Elektronski fakultet Niš

Katedra za Računarstvo
Studentski projekti, VI semestar

U p r a v l j a n j e
r i z i c i m a u
p r o j e k t i m a
r a z v o j a
s o f t v e r a

Student Mentor

Branko Živković Prof. Dr. Ivan Milentijević

Br. Indeksa: 11981 Oliver Vojinović

Sadržaj

Uvod .............................................................................................................................................................. 4
1 Rizik ....................................................................................................................................................... 6
1.1 Problem granice ............................................................................................................................ 6
2 Upravljanje rizicima............................................................................................................................... 8
2.1 Modeli upravljanja rizicima ......................................................................................................... 10
2.1.1 Osnovni modeli ................................................................................................................... 10
3 Klasifikacija rizika ................................................................................................................................ 13
3.1 Poreklo rizika ............................................................................................................................... 13
3.2 Uticaj rizika .................................................................................................................................. 14
3.2.1 Hazardni rizici ...................................................................................................................... 14
3.2.2 Ograničavajudi rizici ............................................................................................................ 15
3.2.3 Nominalni rizici.................................................................................................................... 15
3.2.4 Trivijalni rizici ...................................................................................................................... 15
3.3 Nivoi rizika ................................................................................................................................... 16
4 Identifikacija rizika .............................................................................................................................. 17
4.1 Metode identifikacije rizika......................................................................................................... 17
4.1.1 Intuitivne metode ............................................................................................................... 18
4.1.2 Metode bazirane na istoriji ................................................................................................. 19
4.1.3 Tip II: projektno-specifična identifikacija rizika................................................................... 22
5 Odgovori na rizik ................................................................................................................................. 26
5.1 Specijalni tretman hazadrnih rizika ............................................................................................. 26
5.2 Ograničavajudi rizici .................................................................................................................... 27
5.3 Odgovaranje na uobičajene pretnje ........................................................................................... 27
5.4 Plan odogovora na rizik ............................................................................................................... 28
5.5 Izbegavanje rizika ........................................................................................................................ 28
5.6 Transfer rizika.............................................................................................................................. 28
5.7 Prihvatanje rizika......................................................................................................................... 29
5.8 Monitorig rizika ........................................................................................................................... 29
5.9 Ublažavanje rizika ....................................................................................................................... 29

2
 5.10 Strateški plan .............................................................................................................................. 30
5.11 Eskalacija rizika............................................................................................................................ 30
5.12 Implementiranje odgovora na rizik ............................................................................................. 31
6 Zaključak.............................................................................................................................................. 32
7 Literatura............................................................................................................................................. 33

3
Uvod

Studije pokazuju da 80%-90% svih softverskih projekata propadne. Čak više od polovine
projekata premaši svoj budžet i plan rada za više od 200%. [1] Kako se projekti razvoja softvera
značajno razlikuju od drugih vrsta projekata (građevinskih npr.), proces i alati koji se koriste da
bi se njima upravljalo moraju se prilagoditi.

U današnjem poslovnom okruženju, a pogotovu u oblasti informacionih tehnologija, vlada

globalno tržište koje namede nezapamdeno jaku konkurenciju. Poslovna klima je takva da
organizacije moraju da se takmiče sa drugim organizacijama iz iste branše koje mogu biti bilo
gde u svetu pa je i pritisak na inoviranju i konstatnom plasiranju novih proizvoda nikada vedi.
Posledica je da je vreme za razvoj sve krade. Pored toga, koncept u kome su resursi u
potpunosti posvedeni jednom projektu više nije održiv što namede potrebu za drugačijim
posmatranjem organizacione strukture i operacija. Nove tehnike za upravljanje kompleksnim i
dinamičnim projektima koji se konstantno menjaju su iziskivale i novi pristup upravljanju
ovakvim projektima. Procesi upravljanja i alati koji se tom prilikom koriste moraju se prilagoditi
specifičnostima IT projekata.

U tabeli niže su navedene osnovne razlike između IT i ostalih projekata *1+

Komponenta projekta Non-IT Projekat IT Projekat

Projekat Nije integrisan sa vedinom
biznis funkcija
Projektna struktura Često samostalna
Opseg Dobro definisan
Kontrola promena Dobro definisana
Zainteresovane strane Ima ih manje, lakše se
identifikuju
Osoblje/resursi Često potpuno posvedeni
(zavisi od organizacione
strukture)
Osoblje Najbolji ljudi sa kritičnim
veštinama; prosečni sa ostalim specijalisti
veštinama; više ljudi sa opštim
znajima
Veliki projekti Podeljeni u organizaciji ili
Obično povezani sa biznis procesima i
organizacionim sistemima
Obično više projekata sa vedim
brojem međuzavisnosti
Manje definisan i podložan
promenama
Proces kontrole promene se može
definisati ali se teško prati
Ima ih više; teže se identifikuju
Obično posvedeni delom radnog
vremena; napredovanje posla
određuje koje de se veštine
upotrebljavati
Najbolji raspoloživi ljudi; najčešde
Alocirani po specijalnosti (područja sa

4
Komponenta projekta Non-IT Projekat
formirani kao zasebne celine
Rizici Lakše se identifikuju; Loše
vošeni ali obično sa manje
negativnih posledica
Dokumentaovanje Loše do zadovoljavajude
metrika
Naučene lekcije Loše do zadovoljavajude
Procena budžeta i Dobra
rasporeda
5
IT Projekat
rizikom)
Ne identifikuju se lako; loše vođeni i
imaju veliki uticaj na
projekat/organizaciju
Relativno dobro ali se loše primenjuje
Loše
Loša
1 Rizik

Rizik se, u svom izvornom značenju, povezuje sa kockanjem. On predstavlja nesigurnost tj. više
mogudih ishoda nekog događaja koji mogu biti i pozitivni i negativni.

Rizik označava i nesigurnost u poslovnim poduhvatima. Koliko god se organizacija trudila da

prikupi sve potrebne informacije i napravi detaljne planove, uvek de postojati neki nepoznati
faktori koji mogu da utiču na rezultate preduzimanih aktivnosti. Veliki borj organizacija
procenjuje verovatnodu gubitka i poredi sa verovatnodom dobitka. Ako je odnos povoljan,
upušta se u planirani poduhvat.

Na osnovu ovoga mogli bismo da zaključimo da rizik predstavlja verovatnodu neuspeha ali
ovakav stav je nekompletan jer posmatra rizike kao skup problema. Rizične akcije se sprovode
samo ako postoji mogudnost za dobit, uspeh i ostvarivanje ciljeva. Shodno tome, rizik se može
opisati kao verovatnoda nauspeha prilikom težnji da se ostvare ciljevi.

Kada uzmemo u obzir i snagu lošeg uticaja koji rizik može imati na organizaciju uviđamo da u
procesu odlučivanja o tome da li preduzeti neku akciju učestvuje više faktora. Sada rizik
možemo da posmatramo kao težinski faktor koji predstavlja kombinacju verovatnode
pojavljivanja gubitka i značaja koji taj gubitak ima. Taj faktor se naziva „izloženost riziku“.
Procena verovatnode pojavljivanja rizika i njegovog uticaja je subjektivna i često se opisuje
lingvističkim merama kao što su „visok“, „srednji“ i „nizak“ kojim odgvaraju sledede numeričke
vrecnosti, respektivno: 0.0 – 0.3, 0.3 – 0.7, 0.7 – 1.0. [4]

Pošto rizik predstavlja nesigurnost nastupanja nekog događaja ili uticaja, treba naglasiti da
gubici koji nastaju usled faktora koji su pod našom kontrolom ne predstavljaju rizike. Ovo je i
logično iz razloga što nestigurnost nastupa samo kada nešto ne možemo da kontrolišemo.
Shodno tome, interni faktori ne predstavljaju izvor rizika ved su to samo eksterni uticaji koji
mogu da prouzrokuju gubitak.

1.1 Problem granice

Da li de nešto biti posmatrano kao rizik zavisi od toga ko je posmatrač i granica koje je postavio
oko sebe. Ako je osoba odgovorna za sve procese u okviru svoje granice ona de jasno modi da
identifikuje rizike zbog toga što joj je stalo da iskorišdenost resursa i postignuti rezultati budu na
najvišem mogudem nivou. Zbog toga vlasnik procesa namerno traži rizike. Konfliktne situacije

6
između vlasnika procesa i drugih ljudi u organizaciji često mogu da nastanu ako neko ko nije
vlasnik procesa ukaže na rizik.

Kao što je navedeno ranije, rizici nastaju usled faktora koji nisu pod našom kontrolom. Na
primer, programer de prikupljanje i definisanje zahteva posmatrati kao mogudi izvor rizika jer je
to, u odnosu na njega, eksterni proces. Viši menadžer u organizaciji istu situaciju ne bi
posmatrao kao izvor rizika jer zna da bi unapređivanje komunikacije otklonilo potencijalni uzrok
problema. Vidimo da percepcija rizika u sebi sadrži percepciju granica. Rizik se uvek definiše u
odnosu na neke granice.

Kada je organizaija podeljena, pojavljuje se više granica i samim tim više internih rizika. Kod
integrisanih organizacija interni rizici predstavljaju izazove upravljanja procesima. Intenzivna
saradnja, u ovom slučaju, nadoknađuje slabosti i kreira organizaciju čija sposobnost prevazilazi
sumu individualnih procesa.

Sada možemo definisati dve vrste rizika:

Definicija 1.1. Interni rizik je verovatnoda nastajanja gubitka prilikom ostvarivanja zacrtanih
performansi i ciljeva a zbog neadekvatnog kapaciteta procesa i organizacione strukture. [2]

Definicija 1.2. Eksterni rizik je verovatnoda nastajanja gubitaka prilikom ostvarivanja zacrtanih
performansi i ciljeva zbog nesigurnosti koje vladaju u eksternom okruženju. [2]

Može se još dodati i da, pošto je rizik nesiguran uticaj, ljudi i organizacije često imaju
optimističke tendencije da ih jednostavno ne uoče ili da se nadaju da rizici jednostvno nede
nastupiti.

Na dalje demo se baviti samo rizicima koji nastaju na projektima razvoja softvera.

7
2 Upravljanje rizicima

Uspešno upravljanje rizicima je neophodan uslov za uspešno upravljanje projektima uopšte.

Zbog velikog značaja koji ima za ostvarivanje projektnih i organizacionih ciljeva, proces
upravljanja rizicima je pažljivo razrađen i struktuiran u nekoliko modela koji predstavljaju, u
određenoj meri, različite pristupe problemu.

U organizacijama u kojima postoji svest o važnosti upravljanja rizicima, stvara se atmosfera koja
pospešuje i olakšava kreiranje detaljnih planova. Uz to, strateško upravljanje rizicima
obezbeđuje pravi pristup i smer za ostvarivanje planiranih aktivnosti. U takvim organizacijama
ljudi su svesni koristi koje pruža upravljanje rizicima pa su i projekti manje ranjivi a ciljevi i
rezultati se mogu planirati sa vedem sigurnošdu.

Definicija 2.1. Upravljanje rizicima je sistematski pristup redukovanju štete nastale kao posledica
rizika, činedi projekat manje ranjivim a proizvod robusnijim. [2]

Koristi nastale kao posedica upravljanja rizicima mogu se grupisati u dve kategorije: primarne ili
direktne i sekundarne ili indirektne. [2]

Neke od primarnih koristi su:

1. Ciljevi su ostvareni
2. Projekat je zaštiden od najopasnijih rizika
3. Projekat je manje rajniv prema rizicima
4. Ljudi su pripremljeni i spremni za rešavanje problema
5. Proizvodi su pouzdaniji
6. Gubitak usled lošeg kvaliteta se smanjuje
7. „Ad hoc“ upravljanje krizama se suzbija

Sekundarnih koristi ima mnogo i one nastaju kao posledica primarnih. Neke od njih su:

- Poboljšano postavljanje ciljeva i planiranje

- Pragmatično donošenje odluka
- Alternativni prilazi
- Optimizacija procesa
- Proaktivne strategije
- Kultura rešavajnja problema
- Timski rad i grupno razmišljanje
- Bolje upravljanje procesima
- Kontinualno poboljšavanje

8
Svaki rizik ukazuje kako na problem tako i na mogudnost. Dok interni rizici skredu pažnju na
mogudnosti za unapeđivanje procesa, eksterni pokazuju na mogudnosti za rast biznisa. Obe
situacije primoravaju organizaciju da konstano inovira i na taj način raste.

Definicina 2.2. Upravljanje rizicima ima za cilj da rizike sagledava kao mogudnosti za
unapređenje i obezbeđuje informacije za kreiranje planova za rast. [2]

Project Management Institute (PMI) je kreirao pragmatične smernice za vođenje procesa

upravljanja rizicima koje predstavljaju jedan od najboljih setova smernica:

1. Planiranje upravljanja rizicima

2. Identifikovanje i procena rizika
3. Kvalifikovanje rizika
4. Kvantifikovanje rizika
5. Razvoj i implementacija strategija za upravljanje rizicima
6. Pradenje ponašanja rizika
7. Kontrolisanje rizika
8. Dokumentovanje i arhiviranje istorije rizika

Slika ilustruje korake u procesu upravljanja rizicima [1]

9
2.1 Modeli upravljanja rizicima

Upavljanje rizicima, kao i sam projekat, nije rutinska operacija pa je zbog toga i tako teško
odrediti jasnu proceduru kojom bi trebalo voditi sam proces upravljanja rizicima. Striktna
pravila su funkcionalna za svakondevne rutinske aktivnosti. Ako ne razmišljamo „out of the box“
nedemo uspeti da registrujemo veliki broj rizika.

Projekti se po svojoj prirodi suštinski razlikuju od aktivnosti (tj. procesa) koje se kontinualno
izvršavaju i ponavljaju. Zbog specifičnosti projekata i neizvesnosti koja ih prati, nemogude je
kreirati striktne procedure za upravljanje rizicima ved je bolje formulisati fleksibilnije i liberalnije
smernice koje se mogu prilično dosledno pratiti.

2.1.1 Osnovni modeli

Osnovni modeli upravljanja rizicima su jednostavni, ne iziskuju mnogo finansijskih ulaganja i

mogu poslužiti kao temelj na kome de se izgraditi model superstrukture za upravljanje rizicima
te su stoga esencijalni. Oni se sastoje od minimalnog seta procesa upravljanja rizicima koji svaki
softverski projekat mora da ima:

Model 1: Organiski proces upravljanja rizicima

Organiski model upravljanja rizicima se oslanja na instinkt ljudi koji rade na projektu. Njegove
prednosti se ogledaju u mogudnosti da „oseti“ rizik i brzini kojom na njega može da ogdovori. Sa
druge strane, struktuiraniji metodi pružaju više u pogledu obima i snage kojom može da se
odgovori na rizike. Organiski proces upravljanja rizicima je praden akcijom i karakteriše se
veoma brzim SAT (Sense-Act-Take) sekvencama.

Imajudi u vidu navedene karakteristike procesa, možemo zaključiti da se katastrofičnim rizicima

mora upravljati uz pomod SAT modela tj. organiskim procesom upravljanja rizicima.

Definicija 2.3: Organiski model upravljanja rizicima oslanja se na ljudsku savest i kreativnu
sposobnost za osedanje rizika i brzo reagovanje na njih. [2]

Model 2: Izbor Ciljeva

Formalno upravljanje rizicima u projektu počinje u fazi postavljanja ciljeva. Kada se postave
ciljevi celog projekta i ciljevi grupa projektinih aktivnosti, rizici koji ih prate moraju biti
identifikovani i razješnjeni. Na osnovu identifikovanih rizika i definisanih ciljeva vrši se „trade
off“ analiza čija posledica može biti i redefinisanje nekih ciljeva.

10
Definicija 2.4: Formalno upravljanje rizicima počinje putem redefinisanja ciljeva kako bi
prouzrokovali minimalne rizike. [2]

Izbor ili redefinisanje ciljeva uz svest o rizicima sastoji se od slededih 5 kategorija:

1. Definisanje ciljeva projekta uz svest o rizicima

2. Definisanje ciljeva proizvoda uz svest o rizicima
3. Upravljanje zahtevima uz svest o rizicima
4. Definisanje milestone-ova uz svest o rizicima
5. Definisanje Work Break Down strukture uz svest o rizicima

Model 3: Minimalno upravljanja rizicima

Osnovni minimum u procesu upravljanja rizicima

se sastoji iz 3 koraka: identifikacija rizika, analiza
rizika i njihova komunikacija (slika 2.2). [2]

U minimalnom upravljanju rizicima, projektni tim

ne započinje kreiranje i sprovođenje planova za
ublažavanje rizika, on samo obaveštava sve
zainteresovane strane o njihovom postojanju.
Svaka dalja reakcija je dobrovoljna i nije
obavezna po ovom procesu.

Zbog toga što ne sadrži ublažavanje i pradenje

rizika ova metoda može na prvi pogled da daluje
beskorisno. Međutim, teško je zamisliti neku
zainteresovanu stranu koja je svesna rizika a ne
čini ništa povodom toga. Akcije u ovom slučaju
ne izostaju samo se proces upravljanja rizicima
njima ne bavi.

Model 4: Upravljanje rizicima srednjih razmera

Po postizanju svasnosti o rizicima, sistem za upravljanje rizicima se može proširiti tako da

uključi i planove odgovora na rizike i pradenje. Ovaj sistem se sastnoji od slededih osnovnih
elemenata [2]:

11
 1. Sistem razjašnjavanja rizika
2. Identifikacija rizika
3. Analiza rizika
4. Plan odgovora na rizik
5. Pradenje rizika

Akcenat kod ovog procesa upravljanja rizicima je na „akciji“ tj.

planu odgovora na rizik. Struktuirani odgovor na rizik predstavlja
veliki korak u odnosu na podizanje svesti o postojanju rizika i
zahteva značajne količine uložene energije.

Kada se postigne nivo upravljanja rizicima kod koga se za

identifikovane rizike preduzimaju struktuirane akcije, pradenje
postaje jednostavan slededi korak jer daje kontrolu nad rizicima i
omogudava korigovanje i prilagođavanje izabrane strategije
upravljanja rizicima.

Pored navedenih, postoji još nekoliko modela za upravljanje rizicima koji de biti pomenuti ali
nede biti obrazlagani. Ti modeli su:

Model 5: IAMT ciklus (Identifikacija, Analiza, Ublažavanje i Pradenje)

Model 6: Upravljanje rizicima punih razmera

U situacijama kada se ispostavi da je rizik vedi nego što je njegov vlasnik predvideo ili da je za
upravljanje rizikom potrebno više resursa nego što jenjegovom vlasniku na raspolaganju ili kada
vlasnika rizika nije mogude identifikovati i u drugim situacijama pribegava se prebacivanju rizika
na viši nivo mnadžmenta.

12
3 Klasifikacija rizika

U procesu analize svih rizika koji se mogu pojaviti na projektu često se dešava da tim
identifikuje više desetina rizika, nekada čak i preko stotinu. U takvoj situaciji nemogude je voditi
računa o svim rizicima u isto vreme pa se pribegava klasifikovanju i grupisanju rizika po nekim
atributima.

3.1 Poreklo rizika

Ako za kriterijum za klasifikaciju rizika izaberemo poreklo, interne rizike možemo da svrstamo u
jednu a eksterne u drugu grupu.

Interni rizici nastaju unutar organizacije pa su i njihvoi vlasnici takođe unutar organizacije. Oni
se mogu kontrolisati, meriti i pratiti lakše nego eksterni rizici.

Nasuprot internim, eksterne rizike je teže kontrolisati, meriti i pratiti. U nekim slučajevima, ovi
rizici jednostavno moraju da se prihvate i jedino što može da se pokuša je da se nekako izbegne
njihov puni intenzitet. Međutim, ekstrni rizici su usko povezani sa ciljevima rasta i mogu da
ukazuju na mogudnosti za uspeh zbog čega treba da budu veoma pažljivo analizirani.

Planovi upravljanja rizicima i brzina odgovora mogu značajno da se razlikuju u slučaju internih i
eksternih rizika.

Granica između ove dve kategorije rizika često nije jasno određena i zavisi od strukture same
ogranizacije. Ako je organizacija jasno podeljena u manje funkcinalne jedinice, onda i rizici koji
se javljaju unutar organizacije mogu određenim grupama ljudi da deluju kao eksterni jer oni
sami nemaju kontrolu nad tim rizicma. U savremenim organizacijama svi rizici koji nastaju
unutar same organizacuije se posmatraju kao interni dok rizici sa strane konkurencije, tržišta,
društva, prirodnih pojava... predstavljaju eksterne rizike. Ovakvo posmatranje obavezuje nas da
bolje upravljamo internim rizicima jer možemo bliže da ih proučimo, predvidimo i sprečimo.
Dubljom analizom i razumevanjem ovih rizika možemo dodi do inovacija i unapređivanja
procesa.

13
Neki od osnovnih izvora rizika dati su na slededoj slici: *3+

3.2 Uticaj rizika

Slededa velika kategorija rizika obuhvata hazardne, ograničavajude, nominalne i trivijalne rizike.

3.2.1 Hazardni rizici

Hazardni (katastrofični, rizici-ubice) rizici su rizici koji imaju najvedi uticaj na projekat tj. imaju
potencijal da nanesu najviše štete.

U upravljanju hazadrnim rizicima najbolje je primeniti Marfijev zakon: ako nešto može da pođe
naopako onda de i podi. Ovaj pristup najviše odgovara ovoj vrsti rizika jer ne poštuje zakone
verovatnode koji inače važe (katastrofični rizici često imaju malu verovatnodu pojavljivanja).

Ako se odlučimo za preuzimanje hazardnih rizika moramo imati jako dobar razlog za to. Benefiti
moraju biti veliki. Kada preuzmemo ove rizike, moramo pokrenuti kontinualni sistem za
pradenje i implementirati sistem za rano otkrivanje upozoravajudih signala mnogo pre nego što
do katastrofe dođe. Koristimo najbolje naučne metode kako bismo modelovali ovakve rizike
radi što boljeg razumevanja njihove prirode i mehanizama funkcionisanja sa ciljem da
povedamo svoju sposobnost za predviđanje njihovog razvoja. I pored toga što se ovi rizici ved
nalaze u bazi rizika i što de se i na njih primeniti rutinska analiza, tu ne treba stati. Svaki od
katastrofičnih rizika zavređuje da bude posmatran kao poseban zadatak.

Na osnovu navedenog možemo zaključiti da hazardne rizike ne treba tretirati kao bilo koji drugi
rizik. Zbog ogromnog uticaja koji mogu imati na projekat, moraju biti pradeni konstantno i na
njih se mora reagovati veoma brzo.

14
3.2.2 Ograničavajući rizici
Kako upravljati rizicima čija je verovatnoda pojavljivanja 100%? U njma nema ničega nesigurnog.
Po definiciji, ovo uopšte i nisu rizici ved ograničenja. Ako ograničenja ne mogu biti otklonjena,
rešenja moramo tražiti korišdenjem sistemskog prilaza. Problem rizika se prevodi u problem
sistemskog inženjeringa.

3.2.3 Nominalni rizici

Kod ovih rizika odgovarajudi atribut za njihovo definisanje jeste standardni Risk Exposure
Number (REN). Prioretizacija ovih rizika se može izvršiti korišdenjem Paretovog zakona: 20%
rizika nosi 80% uticaja. Nominalni rizici se dodatno mogu klasifikovati u kvadrante u
verovatnoda-uticaj prostoru:

Q1 Visoka verovatnoda Nizak uticaj

Q2 Visoka verovatnoda Visok uticaj
Q3 Niska verovatnoda Nizak uticaj
Q4 Niska verovatnoda Visok utiaj

3.2.4 Trivijalni rizici

Trivijane rizike treba držati po strani.

Svi navedeni rizici, hazardni, ograničavajudi, nominalni i trivijalni, prikazani su na slededoj mapi:
[2]

15
3.3 Nivoi rizika

Rizici se mogu klasifikovati u skaldu sa slededim poslovnim nivoima: [2]

Nivo kompanije (nivo 0)

Nivo strateške poslovne jedinice (nivo 1)
Nivo programa (nivo 2)
Nivo projekta (nivo 3)
Nivo procesa (nivo 4)

Nivo rizika se u ovom slučaju odnosi na nivo koji vlasnici rizika imaju u organizaciji kao i na nivo
sa koga se rizicima može upravljati. Bez obzira na to na kom nivou su identifikovani, rizici se
pridružuju odgovarajudi donosiocima odluka koji i mogu da na njih reaguju.

Faktori koji uzrokuju rizike se u pogledu svoje prirode i sadržaja razlikuju u zavisnosti od nivoa.
Na nivou 0 dominiraju tržišni i finansijski rizici, dok su na nižim nivoima zastupljeniji procesni i
tehnički rizici.

Uticaj rizika je tipično najvedi na nivou 0. Oni mogu oblikovati i stateško planiranje u
organizaciji.

Klaisifikacija rizika u odnosu na organizacioni nivo ustvri predstavlja vrednosno-orjenisano

grupisanje rizika. U pogledu prikazivanja vlasnišva nad rizicima, ova klasifikacija je najjasnija.

Pored navedenih, postoji još klasifikacija rizika a ovde de biti pobrojani samo neki od najčešdih:

 Procesi pod uticajem rizika

 Ključni rezultati pod uticajem rizika
 Ciljevi pod uticajem rizika
 Zahtevi pod uticajem rizika

16
4 Identifikacija rizika

Proces identifikovanja rizika sastoji se iz dva aspekta. Prvo, potrebno je da detektujemo rizike i
otkrijemo gde se kriju. Potom treba da ih prepoznamo, imenujemo, definišemo i da im
dodelimo atribute na osnovu nekog sistema za klasifikaciju. Tom prilikom pozicioniramo rizik i u
globalnoj taksonomiji rizika i rangiramo ga na osnovu procene o posledicama koje može da
proizvede.

Često se dešava da prilikom pronalaženja rizika ljudi posmatraju samo deo celokupne slike. To
znači da se uočavaju ved poznati rizici koji se javljaju u procesima i aktivnostima koje se
ponavljaju, međutim, najvedi deo najopasnijih rizika se upravo javlja u novim procesima i
aktivnostima.

Definicija 4.1: Identifikacija rizika je proces pretrage okoline, detektovanja rizika, prepoznavanja
njihovih atributa i procenjivanja posledica koje mogu da imaju na projekat. [2]

Rezulat procesa identifikacije rizika je lista rizika koja sadrži minimalni set informacija o rizicima.

4.1 Metode identifikacije rizika

Postoje dva tipa metoda za identifikovanje rizika. Tip I je generički i podrazumeva pretragu i
internog i eksternog okruženja. Opseg potrage za rizicima ide šire od samog projekta i može da
obuhvati čitavo poslovanje. Sadrži dve grupe metoda: intuitivne i one bazirane na istoriji.
Intuitivne metode su neophodne za identfikovanje novih rizika dok se one bazirane na istoriji
oslanjaju na poznate taksonomije rizika.

Nabrojademo neke od metoda tipa I:

A. Intuitivne metode
a. Mapiranje umom
b. Brainstoriming
c. „Out-of-the-box“ razmišljanje
d. Analogije
B. Metode bazirane na istoriji
a. 10 načešdih rizika
b. Lista rizika
c. Upitnik baziran na taksonomiji

17
Za razliku od tipa I, Tip II predstavlja potragu za rizicima koja se sprovodi u jasno definisanom
kontekstu i fokusira se na rizike povezane sa rezultatima. Ovo je formalna i struktuiranija
metoda i sastoji se od 6 faza:

Faza I Određivanje konteksta

Faza II Prikupljanje podataka
Faza III Otkrivanje rizika
 Mapiranje
 Upitnici
 Procena rizika
 Modeli rizika
Faza IV Dodeljivanje atributa
Faza V Validacija
Faza VI Lista

4.1.1 Intuitivne metode

Mapiranje umom

Ova metoda koristi sposobnost ljudskog mozga koja se sastoji u prepoznavanju novih simptoma
rizika putem mapiranja poznatih simtoma na budude probleme. Mapiranje nekad može da se
zasniva na naučenim lekcijama osobe koja se njime bavi a nekada može biti izvedeno iz
kompleksnih istraživanja. Jedno je sigurno, um koji ispituje je u stanju da na neki način uoči
povezanosti koje mogu dovesti do rizika.

Brainstorming

Brainstorming predstavlja oblik grupnog rada u kome članovi tima zajedno pokušavaju da
pronađu rizike pri čemu jedni druge inspirišu novim idejama. Ova metoda je najkorisnija kada
treba identifikovati skrivene rizike.

Da bi se povedala efikasnost procesa potrebno je struktuirati ga – tim treba da razmišlja o planu

projekta. Korisno bi bilo posmatrati WBS i skenirati projektne aktivnosti. Ako tim razmišlja o listi
zahteva može uočiti inženjerske rizike, ako razmišlja o mreži aktivnosti identifikovade rizike
međuzavisnosti i tako dalje. Svi planovi i delovi projektnih planova mogu značajno pomodi timu
u ovom procesu.

18
Out-of-the-box razmišljanje

Bolje demo uočiti rizike ako stvari posmatramo iz eksterne i holističke perspektive. Rizici se ne
kriju u utabanim stazama, oni vrebaju iz zona u koje se ređe ide. Osoba koja posmatra rizike
mora da nauči da menja perspektive iz kojih posmatra. Razmišljanje o raznim alternativama
zahteva kreativnost i distanciranje u odnosu na uobičajene navike i procedure.

Analogija

Ljudi sa iskustvom upravljanja projektima razvijaju intuitivne veštine koje im omogudavaju da

detektuju rizike. Kada upoređuju novi i stari proces koji su analogni, postoji verovatnoda da de
se isti tipovi rizika koji su postojali kod starog javiti i kod novog procesa. Pored ovoga, možemo
upotrebiti i slične metode identifikacije rizika jer de se i simptomi rizika najverovatnije ponoviti.

4.1.2 Metode bazirane na istoriji

10 najčešdih rizika

Liste rizika koje su sastavili poznati autori i istraživači mogu značajno da doprinesu procesu
identifikacije rizika. One mogu da predstavljaju celokupno profesionalno iskustvo neke osobe.
Svaki od tih rizika predstavlja novu perspektivu, prozor u drugačije gledanje na situaciju tj
mogudnost da reevaluiramo naš proizvod. Vedina značajnih rizika u projektima razvoja softvera
može biti identifikovana putem analize projekta kroz perspekticu objavljenih lista rizika. Neke
od najpoznatijih listi su:

1. Capre Jones-ovi softverski rizici

2. Rex Black-ovi rizici u kvalitetu
3. SEI-ova taksonomija rizika
4. Najpopularnijih 10 rizika

Analizirajmo Caper Jones-ovu listu:

Caper Jones upravljanju rizicima pristupa kao upravljanju bolestima. On prestavlja skup rizikla –
ili simptoma – kao što zdravstveni radnici identifikuju zdravstvene rizike kod svojih pacijenata i
primenjuju preventivne mere.

19
Neki od rizika sa njegove liste rizika:

1. Veštački nivoi zrelosti

2. Otkazani projekti
3. Korporativna politika
4. Prekoračenje troškova
5. Nejasni korisnički zahtevi
6. Prebukirane kancelarije
7. Moduli podložni greškama
8. Preobimna dokumentacija
9. Jak pritisak plana aktivnosti

Jones je otvorio nove linije za razmišljanje predlažudi određene osetljive rizike. Na primer, po
njemu je metrika za softver veliki rizik u softverskim projektima. Ako merimo pogrešne faktore,
propustidemo one prave. Poenta je da korišdenje lošeg metričkog sistema samo po sebi
proizvodi mnogo rizika na projektu.

Jedan od primera 10 najčešdih rizika dat je u tabeli: *4+

Broj Kategorija rizika Koraci za ublažavanje

1 Nedostatak tehnički
obučenog kadra
2 Previše peomena u
zahtevima
3 Nejasni zahtevi
4 Osipanje ljudstva
5 Eksterne odluke
nametnute projektu
6 Ne ispunjavanje
- uključiti kratak period za učenje u planove
- napraviti plan angažvanja dodatnih resursa
- definisati specijalni plan obuke u okviru projekta
- Obezbediti da klijent potpiše inicijalnu specifikaciju zahteva
- objasniti klijentu da promene de promene u zahtevima
prouzrokovati promene u planu rada
- definisati proceduru za promenu zahteva
- pregovarati o naplati dodatnog rada
- formirati pretpostavke uz korišdenje logike i iskustva i
informisati klijenta, obezbediti potpisivanje
- razviti prototip i ponuditi klijentu da izvrši reviziju zahteva
- osigurati da je ključnim oblstima na projektu dodeljeno više
resursa
- organizovati „team building“ sesije
- rotirati poslove i zaduženja među članovima tima
- obezbediti dodatne resurse na projektu
- voditi odgovarajudu dokuentaciju o radu svakog pojedinca
- izneti nedostatke takvih odluka podržane činjenicama i
podacima i pregovarati sa odovornim licima
- ako je mogude, identifikovati odgovarajudi rizik i preduzeti
akcije za njegovo ublažavanje
- jasno definisati željene kriterijume performansi i pokazati ih

20
 zahteva u pogledu klijentu
performansi - definisati standarde koji trebaju biti pradeni kako bi se ispunili
kriterijumi performansi
- pripremiti dizajn za ispunjavanje kriterijuma performansi
- simulirati preformanse u kritičnim oblastima
- testirati uz pomod odgovarajude količine podataka kada je to
mogude
7 Nerealni planovi - ispregovarati bolje planove
- identifikovati zadatke koji se mogu izvoditi paralelno
- obezbediti resurse rano
- identifikovati oblasti koje mogu biti automatizovane
- ako kritični put nije u okviru plana, pregovarati sa klijentom
8 Rad na novoj - razmisliti o dostavi iz nekoliko faza
tehnologiji (hardver i - početi sa isporukum kritičnih modula
softver) - prilikom kreiranja plana aktivnosti predvideti vreme za
upoznavanje sa tehnologijom
- obezbediti vrene za obuku u korišdenju nove tehnologije
9 Nedovoljno znanja o - povedati interakciju sa klijentom i obezbediti prenos znanja
biznisu - simulirati ili napraviti protitip biznis transakcije za klijenta i
obezbediti njegovo slaganje
10 Nedovoljan link ili - postaviti odgovarajuda očekivanja sa klijentom
spor rad - planirati iskorišdenost linka unapred
- planirati optimalno iskorišdenje linka

Lista rizika

Liste rizika se formiraju na osnovu iskustva i u tome je ova metoda slična prethodnoj. One se
sastoje od različitih simptoma, pokazatelja i/ili imena ranije identifikovanih rizika. Mogu se
posmatrati kao vodiči za traženje rizika.

Ove liste se kreiraju na osnovu kolektivnih iskustava organizacije. Može se formirati posebna
lista za za svaku fazu projekta i za svaki proces.

Upitnik baziran na taksonomiji

Upitnik baziran na taksonomiji je predložen od strane Instituta za softversko inženjerstvo

(Carnegie Mellon) kao formalni i struktuirani način za indentifikovanje rizika. Na primer, sldedi
skup atributa rizika je predstavljen taksonomiji za fazu zahteva:

21
 a. Stabilnost
b. Potpunost
c. Jasnost
d. Validnost
e. Izvodljivost
f. Prethodni
g. Skala

Potom se za svaki atribut postavljaju određana pitanja, kao na primer:

Stabilnost
[1] Da li su zahtevi stabilni?
(ne) (1a) Kakav je uticaj na sistem?
 Kvalitet
 Funkcionalnost
 Raspored aktivnosti
 Integracija
 Dizajn
 Testiranje

[2] Da li se menjaju eksterni interfejsi?

Osoba koja identifikuje rizike može koristiti ovakva pitanja kako bi identifikovao rizike. Ova
metoda nudi struktuirani način za pronalaženje rizika u poznatim područjima.

4.1.3 Tip II: projektno-specifična identifikacija rizika

Faza I: Postavljanje konteksta

Postavljanjem konteksta može da se napravi greška izostavljanja rizika koji se nalaze van
postavljenog konteksa a koji mogu biti značajni. To je očekivana greška koja može biti
prihvadena jer se za otkrivanje rizika koji nisu vezani za konkretan kontekst koriste metode tipa
I.

Projektni tim može odrediti teme za različite sasatanke za identifikovanje rizika, na primer:

 Identifikacija rizika proizvoda

 Identifikacija rizika dizajna
 Identifikacija rizika projekta

22
  Identifikacija rizika biznisa
 Identifikacija rizika testiranja
 Identifikacija rizika ispravljanja bug-ova

Faza II: Prikupljanje podataka

Osoba koja se bavi identifikacijom rizika ustanju je da prepozna samo deo simptoma koji
ukazuju na rizike. Ona de prepoznati one rizike sa kojima se sretala ranije a to je samo deo
ukupnih rizika koji postoje na projektu. Kada je pribeležila sve indikatore potencijalnih rizika,
osoba prelazi na njihovu evaluaciju. Procenjuje se verovatnoda da de rizici prerasti u stvarni
događaj. Procenjuje se i uticaj rizika na ciljeve projekta.

Da bi se uočili i rizici kojih osoba koja se bavi identifikacijom rizika nije svesna, ona saziva
brainstorming sastanak svih zainteresovanih strana. Različite osobe koje učestvuju na sastanku
de identifikovati različite rizike tako da je ukupan broj uočenih rizika znatno vedi. Da bi se ovaj
broj još povedao poželjno je da menadžer projekta vodi sastanak i da se svi učesnici dobro
pripreme a za to je potrebno da imaju relevantne informacije. Slededa lista sadrži opseg inputa
koji mogu biti korisni u identifikovanju rizika.

1. Korporativni ciljevi
2. Projektni ciljevi
3. Pretpostavke
4. Ograničenja
5. Zahtevi klijenata
6. Povratne informacije od strane klijenata
7. Benchmark studije
8. Metrički podaci
9. Osnove kapaciteta procesa
10. Nalazi interne revizije kvaliteta
11. Revizije menadžmenta
12. Inspekcija i izveštaji testiranja
13. Lista poznatih rizika
14. Taksonimija rizika
15. Sistem klasifikacije rizika
16. Atributi rizika
17. Istorija rizika
18. Baza rizika

23
Faza III: Otkrivanje rizika

Postoji nekoliko načina za otkrivanje rizika:

Mapiranje – koristedi odgovarajude inpute osoba koja se bavi identifikacijom rizika skenira
okruženje u potrazi za indikatorima rizika. Između indikatora rizika i događaja rizika stoji
kompleksni proces mapiranja. Indikatori su samo pokazivači na događaje rizika. Za povedanje
uspešnosti procesa mapiranja se mogu koristiti različiti alati.

Upitnici – predstavljaju jednostavan i brz način za identifikovanje rizika. Dovoljno je zamoliti

ljude da navedu top 10 rizika koji se kasnije svi mogu uneti u bazu podataka.

Modeli rizika – ova kompleksna metoda omogudava dublju analizu i primenjuje se za

pronalaženje skrivenih rizika koji nisu identifikovani mapiranjem i korišdenjem upitnika.

Faza IV: Dodeljivanje atributa

Kada je uočen događaj rizika on treba da bude opisan na koncizan i sadržajan način. Takođe,
treba da mu se doda i jedinstveni identifikator, npr ID broj. Evo primera dodaljivanja atributa:

1. Ime odeljenja organizacije

2. Ime projekta
3. Članovi tima osobe koja je identifikovala rizik
4. Datum identifikovanja rizika
5. ID rizika
6. Ime rizika
7. Opis događaja rizika

Posle deisnisanja rizika vrši njegova primarna evaluacija. Podaci te evaluacije su:

8. Opis posledica ako nastupi rizik

9. Verovatnoda nastupanja rizika (p) (skala: 0 do 10)
10. Uticaj rizika (i) (skala: 0 do 10)
11. Izloženost rizika (p) x (i)

Sekundarni podaci i atributi:

12. Poreklo (interno ili eksterno)

13. Tip (poslovni ili tehnički)
14. Najpogođeniji proces
15. Najpogođeniji rezultat

24
 16. Okidač rizika
17. Očekivano vreme nastupanja
18. Vidljivost
19. Priroda (hazadrni, nominalni, trivijalni, ograničavajudi)
20. Vlasnik rizika

Faza V: Validacija

Tokom braingstorming-a tim se trudio da izlista najvedi mogudi broj rizika. Takav skup rizika
sadrži defekte koje treba ukloniti, kao što su:

Pogrešan opis
Pogrešno ime
Pogrešna klasifikacija
Irelevantnost u odnosu na projekat
Dvoznačnost
Ponavljanja
Nejasne razlike

Validaciju treba da vrši tim koji je identifikovao rizike zato što drugi možda nede modi da
razumeju kontekst pa samim tim i da isprave pogrešne iskaze.

Faza VI: Lista

Proizvod procesa identifikacije rizika je lista validnih rizika. Ti rizici de, radi preglednosti, biti
smešteni u tabelu zajedno sa odgovoarajudim atributima. Ova lista predstavlja osnovu za dalju
analizu.

25
5 Odgovori na rizik

Odgovor na rizik sastoji se iz dve faze. U prvoj fazi se pronalazi rešenje dok se u drugoj ono
implementira uz pomod odgovarajudeg plana. Prva faza se obično izvršava bez problema jer je
to čisto intelektualni proces. Neodlučnost nastaje kada plan treba sprovesti u delo. To se dešava
zbog toga što akcija uvek uključuje i promenu u koju treba uložiti dodatnu energiju i
posvedenost.

5.1 Specijalni tretman hazadrnih rizika

Komuniciranje rizika

Od svih identifikovanih rizika, hazardni se prvi obrađuju. Prvi korak je iskomunicirati rizik svim
zainteresovanim stranama. Ovo je bitno isto kao i napad na rizik punih razmera.

Pronalaženje rešenja

Postoje dva aspekta u rešavanju rizika: jedan je smanjivanje šanse da se rizik materijalizuje a
drugi ojačavanje procesa koji su na udaru rizika. Oba aspekta trebaju biti dodatno razrađena
kroz analizu alternativa i izbor najbolje opcije. Ako je rizik veoma hitan, mora se pronadi brzo
privremeno rešenje za kojim treba da sledi rad na trajnijim rešenjima.

Akcioni plan

Akcioni plan treba da sadrži sledede elemente:

Zadatak
Planirani početak
Planirani kraj
Resursi
Stvarni početak
Stvarni kraj

26
Neki rizici mogu imati svojstvo „zlatnog sata“, kao na primer kod žrtvi saobradajne nesrede. U
ovakvim slučajevima potrebna je vrlo brza reakcija za koju se ne mora pripremati celokupan
akcioni plan.

Organizacioni odgovor na hazard

Hazardni rizici mogu imati uticaj na celokupnu organizaciju. Plan odgovora na rizik je u ovom
slučaju samo inicijalni odgovor koji mora da bude praden dodatnim planovima. Odogovornost
za savladavanje ovakvih rizika se prenosi na proces korporativnog planiranja.

5.2 Ograničavajući rizici

Ako je verovatnoda pojavljivanja rizika 100% onda to nije rizik ved ograničenje. Izazov ili
problem, ako se sigurno javlja, može postati rizik samo pod jednim uslovom: kad nismo u
mogudnosti da ga rešimo. Takođe, naša sposobnost može da varira u vremenu što opet donosi
nesigurnost. To znači i da ne možemo sa sigurnošdu znati da li smo u stanju da rešimo problem.
Ovakvi problemi se mogu posmatrati kao ograničavajudi rizici.

U upravljanju ovim rizicima koriste se tehnike sistemskog inženjeringa a projekat se tretira kao
sistem sa ograničenjima. Ovaj pristup zahteva tretiranje svih ograničavajudih rizika na holistički
način ali pored toga traži i da se odgovori i na individualne rizike.

5.3 Odgovaranje na uobičajene pretnje

U ovu kategoriju spada velika vedina identifikovanih rizika.

Na nivou projekta, ogdovara se na svaki rizik. Sa druge strane, na nivou organizacije postoji
preveliki broj rizika da bi na svaki moglo pojedinačno da se odgovori. Alternativa je da se rizici
grupišu u kategorije i da se razmišlja o tipovima rizika. Organizacija ne odgovara na pojedinačne
rizike ved na tipove rizika što vodi do njihove prevencije.

27
5.4 Plan odogovora na rizik

Postoji više tipova odgovora na rizike i vedina njih spada u makar jednu od slededih kategorija:

Izbegavanje rizika
Transfer rizika
Prihvatanje rizika
Monitoring rizika
Ublažavanje rizika
Strateški plan

5.5 Izbegavanje rizika

Gde god je to mogude, rizici moraju biti izbegnuti. To znači da treba napusiti određene planove
ili zadatke. Problem se javlja kada su rizici povezani sa ciljevima. U tom slučaju se i ciljevi trebaju
preispitati.

5.6 Transfer rizika

Transfer rizika podrazumeva promene u prioritetima zadataka ili odogovornostima osoba koje
su zadužene za postizanje nekih ciljeva. Na ovaj način se rizici prenose na one člnove projektnog
tima koji imaju najviše znanja, iskustva ili veština za upravljanje konkretnim rizikom. Atributi
rizika takođe mogu značajno da se promene usled transfera. Na primer, uticaj rizika i
verovatnoda pojavljivanja mogu dramatično da se smanje.

28
5.7 Prihvatanje rizika

Kada se rizici prihvate, njihovi uzroci i posledice se analiziraju i ljudi ih razumeju. Organizacija
postaje jaka i odlučna jer se javlja nova solidarnost u suočavanju sa rizicima.

5.8 Monitorig rizika

U ovom procesu se koriste vremenski planovi upravljanja rizicima. Reakcija na rizike mora biti
pravovremena jer ne želimo da se bavimo rizicima koji još nisu aktivni zbog toga što postoje
drugi izazovi koje treba rešiti. Za takve rizike definišemo prihvatiljve nivoe i posmatramo i
pratimo njihove okidače. Kombinacija ova dva faktora određuje pravi trenutak za akciju.

5.9 Ublažavanje rizika

Cilj planova za ublažavanje rizika je maksimalno smanjivanje izloženosti riziku. Oni imaju dve
komponente.

Uloga prve komponente je da smanji verovatnodu poojavljivanja rizika. Da bi se ovo postiglo vrši
se analiza uzroka i razvija se plan za ublažavanje faktora koji izazivaju rizik.

Druga komponenta ima za cilj da ublaži gubitak ili štetu koja nastaje usled pojavljivanja rizika.
To se postiže ojačavanjem procesa ili kreiranjem robusnijeg proizvoda.

Jasno je da ovakav prilaz sa dve različite strane daje bolje rezultate od bilo kog pojedinačnog
pristupa. Uloga ovih planova nije da otklone rizike ali su i pored toga vrlo korisni jer povedavaju
svest o rizicima.

29
5.10 Strateški plan

Uravljanje rizicima na nivou korporacije se razlikuje od onog na nivou projekta jer se u ovom
slučaju rizici moraju predruprediti. Zbog toga se kreiraju strateški planovi koji duže traju i imaju
značajno vede budžete.

Skeniraju se i interno i eksterno okruženje i u potrazi za rizicima. Pored toga, vrši se i SWAT
analiza u punim razmerima kako bi mogli da se postave novi strateški ciljevi.

5.11 Eskalacija rizika

Kada vlasnik rizika shvati da

rizik ustvari ne pripada
njegovom procesu ili cilju,
on eskalira rizik do
odovarajude osobe. Ako se
rizik prenese do osobe koja
je na istom nivou kao i
prvobitni vlasnik reč je o
transferu rizika. Ako se
prebacuje osobi koja se
nalazi na višoj poziciji u
organizacionoj strukturi
govorimo o eskalaciji.

Poenta eskalacije je da se
rizik prebaci vlasniku koji
upravlja vedim borjem
procesa koji su na udaru
istog rizika. Ekslacija se
dešava i kada vlasnik rizika
oseda da zbog nedostatka resursa, autoriteta ili iz drugih razloga nije u stanju da adekvatno
odgovori na rizik. Međutim, ako ne postoji obostrano razumevanje između starog i novog
vlasnika rizika, ekslacija de biti neuspešna. Slededa skica iliustuje eskalaciju sa nivoa projekta na
nivo organizacije. Ilustracija je data na priloženoj slici *2+

30
5.12 Implementiranje odgovora na rizik

Praktična strana odgovora na rizik je kreiranje organizacije koja je senzitivna u pogledu rizika. To
je proces izgrađivanja odgovarajude organizacione kulture, kulture koja rizike posmatra kao
nagoveštaje mogudih bududih problema i koja želi te probleme da reši. Izgradnja kulture
efikasnog upravljanja rizicima je ustvari kreiranje i usavršavanje celokupne poslovne kulture u
organizaciji.

31
6 Zaključak

Za upravljanje rizicia u projektima razvoja softvera se može redi da u isto vreme predstavlja i vid
umetnosti i nauku. Za uspešnost je neophodno imati i dosta znjanja i iskustva sa jedne strane i
kreativnosti i intucije sa druge što sve mora biti pradeno poznavanjem kompleksnih procedura i
alata.

Cilj ovog rada je bio da da pregled osnovnih koncepata i metoda koji se koriste za upravljanje
rizicima u projektima razvoja softvera i može se koristiti kao polazna osnova za upoznavanje sa
ovom tematikom. U njemu su opisani pojam rizika, elementi i modeli procesa upravljanja
rizicima, načini klasifikacije rizika, metode dentifikacije rizika kao i načini koji se mogu primeniti
prilikom odgovora na rizike.

32
7 Literatura

[1] James Taylor, Managing Information Technology Projects: Applying Project Management
Strategies to Software, Hardware, and Integration Initiatives, AMACOM, 2004, ISBN
0814408117

[2] C. Ravindranath Pandian, Applied Software Risk Management - A Guide for Software Project
Managers, Auerbach Publications, 2007, ISBN 0-8493-0524-1

[3] Robert T. Futrell, Donald F. Shafer, Linda I. Safer, Quality Software Project Management,
Prentice Hall PTR, 2002, ISBN 0-13-091297-2

[4] Pankaj Jalote, Software Project Management in Practice, Addison Wesley, 2003, ISBN 0-201-
73721-3

33