Risk Management

FMEA   Basic Definitions
Failure Mode  ความล้มเหลวมีอะไรบ้าง
Cause  สาเหตุเกิดจากอะไร
Failure Effect   ความล้มเหลวนั้น ส่งผลกระทบต่ออะไรบ้าง
Current Control    การควบคุมที่ได้รับการยอมรับ คือ ตรวจหา หรือป้องกัน ก่อนความล้มเหลวนั้นจะถึงลูกค้า
  Current Control ประกอบด้วย                          
-   Inspections  (การตรวจสอบ)
-   Monitoring  (การควบคุม)
-   Training   (การอบรม)
-   Preventive  Maintenance
ขั้นตอนการวิเคราะห์ Software Project
• พิจารณาระดับความเสี่ยงหลัก ความเสี่ยงแบ่งเป็น 4  ระดับ  ได้แก่
1.  High (H)
2.  Medium (M)
3.  Low (L)
4.  exceedingly unlikely (-)
High level risks
- Product  Uncertainty
- Process  Uncertainty
- Resource  Uncertainty
        ความเสี่ยงอาจมีมากกว่า 3 ตัวนี้  เช่น  ความซับซ้อนของโปรแกรม,   การเปลี่ยน  Requirement  ,  เปลี่ยนกลยุทธ์  เช่น เพิ่มผลผลิต , ลดค่าใช้จ่าย  และควรวางแผนเพื่อลดความเสี่ยง
ประเภทของความเสี่ยง
1. ความเสี่ยงที่ยากแก่การประมาณการ
2. ความเสี่ยงที่วางแผนแล้วคาดว่าจะเกิดขึ้นและมีวิธีแก้ไข
3. ความเสี่ยงที่ไม่คาดคิดว่าจะเกิดขึ้น
Estimation errors
Problem : ไม่มีประสบการณ์ (ทำให้วางแผนป้องกัน  Risk ยาก)
 Activity :  ใช้เวลาในการหาวิธีแก้ไข เช่น หางบประมาณ เพิ่ม , ทำ OT
 Solution : ดูจาก Project  ที่มีลักษณะหรือกิจกรรม เหมือนกัน 
 Eventualities (สิ่งที่จะเกิดขึ้น)  - The majority of unexpected เช่น เปลี่ยน Requirement หรือเมื่อ Implement แล้ว user ไม่พอใจ  
  Managing Risk           
 วัตถุประสงค์ของการบริหารความเสี่ยง คือ การเลี่ยงไม่ให้เกิด ความเสี่ยงหรือทำให้เกิดน้อยที่สุด ถ้าเป็นไปได้คือไม่ให้เกิดความเสี่ยง ใน Project ใหญ่ ๆ ความเสี่ยงมากกว่า 50% เกิดจากคน เช่น คนไม่เพียงพอ   คนไม่มา                       
Project  เล็ก ๆ คนทำ Risk Management  คือ Project Manager
Project  ใหญ่ ๆ คนทำ Risk Management คือ Risk Manager
Risk  Engineering ประกอบด้วย
1. Risk  Analysis
- Risk  Identification - Risk  estimation - Risk  Evaluation
2. Risk  Management
- Risk  Planning  - Risk  Control  - Risk  Monitoring - Risk  Directing -  Risk Staffing
วิเคราะห์ออกมาว่ามี  Risk อะไรบ้าง  
ประเมินค่าความเสี่ยง
• Risk = ความเสี่ยง
• Hazard  =  ความเสี่ยงเกิดขึ้นแล้ว และมีผลกระทบแล้ว
• Hazard แบ่งเป็น  -  Generic Risk     -  Specific Risk
 Hazard  Identification        
Factors ปัจจัยต่าง ๆ ที่ทำให้เกิด Hazard
1. Application Factors เป็นปัจจัยที่สำคัญมาก  เนื่องจากเป็น Project ที่มีขนาดใหญ่
2. Staff Factors ถ้า Project Team มีประสบการณ์น้อยความเสี่ยงจะสูง
3. Project Factors  :  วัตถุประสงค์ชัดเจนหรือไม่  ถ้าไม่ชัดเจนความเสี่ยงจะสูง
4. Project  Method Factors : มีกระบวนการกำหนดไว้ชัดเจนหรือไม่  ถ้าไม่ชัดเจนความเสี่ยงจะสูง
5. Hardware, Software Factors : Hardware, Software ใหม่ ความเสี่ยงจะสูงกว่า Hardware, Software เก่า
6. Changeovers Factors :  การปรับเปลี่ยนระบบใหม่ (Conversion)        มี 4 แบบ  ได้แก่
-  Parallel   ความเสี่ยง ………………………
-  Direct   ความเสี่ยง ………………………
-  Pilot Study ความเสี่ยง ………………………
-  Phase Conversion   ความเสี่ยง ………………………
7.  Supplier Factors  ถ้า Supplier ทำงานช้า  ควบคุมไม่ได้
8.  Environment Factors  เช่น เปลี่ยน Tax   ความเสี่ยง ………………
9.  Health and Safety Factors :  บาง Project มีผลกระทบต่อสุขภาพ , ความปลอดภัย ความเสี่ยง ………………………
Hazard Analysis
ยุทธวิธีลดความเสี่ยง มี 2 กลยุทธ์
1. ลดโอกาสที่จะเกิดความเสี่ยงให้น้อยลง  หรือ  ลดผลกระทบที่จะ เกิดขึ้นให้น้อยลง 
2. วางแผนเตรียมไว้  ถ้ามีความเสี่ยงเกิดขึ้นจะมีแผนสำหรับแก้ไข  สิ่งที่ต้องนำมาใช้ในกลยุทธ์เพื่อลดความเสี่ยง  คือ
 • การประเมินความเสี่ยง  
• ส่วนประกอบของความเสี่ยง
• จำนวนความเสี่ยง
กลยุทธ์ในการวางแผนและควบคุมเพื่อลดความเสี่ยง (Risk Planning  and Control)  มี  5  วิธี
1. Hazard  Prevention  = เตรียมการป้องกัน (จะลด Value)
2. Likelihood reduction = ลดโอกาสที่จะเกิดความเสี่ยง อาจทำให้เกิดการเปลี่ยน Requirement
3. Risk avoidance = ยับยั้ง/หลีกเลี่ยงไม่ให้เกิดความเสี่ยง เช่น  กำหนดเวลาเผื่อไว้
4. Risk Transfer  =  การถ่ายโอนความเสี่ยง เช่น มีการรับประกันความเสี่ยง
5. Contingency planning  มีแผนสำหรับเหตุที่อาจจะเกิดขึ้น เช่น ทำ Action Planning

กลับไปหน้าวิศวกรรมซอฟต์แวร์

 

หน้าหลัก บทเรียน ประวัติ เพื่อน