Skip to content

Latest commit

 

History

History
75 lines (63 loc) · 8.14 KB

4.2. Risk management.md

File metadata and controls

75 lines (63 loc) · 8.14 KB

การบริหารความเสี่ยง (Risk management)

  • เริ่มจากการค้นหาความเสี่ยง และวางแผนการรับมือ เพื่อให้ส่งผลกระทบต่อโครงการน้อยที่สุด
  • การสร้างซอฟต์แวร์ มีความเสี่ยงเสมอ อาจมีสาเหตุมาจาก
    • การเปลี่ยนแปลง requirement, การกำหนด requirement ที่ไม่รัดกุม, การประเมินความสามารถของทีมงานที่ไม่ตรงตามความจริง ฯลฯ
  • หน้าที่ของผู้บริหารโครงการคือ
    • ศึกษาและทำความเข้าใจผลกระทบของความเสี่ยงต่อโครงการ
    • วางแผนการหรือกำหนดขั้นตอน เพื่อหลีกเลี่ยงความเสี่ยงให้มากที่สุด

การจำแนกความเสี่ยง

  • เราสามารถจำแนกความเสี่ยงได้เป็น 2 มิติ
    • ชนิดของความเสี่ยง (ทางเทคนิค, ทางการบริหาร, ... ) “มองที่เหตุ”
    • ผลกระทบจากความเสี่ยง “มองที่ผล”
  • ความเสี่ยงอาจกระทบต่อตารางเวลาหรือทรัพยากร
  • ความเสี่ยงอาจกระทบต่อคุณภาพหรือประสิทธิภาพของซอฟต์แวร์
  • ความเสี่ยงจากปัจจัยภายนอก เช่นจากผลดำเนินการทางธุรกิจ ก็อาจจะส่งผลต่อทั้งโครงการ

ตัวอย่างความเสี่ยงชนิดต่างๆ

กระบวนการบริหารความเสี่ยง

  • การระบุความเสี่ยง (Risk identification)
    • จำแนกออกมาเป็นความเสี่ยงระดับโครงการ (project) ระดับผลิตภัณฑ์ (product) หรือระดับธุรกิจ (business)
  • การวิเคราะห์ความเสี่ยง (Risk analysis)
    • ประเมินความเป็นไปได้และผลกระทบของความเสี่ยงดังกล่าว
  • การวางแผนความเสี่ยง (Risk planning)
    • จัดทำแผนงานเพื่อหลีกเลี่ยงหรือลดผลกระทบของความเสี่ยง
  • การติดตามความเสี่ยง (Risk monitoring)
    • ติดตามความเสี่ยงตลอดโครงการ

กระบวนการบริหารความเสี่ยง

การระบุความเสี่ยง (Risk identification)

  • อาจจะเป็นกิจกรรมระดับทีม หรือหัวหน้าทีมทำโดยลำพังก็ได้
  • อาจใช้รายการตรวจสอบความเสี่ยงทั่วไป เพื่อระบุความเสี่ยงในโครงการ เช่น
    • ความเสี่ยงจากการเปลี่ยนแปลงเทคโนโลยี (Technology risks)
    • ความเสี่ยงจากองค์กร (Organizational risks)
    • ความเสี่ยงจากผู้คน (People risks)
    • ความเสี่ยงจากความต้องการที่เปลี่ยนแปลงไป (Requirements risks)
    • ความเสี่ยงจากการประมาณที่ผิดพลาด (Estimation risks)

ตัวอย่างของประเภทความเสี่ยงชนิดต่าง ๆ

การวิเคราะห์ความเสี่ยง (Risk analysis)

  • ทำการประเมินความเป็นไปได้ และความรุนแรงของความเสี่ยงแต่ละชนิด
  • ความเป็นไปได้
    • น้อยมาก (very low), น้อย (low), ปานกลาง (moderate), สูง (high) และ สูงมาก (very high)
  • ความรุนแรง
    • ไม่สำคัญ (insignificant), พอประมาณ (tolerable), จริงจัง (serious) และ ร้ายแรง (catastrophic)

ตัวอย่าง

การวางแผนความเสี่ยง (Risk planning)

  • พิจารณาแต่ละความเสี่ยงและพัฒนากลยุทธ์เพื่อจัดการความเสี่ยงดังกล่าว
  • กลยุทธ์การหลีกเลี่ยงความเสี่ยง (Avoidance strategies)
    • ความเป็นไปได้ที่จะเกิดความเสี่ยงจะลดลง
  • กลยุทธ์ลดผลกระทบจากความเสี่ยง (Minimization strategies)
    • ผลกระทบของความเสี่ยงต่อโครงการหรือผลิตภัณฑ์จะลดลง
  • แผนฉุกเฉิน (Contingency plans)
    • หากความเสี่ยงเกิดขึ้น แผนฉุกเฉินคือแผนการจัดการกับความเสี่ยงนั้น

จะเกิดอะไรขึ้น

  • จะเกิดอะไรขึ้นถ้าวิศวกรหลายคนป่วยในเวลาเดียวกัน
  • จะเกิดอะไรขึ้นถ้าภาวะเศรษฐกิจตกต่ำทำให้งบประมาณลดลง 20% สำหรับโครงการ
  • จะเกิดอะไรขึ้นถ้าประสิทธิภาพของซอฟต์แวร์โอเพนซอร์สไม่เพียงพอและผู้เชี่ยวชาญเฉพาะด้านซอฟต์แวร์โอเพนซอร์สจะลาออก
  • จะเกิดอะไรขึ้นถ้า บริษัท ที่ให้บริการและดูแลรักษาส่วนประกอบซอฟต์แวร์เลิกกิจการ
  • เกิดอะไรขึ้นถ้าลูกค้าไม่สามารถออกข้อกำหนดตามระยะเวลาที่คาดการณ์ไว้

กลยุทธ์สำหรับบริหารความเสี่ยง

การติดตามความเสี่ยง (Risk monitoring)

  • ประเมินความเสี่ยงแต่ละอย่างที่ระบุไว้เป็นประจำ
    • เพื่อตัดสินใจว่าจะมีความเป็นไปได้น้อยหรือมากน้อยเพียงใด
  • ประเมินว่าผลกระทบของความเสี่ยงมีการเปลี่ยนแปลงหรือไม่
  • ความเสี่ยงหลักแต่ละข้อควรได้รับการกล่าวถึงในที่ประชุมติดตามความคืบหน้า

ตัวชี้วัดความเสี่ยง