Riskienhallinta hajautetuissa ohjelmistoprojekteissa

Samankaltaiset tiedostot

IT-palvelutoiminnan ja jatkuvien palvelujen riskienhallinta

Riskikartta on 2000-luvun riskianalyysin tärkeä väline

Testaus ja säästöt: Ajatuksia testauksen selviämisestä lama-aikana

Riskienhallinta sosiaali- ja terveydenhuollon toimintayksiköissä

Testaajan eettiset periaatteet

Riskienhallinnan perusteet

PROJEKTIN SUUNNITTELU JOUNI HUOTARI, PAAVO MOILANEN, ESA SALMIKANGAS

Projektiryhmä Tete Työajanseurantajärjestelmä. Riskienhallintasuunnitelma

Hyväksymistestauksen tarkistuslista järjestelmän hankkijalle

Tietoturva- ja tietosuojariskien hallinta tietojärjestelmäkilpailutuksessa

Projektin suunnittelu

Scrum is Not Enough. Scrum ei riitä. Ari Tanninen & Marko Taipale. Nääsvillen oliopäivä 2009 Tampereen teknillinen yliopisto 9.12.

Projektinhallinta TARJA NISKANEN LÄHTEENÄ MM. KEHITTÄJÄN KARTTAKIRJA

Riskit hallintaan ISO 31000

Tietojärjestelmän osat

Projektin suunnittelu 71A00300

Big Room -toiminta tutkimuksen näkökulmasta. Sari Koskelo, Vison Oy

Käyttöönottotyöryhmä

Ohjelmistotekniikka - Luento 2

Testaus-tietoisku: Tärkeimpiä asioita testauksesta projektityökurssilaisille

Ohjelmistotekniikka - Luento 2 Jouni Lappalainen

Multisite -projektit uhasta mahdollisuus? Johtamiseväitä projektipäällikölle

PROJEKTI- HALLINNAN KÄSIKIRJA

Onnistunut ohjelmistoprojekti

Ohjelmiston testaus ja laatu. Ohjelmistotekniikka elinkaarimallit

Projektin suunnittelu A71A00300

(3) KAUPUNKI Sosiaali- ja terveyskeskus Vanhustyö / K.R-P B. RISKIEN ARVIOINTI JA RISKIENHALUNTASUUNNITELMA

Riskienhallintamalli. ja kuvaus riskienhallinnan kehittämisestä keväällä Inka Tikkanen-Pietikäinen

Harjoitus 3 Case Face Wash. Raine Mäki, Laura Takkinen, Marika Östman, Otto Kataja

JHS XXX ICT-palvelujen kehittäminen: Laadunvarmistus Liite 2: Tarkistuslistoja

Projektin suunnittelu A71A00300

IPT 2. Syventävä työpaja ( ): Ryhmätöiden tulokset

Onnistunut SAP-projekti laadunvarmistuksen keinoin

LAATUVASTAAVAN PEREHTYMINEN

Haavoittuvuusanalyysi

SYSTEMAATTINEN RISKIANALYYSI YRITYKSEN TOIMINTAVARMUUDEN KEHITTÄMISEKSI

Koulutuksen suhdannevaihtelut. Zeppeliinistä suihkukoneaikaan

OHJ-3010 Ohjelmistotuotannon perusteet. Ohjelmistoprojektin hallinta

Ketterä projektinhallinta

Osaaminen ja vastuut

Open source uusia mahdollisuuksia operaattoreille

Yhteistoiminnallisen humanoidirobotin sosiaalisia vaikutuksia työpaikalla

Hajautettu Ohjelmistokehitys

Orientaatio ICT-alaan. Projekti

Projektisuunnitelma. KotKot. Helsinki Ohjelmistotuotantoprojekti HELSINGIN YLIOPISTO Tietojenkäsittelytieteen laitos

Ketterä vaatimustenhallinta

LAATU, LAADUNVARMISTUS JA f RISKIEN HALLINTA JOUNI HUOTARI ESA SALMIKANGAS PÄIVITETTY

Image size: 7,94 cm x 25,4 cm. SKTY:N SYYSPÄIVÄT , Lahti RISKIENHALLINTA. Eeva Rantanen Ramboll CM Oy

TOIMIVAN LAADUNHALLINTAA JA LAADUN JATKUVAA PARANTAMISTA TUKEVAN JÄRJESTELMÄN KRITEERISTÖ

KONEAUTOMAATION LAATU JA TURVALLISUUS Marko Varpunen

Miten kuvaat ja kehität organisaation kokonaisarkkitehtuuria?

Miten näkökulmat ovat syventyneet ISO ja välillä? Lassi Väisänen

Työ intohimona caseina testaus, käytettävyys ja riskienhallinta

Riskinarviointi osana toiminnan suunnittelua

Integrated Management System. Ossi Ritola

KRITEERIT laatu, hinta, teho., aika. INPUT PROSESSI TULOS tietoa ihmiset, osaaminen tuote työmenetelmät materiaalit laitteet ympäristö

Luotain-arviointi. Nykytila-arvio toiminnan osa-alueesta. Trust, Quality & Progress. Jatkuvuus Tietosuoja Tietohallinto Tietoturvallisuus

SISÄISEN VALVONNAN JA RISKIENHALLINNAN PERUSTEET SIIKAJO- EN KUNNASSA JA KUNTAKONSERNISSA

Onko asiakas meille tärkeä? Yrityksen asiakaskeskeisyyden nykytilan kartoitus

Tiedosta ja tietämyksen luomisesta testauksessa

CT60A4600 Projektinhallinta. Luentorunko. Luento 1:Yleistä ja organisaatiot. Projektinhallinta Osa 1: yleistä. Kurssin tavoitteet

Riskienhallinta Maanmittauslaitoksessa mitä pitkäaikainen kehittäminen on opettanut?

SataSPIN. Prosessien parantaminen verkostoitumalla. Porin korkeakouluyksikkö, TTKK

Tietojärjestelmien hankinta ja ICT-projektit

Lapsuuden arvokas arki ARVO-hankkeen koulutus PRO koulutus Ulla Rasimus ja konsultointi

VIESTINTÄ PROJEKTISSA

Julkaisemattomia koulutusmateriaaleja

Käytännön kokemuksia laatujärjestelmistä

Kuntasektorin yhteineset viitearkkitehtuurit Tiedon- ja asianhallinta Johtamisjärjestelmä

Miten 333 organisaatiota voi kehittää yhtä yhteistä digitaalista palvelua ja vielä kuunnella kaikkien asiakkaita?

2. päivä. Etätehtävien purku Poikkeamat. Poikkeamat Auditoinnin raportointi Hyvän auditoijan ominaisuudet Harjoituksia

Järjestelmäsalkun hallinta TTY:llä

Tapahtuipa Testaajalle...

Muutosjohtaminen Kiekuhankkeessa

Käyttäjien, käytön ja käyttöympäristön mallinnus käyttöliittymäsuunnittelun apuvälineenä

Vastausten ja tulosten luotettavuus. 241 vastausta noin 10 %:n vastausprosentti tyypillinen

JOHTAMINEN JA KEHITTÄMINEN VARHAISKASVATUKSEN MUUTTUVASSA YMPÄRISTÖSSÄ. KASVATUSTIETEIDEN TIEDEKUNTA / VAKA/ Virpi Timonen 10/20/15

Ohjelmistotekniikka kevät 2003 Laatujärjestelmät

Riskienarvioinnin perusteet ja tavoitteet

Risto Pelin Microsoft Project 2002 projekti- ja yritystason järjestelmänä

Sujuva projektinhallinta ja raportointi. Sinustako koordinaattori? koulutus Hanna Vuorinen

Merlin Systems Oy. Kommunikaatiokartoitus päätöksenteon pohjaksi. Riku Pyrrö, Merlin Systems Oy

Miten kerätä tietoa toiminnan jatkuvaan kehittämiseen

Kun scrum ei riitä - skaalaa ketterä tuotekehitys SAFe lla Nestori Syynimaa Sovelto Oyj

IPT-hanke: Kehitysvaihe -työpaja Työpaja 5: Kokoushotelli Gustavelund

Sisäinen valvonta ja riskienhallinta. Luottamushenkilöiden perehdytystilaisuus

YRITYKSEN RISKIENHALLINTA

Kahdeksan vuotta oppimisratkaisujen kehitystä Lean-projektinhallintakäytännöillä ( RePa )

PROJEKTIN OHJAUS JA SEURANTA JOUNI HUOTARI

A4.1 Projektityö, 5 ov.

TORI-palvelukeskuksen suunnittelun status

Fujitsu SPICE Lite. Kimmo Vaikkola Fujitsu Finland Oy Laatu ja liiketoimintatavat. Copyright 2010 FUJITSU

Onnistunut ohjelmistoprojekti

Ei näyttöä tai puheen tasolla

Laatukäsikirja - mikä se on ja miten sellainen laaditaan?

POTILASTURVALLISUUDEN JOHTAMINEN. Tuukka Rantanen Master of Health Care in clinical expertice

Projektinhallinnan periaatteita ja hyviä käytänteitä - case Leonardo da Vinci

Laboratorion näkökulma muuttuvaan standardiin 15189: 2012 mikä muuttuu?

Projektin suunnittelu. Pienryhmäopetus - 71A00300

Projektijohtaminen. Ohjelma Paikka: HAUS kehittämiskeskus, Munkkiniemen koulutustalo, Hollantilaisentie Helsinki

Transkriptio:

Riskienhallinta hajautetuissa ohjelmistoprojekteissa Näkökulmia hajautettujen projektien riskienhallintaan ja riskianalyyseihin. Huom! Useimmat projektit ovat jossain määrin hajautettuja. Matti Vuori, www.mattivuori.net 18.6.2010 1(57)

Sisällysluettelo 1/4 Kaksi mottoa 6 Parempaan riskianalyysiin 7 Hajautetut projektit? 8 Hajautettu projekti riskienhallinnan näkökulmasta 9 Tarvitaan ajattelutavan muutos 10 Systemaattista ja ketterää riskienhallintaa 11 Miettikää projektin tärkeys 12 Projektien kriittisyysluokittelu 13 Luokaa projektille yhteiset lähtökohdat 14 Varmistakaa kompetenssit 15 Luokaa tietoinfrastruktuuri 16 Luokaa välineinfrastruktuuri 17 Riskianalyysit 18 Suhde riskeihin 20

Sisällysluettelo 2/4 Projektisuunnittelu 21 Projektinhallinta 22 Ohjelmistoprosessin keskeiset riskienhallintaa tukevat piirteet 23 Ohjelmiston suunnittelu ja toteutus 24 Viestintä 25 Vaatikaa yläprojektilta 26 Tehkää näitä 28 Panostus oleellinen alkumetreillä 29 Riskienhallinnan yleiskuvaus 30 Riskienhallintapolitiikka 31 Riskienhallintaprosessi 32 Riskin tunnistamisen tavoite 33 Oleellista riskin tunnistamisessa 34 Asiakkaan ja käyttäjien riskien tunnistaminen 35

Sisällysluettelo 3/4 Kriittisyysluokan vaikutus riskien tunnistamisessa 37 Riskianalyysin ajoitus ja päivitys 39 Tiimit tekemään riskianalyysejä 40 Riskianalyysisession perusmalli 41 Riskikartat 42 Riskikarttavalikoimaa 43 Projektin riskikartta 44 Hajautetun projektin riskikartta 45 Tietojärjestelmähankinnan riskikartta 46 Testausprojektin riskikartta 47 Ohjelmiston inkrementin riskikartta 48 Tarkistuslistat 49 Erilaisia riskianalyysimenetelmiä 50 Riskitietojen dokumentointi riskilistaan 51

Sisällysluettelo 4/4 Riskilistan sisältö 52 Riskien käsittely projektin kuluessa 54 Riskeistä oppiminen 55 VTT:n Lessons Learned -tutkimus 57

Kaksi mottoa If a project has no risks, don't do it Risk management is project management for adults (Tom DeMarco: Walzing with Bears) Yksinkertaisesti: Varmistetaan, että asiat sujuvat oikeasti Varmistetaan, että suunnitelmat voidaan oikeasti toteuttaa Vältetään vanhat virheet Hallitaan ongelmat 6(57)

Parempaan riskianalyysiin Riskienhallinta ja varsinkin riskianalyysit ovat usein olemattomia tai kehnoja Tavoitteet Pidetään ne yksinkertaisina: helppoja menetelmiä, jotka sopivat nykyaikaisen usein ketterän toiminnan rakenteisiin ja piirteisiin Moninäkökulmaisuutta tarvitaan vaativissa ja kompleksisissa tilanteissa 7(57)

Hajautetut projektit? Hajautettuja projekteja on erilaisia: Päämies käyttää useaa alihankkijaa. Projektin töiden hajautus eri maihin. Vaikkapa toteutus Suomessa ja testaus Romaniassa. Kaksi tiimiä eri käytävillä. Niihin liittyy aina toinen nykyajan haaste: töitä tehdään samaan aikaan eri paikoissa ja asiat on koordinoitava. Useimmat projektit ovat nykyään hajautettuja ja ongelmakenttä on samantyyppinen, oltiinpa talon eri siivissä tai erimaissa. 8(57)

Hajautettu projekti riskienhallinnan näkökulmasta Perinteisessä projektissa ovat stereotyyppiset riskit: Arvon tuottaminen asiakkaalle tuoteriskit Projektiriskit Hajautettu projekti tuottaa uusia riskejä Hajautus varsinkin uudelle toimijalle, kenties uuteen maahan muistuttaa haasteiltaan ulkoistusta: tuntemattomalle taholle annetaan tehtäväksi liiketoimintakriittisiä osia kokonaisuudesta Siksi: Riskitaso kasvaa Projektien riskit on tunnistettava ja hallittava paremmin Riskitasoa on vähennettävä panostamalla projektin hyviin lähtökohtiin 9(57)

Tarvitaan ajattelutavan muutos Ennen Hajautetussa Ohjelmistokehitys mekanistisena ongelmana Ohjelmistokehitys viestinnän ja koordinoinnin ongelmana Projekti projektiryhmän selkeinä puitteina Tiimien ja ihmisten haavoittuva kokonaisuus Kontekstiherkkyys 10(57)

Systemaattista ja ketterää riskienhallintaa Systemaattinen kokonaisprosessi Projektin riskienhallinnan suunnittelu, osana laadunvarmistussuunnitelmaa Riskienhallinta ja riskianalyysiprosessin runko Ketterä riskienhallinta Kontekstiherkkä riskianalyysin ja menetelmien valinta Riskien haltuunotto 11(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Miettikää projektin tärkeys Projektit usein luokitellaan niiden onnistumisen kriittisyyden mukaan Selvittäkää projektin kriittisyysaste ja päättäkää sen perusteella, miten paljon riskienhallintaan (yms.) pitää panostaa. Tämä on keskeinen riskienhallinnan metataso. Luokittelua käytetään menettelytapojen valinnassa ja riskien priorisoinnissa Kriittisiin asioihin järeämmät menettelyt. Auttaa resursoimaan riskienhallintaa. Antaa pohjan myös laadunvarmistuksen panostuksille. 12(57)

Projektien kriittisyysluokittelu III Kriittinen taso - Liiketoimintakriittiset projektit, rittäin suuri strateginen tai taloudellinen merkitys oman yrityksen tai asiakkaan liiketoiminnalle - Projekti ydinsisällöistä ei ole kokemuksia, toiminta-alue tai ydinteknologia on uusi. - Projektilla on ikkeuksellisen suuret suorituskykyvaatimukset / asiakasvaatimukset, esimerkiksi aikataulu on poikkeuksellisen tiivis II Normaalitaso - Liiketoimintayksikön tavalliset projektit, joista on kohtuullisesti aiempaa kokemusta / osaamista, - Esim. keskikokoiset projektit, joissa on vain kohtuullisesti uusia asioita - Tuotteet, joihin liittyy vain kohtuullisesti uusia ominaisuuksia ja kohtuullinen kehityspanos I Alhainen taso - Pienet projektit, joiden tulosvaikutus on vähäinen; projektit, jotka perustuvat aiempaan osaamiseen / tuotteet, joiden kehityspanos on vähäinen - Vakiomuotoinen palvelutoiminta 13(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Luokaa projektille yhteiset lähtökohdat Luokaa projektille yhteiset pelisäännöt ja prosessit Varmistakaa, että eritaustaiset tiimit ymmärtävät asiat samalla tavalla Antakaa tiimeille valmennusta Yhteistyövalmennus, team building Kulttuurivalmennus miten tiimi toisella mantereella suhtautuu asioihin Prosessi- ja kontekstivalmennus Asiakkaan maailmaan liittyvä valmennus Varmistakaa, että tuote on hyvin ymmärretty Konseptisuunnittelu, konseptin viestintä, yhteinen visio Vaatimusmäärittely kattavuus, luettavuus ja ymmärrettävyys. Standardivaatimukset, jotka eivät ole vaatimusmäärittelyssä! Toimialan piilotieto Erityistä yhteistyötä kehittämisen alussa Priorisoikaa asiat Tehkää kirkas työnjako, jotta on selvää: Kuka tekee mitäkin ja mitä asioita tiimit eivät tee. Kuka on vastuussa tai veturina missäkin vaiheessa. 14(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Varmistakaa kompetenssit Mitä tahansa tiimiä ei pidä ottaa mukaan sillä perusteella, että sillä on resursseja Varmistakaa, että uusi teknologia osataan tiimeissä oikeasti, eikä vain markkinointikalvojen tasolla Koulutus tarpeen mukaan Jos prosessissa on oleellista hyvä yksikkö- ja integrointitestaus, varmistakaa, että se osataan oikeasti (mm. Scrum:ssa) Uusien yhteistyötiimien syvällinen auditointi projektin näkökulmasta Tietämyksen jakaminen Mm. tieto virheellisistä spekseistä Wiki-tiedonjako yms. 15(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Luokaa tietoinfrastruktuuri Huolehtikaa, että kaikki tieto on kaikkien saatavilla, mielellään tietojärjestelmissä Vaatimukset, sopimukset, dokumentit, lähdekoodi, buildausrutiinit, testauksenhallinta, testiskriptit Sähköposti-dokumenttienhallinta on edelleen arkea monissa organisaatioissa ja tuottaa heti isoja ongelmia hajautetussa toiminnassa 16(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Luokaa välineinfrastruktuuri Luokaa toimiva väline- ja kehittämisympäristöinfrastruktuuri Välineiden yhteensopivuus kriittistä esim. versionhallinta ja suunnitteluohjelmat Jos tiimin versionhallintasofta vaihtuu, se on iso asia ja edellyttää koulutusta ja tukea Tietoliikenneyhteydet kuulostavat nykyään triviaaleilta, Mutta edelleen suuri murheiden alue (yhteydet, suorituskyky, oikeudet, korporaatiobyrokratia ) Varattava myös aikaa: vaikka tekniikka toimisikin, palomuurien reikien avaaminen ja tunnusten saaminen yms. voi kestää kuukauden tai enemmänkin Varauduttava paikallisiin systeemeihin, jotka synkronoidaan esim. päivittäin 17(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Riskianalyysit 1/2 Tehkää riskianalyysit projektisuunnitteluvaiheessa (ja myöhemmin, kun tulee uutta tietoa), eri näkökulmista, esim: Projekti Tekniikka Asiakas, käyttäjä Hajautus Ulkoistus, alihankinta. Oleellinen näkökulma aina: usein hajautuksessa ulkoistetaan asioita nykyisestä kontekstista uudelle tiimille Tietoturvallisuus Sopimukset Kerätkää lähtötiedoiksi aiempien projektien kokemukset Jakakaa riskitieto tiimeille 18(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Riskianalyysit 2/2 Kerätkää tiimien riskitieto Vaatikaa tiimeiltä riskianalyysit Myös testaustiimeiltä, integrointitiimeiltä, mitä kaikkea onkaan Huolehtikaa tiimien riskitiedon laadusta Auttakaa riskianalyysin teossa, kaikissa tiimeissä ei ole siihen kokemusta Katselmoikaa riskitilanne Projekti pitää uskaltaa keskeyttää, jos riskitaso on liian korkea Päivittäkään riskilistaa Vaatikaa tiimeiltä riskilistojen päivitystä 19(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Suhde riskeihin Varmistakaa, että kaikissa asiakirjamalleissa, raporttipohjissa, palaveriagendoissa, ja katselmointien tarkistuslistoissa on selkeät kohdat riskeille, ongelmille ja avoimille asioille Seuratkaa ja katselmoikaa riskitilannetta Puuttukaa asioihin, kun ongelmat ovat vielä pieniä Analysoikaa ongelmien syyt Varautuminen pahimpaan Esim. jonkun tiimin täydellinen epäonnistuminen miten työt saadaan nopeasti pois heiltä ja siirrettyä muille Varasuunnitelma jokaiselle tiimille. Jos on vaikeaa, onko projektissa jotain vikaa? 20(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Projektisuunnittelu Osallistuva suunnittelu oleellista Tiimien konteksti ymmärretään vain tiimeissä Ohjelmistoprosessin valinta Ketterät mallit näyttäneet jo kyntensä Aikatauluarvioiden luonteen ymmärtäminen Arvio on arvio, ei lupaus Projektisuunnitelma ja vaatimusmäärittely eivät riitä Laadunvarmistussuunnitelma ml. riskienhallintasuunnitelma Testauksen pääsuunnitelma 21(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Projektinhallinta Seuratkaa tiimien tekemisiä Taajat tsekkipisteet Tukekaa katselmointeja tarkistuslistoilla Avainasemassa ongelmien saamisessa kiinni Suunnitelmat, määrittelyt Reaaliaikaiset järjestelmät luokaa visuaalisia selkeitä näkymiä, joilla tilanne on selvä miettimättä Vaatikaa raportointia pienistäkin ongelmista Töiden jako siten, että saadaan luontevia tiimikohtaisia näkymiä onko joku tiimi jäljessä, ongelmissa Testilähtöinen kehitys seuratkaa testien tilannetta Projektinaikaiset detaljeihin menevät auditoinnit Auttakaa tiimejä! 22(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Ohjelmistoprosessin keskeiset riskienhallintaa tukevat piirteet Konseptin kirkastaminen ja viestiminen Asiakkaiden osallistuminen Arkkitehtuuriin panostaminen Vaatimusmäärittelyn laadun varmistaminen Inkrementaalinen elinkaarimalli Integrointilähtöisyys Muutoksenhallinta Testilähtöinen kehitys koodi- ja vaatimustasolla Riskiperusteinen testaus 23(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Ohjelmiston suunnittelu ja toteutus Arkkitehtuuri kriittinen, koska Vaikuttaa kriittisellä tavalla työnjakoon tiimeille Antaa reunaehdot projektin seurannalle Vaikea muuttaa matkan varrella Toimivuus validoitava nopeasti Prioriteettien ja riskien mukaan Tiimien koordinointi eri vaiheissa Yhteinen kick-off yhteistyö käyntiin Muutoksenhallinta kriittinen asia hajautetuissa projekteissa Ollut valtava ongelma kaikenlaisissa projekteissa, hajautetuissa merkitys kasvaa Toimittava kaikilla absraktiotasoilla yksikkötestauksesta asiakasvaatimuksiin 24(57)

iskienhallinnan ohjeita hajautetun projektin johdolle Viestintä Viestintä on kriittisin asia hajautetussa toiminnassa Taaja monimuotoinen viestintä tiimien kanssa Luokaa kaikki tavoittavia viestintäfoorumeja (keskustelufoorumit, vaatimustenhallinta, jota voi kommentoida, videoseminaarit) Henkilökohtaiset kontaktit Hyödyntäkää uutta viestintätekniikkaa (pikaviestit) Luokaa kontakteja tiimien välillä, mutta huolehtien, että tieto ei ala kulkea pöydän alla Valvokaa ja kehittäkää viestinnän laatua (vikaraportit, määrittelyt, termien ymmärtäminen samalla tavalla sanasto jne ) Päivärytmin suunnittelu ja hyödyntäminen tiimien yhteiset tunnit Mm. Daily Scrumin jakaminen sähköisesti? 25(57)

iskienhallinnan ohjeita hajautetuille tiimeille Vaatikaa yläprojektilta 1/2 Kokonaisuuden riskianalyysi (vetäjänne on syytä osallistua siihen) Tietoja asiakkaiden ja käyttäjien riskeistä! Jos niitä ei ole analysoitu, vaatikaa sitä! Jos riskejä ei tunneta, niitä ei voi hallita eikä tehdä laadukasta ketterää työtä Projektin kirkkaat tavoitteet Selkeät pelisäännöt ja prosessit, erityisesti: Tiimien koordinointi ja viestintä Vaatimustenhallinta Arkkitehtuurin hallinta Integrointi Konfiguraationhallinta Selvä työnjako, mikä kukin osapuoli tekee 26(57)

iskienhallinnan ohjeita hajautetuille tiimeille Vaatikaa yläprojektilta 2/2 Tehtävien asioiden priorisointi Hyvä läpinäkyvä seurantajärjestelmä Näkyvyyttä omille tekemisille Näkyvyyttä muiden tekemisille Luotettava tiedonhallinnan järjestelmä Yhteiset tuotetietojärjestelmät Yhteiset seurantajärjestelmät 27(57)

iskienhallinnan ohjeita hajautetuille tiimeille Tehkää näitä Tiiminne riskianalyysi eri näkökulmista (projekti, tekniikka, asiakas) Jos projektitasolla ei ole annettu tietoa vaikkapa tuotetason riskeistä, miettikää ja ymmärtäkää niitä itse Nostakaa riskit vahvasti esille riskilistalla, suunnitelmissa Varmistukaa, että riskit käsitellään suunnitelmien katselmoinneissa Valvokaa riskejä ja päivittäkää riskilistaa Nostakaa ongelmat heti esille Pitäkää Lessons Learned palavereja 28(57)

Panostus oleellinen alkumetreillä Lähtökohdat kuntoon Projektin toteutus Lopputulos Projektisuunnittelu Yhteistyön suunnittelu Riskianalyysit Riskien hallinta Projektinhallinta Riskien hallinta Uusien riskien tunnistaminen Laadunhallinta Laadunvarmistus Riskienhallinta 29(57)

Riskienhallinnan yleiskuvaus Riskienhallintapolitiikka Riskienhallinnan organisointi 1 Riskien tunnistaminen ja arviointi 4 Seuranta ja vahingoista oppiminen 2 Riskienhallintakeinot 3 Varautuminen vahinkoihin Välttäminen Pienentäminen Siirtäminen Pitäminen 30(57)

Riskienhallintapolitiikka Johdon ilmaus, vrt. laatupolitiikka Millainen on organisaation suhde riskeihin Toiminnan piirteet, joiden avulla politiikka toteutuu Edellytettävät toimet riskienhallinnan toteuttamiseksi Muodostaa jatkumon toimintaohjeisiin ja tehtäväkuvauksiin 31(57)

Riskienhallintaprosessi Riskien tunnistaminen ja arviointi Riskilista Riskien torjunta ja välttäminen Varautuminen vahinkoihin Toimintasuunnitelma Vahinkosuunnitelma (Kaavio on yksinkertaistettu, kaikkia takaisinkytkentöjä ei ole piirretty) Tilanteen seuranta ja vahingoista oppiminen Katselmointipöytäkirjat Lessons Learned 32(57)

Riskin tunnistamisen tavoite Riskien tunnistaminen ja arviointi Riskien merkityksen ymmärtäminen ja arvostaminen (priorisointi) Tiedontasaus projektin ongelmista Päätöksenteko projektin aloituksesta! Tuloksena riskilista 33(57)

Oleellista riskin tunnistamisessa Panostukset tunnistamiseenkin projektin kriittisyystason mukaan Moninäkökulmaisuus: projekti, tekniikka, asiakkaan liiketoiminta, käyttäjät Eri abstraktiotasot projektiin: projekti, ohjelmistotuotanto, ulkoistus Eri riskilajit Liiketoiminnan, tuotteen ja projektin kontekstin ymmärtäminen Laadukas riskianalyysisessio 34(57)

Asiakkaan ja käyttäjien riskien tunnistaminen 1/2 Riskejä tarkastellaan usein tekniikan ja projektitoiminnan näkökulmasta. Tämä on kestämätöntä asiakaslähtöisen toiminnan tai tuotekehityksen näkökulmasta. On otettava myös riskeihin systemaattinen asiakkaan ja käyttäjän näkökulma: Mikä on tärkeää, mikä pakollista Mikä on varmistettava Mitä on suojeltava Mitä tarvitaan ensimmäisenä Mihin asioihin projekti vaikuttaa, mitä se muuttaa 35(57)

Asiakkaan ja käyttäjien riskien tunnistaminen 2/2 Taustalla on professionaalisen palveluyrityksen etiikka siitä on oma kalvosarja. Tuloksena on tekoja Kehittämisprosessin priorisointiin Laadunvarmistuksen priorisointiin Käyttöönoton suunnitteluun Asiakkaan auttamiseen hyväksymistestauksessa 36(57)

Kriittisyysluokan vaikutus riskien tunnistamisessa 1/2 III kriittinen taso Käytetään jotain ideoivaa riskien tunnistamistekniikkaa (aivoriihi, SWOT, potentiaalisten ongelmien analyysi) sekä tarkistuslistoja Riskien tunnistamiseen osallistuu riskiryhmän lisäksi riskialueen tai -teknologian asiantuntijoita ryhmän ulkopuolelta Vastuuhenkilö tai tarvittaessa riskianalyysikonsultti toimii puheenjohtajana tunnistamiskokouksissa 37(57)

Kriittisyysluokan vaikutus riskien tunnistamisessa 2/2 II normaali taso Riskien tunnistamiseen osallistuu määritelty ryhmä Asiantuntijoiden osallistumista suositellaan, mutta ei edellytetä. Riskien tunnistamisessa käytetään systemaattisena työvälineenä vähintään tarkistuslistaa, mutta systemaattisten ideoivien menetelmien käyttöä suositellaan. I alhainen taso Riskien tunnistaminen ja esittely edellytetään Riskianalyysi tehdään harkinnan mukaan sopivalla, tarkoituksenmukaisella tavalla Menetelmien käyttöä ei edellytetä 38(57)

Riskianalyysin ajoitus ja päivitys Alustavassa projektisuunnitteluvaiheessa Projektisuunnitelman viimeistelyvaiheessa Vaatimusmäärittelyn syntyessä Ohjelmistokonseptille Ohjelmistoprojekti on oppimista. Riskianalyysejä pitää päivittää: Etapeissa Inkrementin alkaessa Muutospyynnöille Asioiden muuttuessa merkittävästi (aikataulu, resursointi, tiimitys ) 39(57)

Tiimit tekemään riskianalyysejä Perinteinen patologia on se, että projektipäällikkö miettii riskejä. Kaikki tiimit on saatava tekemään systemaattisia riskianalyysejä ja tuomaan kokemuksensa ja osaamisensa esille Vaatimusmäärittelijät Ohjelmistokehitystiimit Testaustiimit Asiakas Ohjausryhmä! Tämä sopii erinomaisesti nykyaikaisen ketterän toiminnan ajattelumalleihin. Osallistuminen paitsi paljastaa riskejä, luo yhteistä ymmärrystä kehittämisprosessista ja kehittämisen kohteesta. 40(57)

Riskianalyysisession perusmalli Tiimin parituntinen sessio Ideoiva osuus ja asioita systemaattisesti läpikäyvä osuus Kolme keskeistä tunnistamisen välinettä Riskikartat avaavat tilannetta eri näkökulmista Tarkistuslistat varmistetaan, että tyypilliset ongelmat on käsitelty Riskianalyysimenetelmät FMEA, SWOT, poikkeamatarkastelu, erilaiset herkkyysanalyysit jne 41(57)

Riskikartat Riskikartta hedelmällinen väline Auttaa jäsentämään tarkastelun kohdetta Keskeiset elementit ja haavoittuvuudet Avaa riskien maailmaa Tukee luovaa riskien tunnistamista Tarjoaa yhteisen objektin, jonka kautta riskejä tarkastellaan Käydään läpi laatikko kerrallaan Helppo laatia erilaisiin tarkoituksiin Asiakastarpeet ja vaatimukset Tuotevastuu loppukäyttäjät Tiimi Osaaminen Tietoturva ja IPR:t Aikataulu Projektin Projektin riskit riskit Laatu Strategiset riskit Budjetti Tekniset riskit Jotain muuta? Mikä tässä projektissa on uutta ja erikoista 42(57)

Riskikarttavalikoimaa Yrityksen riskikartta Tietoriskien riskikartta Hallinnon riskikartta Teknologiastrategian riskikartta Ohjelmistoliiketoiminnan riskikartta Ohjelmistotuotannon riskikartta Prosessin riskikartta Testauspalvelutoiminnan riskikartta Markkinoinnin ja myynnin riskikartta Ulkoistuksen riskikartta Konsultoinnin ja koulutuksen riskikartta Johtamisen riskikartta Projektin riskikartta avoimeen ideointiin Hajautetun projektin riskikartta Ohjelmiston inkrementin riskikartta Tuotekonseptin riskikartta Testausprojektin riskikartta Ohjelmistohankinnan riskikartta Tietojärjestelmähankinnan riskikartta And the same of course in English 43(57)

simerkkejä riskikartoista Projektin riskikartta Asiakastarpeet ja vaatimukset Tuotevastuu loppukäyttäjät Aikataulu Projektin riskit Strategiset riskit Budjetti Tiimi Osaaminen Tietoturva ja IPR:t Laatu Tekniset riskit Jotain muuta? Mikä tässä projektissa on uutta ja erikoista 44(57)

simerkkejä riskikartoista Hajautetun projektin riskikartta Yhteinen visio Projektinhallinta Tiimien koordinointi Viestintä, tiedonkulku, keskustelu Valvonta Seuranta Ohjaus Integrointi Kulttuuri Ajattelutavat Historia Yhteistyövalmiudet Hajautetun projektin erityisriskit Läpinäkyvyys, näkymät tiimeihin Pelisäännöt ja prosessit Tietoverkot Robustius Suorituskyky Tuote- ja teknologiaosaaminen Yhteensopivat välineet Huom! Tässä on lähinnä hajautuksen kannalta oleellisia asioita. Jotain muuta? Mikä on erityistä tai uutta tässä projektissa? 45(57)

simerkkejä riskikartoista Tietojärjestelmähankinnan riskikartta Tilaajan näkökulma! Sitoutuminen Kustannukset Tulevaisuus Ylläpito Käyttöönotto Oma testaus ja hyväksyntä Luotettavuus Tekniikka Kehittämisen kohde Projektin riskit Suunnittelutavat Yhteentoimivuus Sidosryhmät, käyttäjät Sopimukset Alihankkija Projektin johtaminen ja hallinta Alihankkijan tekemä ohjelmistokehitys Vaikutukset toimintaan Jotain muuta? Mikä tässä projektissa on uutta ja erikoista 46(57)

simerkkejä riskikartoista Testausprojektin riskikartta Asiakastyytyväisyys Laatu Liiketoiminta Tietotekniikka, tietoliikenne Menetelmät Aikataulut Lähtötiedot Testausprojektin riskit Kehittyminen Resurssit Testattava tuote Seuranta Johtaminen Avainhenkilöt Jotain muuta? Mikä tässä toiminnassa on uutta ja erikoista? 2013-10-27 47(57)

simerkkejä riskikartoista Ohjelmiston inkrementin riskikartta Vision mukaisuus Resurssien riittävyys Tuotteen eheys Inkrementin riskit Konseptin muuttuminen Mitä muutokset rikkovat Muista myös projektin riskikartan asiat Aika Validointi ja verifiointi, testaus Tuotteen tilanne, stabiilius Arkkitehtuuri Jotain muuta? Mikä tässä projektissa on uutta ja erikoista 48(57)

Tarkistuslistat Yleisiä riskejä Toistuviin asioihin kannattaa organisaatiolla räätälöidä omat tarkistuslistat, joissa otetaan huomioon toteutuneet ja tunnistetut riskit 49(57)

Erilaisia riskianalyysimenetelmiä Kokonaiskonsepti SWOT-analyysi Potentiaalisten ongelmien analyysi Järjestelmän analysointi Vika- ja vaikutusanalyysi FMEA Poikkeamatarkastelu Asiakkaan ja käyttäjien riskit Tiivis menetelmä: Ohjelmiston asiakkaan ja käyttäjien riskianalyysi Turvallisuusanalyysit Alustava vaara-analyysi Työn turvallisuusanalyysi Aikatauluriskit Projektin mallintamiseen ja tilastoihin perustuvat menetelmät (Cocomo, FiSMA:n malli, etc) mitkä asiat lisäävät ongelmia ja työtä 50(57)

Riskitietojen dokumentointi riskilistaan Yksinkertainen ratkaisu normaalilla tiedostojärjestelmällä Oma hakemisto verkkolevylle varmistaa tietojen löytämisen Riskilista laaditaan Excel-taulukkona Muut dokumentit laaditaan tarvittaessa Word-muodossa Tehostaa riskienhallintaa, helpottaa riskien kirjaamista Käyttäjänä on (periaatteessa) koko henkilöstö Dokumenttien ylläpito on yksinkertaista ja läpinäkyvää Yksinkertaistaa riskienhallinnan kokonaisvaltainen seurantaa ja raportointia 51(57)

Riskilistan sisältö 1/2 Riskin tunniste Numero, otsikko, kuvaus Status Uusi, käsittelyssä, hoidettu Sisäinen asia, joka suodatetaan muilta. Näitäkin on aina, vaikka avoimuuteen pyritäänkin Vaikutusmekanismit Riskin syyt (vaikuttavat tekijät) ja seuraukset Luokittelu Seurausten vakavuus, riskin laukeamisen todennäköisyys Riskin suuruus = näiden tulo Aikaikkuna milloin oleellinen Projektin vaihe, päivien jakso 52(57)

Riskilistan sisältö 2/2 Hoitamisen prioriteetti Riippuu suuruudesta ja toimenpiteiden helppoudesta Milloin lisätty listalle Kuka hoitaa Torjunta Suunnitellut torjuntatoimet Toteutetut torjuntatoimet Lisätietoja Liitteitä Riskilistasta pitää olennaisuuksien nousta esille: Sorttaus sarakkeiden mukaan Vakavien riskien nosto esille värikoodauksella 53(57)

Riskien käsittely projektin kuluessa Projektipalaverit Riskien käsittelyn tilanne; uudet riskit Daily Scrum Pienet ongelmat vihjeitä isommista Asiakkaan kanssa Ohjausryhmä Riskitilanne ja sen muutokset Linjaorganisaatio Projektin skoupin ylittävät asiat Bugeja ja ongelmia analysoitaessa Uusia riskejä 54(57)

Riskeistä oppiminen 1/2 Riskilistojen kokoaminen ja analysointi Yhteiset asiat Uudet ilmiöt ja mitä on opittu hallitsemaan Tilastot perusteluiksi Lessons Learned raporttien ja projektien loppuraporttien kokoaminen ja analysointi Ongelmat ovat riskien lähde Anonymisointi ja tiedon levittäminen Koosteet 55(57)

Riskeistä oppiminen 2/2 Tulokset Tietoa Projektipäälliköiden preppausmateriaalia Prosessien parantamiseen faktaa Riskien tunnistustyökalujen päivitys: tarkistuslistat, riskikartat jne Katselmointien tarkistuslistojen päivittäminen Kuka tekee? Laatupäällikkö 56(57)

VTT:n Lessons Learned -tutkimus "Lessons Learned by Participants of Distributed Software Development". Seija Komi-Servio and Maarit Tihinen, VTT Electroniikka http://virtual.vtt.fi/merlin/pub/injournalofknowledgeand processmanagement.pdf Kysely vuonna 2002 globaalisti 244 organisaatiolle 57(57)