การจัดการความเสี่ยง Risk Management Software Engineering การจัดการความเสี่ยง Risk Management

การจัดการความเสี่ยง Risk Management ความหมาย ความเป็นไปได้ของเหตุการณ์ที่จะทำให้เกิดความสูญเสีย สามารถอธิบายได้ด้วยความน่าจะเป็นของเหตุการณ์ ซึ่งเหตุการณ์นั้นอาจจะส่งผลกระทบกับความสำเร็จของโครงการนั้นได้

การจัดการความเสี่ยง Risk Management ความเสี่ยงของโครงการผลิตซอฟต์แวร์ ความเป็นไปได้ของเหตุการณ์ใดๆเมื่อเกิดขึ้นแล้ว จะทำให้เกิดความสูญเสียต่อโครงการทั้งปัจจุบันและอนาคต

Rating 1 (solely Internal) to 10 (solely External) Failure Category Resources Requirements Goals Techniques User Contact Organisational Technology Size People Management Methodology Planning and Control Personalities _______

การจัดการความเสี่ยง Risk Management ลักษณะสำคัญของความเสี่ยง ความไม่แน่นอน Uncertainty คือความเสี่ยงที่อาจจะเกิดขึ้นหรือไม่ก็ได้ เกิดคามสูญเสีย Loss คือ เมื่อเกิดความเสี่ยงนี้ขึ้นทำให้เกิดความสูญเสียตามมา

การจัดการความเสี่ยง Risk Management ประเภทของความเสี่ยง ความเสี่ยงของโครงการ Project Risk เป็นความเสี่ยงที่กระทบต่อตารางการทำงานของโครงการและทรัพยากรที่ใช้ ขนาด คามซับซ้อน ความไม่แน่นอนของโครงการ

การจัดการความเสี่ยง Risk Management ประเภทของความเสี่ยง ความเสี่ยงของผลิตภัณฑ์ซอฟตแวร์ Product Risk เป็นความเสี่ยงที่ส่งผลกระทบต่อคุณภาพของซอฟต์แวร์ เกิดจากส่วนย่อยของซอฟต์แวร์ไม่มีคุณภาพ หรือ ไม่มีมาตราฐานในการผลิต

การจัดการความเสี่ยง Risk Management ประเภทของความเสี่ยง ความเสี่ยงของธุรกิจ Biz Risk ความเสี่ยงที่ส่งผลต่อธุรกิจองค์กร และอาจจะส่งผลต่อธุรกิจหรือผลิตภัณฑ์ได้ เช่น คู่แข่งนำซอฟต์ร์ออกจำหน่ายก่อน

ตัวอย่าง ความสี่ยงและสาเหตุของความเสี่ยง ประเภท คำอธิบาย แรงงาน Project มีการโยกย้ายบุคลากร ส่งผลกระทบต่อการดำเนินงาน ความสามารถ Product บุคลกรมีความสามารถไม่เต็มที่ ข้อกำหนดความต้องการ ความต้องการของผู้ใช้เปลี่ยนแปลงบ่อย แก้ไขโค๊ด Code ทำให้คุณภาพโปรแกรมลดลง

ตัวอย่าง ความสี่ยงและสาเหตุของความเสี่ยง ประเภท คำอธิบาย การเปลี่ยนแปลงความต้องการ Project / Product จำนวนคำร้องขอในการเปลี่ยนแปลงมีจำนวนมากกว่าที่คิดไม่สามารถรองรับได้หมด เทคโนโลยี Product/Biz เทคโนโลยีใหม่ส่งผลกระทบต่อผลิตภัณฑ์ซอฟต์แวร์ และธุรกิจโดยตรง

กระบวนการจัดการความเสี่ยง จำเป็นต้องมีการดำเนินอย่างป็นลำดับขั้นตอน เพื่อให้ผู้บริหารสามารถขจัดและป้องกันความเสี่ยงได้ กระบวนการจัดการความเสี่ยงมี 5 ขั้นตอน กำหนดปัจจัยเสี่ยง วิเคราะห์คามเสี่ยง วางแผนความเสี่ยง ติดตามความเสี่ยง แก้ปัญหาความเสี่ยง

กระบวนการจัดการความเสี่ยง การกำหนดปัจจัยเสี่ยง Risk Identification เป็นขั้นตอนของการค้นหาปัจจัยเสี่ยง นั่นคือสาเหตุที่ทำให้เกิดความเสี่ยงขึ้นนั่นเอง ทำรายการปัจจัยเสี่ยงทั้งหมด Check List เพื่อใช้ในการวิเคราะห์ความเสี่ยงที่เกิดขึ้น

กระบวนการจัดการความเสี่ยง List Risk Rec.  Technology Risk ความเสี่ยงที่เกิดจากซอฟต์แวร์ และฮาร์ทแวร์ Estimation ความเสี่ยงที่เกิดจากการประมาณการลงทุนใดๆ People Risk ความเสี่ยงที่เกิดจากทีมงานหรือบุคคลที่เกี่ยวของกับโครงการ Requirement Risk ความเปลี่ยนแปลงความต้องการของผู้ใช้งาน

กระบวนการจัดการความเสี่ยง การวิเคราะห์ความเสี่ยง Risk Analysis เป็นขั้นตอนของผู้บริหารโครงหารโครงการต้องประมาณการ และทำการประเมินความเสี่ยง เพื่อจัดความสำคัญ และแก้ปัญหาต่อไป

กระบวนการจัดการความเสี่ยง การวิเคราะห์ความเสี่ยง Risk Analysis เกณฑ์สภาพความเสี่ยง Risk Status เป็นการวัดความน่าจะเป็นของการเกิดความเสี่ยง โดยมีระดับความน่าจะเป็น ดังตาราง

ตารางแสดง สภาพความเสี่ยง ระดับ คะแนน คำอธิบาย ต่ำมาก 0-20 ความเสี่ยงาจจะไม่เกิด แต่ต้องเฝ้าระวัง เป็นสภาวะที่ควบคุมได้ ต่ำ 21-40 อาจจะเกิดขึ้น ขึ้นอยู่กับสภาวะแวดล้อมเป็นตัวกระตุ้น ปานกลาง 41-60 อาจจะเกิดขึ้น หรือ ไม่เกิดขึ้น เทียบเท่ากัน สูง 61-80 เกิดความเสี่ยงขึ้น ขึ้นอยู่กับสภาวะของโครงการ สูงมาก 81-100 เกิดขึ้นแน่นอน และส่งผลกระทบกับโครงการ

ตารางแสดง เกณฑ์ผลกระทบ ระดับ คะแนน คำอธิบาย ต่ำมาก 0-20 ความเสี่ยงส่งผลกระทบน้อยจนไม่สามารถประเมินได้ ต่ำ 21-40 เล็กน้อย อาจจะวัดได้ไม่เกิน 5 % ปานกลาง 41-60 พอสมควร อาจจะวัดได้ไม่เกิน 5-10 % สูง 61-80 สูง อาจจะวัดได้ไม่เกิน 10 – 25 % สูงมาก 81-100 สูงมาก อาจจะวัดได้ 25% ขึ้นไป

กระบวนการจัดการความเสี่ยง ความสำคัญ = คะแนนสภาพความเสี่ยง + คะแนนผลกระทบ 2

กระบวนการจัดการความเสี่ยง จากนั้นนำมาจัด ลำดับความสำคัญ ระดับ คะแนน คำอธิบาย ต่ำมาก 0-20 ไม่สำคัญ ต่ำ 21-40 สำคัญน้อย ปานกลาง 41-60 สำคัญพอสมควร สูง 61-80 สำคัญมาก สูงมาก 81-100 สำคัญมากที่สุด

กระบวนการจัดการความเสี่ยง การวางแผนความเสี่ยง Risk Planning คือการที่จัดทำแผนกลยุทธ์เพื่อรับมือกับความเสี่ยงที่จะเกิดขึ้น กลยุทธ์การจัดการความเสี่ยงแบ่งออกเป็น 3 ชนิด กลยุทธ์การยอมรับ กลยุทธ์การป้องกัน กยุทธ์การถ่ายโอน

กระบวนการจัดการความเสี่ยง กลยุทธ์การยอมรับ Acceptance กลยุทธ์นี้ใช้เมื่อไม่มีทางเลือกในการจัดการความเสี่ยงนั้น และต้องพร้อมที่จะเผชิญหน้ากับเหตุการณ์ที่จะเกิดขึ้น เรียกได้ว่า เป็นการยอมรับความเสี่ยง

กระบวนการจัดการความเสี่ยง กลยุทธ์การป้องกัน Prevention ต้องทำอย่างใดอย่างหนึ่งเพื่อให้คามเสี่ยงนั้นลดน้อยลงหรอือยู่ในเกณ์ที่พอจะยอมรับได้

กลยุทธ์การป้องกัน Prevention การป้องกันความเสี่ยง คำอธิบาย Risk Avoidance เป็นการกำจัดความเสี่ยงให้หมดไป หรือหลีกเลี่ยงความเสี่ยงนั้น Risk Protection ถูกนำมาใช้เมื่อมีโอกาสที่จะลดความเสี่ยงนั้นได้ Risk Reduction การลดความเสี่ยง ซึ่งบางครั้งยอมสูญเสียทรัพยากรบางส่วนเพื่อคงทรัพยากรบางส่วนไว้ Risk Research ค้นควาหาข้อมูลเพิ่มเติม

กระบวนการจัดการความเสี่ยง กลยุทธ์การถ่ายโอน Transfer ใช้เมื่อมีความเสี่ยงเกิดขึ้น แต่มีระดับความรุนแรงที่น้อยจึงต้องการกำจัดออกไป สามารถทำตารางรับมือไว้ล่วงหน้าได้ การจำกัดวงความเสี่ยง การถ่ายโอนความเสี่ยง

กลยุทธ์การถ่ายโอน Transfer รูปแบบการถ่ายโอน คำอธิบาย การจำกัดวงความเสี่ยงRisk Reserve ใช้กับความเสี่ยงที่มีผลกระทบไม่ร้ายแรง กำหนดระยะเวลาโครงการเผื่อเมื่อจะเกิดความเสี่ยงนั้น การถ่ายโอนความเสี่ยง Risk Transfer เป็นการถ่ายโอน ความเสี่ยงนั้นไปยังบุคคลอื่น ที่ปรึกษาโครงการ

กระบวนการจัดการความเสี่ยง การติดตามความเสี่ยง Risk Monitoring ควรวัดค่าความเสี่ยงให้บ่อยครั้ง ไม่ควรละเลยคามเสียงที่มีความสำคัญน้อย โควรนำไปปรึกษากับฝ่ายที่เกี่ยวข้อง ควรวัดค่าประสิทธิภาพให้ถูกต้องแม่นยำ ควรสอดส่องและติดตามปัจจัยเสี่ยงทุกด้าน

กระบวนการจัดการความเสี่ยง การแก้ปัญหาความเสี่ยง Risk Resolving หมายถึงการดำเนินงานอย่างใดอย่างหนึ่งเพื่อให้ปัญหานั้นหมดไป ตามแผนที่ได้กำหนดไว้ ตามขั้นตอนที่ได้วิเคราะห์และด้วยเครื่องมือที่จัดเตรียม

Estimating Project Risk LOW STRUCTURE HIGH STRUCTURE Low risk (very susceptible to mismanagement) Large Project Low risk LOW COMPANY-RELATIVE TECHNOLOGY Low risk (very susceptible to mismanagement) Small Project Very low risk Large Project Very high risk Medium risk HIGH COMPANY-RELATIVE TECHNOLOGY Small Project High risk Medium- low risk