กระบวนการจัดการความเสี่ยงโครงการซอฟต์แวร์
กระบวนการจัดการความเสี่ยงโครงการซอฟต์แวร์ (software Project Risk Management Process) เป็นขั้นตอนที่จำเป็นต้องมีการดำเนินอย่างเป็นลำดับขั้นตอน เพื่อให้ผู้บริการสามารถขจัดและป้องกันความเสี่ยงได้ กระบวนการความเสี่ยงนั้นมี 5 ขั้นตอน ได้แก่ กำหนดปัจจัยความเสี่ยง วิเคราะห์ความเสี่ยง วางผนความเสี่ยง ติดตามความเสี่ยง แก้ไขปัญหาความเสี่ยง
การกำหนดปัจจัยเสี่ยง Risk Identification
เป็นขั้นตอนของการค้นหาปัจจัยเสี่ยง ซึ่งเป็นสาเหตุที่ทำให้เกิดความเสี่ยง ซึ่งเป็นสาเหตุที่ทำให้เกิดความเสี่ยงขึ้น
จัดทำรายการปัจจัยเสี่ยงทั้งหมด ในรูปแบบของ Check List เพื่อใช้ในการวิเคราะห์ความเสี่ยงที่เกิดขึ้น
ปัจจัยเสี่ยงที่ค้นพบอาจมีหลากหลายทาง จึงมีการกำหนดปัจจัยเสี่ยงหรือสาเหตุความเสี่ยงไว้ดังนี้
- Technology Risk ความสี่ยงที่เกิดจากซอฟต์แวร์และฮาร์ดแวร์ที่นำมาใช้ในโครงการ
- People Risk ความเสี่ยงที่เกิดจากบุคลากรหรือทีมงาน
- Organization Risk ความเสี่ยงที่เกิดจากสภาวะแวดล้อมขององค์กรที่ต้องนำซอฟต์แวร์เข้าไปติดตั้งเพื่อใช้งาน
- Tool Risk ความเสี่ยงที่เกิดจากเครื่องมือ หรือ Tool ที่เลือกใช้งาน
- Requirement Risk ความเสี่ยงที่เกิดจากการเปลี่ยนแปลงความต้องการของผู้ใช้
- Estimation Risk ความเสี่ยงที่เกิดจากการประมาณการที่ผิดพลาด
การวิเคราะห์ความเสี่ยง Risk Analysis
เป็นขั้นตอนของผู้บริหารโครงการต้องประมาณการ และทำการประเมินความเสี่ยง จากรายการที่เขียนไว้ใน Check List เพื่อจัดความสำคัญ และแก้ไขปัญหาต่อไป โดยทำการกำหนดความน่าจะเป็นที่จะเกิดความเสี่ยง และระดับความร้ายแรงของความเสี่ยงที่เกิดขึ้น
เกณฑ์สภาพความเสี่ยง Risk Status เป็นการวัดความน่าจะเป็นของการเกิดความเสี่ยงโดยมีระดับความน่าจะเป็น ดังตาราง
|
ระดับ |
คะแนน |
คำอธิบาย |
|
ต่ำมาก |
0 – 20 |
ความเสี่ยงอาจจะไม่เกิด แต่ต้องเผ้าระวัง เป็นสภาวะที่ควบคุมได้ |
|
ต่ำ |
21 – 40 |
อาจจะเกิดขึ้น ขึ้นอยู่กับสภาวะแวดล้อมเป็นตัวกระตุ้น |
|
ปานกลาง |
41 – 60 |
อาจจะเกิดขึ้น หรือไม่เกิดขึ้น เทียบเท่ากัน |
|
สูง |
61 – 80 |
เกิดความเสี่ยงขึ้น ขึ้นอยู่กับสภาวะของโครงการ |
|
สูงมาก |
81 – 100 |
เกิดขึ้นแน่นอน และส่งผลกระทบดับโครงการ |
เกณฑ์ผลกระทบ เป็นการวัดค่าความน่าเชื่อถือของผลกระทบที่จะมีผลต่อการดำเนินงาน ดังตาราง
|
ระดับ |
คะแนน |
คำอธิบาย |
|
ต่ำมาก |
0 – 20 |
ความเสี่ยงส่งผลกระทบน้อยจนไม่สามารถประเมินได้ |
|
ต่ำ |
21 – 40 |
เล็กน้อย อาจจะวัดได้ไม่เกิน 5% |
|
ปานกลาง |
41 – 60 |
พอสมควร อาจจะวัดได้ไม่เกิน 5 – 10% |
|
สูง |
61 – 80 |
สูง อาจจะวัดได้ไม่เกิน 25% |
|
สูงมาก |
81 – 100 |
สูงมาก อาจจะวัดได้ 25% ขึ้นไป |
เมื่อให้คะแนนความเสี่ยงทั้ง 2 เกณฑ์แล้ว ให้จัดระดับความสำคัญของความเสี่ยงโดยมีสูตรในการคำนวณดังนี้
การวางแผนความเสี่ยง Risk Planning
ขั้นตอนในการพิจารณาความเสี่ยงแต่ละรายการ แล้วจัดทำแผนกลยุทธ์เพื่อรับมือกับความเสี่ยงที่จะเกิดขึ้น
กลยุทธ์การจัดการความเสี่ยงแบ่งออกเป็น 3 ชนิด
- กลยุทธ์การยอมรับ
- กลยุทธ์การป้องกัน
- กลยุทธ์การถ้ายโอน
กลยุทธ์การยอมรับ Acceptance
กลยุทธ์นี้ใช้เมื่อไม่มีทางเลือกในการจัดการความเสี่ยงนั้น และต้องพร้อมที่จะเผชิญหน้ากับเหตุการณ์ที่จะเกิดขึ้นเป็นการยอมรับความเสี่ยง เนื่องจากไม่สามารถแก้ไขปัญหาความเสี่ยงนั้นได้
กลยุทธ์การป้องกัน Prevention
เป็นกลยุทธ์ที่ต้องดำเนินการอย่างใดอย่างหนึ่ง เพื่อให้ความเสี่ยงนั้นลดน้อยลงหรืออยู่ในระดับที่พอยอรับได้ หรือท้ายที่สุดจะสามารถกำจัดความเสี่ยงนั้นออกไปได้นิยมใช้เมื่อต้องเผชิญกับความเสี่ยงที่มีระดับความรุนแรงสูงมาก
|
การป้องกันความเสี่ยง |
คำอธิบาย |
|
Risk Avoidance |
เป็นการกำจัดความเสี่ยงให้หมดไป หรือหลีกเลี่ยงความเสี่ยงนั้น ถูกนำมาใช้เมื่อไม่สามารถยอมรับความเสี่ยงนั้นได้ |
|
Risk Protection |
ถูกนำมาใช้เมื่อมีโอกาสที่จะลดลงความเสี่ยงนั้นได้ ให้โอกาสเกิดความเสี่ยงลดลง |
|
Risk Protection |
การลดความเสี่ยง โดยการยอมรับสูญเสียทรัพยากรบางส่วนเพื่อคงทรัพยากรบางส่วนไว้ |
|
Risk Research |
ค้นคว้าหาข้อมูลเพิ่มเติมเพื่อจัดการกับความเสี่ยงที่เกิดขึ้นอยู่อย่างมีประสิทธิภาพ |
กลยุทธ์การถ่ายโอน Transfer
เป็นกลยุทธ์ที่ใช้เมื่อมีความเสี่ยงเกิดขึ้น แต่มีระดับความรุนแรงที่น้อยและต้องการกำจัดความเสี่ยงไปให้กับฝ่ายอื่นที่เกี่ยวข้อง
|
รูปแบบการถ่ายโอน |
คำอธิบาย |
|
การกำจัดวงความเสี่ยง Risk Reserve |
- ใช้กับความเสี่ยงที่มีผลกระทบไม่ร้ายแรง - กำหนดระยะเวลาโครงการเผื่อ เมื่อจะเกิดความเสี่ยงนั้น |
|
การถ่ายโอนความเสี่ยง Risk Transfer |
- เป็นการถ่ายโอน ความเสี่ยงนั้นไปยังบุคคลอื่น - ที่ปรึกษาโครงการ |
การติดตามความเสี่ยง Risk Monitoring
เป็นการติดตามความเสี่ยงว่าจะเกิดขึ้นหรือไม่ เกิดเมื่อใด อย่างไร หรือเมื่อมีการจัดการกับความเสี่ยงแล้ว มีการเปลี่ยนแปลงหรือไม่
- ควรวัดค่าความเสี่ยงให้บ่อยครั้ง
- ไม่ควรละเลยความเสี่ยงที่มีความสำคัญน้อย ควรนำไปปรึกษากับฝ่ายที่เกี่ยวข้อง
- ควรวัดค่าประสิทธิภาพให้ถูกต้องแม่นยำ
- ควรสอดส่องและติดตามปัจจัยเสี่ยงทุกด้าน
การแก้ไขปัญหาความเสี่ยง Risk Resolving
เป็นขั้นตอนการดำเนินงานอย่างใดอย่างหนึ่ง เพื่อให้ปัญหานั้นทั้งหมดไป ตามแผนที่ได้กำหนดไว้ หรือให้เหลือน้อยที่สุด ตามขั้นตอนที่วิเคราะห์และด้วยเครื่องมือที่จัดเตรียมไว้
Resource Management
ในส่วนของทรัพยากรนการพัฒนาซอฟต์แวร์ที่ต้องบริหารนั้นประกอบด้วย 3 ส่วนหลัก ดังนี้
- ฮาร์ดแวร์
- ซอฟต์แวร์
- บุคลากร
Hardware & Software การบริหารจัดการด้าน ฮาร์ดแวร์ และซอฟต์แวร์ คือ
- การเตรียมความพร้อมของอุปกรณ์ต่าง ๆ ที่จำเป็นต้องใช้ตลอดระยะเวลาการพัฒนาซอฟต์แวร์
- การจัดทำ Configuration ของฮาร์ดแวร์ และซอฟต์แวร์ ตลอดทั้ง Life Cycle
People การบริหารจัดการบุคลากรนั้นจะต้องเตรียมความพร้อมของบุคลากรในโครงการ
- การจัดการด้านการกำหนดคุณสมบัติ หรือ Qualification ของผู้ที่จะเข้ามาทำงานในหน้าที่ต่าง ๆ ในโครงการทั้งด้านความรู้เรื่องเทคนิค หรือ รู้ในเรื่องระบบงาน
- การจัดเตรียมฝ่ายที่เกี่ยวข้องที่มีความสัมพันธ์ในเชิงการประสานงาน
- กำหนดหน้าที่ให้แก่บุคลากรอย่างชัดเจน
- จัดการบริหารให้การทำงานรวมกันทั้งถายในแต่ละทีมย่อยได้
กระบวนการจัดการความเสี่ยงเป็นลำดับขั้นตอนที่สำคัญ ที่จำเป็นต้องมีการดำเนินการอย่างเป็นลำดับขั้นตอน เพื่อให้สามารถขจัดหรือป้องกันความเสี่ยงได้ โดยกระบวนการจัดการความเสี่ยงนั้นมีอยู่ 5 กระบวนการ ได้เเก่ คือ การกำหนดปัจจัยเสี่ยง วิเคราะห์ความเสี่ยง วางแผนความเสี่ยง ติดตามความเสี่ยง แก้ไขปัญหาความเสี่ยง
ช่องทางการศึกษาเพิ่มเติมข่าวสารที่น่าสนใจเกี่ยวกับ : บทความทั่วไป
