Управление рисками в процессе разработки цифрового продукта
10.01.23, Вт, 11:00, Мск,
В эпоху цифровой трансформации программное обеспечение становится не просто инструментом, а основой корпоративной инфраструктуры. Его разработка и внедрение играет ключевую роль в успехе компании, однако создание новых продуктов неизбежно связано со множеством потенциальных проблем, способных негативно сказаться на качестве, сроках выполнения и бюджете. Для минимизации этих рисков и повышения шансов на успешное завершение проекта в IT-сфере необходимо уже на ранних этапах разработки внедрять стратегии реагирования и осуществлять постоянный мониторинг ключевых процессов. Иными словами, эффективно управлять рисками.
Содержание |
Какие бывают риски
Риски — это потенциальные события или условия, которые могут негативно сказаться на проекте, если они произойдут. В контексте разработки программного обеспечения они могут проявляться в разных сферах.
Прежде всего, это вероятность возникновения технических проблем — сложностей с интеграцией технологий, ошибок в коде, сбоев в работе оборудования. Негативно отразиться на процессе может недостаточная квалификации команды, отсутствие чёткого плана работ, неэффективная коммуникация между участниками проекта — то, что можно назвать организационными рисками. Перерасход бюджета, снижение рентабельности проекта или увеличение сроков работ влекут финансовые риски, которые могут привести к денежным потерям, снижению конкурентоспособности продукта и даже к банкротству компании-разработчика. Привести к этому могут и внешние факторы, например, изменение законодательства, экономический кризис, колебания валютных курсов, которые тоже составляют отдельную группу риска.
Очевидно, что полное устранение всех потенциальных угроз невозможно. Поэтому основной задачей риск-менеджмента является минимизация вероятности возникновения негативных событий и снижение их воздействия на проект. Чтобы определить, как это сделать, необходимо пройти через несколько ключевых этапов.
Этапы управления рисками
Первый шаг — идентификация рисков. На этом этапе необходимо выявить все возможные угрозы, которые могут возникнуть в ходе работы над цифровым продуктом. Сделать это можно несколькими методами, например провести SWOT-анализ. Это метод оценки сильных и слабых сторон (Strengths & Weaknesses), а также возможностей и угроз (Opportunities & Threats):
- сильные стороны — это внутренние характеристики, которые дают преимущество перед конкурентами, например, опытная команда, уникальная технология;
- слабые стороны — внутренние недостатки, которые могут помешать достижению целей, недостаток ресурсов и низкая мотивация сотрудников;
- возможности — это уже внешние факторы, которые могут быть использованы для достижения успеха, например растущий рынок, новые технологии;
- угрозы — внешние факторы, которые могут нанести вред проекту, например, введение новых законов.
Кроме того, можно обратиться к методу Дельфи, который представляет собой технику группового прогнозирования, когда свое видение высказывает группа экспертов, или сделать анализ сценариев, в котором участники определяют ключевые переменные, способные повлиять на разработку цифрового продукта, и создают сценарии с их различными комбинациями.Вице-премьер Дмитрий Григоренко рассказал TAdviser, как устроена цифровая модель госуправления Правительства России 
Важно вовлечь в этот процесс всю команду разработчиков, менеджеров и других заинтересованных сторон, так как каждый участник может предложить свои уникальные идеи и наблюдения.
Как только риски будут определены, необходимо оценить вероятность их наступления и возможное воздействие на проект. Это позволит определить приоритетность работы над каждым из них. Для оценки вероятности и воздействия я использую матрицу рисков, где каждому риску присваиваю балл от 1 до 10 по двум критериям: вероятность и воздействие. Риски с высоким баллом требуют особого внимания, а с низким можно отложить на более поздний срок.
После этого можно приступать к выбору стратегии реагирования — плана действий, который в каждом конкретном проекте обеспечит лучший результат. И основных подходов к управлению рисками сегодня выделяют всего четыре: избежание, минимизация, передача и принятие.
В первом сценарии мы меняем ряд процессов, устраняя тем самым сами причины рисков. При реализации стратегии минимизации мы уменьшаем вероятность появления рисков, применяя меры предосторожности. В каких-то случаях можно передать ответственности за риск третьей стороне, например, страховой компании — когда велик риск неблагоприятных внешних факторов, повлиять на которые силами команды невозможно. Можно выбрать и осознанное решение о принятии риска без каких-либо дополнительных действий.
Выбор стратегии реагирования требует учета многих факторов. Чем выше вероятность наступления риска и чем больше возможный ущерб, тем активнее должна быть стратегия. Высокие риски требуют немедленного вмешательства и использования агрессивных методов управления, таких как избежание или минимизация. Низкие риски могут быть приняты или переданы, поскольку их влияние на проект будет незначительным.
Стратегия реагирования также зависит от наличия у команды необходимых ресурсов и компетенций. Если команда обладает достаточными знаниями и опытом для решения проблемы, можно выбрать стратегию минимизации или принятия. Если же ресурсов недостаточно, то лучше передать риск внешним подрядчикам или использовать страхование.
При этом управление рисками — это непрерывный процесс, который требует регулярного мониторинга и адаптации к изменениям.
Мониторинг и контроль
После внедрения стратегий реагирования важно регулярно отслеживать состояние рисков и контролировать выполнение запланированных мероприятий. Это помогает своевременно выявлять новые угрозы и корректировать планы в случае необходимости.
Сегодня существует множество специализированных инструментов, которые помогают командам в этом процессе. Например, платформа для управления проектами и задачами в IT-индустрии Jira Risk Management. Она предлагает встроенный функционал для управления рисками, включая возможность создавать задачи, связанные с рисками, назначать ответственных лиц и устанавливать приоритеты. Или RiskyProject — инструмент, который будет особенно полезен для крупных и сложных проектов, где требуется детальный анализ и прогнозирование последствий.
Но иногда для мониторинга достаточно таблицы в Excel или Google Sheets, где вы можете создать шаблон реестра рисков, указать их описание, вероятность, воздействие, стратегии реагирования и ответственный персонал. Этот простой и доступный способ подойдёт для малых команд или проектов с низким уровнем сложности.
Ряд значительных преимуществ, которые способствуют повышению эффективности разработки программного обеспечения, приносит использование Agile-подхода. Один из его ключевых принципов — итеративная разработка, что позволяет вносить изменения в проект на любом этапе. Это значительно снижает вероятность того, что цифровой продукт будет основан на устаревших требованиях или технологиях. Также Agile предполагает короткие циклы разработки (спринты), после которых продукт или его часть демонстрируются пользователям или заказчику. Это позволяет получать быструю обратную связь, таким образом, риски, связанные с неудовлетворенностью пользователей или несоответствием требованиям, сводятся к минимуму.
В заключении хочу добавить, что для эффективной реализации стратегии управления рисками, крайне важно создать высокую степень прозрачности и открытости внутри команды. Каждый участник проекта по разработке цифрового продукта должен знать о текущих задачах и проблемах, понимать риски и предлагать лучшие варианты решений. Полезно периодически анализировать прошедшие спринты и выявлять слабые места, чтобы не повторять ошибок в последующих этапах. Все это по итогу обеспечит лучшее понимание ситуации и своевременное принятие решений, что поможет завершить работу над цифровым продуктом вовремя, без финансовых и репутационных потерь.
Автор: Николай Прокофьев
