Você arriscaria analisar seus projetos?
-
19-08-2019 - |
Pergunta
Você usa risco analisar métodos ao iniciar novos projetos?
Eu amo quando ppl frescos começam a trabalhar na empresa, eles têm tanta teoria que aprendem e querem implementar quando eles começam a trabalhar. análise de riscos, gestão de projetos, padrões de codificação, padrões de documentação e assim por diante. (Em seguida, a realidade bate-los, a maioria dos clientes não vai pagar por tudo isso);) Mas ainda assim, eu realmente amo os ventos frescos e novos conhecimentos que eles carregam com eles
!A indústria automóvel e presumo que um monte de outras industys usar análise de risco em base diária ao implementar um novo recurso ou o que eles fazem.
A minha experiência é que a "análise de risco" Eu tenho feito no passado era dizer "esta parte é um assunto delicado, eu não sei se isso vai funcionar ou não" e "Se ele não funciona dessa maneira, pode tentar dessa forma".
Hoje eu usei um risco analisar protocolo pertencente à indústria automóvel, e fiquei impressionado que após a reunião destacou a única coisa no projeto que estava mais vulnerável. E deu um número de quanta atenção que devemos dar esse recurso no programa contra todos os outros.
É claro que ter feito isso anteriormente em projectos, mas, em seguida, apenas a sua chamada, "O que pode dar errado neste projecto" ou "O que é os obstáculos no projeto?" não uma parte de um protocoll que pode ser meassured entre projectos e analisados ??com nubers.
Então .. Eu quero saber tudo o que sabe sobre a análise de risco. Iluminar-me!
Solução
Eu faço análise de risco o tempo todo - tanto formal como informal (quando se avalia, por exemplo, se um erro precisa ser corrigido).
É uma excelente ferramenta para dar a devida atenção às questões apropriadas, evitar a paranóia sobre alguns aspectos do projeto (por vezes, nós perder a perspectiva e se preocupar com as coisas erradas), e tomar decisões difíceis quando você tem recursos limitados.
Ele não tem que ser extremamente formal ou demorado. Quando você começar a ele, nosso método é simplesmente perguntar:
- "qual é a probabilidade de isso acontecer?"
- "qual é o impacto se isso ocorrer?"
- "quão bem seremos capazes de lidar com o problema?"
Você dá uma pontuação de 1 a 10 para todos os critérios, multiplicá-los e tomar cuidados preventivos de riscos em ordem decrescente (também temos um limiar acima do qual o risco é considerado inaceitável e deve ser atenuado).
Você também pode acrescentar uma quarta pergunta sobre quanto custa para reduzir o risco na fonte (sendo na indústria médica, não fazer: um risco que é considerado inaceitável para a saúde do paciente deve ser reduzida, independentemente da custo, ou que o recurso deve ser descartado)
Outras dicas
Eu nunca estive envolvido em um projeto que muito fez análise de risco formal. Contudo; fazemos análise um pouco menos formal risco o tempo todo - estamos constantemente fazendo listas de coisas que poderiam explodir na nossa cara, o que estamos planejando fazer para evitar a explosão, e o que vamos fazer se estamos na mal sucedida impedindo-a, e isso acontece.
Eu estive muito impressionado com o material em Waltzing com ursos: Gerenciamento de Risco com Projetos de software . Eles oferecem um processo de análise de risco muito formal, mas a sua análise e conhecimentos são valiosos na análise de risco muito menos formal, também.
Existem vários tipos de risco que devem ser levados em conta quando se aproxima um projeto:
- Risco de não aplicação - O risco representado se o projeto falhar, ou se o projeto é encerrado
- Risco de exigências não atendidas - O risco de que as exigências serão perdidas
- risco Organizacional - O risco criado por quaisquer mudanças organizacionais provocadas pela mudança
Além disso, existem riscos específicos de recursos:
- Integração de risco - o risco de que a integração de um recurso fará com que o sistema pare de funcionar corretamente
- Regressão risco - o risco de que o recurso fará com que outras características que não funciona
- Segurança risco - o risco de que uma característica não irá fornecer a proteção adequada ao sistema (introduzir um exploit)
Em termos de análise, é importante identificar os riscos do projeto qualitativamente para que a equipe está ciente destes. Eles são mitigados principalmente por planos de comunicação. Para os riscos recurso específicas, é importante identificar os riscos específicos quantitativamente. Normalmente, o arquiteto deve documentar riscos de integração e segurança, ea equipe de QA deve ser responsável para o risco de regressão. Descobri que realmente não há ferramentas que podem fazer isso, assim como uma equipe boa que comunica bem.
A análise de risco é uma maneira elegante de dizer "cobrindo minha bunda quando as coisas vão mamas up", e como tal é uma excelente maneira de se esquivar da culpa quando as coisas não saem como planejado (que, em engenharia de software, é bastante muito sempre).
Análise de Risco:. Ponto de todas as coisas que podem dar errado, escrevê-los em um .pdf bonita, e enviá-los aos seus pontudos chefes de cabelos