Professional Documents
Culture Documents
Katedra za Računarstvo
Studentski projekti, VI semestar
U p r a v l j a n j e
r i z i c i m a u
p r o j e k t i m a
r a z v o j a
s o f t v e r a
Student Mentor
Uvod .............................................................................................................................................................. 4
1 Rizik ....................................................................................................................................................... 6
1.1 Problem granice ............................................................................................................................ 6
2 Upravljanje rizicima............................................................................................................................... 8
2.1 Modeli upravljanja rizicima ......................................................................................................... 10
2.1.1 Osnovni modeli ................................................................................................................... 10
3 Klasifikacija rizika ................................................................................................................................ 13
3.1 Poreklo rizika ............................................................................................................................... 13
3.2 Uticaj rizika .................................................................................................................................. 14
3.2.1 Hazardni rizici ...................................................................................................................... 14
3.2.2 Ograničavajudi rizici ............................................................................................................ 15
3.2.3 Nominalni rizici.................................................................................................................... 15
3.2.4 Trivijalni rizici ...................................................................................................................... 15
3.3 Nivoi rizika ................................................................................................................................... 16
4 Identifikacija rizika .............................................................................................................................. 17
4.1 Metode identifikacije rizika......................................................................................................... 17
4.1.1 Intuitivne metode ............................................................................................................... 18
4.1.2 Metode bazirane na istoriji ................................................................................................. 19
4.1.3 Tip II: projektno-specifična identifikacija rizika................................................................... 22
5 Odgovori na rizik ................................................................................................................................. 26
5.1 Specijalni tretman hazadrnih rizika ............................................................................................. 26
5.2 Ograničavajudi rizici .................................................................................................................... 27
5.3 Odgovaranje na uobičajene pretnje ........................................................................................... 27
5.4 Plan odogovora na rizik ............................................................................................................... 28
5.5 Izbegavanje rizika ........................................................................................................................ 28
5.6 Transfer rizika.............................................................................................................................. 28
5.7 Prihvatanje rizika......................................................................................................................... 29
5.8 Monitorig rizika ........................................................................................................................... 29
5.9 Ublažavanje rizika ....................................................................................................................... 29
2
5.10 Strateški plan .............................................................................................................................. 30
5.11 Eskalacija rizika............................................................................................................................ 30
5.12 Implementiranje odgovora na rizik ............................................................................................. 31
6 Zaključak.............................................................................................................................................. 32
7 Literatura............................................................................................................................................. 33
3
Uvod
Studije pokazuju da 80%-90% svih softverskih projekata propadne. Čak više od polovine
projekata premaši svoj budžet i plan rada za više od 200%. [1] Kako se projekti razvoja softvera
značajno razlikuju od drugih vrsta projekata (građevinskih npr.), proces i alati koji se koriste da
bi se njima upravljalo moraju se prilagoditi.
4
Komponenta projekta Non-IT Projekat IT Projekat
formirani kao zasebne celine rizikom)
Rizici Lakše se identifikuju; Loše Ne identifikuju se lako; loše vođeni i
vošeni ali obično sa manje imaju veliki uticaj na
negativnih posledica projekat/organizaciju
Dokumentaovanje Loše do zadovoljavajude Relativno dobro ali se loše primenjuje
metrika
Naučene lekcije Loše do zadovoljavajude Loše
Procena budžeta i Dobra Loša
rasporeda
5
1 Rizik
Rizik se, u svom izvornom značenju, povezuje sa kockanjem. On predstavlja nesigurnost tj. više
mogudih ishoda nekog događaja koji mogu biti i pozitivni i negativni.
Na osnovu ovoga mogli bismo da zaključimo da rizik predstavlja verovatnodu neuspeha ali
ovakav stav je nekompletan jer posmatra rizike kao skup problema. Rizične akcije se sprovode
samo ako postoji mogudnost za dobit, uspeh i ostvarivanje ciljeva. Shodno tome, rizik se može
opisati kao verovatnoda nauspeha prilikom težnji da se ostvare ciljevi.
Kada uzmemo u obzir i snagu lošeg uticaja koji rizik može imati na organizaciju uviđamo da u
procesu odlučivanja o tome da li preduzeti neku akciju učestvuje više faktora. Sada rizik
možemo da posmatramo kao težinski faktor koji predstavlja kombinacju verovatnode
pojavljivanja gubitka i značaja koji taj gubitak ima. Taj faktor se naziva „izloženost riziku“.
Procena verovatnode pojavljivanja rizika i njegovog uticaja je subjektivna i često se opisuje
lingvističkim merama kao što su „visok“, „srednji“ i „nizak“ kojim odgvaraju sledede numeričke
vrecnosti, respektivno: 0.0 – 0.3, 0.3 – 0.7, 0.7 – 1.0. [4]
Pošto rizik predstavlja nesigurnost nastupanja nekog događaja ili uticaja, treba naglasiti da
gubici koji nastaju usled faktora koji su pod našom kontrolom ne predstavljaju rizike. Ovo je i
logično iz razloga što nestigurnost nastupa samo kada nešto ne možemo da kontrolišemo.
Shodno tome, interni faktori ne predstavljaju izvor rizika ved su to samo eksterni uticaji koji
mogu da prouzrokuju gubitak.
Da li de nešto biti posmatrano kao rizik zavisi od toga ko je posmatrač i granica koje je postavio
oko sebe. Ako je osoba odgovorna za sve procese u okviru svoje granice ona de jasno modi da
identifikuje rizike zbog toga što joj je stalo da iskorišdenost resursa i postignuti rezultati budu na
najvišem mogudem nivou. Zbog toga vlasnik procesa namerno traži rizike. Konfliktne situacije
6
između vlasnika procesa i drugih ljudi u organizaciji često mogu da nastanu ako neko ko nije
vlasnik procesa ukaže na rizik.
Kao što je navedeno ranije, rizici nastaju usled faktora koji nisu pod našom kontrolom. Na
primer, programer de prikupljanje i definisanje zahteva posmatrati kao mogudi izvor rizika jer je
to, u odnosu na njega, eksterni proces. Viši menadžer u organizaciji istu situaciju ne bi
posmatrao kao izvor rizika jer zna da bi unapređivanje komunikacije otklonilo potencijalni uzrok
problema. Vidimo da percepcija rizika u sebi sadrži percepciju granica. Rizik se uvek definiše u
odnosu na neke granice.
Kada je organizaija podeljena, pojavljuje se više granica i samim tim više internih rizika. Kod
integrisanih organizacija interni rizici predstavljaju izazove upravljanja procesima. Intenzivna
saradnja, u ovom slučaju, nadoknađuje slabosti i kreira organizaciju čija sposobnost prevazilazi
sumu individualnih procesa.
Definicija 1.1. Interni rizik je verovatnoda nastajanja gubitka prilikom ostvarivanja zacrtanih
performansi i ciljeva a zbog neadekvatnog kapaciteta procesa i organizacione strukture. [2]
Definicija 1.2. Eksterni rizik je verovatnoda nastajanja gubitaka prilikom ostvarivanja zacrtanih
performansi i ciljeva zbog nesigurnosti koje vladaju u eksternom okruženju. [2]
Može se još dodati i da, pošto je rizik nesiguran uticaj, ljudi i organizacije često imaju
optimističke tendencije da ih jednostavno ne uoče ili da se nadaju da rizici jednostvno nede
nastupiti.
Na dalje demo se baviti samo rizicima koji nastaju na projektima razvoja softvera.
7
2 Upravljanje rizicima
U organizacijama u kojima postoji svest o važnosti upravljanja rizicima, stvara se atmosfera koja
pospešuje i olakšava kreiranje detaljnih planova. Uz to, strateško upravljanje rizicima
obezbeđuje pravi pristup i smer za ostvarivanje planiranih aktivnosti. U takvim organizacijama
ljudi su svesni koristi koje pruža upravljanje rizicima pa su i projekti manje ranjivi a ciljevi i
rezultati se mogu planirati sa vedem sigurnošdu.
Definicija 2.1. Upravljanje rizicima je sistematski pristup redukovanju štete nastale kao posledica
rizika, činedi projekat manje ranjivim a proizvod robusnijim. [2]
Koristi nastale kao posedica upravljanja rizicima mogu se grupisati u dve kategorije: primarne ili
direktne i sekundarne ili indirektne. [2]
1. Ciljevi su ostvareni
2. Projekat je zaštiden od najopasnijih rizika
3. Projekat je manje rajniv prema rizicima
4. Ljudi su pripremljeni i spremni za rešavanje problema
5. Proizvodi su pouzdaniji
6. Gubitak usled lošeg kvaliteta se smanjuje
7. „Ad hoc“ upravljanje krizama se suzbija
Sekundarnih koristi ima mnogo i one nastaju kao posledica primarnih. Neke od njih su:
8
Svaki rizik ukazuje kako na problem tako i na mogudnost. Dok interni rizici skredu pažnju na
mogudnosti za unapeđivanje procesa, eksterni pokazuju na mogudnosti za rast biznisa. Obe
situacije primoravaju organizaciju da konstano inovira i na taj način raste.
Definicina 2.2. Upravljanje rizicima ima za cilj da rizike sagledava kao mogudnosti za
unapređenje i obezbeđuje informacije za kreiranje planova za rast. [2]
9
2.1 Modeli upravljanja rizicima
Upavljanje rizicima, kao i sam projekat, nije rutinska operacija pa je zbog toga i tako teško
odrediti jasnu proceduru kojom bi trebalo voditi sam proces upravljanja rizicima. Striktna
pravila su funkcionalna za svakondevne rutinske aktivnosti. Ako ne razmišljamo „out of the box“
nedemo uspeti da registrujemo veliki broj rizika.
Projekti se po svojoj prirodi suštinski razlikuju od aktivnosti (tj. procesa) koje se kontinualno
izvršavaju i ponavljaju. Zbog specifičnosti projekata i neizvesnosti koja ih prati, nemogude je
kreirati striktne procedure za upravljanje rizicima ved je bolje formulisati fleksibilnije i liberalnije
smernice koje se mogu prilično dosledno pratiti.
Organiski model upravljanja rizicima se oslanja na instinkt ljudi koji rade na projektu. Njegove
prednosti se ogledaju u mogudnosti da „oseti“ rizik i brzini kojom na njega može da ogdovori. Sa
druge strane, struktuiraniji metodi pružaju više u pogledu obima i snage kojom može da se
odgovori na rizike. Organiski proces upravljanja rizicima je praden akcijom i karakteriše se
veoma brzim SAT (Sense-Act-Take) sekvencama.
Definicija 2.3: Organiski model upravljanja rizicima oslanja se na ljudsku savest i kreativnu
sposobnost za osedanje rizika i brzo reagovanje na njih. [2]
Formalno upravljanje rizicima u projektu počinje u fazi postavljanja ciljeva. Kada se postave
ciljevi celog projekta i ciljevi grupa projektinih aktivnosti, rizici koji ih prate moraju biti
identifikovani i razješnjeni. Na osnovu identifikovanih rizika i definisanih ciljeva vrši se „trade
off“ analiza čija posledica može biti i redefinisanje nekih ciljeva.
10
Definicija 2.4: Formalno upravljanje rizicima počinje putem redefinisanja ciljeva kako bi
prouzrokovali minimalne rizike. [2]
11
1. Sistem razjašnjavanja rizika
2. Identifikacija rizika
3. Analiza rizika
4. Plan odgovora na rizik
5. Pradenje rizika
Pored navedenih, postoji još nekoliko modela za upravljanje rizicima koji de biti pomenuti ali
nede biti obrazlagani. Ti modeli su:
U situacijama kada se ispostavi da je rizik vedi nego što je njegov vlasnik predvideo ili da je za
upravljanje rizikom potrebno više resursa nego što jenjegovom vlasniku na raspolaganju ili kada
vlasnika rizika nije mogude identifikovati i u drugim situacijama pribegava se prebacivanju rizika
na viši nivo mnadžmenta.
12
3 Klasifikacija rizika
U procesu analize svih rizika koji se mogu pojaviti na projektu često se dešava da tim
identifikuje više desetina rizika, nekada čak i preko stotinu. U takvoj situaciji nemogude je voditi
računa o svim rizicima u isto vreme pa se pribegava klasifikovanju i grupisanju rizika po nekim
atributima.
Ako za kriterijum za klasifikaciju rizika izaberemo poreklo, interne rizike možemo da svrstamo u
jednu a eksterne u drugu grupu.
Interni rizici nastaju unutar organizacije pa su i njihvoi vlasnici takođe unutar organizacije. Oni
se mogu kontrolisati, meriti i pratiti lakše nego eksterni rizici.
Nasuprot internim, eksterne rizike je teže kontrolisati, meriti i pratiti. U nekim slučajevima, ovi
rizici jednostavno moraju da se prihvate i jedino što može da se pokuša je da se nekako izbegne
njihov puni intenzitet. Međutim, ekstrni rizici su usko povezani sa ciljevima rasta i mogu da
ukazuju na mogudnosti za uspeh zbog čega treba da budu veoma pažljivo analizirani.
Planovi upravljanja rizicima i brzina odgovora mogu značajno da se razlikuju u slučaju internih i
eksternih rizika.
Granica između ove dve kategorije rizika često nije jasno određena i zavisi od strukture same
ogranizacije. Ako je organizacija jasno podeljena u manje funkcinalne jedinice, onda i rizici koji
se javljaju unutar organizacije mogu određenim grupama ljudi da deluju kao eksterni jer oni
sami nemaju kontrolu nad tim rizicma. U savremenim organizacijama svi rizici koji nastaju
unutar same organizacuije se posmatraju kao interni dok rizici sa strane konkurencije, tržišta,
društva, prirodnih pojava... predstavljaju eksterne rizike. Ovakvo posmatranje obavezuje nas da
bolje upravljamo internim rizicima jer možemo bliže da ih proučimo, predvidimo i sprečimo.
Dubljom analizom i razumevanjem ovih rizika možemo dodi do inovacija i unapređivanja
procesa.
13
Neki od osnovnih izvora rizika dati su na slededoj slici: *3+
Slededa velika kategorija rizika obuhvata hazardne, ograničavajude, nominalne i trivijalne rizike.
U upravljanju hazadrnim rizicima najbolje je primeniti Marfijev zakon: ako nešto može da pođe
naopako onda de i podi. Ovaj pristup najviše odgovara ovoj vrsti rizika jer ne poštuje zakone
verovatnode koji inače važe (katastrofični rizici često imaju malu verovatnodu pojavljivanja).
Ako se odlučimo za preuzimanje hazardnih rizika moramo imati jako dobar razlog za to. Benefiti
moraju biti veliki. Kada preuzmemo ove rizike, moramo pokrenuti kontinualni sistem za
pradenje i implementirati sistem za rano otkrivanje upozoravajudih signala mnogo pre nego što
do katastrofe dođe. Koristimo najbolje naučne metode kako bismo modelovali ovakve rizike
radi što boljeg razumevanja njihove prirode i mehanizama funkcionisanja sa ciljem da
povedamo svoju sposobnost za predviđanje njihovog razvoja. I pored toga što se ovi rizici ved
nalaze u bazi rizika i što de se i na njih primeniti rutinska analiza, tu ne treba stati. Svaki od
katastrofičnih rizika zavređuje da bude posmatran kao poseban zadatak.
Na osnovu navedenog možemo zaključiti da hazardne rizike ne treba tretirati kao bilo koji drugi
rizik. Zbog ogromnog uticaja koji mogu imati na projekat, moraju biti pradeni konstantno i na
njih se mora reagovati veoma brzo.
14
3.2.2 Ograničavajući rizici
Kako upravljati rizicima čija je verovatnoda pojavljivanja 100%? U njma nema ničega nesigurnog.
Po definiciji, ovo uopšte i nisu rizici ved ograničenja. Ako ograničenja ne mogu biti otklonjena,
rešenja moramo tražiti korišdenjem sistemskog prilaza. Problem rizika se prevodi u problem
sistemskog inženjeringa.
Svi navedeni rizici, hazardni, ograničavajudi, nominalni i trivijalni, prikazani su na slededoj mapi:
[2]
15
3.3 Nivoi rizika
Nivo rizika se u ovom slučaju odnosi na nivo koji vlasnici rizika imaju u organizaciji kao i na nivo
sa koga se rizicima može upravljati. Bez obzira na to na kom nivou su identifikovani, rizici se
pridružuju odgovarajudi donosiocima odluka koji i mogu da na njih reaguju.
Faktori koji uzrokuju rizike se u pogledu svoje prirode i sadržaja razlikuju u zavisnosti od nivoa.
Na nivou 0 dominiraju tržišni i finansijski rizici, dok su na nižim nivoima zastupljeniji procesni i
tehnički rizici.
Uticaj rizika je tipično najvedi na nivou 0. Oni mogu oblikovati i stateško planiranje u
organizaciji.
Pored navedenih, postoji još klasifikacija rizika a ovde de biti pobrojani samo neki od najčešdih:
16
4 Identifikacija rizika
Proces identifikovanja rizika sastoji se iz dva aspekta. Prvo, potrebno je da detektujemo rizike i
otkrijemo gde se kriju. Potom treba da ih prepoznamo, imenujemo, definišemo i da im
dodelimo atribute na osnovu nekog sistema za klasifikaciju. Tom prilikom pozicioniramo rizik i u
globalnoj taksonomiji rizika i rangiramo ga na osnovu procene o posledicama koje može da
proizvede.
Često se dešava da prilikom pronalaženja rizika ljudi posmatraju samo deo celokupne slike. To
znači da se uočavaju ved poznati rizici koji se javljaju u procesima i aktivnostima koje se
ponavljaju, međutim, najvedi deo najopasnijih rizika se upravo javlja u novim procesima i
aktivnostima.
Definicija 4.1: Identifikacija rizika je proces pretrage okoline, detektovanja rizika, prepoznavanja
njihovih atributa i procenjivanja posledica koje mogu da imaju na projekat. [2]
Rezulat procesa identifikacije rizika je lista rizika koja sadrži minimalni set informacija o rizicima.
Postoje dva tipa metoda za identifikovanje rizika. Tip I je generički i podrazumeva pretragu i
internog i eksternog okruženja. Opseg potrage za rizicima ide šire od samog projekta i može da
obuhvati čitavo poslovanje. Sadrži dve grupe metoda: intuitivne i one bazirane na istoriji.
Intuitivne metode su neophodne za identfikovanje novih rizika dok se one bazirane na istoriji
oslanjaju na poznate taksonomije rizika.
A. Intuitivne metode
a. Mapiranje umom
b. Brainstoriming
c. „Out-of-the-box“ razmišljanje
d. Analogije
B. Metode bazirane na istoriji
a. 10 načešdih rizika
b. Lista rizika
c. Upitnik baziran na taksonomiji
17
Za razliku od tipa I, Tip II predstavlja potragu za rizicima koja se sprovodi u jasno definisanom
kontekstu i fokusira se na rizike povezane sa rezultatima. Ovo je formalna i struktuiranija
metoda i sastoji se od 6 faza:
Mapiranje umom
Ova metoda koristi sposobnost ljudskog mozga koja se sastoji u prepoznavanju novih simptoma
rizika putem mapiranja poznatih simtoma na budude probleme. Mapiranje nekad može da se
zasniva na naučenim lekcijama osobe koja se njime bavi a nekada može biti izvedeno iz
kompleksnih istraživanja. Jedno je sigurno, um koji ispituje je u stanju da na neki način uoči
povezanosti koje mogu dovesti do rizika.
Brainstorming
Brainstorming predstavlja oblik grupnog rada u kome članovi tima zajedno pokušavaju da
pronađu rizike pri čemu jedni druge inspirišu novim idejama. Ova metoda je najkorisnija kada
treba identifikovati skrivene rizike.
18
Out-of-the-box razmišljanje
Bolje demo uočiti rizike ako stvari posmatramo iz eksterne i holističke perspektive. Rizici se ne
kriju u utabanim stazama, oni vrebaju iz zona u koje se ređe ide. Osoba koja posmatra rizike
mora da nauči da menja perspektive iz kojih posmatra. Razmišljanje o raznim alternativama
zahteva kreativnost i distanciranje u odnosu na uobičajene navike i procedure.
Analogija
10 najčešdih rizika
Liste rizika koje su sastavili poznati autori i istraživači mogu značajno da doprinesu procesu
identifikacije rizika. One mogu da predstavljaju celokupno profesionalno iskustvo neke osobe.
Svaki od tih rizika predstavlja novu perspektivu, prozor u drugačije gledanje na situaciju tj
mogudnost da reevaluiramo naš proizvod. Vedina značajnih rizika u projektima razvoja softvera
može biti identifikovana putem analize projekta kroz perspekticu objavljenih lista rizika. Neke
od najpoznatijih listi su:
Caper Jones upravljanju rizicima pristupa kao upravljanju bolestima. On prestavlja skup rizikla –
ili simptoma – kao što zdravstveni radnici identifikuju zdravstvene rizike kod svojih pacijenata i
primenjuju preventivne mere.
19
Neki od rizika sa njegove liste rizika:
Jones je otvorio nove linije za razmišljanje predlažudi određene osetljive rizike. Na primer, po
njemu je metrika za softver veliki rizik u softverskim projektima. Ako merimo pogrešne faktore,
propustidemo one prave. Poenta je da korišdenje lošeg metričkog sistema samo po sebi
proizvodi mnogo rizika na projektu.
20
zahteva u pogledu klijentu
performansi - definisati standarde koji trebaju biti pradeni kako bi se ispunili
kriterijumi performansi
- pripremiti dizajn za ispunjavanje kriterijuma performansi
- simulirati preformanse u kritičnim oblastima
- testirati uz pomod odgovarajude količine podataka kada je to
mogude
7 Nerealni planovi - ispregovarati bolje planove
- identifikovati zadatke koji se mogu izvoditi paralelno
- obezbediti resurse rano
- identifikovati oblasti koje mogu biti automatizovane
- ako kritični put nije u okviru plana, pregovarati sa klijentom
8 Rad na novoj - razmisliti o dostavi iz nekoliko faza
tehnologiji (hardver i - početi sa isporukum kritičnih modula
softver) - prilikom kreiranja plana aktivnosti predvideti vreme za
upoznavanje sa tehnologijom
- obezbediti vrene za obuku u korišdenju nove tehnologije
9 Nedovoljno znanja o - povedati interakciju sa klijentom i obezbediti prenos znanja
biznisu - simulirati ili napraviti protitip biznis transakcije za klijenta i
obezbediti njegovo slaganje
10 Nedovoljan link ili - postaviti odgovarajuda očekivanja sa klijentom
spor rad - planirati iskorišdenost linka unapred
- planirati optimalno iskorišdenje linka
Lista rizika
Liste rizika se formiraju na osnovu iskustva i u tome je ova metoda slična prethodnoj. One se
sastoje od različitih simptoma, pokazatelja i/ili imena ranije identifikovanih rizika. Mogu se
posmatrati kao vodiči za traženje rizika.
Ove liste se kreiraju na osnovu kolektivnih iskustava organizacije. Može se formirati posebna
lista za za svaku fazu projekta i za svaki proces.
21
a. Stabilnost
b. Potpunost
c. Jasnost
d. Validnost
e. Izvodljivost
f. Prethodni
g. Skala
Stabilnost
[1] Da li su zahtevi stabilni?
(ne) (1a) Kakav je uticaj na sistem?
Kvalitet
Funkcionalnost
Raspored aktivnosti
Integracija
Dizajn
Testiranje
Osoba koja identifikuje rizike može koristiti ovakva pitanja kako bi identifikovao rizike. Ova
metoda nudi struktuirani način za pronalaženje rizika u poznatim područjima.
Postavljanjem konteksta može da se napravi greška izostavljanja rizika koji se nalaze van
postavljenog konteksa a koji mogu biti značajni. To je očekivana greška koja može biti
prihvadena jer se za otkrivanje rizika koji nisu vezani za konkretan kontekst koriste metode tipa
I.
Projektni tim može odrediti teme za različite sasatanke za identifikovanje rizika, na primer:
22
Identifikacija rizika biznisa
Identifikacija rizika testiranja
Identifikacija rizika ispravljanja bug-ova
Osoba koja se bavi identifikacijom rizika ustanju je da prepozna samo deo simptoma koji
ukazuju na rizike. Ona de prepoznati one rizike sa kojima se sretala ranije a to je samo deo
ukupnih rizika koji postoje na projektu. Kada je pribeležila sve indikatore potencijalnih rizika,
osoba prelazi na njihovu evaluaciju. Procenjuje se verovatnoda da de rizici prerasti u stvarni
događaj. Procenjuje se i uticaj rizika na ciljeve projekta.
Da bi se uočili i rizici kojih osoba koja se bavi identifikacijom rizika nije svesna, ona saziva
brainstorming sastanak svih zainteresovanih strana. Različite osobe koje učestvuju na sastanku
de identifikovati različite rizike tako da je ukupan broj uočenih rizika znatno vedi. Da bi se ovaj
broj još povedao poželjno je da menadžer projekta vodi sastanak i da se svi učesnici dobro
pripreme a za to je potrebno da imaju relevantne informacije. Slededa lista sadrži opseg inputa
koji mogu biti korisni u identifikovanju rizika.
1. Korporativni ciljevi
2. Projektni ciljevi
3. Pretpostavke
4. Ograničenja
5. Zahtevi klijenata
6. Povratne informacije od strane klijenata
7. Benchmark studije
8. Metrički podaci
9. Osnove kapaciteta procesa
10. Nalazi interne revizije kvaliteta
11. Revizije menadžmenta
12. Inspekcija i izveštaji testiranja
13. Lista poznatih rizika
14. Taksonimija rizika
15. Sistem klasifikacije rizika
16. Atributi rizika
17. Istorija rizika
18. Baza rizika
23
Faza III: Otkrivanje rizika
Mapiranje – koristedi odgovarajude inpute osoba koja se bavi identifikacijom rizika skenira
okruženje u potrazi za indikatorima rizika. Između indikatora rizika i događaja rizika stoji
kompleksni proces mapiranja. Indikatori su samo pokazivači na događaje rizika. Za povedanje
uspešnosti procesa mapiranja se mogu koristiti različiti alati.
Kada je uočen događaj rizika on treba da bude opisan na koncizan i sadržajan način. Takođe,
treba da mu se doda i jedinstveni identifikator, npr ID broj. Evo primera dodaljivanja atributa:
Posle deisnisanja rizika vrši njegova primarna evaluacija. Podaci te evaluacije su:
24
16. Okidač rizika
17. Očekivano vreme nastupanja
18. Vidljivost
19. Priroda (hazadrni, nominalni, trivijalni, ograničavajudi)
20. Vlasnik rizika
Faza V: Validacija
Tokom braingstorming-a tim se trudio da izlista najvedi mogudi broj rizika. Takav skup rizika
sadrži defekte koje treba ukloniti, kao što su:
Pogrešan opis
Pogrešno ime
Pogrešna klasifikacija
Irelevantnost u odnosu na projekat
Dvoznačnost
Ponavljanja
Nejasne razlike
Validaciju treba da vrši tim koji je identifikovao rizike zato što drugi možda nede modi da
razumeju kontekst pa samim tim i da isprave pogrešne iskaze.
Proizvod procesa identifikacije rizika je lista validnih rizika. Ti rizici de, radi preglednosti, biti
smešteni u tabelu zajedno sa odgovoarajudim atributima. Ova lista predstavlja osnovu za dalju
analizu.
25
5 Odgovori na rizik
Odgovor na rizik sastoji se iz dve faze. U prvoj fazi se pronalazi rešenje dok se u drugoj ono
implementira uz pomod odgovarajudeg plana. Prva faza se obično izvršava bez problema jer je
to čisto intelektualni proces. Neodlučnost nastaje kada plan treba sprovesti u delo. To se dešava
zbog toga što akcija uvek uključuje i promenu u koju treba uložiti dodatnu energiju i
posvedenost.
Komuniciranje rizika
Od svih identifikovanih rizika, hazardni se prvi obrađuju. Prvi korak je iskomunicirati rizik svim
zainteresovanim stranama. Ovo je bitno isto kao i napad na rizik punih razmera.
Pronalaženje rešenja
Postoje dva aspekta u rešavanju rizika: jedan je smanjivanje šanse da se rizik materijalizuje a
drugi ojačavanje procesa koji su na udaru rizika. Oba aspekta trebaju biti dodatno razrađena
kroz analizu alternativa i izbor najbolje opcije. Ako je rizik veoma hitan, mora se pronadi brzo
privremeno rešenje za kojim treba da sledi rad na trajnijim rešenjima.
Akcioni plan
Zadatak
Planirani početak
Planirani kraj
Resursi
Stvarni početak
Stvarni kraj
26
Neki rizici mogu imati svojstvo „zlatnog sata“, kao na primer kod žrtvi saobradajne nesrede. U
ovakvim slučajevima potrebna je vrlo brza reakcija za koju se ne mora pripremati celokupan
akcioni plan.
Hazardni rizici mogu imati uticaj na celokupnu organizaciju. Plan odgovora na rizik je u ovom
slučaju samo inicijalni odgovor koji mora da bude praden dodatnim planovima. Odogovornost
za savladavanje ovakvih rizika se prenosi na proces korporativnog planiranja.
Ako je verovatnoda pojavljivanja rizika 100% onda to nije rizik ved ograničenje. Izazov ili
problem, ako se sigurno javlja, može postati rizik samo pod jednim uslovom: kad nismo u
mogudnosti da ga rešimo. Takođe, naša sposobnost može da varira u vremenu što opet donosi
nesigurnost. To znači i da ne možemo sa sigurnošdu znati da li smo u stanju da rešimo problem.
Ovakvi problemi se mogu posmatrati kao ograničavajudi rizici.
U upravljanju ovim rizicima koriste se tehnike sistemskog inženjeringa a projekat se tretira kao
sistem sa ograničenjima. Ovaj pristup zahteva tretiranje svih ograničavajudih rizika na holistički
način ali pored toga traži i da se odgovori i na individualne rizike.
Na nivou projekta, ogdovara se na svaki rizik. Sa druge strane, na nivou organizacije postoji
preveliki broj rizika da bi na svaki moglo pojedinačno da se odgovori. Alternativa je da se rizici
grupišu u kategorije i da se razmišlja o tipovima rizika. Organizacija ne odgovara na pojedinačne
rizike ved na tipove rizika što vodi do njihove prevencije.
27
5.4 Plan odogovora na rizik
Postoji više tipova odgovora na rizike i vedina njih spada u makar jednu od slededih kategorija:
Izbegavanje rizika
Transfer rizika
Prihvatanje rizika
Monitoring rizika
Ublažavanje rizika
Strateški plan
Gde god je to mogude, rizici moraju biti izbegnuti. To znači da treba napusiti određene planove
ili zadatke. Problem se javlja kada su rizici povezani sa ciljevima. U tom slučaju se i ciljevi trebaju
preispitati.
Transfer rizika podrazumeva promene u prioritetima zadataka ili odogovornostima osoba koje
su zadužene za postizanje nekih ciljeva. Na ovaj način se rizici prenose na one člnove projektnog
tima koji imaju najviše znanja, iskustva ili veština za upravljanje konkretnim rizikom. Atributi
rizika takođe mogu značajno da se promene usled transfera. Na primer, uticaj rizika i
verovatnoda pojavljivanja mogu dramatično da se smanje.
28
5.7 Prihvatanje rizika
Kada se rizici prihvate, njihovi uzroci i posledice se analiziraju i ljudi ih razumeju. Organizacija
postaje jaka i odlučna jer se javlja nova solidarnost u suočavanju sa rizicima.
U ovom procesu se koriste vremenski planovi upravljanja rizicima. Reakcija na rizike mora biti
pravovremena jer ne želimo da se bavimo rizicima koji još nisu aktivni zbog toga što postoje
drugi izazovi koje treba rešiti. Za takve rizike definišemo prihvatiljve nivoe i posmatramo i
pratimo njihove okidače. Kombinacija ova dva faktora određuje pravi trenutak za akciju.
Cilj planova za ublažavanje rizika je maksimalno smanjivanje izloženosti riziku. Oni imaju dve
komponente.
Uloga prve komponente je da smanji verovatnodu poojavljivanja rizika. Da bi se ovo postiglo vrši
se analiza uzroka i razvija se plan za ublažavanje faktora koji izazivaju rizik.
Druga komponenta ima za cilj da ublaži gubitak ili štetu koja nastaje usled pojavljivanja rizika.
To se postiže ojačavanjem procesa ili kreiranjem robusnijeg proizvoda.
Jasno je da ovakav prilaz sa dve različite strane daje bolje rezultate od bilo kog pojedinačnog
pristupa. Uloga ovih planova nije da otklone rizike ali su i pored toga vrlo korisni jer povedavaju
svest o rizicima.
29
5.10 Strateški plan
Uravljanje rizicima na nivou korporacije se razlikuje od onog na nivou projekta jer se u ovom
slučaju rizici moraju predruprediti. Zbog toga se kreiraju strateški planovi koji duže traju i imaju
značajno vede budžete.
Skeniraju se i interno i eksterno okruženje i u potrazi za rizicima. Pored toga, vrši se i SWAT
analiza u punim razmerima kako bi mogli da se postave novi strateški ciljevi.
Poenta eskalacije je da se
rizik prebaci vlasniku koji
upravlja vedim borjem
procesa koji su na udaru
istog rizika. Ekslacija se
dešava i kada vlasnik rizika
oseda da zbog nedostatka resursa, autoriteta ili iz drugih razloga nije u stanju da adekvatno
odgovori na rizik. Međutim, ako ne postoji obostrano razumevanje između starog i novog
vlasnika rizika, ekslacija de biti neuspešna. Slededa skica iliustuje eskalaciju sa nivoa projekta na
nivo organizacije. Ilustracija je data na priloženoj slici *2+
30
5.12 Implementiranje odgovora na rizik
Praktična strana odgovora na rizik je kreiranje organizacije koja je senzitivna u pogledu rizika. To
je proces izgrađivanja odgovarajude organizacione kulture, kulture koja rizike posmatra kao
nagoveštaje mogudih bududih problema i koja želi te probleme da reši. Izgradnja kulture
efikasnog upravljanja rizicima je ustvari kreiranje i usavršavanje celokupne poslovne kulture u
organizaciji.
31
6 Zaključak
Za upravljanje rizicia u projektima razvoja softvera se može redi da u isto vreme predstavlja i vid
umetnosti i nauku. Za uspešnost je neophodno imati i dosta znjanja i iskustva sa jedne strane i
kreativnosti i intucije sa druge što sve mora biti pradeno poznavanjem kompleksnih procedura i
alata.
Cilj ovog rada je bio da da pregled osnovnih koncepata i metoda koji se koriste za upravljanje
rizicima u projektima razvoja softvera i može se koristiti kao polazna osnova za upoznavanje sa
ovom tematikom. U njemu su opisani pojam rizika, elementi i modeli procesa upravljanja
rizicima, načini klasifikacije rizika, metode dentifikacije rizika kao i načini koji se mogu primeniti
prilikom odgovora na rizike.
32
7 Literatura
[1] James Taylor, Managing Information Technology Projects: Applying Project Management
Strategies to Software, Hardware, and Integration Initiatives, AMACOM, 2004, ISBN
0814408117
[2] C. Ravindranath Pandian, Applied Software Risk Management - A Guide for Software Project
Managers, Auerbach Publications, 2007, ISBN 0-8493-0524-1
[3] Robert T. Futrell, Donald F. Shafer, Linda I. Safer, Quality Software Project Management,
Prentice Hall PTR, 2002, ISBN 0-13-091297-2
[4] Pankaj Jalote, Software Project Management in Practice, Addison Wesley, 2003, ISBN 0-201-
73721-3
33