Модель зрелости процессов разработки программного обеспечения



Выполняемые операции - часть 9


Эта процедура обычно определяет следующее:

1. Документируется план управления рисками разработки, который затем используется для выявления рисков и управления ими.

Примеры вопросов, рассматриваемых в плане управления рисками:

  • необходимые ресурсы (включая персонал и инструментальные средства);
  • методы управления рисками (т. е. выявление, анализ, определение приоритетов, планирование, мониторинг и устранение);
  • список выявленных рисков (включая оценку, приоритет, статус и планируемые действия);
  • график управления рисками;
  • обязанности и полномочия; метод и периодичность распространения информации о статусе рисков и связанных с ними мероприятиях;
  • измерения.
  • 2. Планирование страховочных действий основывается на производственном процессе проекта и выполняется в течение всего жизненного цикла разработки.

    Примеры областей, в которых проводится планирование страховочных действий:

  • определение вариантов,
  • оценка влияния вариантов,
  • техническая осуществимость вариантов,
  • распределение резервов управления,
  • критерии принятия решений о реализации вариантов.
  • 3. Для каждого риска разработки, по возможности, определяются альтернативные решения и критерии выбора альтернатив.

    4. Первый вариант и основные изменения плана по управлению рисками проходят экспертную оценку.

    См. группу ключевых процессов «Экспертные оценки».

    5. Документ плана управления рисками должен быть управляемым и контролируемым.

    6. Риски отслеживаются, переоцениваются и перепланируются на определенных этапах проекта, в определенных точках контроля рисков и при планировании значительных изменений, влияющих на проект разработки ПО.

  • При проведении этих переоценок проверяются и пересматриваются приоритеты рисков и планы по управлению рисками.
  • Информация, полученная при отслеживании рисков, используется для уточнения оценок рисков и планов по управлению рисками.
  • 7. Группа разработки ПО, а также другие задействованные группы и отдельные лица должны получать информацию о рисках разработки, планах по управлению рисками и результатах действий по снижению рисков.




    Содержание  Назад  Вперед