SlideShare ist ein Scribd-Unternehmen logo

Risk management: Un'analisi della gestione dei rischi di un progetto software

Donato Bellino
Donato Bellino

Lo scopo di questa presentazione è un’analisi del Project Risk Management (PRM), in un quadro di riferimento metodologico di Risk Management, con un particolare focus sul processo di gestione dei rischi nell’ambito dei progetti di sviluppo software. L’analisi del processo di gestione dei rischi dei progetti software è attuata attraverso una revisione sia della letteratura di riferimento che delle best practices più diffuse nel mondo professionale, ottenendo una visione sistematica ed integrata dell’argomento. Dopo un’analisi delle peculiarità dei progetti software e dei principali modelli di processo software, si valutano le motivazioni che hanno, poi, portato gli accademici e i professionisti del settore ICT a definire e specializzare i processi di gestione rischi per i progetti software dei quali si esamina la natura e origine dei principali rischi. A conclusione dell’attività di “censimento” dei rischi più diffusi e/o comuni riguardanti lo sviluppo del software, è proposta, sulla base delle diverse top ten software risk presenti in letteratura, una rielaborazione di una lista strutturata di rischi utilizzabile da un Project Manager nella fase di identificazione dei rischi.

Software
1 von 21
Risk Management Un’analisi del processo di gestione dei rischi software
Scopo ed Obiettivi Analizzare il processo di gestione dei rischi di un progetto software in quadro di riferimento metodologico di Risk Management  Caratteristiche di un progetto software  Risk Management ed approcci al Project Risk Management  Origini dei rischi software e classificazione dei rischi software;  Processo di gestione dei rischi dei progetti software;  Tecniche e metodi di supporto del processo di gestione dei rischi di un progetto software.
CICLO DI VITA DI UN PROGETTO Un progetto è composto da varie FASI. Ogni Fase è composto da vari PROCESSI correlati. Generalmente il ciclo di vita del progetto può essere contenuto in uno o più cicli del vita del prodotto. Ogni PROGETTO si compone di : • Processi di Project Management: generalizzabili ed applicabili al più dei progetti ( Sviluppo di un nuovo prodotto, Costruzione di un impianto, Iniziativa di ricerca e sviluppo, etc.) • Processi Orientati al Prodotto: specifici della particolare tipologia
PROGETTO e PROCESSO SOFTWARE Progetto Software Peculiari caratteristiche: - Intrinseca complessità del problema e delle probabili soluzioni; - Richieste di cambiamenti dovuti ad innovazioni tecnologiche, maturità dell’ambiente di sviluppo; - Grado di stabilità dei requisiti noti e possibile esistenza di requisiti non ancora noti; - Esigenza di rilasci ‘early’ di parziali funzionalità; - Complessità tra organizzazione del management e il modello di processo software da adottare Processo software o Ciclo di vita del software • Processo software: un metodo per sviluppare del software” (Sommerville). • «.. e’ un approccio sistematico allo sviluppo, operatività, manutenzione del software ( IEEE 610.12)»
RISK MANAGEMENT Standard di riferimento • ISO GUIDE 73:2009 (Risk Management – Vocabulary • ISO/IEC 31000:2009 (Risk Management – Principles and Guidelines) recepita come UNI nel 2010 come UNI En ISO 31000:2010 • ISO/IEC 31010:2009 (Risk Management – Risk Assessment tecniques) La famiglia ISO 31000 fornisce le linee guida per la progettazione, realizzazione e manutenzione dei processi di gestione del rischio Altri modelli di Standard di riferimento di RM: • IRMIC, ALARM, IRM • HM Treasury, The Orange Book,
RISK MANAGEMENT Processo di Gestione dei Rischi di un Progetto ISO 31000:2009
RISK MANAGEMENT Altri modelli di Standard di riferimento: • AIRMIC ALARM IRM A risk management standard ,2002 • HM Treasury, The Orange Book, 2004 Processo AIRMIC, ALARM, IRM Processo The Orange Book
Il concetto di rischio nel sw è stato introdotto negli anni ’80 attraverso il Modello a Spirale che ha, appunto, come principio l’essere iterativo ed orientato al rischio, dato che per ciascuna iterazione viene eseguita un’analisi dei rischi (Boehm, 1991). La principale differenza tra il modello a spirale e gli altri modelli di processo software è proprio l’esplicita considerazione dei rischi (Sommerville, 2007). La gestione dei rischi di un progetto software viene inteso come un processo sistematico che ha lo scopo di trattare i fattori di rischio al fine di mitigare o minimizzare i suoi effetti e in modo da produrre un prodotto software di qualità che soddisfi le necessità dei cliente entro il tempo e costo stimati. GESTIONE DEI RISCHI DI UN PROGETTO SOFTWARE
GESTIONE DEI RISCHI DI UN PROGETTO SOFTWARE Quatto approcci alternativi : • AS/NZS 4360 del Standards Association of Australia: generico standard del risk management, scalabile in base alla dimensione e complessità del progetto, valutazione del rishcio sia individuale che per intero progetto • il Project Risk Analysis and Management (PRAM) dell’ UK Association for Project Management; separazione del processo da tecniche e metodi che possono essere utilizzati, ampia riserva di metodi di analisi • il Management of Risk (M_o_R) dell’ UK Office of Government Commerce: definito per le organizzazioni del settore pubblico • il Project Management Body of Knowledge (PMBOK®) del PMI : vede metodi di analisi del rischio sia quantitativi che qualitativi, adatto a progetti tecnologicamente molto complessi.
GESTIONE RISCHI DI UN PROGETTO SOFTWARE Project Management Body of Knowledge (PMBOK®) del PMI
Origine dei rischi software Origine dei rischi Fattori Esterni Requisiti Tecnologia Complessità ed Interfacce Prestazioni ed Affidabilità Qualità Fattori Interni Subappalto Normativo Mercato Cliente Fattori Organizzativi Relazioni di dipendenza dal progetto Risorse Finanziamenti Priorità Project Management Stima Pianificazione Controllo Comunicazione
Criteri di successo di un progetto software Un progetto è di «successo» se vengono soddisfatti dei criteri applicabili alla maggior parte dei progetti tra cui: • Raggiungere le funzionalità e qualità adeguate previste dagli obiettivi di business; • Finire il progetto secondo i tempi e i costi previsti; • Ottenere la soddisfazione del cliente. In termini di business, i criteri di successo possono significare una combinazione di uno o più dei seguenti item: • Aumento della quota di mercato • Superare i concorrenti • Migliorare l’efficacia o la produttività dei processi • Ridurre i costi
Processo di gestione dei rischi
Identificare i rischi
Identificazione dei rischi Principali fattori di rischio di un progetto software nelle sei dimensioni indicate da (Wallace & Keil, 2004) Rielaborazione personale tratta da (Arnuphaptrairong, 2011)
Analisi e classificazione individuale di ciascun rischio identificato con valutazione dell’impatto, probabilità, esposizione e severità  Analisi Qualitativa : valutazione delle priorità  Analisi Quantitativa: analisi numerica dell’effetto dei rischi Analisi dei Rischi
Monitoraggio e Controllo dei rischi • Scelta di strategie alternative; • Esecuzione di un piano di contingency o di riserva • Attuazione di azioni correttive e modifica del piano di Project Management. Implementazione dei piani di risposta ai rischi, di rilevamento dei rischi identificati, Monitoraggio dei rischi residui, identificazione di nuovi rischi Valutazione dell’efficacia della gestione dei rischi durante l’intero progetto
Pianificazione delle risposte ai rischi Aggiornamento del Piano di Project Management Aggiornamento del Registro dei Rischi Processo di sviluppo delle opzioni e delle azioni per potenziare le opportunità e ridurre le minacce agli obiettivi del progetto
Criteri di applicazione del processo di gestione dei rischi Stabilire a priori ( a livello aziendale): Limiti dimensionali: ovvero i valori al di sopra o al di sotto dei quali, rispettivamente, va applicato o meno il processo di gestione dei rischi. Grado di approfondimento: ovvero il livello di dettaglio (tipologia delle fonti di rischio da considerare, tecniche da utilizzare) al quale spingere l’analisi dei rischi relativamente a ciascun intervallo dimensionale, “calibrando” opportunamente il processo da utilizzare. Il livello di dettaglio al quale spingere l’ analisi deve comunque limitarsi alla generazione di informazioni la conoscenza delle quali risulti economicamente utile in rapporto ai costi generati dal loro ottenimento.
Tecniche e Metodi Identificazione Rischi Analisi Qualitativa Analisi Quantitativa Monitoraggio e Controllo Pianificazione della risposta ai rischi Brainstorming, Tecnica Delphi, Valutazione della Probabilità e dell’Impatto Interviste/Colloqui Distribuzioni di probabilità Rivalutazione dei rischi Strategie per rischi negativi o minacce Giudizio degli esperti Matrice di Probabilità ed Impatto Giudizio degli esperti Verifiche dei rischi Strategie per rischi positivi o opportunità Analisi degli Assunti Valutazione della Qualità dei Dati Analisi sensitività Analisi EMV Analisi dello scostamento Analisi in base liste di contollo (Checklist) Categorizzazione dei rischi Analisi dell’albero delle decisioni Misurazione prestazioni tecniche Diagrammi causa effetto Diagrammi d’influenza Valutazione dell’urgenza dei rischi Metodo Monte Carlo Analisi della riserva Analisi SWOT Riunioni sullo stato d’avanzamento
Conclusioni e futuri sviluppi FASE CRITICA è l’Identificazione dei rischi:  Disponibilità di affidabili fonti informative  Notevole esperienza del Project Manager  Bilanciamento dei costi e relativi benefici . Sistemi software di “Project Risk Knowledge Management” per  Supportare la fase di identificazione dei rischi  Favorire a comunicazione e la diffusione di una “cultura aziendale” fortemente orientata alla gestione del rischio  Catturare la «conoscenza tacita» del gruppo di Project Managemnt Indagine e studio su sviluppo di

Empfohlen

Gestione dei rischi di progetto - Metodologia e applicazione
Gestione dei rischi di progetto - Metodologia e applicazioneGestione dei rischi di progetto - Metodologia e applicazione
Gestione dei rischi di progetto - Metodologia e applicazioneMarco De Santis, PMP, CFPP
 
8 risk management
8 risk management8 risk management
8 risk managementgianni raducci
 
04 enterprise risk management telkom 2011 technical risk assessment
04 enterprise risk management telkom 2011 technical risk assessment04 enterprise risk management telkom 2011 technical risk assessment
04 enterprise risk management telkom 2011 technical risk assessmentwisnu wardhana, i nyoman
 
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14p6academy
 
Risk-management
Risk-management Risk-management
Risk-managementUmesh Gupta
 
Risk Management
Risk ManagementRisk Management
Risk ManagementIbrahem Soltan
 
Risk management
Risk managementRisk management
Risk managementUsman Mukhtar
 
Risk Management
Risk ManagementRisk Management
Risk ManagementStefan Csosz
 

Empfohlen

Gestione dei rischi di progetto - Metodologia e applicazione
Gestione dei rischi di progetto - Metodologia e applicazioneGestione dei rischi di progetto - Metodologia e applicazione
Gestione dei rischi di progetto - Metodologia e applicazioneMarco De Santis, PMP, CFPP
 
8 risk management
8 risk management8 risk management
8 risk managementgianni raducci
 
04 enterprise risk management telkom 2011 technical risk assessment
04 enterprise risk management telkom 2011 technical risk assessment04 enterprise risk management telkom 2011 technical risk assessment
04 enterprise risk management telkom 2011 technical risk assessmentwisnu wardhana, i nyoman
 
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14
An introduction to primavera risk analysis - Oracle Primavera P6 Collaborate 14p6academy
 
Risk-management
Risk-management Risk-management
Risk-managementUmesh Gupta
 
Risk Management
Risk ManagementRisk Management
Risk ManagementIbrahem Soltan
 
Risk management
Risk managementRisk management
Risk managementUsman Mukhtar
 
Risk Management
Risk ManagementRisk Management
Risk ManagementStefan Csosz
 
Mastering Information Technology Risk Management
Mastering Information Technology Risk ManagementMastering Information Technology Risk Management
Mastering Information Technology Risk ManagementGoutama Bachtiar
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Association for Project Management
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk ManagementComputer Aid, Inc
 
Risk management
Risk managementRisk management
Risk managementbaderali2141
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1Denise Tawwab
 
Governance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational RiskGovernance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational RiskAndrew Smart
 
Risk strategies presentation
Risk strategies presentationRisk strategies presentation
Risk strategies presentationRaven Morgan
 
Risk Identification.ppt
Risk Identification.pptRisk Identification.ppt
Risk Identification.pptAvicenna6
 
BCP Awareness
BCP Awareness BCP Awareness
BCP Awareness Imad Almurib
 
11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk Analysis11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk AnalysisDavidMcLachlan1
 
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITYRISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITYAshim Sharma
 
Presentation on Project Risk Management
Presentation on Project Risk ManagementPresentation on Project Risk Management
Presentation on Project Risk ManagementMd. Masudur Rahman, PMP
 
risk management
risk managementrisk management
risk managementArti Maggo
 
A compliance officer's guide to third party risk management
A compliance officer's guide to third party risk managementA compliance officer's guide to third party risk management
A compliance officer's guide to third party risk managementSALIH AHMED ISLAM
 
Pmp risk management
Pmp risk managementPmp risk management
Pmp risk managementTu Nguyen, PMP®,PMI-RMP®
 
Projectriskmanagement pmbok5
Projectriskmanagement pmbok5Projectriskmanagement pmbok5
Projectriskmanagement pmbok5Dhamo daran
 
Risk Appetite
Risk AppetiteRisk Appetite
Risk AppetiteTowers Perrin
 
Isaca crisc-courseware
Isaca crisc-coursewareIsaca crisc-courseware
Isaca crisc-coursewareLaxmi Bank
 
CISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | InfosectrainCISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | InfosectrainInfosecTrain
 
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...PECB
 
Risk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti softwareRisk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti softwareDonato Bellino
 
Gestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMIGestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMIStefano Bendandi
 

Weitere ähnliche Inhalte

Was ist angesagt?

Mastering Information Technology Risk Management
Mastering Information Technology Risk ManagementMastering Information Technology Risk Management
Mastering Information Technology Risk ManagementGoutama Bachtiar
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Association for Project Management
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1Denise Tawwab
 
Governance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational RiskGovernance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational RiskAndrew Smart
 
Risk strategies presentation
Risk strategies presentationRisk strategies presentation
Risk strategies presentationRaven Morgan
 
Risk Identification.ppt
Risk Identification.pptRisk Identification.ppt
Risk Identification.pptAvicenna6
 
11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk Analysis11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk AnalysisDavidMcLachlan1
 
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITYRISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITYAshim Sharma
 
risk management
risk managementrisk management
risk managementArti Maggo
 
A compliance officer's guide to third party risk management
A compliance officer's guide to third party risk managementA compliance officer's guide to third party risk management
A compliance officer's guide to third party risk managementSALIH AHMED ISLAM
 
Projectriskmanagement pmbok5
Projectriskmanagement pmbok5Projectriskmanagement pmbok5
Projectriskmanagement pmbok5Dhamo daran
 
Isaca crisc-courseware
Isaca crisc-coursewareIsaca crisc-courseware
Isaca crisc-coursewareLaxmi Bank
 
CISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | InfosectrainCISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | InfosectrainInfosecTrain
 
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...PECB
 

Was ist angesagt? (20)

Mastering Information Technology Risk Management
Mastering Information Technology Risk ManagementMastering Information Technology Risk Management
Mastering Information Technology Risk Management
 
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
Aligning strategy decisions with risk appetite, presented by David Shearer, 1...
 
IT Risk Management
IT Risk ManagementIT Risk Management
IT Risk Management
 
Risk management
Risk managementRisk management
Risk management
 
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1NIST 800-30 Intro to Conducting Risk Assessments - Part 1
NIST 800-30 Intro to Conducting Risk Assessments - Part 1
 
Governance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational RiskGovernance Culture & Incentives- Fundamentals of Operational Risk
Governance Culture & Incentives- Fundamentals of Operational Risk
 
Risk strategies presentation
Risk strategies presentationRisk strategies presentation
Risk strategies presentation
 
Risk Identification.ppt
Risk Identification.pptRisk Identification.ppt
Risk Identification.ppt
 
BCP Awareness
BCP Awareness BCP Awareness
BCP Awareness
 
11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk Analysis11.3 Perform Qualitative Risk Analysis
11.3 Perform Qualitative Risk Analysis
 
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITYRISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
RISK MANAGEMENT: ISSUES, CHALLENGES AND OPPORTUNITY
 
Presentation on Project Risk Management
Presentation on Project Risk ManagementPresentation on Project Risk Management
Presentation on Project Risk Management
 
risk management
risk managementrisk management
risk management
 
A compliance officer's guide to third party risk management
A compliance officer's guide to third party risk managementA compliance officer's guide to third party risk management
A compliance officer's guide to third party risk management
 
Pmp risk management
Pmp risk managementPmp risk management
Pmp risk management
 
Projectriskmanagement pmbok5
Projectriskmanagement pmbok5Projectriskmanagement pmbok5
Projectriskmanagement pmbok5
 
Risk Appetite
Risk AppetiteRisk Appetite
Risk Appetite
 
Isaca crisc-courseware
Isaca crisc-coursewareIsaca crisc-courseware
Isaca crisc-courseware
 
CISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | InfosectrainCISA Domain 4 Information Systems Operation | Infosectrain
CISA Domain 4 Information Systems Operation | Infosectrain
 
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
Implementation of Enterprise Risk Management with ISO 31000 Risk Management S...
 

Andere mochten auch

Risk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti softwareRisk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti softwareDonato Bellino
 
Gestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMIGestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMIStefano Bendandi
 
Risk Management e gestione dei rischi finanziari
Risk Management e gestione dei rischi finanziariRisk Management e gestione dei rischi finanziari
Risk Management e gestione dei rischi finanziariFondazione CUOA
 
9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk ManagementPiero Mignardi
 
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it Antonio Mazzone
 
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...Simona Turbanti
 
Could iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the TitanicCould iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the TitanicDavid Patrishkoff
 
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Andrea Ferrarini
 
Gli ambienti di lavoro, di Veronica Galli
Gli ambienti di lavoro, di Veronica GalliGli ambienti di lavoro, di Veronica Galli
Gli ambienti di lavoro, di Veronica GalliPrimariaLSantucci
 
Analisi swot di tbridge sul centro congressi
Analisi swot di tbridge sul centro congressiAnalisi swot di tbridge sul centro congressi
Analisi swot di tbridge sul centro congressiscegliecelle
 
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015La presentazione di Kiwa Cermet: la nuova ISO 9001:2015
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015Talea Consulting Srl
 
Marketing per principianti - le matrici strategiche (Porter)
Marketing per principianti - le matrici strategiche (Porter)Marketing per principianti - le matrici strategiche (Porter)
Marketing per principianti - le matrici strategiche (Porter)Silvia Porretta
 
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...Silvia Porretta
 
Risk assessment techniques a critical success factor
Risk assessment techniques a critical success factorRisk assessment techniques a critical success factor
Risk assessment techniques a critical success factorPECB
 
L' analisi Swot Sintesi
L' analisi Swot SintesiL' analisi Swot Sintesi
L' analisi Swot Sintesiprogettare
 

Andere mochten auch (20)

Risk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti softwareRisk management : Breve analisi del processo di gestione dei progetti software
Risk management : Breve analisi del processo di gestione dei progetti software
 
Gestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMIGestione dei rischi: analisi di un modello semplificato per le PMI
Gestione dei rischi: analisi di un modello semplificato per le PMI
 
Risk Management e gestione dei rischi finanziari
Risk Management e gestione dei rischi finanziariRisk Management e gestione dei rischi finanziari
Risk Management e gestione dei rischi finanziari
 
9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management9 - Norme Tecniche e Risk Management
9 - Norme Tecniche e Risk Management
 
Darwin
Darwin Darwin
Darwin
 
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it
Prospetto autovalutazione aziendale by Sostegno Impresa - Bancadvice.it
 
Produzione software
Produzione softwareProduzione software
Produzione software
 
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...
Analisi qualitativa questionario fabbisogno Associazione italiana biblioteche...
 
Could iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the TitanicCould iso 31000 Risk Management Guidelines have saved the Titanic
Could iso 31000 Risk Management Guidelines have saved the Titanic
 
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
Gestione del rischio di corruzione principi e linee guida iso 31000 2010_19_0...
 
Gli ambienti di lavoro, di Veronica Galli
Gli ambienti di lavoro, di Veronica GalliGli ambienti di lavoro, di Veronica Galli
Gli ambienti di lavoro, di Veronica Galli
 
Analisi swot di tbridge sul centro congressi
Analisi swot di tbridge sul centro congressiAnalisi swot di tbridge sul centro congressi
Analisi swot di tbridge sul centro congressi
 
Linkedin
LinkedinLinkedin
Linkedin
 
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015La presentazione di Kiwa Cermet: la nuova ISO 9001:2015
La presentazione di Kiwa Cermet: la nuova ISO 9001:2015
 
Marketing per principianti - le matrici strategiche (Porter)
Marketing per principianti - le matrici strategiche (Porter)Marketing per principianti - le matrici strategiche (Porter)
Marketing per principianti - le matrici strategiche (Porter)
 
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...
Marketing per principianti - Le matrici strategiche (Boston Consulting Group ...
 
Analisi SWOT
Analisi SWOTAnalisi SWOT
Analisi SWOT
 
Risk assessment techniques a critical success factor
Risk assessment techniques a critical success factorRisk assessment techniques a critical success factor
Risk assessment techniques a critical success factor
 
Guida iso 9001 2015
Guida iso 9001 2015Guida iso 9001 2015
Guida iso 9001 2015
 
L' analisi Swot Sintesi
L' analisi Swot SintesiL' analisi Swot Sintesi
L' analisi Swot Sintesi
 

Ähnlich wie Risk management: Un'analisi della gestione dei rischi di un progetto software

PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015Redazione InnovaPuglia
 
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...Emerasoft, solutions to collaborate
 
Quality and risk management
Quality and risk managementQuality and risk management
Quality and risk managementMaurilio Savoldi
 
The Variable Cost in Systems Engineering Trade-Offs - Design to Cost
The Variable Cost in Systems Engineering Trade-Offs - Design to CostThe Variable Cost in Systems Engineering Trade-Offs - Design to Cost
The Variable Cost in Systems Engineering Trade-Offs - Design to CostMarco Lisi
 
Produzione software - Le metriche
Produzione software - Le metricheProduzione software - Le metriche
Produzione software - Le metricheGemax Consulting
 
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...PMexpo
 
Competence center Application Management & Quality Assurance
Competence center Application Management & Quality AssuranceCompetence center Application Management & Quality Assurance
Competence center Application Management & Quality AssuranceFausto Servello
 
Quality Software Development LifeCycle
Quality Software Development LifeCycleQuality Software Development LifeCycle
Quality Software Development LifeCycleConsulthinkspa
 
Recall Map...lasting memories!
Recall Map...lasting memories!Recall Map...lasting memories!
Recall Map...lasting memories!Rosario D'Auria
 
Introduzione all'ingegneria del software
Introduzione all'ingegneria del softwareIntroduzione all'ingegneria del software
Introduzione all'ingegneria del softwareGiovanni Pace
 
Master design for six sigma programma dettagliato
Master design for six sigma programma dettagliatoMaster design for six sigma programma dettagliato
Master design for six sigma programma dettagliatoFabio Zurlini
 
Post Mortem Review (PROJECT MANGER) Nefrapp
Post Mortem Review (PROJECT MANGER) NefrappPost Mortem Review (PROJECT MANGER) Nefrapp
Post Mortem Review (PROJECT MANGER) NefrappFrancesco Garofalo
 
Project Management Corso Base Saggio
Project Management Corso Base SaggioProject Management Corso Base Saggio
Project Management Corso Base SaggioFR Projects
 
Seven_RAMS_Presentazione_IT_04
Seven_RAMS_Presentazione_IT_04Seven_RAMS_Presentazione_IT_04
Seven_RAMS_Presentazione_IT_04Marco Addino
 
La governance de iprogetti agili
La governance de iprogetti agiliLa governance de iprogetti agili
La governance de iprogetti agiliinspearit Italy
 

Ähnlich wie Risk management: Un'analisi della gestione dei rischi di un progetto software (20)

PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
PERCHE' E COME SI VALUTA LA QUALITA' DEL SOFTWARE19 06_2015
 
Corso progettazione
Corso progettazioneCorso progettazione
Corso progettazione
 
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...
Emerasoft Day 2012 - TRS "Uso del metodo Cosmic e di Polarion per la gestione...
 
Quality and risk management
Quality and risk managementQuality and risk management
Quality and risk management
 
Software Testing Forum 2012 - Polarion e TRS SpA
Software Testing Forum 2012 - Polarion e TRS SpASoftware Testing Forum 2012 - Polarion e TRS SpA
Software Testing Forum 2012 - Polarion e TRS SpA
 
The Variable Cost in Systems Engineering Trade-Offs - Design to Cost
The Variable Cost in Systems Engineering Trade-Offs - Design to CostThe Variable Cost in Systems Engineering Trade-Offs - Design to Cost
The Variable Cost in Systems Engineering Trade-Offs - Design to Cost
 
Produzione software - Le metriche
Produzione software - Le metricheProduzione software - Le metriche
Produzione software - Le metriche
 
Visaggio fd l13_9_18
Visaggio fd l13_9_18Visaggio fd l13_9_18
Visaggio fd l13_9_18
 
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...
Il Modello ISIPM-Pardo: Strumento innovativo per la rilevazione della maturit...
 
Competence center Application Management & Quality Assurance
Competence center Application Management & Quality AssuranceCompetence center Application Management & Quality Assurance
Competence center Application Management & Quality Assurance
 
Quality Software Development LifeCycle
Quality Software Development LifeCycleQuality Software Development LifeCycle
Quality Software Development LifeCycle
 
Piattini2018 definitivo
Piattini2018 definitivoPiattini2018 definitivo
Piattini2018 definitivo
 
Recall Map...lasting memories!
Recall Map...lasting memories!Recall Map...lasting memories!
Recall Map...lasting memories!
 
Introduzione all'ingegneria del software
Introduzione all'ingegneria del softwareIntroduzione all'ingegneria del software
Introduzione all'ingegneria del software
 
Presentazione Marras.pptx
Presentazione Marras.pptxPresentazione Marras.pptx
Presentazione Marras.pptx
 
Master design for six sigma programma dettagliato
Master design for six sigma programma dettagliatoMaster design for six sigma programma dettagliato
Master design for six sigma programma dettagliato
 
Post Mortem Review (PROJECT MANGER) Nefrapp
Post Mortem Review (PROJECT MANGER) NefrappPost Mortem Review (PROJECT MANGER) Nefrapp
Post Mortem Review (PROJECT MANGER) Nefrapp
 
Project Management Corso Base Saggio
Project Management Corso Base SaggioProject Management Corso Base Saggio
Project Management Corso Base Saggio
 
Seven_RAMS_Presentazione_IT_04
Seven_RAMS_Presentazione_IT_04Seven_RAMS_Presentazione_IT_04
Seven_RAMS_Presentazione_IT_04
 
La governance de iprogetti agili
La governance de iprogetti agiliLa governance de iprogetti agili
La governance de iprogetti agili
 

Risk management: Un'analisi della gestione dei rischi di un progetto software

  • 1. Risk Management Un’analisi del processo di gestione dei rischi software
  • 2. Scopo ed Obiettivi Analizzare il processo di gestione dei rischi di un progetto software in quadro di riferimento metodologico di Risk Management  Caratteristiche di un progetto software  Risk Management ed approcci al Project Risk Management  Origini dei rischi software e classificazione dei rischi software;  Processo di gestione dei rischi dei progetti software;  Tecniche e metodi di supporto del processo di gestione dei rischi di un progetto software.
  • 3. CICLO DI VITA DI UN PROGETTO Un progetto è composto da varie FASI. Ogni Fase è composto da vari PROCESSI correlati. Generalmente il ciclo di vita del progetto può essere contenuto in uno o più cicli del vita del prodotto. Ogni PROGETTO si compone di : • Processi di Project Management: generalizzabili ed applicabili al più dei progetti ( Sviluppo di un nuovo prodotto, Costruzione di un impianto, Iniziativa di ricerca e sviluppo, etc.) • Processi Orientati al Prodotto: specifici della particolare tipologia
  • 4. PROGETTO e PROCESSO SOFTWARE Progetto Software Peculiari caratteristiche: - Intrinseca complessità del problema e delle probabili soluzioni; - Richieste di cambiamenti dovuti ad innovazioni tecnologiche, maturità dell’ambiente di sviluppo; - Grado di stabilità dei requisiti noti e possibile esistenza di requisiti non ancora noti; - Esigenza di rilasci ‘early’ di parziali funzionalità; - Complessità tra organizzazione del management e il modello di processo software da adottare Processo software o Ciclo di vita del software • Processo software: un metodo per sviluppare del software” (Sommerville). • «.. e’ un approccio sistematico allo sviluppo, operatività, manutenzione del software ( IEEE 610.12)»
  • 5. RISK MANAGEMENT Standard di riferimento • ISO GUIDE 73:2009 (Risk Management – Vocabulary • ISO/IEC 31000:2009 (Risk Management – Principles and Guidelines) recepita come UNI nel 2010 come UNI En ISO 31000:2010 • ISO/IEC 31010:2009 (Risk Management – Risk Assessment tecniques) La famiglia ISO 31000 fornisce le linee guida per la progettazione, realizzazione e manutenzione dei processi di gestione del rischio Altri modelli di Standard di riferimento di RM: • IRMIC, ALARM, IRM • HM Treasury, The Orange Book,
  • 6. RISK MANAGEMENT Processo di Gestione dei Rischi di un Progetto ISO 31000:2009
  • 7. RISK MANAGEMENT Altri modelli di Standard di riferimento: • AIRMIC ALARM IRM A risk management standard ,2002 • HM Treasury, The Orange Book, 2004 Processo AIRMIC, ALARM, IRM Processo The Orange Book
  • 8. Il concetto di rischio nel sw è stato introdotto negli anni ’80 attraverso il Modello a Spirale che ha, appunto, come principio l’essere iterativo ed orientato al rischio, dato che per ciascuna iterazione viene eseguita un’analisi dei rischi (Boehm, 1991). La principale differenza tra il modello a spirale e gli altri modelli di processo software è proprio l’esplicita considerazione dei rischi (Sommerville, 2007). La gestione dei rischi di un progetto software viene inteso come un processo sistematico che ha lo scopo di trattare i fattori di rischio al fine di mitigare o minimizzare i suoi effetti e in modo da produrre un prodotto software di qualità che soddisfi le necessità dei cliente entro il tempo e costo stimati. GESTIONE DEI RISCHI DI UN PROGETTO SOFTWARE
  • 9. GESTIONE DEI RISCHI DI UN PROGETTO SOFTWARE Quatto approcci alternativi : • AS/NZS 4360 del Standards Association of Australia: generico standard del risk management, scalabile in base alla dimensione e complessità del progetto, valutazione del rishcio sia individuale che per intero progetto • il Project Risk Analysis and Management (PRAM) dell’ UK Association for Project Management; separazione del processo da tecniche e metodi che possono essere utilizzati, ampia riserva di metodi di analisi • il Management of Risk (M_o_R) dell’ UK Office of Government Commerce: definito per le organizzazioni del settore pubblico • il Project Management Body of Knowledge (PMBOK®) del PMI : vede metodi di analisi del rischio sia quantitativi che qualitativi, adatto a progetti tecnologicamente molto complessi.
  • 10. GESTIONE RISCHI DI UN PROGETTO SOFTWARE Project Management Body of Knowledge (PMBOK®) del PMI
  • 11. Origine dei rischi software Origine dei rischi Fattori Esterni Requisiti Tecnologia Complessità ed Interfacce Prestazioni ed Affidabilità Qualità Fattori Interni Subappalto Normativo Mercato Cliente Fattori Organizzativi Relazioni di dipendenza dal progetto Risorse Finanziamenti Priorità Project Management Stima Pianificazione Controllo Comunicazione
  • 12. Criteri di successo di un progetto software Un progetto è di «successo» se vengono soddisfatti dei criteri applicabili alla maggior parte dei progetti tra cui: • Raggiungere le funzionalità e qualità adeguate previste dagli obiettivi di business; • Finire il progetto secondo i tempi e i costi previsti; • Ottenere la soddisfazione del cliente. In termini di business, i criteri di successo possono significare una combinazione di uno o più dei seguenti item: • Aumento della quota di mercato • Superare i concorrenti • Migliorare l’efficacia o la produttività dei processi • Ridurre i costi
  • 13. Processo di gestione dei rischi
  • 15. Identificazione dei rischi Principali fattori di rischio di un progetto software nelle sei dimensioni indicate da (Wallace & Keil, 2004) Rielaborazione personale tratta da (Arnuphaptrairong, 2011)
  • 16. Analisi e classificazione individuale di ciascun rischio identificato con valutazione dell’impatto, probabilità, esposizione e severità  Analisi Qualitativa : valutazione delle priorità  Analisi Quantitativa: analisi numerica dell’effetto dei rischi Analisi dei Rischi
  • 17. Monitoraggio e Controllo dei rischi • Scelta di strategie alternative; • Esecuzione di un piano di contingency o di riserva • Attuazione di azioni correttive e modifica del piano di Project Management. Implementazione dei piani di risposta ai rischi, di rilevamento dei rischi identificati, Monitoraggio dei rischi residui, identificazione di nuovi rischi Valutazione dell’efficacia della gestione dei rischi durante l’intero progetto
  • 18. Pianificazione delle risposte ai rischi Aggiornamento del Piano di Project Management Aggiornamento del Registro dei Rischi Processo di sviluppo delle opzioni e delle azioni per potenziare le opportunità e ridurre le minacce agli obiettivi del progetto
  • 19. Criteri di applicazione del processo di gestione dei rischi Stabilire a priori ( a livello aziendale): Limiti dimensionali: ovvero i valori al di sopra o al di sotto dei quali, rispettivamente, va applicato o meno il processo di gestione dei rischi. Grado di approfondimento: ovvero il livello di dettaglio (tipologia delle fonti di rischio da considerare, tecniche da utilizzare) al quale spingere l’analisi dei rischi relativamente a ciascun intervallo dimensionale, “calibrando” opportunamente il processo da utilizzare. Il livello di dettaglio al quale spingere l’ analisi deve comunque limitarsi alla generazione di informazioni la conoscenza delle quali risulti economicamente utile in rapporto ai costi generati dal loro ottenimento.
  • 20. Tecniche e Metodi Identificazione Rischi Analisi Qualitativa Analisi Quantitativa Monitoraggio e Controllo Pianificazione della risposta ai rischi Brainstorming, Tecnica Delphi, Valutazione della Probabilità e dell’Impatto Interviste/Colloqui Distribuzioni di probabilità Rivalutazione dei rischi Strategie per rischi negativi o minacce Giudizio degli esperti Matrice di Probabilità ed Impatto Giudizio degli esperti Verifiche dei rischi Strategie per rischi positivi o opportunità Analisi degli Assunti Valutazione della Qualità dei Dati Analisi sensitività Analisi EMV Analisi dello scostamento Analisi in base liste di contollo (Checklist) Categorizzazione dei rischi Analisi dell’albero delle decisioni Misurazione prestazioni tecniche Diagrammi causa effetto Diagrammi d’influenza Valutazione dell’urgenza dei rischi Metodo Monte Carlo Analisi della riserva Analisi SWOT Riunioni sullo stato d’avanzamento
  • 21. Conclusioni e futuri sviluppi FASE CRITICA è l’Identificazione dei rischi:  Disponibilità di affidabili fonti informative  Notevole esperienza del Project Manager  Bilanciamento dei costi e relativi benefici . Sistemi software di “Project Risk Knowledge Management” per  Supportare la fase di identificazione dei rischi  Favorire a comunicazione e la diffusione di una “cultura aziendale” fortemente orientata alla gestione del rischio  Catturare la «conoscenza tacita» del gruppo di Project Managemnt Indagine e studio su sviluppo di