Il processo di sviluppo software si occupa principalmente degli aspetti conosciuti dello sviluppo software. È
possibile descrivere esattamente, pianificare, assegnare e revisionare ciò che si sa di dover svolgere. La gestione dei
rischi si occupa degli aspetti sconosciuti. La gestione dei rischi accompagna il progetto per quasi tutta la sua
durata; come dice Tim Lister: "Tutti i progetti senza rischi sono stati già eseguiti". Molte organizzazioni lavorano
ancora in modalità di 'negazione del rischio': le stime e la pianificazione vengono effettuate come se tutte le
variabili fossero note, presuppone che il lavoro sia meccanico, che il personale sia interscambiabile, ecc. Ma sempre
più organizzazioni stanno almeno dando un'adesione puramente formale alla gestione dei rischi; messe alle strette, si
può scoprire che spesso è solo in superficie, un debole tentativo di minimizzazione dei rischi.
Molte decisioni in un ciclo di vita iterativo sono guidate dai Rischi. Per poter ottenere ciò, è necessario
avere una buona padronanza dei rischi ai quali il progetto si trova di fronte, e disporre di chiare strategie su come
mitigarli o affrontarli.
Nella vita di tutti i giorni un rischio è l'esposizione ad una perdita o a un danno: un fattore, una cosa, un elemento
o un corso che implica un pericolo incerto. Ma più nello specifico, nello sviluppo di software:
-
Un rischio è una variabile che, nella sua normale distribuzione, può assumere un valore che mette in
pericolo o elimina la riuscita di un progetto.
In termini semplici, un rischio è qualunque cosa ostacoli la riuscita del progetto, e che correntemente non sia
nota o sia incerta.
-
Il successo è il soddisfare l'intero insieme di tutti i requisiti e vincoli considerati come aspettative del
progetto dal settore dirigenziale.
I rischi possono ulteriormente essere classificati come diretti o indiretti.
-
Rischio diretto: un rischio su cui il progetto ha un alto grado di controllo
-
Rischio indiretto: un rischio con scarso o nessun controllo da parte del progetto
Attributi dei rischi:
-
Probabilità che si verifichi
-
Impatto sul progetto (severità)
Questi due attributi spesso possono essere combinati in un unico indicatore di potenza del rischio: Alto,
Significativo, Moderato, Minore, Basso.
L'idea chiave nella gestione dei rischi non è attendere che il rischio si materializzi e diventi un problema o annulli
il progetto ma decidere come interagire con esso. Per ogni rischio percepito si decide in anticipo come affrontarlo.
Esistono 3 diverse possibili strade:
-
Evitare il rischio: riorganizzare il progetto in modo che non possa essere inficiato da quel rischio.
-
Trasferimento del rischio: riorganizzare il progetto in modo che qualcun'altro o qualcos'altro si faccia
carico del rischio (cliente, fornitore, banca, altro elemento, ecc.).
-
Accettazione del rischio: decidere di convivere con il rischio come circostanza imprevista. Monitorare i
sintomi del rischio e decidere un piano di emergenza relativo a cosa fare nel caso emergesse il rischio.
Quando si accetta un rischio, si devono effettuare 2 operazioni:
-
La Mitigazione del rischio: intraprendere subito un'azione preventiva per ridurre la probabilità o l'impatto
del rischio
-
Definire un piano di emergenza: che genere di azione si deve intraprendere se il rischio diviene un problema
effettivo.
Per ulteriori informazioni sulla gestione dei rischi consultare [BOE91], [CAR93], [CHA89], [FAI94] e [JON94].
|