250 likes | 485 Views
Analiza dhe M enaxhimi i R reziqeve. Inxhinieri Software Leksion 14. Hyrje. Analiza dhe Menaxhimi i Rreziqeve është një aktivitet i cili bën pjesë në Menaxhimin e Projektit në tërësi. Gjatë konsiderimit të rreziqeve në Inxhinierinë Software shqetësimi kryesor është e ardhmja :
E N D
Analiza dhe Menaxhimi i Rreziqeve Inxhinieri Software Leksion 14 Iralda Mitro
Hyrje • Analiza dhe Menaxhimi i Rreziqeve është një aktivitet i cili bën pjesë në Menaxhimin e Projektit në tërësi. • Gjatë konsiderimit të rreziqeve në Inxhinierinë Software shqetësimi kryesor është e ardhmja: • cilët janë rreziqet që mund të shkaktojnë dështimin e projekteve? • cilët janë ndryshimet(ndryshime në kërkesa, në teknologji etj) që mund të ndikojnë në suksesin e projektit? Iralda Mitro
Rreziqet • Analiza dhe Menaxhimi i Rreziqeve është një seri hapash që ndihmojnë skuadrën e software që të kuptojnë dhe menaxhojë pasigurinë. • Një rrezik është një problem potencial për projektin-mund të ndodhë, mund edhe të mos ndodhë. • Pavarësisht nga kjo, të parashikosh rrezikun dhe të ndërtosh një strategji monitoruese është gjithmonë një ide e mirë. • Të gjithë pjesëmarrësit në projekt janë pjesëmarrës edhe në Analizën dhe Menaxhimin e Rreziqeve duke përfshirë këtu menaxherët, inxhinierët software, zhvilluesit etj. • Secili analizon dhe menaxhon rreziqet që lidhen me aktivitetin përkatës për të cilin janë përgjegjës. Iralda Mitro
Hapat e Analizës dhe Menaxhimit të Rreziqeve • Identifikimi i rreziqeve. • Analiza e rreziqeve. • Zhvillimi i një plani parandalues,monitorues dhe menaxhues. • Produkti rezultant i këtij aktiviteti është ndërtimi i një Plani RMMM(Risk Mitigation, Monitoring and Management) Iralda Mitro
Strategjitë reaktive dhe proaktive të menaxhimit të rreziqeve • Sipas strategjisë reaktive të menaxhimit të rreziqeve rreziku monitorohet në momentin që ai ndodh. • Asnjë masë parandaluese nuk merret për ta shmangur atë; asnjë plan nuk përpilohet për monitorim. • Kjo është edhe strategjia më e përhapur në projektet në të cilët nuk zhvillohet një Analizë dhe Menaxhim i mirëfilltë e rreziqeve. Iralda Mitro
Strategjitë reaktive dhe proaktive të menaxhimit të rreziqeve • Strategjia proaktive në të cilën edhe fokusohet më tepër Inxhinieria Software sugjeron një metodë më inteligjente për menaxhimin e rreziqeve. • Sipas saj identifikohen rreziqet potencialë, vlerësohet probabiliteti dhe impakti i tyre si edhe renditen sipas rëndësisë që kanë. • Siç shihet një strategji proaktive e Analizës dhe Menaxhimit të Rrezikut fillon shumë kohë para se rreziku të ndodhë. • Qëllimi i primar i kësaj strategjie është mënjanimi i rreziqeve; por jo të gjithë rreziqet mund të mënjanohen prandaj strategjia shoqërohet me planin përkatës për monitorim dhe menaxhim. Iralda Mitro
Rreziqet e software Iralda Mitro
Rreziqet • Pavarësisht nga natyra dhe kategoria e rrezikut, një rrezik karakterizohet gjithmonë nga dy tipare: • Pasiguri • Humbje • Gjatë analizimit të rreziqeve gjithmonë vlerësohet niveli i pasigurisë dhe humbjet që shkaktohen nqs rreziku ndodh. Për këtë konsiderohen tre kategori rreziqesh, si ne vijim Iralda Mitro
Kategorite e rreziqeve • Rreziqe projekti. • Kërcënojnë planin e projektit. • Nqs një rrezik i tillë ndodh atëherë skedula e projektit vonohet dhe kostoja rritet. • Rreziqet e projektit identifikojnë probleme buxheti, skedule, stafi, burimesh, klientësh, kërkesash. • Po ashtu edhe problemet e kompleksitetit, përmasës dhe pasigurisë strukturore të informacionit konsiderohen si Rreziqe Projekti. Iralda Mitro
Kategorite e rreziqeve • Rreziqe teknikë. • Kërcënojnë cilësinë dhe jetëgjatësinë e projektit. • Nqs një rrezik i tillë ndodh atëherë implementimi i SWmund të bëhet i vështirë ose i pamundur. • Rreziqet teknikë identifikojnë probleme dizenjimi, implementimi, ndërfaqeje, verifikimi, mirëmbajtjeje. • Po ashtu edhe dalja e teknologjive të reja, pasiguritë teknike, dykuptimësitë në specifikim janë faktorë të mundshëm për këta lloj rreziqesh. • Rreziqet teknikë ndodhin sepse problemi që është marrë përsipër të zgjidhet është në të vërtetë më i vështirë se ç’mendohej të ishte. Iralda Mitro
Kategorite e rreziqeve • Rreziqe biznesi. • Kërcënojnë realizueshmërinë dhe zbatueshmërinë konkrete të projektit. • Pesë rreziqe biznesi potencialë janë: • Të ndërtosh një produkt të shkëlqyer por që nuk i hyn në punë askujt(rrezik marketingu). • Të ndërtosh një produkt i cili nuk i përshtatet më strategjisë së biznesit të kompanisë. • Të ndërtosh një produkt i cili nuk arrihet të shitet, ose së paku pala shitëse nuk di se si ta shesë. • Të humbësh suportin menaxherial për shkak të ndryshimeve në njerëz ose në prioritete. • Të humbësh suportin buxhetor. Iralda Mitro
Kategorizimtjeter • Përveç kategorizimit qepame,rreziqet ndahen në: • Rreziqe të njohur. Janë rreziqe të cilët mund të zbulohen pas një analize të mirë të mjedisit teknik zhvillues, planit të projektit, kontekstit të biznesit dhe burimeve të tjerë të informacionit. • Rreziqe të parashikueshëm. Janë rreziqe të cilët mund të zbulohen si pasojë e një procesi ekstrapolues nga përvojat e mëparshme në projekte software. • Rreziqe të paparashikueshëm. Janë rreziqe që mund të ndodhin por parashikimi i tyre është pothuajse i pamundur. Iralda Mitro
Identifikimi i rreziqeve • Identifikim i rreziqeve është një përpjekje sistematike për të specifikuar rreziqet që kërcënojnë planin e projektit. • Duke identifikuar rreziqet e njohur dhe të parashikueshëm menaxheri i projektit bën hapin e parë për shmangien e rreziqeve nqs është e mundur dhe për monitorimin e tyre nqs është e nevojshme. • Për secilin prej llojeve të rreziqeve(të njohur dhe të parashikueshëm) dallohen dy nëntipe: • Rreziqe të përgjithshëm të cilët mund të kërcënojnë çdo lloj projekti software. • Rreziqe produkt-specifik të cilët kërcënojnë në mënyrë të veçantë projektin në studim. Për të identifikuar rreziqet produkt-specifik i jepet përgjigje pyetjes : “Cilat janë karakteristikat speciale të këtij lloj produkti që mund të kërcënojnë projektin?” Iralda Mitro
Identifikimi i rreziqeve • Një mënyrë për të identifikuar rreziqet është ndërtimi i një checklist-e të përbërë nga njësi rreziku. • Disa nënkategori të mundshme për një checklist të tillë janë: • Përmasa e produktit(PP). • Impakti i biznesit(IB). Rreziqe të imponuar nga tregu i shitjes dhe menaxhimi • Karakteristikat e klientit(KK) • Përcaktim i procesit(PPS). Rreziqe që shkaktohen nga zgjedhja e një procesi të gabuar ose të specifikuar keq për zhvillimin e ciklit jetësor. • Mjedisi zhvillues(MZ) • Teknologjia që do të ndërtohet(TZ) • Përmasa dhe përvoja e stafit(PS) Iralda Mitro
Vlerësim i rrezikut të përgjithshëm të projektit • Pyetjet e mëposhtme kanë rezultuar si më produktivet në vlerësimin e rrezikut të përgjithshëm për projektet software pas një procesi survejues në kompani në vende të ndryshme të botës: • A janë plotësisht të bindur menaxherët që do të suportojnë projektin? • A janë plotësisht të integruar përdoruesit në sistemin/produktin që do të ndërtohet? • A janë kuptuar plotësisht kërkesat nga skuadra e software dhe nga klienti? • A janë realiste pretendimet e përdoruesve? • A është e qëndrueshme shtrirja e software? • A ekzistojnë të gjitha aftësitë zhvilluese te skuadra software? • A janë të qëndrueshme kërkesat e software? • A ka eksperiencë skuadra zhvilluese në teknologjinë që po ndërtohet? • A është i përshtatshëm numri i individëve në skuadrën e projektit? • A janë përfshirë plotësisht klientët në mbledhjen e kërkesave? • A bien dakord pala zhvillues dhe pala klient mbi rëndësinë dhe kërkesat e sistemit/produktit që do të ndërtohet? Iralda Mitro
Përbërësitdhenxitësit e rrezikut • Përbërësit e rrezikut janë: • Performanca. • Kostoja. • Suporti. • Skedula(Plani kohor). • Impakti i secilit nxitës rreziku mbi përbërësit e rrezikut vlerëohet sipas një shkalle vlerësimi e cila ndërtohet enkas për sistemin/produktin që ndërtohet. • Një model shkalle vlerësimi për impaktin është: • 4- Katastrofik. • 3- Kritik. • 2- Anësor. • 1-I neglizhueshëm. • Një nxitës rreziku është një ngjarje ose dukuri(e jashtme ose e brendshme në sistem) e cila ndikon në përshpejtimin ose ndodhjen e rrezikut. Iralda Mitro
Vlerësimi dhe analiza e rreziqeve • Vlerësimi i rreziqeve tenton t’i vlerësojë rreziqet në dy mënyra: • sipas probabilitetit të ngjarjes • sipas impaktit dhe pasojave që ai shkakton në momentin që ndodh. • Gjatë këtij aktiviteti pjesëmarrësit në Analizën e Rreziqeve kujdesen për të vendosur një mënyrë vlerësimi të probabilitetit të rreziqeve, pasojave dhe impaktit të tyre në mënyrë që t’i përdorin gjatë gjithë projektit. • Një metodë e mirë për të pasqyruar të gjithë elementët e rreziqeve është ndërtimi i tabelës së rreziqeve. • Në tabelën e rreziqeve listohen të gjithë rreziqet e gjetur gjatë fazës së identifikimit; si rreziqet e njohur ashtu edhe ata të parashikueshëm. • Për secilin prej rreziqeve shënohet një përshkrim i shkurtër për të, kategoria e tij e cila është përcaktuar gjatë fazës së identifikimit, probabiliteti, impakti dhe një shenjues në planin RMMM Iralda Mitro
Tabela e rreziqeve Iralda Mitro
Tabela e rreziqeve • Pasi listohen të gjithë rreziqet, tabela renditet sipas probabilitetit dhe më pas sipas impaktit. • Në tabelën e renditur caktohet një vijë ndërprerëse e cila cakton kufirin midis rreziqeve që do të konsiderohen në planin RMMM dhe atyre që nuk do të merren në konsideratë. • Si duhet të veprohet me rreziqet që kanë probabilitet shumë të ulët por impakt të lartë? • Këta lloj rreziqesh zakonisht nuk trajtohen dhe nuk menaxhohen. Por rreziqe të tillë duhet të diferencohen nga rreziqet për të cilët probabiliteti ka tendencë të rrisë vlerën e tij me kalimin e kohës. Këta lloj rreziqesh që kanë tendencë të zgjerohen duhet të përfshihen patjetër në planin RMMM. Iralda Mitro
Vlerësimi i probabilitetit të rrezikut • Ndonëse inxhinierët bien dakord më parë mbi mënyrën e caktimit të probabilitetit, ky proces mbart një sasi të konsiderueshme subjektiviteti. • Një mënyrë vlerësimi është mesatarizimi i vlerësimeve individuale të pjesëmarrësve për të njëjtin rrezik. • Përdorimi i një shkalle probabiliteti ndihmon në kategorizimin e rreziqeve sipas probabilitetit. Psh një shkallë e mundshme probabiliteti është: • Frekuent • I mundshëm • Më pak i mundshëm • I pamundur. • Secili përbërës i shkallës së probabilitetit shoqërohet me një interval matematikor probabiliteti. Rreziqet që kanë shumë gjasa të ndodhin zakonisht vlerësohen me probabilitet nga 0.7 në 1. Iralda Mitro
Vlerësimiiimpaktittërrezikut • Gjatë vlerësimit të impaktit të rrezikut trajtohen pasojat që shkakton rreziku nqs ai ndodh. • Tri faktorët që përcaktojnë pasojat e mundshme të një rreziku janë natyra, shtrirja(scope) dhe koha e rrezikut. • Natyrae rrezikut tregon problemet që mund të ndodhin pas shfaqjes së rrezikut. • Shtrirjae tij tregon shpërndarjen e rrezikut në projekt. • Koha e rrezikut tregon kur dhe sa gjatë do të ndihet impakti i rrezikut në projekt. • Ekspozimi i rrezikut(RE-Risk Exposure) llogaritet RE = P x C ku: • P-> Probabiliteti i rrezikut. • C->Kostoja e humbjes që shkakton rreziku. Iralda Mitro
Shembull – Vleresimiiimpaktit • Identifikimi i rrezikut. Vetëm 70% e komponentëve të software të parashikuara për ripërdorim do të integrohen në aplikacion. Pjesa tjetër e funksionaliteteve do të zhvillohen enkas për projektin. • Probabiliteti i rrezikut. 80% • Impakti i rrezikut. Janë planifikuar 60 komponentë të ripërdorshëm. Nqs do të përdoren vetëm 70% e komponentëve, rezulton se pjesa tjetër(18 komponente) do të zhvillohen nga e para.Numri mesatar i rreshtave kod për një komponent është vlerësuar të jetë 100 LOC, kurse kostoja për LOC 14$. Për pasojë kostoja totale e zhvillimit të 18 komponentëve është 18 X 100 X 14 = 25,200$. • Ekspozimi i rrezikut. RE = 0.80 x 25,200 ~ $20,200. Iralda Mitro
Analiza e risqeve • Nqs RE për një rrezik specifik është më i vogël se kostoja e parandalimit të rrezikut ath rreziku vetëm monitorohet. • Ekspozimi i rrezikut mund të llogaritet për secilin rrezik të listuar në tabelë. • Në fund mblidhen ekspozimet e rreziqeve për të gjithë tabelën. • Nqs nga krahasimi i kësaj shume me koston totale të projektit rezulton se ∑RE përbën më shumë se 50% të kostos së projektit atëherë duhet të rishikohet nqs projekti është i realizueshëm. • Edhe vlerësimet e kryer në tabelën e rreziqeve duhet t’i nënshtrohen proceseve iterativë sikurse të gjithë aktivitetet përbërës të menaxhimit të projektit. Iralda Mitro
Detajimiirreziqeve • Në fillim të planifikimit të projektit ka të ngjarë që rreziqet të përcaktohen në vija të trasha. • Ndërkohë që koha kalon dhe skuadra mëson më shumë mbi projekti dhe rreziqet mund t’i detajojë rreziqet e përcaktuar më parë për të lehtësuar punën parandaluese, monitoruese dhe menaxhuese. • Një mënyrë detajimi është futja në përdorim i formatit shkak-pasojë. • Për secilin prej rreziqeve shprehen në mënyrë eksplicide kushtet favorizuese për ekzistencën e tij si dhe pasojat e mundshme. Secili prej rreziqeve mund të ketë një ose më shumë kushte dhe pasoja. Iralda Mitro
Perfundim • Pavarësisht nga formati i përdorur, produkti rezultant i Analizës dhe Menaxhimit të Rreziqeve duhet të përfshijë së paku këta elementë për çdo rrezik potencial të identifikuar: • Përshkrim të përgjitshëm dhe të detajuar të rrezikut • Vlerat e probabilitetit dhe impaktit • Strategji parandaluese dhe lehtësuese • Strategji monitoruese • Strategji menaxhuese Iralda Mitro