Lo scopo di questa presentazione è un’analisi del Project Risk Management (PRM), in un quadro di riferimento metodologico di Risk Management, con un particolare focus sul processo di gestione dei rischi nell’ambito dei progetti di sviluppo software.
L’analisi del processo di gestione dei rischi dei progetti software è attuata attraverso una revisione sia della letteratura di riferimento che delle best practices più diffuse nel mondo professionale, ottenendo una visione sistematica ed integrata dell’argomento. Dopo un’analisi delle peculiarità dei progetti software e dei principali modelli di processo software, si valutano le motivazioni che hanno, poi, portato gli accademici e i professionisti del settore ICT a definire e specializzare i processi di gestione rischi per i progetti software dei quali si esamina la natura e origine dei principali rischi.
A conclusione dell’attività di “censimento” dei rischi più diffusi e/o comuni riguardanti lo sviluppo del software, è proposta, sulla base delle diverse top ten software risk presenti in letteratura, una rielaborazione di una lista strutturata di rischi utilizzabile da un Project Manager nella fase di identificazione dei rischi.
2. Scopo ed Obiettivi
Analizzare il processo di gestione dei rischi di un progetto
software in quadro di riferimento metodologico di Risk
Management
Caratteristiche di un progetto software
Risk Management ed approcci al Project Risk Management
Origini dei rischi software e classificazione dei rischi software;
Processo di gestione dei rischi dei progetti software;
Tecniche e metodi di supporto del processo di gestione dei rischi
di un progetto software.
3. CICLO DI VITA DI UN PROGETTO
Un progetto è composto da varie FASI. Ogni Fase è composto da vari
PROCESSI correlati.
Generalmente il ciclo di vita del progetto può essere contenuto in uno o più
cicli del vita del prodotto.
Ogni PROGETTO si compone di :
• Processi di Project Management: generalizzabili ed applicabili al
più dei progetti ( Sviluppo di un nuovo prodotto, Costruzione di un
impianto, Iniziativa di ricerca e sviluppo, etc.)
• Processi Orientati al Prodotto: specifici della particolare tipologia
4. PROGETTO e PROCESSO SOFTWARE
Progetto Software
Peculiari caratteristiche:
- Intrinseca complessità del problema e delle probabili soluzioni;
- Richieste di cambiamenti dovuti ad innovazioni tecnologiche, maturità
dell’ambiente di sviluppo;
- Grado di stabilità dei requisiti noti e possibile esistenza di requisiti non ancora
noti;
- Esigenza di rilasci ‘early’ di parziali funzionalità;
- Complessità tra organizzazione del management e il modello di processo
software da adottare
Processo software o Ciclo di vita del software
• Processo software: un metodo per sviluppare del software” (Sommerville).
• «.. e’ un approccio sistematico allo sviluppo, operatività, manutenzione del
software ( IEEE 610.12)»
5. RISK MANAGEMENT
Standard di riferimento
• ISO GUIDE 73:2009 (Risk Management – Vocabulary
• ISO/IEC 31000:2009 (Risk Management – Principles and Guidelines)
recepita come UNI nel 2010 come UNI En ISO 31000:2010
• ISO/IEC 31010:2009 (Risk Management – Risk Assessment tecniques)
La famiglia ISO 31000 fornisce le linee guida per la progettazione,
realizzazione e manutenzione dei processi di gestione del rischio
Altri modelli di Standard di riferimento di RM:
• IRMIC, ALARM, IRM
• HM Treasury, The Orange Book,
7. RISK MANAGEMENT
Altri modelli di Standard di riferimento:
• AIRMIC ALARM IRM A risk management standard ,2002
• HM Treasury, The Orange Book, 2004
Processo AIRMIC, ALARM, IRM Processo The Orange Book
8. Il concetto di rischio nel sw è stato introdotto negli anni ’80 attraverso il
Modello a Spirale che ha, appunto, come principio l’essere iterativo ed
orientato al rischio, dato che per ciascuna iterazione viene eseguita
un’analisi dei rischi (Boehm, 1991).
La principale differenza tra il modello a spirale e gli altri modelli di
processo software è proprio l’esplicita considerazione dei rischi
(Sommerville, 2007).
La gestione dei rischi di un progetto software viene inteso come un
processo sistematico che ha lo scopo di trattare i fattori di rischio al fine
di mitigare o minimizzare i suoi effetti e in modo da produrre un
prodotto software di qualità che soddisfi le necessità dei cliente entro il
tempo e costo stimati.
GESTIONE DEI RISCHI DI UN PROGETTO
SOFTWARE
9. GESTIONE DEI RISCHI DI UN PROGETTO
SOFTWARE
Quatto approcci alternativi :
• AS/NZS 4360 del Standards Association of Australia: generico
standard del risk management, scalabile in base alla dimensione e
complessità del progetto, valutazione del rishcio sia individuale che
per intero progetto
• il Project Risk Analysis and Management (PRAM) dell’ UK
Association for Project Management; separazione del processo da
tecniche e metodi che possono essere utilizzati, ampia riserva di
metodi di analisi
• il Management of Risk (M_o_R) dell’ UK Office of Government
Commerce: definito per le organizzazioni del settore pubblico
• il Project Management Body of Knowledge (PMBOK®) del PMI :
vede metodi di analisi del rischio sia quantitativi che qualitativi,
adatto a progetti tecnologicamente molto complessi.
10. GESTIONE RISCHI DI UN PROGETTO SOFTWARE
Project Management Body of Knowledge (PMBOK®) del PMI
11. Origine dei rischi software
Origine dei
rischi
Fattori Esterni
Requisiti
Tecnologia
Complessità ed
Interfacce
Prestazioni ed
Affidabilità
Qualità
Fattori Interni
Subappalto
Normativo
Mercato
Cliente
Fattori
Organizzativi
Relazioni di
dipendenza dal
progetto
Risorse
Finanziamenti
Priorità
Project
Management
Stima
Pianificazione
Controllo
Comunicazione
12. Criteri di successo di un progetto software
Un progetto è di «successo» se vengono soddisfatti dei criteri applicabili alla
maggior parte dei progetti tra cui:
• Raggiungere le funzionalità e qualità adeguate previste dagli obiettivi di
business;
• Finire il progetto secondo i tempi e i costi previsti;
• Ottenere la soddisfazione del cliente.
In termini di business, i criteri di successo possono significare una
combinazione di uno o più dei seguenti item:
• Aumento della quota di mercato
• Superare i concorrenti
• Migliorare l’efficacia o la produttività dei processi
• Ridurre i costi
15. Identificazione dei rischi
Principali fattori di rischio di un progetto software nelle sei dimensioni indicate da
(Wallace & Keil, 2004)
Rielaborazione personale tratta da (Arnuphaptrairong, 2011)
16. Analisi e classificazione
individuale di ciascun rischio
identificato con valutazione
dell’impatto, probabilità,
esposizione e severità
Analisi Qualitativa : valutazione
delle priorità
Analisi Quantitativa: analisi
numerica dell’effetto dei rischi
Analisi dei Rischi
17. Monitoraggio e Controllo dei rischi
• Scelta di strategie alternative;
• Esecuzione di un piano di contingency o
di riserva
• Attuazione di azioni correttive e modifica
del piano di Project Management.
Implementazione dei piani di
risposta ai rischi, di
rilevamento dei rischi
identificati,
Monitoraggio dei rischi
residui,
identificazione di nuovi rischi
Valutazione dell’efficacia
della gestione dei rischi
durante l’intero progetto
18. Pianificazione delle risposte ai rischi
Aggiornamento del Piano di
Project Management
Aggiornamento del Registro dei
Rischi
Processo di sviluppo delle
opzioni e delle azioni per
potenziare le opportunità e
ridurre le minacce agli
obiettivi del progetto
19. Criteri di applicazione del processo di
gestione dei rischi
Stabilire a priori ( a livello
aziendale):
Limiti dimensionali: ovvero i
valori al di sopra o al di sotto dei
quali, rispettivamente, va
applicato o meno il processo di
gestione dei rischi.
Grado di approfondimento:
ovvero il livello di dettaglio
(tipologia delle fonti di rischio da
considerare, tecniche da
utilizzare) al quale spingere
l’analisi dei rischi relativamente a
ciascun intervallo dimensionale,
“calibrando” opportunamente il
processo da utilizzare.
Il livello di dettaglio al quale spingere
l’ analisi deve comunque limitarsi alla
generazione di informazioni la
conoscenza delle quali risulti
economicamente utile in rapporto ai
costi generati dal loro ottenimento.
20. Tecniche e Metodi
Identificazione
Rischi
Analisi
Qualitativa
Analisi
Quantitativa
Monitoraggio
e Controllo
Pianificazione
della risposta
ai rischi
Brainstorming,
Tecnica Delphi,
Valutazione della
Probabilità e
dell’Impatto
Interviste/Colloqui
Distribuzioni di
probabilità
Rivalutazione
dei rischi
Strategie per
rischi negativi o
minacce
Giudizio degli
esperti
Matrice di
Probabilità ed
Impatto
Giudizio degli
esperti
Verifiche dei
rischi
Strategie per
rischi positivi o
opportunità
Analisi degli
Assunti
Valutazione della
Qualità dei Dati
Analisi sensitività
Analisi EMV
Analisi dello
scostamento
Analisi in base
liste di contollo
(Checklist)
Categorizzazione
dei rischi
Analisi dell’albero
delle decisioni
Misurazione
prestazioni
tecniche
Diagrammi
causa effetto
Diagrammi
d’influenza
Valutazione
dell’urgenza dei
rischi
Metodo Monte
Carlo
Analisi della
riserva
Analisi SWOT Riunioni sullo
stato
d’avanzamento
21. Conclusioni e futuri sviluppi
FASE CRITICA è l’Identificazione dei rischi:
Disponibilità di affidabili fonti informative
Notevole esperienza del Project Manager
Bilanciamento dei costi e relativi benefici
.
Sistemi software di “Project Risk Knowledge Management” per
Supportare la fase di identificazione dei rischi
Favorire a comunicazione e la diffusione di una “cultura aziendale”
fortemente orientata alla gestione del rischio
Catturare la «conoscenza tacita» del gruppo di Project Managemnt
Indagine e
studio su
sviluppo di