Quelle est la différence entre l'analyse des risques et d'atténuation des risques?
Quelle est la différence entre l'analyse des risques et d'atténuation des risques et à quel moment(avant de coder ou après le codage?) et par qui(AQ/analyste/développeur?) devraient-ils être effectuée dans le Cycle de Développement du Logiciel?
Des avis, des liens ou des modèles de document serait utile.
MODIFIER
Si je suis meade commentaire:
", Selon Tom DeMarco - la Gestion du Risque en Gestion de Projet pour les adultes "
est-ce à dire certaines parties de la traditionnelle SDLC n'ont pas besoin d'être suivi? Les parties? c'est à dire. quels sont les aspects typiques de la SDLC n'gestion des risques remplacer? Pas besoin pour autant de MS project exercices?
- Est-ce un devoir?
- Drôle, non, sauf si vous pensez que les entreprises peuvent donner des "devoirs", dans ce cas, vous avez raison, il est de mon devoir de penser pourquoi nous ne certaines des choses que nous ne... de toute façon, de grandes réponses", Selon Tom DeMarco - la Gestion du Risque en Gestion de Projet pour les adultes – meade " est le meilleur jusqu'à présent de l'OMI. merci
- Je vais voter pour fermer cette question hors-sujet, car il n'est pas vraiment de la programmation.
Vous devez vous connecter pour publier un commentaire.
Analyse des risques est le processus de planification permet d'identifier les types, la probabilité et la gravité des risques qui pourraient se produire sur un projet. Généralement, un Gestionnaire de Projet serait de construire ce avec l'apport des ingénieurs et des équipes de qualité.
D'Atténuation des risques est le plan pour quoi faire sur les risques identifiés par l'Analyse des Risques. Cela peut inclure une combinaison de plans de:
A) la prévention du Risque: minimiser le potentiel de ces risques, à se matérialiser (en ne faisant pas la chose risquée, c'est à dire par l'achat d'un hors-the-shelf de composants ou de logiciels package);
B) l'Atténuation des conséquences: réduire la gravité des risques si elles ne se produisent (avoir un plan d'urgence, ajouter du temps supplémentaire et/ou un budget, faire plein de back-ups, etc); et/ou
C) l'acceptation des Risques: être prêt à faire face à des risques quand ils se produisent (une probabilité faible ou faible incidence du risque par rapport au coût de la gestion peut-être pas la peine de faire quelque chose à leur sujet, si vous êtes le seul développeur et il y a une probabilité d'être touché par un astéroïde, il pourrait être utile de simplement accepter le risque).
D) transfert de Risque: laisser quelqu'un d'autre assume le risque pour vous, quelqu'un qui peut mieux le gérer, c'est à dire une compagnie d'assurance ou par des fournisseurs externes.
Le plan est généralement coordonné par le gestionnaire de projet et mise en œuvre par presque tout le monde sur l'équipe.
L'analyse des risques, l'atténuation des risques et la surveillance du risque de rendre le processus de gestion des risques. Et comme avec à peu près n'importe quel processus, il est une activité continue en ce sens qu'elle doit être effectuée tout au long du projet.
L'analyse des risques est généralement à la recherche pour voir ce qui pourrait aller mal. L'atténuation des risques est de savoir quelles sont les mesures à prendre dans le cas où quelque chose va mal.
Ces deux devrait être fait au début. Généralement, ils sont fait pour voir si la réalisation du projet est bénéfique pour l'entreprise. (risque vs récompense)
Analyse de risque = Quels sont les Risques sur la base de flux de travail actuel ou d'une séquence d'activité. Peut être technique ou peut-être pas. Il peut aussi être dit, quels sont les risques ( avec une probabilité) qu'un ensemble de problèmes basé sur un scénario.
D'Atténuation des risques = C'est un ensemble de systématiquement déduit les étapes à suivre pour que les effets du risque sont maintenus au minimum. Non identifiés, les risques sont difficiles à atténuer.
Généralement l'analyse des risques consiste à déterminer s'il existe des risques, les impacts qu'il aurait, la façon dont il est susceptible de se produire et quand il est susceptible de se produire. L'atténuation des risques est de tenter de réduire ou de supprimer la totalité du risque et il existe différents moyens pour le faire.
Les risques doivent être constamment revus tout au long du cycle de vie du projet car ils sont susceptibles d'augmentation du risque (par exemple, vous êtes dépendant d'un 3ème composant de partie qui ne sera pas remis pour 3 mois, pas un risque énorme au début, mais si vous venez jusqu'à 3 mois de la marque et ne pas entendre quoi que ce soit du fournisseur, il est beaucoup plus significatif de risque), ou même diminuer ou disparaître naturellement.
Qui, en fait, d'analyses et d'atténuer le risque dépend en grande partie qui est la plus appropriée. Si c'est lié à un logiciel, il peut être le cas que d'un développeur de logiciels affectés à la surveillance, de rapport et d'agir sur elle (comme dans l'exemple ci-dessus). Bien sûr, d'avoir dit qu'il pourrait tout aussi bien être le Gestionnaire de Projet ou un Projet d'Assurance de la Qualité.
La règle générale est souvent analyser, de surveiller en permanence, et d'attribuer la meilleure personne pour réduire les risques.
C'est quelque chose qui se passe pendant le cours du projet. Au minimum, il doit être fait pour chaque itération (qui ne sont heureusement quelques semaines).
Notez également que les méthodologies et les pratiques de plusieurs mesures qui visent à atténuer toute une gamme de risques liés au développement de logiciels.
Je suis d'accord avec DeMarco déclaration: "la Gestion du Risque en Gestion de Projet pour les adultes". En tant que PM, nous faisons ce que nous faisons pour des raisons de bonne gouvernance et de la gestion des risques. Sans elles, le projet est tout un tas de gens à faire des trucs.
De Gestion des risques n'est pas de remplacer une partie de la SDLC ou un typique de la méthodologie. C'est la raison pour laquelle vous le faites tous les ennuyeux de la planification, des registres et de la documentation. Vous faites ces choses, afin de réduire l'impact négatif des risques et nous espérons tirer parti de toutes les possibilités (c'est à dire: des risques).
Sur des modèles pour les registres des risques, votre organisation doit définir des normes en fonction de leur appétit pour le risque. La section suivante décrit un processus assez simple;
1) d'Abord vous identifier chacun des risques dans un Registre des Risques, qui est juste une liste dans Excel.
2) à Côté de vous juger les uns les risques " impact et probabilité.
3) La combinaison de l'impact et de la probabilité ensuite de décrire le niveau de risque (voir le premier tableau)
4) Vous l'utilisation de ce niveau de risque (de faible à extrême) pour aider à structurer votre démarche. Dans mon exemple, le niveau de la gouvernance prescrit est spécifié par la société. (voir le deuxième tableau)
5) De que vous, ou quelqu'un d'autre pourrait alors décider de la réponse à prendre pour chaque risque dans votre registre comme par @JohnFx réponse. Si vous êtes le PM et c'est un Faible risque.. puis "acceptation" pourrait être la bonne approche. Le concept de Gestion des Risques et de la Gouvernance, c'est que vous écrivez ceci et de communiquer clairement à vos parties prenantes. Alors vous connaissez tous le pourquoi et ce que vous faites.
Je discute régulièrement seul le top 5 des risques avec les sponsors et l'équipe, toutefois, l'ensemble de Registre des Risques doit être examiné semi régulièrement tout au long du projet. Ne vous contentez pas de chuck dans un tiroir. Il est destiné à être un outil de communication de pourquoi vous avez fait un certain nombre de décisions et a pris certaines mesures, et devrait être maintenue jusqu'à ce jour.
NB: Ces sont qualitatives et techniques d'évaluation des risques, il y a plus avancées techniques quantitatives .. mais juste parce qu'ils sont plus compliquées qu'il ne signifie pas qu'ils sont meilleur. Ils ont leur place en fonction de l'appétit, du budget et de la capacité.