SlideShare une entreprise Scribd logo

Risk management

Return on Intelligence
Return on Intelligence

Webinar presentation http://www.returnonintelligence.ru/webinars/risk-management/

Logiciels
1  sur  25
Управление проектными рисками Петр Газарян
Содержание тренинга • Что такое риск • Предмет управления рисками • Идентификация и оценка рисков • Стратегии управления рисками • Процесс управления рисками
Что такое риск? • Что такое риск? • Почему и когда мы рискуем? • Почему мы не рискуем? • Почему мы пренебрегаем риском?
Практика • Вы считаете ваш проект рискованным? • Вы управляете рисками?
Что такое риск? Риск – это событие, которое может произойти в ходе проекта, и таким образом повлиять на исход проекта. Риск связан с неопределенностью. Риск имеет вероятность.
Предмет управления рисками
Управление рисками Risk Management Risk Assessment Identification Analysis Prioritization Risk Control RM Planning Risk Resolution Risk Monitoring
Идентификация рисков – примеры из Project Plans • Wrong stored procedures, i.e. some procedure works incorrectly. • Send bug report and wait for answer • Requirements are defined vaguely and as clarified they become inconsistent (or contradictory) • Provide to the customer our understanding of requirements wherever they seem to be unclear. Provide interim versions of the application for customer evaluation • Customer response to project related inquiries is too slow • Ask customer beforehand to have enough time to get an answer • The overall project estimates are wrong • Review estimates on a regular basis and take corrective actions (find “shortcuts”, change priorities, add resources, reduce functionality) • Split the project in short iterations and update the estimates (as well as the requirements) before each iteration • The team will not be able to support the existing Oracle database due to the lack of knowledge. • The team velocity can be low than expected. • Increase the team size. Allocate 6 developers instead of 4 required and 3 testers instead of 2 required. • The total effort required for open tasks is tool little to workload the entire team • Probability - 5%, Impact - Immeasurable • Let the team do some research for future projects. Or let them study new techs.
Идентификация рисков • Как должен быть сформулирован риск: o Понятная проблема o Понятное влияние на проект o Понятные способы решения проблемы • В нашем случае практически всегда риски негативно влияют на … • Почему про некоторые риски забывают: • Не хватает опыта или данных для идентификации проблемы • Невозможно или сложно измерить влияние риска на проект • Не ясны пути решения проблемы
Типичные источники рисков • Требования • Технологии и средства разработки • Программный код и другие проектные артефакты • Процесс разработки • Окружение • Человеческий фактор
Чеклист по управлению рисками I • Регулярно пересматривайте матрицу рисков • Привлекайте членов команды для анализа и оценки рисков • События происходят не так, как вы задумали. Надежда на это – плохой план. • Что если из проекта уйдет кто-то из членов команды? • Что если ключевой дедлайн будет перемещен на более раннее время? • Анализируйте критический путь проекта.
Чеклист для поиска рисков II • Какие аспекты проекта новы для вашей команды? • Было ли у вас достаточно времени на планирование? • Есть ли риск что результаты проекта не будут приняты клиентом? • Есть ли зависимости от других команд, организаций, сторонних продуктов? • Возможно ли что цели проекта изменятся? • У вас нет замены для ключевой фигуры/части проекта. • Интеграция подсистем, подпроектов – это источник рисков. • Вы четко понимаете цель проекта?
Оценка риска • Выбрать метрику и пороговое значение • Спрогнозировать ее значения в ходе проекта • Определить размер потерь для пессимистичного варианта (Risk Impact - RI) • Рассчитать Risk Probability (RP) как вероятность перехода через пороговое значение • Расcчитать Risk Exposure как произведение Risk Impact и Risk Probability
Метрики рисков • Риск – трудности с использованием сторонней компоненты, что приведет к высоким трудозатратам, соизмеримым на самостоятельную разработку функциональности компоненты. (10 ч-дней) • Метрика: средние трудозатраты на интеграцию компоненты • Оптимистичный вариант: 1 ч.-день • Реалистичный вариант: 4 ч.-дней • Пессимистичный вариант: 14 ч.-дней (если через 4 дня поймем, что надо писать самим) • Transition Threshold: 4 ч.-дня • Потери в пессимистичном случае: 10 ч.-дней • Risk Probability: Средняя - 30% • Risk Exposure: 3 ч-дня
Какие метрики можно подобрать? • Риск – болезнь членов команды • Риск – много ошибок
Метрики из упражнения 1 Текущий процент заболевших в компании Отношение времени на bug-fixing ко времени реализации функциональности
Как оценить вероятность? Хороший подход – на основе вербальных оценок, связанных с конкретными числами. • Критическая 95% – 80% • Максимальная 80% – 60% • Высокая 60% – 40% • Средняя 40% – 30% • Малая 30% – 20% • Минимальная 20% – 10% Или • Очень высокая (Very high) 80% • Высокая (High) 60% • Средняя (Medium) 40% • Низкая (Low) 20%
Каким рискам нужно уделить больше внимания? Приоритизация должда базироваться на common sense Приоритизация по принципу Impact - Probability: • High - High • High – Low • Low - High • Low – Low Приоритизация по Risk Exposure: • Risk Exposure = Impact * Probability
Что дальше? • Mitigate – смягчать A.Совершать предварительные действия до материализации риска для снижения размера возможных потерь B.Планировать действия по борьбе с последствиями в случае материализации риска для снижения размера фактических потерь • Accept – принять • Счесть допустимым и не закладывать резервов в бюджет • Avoid – избегать • тем или иным способом избавиться от источников риска • Contain – включать в резерв • Резервировать средства в бюджете в размере ожидаемых потерь в случае материализации риска • Transfer – • Резервировать средства в бюджете в размере ожидаемых потерь в случае материализации риска
Возможности • Exploit • Убрать неопределенность, так чтобы событие точно произошло. Обратное к Avoid. • Share • Постараться выжать максимум из возможности для всех вовлеченных сторон. • Enhance • Opposite to mitigate. Do all possible actions • Accept • Принять. Случится – хорошо. Не случиться – ничего страшного.
Как выбрать стратегию? Стоимость стратегии: V = VA + RP * (VB + VC) = VA + RP * VB + RE здесь: VA – стоимость превентивных мер VB – стоимость мер по борьбе с последствиями VC – стоимость понесенных потерь RP – вероятность риска (Risk Probability) RE – средние ожидаемые потери (Risk Exposure) Для стратегии Contain: V = Risk Exposure
Пример рассчета стратегии • Риск – трудности с использованием сторонней компоненты, что приведет к высоким трудозатратам, соизмеримым на самостоятельную разработку функциональности компоненты. (10 ч-дней) • Стратегия Mitigate – создание прототипа. 2 ч-дня. Тем самым мы перейдем от пессимистичного варианта к оптимистичному и сэкономим 3 дня. • VA + RP * (VB + VC) = 2+0,3*(10+1) = 5,3 ч-дней. • Стратегия Avoid – сразу начать писать самим. В этом случае риск пропадает (VB и VC=0). • VA + RP * (VB + VC) = 10 ч-дней.
Risk Assessment Form • ID – уникальный идентификатор риска • Date – дата выявления риска • Description – описание риска • Affected milestone • Probability – вероятность наступления негативных последствий • Impact – дополнительный effort, необходимый для преодоления негативных последствий • Exposure – среднеожидаемые потери • Mitigation plan – стратегия смягчения риска и потерь • Responsible – лицо, ответственное за выполнение Mitigation plan • Close date – дата успешного завершения плана
Управление рисками по ходу проекта • Регулярный сбор метрик • Регулярный анализ ситуации и корректировка параметров рисков • Реализация задач Mitigation A согласно основному плану проекта • Включение задач Mitigation B в план, как только «сработал» Transition Indicator • Регулярная идентификация новых рисков
Вопросы

Recommandé

Graphic Design - Lesson 1
Graphic Design - Lesson 1Graphic Design - Lesson 1
Graphic Design - Lesson 1
Jamie Hutt
 
Welcome to graphics year 9
Welcome to graphics year 9Welcome to graphics year 9
Welcome to graphics year 9
Shar Shar
 
Product is Hard - Marty Cagan
Product is Hard - Marty CaganProduct is Hard - Marty Cagan
Product is Hard - Marty Cagan
Anthony Marter
 
eXtreme programming (XP) - An Overview
eXtreme programming (XP) - An OvervieweXtreme programming (XP) - An Overview
eXtreme programming (XP) - An Overview
Gurtej Pal Singh
 
Agile Methodology Assessment
Agile Methodology AssessmentAgile Methodology Assessment
Agile Methodology Assessment
Sandy Lee
 
User Story Mapping
User Story MappingUser Story Mapping
User Story Mapping
Brad Swanson
 
Scrum Events and Artifacts in Action
Scrum Events and Artifacts in ActionScrum Events and Artifacts in Action
Scrum Events and Artifacts in Action
Lemi Orhan Ergin
 
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
Lean Kanban Central Europe
 

Recommandé

Graphic Design - Lesson 1
Graphic Design - Lesson 1Graphic Design - Lesson 1
Graphic Design - Lesson 1
Jamie Hutt
 
Welcome to graphics year 9
Welcome to graphics year 9Welcome to graphics year 9
Welcome to graphics year 9
Shar Shar
 
Product is Hard - Marty Cagan
Product is Hard - Marty CaganProduct is Hard - Marty Cagan
Product is Hard - Marty Cagan
Anthony Marter
 
eXtreme programming (XP) - An Overview
eXtreme programming (XP) - An OvervieweXtreme programming (XP) - An Overview
eXtreme programming (XP) - An Overview
Gurtej Pal Singh
 
Agile Methodology Assessment
Agile Methodology AssessmentAgile Methodology Assessment
Agile Methodology Assessment
Sandy Lee
 
User Story Mapping
User Story MappingUser Story Mapping
User Story Mapping
Brad Swanson
 
Scrum Events and Artifacts in Action
Scrum Events and Artifacts in ActionScrum Events and Artifacts in Action
Scrum Events and Artifacts in Action
Lemi Orhan Ergin
 
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
LKCE19 Jochen Goeser & Carmen Knippenberg - Flight Level Boards - Experiences...
Lean Kanban Central Europe
 
Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)
Massoud Mortazavi
 
Color & Typography
Color & TypographyColor & Typography
Color & Typography
Tim Wright
 
12 Agile Principles in Pictures
12 Agile Principles in Pictures12 Agile Principles in Pictures
12 Agile Principles in Pictures
IAMCP MENTORING
 
User Story Point estimation method at ConFoo 2015
User Story Point estimation method at ConFoo 2015User Story Point estimation method at ConFoo 2015
User Story Point estimation method at ConFoo 2015
Fred Heath
 
The Product Mindset- Jonny Schneider
The Product Mindset- Jonny SchneiderThe Product Mindset- Jonny Schneider
The Product Mindset- Jonny Schneider
Thoughtworks
 
Graphic Design - History
Graphic Design - HistoryGraphic Design - History
Graphic Design - History
Jamie Hutt
 
The Language of Design.pdf
The Language of Design.pdfThe Language of Design.pdf
The Language of Design.pdf
LamiSam
 
Agile Release Management Best Practices
Agile Release Management Best PracticesAgile Release Management Best Practices
Agile Release Management Best Practices
Anmol Oberoi
 
Voices of Product: Discovery and Framing
Voices of Product: Discovery and FramingVoices of Product: Discovery and Framing
Voices of Product: Discovery and Framing
Roxanne Mustafa
 
Graphic Design PowerPoint
Graphic Design PowerPointGraphic Design PowerPoint
Graphic Design PowerPoint
nycdoe
 
Release Planning. For Agile Teams. A Quick Overview
Release Planning. For Agile Teams. A Quick OverviewRelease Planning. For Agile Teams. A Quick Overview
Release Planning. For Agile Teams. A Quick Overview
Michael Benning
 
Release planning in Scrum
Release planning in ScrumRelease planning in Scrum
Release planning in Scrum
Arne Åhlander
 
Scaled Agile Framework SAFe 4.0
Scaled Agile Framework SAFe 4.0Scaled Agile Framework SAFe 4.0
Scaled Agile Framework SAFe 4.0
Satoru Araki, PhD MBA PMP
 
Agile Product Owner in Wonderland!
Agile Product Owner in Wonderland!Agile Product Owner in Wonderland!
Agile Product Owner in Wonderland!
Tathagat Varma
 
IBM Design: Design at Scale
IBM Design: Design at ScaleIBM Design: Design at Scale
IBM Design: Design at Scale
Adilson Chicória
 
Eye os cloud operating system
Eye os cloud operating systemEye os cloud operating system
Eye os cloud operating system
manasavarada
 
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
Rosenfeld Media
 
Extreme programming (xp)
Extreme programming (xp)Extreme programming (xp)
Extreme programming (xp)
Mohamed Abdelrahman
 
Оценка задач выполняемых по итеративной разработке
Оценка задач выполняемых по итеративной разработкеОценка задач выполняемых по итеративной разработке
Оценка задач выполняемых по итеративной разработке
Return on Intelligence
 
POSSIBLE product design sprint
POSSIBLE product design sprintPOSSIBLE product design sprint
POSSIBLE product design sprint
Thomas Waegemans
 
IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)
avmertens
 
Introduction to Risk Management
Introduction to Risk ManagementIntroduction to Risk Management
Introduction to Risk Management
Iryna Nyenno
 

Contenu connexe

Tendances

Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)
Massoud Mortazavi
 
Color & Typography
Color & TypographyColor & Typography
Color & Typography
Tim Wright
 
Graphic Design PowerPoint
Graphic Design PowerPointGraphic Design PowerPoint
Graphic Design PowerPoint
nycdoe
 

Tendances (20)

Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)Introducing JIRA (Issue & Project Tracking)
Introducing JIRA (Issue & Project Tracking)
 
Color & Typography
Color & TypographyColor & Typography
Color & Typography
 
12 Agile Principles in Pictures
12 Agile Principles in Pictures12 Agile Principles in Pictures
12 Agile Principles in Pictures
 
User Story Point estimation method at ConFoo 2015
User Story Point estimation method at ConFoo 2015User Story Point estimation method at ConFoo 2015
User Story Point estimation method at ConFoo 2015
 
The Product Mindset- Jonny Schneider
The Product Mindset- Jonny SchneiderThe Product Mindset- Jonny Schneider
The Product Mindset- Jonny Schneider
 
Graphic Design - History
Graphic Design - HistoryGraphic Design - History
Graphic Design - History
 
The Language of Design.pdf
The Language of Design.pdfThe Language of Design.pdf
The Language of Design.pdf
 
Agile Release Management Best Practices
Agile Release Management Best PracticesAgile Release Management Best Practices
Agile Release Management Best Practices
 
Voices of Product: Discovery and Framing
Voices of Product: Discovery and FramingVoices of Product: Discovery and Framing
Voices of Product: Discovery and Framing
 
Graphic Design PowerPoint
Graphic Design PowerPointGraphic Design PowerPoint
Graphic Design PowerPoint
 
Release Planning. For Agile Teams. A Quick Overview
Release Planning. For Agile Teams. A Quick OverviewRelease Planning. For Agile Teams. A Quick Overview
Release Planning. For Agile Teams. A Quick Overview
 
Release planning in Scrum
Release planning in ScrumRelease planning in Scrum
Release planning in Scrum
 
Scaled Agile Framework SAFe 4.0
Scaled Agile Framework SAFe 4.0Scaled Agile Framework SAFe 4.0
Scaled Agile Framework SAFe 4.0
 
Agile Product Owner in Wonderland!
Agile Product Owner in Wonderland!Agile Product Owner in Wonderland!
Agile Product Owner in Wonderland!
 
IBM Design: Design at Scale
IBM Design: Design at ScaleIBM Design: Design at Scale
IBM Design: Design at Scale
 
Eye os cloud operating system
Eye os cloud operating systemEye os cloud operating system
Eye os cloud operating system
 
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
Communicating and Establishing DesignOps as a New Function (Brennan Hartich a...
 
Extreme programming (xp)
Extreme programming (xp)Extreme programming (xp)
Extreme programming (xp)
 
Оценка задач выполняемых по итеративной разработке
Оценка задач выполняемых по итеративной разработкеОценка задач выполняемых по итеративной разработке
Оценка задач выполняемых по итеративной разработке
 
POSSIBLE product design sprint
POSSIBLE product design sprintPOSSIBLE product design sprint
POSSIBLE product design sprint
 

En vedette

IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)
avmertens
 
Risk Stories Seminar. XP Injection. Kiev. Ukraine
Risk Stories Seminar. XP Injection. Kiev. UkraineRisk Stories Seminar. XP Injection. Kiev. Ukraine
Risk Stories Seminar. XP Injection. Kiev. Ukraine
Sergiy Povolyashko, PMP
 
7 cases of risk probality measurement
7 cases of risk probality measurement7 cases of risk probality measurement
7 cases of risk probality measurement
Aleksey Lukatskiy
 

En vedette (8)

IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)IFC Risk Management Seminar (Introductory Slides)
IFC Risk Management Seminar (Introductory Slides)
 
Introduction to Risk Management
Introduction to Risk ManagementIntroduction to Risk Management
Introduction to Risk Management
 
Risk Stories Seminar. XP Injection. Kiev. Ukraine
Risk Stories Seminar. XP Injection. Kiev. UkraineRisk Stories Seminar. XP Injection. Kiev. Ukraine
Risk Stories Seminar. XP Injection. Kiev. Ukraine
 
I go r lab
I go r labI go r lab
I go r lab
 
Risk Management
Risk ManagementRisk Management
Risk Management
 
7 cases of risk probality measurement
7 cases of risk probality measurement7 cases of risk probality measurement
7 cases of risk probality measurement
 
Инструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектовИнструменты начинающего менеджера проектов
Инструменты начинающего менеджера проектов
 
McAfee Risk Advisor (Безопасность как процесс)
McAfee Risk Advisor (Безопасность как процесс)McAfee Risk Advisor (Безопасность как процесс)
McAfee Risk Advisor (Безопасность как процесс)
 

Similaire à Risk management

Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
ScrumTrek
 
Управление рисками
Управление рискамиУправление рисками
Управление рисками
CKPPK
 
ук 03.006.02 2011
ук 03.006.02 2011ук 03.006.02 2011
ук 03.006.02 2011
etyumentcev
 
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ МенеджеровСлайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
Sergiy Povolyashko
 
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестированияSQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
Nikita Nalyutin
 
Риски в тестировании
Риски в тестированииРиски в тестировании
Риски в тестировании
ISsoft
 
Cемь смертных грехов в управлении проектами
Cемь смертных грехов в управлении проектамиCемь смертных грехов в управлении проектами
Cемь смертных грехов в управлении проектами
Boris Volfson
 
майстер-клас “Управління ризиками”
майстер-клас “Управління ризиками”майстер-клас “Управління ризиками”
майстер-клас “Управління ризиками”
Stfalcon Meetups
 
Risk management workshop
Risk management workshopRisk management workshop
Risk management workshop
ITCP Community
 
Управление рисками в проектах. Попытка сравнения
Управление рисками в проектах. Попытка сравнения Управление рисками в проектах. Попытка сравнения
Управление рисками в проектах. Попытка сравнения
Евгений Пикулев
 
SQA-11 (GSenin-Luxoft+comments)
SQA-11 (GSenin-Luxoft+comments)SQA-11 (GSenin-Luxoft+comments)
SQA-11 (GSenin-Luxoft+comments)
Greg Senin
 

Similaire à Risk management (20)

Управление рисками в разработке программного обеспечения
Управление рисками в разработке программного обеспеченияУправление рисками в разработке программного обеспечения
Управление рисками в разработке программного обеспечения
 
Управление рисками
Управление рискамиУправление рисками
Управление рисками
 
Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
Антон Грачев. В поисках мифического зверя. Новые подходы и инструменты для Ag...
 
Управление рисками
Управление рискамиУправление рисками
Управление рисками
 
ук 03.006.02 2011
ук 03.006.02 2011ук 03.006.02 2011
ук 03.006.02 2011
 
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ МенеджеровСлайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
Слайдкаст. Управление рисками, Q and A. Stratoplan.ru. Клуб ИТ Менеджеров
 
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестированияSQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
SQA Days 9. Налютин Никита, Антон Александров. Управление рисками тестирования
 
Никита Налютин, Антон Александров - Управление рисками тестирования
Никита Налютин, Антон Александров - Управление рисками тестированияНикита Налютин, Антон Александров - Управление рисками тестирования
Никита Налютин, Антон Александров - Управление рисками тестирования
 
Circum Risk Space. Whale Rider Conference. Moscow
Circum Risk Space. Whale Rider Conference. MoscowCircum Risk Space. Whale Rider Conference. Moscow
Circum Risk Space. Whale Rider Conference. Moscow
 
Circum Risk Space. Whale Rider Conference. Moscow
Circum Risk Space. Whale Rider Conference. MoscowCircum Risk Space. Whale Rider Conference. Moscow
Circum Risk Space. Whale Rider Conference. Moscow
 
Риски в тестировании
Риски в тестированииРиски в тестировании
Риски в тестировании
 
Risk management theory
Risk management theoryRisk management theory
Risk management theory
 
Управление рисками в проектах
Управление рисками в проектахУправление рисками в проектах
Управление рисками в проектах
 
Cемь смертных грехов в управлении проектами
Cемь смертных грехов в управлении проектамиCемь смертных грехов в управлении проектами
Cемь смертных грехов в управлении проектами
 
майстер-клас “Управління ризиками”
майстер-клас “Управління ризиками”майстер-клас “Управління ризиками”
майстер-клас “Управління ризиками”
 
Персональные риски аналитика
Персональные риски аналитикаПерсональные риски аналитика
Персональные риски аналитика
 
Управление рисками
Управление рискамиУправление рисками
Управление рисками
 
Risk management workshop
Risk management workshopRisk management workshop
Risk management workshop
 
Управление рисками в проектах. Попытка сравнения
Управление рисками в проектах. Попытка сравнения Управление рисками в проектах. Попытка сравнения
Управление рисками в проектах. Попытка сравнения
 
SQA-11 (GSenin-Luxoft+comments)
SQA-11 (GSenin-Luxoft+comments)SQA-11 (GSenin-Luxoft+comments)
SQA-11 (GSenin-Luxoft+comments)
 

Plus de Return on Intelligence

Plus de Return on Intelligence (20)

Clean Code Approach
Clean Code ApproachClean Code Approach
Clean Code Approach
 
Code Coverage
Code CoverageCode Coverage
Code Coverage
 
Effective Communication in english
Effective Communication in englishEffective Communication in english
Effective Communication in english
 
Anti-patterns
Anti-patternsAnti-patterns
Anti-patterns
 
Conflicts Resolving
Conflicts ResolvingConflicts Resolving
Conflicts Resolving
 
Database versioning with liquibase
Database versioning with liquibaseDatabase versioning with liquibase
Database versioning with liquibase
 
Effective Feedback
Effective FeedbackEffective Feedback
Effective Feedback
 
English for Negotiations 2016
English for Negotiations 2016English for Negotiations 2016
English for Negotiations 2016
 
Lean Software Development
Lean Software DevelopmentLean Software Development
Lean Software Development
 
Unit Tests? It is Very Simple and Easy!
Unit Tests? It is Very Simple and Easy!Unit Tests? It is Very Simple and Easy!
Unit Tests? It is Very Simple and Easy!
 
Quick Start to AngularJS
Quick Start to AngularJSQuick Start to AngularJS
Quick Start to AngularJS
 
Introduction to Backbone.js & Marionette.js
Introduction to Backbone.js & Marionette.jsIntroduction to Backbone.js & Marionette.js
Introduction to Backbone.js & Marionette.js
 
Types of testing and their classification
Types of testing and their classificationTypes of testing and their classification
Types of testing and their classification
 
Introduction to EJB
Introduction to EJBIntroduction to EJB
Introduction to EJB
 
Enterprise Service Bus
Enterprise Service BusEnterprise Service Bus
Enterprise Service Bus
 
Apache cassandra - future without boundaries (part3)
Apache cassandra - future without boundaries (part3)Apache cassandra - future without boundaries (part3)
Apache cassandra - future without boundaries (part3)
 
Apache cassandra - future without boundaries (part2)
Apache cassandra - future without boundaries (part2)Apache cassandra - future without boundaries (part2)
Apache cassandra - future without boundaries (part2)
 
Apache cassandra - future without boundaries (part1)
Apache cassandra - future without boundaries (part1)Apache cassandra - future without boundaries (part1)
Apache cassandra - future without boundaries (part1)
 
Career development in exigen services
Career development in exigen servicesCareer development in exigen services
Career development in exigen services
 
Introduction to selenium web driver
Introduction to selenium web driverIntroduction to selenium web driver
Introduction to selenium web driver
 

Risk management

  • 2. Содержание тренинга • Что такое риск • Предмет управления рисками • Идентификация и оценка рисков • Стратегии управления рисками • Процесс управления рисками
  • 3. Что такое риск? • Что такое риск? • Почему и когда мы рискуем? • Почему мы не рискуем? • Почему мы пренебрегаем риском?
  • 4. Практика • Вы считаете ваш проект рискованным? • Вы управляете рисками?
  • 5. Что такое риск? Риск – это событие, которое может произойти в ходе проекта, и таким образом повлиять на исход проекта. Риск связан с неопределенностью. Риск имеет вероятность.
  • 7. Управление рисками Risk Management Risk Assessment Identification Analysis Prioritization Risk Control RM Planning Risk Resolution Risk Monitoring
  • 8. Идентификация рисков – примеры из Project Plans • Wrong stored procedures, i.e. some procedure works incorrectly. • Send bug report and wait for answer • Requirements are defined vaguely and as clarified they become inconsistent (or contradictory) • Provide to the customer our understanding of requirements wherever they seem to be unclear. Provide interim versions of the application for customer evaluation • Customer response to project related inquiries is too slow • Ask customer beforehand to have enough time to get an answer • The overall project estimates are wrong • Review estimates on a regular basis and take corrective actions (find “shortcuts”, change priorities, add resources, reduce functionality) • Split the project in short iterations and update the estimates (as well as the requirements) before each iteration • The team will not be able to support the existing Oracle database due to the lack of knowledge. • The team velocity can be low than expected. • Increase the team size. Allocate 6 developers instead of 4 required and 3 testers instead of 2 required. • The total effort required for open tasks is tool little to workload the entire team • Probability - 5%, Impact - Immeasurable • Let the team do some research for future projects. Or let them study new techs.
  • 9. Идентификация рисков • Как должен быть сформулирован риск: o Понятная проблема o Понятное влияние на проект o Понятные способы решения проблемы • В нашем случае практически всегда риски негативно влияют на … • Почему про некоторые риски забывают: • Не хватает опыта или данных для идентификации проблемы • Невозможно или сложно измерить влияние риска на проект • Не ясны пути решения проблемы
  • 10. Типичные источники рисков • Требования • Технологии и средства разработки • Программный код и другие проектные артефакты • Процесс разработки • Окружение • Человеческий фактор
  • 11. Чеклист по управлению рисками I • Регулярно пересматривайте матрицу рисков • Привлекайте членов команды для анализа и оценки рисков • События происходят не так, как вы задумали. Надежда на это – плохой план. • Что если из проекта уйдет кто-то из членов команды? • Что если ключевой дедлайн будет перемещен на более раннее время? • Анализируйте критический путь проекта.
  • 12. Чеклист для поиска рисков II • Какие аспекты проекта новы для вашей команды? • Было ли у вас достаточно времени на планирование? • Есть ли риск что результаты проекта не будут приняты клиентом? • Есть ли зависимости от других команд, организаций, сторонних продуктов? • Возможно ли что цели проекта изменятся? • У вас нет замены для ключевой фигуры/части проекта. • Интеграция подсистем, подпроектов – это источник рисков. • Вы четко понимаете цель проекта?
  • 13. Оценка риска • Выбрать метрику и пороговое значение • Спрогнозировать ее значения в ходе проекта • Определить размер потерь для пессимистичного варианта (Risk Impact - RI) • Рассчитать Risk Probability (RP) как вероятность перехода через пороговое значение • Расcчитать Risk Exposure как произведение Risk Impact и Risk Probability
  • 14. Метрики рисков • Риск – трудности с использованием сторонней компоненты, что приведет к высоким трудозатратам, соизмеримым на самостоятельную разработку функциональности компоненты. (10 ч-дней) • Метрика: средние трудозатраты на интеграцию компоненты • Оптимистичный вариант: 1 ч.-день • Реалистичный вариант: 4 ч.-дней • Пессимистичный вариант: 14 ч.-дней (если через 4 дня поймем, что надо писать самим) • Transition Threshold: 4 ч.-дня • Потери в пессимистичном случае: 10 ч.-дней • Risk Probability: Средняя - 30% • Risk Exposure: 3 ч-дня
  • 15. Какие метрики можно подобрать? • Риск – болезнь членов команды • Риск – много ошибок
  • 16. Метрики из упражнения 1 Текущий процент заболевших в компании Отношение времени на bug-fixing ко времени реализации функциональности
  • 17. Как оценить вероятность? Хороший подход – на основе вербальных оценок, связанных с конкретными числами. • Критическая 95% – 80% • Максимальная 80% – 60% • Высокая 60% – 40% • Средняя 40% – 30% • Малая 30% – 20% • Минимальная 20% – 10% Или • Очень высокая (Very high) 80% • Высокая (High) 60% • Средняя (Medium) 40% • Низкая (Low) 20%
  • 18. Каким рискам нужно уделить больше внимания? Приоритизация должда базироваться на common sense Приоритизация по принципу Impact - Probability: • High - High • High – Low • Low - High • Low – Low Приоритизация по Risk Exposure: • Risk Exposure = Impact * Probability
  • 19. Что дальше? • Mitigate – смягчать A.Совершать предварительные действия до материализации риска для снижения размера возможных потерь B.Планировать действия по борьбе с последствиями в случае материализации риска для снижения размера фактических потерь • Accept – принять • Счесть допустимым и не закладывать резервов в бюджет • Avoid – избегать • тем или иным способом избавиться от источников риска • Contain – включать в резерв • Резервировать средства в бюджете в размере ожидаемых потерь в случае материализации риска • Transfer – • Резервировать средства в бюджете в размере ожидаемых потерь в случае материализации риска
  • 20. Возможности • Exploit • Убрать неопределенность, так чтобы событие точно произошло. Обратное к Avoid. • Share • Постараться выжать максимум из возможности для всех вовлеченных сторон. • Enhance • Opposite to mitigate. Do all possible actions • Accept • Принять. Случится – хорошо. Не случиться – ничего страшного.
  • 21. Как выбрать стратегию? Стоимость стратегии: V = VA + RP * (VB + VC) = VA + RP * VB + RE здесь: VA – стоимость превентивных мер VB – стоимость мер по борьбе с последствиями VC – стоимость понесенных потерь RP – вероятность риска (Risk Probability) RE – средние ожидаемые потери (Risk Exposure) Для стратегии Contain: V = Risk Exposure
  • 22. Пример рассчета стратегии • Риск – трудности с использованием сторонней компоненты, что приведет к высоким трудозатратам, соизмеримым на самостоятельную разработку функциональности компоненты. (10 ч-дней) • Стратегия Mitigate – создание прототипа. 2 ч-дня. Тем самым мы перейдем от пессимистичного варианта к оптимистичному и сэкономим 3 дня. • VA + RP * (VB + VC) = 2+0,3*(10+1) = 5,3 ч-дней. • Стратегия Avoid – сразу начать писать самим. В этом случае риск пропадает (VB и VC=0). • VA + RP * (VB + VC) = 10 ч-дней.
  • 23. Risk Assessment Form • ID – уникальный идентификатор риска • Date – дата выявления риска • Description – описание риска • Affected milestone • Probability – вероятность наступления негативных последствий • Impact – дополнительный effort, необходимый для преодоления негативных последствий • Exposure – среднеожидаемые потери • Mitigation plan – стратегия смягчения риска и потерь • Responsible – лицо, ответственное за выполнение Mitigation plan • Close date – дата успешного завершения плана
  • 24. Управление рисками по ходу проекта • Регулярный сбор метрик • Регулярный анализ ситуации и корректировка параметров рисков • Реализация задач Mitigation A согласно основному плану проекта • Включение задач Mitigation B в план, как только «сработал» Transition Indicator • Регулярная идентификация новых рисков

Notes de l'éditeur

  1. Каковы ваши ответы на эти вопросы? Выписать на доске. Практически все, что мы делаем (например, открываем холодильник, чтобы взять масла для бутерброда), связано с тем или иным риском ( в данном случае есть риск поражения током. Последствия – ожоговая травма или даже смерть, однако вероятность этого события крайне мала. Тем не менее, производители холодильников предпринимают множество усилий для того, чтобы описанного кейза не произошло. J ). Люди думают что контролируют все события. Но это не так. Есть события, которые априори находятс я вне нашего контроля. 
  2. Каковы ваши ответы на эти вопросы? Выписать на доске. Практически все, что мы делаем (например, открываем холодильник, чтобы взять масла для бутерброда), связано с тем или иным риском ( в данном случае есть риск поражения током. Последствия – ожоговая травма или даже смерть, однако вероятность этого события крайне мала. Тем не менее, производители холодильников предпринимают множество усилий для того, чтобы описанного кейза не произошло. J ). Люди думают что контролируют все события. Но это не так. Есть события, которые априори находятс я вне нашего контроля. 
  3. Определение риска не утверждает что влияние негативное. Оно может быть и положительным. Мы как раз и занимаемся рисками, потому что предполагаем их негативное воздействие. Риск – потенциальная проблема.
  4. Таким образом, управление рисками заключается в том, чтобы перейти от неопределенности и риска к возможностям.
  5. Это определение, оценка и  действия по сокращению проектных рисков на протяжении всего проекта и наилучшим для его целей образом.  Проектный риск-менеджмент должен быть про-активным.  Реактивный риск-менеджмент - это уже кризисное управление. Риск наступил. Надо предусмотреть такую возможность заранее. В противном случае - вызывать мистера Вульфа из Pulp Fiction. J Управление не ради рисков. Управление для уменьшения их негативного влияния на проект и достижение цели проекта. Если вероятность риска ничтожно мала (например, заболели все участники проекта) - отбросьте его! Рисковать только если выгода от успешного завершения дела больше вероятных потерь в случае провала. 
  6. Wrong prototype, i.e. system cannot work in way as customer supposed  Discuss possibility of changing prototype One developer (1 from 4) is replaced between first and second iterations. This can cause a slow down in team velocity. Project scope can be reduced Introduction of the new developer as fast as possible.
  7. Срок Качество Бюджет (количество ресурсов) Мотивация Провал полностью
  8. Типичные риски.
  9. 100% - это уже не риск. Меньше 5% - закладывать в бюджет.
  10. Exposure может быть одинаковым для High-Low и Low-High рисков, хотя стратегии для них различны. High – Low – prevention Low – High – чаще обращать внимание, контролировать
  11. Примеры: Mitigate – смягчать Совершать предварительные действия до материализации риска для снижения размера возможных потерь и вероятности его проявления Планировать действия по борьбе с последствиями в случае материализации риска для снижения размера фактических потерь Accept – принять Low impact – High Probability Avoid – избегать. Убираем источник риска. Например. Сторонняя компонента. Поискать другую, с которой точно не возникнет проблем. Или Contain – включать в резерв Фактически, включить в план. High probability