все еще контролируется. Пороговые значения оцениваются для определения необходимости применения плана по последствиям риска.

Должны быть использованы механизмы мониторинга.

2. Обеспечивайте методы для отслеживания действий по обработке открытого риска до его закрытия.

См. процессную область Мониторинг и Контроль Проекта для получения дополнительной информации об управлении корректирующими действиями до закрытия.

3. Выполняйте выбранные опции обработки риска, когда риск превышает определенное пороговое значение.

Часто обработка риска выполняется только в отношении рисков оцененных как высокий и средний. Стратегия обработки риска для данного риска может включать в себя приемы и методы, которые помогают избежать, уменьшить и контролировать вероятность риска или степень ущерба от риска или то и другое. В связи с этим обработка риска включает в себя планы смягчения рисков и планы по последствиям рисков.

Методы обработки рисков разрабатываются с целью предотвращения, снижения и контроля негативного влияния на цели проекта и достижения приемлемых результатов в свете вероятных последствий. Действия, созданные для обработки риска, требуют правильные загрузку и планирования ресурсов в планах и базовых графиках работ. Такое перепланирование должно внимательно оценивать влияние на соседние или зависимые трудовые инициативы или действия.

4. Устанавливайте графики работ или сроки исполнения для каждого вида деятельности по обработке риска, которые включают дату начала и предполагаемую дату завершения.

5. Обеспечивайте постоянное подтверждение исполнения ресурсами для каждого плана для успешного выполнения мероприятий по обработке риска.

6. Собирайте показатели выполнения мероприятий по обработке риска.

Advertisements

комментария 3 to “CMMI DEV v1.3 – Управление Рисками”

  1. neoeugene said

    Пожалуйста, внесите правку в документ.

    Основном документ CMMI for Development, Version 1.3, раздел Risk Management(RSKM), стр. 362 PDF-файла не содержит практики «СП 2.3 Анализируйте Данные Коллегиальных Оценок»
    В вашем документе так же нет описания этой практики.

    Видимо здесь вкралась часть из другой процессной области «Верификация» в процессе перевода.

  2. neoeugene said

    Спасибо за подробный перевод!
    Неоднократно приходилось им воспользоваться в своей практике.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

 
%d такие блоггеры, как: