Содержание к диссертации
Введение
Глава 1. Проблемы управления проектами разработки программного обеспечения и рисками в них 10
1.1. Основные понятия и современные тенденции рынка информационно-коммуникационных технологий в мировой и национальной экономике 10
1.2. Современные направления управления процессом разработки программного обеспечения 21
1.3. Риски в проектах разработки программного обеспечения 31
1.4. Выводы по главе 1 39
Глава 2. Методика и модели управления рисками в проектах создания программного обеспечения 41
2.1. Методы идентификации проектных рисков 41
2.2. Классификация проектных рисков 44
2.3. Модель оценки длительности итеративного проекта 53
2.4. Модель оценки процессных рисков итеративного проекта 60
2.5. Особенности разработки мер управления рисками в проекте 63
2.6. Выводы по главе 2 67
Глава 3. Апробация методики управления рисками в проекте разработки программного обеспечения 68
3.1. Характеристика проекта и его процесса разработки 68
3.2. Результаты применения моделей оценки рисков 101
3.3. Разработанные инструментальные средства оценки рисков 114
3.4. Выводы по главе 3 116
Заключение 117
Библиографический список использованной литературы 119
- Современные направления управления процессом разработки программного обеспечения
- Риски в проектах разработки программного обеспечения
- Модель оценки длительности итеративного проекта
- Разработанные инструментальные средства оценки рисков
Введение к работе
Актуальность темы исследования. В современном мировом хозяйстве конкурентная позиция экономики определяется её способностью создавать и применять высокие технологии, производить конкурентоспособную наукоемкую продукцию, в частности информационно-коммуникационные технологии и программное обеспечение. Исследования проектов разработки программного обеспечения показали, что во многих случаях стоимость и длительность их реализации значительно превышали предполагаемые, а характеристики качества не соответствовали требуемым, что наносило ущерб заказчикам, пользователям и разработчикам. По статистике только четверть всех начатых проектов по разработке программных средств завершается своевременно, четверть отменяется, и около половины всех проектов завершается с превышением бюджетных затрат или с опозданием.
Проблема исследования рисков в процессах разработки программного обеспечения усложняется вследствие возрастания разнообразия и сложности разрабатываемых программных продуктов. Современные проекты создания программного обеспечения характеризует невозможность четко описать продукт проекта на начальных стадиях его реализации.
Неспособность правильно управлять рисками может привести к ощутимым экономическим потерям, которые могли бы быть значительно уменьшены своевременным анализом, прогнозированием и сокращением рисков, что делает это направление одним из самых актуальных, особенно для крупных производителей программного обеспечения, разрабатывающих сотни программных продуктов.* Использование риск-менеджмента на практике позволит повысить обоснованность управленческих решений и экономическую эффективность деятельности предприятий-производителей программного обеспечения.
Создание экономико-математических моделей управления рисками в сфере программной инженерии является на сегодняшний день важной и недостаточно изученной задачей, что указывает на актуальность проведения исследования по данной тематике.
Степень научной проработанности темы. Научной разработке теоретических и методологических проблем применения математического моделирования к управлению рисками посвящены работы отечественных и зарубежных ученых (К. Гианнопоулос, Б.А. Лагоша, Е.Ю. Хрусталев, В.Н. Лившиц, Н.Е. Егорова, A.M. Дубров, В.Е. Кузнецов, В.А. Чернов, М.В. Грачева, В.В. Черкасов и др.) Однако, в работах этих ученых в основном рассмотрены вопросы, относящиеся к финансовым рискам и рискам в инвестиционных проектах. Поэтому они оказываются малоприменимы для управления рисками в проектах создания ПО в силу специфики организации процесса работ, связанной с нечеткими волатильными проектными требованиями и итеративностью проекта.
Среди ученых, исследовавших риски в сфере создания информационно- коммуникационных технологий, и труды которых послужили теоретической базой диссертации, являются: Б. Боэм, С. Пандиан, С. Мурти, Р. Ван Ской и Т. Де Марко.
Одним из главных недостатков существующих методик управления рисками в сфере разработки ПО является то, что в них не рассматриваются количественные способы оценки вероятности наступления рисков и расчёта возможного ущерба. Кроме того, анализ исследовательских работ показал, что отсутствует методика оценки рисков, связанных с организацией итеративного процесса разработки программного обеспечения. Таким образом,, актуальность вопросов управления рисками в проектах создания ПО, в сочетании с недостаточной практической их проработанностью, обусловили цель и задачи исследования.
Целью исследования является разработка экономико-математических моделей и методики управления рисками, сопровождающих проекты разработки программного обеспечения сложных систем, для повышения экономической эффективности деятельности предприятий-производителей программного обеспечения. Для достижения указанной цели в диссертации поставлены и решены следующие задачи:
о проведение анализа существующих методов и инструментальных средств для управления рисками в проектах разработки ПО с целью выявления их основных характеристик, сильных и слабых сторон; о классификация рисков, сопровождающих проекты разработки программного обеспечения, и выявление специфических факторов проектных рисков в разработке ПО и описание их свойств; о разработка экономико-математической модели прогнозирования
длительности проекта разработки ПО; о построение экономико-математической модели оценки рисков, связанных с
организацией процесса разработки ПО; о разработка методики управления рисками в итеративных проектах создания ПО, позволяющей оценивать вероятности наступления рисков с помощью построенных экономико-математических моделей; о разработка программного инструментария, позволяющего автоматизировать оценку рисков;
о расчет экономической эффективности от использования методов управления рисками в проекте.
Объектом исследования являются сложные проекты в сфере разработки программного обеспечения, характеризующиеся; длительностью разработки, волатильностью требований, высокой трудоемкостью, многоразмерностью, повышенной рисковостью, а также повышенными требованиями на производительность, отказоустойчивость, расширяемость и конфиденциальность. Предметом исследования являются модели и методики управления рисками, возникающими в проектах разработки программного обеспечения.
Теоретический и методологический аппарат исследования.
Теоретическую и методологическую основу проведенного исследования составили работы отечественных и зарубежных ученых и специалистов в области управления проектами, управления рисками, математической статистики, теории вероятностей. В работе также использовались международные стандарты, статистические данные, характеризующие состояние и динамику мирового рынка информационно-коммуникационных технологий; научные статьи, обзоры, материалы международных конференций по информационным технологиям; материалы международных организаций, специализирующихся на управлении проектами и разработке ПО, в частности Института управления проектами (PMI), Международной Организации Стандартов (ISO).
Научная новизна исследования заключается в разработке экономико- математического инструментария по анализу и оценке рисков в проектах разработки программного обеспечения, в том числе:
выявлены новые не рассматривавшиеся ранее специфические риски в сфере разработки программного обеспечения, в числе которых риски, связанные с организацией итеративного процесса разработки, специфические технологические риски, а также риски, возникающие при создании высокопроизводительных вычислительных систем, к которым предъявляются повышенные требования по масштабируемости, производительности и отказоустойчивости;
построена экономико-математическая модель оценки длительности проекта, основанная на функции распределения Вейбулла-Гнеденко, которая в отличие от существующих в риск-менеджменте подходов позволяет оценить риск незавершения проекта в срок и автоматизировать итеративный процесс анализа и снижения рисков. Применение модели дает возможность более точно на ранних стадиях прогнозировать длительность проекта;
создана экономико-математическая модель оценки процессных рисков, которая в отличие от существующих подходов к управлению рисками в разработке ПО, учитывает дополнительные виды рисков проекта: процессные риски задач, ролей и артефактов. Модель позволяет своевременно предупреждать рисковые ситуации в процессе разработки программного обеспечения и в реальном времени проводить расчёты процессных рисков по ходу проекта и в каждой итерации в отдельности;
разработан программный инструментарий анализа рисков в проектах создания ПО, отличительная особенность которого в сравнении с имеющимися программными аналогами заключается в наличии функциональности для оценки вероятности наступления рисков. Входная информация данного инструментария обеспечивается моделью архитектуры процесса.
Отмеченные результаты соответствуют пункту 1.4. «Разработка и исследование моделей и математических методов анализа микроэкономических процессов и систем: отраслей народного хозяйства, фирм и предприятий, домашних хозяйств, рынков, механизмов формирования спроса и потребления, способов количественной оценки предпринимательских рисков и обоснования инвестиционных решений» паспорта специальности 08.00.13.
Теоретическая и практическая значимость работы. Теоретическая значимость диссертационной работы заключается в том, что ее основные положения представляют собой вклад в научно-методические разработки, способствующие развитию информационно-коммуникационных технологий в стране за счет повышения экономической эффективности деятельности компаний, разрабатывающих программное обеспечение. Практическая значимость состоит в возможности применения результатов работы предприятиями-разработчиками ПО в своей производственной деятельности с целью повышения экономической эффективности, достигаемой за счёт снижения степени воздействия рисков на ход реализации проекта.
Апробация и внедрение результатов. Подходы, разработанные в исследовании, составили основу организации управления рисками в проектах разработки ПО для управления и обработки новостной информации в РИЦ ИТАР-ТАСС. Отдельные положения и рекомендации, сформулированные в работе, используются в деятельности интернет-компании «ВебСтилл».
Результаты исследования докладывались на конференциях «Математика, информатика, естествознание в экономике и в обществе» МФЮА, 2009 и «Актуальные проблемы программной инженерии» МЭСИ, 2009.
Публикации. По теме исследования опубликовано 5 научных работ, общим объемом 2,5 п.л., отражающих основное содержание диссертации (весь объем авторский), в том числе 1 работа в научном издании, рекомендованном ВАК.
В изданиях, рекомендованных ВАК:
Бриткин А.И. Модель оценки длительности итерационного проекта разработки программного обеспечения // Открытое образование, №4 (75), 2009 (0,6 п.л.)
В других изданиях:
Бриткин А.И. Риски, связанные с внедрением технологий, в проектах разработки программного обеспечения // Социально-экономические и технические системы [Электронный ресурс], №8 (42), 2007 (0,6 п.л.)
Бриткин А.И. Анализ и контроль рисков в проектах разработки программного обеспечения // Альманах современной науки и образования, ISSN 1993-5552, №1, 2008 (0,7 п.л.)
Бриткин А.И. Моделирование оценки рисков в проектах создания программного обеспечения // Сборник научных трудов международной научно- практической конференции «Математика, информатика, естествознание в экономике и в обществе». - М.: МФЮА, 2009. (0,3 п.л.)
Бриткин А.И. Технологические риски в проектах создания программных средств // Сборник научных трудов научно-практической конференции «Актуальные проблемы программной инженерии». — М.: МЭСИ, 2009. (0,3 п.л.)
Структура работы. Диссертационная работа состоит из введения, трех глав, заключения и списка литературы. Иллюстративно-справочный материал представлен таблицами (27) и рисунками (29).
Современные направления управления процессом разработки программного обеспечения
В данном исследовании рассматриваются вопросы управления рисками в проектах по созданию не ИКТ в целом, а одного из сегментов данной отрасли - программного обеспечения, в виду важности и перспективности данного сегмента.
В современной литературе есть несколько определений программного обеспечения. Один из ведущих теоретиков разработки программного обеспечения американский ученый Б. Боэм предложил следующее определение: программное обеспечение - это программа, которая является конечным продуктом программного инжиниринга. Инжиниринг программного обеспечения определяется Боэмом как практическое применение научных знаний при разработке компьютерных программ и связанной с ними документации, необходимой для их разработки, использования и поддержки
Программное обеспечение применяется практически в любой из отраслей народного хозяйства и общественной жизни (персональные компьютеры, измерительные приборы, телекоммуникационные системы). Создано огромное количество программ, позволяющих выполнять различные задачи: от коммутации телефонных каналов и управления сложнейшими проектами до научного прогнозирования. Дополнительный спрос на продукцию предприятий-разработчиков программного обеспечения стимулируется тем, что программное обеспечение чрезвычайно быстро устаревает, и поэтому нуждается в постоянном обновлении и модернизации.
Долгое время разработка программного обеспечения считалась чисто практическим вопросом, не требующим специальных научных подходов и разработки соответствующих методологий. Но вследствие быстрого роста спроса на программное обеспечение, равно как и возрастающей сложности разработки ПО, стало очевидным, что для того, чтобы повысить эффективность подобных разработок и улучшить качество создаваемой продукции, необходима методологическая основа управления созданием программного обеспечения.
Наиболее эффективным методом, применяемым в управлении разработкой программного обеспечения, является проектный подход, который подразумевает организацию процесса создания ПО в виде отдельного проекта. Это направление является достаточно прогрессивным и позволяет использовать все существующие методы менеджмента, что привело к выделению проектного подхода в отдельную область науки об управлении. Под проектом понимается комплекс работ, направленный на достижение конкретного результата, согласованный по содержанию, ресурсам, срокам, документации. Таким образом, управление проектом — это комплекс мер, направленных на достижение цели, поставленной в рамках конкретного проекта [43]. Применение современных методов управления, возможность тщательно спланировать все этапы выполнения работ, отобрать наиболее подходящих участников и выполнить работы в кратчайшие сроки являются несомненными преимуществами проектного подхода. Кроме того, кооперация между участниками проекта способствует обмену информацией и навыками. Поскольку проекты представляют собой сложные динамические системы с комплексным характером, то управление проектами отличается от других видов управленческой деятельности. Управление проектами требует наличия специфических знаний не только о самой деятельности организации и об основах менеджмента, но и непосредственно о способах построения проектов, умений координировать деятельность, осуществляемую в рамках проектов, умений по оценке эффективности и реализуемости проектов [20]. Основными аспектами управления проектами являются [43]: 1. Разработка концепции проекта (структура, цели, ресурсы, документация). 2. Управление персоналом проекта (мотивации персонала, контроль за выполнением членами команды своих обязанностей). 3. Управление качеством в проекте. 4. Управление издержками в рамках проекта (составление сметы, бюджета проекта, расчет нормативных показателей, оценка эффективности расходования средств по мере реализации проекта). 5. Управление временем (контроль за выполнением задачи в срок, разбиение продолжительности разработки общего проекта на этапы, расчет длительности каждого этапа). 6. Управление рисками (рассматривается далее более подробно). При создании сложного программного обеспечения требуется четко и грамотно организовать весь процесс разработки программного обеспечения — от написания технического задания до внедрения и дальнейшего развития этого программного обеспечения. Как показывает мировой опыт, для успешного создания программного обеспечения необходимы апробированные современные методологии, опирающиеся на мощные и удобные инструментальные средства. Осуществление таких проектов в заданные сроки с высоким качеством невозможно без применения инженерных методов автоматизации программного производства, т.е. без современных САБЕ- технологий.
Метод «водопада» — классический подход, используемый в методологиях ГОСТ и ISO, широко применявшийся в прошлом и достаточно часто встречающийся в настоящее время. При этом методе процесс разработки выглядит как поток, последовательно проходящий фазы анализа требований, проектирования, реализации, тестирования, интеграции и поддержки. Основная проблема здесь заключается в том, что происходит нарастание риска преждевременного крушения проекта из-за накапливания различных ошибок, допущенных на ранних стадиях проекта. Если только к концу проекта становится очевидно, что такие ошибки были допущены, то любой возврат к предыдущим стадиям с целью исправления ошибок становится крайне дорогостоящим. Метод «водопада» не позволяет эффективно выявлять и нивелировать последствия подобных рисков.
Эффективной альтернативой методу «водопада» служит итеративный подход, применяющийся в методологиях RUP и MSF, где выполняются те же пошаговые процессы, но за несколько итераций, что позволяет нивелировать воздействие серьезных рисков на ранних стадиях.
Основой итеративного подхода является выполнение работ параллельно с непрерывным анализом полученных результатов и корректировкой предыдущих этапов работы. Проект при этом подходе в каждой фазе развития проходит повторяющийся цикл: Планирование — Реализация — Проверка — Оценка.
Риски в проектах разработки программного обеспечения
Оценки качества в жизненном цикле программного обеспечения могут проводиться с двух позиций: с позиции положительной эффективности использования и непосредственной адекватности его характеристик назначению, целям создания и применения, а также с негативной позиции возможного при этом ущерба — риска от использования и реализации программного обеспечения. В жизненном цикле программного обеспечения не всегда удается достигнуть требуемого положительного эффекта и может проявляться некоторый ущерб — риск в создаваемых системах, программном обеспечении и их характеристиках.
В своей монографии «Анализ и сокращение рисков проектов сложных программных средств» [28] В.В. Липаев отмечает, что характеристики качества и риски объектов и процессов обычно тесно связаны, на них влияют подобные факторы, которые с разных сторон отражаются в свойствах систем или комплексов программ. Характеристики качества преимущественно отражают особенности и положительный эффект от применения программного обеспечения, и основная задача проекта состоит в обеспечении его высоких значений качества. Повышению качества проекта обычно сопутствует снижение его рисков и наоборот, сокращение рисков способствует улучшению характеристик качества, поэтому методы и системы управления качеством в жизненном цикле программного обеспечения близки к методам анализа и сокращения рисков проектов комплексов программ, они должны их дополнять и совместно способствовать совершенствованию программных продуктов и систем на их основе.
Риск проекта - это негативное событие вероятностного характера, отрицательно влияющее на исход проекта. Величина риска - это математическое ожидание ущерба.
Проблема исследования и сокращения рисков в процессе разработки ПО возникла и развивается вследствие возрастания разнообразия, сложности и ответственности задач его использования. Причинами возникновения и проявления рисков могут быть также злоумышленные, активные воздействия заинтересованных лиц или случайные негативные проявления дефектов внешней среды, системы, действий разработчиков или пользователей [28].
В данной работе не рассматриваются факторы безопасности и риски, характерные для многих сложных информационных систем — доступность и конфиденциальность информационных ресурсов, а также ряд типовых процедур систем защиты — криптографическая поддержка, идентификация и аутентификация, обеспечение защиты и сохранности данных пользователей при предумышленных атаках из внешней среды.
Управления рисками предполагает необходимость ясного понимания внутренних и внешних причин, влияющих на качество проекта разработки программного обеспечения, которые могут привести к его провалу или большому ущербу. В результате анализа следует создавать план измерения и отслеживания изменения рисков в жизненном цикле проекта, который должен регулярно просматриваться и корректироваться. Главной целью управления рисками, утверждает Липаев [28], является обнаружение, идентификация и контроль за редко встречающимися ситуациями и факторами, которые приводят к негативным — рисковым результатам проекта. Это должно отражаться на применении регламентированных процессов, в которых факторы и угрозы рисков систематически идентифицируются, оцениваются и сокращаются.
Для снижения возможного ущерба рисков применяются анализ, оценка и мониторинг рисков, а также различные контрмеры. Контрмеры могут устранять первичные причины — угрозы, вызвавшие появление итоговых регистрируемых рисков, или уменьшать уязвимость в некоторых критических ситуациях реализации компонентов программного обеспечения и предотвращать проявление рисков. В некоторых ситуациях контрмеры могут воздействовать непосредственно на результаты проявления рисков без устранения их первичных причин. В проектах крупных систем, использующих комплексы программ, риски могут быть обусловлены дефектами функциональных характеристик самих систем, компонентов и их жизненного цикла. Риски могут проявляться в процессах проектирования, разработки и сопровождения комплексов программ. Это приводит к необходимости анализа рисков в различных условиях, различающихся источниками и причинами угроз появления рисков; вероятностью проявления и величиной последствий рисков; возможными контрмерами для сокращения рисков [28].
Управление рисками в проектах разработки программного обеспечения было признано отдельной областью исследований, когда профессор Барри Боэм опубликовал первую в этой области книгу «Software Risk Management» [82]. В начале 90-х годов были опубликованы несколько фундаментальных работ Боэмом, Чареттом, Оулдом и др., которые и заложили фундамент дисциплины.
Стоит отметить особую роль Института Программной Инженерии США (SEI), т.к. работы его сотрудников Ван Скоя, Kappa, Систи и Дороффи, изданные в 90-е, до сих пор используются в качестве справочной информации для новых парадигм управления рисками в проектах разработки ПО. В области общего риск-менеджмента стоит отметить работы Вайдермана, Чонга и Причарда, а также Чапмана, Кендрика и Молчани. В работе Роппонена рассмотрено влияние риск-менеджмента на успешность проекта.
Обзор применяемых в мировой практике методик оценки проектных рисков при разработке ПО показал, что большинство из них опирается на качественный способ оценки с помощью матрицы рисков, где экспертно оценивается вероятность наступления риска и степень воздействия на цели проекта (незначительный, средний и критический ущерб). Качественный анализ рисков включает в себя расстановку приоритетов для идентифицированных рисков, результаты которой используются впоследствии, например, в ходе количественного анализа рисков или планирования реагирования на риски. Организации могут существенно повысить эффективность исполнения проекта, сосредоточив усилия на рисках, обладающих наивысшим приоритетом. При качественном анализе рисков определяются приоритеты идентифицированных рисков на основании вероятности их возникновения, их влияния на достижение целей проекта в случае возникновения этих рисков, а также с учетом ряда других факторов (например, временных рамок и толерантности к риску, заложенной в ограничениях проекта по стоимости, расписанию, содержанию и качеству) [43, 76, 119].
Модель оценки длительности итеративного проекта
После идентификации, анализа и оценки рисков автором предлагается составить план управления рисками, осуществлять мониторинг и применять соответствующие контрмеры. Для процесса планирования рисков необходимо наличие: списка идентифицированных рисков (упорядоченных по приоритету); описания «контекста» каждого из рисков: информация об условиях, ограничениях, предположениях относительно риска. Для хранения подобного рода информации следует сформировать базу рисков. проектных метрик, например, «производительность», «волатильность требований» и т.п. Результатом процесса планирования будут сценарии рисков и план применения контрмер. Сценарий риска — это проекция событий и условий, которые могут привести к возникновению риска. Сценарии должны быть разработаны для всех рисков, которые могут нанести ущерб проекту. Сценарий может быть представлен как утверждение о случившемся риске и списке событий, приведшим к риску. В качестве примера можно рассмотреть сценарий «Программный код разработан без трассируемости (прослеживаемости) к требованиям». Следующие события являются триггерами для этого сценария: 1. При рецензировании дизайн-спецификаций внимание было уделено только потоку данных. 2. Программный код не подкреплен требованиями. 3. Программные тесты не базируются на проектных спецификациях. Следующие события увеличивают вероятность возникновения,риска: 1. Процесс не документирован. 2. Отсутствуют автоматизированные системы управления требованиями. 3. Неформальное рецензирование дизайн-спецификаций. При планировании также необходимо разработать контрмеры для каждого из рисков. Ослабление воздействия рисков может быть достигнуто несколькими путями. Для избежания риска устраняются его источники. В случае критических рисков их источники могут быть замещены на решения с меньшим уровнем риска. Контролирование риска подразумевает ослабление риска, не устраняя его источник, например, параллельная разработка нескольких версий системы, ранняя разработка альфа- и бета-версий продукта. В случае переноса риска происходит его перераспределение от одной части системы в другую, либо между командами проекта. Принятие риска означает признание рисковой ситуации без каких либо специальных действий по ослаблению риска, что характерно в основном для незначительных рисков. Итоговый план описывает подход и способы для разрешения риска. Подобного рода планы содержат описание действий, которые необходимо предпринять, если риск наступит. В качестве входных данных этого этапа можно рассматривать стратегию управления рисками в проекте и перечень приоритезированных рисков. В качестве выходных — планы по смягчению воздействия рисков и по отработке наступивших рисков. План должен содержать следующую информацию: ответственное лицо; необходимые ресурсы; время начала действия; деятельность (подзадачи); время конца действия; принятые меры; достигнутые результаты; Поскольку план управления рисками разрабатывается в начале проекта, менеджеру проекта необходимо определить пороговые величины для предупреждения о рисковой ситуации. Переход наблюдаемого фактора за пороговую величину является сигналом для применения противодействий риску. Этими факторами могут быть процент кадровой текучести, объемы изменения требований, сдвиг планов и т.п. Граничные условия, устанавливающие приемлемость или неприемлемость рисков, установление приоритетов и приведение в действие соответствующих мер могут фиксироваться как для всего проекта, так и для отдельных фаз его жизненного цикла. Например, для всего проекта можно оценивать превышение затрат по сравнению с плановыми, невыполнение плановых показателей, таких как индекс достижения стоимости проекта (Cost Performance Index, CPI) и индекс выполнения графика проекта (Schedule Performance Index, SPI) [34]. Мониторинг рисков, который необходимо проводить непрерывно на всём протяжении проекта, заключается в наблюдении за индикаторами рисков для принятия решений относительно применения плана разрешения рисков. Ключевым фактором успешного риск-менеджмента является своевременное применение контрмер. Входными данными для процесса мониторинга являются сценарии рисков, пороговые значения и текущий статус текущих рисков. В процессе мониторинга постоянно сравниваются наблюдаемые факторы с пороговыми значениями, определенными в ходе планирования, и в случае превышения факторами своих пороговых значений необходимо информировать об этом сотрудников, ответственных за план разрешения риска.
В процессе мониторинга и управления рисками используются различные методики, например, анализ трендов и отклонений, для выполнения которых необходимы данные об исполнении, собранные в процессе выполнения проекта. Мониторинг, также как и другие процессы управления рисками, являются непрерывным процессом, происходящим на протяжении всего жизненного цикла проекта [43].
В процессе мониторинга и управления рисками часто возникает необходимость в проведении идентификации новых рисков, и пересмотре известных рисков с использованием процессов, описанных в данной главе.
Пересмотр рисков должен проводиться регулярно, согласно расписанию. Управление рисками проекта должно быть одним из пунктов повестки дня всех совещаний команды проекта. Объем и степень детализации повторений зависят от хода выполнения проекта по отношению к поставленным целям. Например, если возникает риск, отсутствующий в реестре рисков или в списке рисков, подлежащих наблюдению, или если его последствия на цели проекта отличаются от ожидаемых, то плановые мероприятия по реагированию на риски могут оказаться недостаточными. В этом случае для управления риском потребуется провести дополнительное планирование мероприятий по реагированию на риски.
Разработанные инструментальные средства оценки рисков
В рамках данного исследования автором было разработано программное обеспечение (в виде VBA-макроса для Microsoft Excel) для автоматизации расчётов оценки рисков проекта.
Оценка длительности проекта и итераций. Исходными данными для расчетов прогноза длительности проекта являются параметры модели оценки длительности итеративного проекта, описанной в разделе 2.3, и данные об архитектуре процесса (количество фаз и итераций проекта).
По мере хода проекта по каждой итерации вносятся параметры модели, и производится расчёт времени, необходимого для успешного завершения как итерации в отдельности, так и всего проекта в целом. Поскольку параметры модели являются объективными параметрами процесса, которые могут быть собраны в любой момент хода проекта, результаты прогноза можно получать в реальном времени. На основе данных моделирования при необходимости может производиться корректировка планов. Кроме того, ухудшение показателей может свидетельствовать о риске срыва сроков проекта:
Оценка процессных рисков. Исходными данными для оценки процессных рисков проекта является модель архитектуры процесса (фазы, итерации, взаимосвязь между элементами процесса, такими, как, роли, артефакты, задачи и т.п.)
По каждой итерации заводятся данные о подпроцессах, задачах, ролях, артефактах, а также данные о зависимостях между ними (например, какой артефакт является входным для каких задач; какие роли принимают участие в том или ином подпроцессе, и т.п.)
Исходя из этих данных, рассчитываются величины рисков по процессу в целом, подпроцессам, задачам, ролям и артефактам, что позволяет менеджеру проекта предпринять предупреждающие меры на наиболее критичных направлениях в процессе.
В настоящее время автором разрабатывается прототип графический версии программного обеспечения с улучшенным визуальным интерфейсом, кроме того, рассматривается возможность разработки интернет-версии ПО (с исходными кодами) для привлечения сторонних пользователей и разработчиков с целью улучшения качества продукта. 1. Разработана и реализована архитектура процесса управления рисками в проекте разработки массового интернет-сервиса. 2. Проведена апробация разработанной методики и экономико- математических моделей на реальных проектах разработки программного обеспечения. 3. Разработан программный инструментарий, позволяющий автоматизировать оценку длительности проекта и процессных рисков. Исходными данными являются параметры модели оценки длительности итеративного проекта и модель архитектуры процесса (фазы, итерации, взаимосвязь между элементами процесса, такими как, роли, артефакты, задачи и т.п.) 4. Рассчитан экономический эффект от внедрения методики управления рисками в общий процесс управления проектом. Заключение Диссертационная работа посвящена исследованию вопросов управления рисками в проектах разработки программного обеспечения. Для решения данной задачи в рамках исследования разработана методика и модели управления рисками, сопровождающих проекты разработки программного обеспечения. Основные результаты и выводы диссертационной работы состоят в следующем: 1. Рассмотрены и проанализированы основные современные экономико- организационные аспекты разработки программного обеспечения сложных комплексных задач. Показано, что для повышения качества процесса управления рисками в проекте разработки ПО необходимо разработать количественные методы оценки вероятности наступления рисков и возможного ущерба. 2. Проведен анализ существующих программных средств, предоставляющих функции поддержки риск-менеджмента в проектах разработки ПО, выявлены основные характеристики, сильные и слабые стороны. Отмечен их основной недостаток, состоящий в том, что ни один из продуктов не предоставляет возможностей для оценки вероятности наступления рисков. 3. Описаны методы идентификации рисков. Рассмотрена классификация рисков. Описаны факторы рисков и их свойства. Определены специфические риски для области разработки программного обеспечения. 4. Разработана экономико-математическая модель оценки, вероятности завершения проекта в срок, которая позволяет осуществлять оценку рисков на ранних стадиях проекта и сократить зависимость от экспертных оценок. Применение модели дает возможность более точно прогнозировать длительность выполнения проекта и на ранних стадиях. 5. Создана экономико-математическая модель оценки процессных рисков, основанная на системе базовых элементов процесса разработки программного обеспечения. С помощью модели рассчитываются такие виды рисков проекта, как процессные риски задач, ролей и артефактов. 6. Предложена методика управления рисками в итеративном проекте разработки программного обеспечения, позволяющая получать оценки вероятностей наступления рисков, с помощью разработанных автором экономико-математических моделей. 7. Разработан программный инструментарий, позволяющий автоматизировать оценку длительности проекта и процессных рисков. Исходными данными являются параметры модели оценки длительности итеративного проекта и модель архитектуры процесса (фазы, итерации, взаимосвязь между элементами процесса, такими как, роли, артефакты, задачи и т.п.) 8. Проведена апробация разработанных экономико-математических моделей на реальных проектах разработки программного обеспечения. 9. Рассчитан экономический эффект от внедрения методики управления рисками в общий процесс управления проектом.
