Aluksi Riskien hallinta Sami Kollanus TJTA330 Ohjelmistotuotanto 24.1.2007 Reaktiivinen strategia Indiana Jones -tyyli Ei huolehdita ongelmista ennen kuin ne tapahtuu Proaktiivinen strategia Tunnistetaan potentiaaliset riskit Arvioidaan niiden vaikutus Suunnitellaan toimenpiteet OHTU 2007 Sami Kollanus 2 Riskillä on kaksi ominaisuutta Riskityyppejä Epävarmuus Riski voi joko toteutua tai ei toteutua 100 % riski ei ole riski Toteutumiselle on jokin todennäköisyys Menetys Riskien toteutumisesta seuraa jonkinlainen menetys Projektiriskit Toteutuminen uhkaa aikataulua ja budjettia Tekniset riskit Uhkaavat tuotteet toteutuksen laatua tai aikataulua Liiketoiminnan riskit Uhkaavat tuotteen elinkykyä OHTU 2007 Sami Kollanus 3 OHTU 2007 Sami Kollanus 4
Riskien hallinnan prosessi Riskikategorioita 1. Riskien tunnistaminen 2. Riskianalyysi 3. Riskien suunnittelu 4. Riskien seuranta Teknologiariskit Henkilöstö Organisaatioriskit Työkaluriskit Vaatimusriskit Estimointiriskit OHTU 2007 Sami Kollanus 5 OHTU 2007 Sami Kollanus 6 Konkreettisia esimerkkejä Riskien tunnistaminen Henkilöstö vaihtuu kesken projektin Johto vaihtuu kesken projektin Laitteiston saatavuus vaikeutuu Vaatimukset muuttuvat Spesifikaatio myöhästyy Koko aliarvioidaan Työkalut eivät toimi odotetusti Teknologia muuttuu Kilpaileva tuote julkaistaan aiemmin Mietitään mahdollisia riskejä Apuna voidaan käyttää riskiluokituksia ja aiempia kokemuksia Lopputuloksena tuotetaan pitkä lista mahdollisista riskeistä OHTU 2007 Sami Kollanus 7 Sommerville 2001 OHTU 2007 Sami Kollanus 8
A. Product Engineering 1. Requirements a. Stability b. Completeness c. Clarity d. Validity e. Feasibility f. Precedent g. Scale 2. Design a. Functionality b. Difficulty c. Interfaces d. Performance e. Testability f. Hardware Constraints g. Non- Developmental Software 3. Code and Unit Test a. Feasibility b. Testing c. Coding/Implementation 4. Integration and Test B. Development Environment 1. Development Process a. Formality b. Suitability c. Process Control d. Familiarity e. Product Control 2. Development System a. Capacity b. Suitability c. Usability d. Familiarity e. Reliability f. System Support g. Deliverability 3. Management Process a. Planning b. Project Organization* c. Management Experience d. Program Interfaces 4. Management Methods a. Monitoring b. Personnel Management* C. Program Constraints 1. Resources a. Schedule b. Staff c. Budget d. Facilities 2. Contract a. Type of Contract* b. Restrictions c. Dependencies 3. Program Interfaces a. Customer* b. Associate Contractors c. Subcontractors* d. Prime Contractor* e. Corporate Management f. Vendors g. Politics* a. Environment c. Quality Assurance b. Product d. Configuration c. System Management Riskien luokittelu 5. Engineering Specialties a. Maintainability b. Reliability c. Safety 5. Work Environment a. Quality Attitude* b. Cooperation* c. Communication d. Morale* d. Security e. Human Factors Higuera & Haimes 1996. Software Risk Management. SEI Technical report CMU/SEI-96-TR-012. f. Specifications OHTU 2007 Sami Kollanus 9 Kysymyksiä projektiriskien selvittämiseen Onko projektilla johdon muodollinen tuki? Ovatko käyttäjät sitoutuneet tuotteeseen? Onko vaatimukset täysin ymmäretty? Osallistuuko asiakas sitoutuneesti vaatimusten määrittelyyn? Onko käyttäjillä realistiset odotukset? Onko projektin rajaus (scope) vakaa? OHTU 2007 Sami Kollanus 10 Kysymyksiä projektiriskien selvittämiseen Onko tiimillä oikea osaaminen? Ovatko vaatimukset vakaat? Onko tiimillä kokemusta käytettävästä teknologiasta? Onko tiimin koko sopiva tehtävään? Ovatko kaikki asikkaan/käyttäjän osapuolet yhtä mieltä projektin tärkeydestä ja vaatimuksista? Riskianalyysi Arvioidaan jokaiselle riskille toteutumisen todennäköisyys: Prosentteina (0-100 %) Erittäin alhainen (<10%) alhainen (10-35%) tavallinen (25-50%) korkea (50-75%) very high (>75%) Arvioidaan, kuinka vakavat seuraukset riskin toteutumisella on Katastrofi vakava siedettävä - merkityksetön OHTU 2007 Sami Kollanus 11 Sommerville 2001 OHTU 2007 Sami Kollanus 12
Priorisoidaan riskit Todennäköisyys ja vaikutus arvioitu asteikolla 1-5 Riski Tod. Näk. Vaikutus Vert. luku Riski 1 4 4 4*4 = 16 Riski 2 3 4 3*4 = 12 Riski 3 2 5 2*5 = 10 Riski 4 4 1 4*1 = 4 Riski 5 3 2 3*2 = 6 Suunnitellaan riskien hallinta Mitä riskeille tehdään? Strategiat: Vältetään riski Pienennetään riskiä Suunnitellaan plan B (Siirretään riski) Valitaan riskit, joita seurataan OHTU 2007 Sami Kollanus 13 OHTU 2007 Sami Kollanus 14 Esimerkkejä Teknologia uutta ja epävarmaa Ei käytetä sitä vielä tässä projektissa Henkilöstön vaihtuminen tai sairaus Suunnitellaan toiminta niin, että tiimin jäsenet tuntevat toistensa työtä Alihankkijalla toimitusongelmia Käytetään useampaa eri alihankkijaa Tuote ei kelpaa markkinoille Tiedostetaan, mutta otetaan riski Riskien seuranta Seurataan säännöllisesti projektin riskejä Riskien toteutuminen Statuksen muuttuminen Onko toteutuminen todennäköisempää tai vähemmän todennäköistä kuin aiemmin Uudet riskit Vanhentuneet riskit OHTU 2007 Sami Kollanus 15 OHTU 2007 Sami Kollanus 16
Riskien hallinta ja CMMI CMMI-käytänteet Level5 Level4 Level3 Requirements Development Technical Solution Product Integration Verification Validation Organizational Process Focus Organizational Process Definition Organizational Training Integrated Project Management Risk Management Decision Analysis and Resolution Level2 Requirements Management Project Planning Project Monitoring and Control Supplier Agreement Management Measurement and Analysis Process and Product Quality Assurance Configuration Management Level1 Organizational Innovation and Deployment Causal Analysis and Resolution Organizational Process Performance Quantitative Project Management Määritä riskien lähteet ja kategoriat Määritä riskien parametrit Kuinka riskejä arvioidaan? Siedettävän riskin rajat Riskienhallintastrategia Tunnista riskit Arvioi, kategorisoi ja priorisoi riskit Luo ja toteuta riskien pienentämissuunnitelma SEI 2006. CMMI v. 1.2. OHTU 2007 Sami Kollanus 17 OHTU 2007 Sami Kollanus 18