Table of Contents 1 Johdanto.................................................................................... 1 1.1 Versiohistoria........................................................................... 1 1.2 Dokumentin tarkoitus..................................................................... 1 1.3 Käytetyt termit ja lyhenteet................................................................. 1 2 Käytetyt menetelmät.......................................................................... 2 2.1 Vastuut................................................................................ 2 2.2 Käytetty menetelmä....................................................................... 2 3 Riskiskenaariot............................................................................... 3 3.1 Riskin vakavuuden arviointi................................................................ 3 3.2 Mahdolliset skenaariot.................................................................... 3 4.................................................................................... 4 5 Viitteet..................................................................................... 4
1 (4) 1 Johdanto 1.1 Versiohistoria Versiohistoria Versio Pvm Tekijä Kuvaus Hyväksyjä 1.0 13.10.2005 JI Dokumentin luonti, menetelmien selitys, ensimmäiset - skenaariot. 1.1 16.10.2005 JI Menetelmien selitystä tarkennettu, valittu pahimmat skenaariot ja määritetty jatkotoimenpiteet I1-vaiheessa. Petteri Hyytiäinen 1.2 Dokumentin tarkoitus Tämän dokumentin tarkoituksena on sekä selittää käytetyistä riskienhallintamenetelmistä, että myös ylläpitää ajantasalla olevaa riskilokia havaituista ongelmaskenaariosta. 1.3 Käytetyt termit ja lyhenteet Projektisuunnitelmasta löytyvät projektin dokumentaatiossa käytetyt käsitteet ja lyhenteet.
2 (4) 2 Käytetyt menetelmät 2.1 Vastuut Riskienhallinnasta on ensisijaisesti vastuussa riskinhallintaryhmä, johon kuuluu projektipäällikkö, laatupäällikkö ja arkkitehti. Riskienhallintaryhmä kerää iteraation alussa tietoa tulevaan vaiheeseen liittyvistä riskeistä ja lisäävät ne mahdollisiin skenaarioihin. Noin iteraation puolivälissä tätä listaa päivitetään uudelleen ja katsotaan onko tapahtunut oleellisia muutoksia. 2.2 Käytetty menetelmä Riskienhallintaan käytetään kurssin ohjeistuksessa opetettua riskit-menetelmää /1/. Tämä menetelmä koostuu neljästä päävaiheesta, jotka ovat 1. Tunnistaminen 2. Analysointi 3. Hallinta 4. Seuranta Riskien tunnistaminen ja analysointi on riskienhallintaryhmän tehtävänä (asiakkaan avustuksella). Kun riskiskenaariot on tunnistettu ja analysoitu, voidaan tehdä suunnitelma niiden hallitsemiseksi. Tämä hallintasuunnitelma tehdään todennäköisimmille ja toteutuessaan eniten projektia haittaaville skenaarioille. Tämän suunnitelman noudattaminen on jokaisen toimittajan jäsenen vastuulla. Kun kuka tahansa projektin jäsenistä huomaa riskin toteutuneen, se lisätään riskilokiin, ja riskinhallintaryhmä kokoontuu viipymättä toteuttaakseen/suunnitellakseen tarvittavat hallintamenetelmät.
3 (4) 3 Riskiskenaariot 3.1 Riskin vakavuuden arviointi Riskienhallintaryhmä arvioi mahdollisille projektia uhkaaville riskeille kaksi lukua: todennäköisyyden ja vaikutuksen. Luvut saavat arvon väliltä 1-5, jossa todennäköisyydelle 1 tarkoittaa erittäin epätodennäköistä ja 5 erittäin todennäköistä toteutumista. Vaikutus saa arvon 1, jos se ei käytännössä vaikuta projektin etenemiseen mitenkään, ja 5 jos se tarkoittaa toteutuessaan projektin keskeytymistä. 3.2 Mahdolliset skenaariot Alla olevaan taulukkoon on kerätty riskienhallintaryhmän mielestä projektia mahdollisesti uhkaavat riskit. Mahdolliset skenaariot ID Riski Todenn. Vaikutus Tulo R001 Odottamaton pitkä poissaolo 3 2 6 R002 Kommunikaatio ei toimi ryhmän sisällä 3 3 9 R003 Yksi lopettaa kurssin kesken 2 2 4 R004 Kaksi tai useampi lopettaa kurssin kesken 1 5 5 R005 Ennalta tuntematon projektiryhmä, henkilökemiat ei toimi 4 2 8 R006 Tunteja ei kirjata 4 2 8 R007 Resurssointi tehty väärin 2 4 8 R008 Ei ymmärretä asiakkaan tarpeita 2 5 10 R009 Asiakas ei tiedä mitä haluaa 1 5 5 R010 Force major (tulipalo, meteoriitti, venäjä hyökkää) 1 5 5 R011 Asiakkaan avainhenkilö vaihtuu 1 3 3 R012 Asiakkaan tekninen asiantuntija vaihtuu 1 5 5 R013 Sovitut vaatimukset muuttuvat 2 4 8 R014 Vaatimuksia tulee merkittävästi lisää 3 3 9 R015 Toteutusteknologia aiheuttaa ongelmiia 4 3 12 R016 Ohjelmoijalle tuntematon teknologia aiheuttaa ongelmia 5 3 15 R017 Olemassa oleva Rauinfo ympäristö aiheuttaa rajoitteita 1 5 5 R018 Käytetään liikaa resursseja opiskeluun 4 4 16 R019 Yksittäinen laite hajoaa 2 2 4 R020 Useampi laite hajoaa 1 4 4 R021 Käytössä olevat kolmet avaimet ovat yhtäaikaa "kaupungilla" 2 3 6 R022 CVS palvelin hajoaa (vanha backup?) 2 3 6 R023 CVS palvelin hajoaa, backup ei palaudu 1 5 5 Riskinhallintaryhmä tekee vakavimmille riskiskenaarioille tarkemman analyysin ja hallintasuunnitelman I1-vaiheen alkupuoliskolla. Vakavimmat skenaariot ovat: - R018 - R016 - R015 - R008 - R002 - R014
4 (4) 4 Alla olevaan taulukkoon kerätään realisoituneet riskit ID Riski Pvm Kuvaus Toiminta Tila - - - - - 5 Viitteet Kaikki internet-viittaukset avautuvat uuteen ikkunaan. 1. http://www.soberit.hut.fi/t-76.115/05-06/ohjeet/process.html#risk_management, 13.10.2005