مدیریت ریسک در فرآیند توسعه اسکرام

مدیریت ریسک در فرآیند توسعه اسکرام

خلاصه :

ریسک بخشی جدایی ناپذیر در هر مرحله از پروژه است و بنابراین مدیریت ریسک بخشی ضروری از فرآیند تصمیم گیری در هر پروژه است.اززمانیکه ، صنعت نرم‌افزار به اتخاذ روش‌های چابک، روی آورده مدیریت ریسک در پروژه های چابک به صراحت مورد توجه قرار نمی گیرد.

پیچیدگی و رقابت شدید در شرکتهای نرم افزاری که امروزه تکامل یافته‌اند، منشأ چالش‌های جدید و مشکلات فزاینده‌ای هستند و غیر معمول نیست که ببینیم پروژه ها به شکست های جدی و پرهزینه منجر می شوند و اهداف اصلی آنها را به چالش می کشند.

به همین دلیل است که مدیریت ریسک در پروژه های نرم افزاری در سال های اخیر برای بسیاری از شرکت ها به یک دغدغه اصلی تبدیل شده است.اگرچه متدولوژی‌های چابک تمایل دارند ریسک پروژه را به طور ضمنی مدیریت کنند، اما داشتن مکانیزم مدیریت ریسک مناسب در روش‌شناسی چابک مهم است.

بنابراین، در این مقاله چارچوبی برای یکپارچه‌سازی مدیریت ریسک در پروژه‌های توسعه چابک پیشنهاد شده است.بدین صورت که اسکرام به عنوان یک روش چابک و PMBOK به عنوان راهنمای مدیریت ریسک پروژه در نظر گرفته میشود.

اهداف اصلی این چارچوب بهبود مکانیسم مدیریت ریسک و افزایش نرخ موفقیت پروژه اسکرام است.

معرفی :

حرکت از مدل‌های سنتی، مانند مدل آبشاری، به روش‌های چابک چالش‌های جدیدی را در حوزه مدیریت ریسک ایجاد کرده است.اسکرام و سایر روش های چابک، به طور کلی، فعالیت های خاصی را برای حمایت از مدیریت ریسک پیشنهاد نمی کنند.

در نتیجه، متخصصان اسکرام مدیریت ریسک ضمنی را دنبال می کنند. زیرا آنها فکر می کنند که چرخه های توسعه اثرات غیرقابل پیش بینی توسعه محصول را به حداقل می رساند، اما این کافی نیست.

فرآیند مدیریت ریسک شامل تمام فعالیت های مورد نیاز برای شناسایی ریسکی است که ممکن است تأثیر بالقوه داشته باشد.

مدیریت ریسک اساسی نرم افزار از 4 فرآیند اصلی تشکیل شده است:

- شناسایی ریسک (شناسایی تمام رویدادهای احتمالی که ممکن است تأثیر نامطلوبی بر پروژه داشته باشند)

- تجزیه و تحلیل ریسک (ارزیابی تأثیر و احتمال اینکه ریسک شناسایی شده منجر به نتایج نامطلوب شود)

- برنامه ریزی ریسک (توسعه گزینه های استراتژیک، تعیین اقدامات، و افزایش فرصت ها و کاهش تهدیدات برای اهداف پروژه)

- نظارت و کنترل ریسک (پیگیری خطرات ثبت شده طبق برنامه های کنترل و نظارت)

به منظور دستیابی به یک مدل بهینه از مدیریت ریسک در توسعه نرم افزار، تحلیل و مقایسه روش ها و مدل های مختلف برای مدیریت ریسک مفید است. اگرچه مدل های کاربردی زیادی وجود دارد، اما تمرکز اصلی بر روی محبوب ترین مدل های استفاده شده است. مدل PMBOK به دلایل مختلفی برای این تحقیق انتخاب شده است. اولاً، این بزرگترین سازمان مدیریت پروژه در جهان است و استانداردهای آن در معرض دید وسیع جهانی قرار گرفته است. همچنین، به عنوان یک کتاب مرجع جامع در نظر گرفته می شود که متخصصان را در مورد روش ها، ابزارها و تکنیک ها آگاه می کند.

مدل پیشنهادی :

با استفاده از ویژگی‌های بخش‌های مختلف PMBOK و ابعاد چارچوب اسکرام مدل مدیریت ریسک ترکیبی که شامل شش مرحله است بدست می آید.

- برنامه ریزی مدیریت ریسک 

خروجی این مرحله یک طرح مدیریت ریسک و ثبت ریسک است.

ریسک ها به طور رسمی در دستور کار جلسه برنامه ریزی اسپرینت گنجانده می شود. در طول این جلسه ، ما یک برنامه مدیریت ریسک ساده را پیشنهاد می کنیم که شامل موارد زیر است:

دسته بندی ها، مسئولیت ها، زمان بندی و غیره.

- شناسایی ریسک

شناسایی ریسک شامل اعضای تیم اسکرام می شود که در آن تجربیات و ایده ها بین آنها به اشتراک گذاشته می شود. این مرحله تحت تأثیر محیط ، فرهنگ شرکتی و دانش تیم اسکرام است.

خروجی این مرحله یک ثبت ریسک است که به طور مداوم در طول چرخه حیات اسکرام مورد استفاده قرار می گیرد و به روز می شود. به روز رسانی ثبت ریسک با شناسایی هر گونه ریسک جدید، ارزیابی ریسک های قدیمی و اجرای استراتژی های با پاسخ مناسب به منظور مدیریت تاثیر ریسک ها بر اسکرام انجام می شود.

ثبت ریسک شامل ویژگی‌های زیر است:

توصیف (توضیح مختصری از ریسک)، تاریخ ایجاد (تاریخ شناسایی ریسک)، احتمال (چقدر احتمال وقوع خطر وجود دارد)، تأثیر (اندازه‌گیری پیامدهای ناشی از خطر)، شدت (بر اساس تاثیر رویداد نامطلوب ارزیابی می شود)، تیم (مخاطره را برای کدام تیم نشان می دهد)، عضو تیم (کسی که مسئول مدیریت ریسک خواهد بود)، دسته (رده یا گروهی که خطر به آن مربوط می شود به عنوان مثال فنی، تجاری) اسپرینت ( ریسک در کدام اسپرینت ظاهر می‌شود)

ثبت ریسک باید برای همه اعضای اسکرام وجود داشته باشد تا ریسک ها را به طور مشترک در سراسر پروژه مدیریت کنند.

 -تجزیه و تحلیل کیفی و کمی 

در این مرحله ما هر ریسک را به صورت کیفی با ارزیابی احتمال وقوع و تأثیر بر روی اهداف کلی پروژه تحلیل می کنیم.هر ریسک شناسایی شده تجزیه و تحلیل و اولویت بندی می شود و تجزیه و تحلیل ریسک هر اسپرینت در ثبت ریسک نگهداری می شود.

- برنامه ریزی برای پاسخ به ریسک 

در این مرحله، گزینه‌ها را توسعه می‌دهیم، استراتژی‌ها را انتخاب می‌کنیم و بر روی اقداماتی جهت مواجهه با ریسک توافق می‌کنیم.

بر اساس یک تحقیق اکثر پاسخ دهندگان گفتند که این مرحله در طول برنامه ریزی اسپرینت انجام می شود. در برنامه ریزی اسپرینت، تیم از طریق دانش خود به انتخاب گزینه بهینه برای ریسک پروژه کمک می کند و سپس اجرای ریسک باید اجرا شود بقیه پاسخ دهندگان اظهار داشتند که در اسکرام روزانه می‌توانیم ریسک های تازه را شناسایی و تحلیل کرده و در طول اسپرینت برنامه‌ریزی کنیم.

- اجرای پاسخ به ریسک

هنگامی که یک استراتژی انتخاب شد، لازم است اقدامات مشخصی برای درمان ریسک تعیین شود. با پیشرفت پروژه، ریسک‌های جدید شناسایی می‌شوند که منجر به فرآیند تکراری مدیریت ریسک می‌شود.

- نظارت بر ریسکها 

بنابر تحقیق یادشده نیمی از پاسخ دهندگان تأیید می‌کنند که این مرحله در طول اسپرینت انجام شده و توسط اسکرام مستر کنترل می‌شود. ضمناً تحت نظارت مستمر اسکرام مستر با توجه به ریسک های جدید نیمی دیگر از آنها معتقدند که عمدتاً در جلسات روزانه شناسایی می شوند.

نتیجه گیری : مدیریت ریسک که برای موفقیت پروژه مهم است، به طور گسترده در متدولوژی های چابک استفاده نمی شود، و اسکرام فرآیندهای خاصی برای مدیریت خود ندارد، بنابراین نیاز به یکپارچه سازی صریح مدیریت ریسک وجود دارد.هدف بهبود روش با ترسیم اصول مدیریت ریسک است که می تواند میزان موفقیت پروژه را افزایش دهد. پیشنهاد می شود چارچوب مدیریت ریسک را تطبیق دهید و از روشهای چابک دیگری مانند XP که در صنعت نرم افزار معروف شده است نیز می توانید در این زمینه استفاده کنید.