Dlaczego i jak zarządzać ryzykiem w tworzeniu oprogramowania

W tym artykule omawiamy podejścia do zarządzania ryzykiem w procesie tworzenia oprogramowania. Zwracamy również uwagę na znaczenie zarządzania ryzykiem z perspektywy biznesowej i rozwojowej, a nawet podajemy przykładowy plan zarządzania ryzykiem.

12 listopada 2019 r. Disney uruchomił Disney Plus, podobną do Netflix usługę przesyłania strumieniowego z oryginalną treścią. Tysiące użytkowników było gotowych zapłacić 7 USD miesięcznie lub więcej, aby cieszyć się treściami Pixar, Marvel, Star Wars i wielu innych franczyz.

Chętni widzowie byli rozczarowani, gdy przez kilka dni oglądali ekrany przestojowe zamiast treści, za które zapłacili. Skargi obejmowały całą gamę, od trudności z logowaniem po brak możliwości przesyłania strumieniowego, awarie aplikacji oraz znikanie programów i filmów z biblioteki.

Disney przypisywał te problemy popytowi przekraczającemu jego „wysokie oczekiwania”.

Jest to klasyczny przykład słabego zarządzania ryzykiem technicznym w tworzeniu oprogramowania .
Czy Disney mógł uniknąć tych przestojów? Tak.
Czy możesz uniknąć podobnych problemów? Również tak.
W tym artykule zajmiemy się zarządzaniem ryzykiem i ograniczaniem ryzyka w tworzeniu oprogramowania.

Znaczenie zarządzania ryzykiem

Każda firma jest wyjątkowa i nie wszystkie zagrożenia można w pełni przewidzieć. Istnieje jednak kilka podejść, które pomagają zidentyfikować wąskie gardła, obliczyć możliwość wystąpienia ryzyka i przewidzieć negatywny wpływ, jeśli tak się stanie.

Zarządzanie ryzykiem to złożony zestaw czynności, które przedsiębiorstwa mogą wykonywać w celu uniknięcia lub złagodzenia skutków ryzyka.

Celem zarządzania ryzykiem jest wiedza o tym , co może się nie udać, dlaczego może się nie udać, jaki byłby wpływ, gdyby tak się stało i jak to naprawić. Ostrzegany jest uzbrojony.

Zaletą właściwego zarządzania ryzykiem jest to, że pomaga firmie mniej cierpieć, nawet gdy ryzyko się zmaterializuje.

Zarządzanie ryzykiem może przynieść następujące korzyści:

• Oszczędność kosztów dzięki ograniczeniu wydatków na przewidywalne i możliwe do uniknięcia sytuacje awaryjne
• Możliwość szybszej pracy dzięki umożliwieniu zespołom deweloperskim skupienia się na rozwoju, a nie na rozwiązywaniu nieprzewidzianych problemów
• Mądrzejsze wydatkowanie dzięki braku konieczności przyciągania dodatkowych środków w celu rozwiązania nieprzewidzianych problemów
• Lepszą reputację dzięki zapewnieniu klientom, że masz wszystko pod kontrolą, nawet w nagłych wypadkach

Rodzaje zagrożeń

Niedoświadczony przedsiębiorca ma nadzieję, że nic złego nie stanie się jego biznesowi. Doświadczony przedsiębiorca wie, że stanie się coś złego i z góry się na to przygotowuje.

Więc co może pójść nie tak? W zasadzie wszystko. Różne podejścia do zarządzania ryzykiem obejmują różne rodzaje ryzyka. Najczęstsze kategorie ryzyka dla firm to:

• Zagrożenia dla ludzi — Nagła choroba, ciąża, aresztowanie, śmierć lub zmiana kariery członka zespołu może prowadzić do wielu konsekwencji, od opóźnień w działaniu po przekazanie funkcji innym członkom zespołu.

• Zagrożenia związane z lokalizacją lub geograficznym — każda lokalizacja ma swoje specyficzne problemy, takie jak klimat, sytuacja polityczna, strefa czasowa i tradycje pracy, które mogą wpływać na przepływ pracy.

• Ryzyko strategiczne — Takie kwestie jak problemy z planowaniem, wybór niewłaściwej strategii i złe zarządzanie nie mogą być przewidziane od pierwszego dnia, ale zdecydowanie powinny być uważane za główny czynnik ryzyka.

• Ryzyko operacyjne lub związane z zarządzaniem — są one bardzo zbliżone do ryzyk strategicznych, ale bardziej dotyczą ich wykonania: problemy z wdrożeniem, nieprawidłowe zależności pracy, słabe zarządzanie, powolne podejmowanie decyzji, niewłaściwe ustalanie priorytetów i wiele innych problemów operacyjnych może opóźnić rozwój firmy lub kosztować fortunę. pokonać.

• Zagrożenia prawne — Dobrze jest zapoznać się z prawami i przepisami poszczególnych regionów, aby przynajmniej dowiedzieć się, czy można tam robić interesy. Ponadto przepisy mają tendencję do zmian, co często może prowadzić do zmian podatkowych i problemów z formalizacją. Zagrożenia prawne obejmują również zmiany zasad i przepisów platform biznesowych, takich jak Amazon, Apple App Store i Google Play.

• Zagrożenia techniczne — Wybrana technologia może wyglądać idealnie na papierze, ale zachowywać się inaczej w działaniu. Ciągłe aktualizacje, zmiany w środowiskach operacyjnych, problemy z utrzymaniem i wiele innych aspektów technicznych mogą mieć duży wpływ na biznes.

W zależności od rodzaju działalności może pojawić się wiele innych czynników ryzyka, a wymienione powyżej czynniki mogą się zmienić. Jednak znajomość tych zagrożeń pomaga wybrać odpowiednią strategię zarządzania ryzykiem.

Strategie zarządzania ryzykiem

Podejścia do zarządzania ryzykiem różnią się w zależności od wielu czynników, ale oto niektóre z najczęstszych strategii zarządzania ryzykiem:

Unikanie ryzyka

Jest to radykalna strategia, w której firma odmawia podejmowania ryzyka i odmawia wykonywania działalności.

Istnieją rodzaje ryzyka, w których cena błędu jest zbyt wysoka. Na przykład, jeśli znasz ograniczenia możliwości technicznych rozwiązania, mądrze jest nie przeciążać rozwiązania projektem o dużym obciążeniu. W takim przypadku koszt niepowodzenia może być wyższy niż możliwy przychód.

Krótko mówiąc, czasami dobrze jest nie angażować się w jakąś działalność biznesową, aby nie ponieść porażki.

Plusy: Szybkie wdrożenie — po prostu odrzucasz lub akceptujesz aktywność.

Minusy: Zostaw potencjalne przychody na stole.

Dobre dla: firm z wieloma oddziałami i źródłami dochodu.

Stosuj, gdy: Szkoda wynikająca z możliwego ryzyka jest większa niż możliwy zysk z działalności.

Ograniczenie ryzyka

Jest to strategia zmniejszania dotkliwości negatywnych konsekwencji, zamiast ich całkowitego unikania.

Prowadząc biznes, który jest bardziej skomplikowany niż sprzedaż lemoniady na podwórku, możesz napotkać problemy, których nie możesz uniknąć. W takim przypadku zaleca się zidentyfikowanie i złagodzenie konsekwencji tych zagrożeń.

Działa to w przypadku znanych konkretnych zagrożeń, zwłaszcza w projektach oprogramowania. Ostrzegaj swoich klientów o nadchodzących problemach lub zaproponuj tymczasowe rozwiązanie. Klienci mogą nie wychodzić usatysfakcjonowani, ale przynajmniej poczują, jak troszczysz się o nich . Na przykład McDonald's rozdaje kupon na darmowe lody, jeśli czekasz na zamówienie dłużej niż 90 sekund.

Plusy: Nie marnujesz zasobów, aby wyeliminować ryzyko. Zamiast tego pracujesz z jego konsekwencjami, starając się, aby były mniej dotkliwe, co często jest znacznie łatwiejsze.

Minusy: Ty i Twój klient nadal musicie radzić sobie z negatywnymi konsekwencjami ryzyka.

Dobre dla: firm z lojalnymi klientami, firm wrażliwych na terminy, usługodawców.

Stosuj, gdy: nie można całkowicie uniknąć ryzyka, ale usługa powinna być dostarczona na czas; sytuacje awaryjne.

Przeniesienie ryzyka

Dzięki tej strategii płacisz komuś innemu, aby poradził sobie z negatywnymi konsekwencjami.
Jeśli Twoja firma nie radzi sobie z pewnym ryzykiem, poproś o pomoc. Może to być bardzo kosztowne podejście do zarządzania ryzykiem w tworzeniu oprogramowania, ale wyniki mogą spełnić oczekiwania klienta i utrzymać Twój biznes na drodze. Jest to również dobre w kontekście uwolnienia załogi od brudnej roboty, której nie chcą wykonywać, co prowadzi do lepszej koncentracji i skutkuje lepszą jakością.

Plusy: Prosty i przede wszystkim szybki do wykonania.

Minusy: może kosztować fortunę, a Ty będziesz mieć mniejszą kontrolę nad częścią swojej firmy.

Dobre dla: firm z dużym obciążeniem niektórych jego komponentów lub do wdrażania funkcji, w których nie masz dużego doświadczenia.

Stosuj, gdy: Czynność powinna być wykonana dobrze i szybko, bez czasu na zdobywanie własnej wiedzy lub szkolenie własnych profesjonalistów.

Akceptacja ryzyka

Jak sama nazwa wskazuje, przy tej strategii po prostu akceptujesz wszystkie negatywne konsekwencje ryzyka.

Zdarzają się przypadki, kiedy zysk z działalności gospodarczej jest znacznie większy niż wpływ ewentualnego ryzyka. W takim przypadku firma może po prostu zaakceptować ryzyko. Należy jednak ostrzec użytkowników o konsekwencjach przyjęcia ryzyka.

Microsoft stosuje tę strategię, gdy przestaje utrzymywać stare wersje produktów, takie jak Windows XP.

Plusy: Nie wymaga prawie żadnych zasobów.

Minusy: Masz wszystkie negatywne konsekwencje.

Dobre dla: firm o ugruntowanej pozycji, w których wdrażanie nowych funkcji jest ważniejsze niż wspieranie starych.

Stosuj, gdy: aktywność nie szkodzi większości użytkowników lub gdy zysk z dostarczonej aktywności dla użytkownika jest wyższy niż możliwe niedogodności.

Zauważ, że żadna z tych strategii nie jest panaceum. Każde inne ryzyko może iść w parze z ryzykiem technologicznym i wpływać na wynik Twojej pracy. W większości przypadków strategia zarządzania ryzykiem dla konkretnego projektu będzie mieszanką powyższych strategii , z uwzględnieniem szczególnych aspektów działalności.

Jak zarządzać ryzykiem za pomocą metodyki zwinnej (przykład)

Tak może wyglądać strategia zarządzania ryzykiem tworzenia oprogramowania w Mind Studios.

Faza 1. Identyfikacja ryzyka

Kiedy: Na etapie oceny projektu

Podczas tej fazy kierownik projektu zbiera zespół programistów i projektantów na burzę mózgów, szukając wszystkich możliwych zagrożeń i tego, co może je wywołać.

Niezbędne kroki:

• Przypomnij sobie problemy, które mieliśmy w poprzednich projektach; spróbuj odkryć wszystkie znane niewiadome
• Zdefiniuj obszary, w których mogą wystąpić wszelkiego rodzaju ryzyka w tym konkretnym projekcie
• Oceń wpływ każdego czynnika, z którym możemy się zmierzyć podczas opracowywania produktu

Faza 2: Analiza i ocena ryzyka

Kiedy: Zaraz po etapie oceny projektu

W tej fazie ryzyka są identyfikowane, a następnie kategoryzowane. Tutaj kierownicy projektów analizują również możliwy wpływ ryzyka i prawdopodobieństwo jego wystąpienia. W tej fazie dobrze jest wziąć pod uwagę złożoność projektu, cechy testowe i zależności między zespołami programistycznymi.

Wynikiem tej fazy jest lista zdefiniowanych konsekwencji dla każdego rodzaju ryzyka:

• Możliwe straty dla klienta
• Możliwe problemy dla firmy
• Straty reputacyjne
• Zagadnienia prawne

Faza 3: Stwórz plan zarządzania ryzykiem i zatwierdź go z klientem

Kiedy: Tuż przed rozpoczęciem rozwoju

Na tym etapie kierownicy projektów formalizują działania związane z zarządzaniem ryzykiem w postaci planów. Zazwyczaj plan zarządzania ryzykiem dla projektu to tabela z następującymi kolumnami:

• Definicja ryzyka

Definiujemy problem, który może wystąpić i opisujemy je w jednym krótkim zdaniu. Definicja powinna być zrozumiała nawet na pierwszy rzut oka, dlatego staramy się opisywać problem w możliwie najkrótszy sposób: „brak mocy serwera”, „nie można przesłać treści użytkownika”, „opóźnienie wydania Sklepu Play” i podobne opisy są jasne i skoncentruj się na problemie.

• Cyngiel

Opisujemy, skąd możemy wiedzieć, czy ryzyko się zmaterializowało. Co dokładnie powie nam o problemie i jak może wyglądać? Jeśli wyzwalacz może pochodzić z różnych źródeł, powinniśmy je wszystkie wymienić. Można uszeregować listę źródeł wyzwalania według prawdopodobieństwa lub wartości.

• Prawdopodobieństwo (wynik)

Określamy możliwość wystąpienia ryzyka. W zależności od liczby i wagi możliwych zagrożeń sugerujemy maksymalną i minimalną ocenę — na przykład 100 i 1. Im bardziej prawdopodobne ryzyko, tym wyższy wynik.

• Wpływ (punktacja)

W tej kolumnie oceniamy powagę każdego rodzaju ryzyka.

• Wartość (wynik)

Określamy, jak duże jest dane ryzyko dla projektu. Wyższa liczba oznacza wyższy priorytet. W Mind Studios zwykle określamy wartość ryzyka, mnożąc jego wpływ i ocenę prawdopodobieństwa. Możesz jednak dowolnie zdefiniować tę wartość w oparciu o wymagania i specyfikę swojej firmy.

• Główna strategia

Nazywamy podstawową strategię lub podejście, które zamierzamy zastosować w celu zarządzania ryzykiem — na przykład przeniesienie, złagodzenie lub zaakceptowanie.

• Strategia alternatywna (jeśli jest dostępna)

W przypadku, gdy główna strategia jest nie do przyjęcia, nazywamy strategię drugorzędną. Na przykład, jeśli w danej chwili nie można przenieść ryzyka, możemy uruchomić proces mitygacji. Zalecamy tworzenie jak największej liczby strategii dla każdego rodzaju ryzyka.

• Plan działania dla wybranej strategii

To najbardziej szczegółowa część strategii, w której krok po kroku tworzymy przewodnik po jej realizacji. W rezultacie powinniśmy uzyskać jasny plan tego, co zrobimy w przypadku wystąpienia wszelkiego rodzaju ryzyka. Numerujemy kroki, uwzględniamy kontakty zaangażowanych i odpowiedzialnych osób, a każdy krok piszemy tak jasno i szczegółowo, jak to możliwe.

Tworzymy plany działania dla wszystkich głównych i alternatywnych strategii, które rozważamy dla naszych projektów.

Oto przykład planu zarządzania ryzykiem technicznym, którego używamy w Mind Studios:

[Arkusze Google]

Faza 4: Monitoruj ryzyko

Kiedy: W tle od pierwszego dnia; sprawdzaj po każdym sprincie programistycznym

Nie ma gwarancji, że rozwiązane ryzyko nie pojawi się ponownie. Dlatego monitorowanie ryzyka powinno zostać włączone do listy działań dla projektów oprogramowania. Wyzwalacze można również zidentyfikować na podstawie opinii użytkowników i raportów kontroli jakości. Włącz monitorowanie ryzyka do każdego dalszego sprintu rozwojowego.

Wszelkie działania związane z zarządzaniem ryzykiem powinny być uzgodnione z klientem, zwłaszcza w przypadku outsourcingu tworzenia oprogramowania. Wszystkie koszty, prawdopodobieństwo materializacji i stopnie dotkliwości powinny być jak najbardziej jasne — klient powinien wiedzieć, za co płaci i kto odpowiada za każdy rodzaj ryzyka. Znajdź akceptowalny kompromis z oczekiwaniami i budżetem klienta .

Ryzyko biznesowe

Rozmowa o zarządzaniu ryzykiem nie może być kompletna bez wzmianki o ryzyku biznesowym. Dobrze, gdy radzisz sobie z takimi ryzykami projektowymi jak te wymienione powyżej. Ale wyobraź sobie, że jesteś w trakcie opracowywania i dowiadujesz się, że twój konkurent wyda podobny produkt szybciej lub z zabójczą funkcją. Znalezienie się w takiej sytuacji oznacza , że zapomniałeś zadbać o ryzyko biznesowe, nawet jeśli nie radziłeś sobie dobrze z ryzykiem projektowym?.

Ryzyko biznesowe to wszystko, co wykracza poza Twoją firmę, co zagraża celom lub zadaniom Twojej firmy. Może to być nagła zmiana spowodowana przez konkurenta, organ regulacyjny lub w gospodarce — lub wiele innych rzeczy.

Zarządzanie ryzykiem biznesowym wiąże się z całą gamą innych kroków i faz, które są warte kolejnego artykułu. Ale oto kilka ogólnych wskazówek:

1. Miej oko na rynek

Posiadanie genialnego pomysłu na biznes nie gwarantuje, że ktoś inny nie ma podobnego pomysłu. Wykonuj regularne badania i analizy rynku, aby poznać stan rynku i mieć oko na swoich potencjalnych i aktywnych konkurentów.

2. Pracuj nad dopasowaniem produktu do rynku

Upewnij się, że Twój produkt zaspokoi silne zapotrzebowanie rynku. Jeśli nowe warunki rynkowe wpłyną na wyniki Twojej firmy, należy ponownie rozważyć dopasowanie produktu do rynku. Bądź zwinny nie tylko w rozwoju produktu, ale także w rozwoju biznesu. Ulepszaj, wprowadzaj innowacje i nie wahaj się obracać.

Ograniczanie ryzyka w tworzeniu oprogramowania: Wnioski

Ogólnie rzecz biorąc, właściwe zarządzanie ryzykiem pomaga skoncentrować się na pracy nad produktem. Przy odpowiednim zarządzaniu ryzykiem więcej zasobów koncentruje się na tworzeniu lepszej funkcjonalności i wyższej jakości produktów, zamiast na przezwyciężaniu konsekwencji ryzyka.

Deweloperzy, którzy zarządzają ryzykiem, mogą więcej pracować nad tym, co kochają, a właściciele firm, którzy zarządzają ryzykiem, zyskują szczęśliwszych klientów, lepszą reputację i więcej miejsca na kreatywność.

Nadal zastanawiasz się, jak zarządzać ryzykiem w swojej konkretnej firmie? Możemy pomóc!

Jeśli obawiasz się ryzyka związanego z projektami oprogramowania, kierownicy projektów Mind Studios z przyjemnością podzielą się swoją wiedzą! Skontaktuj się.

Napisane przez Tymura Soloda i Aleksandra Wasiliewa.