Risk management : Breve analisi del processo di gestione dei progetti software
-
Upload
donato-bellino -
Category
Software
-
view
150 -
download
3
Transcript of Risk management : Breve analisi del processo di gestione dei progetti software
Risk Management:Un’analisi del processo di gestione
dei rischi dei progetti software
1
Roma, 15 Luglio 2013
Obiettivi
Analizzare il processo di gestione dei rischi dei progetti software in un quadro di riferimento metodologico di Risk Management
Standard del Risk Management ed approcci al Project Risk ManagementOrigini e classificazione dei rischi software Processo di gestione dei rischi dei progetti softwareTecniche e metodi del processo di gestione dei rischi dei progetti software.
2
Risk Management: Quadro di riferimento
Principali approcci al PRM (Project Risk Management)
AS/NZS 4360 del Standards Association of Australia: ( recepita in ISO 31000:2009)
Project Risk Analysis and Management (PRAM) dell’ UK Association for Project Management
Project Management Body of Knowledge (PMBOK®) del PMI edizione 2013.
Famiglia di standard di gestione del rischio applicabile a qualsiasi organizzazione ed attività:
ISO GUIDE 73:2009 (Vocabolario)ISO/IEC 31000:2009 (Principi e Linee Guida) => UNI EN ISO 31000:2010 ISO/IEC 31010:2009 (Tecniche di valutazione del rischio)
3
Progetto Software
Caratteristiche peculiari
•Produzione di un bene intangibile;
•Intrinseca complessità del problema e delle probabili soluzioni;
•Richieste di cambiamenti dovuti ad innovazioni tecnologiche;
•Maturità dell’ambiente di sviluppo
•Possibile esistenza di requisiti non ancora noti;
•Livello di stabilità dei requisiti noti;
•Esigenza di rilasci ‘early’ di parziali funzionalità;
•Modello di processo software da adottare non corrispondente a all’organizzazione del management
Non esiste un modello di processo software che sia migliore di altri o che sia ”ideale” (Sommerville, 2007) che risponda meglio alle esigenze del progetto.
4
Gestione dei rischi in un Progetto Software
Il 67% dei progetti sw falliscono (prodotto software scadente o progetto con tempi e costi di sviluppo fuori budget (Chaos Report Standish Group) (*)
(*) dati riferiti al 2010 su 10.000 progetti considerando fallimento anchei progetti con successo parzilae o e che hanno, comunque, apportato maggiori costi e tempi di rilascio oltre che fornire al cliente meno funzionalità di quelle previste inizialmente. (http://www.computerworld.com/s/article/9220591/It_s_not_the_coding_that_s_hard_it_s_the_people)
Necessità di adottare un processo di gestione dei rischi di un progetto software
• ‘’stress” dovuti ai cambiamenti per il veloce “invecchiamento” dei requisiti e dei relativi prodotti
• necessaria conoscenza di tecniche innovative
• rischi imprevedibili e non definiti
• tempi sempre più limitati, risorse limitate
• caratteristiche di multi-progetto/ multi cliente
• siti di produzione del software su differenti posizioni geografiche
5
Fattori di rischio di un Progetto Software
Distribuzione dei fattori di rischio (rielaborazione personale)
7
Dimensioni del rischio (Wallace & Kell,2004)
Processo di gestione dei rischi software
Identificazione Rischi
Analisi Qualitativa
AnalisiQuantitativa
Monitoraggio e Controllo
Pianificazione della risposta ai rischi
Brainstorming, Tecnica Delphi
Valutazione della Probabilità e dell’Impatto
Interviste/ColloquiDistribuzioni di probabilità
Rivalutazione dei rischi
Strategie per rischi negativi o minacce
Giudizio degli esperti
Matrice di Probabilità ed Impatto
Giudizio degli esperti
Verifiche dei rischi
Strategie per rischi positivi o opportunità
Analisi degli Assunti
Valutazione della Qualità dei Dati
Analisi sensitivitàAnalisi EMV
Analisi dello scostamento
Analisi in base a liste di controllo
Categorizzazione dei rischi
Analisi dell’albero delle decisioni
Misurazione prestazioni tecniche
Diagrammi causa effettoDiagrammi d’influenza
Valutazione dell’urgenza dei rischi
Metodo Monte Carlo
Analisi della riserva
Analisi S.W.O.T. Riunioni sullo stato d’avanzamento
8
Tecniche e Metodi
Identificazione Rischi
Analisi Qualitativa
AnalisiQuantitativa
Monitoraggio e Controllo
Pianificazione della risposta ai rischi
Brainstorming, Tecnica Delphi
Valutazione della Probabilità e dell’Impatto
Interviste/ColloquiDistribuzioni di probabilità
Rivalutazione dei rischi
Strategie per rischi negativi o minacce
Giudizio degli esperti
Matrice di Probabilità ed Impatto
Giudizio degli esperti
Verifiche dei rischi
Strategie per rischi positivi o opportunità
Analisi degli Assunti
Valutazione della Qualità dei Dati
Analisi sensitivitàAnalisi EMV
Analisi dello scostamento
Analisi in base a liste di controllo (Checklist)
Categorizzazione dei rischi
Analisi dell’albero delle decisioni
Misurazione prestazioni tecniche
Diagrammi causa effettoDiagrammi d’influenza
Valutazione dell’urgenza dei rischi
Metodo Monte Carlo
Analisi della riserva
Analisi S.W.O.T. Riunioni sullo stato d’avanzamento
9
Identificazione Rischi
Analisi Qualitativa
AnalisiQuantitativa
Monitoraggio e Controllo
Pianificazione della risposta ai rischi
Brainstorming, Tecnica Delphi
Valutazione della Probabilità e dell’Impatto
Interviste/ColloquiDistribuzioni di probabilità
Rivalutazione dei rischi
Strategie per rischi negativi o minacce
Giudizio degli esperti
Matrice di Probabilità ed Impatto
Giudizio degli esperti
Verifiche dei rischi
Strategie per rischi positivi o opportunità
Analisi degli Assunti
Valutazione della Qualità dei Dati
Analisi sensitivitàAnalisi EMV
Analisi dello scostamento
Analisi in base a liste di controllo (Checklist)
Categorizzazione dei rischi
Analisi dell’albero delle decisioni
Misurazione prestazioni tecniche
Diagrammi causa effettoDiagrammi d’influenza
Valutazione dell’urgenza dei rischi
Metodo Monte Carlo
Analisi della riserva
Analisi S.W.O.T. Riunioni sullo stato d’avanzamento
..Tecniche e Metodi
10
Conclusione e futuri sviluppi
La FASE CRITICA è l’Identificazione dei rischi: Disponibilità di affidabili fonti informative Notevole esperienza del Project Manager Bilanciamento dei costi e relativi benefici
Sistemi software di “Project Risk Knowledge Management” per
Supportare la fase di identificazione dei rischiFavorire a comunicazione e la diffusione di una “cultura aziendale” fortemente orientata alla gestione del rischioCatturare la «conoscenza tacita» del gruppo di Project Management
Indagine e studio su
sviluppo di
Home11
Identificazione dei rischi
Principali fattori di rischio di un progetto software nelle sei dimensioni indicate da (Wallace & Keil, 2004)
Rielaborazione personale tratta da (Arnuphaptrairong, 2011) 12
Tecniche di Analisi Qualitativa
Probabilità
/ Impatto
Basso Medio Alto
Basso Ignorare Ignorare Ignorare
Medio Ignorare Attenzione Rispondere
Alto Attenzione Rispondere Rispondere
Probabilità Minacce Opportunità
0.90 0.05 0.09 0.18 0.36 0.36 0.18 0.09 0.05
0.70 0.04 0.07 0.14 0.28 0.28 0.14 0.07 0.04
0.50 0.03 0.05 0.10 0.20 0.20 0.10 0.05 0.03
0.30 0.02 0.03 0.06 0.12 0.12 0.06 0.03 0.02
0.10 0.01 0.01 0.02 0.04 0.04 0.02 0.01 0.01
0.05 0.10 0.20 0.40 0.40 0.20 0.10 0.05
Elevato Rischio
Medio Rischio
Basso Rischio
Tabella 1 Valutazione della probabilità del rischio
Impatto
Scala qualitativa Ordinale Scala qualitativa Cardinale Lineare
Scala qualitativa Cardinale Non Lineare
Impatto molto Basso 0.1 0.05 Impatto Basso 0.3 0.1 Impatto Medio 0.5 0.2
Impatto Alto 0.7 0.4 Impatto Molto Alto 0.9 0.8
Tabella 2 Valutazione dell’impatto
Probabilità del rischio
Livello probabilità Ordinale
Livello probabilità Cardinale
Criterio
molto bassa 0.1 improbabile che si verifichi bassa 0.3 più probabile che non si verifichi media 0.5 probabilità uguale che si verifichi o non si verifichi alta 0.7 più probabile che si verifichi molto alta 0.9 improbabile che non si verifichi
Tabella 3 Valutazione Analisi qualitativa ALTO, MEDIO, BASSO
Tabella 4 Rappresentazione alternativa di una Tabella BASSO, MEDIO, ALTO
Tabella 5 Matrice di Probabilità ed Impatto
13
Tecniche di Analisi Quantitativa
Stima del rischio totale
Stima del’impatto totale
Albero delle decisioni
Analisi della sensitività
Diagramma «Tornado»
Diagramma «Spider»
14
Pianificazione delle risposte Strategie per rischi negativi o minacce
Strategia Attività • Possibili azioni
Evitare
(Avoid)
Si cambia il piano di PM per eliminare la causa.Tale tecnica annulla il rischio
Rimozione di un WP (Work Package) o di una risorsaRiduzione di un obiettivoChiarimento dei requisiti
Trasferire
(Transfer)
Si trasferisce la responsabilità del rischio ad un altro soggettoTale tecnica NON annulla il rischio
Assicurazione, garanzie, fideiussioniOutsourcing del lavoroContratto a rimborso spese (se si è fornitore)Contratto a prezzo prefissato (se si è l’acquirente)Chiedere al cliente di prendere in carico una parte del lavoro
Mitigare
(Mitigation)
Si riduce la probabilità e/o l’impatto di una minaccia, Viene spesso adottata l’azione che presenta la maggiore riduzioneTale tecnica NON annulla il rischio
Adottare processi meno complessiEseguire più testScegliere un fornitore più affidabile o seguirlo attentamenteRealizzare un prototipoUsare sistemi Hw ridondantiFormare le risorse
Accettare
(Accept)
Non si modifica il Piano di Project Management
Nessuna azione(Riserva per contingency)
15
Pianificazione delle risposte Strategie per rischi positivi o opportunità
Strategia Attività • Possibili azioniSfruttare (Exploit)
Si cambia il piano di PM per garantire che le opportunità si realizzino. E’ il contrario dell’evitare
• Rimozione di un WP (Work Package) o di una risorsa
• Riduzione di un obiettivo• Chiarimento dei requisiti
Condividere (Share)
Consiste nel condividere la responsabilità con una terza parte che è in grado di realizzare l’opportunità.
• Creare una partnershipo un joint venture• Affidare in outsourcing
Migliorare (Enhance)
Si aumenta la probabilità e/o gli impatti positivi dell’evento di rischio.
16