卡尔加里演示文稿 - 有效地与偏离IT资源一起工作
敏捷2012会议下载

风险管理协作游戏 - 第2部分

团队贡献这是敏捷风险管理系列中的最后一篇文章。 首先 查看机会敏捷方法提供的主动风险管理,而 第二 通过协作游戏研究了从事风险管理中的整个团队的好处。这 最后一批 穿过前三场比赛覆盖:

1.风险管理计划
2.风险识别
3.定性风险分析

本月我们看看涵盖的最后三组协作团队活动:

4.定量风险分析
5.风险响应计划(和做!)
6.监测和控制风险

我们将检查的练习是

  • 今天的预测 - 定量风险分析
    • 龙的书 - 下一个最好的美元花了
    • 战机 - 模拟
  • 积压喷射器 - 计划风险反应
    • 结函数 - 选择风险响应路径
    • 美元余额 - 风险/机会EVM到ROI比较
    • 报告卡 - 客户/产品所有者订婚
    • 接种器 - 注入风险避免/缓解和机会故事进入积压
  • 风险雷达 - 监测和控制风险
    • 风险烧毁图形 - 跟踪和监控
    • 风险回顾 - 评估风险管理计划的有效性
    • 冲洗和重复 - 更新风险管理伪影,重新审视过程

4.今天的预测 - 定量风险分析
“定量风险分析”过程试图量化(将一些数字放入)正在考虑的风险。这是一种帮助了解各个风险的大小,然后查看,整体项目风险概况。在我们开始量化风险之前,让我们谈谈将数学应用于估计和猜测的危险。

作为阿尔伯特爱因斯坦说,“不是所有可以计算的一切,而不是可以计算的所有重要信息“。换句话说,我们可以量化的一些事情并不是那么有用,而我们希望量化的一些东西不能轻易衡量。此外,一些研究声称定量风险方法从预防或预防措施转移注意力[1]。

然而,只要我们知道试图量化风险可能是有问题的,我们仍然可以获得一些有价值的见解,这可能对我们有助于优先级的重要性。通常量化风险的方式是表达在货币术语中发生的风险的影响,并且它发生的概率作为百分比。然后,我们可以计算风险的预期货币价值。

例如,在软件项目中,我们可能有风险,我们的内部报告引擎可能无法达到项目的性能需求。如果将其交换的成本为80,000美元,我们认为它可能需要更换报告引擎50%,我们可以计算风险的预期货币价值:

预期货币价值=影响(80,000美元)x概率(50%)= 40,000美元

计算我们风险的预期货币价值,然后我们允许我们优先考虑它们。一般思想是,与敏捷项目的优先积压的功能一样,我们希望解决它们(找到避免风险或使其更小的方法),以便尽快将风险最大限度地减少对项目的风险。

我们在这一步骤中使用的团队游戏更多是为了更好地说明对团队的风险管理概念,以更好地说明为什么积压项目可能会转移,而不是采取行动。这是下一步(风险响应计划),这是关于决定如何处理风险的事项,并在我们的项目积压方面进行工作。目前,我们只是关注量化风险。

龙的巢穴
Agile有“花费的下一个最好的美元花费”的概念,提醒我们始终查看我们可以在哪里添加最大值。这可能是在从积压中开发一个新功能,这将一旦发布到业务,就会生成投资回报率(ROI);或者它可能是在避免或降低威胁通过昂贵的返工,延误或额外成本对项目产生负面影响的风险。

受欢迎的电视节目“龙的巢穴”,其中企业家将投资者投资建议投资投资建议可以是一个有用的隐喻,用于建模花费下一美元。通过将积压的功能与减轻风险进行比较,我们可以让团队更加舒适地对所似乎可以从产品所有者或业务代表的看似变化的优先事项,当他们考虑花费下一个最佳的美元并相应地优先考虑积压。

用于定量风险分析的其他技术是:

  • 决策树分析 - 将EVM应用于决策选项,以确定最具成本效益的决策
  • 蒙特卡罗模拟 - 基于其发生的概率和观察特定结果的频率和日程计划的频率运行风险场景模拟,以确定最有可能的项目完成日期或成本,或者击中预先指定的时间表日期和成本的可能性。

5.积压喷射器 - 计划风险反应

  • 结函数 - 选择风险响应路径
  • 美元余额 - 风险/机会EVM与ROI比较
  • 报告卡 - 客户/产品所有者订婚
  • 接种器 - 注入风险避免/缓解和机会故事进入积压

结函数
风险响应计划步骤是我们决定如何处理我们已识别,排名和衡量的风险。我们通常可用的选项是:

  1. 避免 - 消除风险的原因
  2. 减轻 - 降低发生的概率
  3. 转移 - 保险,外包等
  4. 验收 - 接受并与利益相关者沟通

五分之一 ” 否认 “选项是广泛实践的风险响应方法,但不是有效的选择。通常,最好通过找到消除风险的根本原因的方法来避免风险。失败了,使它们更小或将它们传递给更好能够处理它们的聚会(例如,将其外包给该字段中的专家工作)。最后,最不可取的选择是接受风险。例如,也许我们只需要等待供应商的Service Pack 2来解决问题,直到那么我们正在接受性能减速的风险。

  敏捷风险反应

我们需要向团队解释这些选项,并确保他们理解偏好顺序以及风险反应选项如何影响项目的残余风险。

即使在我们参加最佳风险响应选项之后,剩余风险是项目的剩余风险。也许在我们的报告性能示例中,我们选择在高性能服务器上运行报告引擎。这有助于某种程度上,但我们仍然具有较高的规格机器的残余风险是不够的。

由于我们的风险反应策略,次要风险是新的风险。也许我们决定在公司的新可扩展云平台上进行报告处理。这可能听起来像是一个好主意,但如果公司云平台是新的并且未经测试,那么这可能是我们试图避免或减少的原始风险更为重要。因此,我们需要量化次要风险,以确保它们确实比我们响应的风险小。

一旦团队熟悉风险响应选项的概念,剩余风险和次要风险,我们就可以在将动作项目放入积压的初始步骤中。 Backlog优先级是企业/产品所有者角色,但他们需要帮助确定风险响应行为的优先级。这是需要归一化风险和特征值的步骤。

美元余额
并非所有风险都可以避免或减少;我们刚刚审查了可能被接受的风险。接受风险时,没有积压操作来创建或平衡新功能。但是,如果我们可以避免50,000美元的风险,那么这种风险避免行动的投资价值50,000美元,应将其在上面的积压中插入,价值49,000美元。

我们需要将风险响应操作的值与优先功能的值进行比较,并将其插入适当的位置。这样做时,我们也必须意识到剩余和次要风险。因此风险响应动作的价值=

避免或减少风险的预期货币价值(EMV) - 剩余风险的EMV - EMV的次要风险。

例如,只需避免具有40,000美元的EMV的风险,没有剩余风险或二次风险的价值价值40,000 - $ 0 - $ 0 = 40,000美元。然而,通过尝试替代方法来减少60,000美元的风险的影响,即仅解决问题的一半,而且本身携带的替代方法只有10,000美元的EMV只值60,000 - 30,000美元 - 10,000美元= 20,000美元。

因此,在询问产品所有者在积压中优先考虑这些行动之前,我们需要将所有风险响应正常化为剩余和次要风险的净值。

报告卡
报告卡是由净EMV标准化的建议风险响应列表,供业务代表/产品所有者审议。它由Net EMV优先考虑。

风险

残余EMV

次级EMV

净EMV

报告引擎性能

50,000美元

10,000美元

$5,000

35,000美元

iOS集成

30,000美元

-

-

30,000美元

Facebook兼容性

50,000美元

30,000美元

 

20,000美元

3 rd. Party Components

40,000美元

-

20,000美元

20,000美元

QA连续性

15,000美元

-

-

15,000美元

有了此信息,产品所有者现在可以讨论将这些风险响应操作添加到Backlog中。

敏捷风险行动

接种器
“接种器”是给予避免/缓解和机会故事进入积压的名称。它由产品所有者完成,而是通过开发团队的咨询和指导。这是这种能力和频繁的机会(每次迭代计划会议)能够减少剩余的风险,并利用将敏捷方法与其他方式设定敏捷方法的机会,较慢的审查节奏方法,这些方法较慢的方法较少。

通过避免和减少更接近其识别的风险,该项目的风险视野暴露于缩短。通过在生命周期前更换,更改成本降低。在翻盖方面,利用机会的资本化就像在早期完成投资;他们有更长的时间积累。这些是早期和快速风险的复合益处&机会管理。

将风险响应行为导入积压是如何安排和进行这些任务的。我们希望确保我们的所有风险管理工作都不补充项目计划,而是烘焙进入。一切频繁地,风险管理是一项活动,是一项前期或者与项目一起完成,但从未真正融入日常活动日期项目。通过将这些新故事插入Backlog,我们将风险管理操作从分析中驱动到行动。

  积压中的敏捷风险行动

6.风险雷达 - 监测和控制风险
该过程的最后一步是通过确保我们的策略是有效的,不断寻找新的或升级的风险和改善方式来监测和控制风险管理过程。

风险烧坏图形
风险灼伤的图表是显示项目累计风险位置和随着时间的推移趋势的好方法。它们是我所拥有的风险严重程度的堆积区域图 以前记录了.

  敏捷风险烧毁

风险回顾
风险回顾是在项目上使用的风险和机会日志和风险管理流程的定期审查。正如我们在整个项目中审查了不断变化的产品和团队流程,那么我们应该评估团队使用风险管理计划和流程的有效性。

我们可以/应该询问我们是否定期审查我们的风险管理方法的问题包括:

  1. 我们是否消除或减少了我们的风险?
  2. 我们的剩余风险如何燃烧下来?
  3. 我们迭代的风险EMV减少速度是多少?
  4. 我们的剩余风险何时才会为零?
  5. 我们有任何新的或升级风险吗?
  6. 我们风险的根本原因是什么,我们可以消除其中任何一个吗?
  7. 哪些风险避免或消除策略正在工作,哪些不是?
  8. 对于我们选择转移的风险,第三方如何管理它们?我们可以从他们那里学到什么,或者我们会更好地让他们在内部提起回来吗?
  9. 我们的团队风险管理能力如何发展?
  10. 我们仍然需要指导和支持?

冲洗并重复
最后,回顾是不够的;我们需要更新我们的风险管理伪影。更新我们的风险列表和EMV分数,并通过新功能和新风险响应进行深度记录;始终重新平衡优先事项。更新风险信息散热器图(如我们的风险烧坏图),并确保人们不仅在估计 - 但潜在风险方面的影响。

结论
风险管理,如估计,不应该只是一个项目管理活动。我们可以大大提高项目团队的管理风险的能力 - 因此通过社会化,协作和实践避免项目失败。如果没有别的,这些团队活动就会让风险管理的基础知识更大的项目利益相关者更容易获得更多的人,并且在做更多的眼中,在他们可以影响项目之前提供更多的眼睛 - 在一天结束时,是有效风险管理的核心。

参考
[1]:Barry Caller。 “将苹果与橘子进行比较:成本/效益分析的风险”来自 现代的技术道德争论,A.P.Iannone,Ed。,PP。 64–65.

(这篇文章首先出现在Gantthead.com 这里 )

注释

此项对应的评论被关闭。