21 Ekim 2019 Pazartesi

CMMI - Risk Yönetimi Süreci

RSKM (Risk Management) - Project Management

Risk Nedir?
Gerçekleşmesi durumunda plan veya projeye ters etkisi olacak durum.

RSKM (Türkçesi : Risk Yönetimi) CMMI Seviye 3 olan firmaların yapması gereken süreç alanlarından birisidir. Süreç aşağıdaki gibi
Specific Practices by Goal
SG 1 Prepare for Risk Management
  SP 1.1 Determine Risk Sources and Categories
  SP 1.2 Define Risk Parameters
  SP 1.3 Establish a Risk Management Strategy
SG 2 Identify and Analyze Risks
  SP 2.1 Identify Risks
  SP 2.2 Evaluate, Categorize, and Prioritize Risks
SG 3 Mitigate Risks
  SP 3.1 Develop Risk Mitigation Plans
  SP 3.2 Implement Risk Mitigation Plans
Bu listedeki mitigate kelimesi günlük İngilizcede pek karşımıza çıkmaz. Hafifletme, yumuşatma anlamına gelir.

Riskin Kaynağı ve Sınıflandırılması
Aşağıdaki cümleler CMMI belgesinden
"Identification of risk sources provides a basis for systematically examining changing situations over time to uncover circumstances that impact the ability of the project to meet its objectives. Risk sources are both internal and external to the project. As the project progresses, additional sources of risk may be identified. Establishing categories for risks provides a mechanism for collecting and organizing risks as well as ensuring appropriate scrutiny and management attention for those risks that can have more serious consequences on meeting project objectives.

Establishing categories for risks provides a mechanism for collecting and organizing risks as well as ensuring appropriate scrutiny and management attention for those risks that can have more serious consequences on meeting project objectives."
Risk kaynakları olarak ne yazılır ve riskler nasıl gruplanır, bazı örnekleri burada bulabilirsiniz.

Riskin Tanımlanması
Bu seviyede artık risklerin tanımlanır ve gruplanır. Riskin gerçekleşebilme olasılığı belirtilir, gerçekleştiği takdirde etkilerinin ne olacağı düşünülür, riskleri hafifletme ve bertaraf etme için yapılacak işler planlanır.

Riskin tanımlanması esnasından kullanılacak cümle nasıl olmalı?
Risk tanımlama (Risk Identification) esnasında kullanılacak cümlenin 3 kısımdan oluşması tavsiye ediliyor. Sebep (definitive cause), risk (uncertain event), sonuç (effect on objective veya contingent possibility)

Örnek
"X verilerinin zamanında hazır olmaması durumunda geliştirilecek algoritmanın seçimi ve performansı yetersiz kalabilir, gerçek veri geldiğinde tekrar çalışmak gerekebilir."
Ancak çoğu zaman bu dil takip edilmeden aşağıdaki gibi sadece riski içeren cümleler kullanılıyor.

Örnek
Risk : Teslim edilecek işin yetiştirilememe ihtimali
Mitigation :  X konusunda tecrübesi bulunan bir kişinin destekte bulunması, doğrulama için atanması.
En gıcık riskler gerçekleşme olasılığı düşük ancak etkisi yıkısı olan riskler :)

Bu süreçte en çok gördüğüm yanlış riskleri sadece yazıp bir izleme listesine alma ve gerçekleşinceye kadar hiç bir şey yapmama.

Risk yönetimi için Jira yazılımının başarıyla kullanıldığını gördüm.

Bir CMMI denetiminde "İşler kötü giderse ne yapmak lazım?" şeklinde bir soru sorulursa Risk Yönetimine atıfta bulunulabilir.
Benim gördüğüm kadarıyla işler kötüye giderse kısmı ele alınmış, ancak işler iyi giderse hangi sürece göre bu durumu yaygınlaştırabiliriz sorusunun cevabını bilmiyorum.

Riskin Gerçekleşmesi
Risk gerçekleşince issue'ya dönüşür ve Issue Tracking System'da bir madde açılır.

Jira'da Risk Yönetimi İçin Kullanılabilecek Alanlar
Bu alanlar yukarıda anlatılan S.G maddelerini kapsıyor.
Risk CategoryEngineering, Finance...S.P. 1.1
Risk Management MethodAvoid, Mitigate, Prevent, Monitor, Transfer, Accept S.P. 1.3
DescriptionRiskin tanımı. Riskin tanımlanması esnasından kullanılacak cümle nasıl olmalı başlığına bakabilirsiniz.S.P. 2.1
ImpactRiskin gerçekleşmesi durumunda etkisi:
Low/Medium/High
S.P. 2.2
PossibilityRiskin gerçekleşme olasılığı:
Low/Medium/High
S.P. 2.2
Risk StakeholdersCustomer, Dev. TeamS.P. 2.2
Mitigation AlternativesRiski hafifletme, yumuşatma etme seçenekleri. Bazı Mitigation Örnekleri:
  • Teknik toplantı düzenleyerek görüş alma süresinin azaltılması
  • Müşteriye kendimizi tanıtmak, koordinasyonu sağlamak
  • Resmi yollardan bilgi istemek
  • Benzer bir donanım üzerinde çalışmak
S.P. 3.1
Contingency PlanOlası İhtiyat Planı diyebiliriz. Bir çok sözleşmede Contingency Clause bulunur. Bu cümle belli bir koşulun oluşması durumunda yükümlülükleri belirtir. Contingency Plan aynı mantıkla riskin gerçekleşmesi durumunda ne yapılacağını belirtir.S.P. 3.2

Bir başka açıklama şöyle.
What is different between 'accidental' and 'contingent'?
Colloquial meanings of the two words are pretty close, accidental is "occurring unexpectedly or by chance", contingent is "subject to chance; occurring or existing only if (certain circumstances) are the case; dependent on". If there is a shade of difference, it is that contingent may well be expected as a possibility, albeit along other options, whereas accidental is something more of a "completely" unexpected. A coin landing on either heads or tails are "contingent" events,...


Hiç yorum yok:

Yorum Gönder