إدارة المخاطر (برمجيات)
اداره مخاطر (برمجيات)
Risk management (software) - Gestion des risques(soft-ware)
باسل الخطيب
تُعرّف إدارة المخاطر risk management بأنها عملية تحديد وتقييم المخاطر لمشروع ما، متبوعة باستخدام وتنسيق الموارد المتاحة لمراقبته والسيطرة على احتمال إخفاقه في أي مرحلة من مراحل التطوير والإنتاج وذلك بهدف زيادة فرص نجاحه.
وتُعرّف إدارة المخاطر في المعيار ISO 31000 بأنها أثر المجهول في الأهداف المستقبلية؛ سواء إيجاباً أم سلباً.
يمكن في إدارة المخاطر اعتماد أحد الخيارات الثلاثة التالية: إما معالجة المخاطر بهدف التخلص منها أو الحد من آثارها السلبية، وإما تجنب هذه المخاطر ومن ثَم لا داعي لمواجهتها، وأما قبول المخاطر مع آثارها السلبية.
تعتمد عملية تقويم المخاطر risk assessment على تحديد جميع المخاطر للمشروع ونسبة الخسارة المتوقعة لكل مخاطرة منها وترتيبها من حيث درجة الخسارة؛ من الأكبر إلى الأصغر، بحيث تُعالج المخاطر العالية الخسارة في البداية. أما في الممارسة العملية فيمكن أن تكون العملية صعبة للغاية؛ إذ لا يمكن تحديد جميع المخاطر المتوقع حصولها منذ البداية وخاصةً المخاطر التي تكون نسبة الخسارة فيها صغيرة جداً.
تواجه إدارة المخاطر أيضاً صعوبات في تخصيص الموارد من حيث تحديد تكلفة الفرصة البديلة opportunity cost التي تقوم على استهلاك الموارد التي تُنفق على إدارة المخاطر بدلاً من إنفاقها على أنشطة أكثر ربحية، مع الإشارة إلى أن تطبيق إدارة المخاطر تطبيقاً مثالياً يهدف إلى التقليل من الإنفاق ومن الآثار السلبية في المشروع.
تزداد تقانة المعلومات (IT) information technology انتشاراً في مختلف مناحي الحياة وفي جميع القطاعات، ولذا لا بد من إدارة المخاطر المتعلقة بتقانة المعلومات، فظهر مصطلح إدارة مخاطر تقانة المعلومات risk management of IT .
أهم مفاهيم تحليل المخاطر وإدارتها ما يأتي:
1- تهتم المخاطر بالأحداث المستقبلية؛ إذ يحصد المرء ما زرعه بأفعاله السابقة.
2- إن المخاطرة تتضمن التغيير؛ كتغيير الرأي، أو الأفعال، أو الأمكنة.
3- يتضمن معنى المخاطر احتمال وقوعها وليس وجوبها، فإن المخاطر هي إحدى حقائق الحياة القليلة، مثل الموت والضرائب.
عند دراسة المخاطر في سياق هندسة البرمجيات software risks، فإن المفاهيم الثلاثة المذكورة آنفاً يجب أن تكون واضحة دائماً:
أولاً: المستقبل هو موضوع الاهتمام، فما هي المخاطر التي قد تتسبب للمشروع البرمجي بالانحراف عن الخطة المرسومة له قبلاً؟
ثانياً: التغيير، كيف سيؤثر تغيّر متطلبات الزبون، وتقنيات التطوير، والحواسيب المطلوبة وجميع الكيانات المتعلقة بالمشروع؟
ثالثاً: في مجال التعامل مع احتمال وقوع المخاطر، تُحدَّد الطرائق والأدوات الواجب استخدامها، وعدد الذين سينخرطون في العمل، والقدر الكافي من تحقيق الجودة وغيرها.
• الشك uncertainty: إن المخاطرة قد تحدث أو قد لا تحدث؛ إذ لا يوجد مخاطر مؤكدة.
• الخسارة loss: إذا وقعت المخاطرة فإن التبعات أو الخسائر (الضياع) غير المرغوب فيها ستحصل.
ومن الضروري -عند تحليل المخاطر- إعطاء نسبة لمستوى الشك ودرجة الخسارة المتعلقة بكل منها. ولتحقيق ذلك يمكن المقارنة بفئات مختلفة من المخاطر، وهي:
1 - مخاطر المشروع project risks: وهي تهدد خطة المشروع، أي إذا أصبحت مخاطر المشروع حقيقية، فمن المرجح أن يحصل انزياح في الجدول الزمني للمشروع، ومن ثمّ تزداد تكلفته.
2 - مخاطر تقنية technical risks: وهي تهدد جودة البرمجية المطلوب إنتاجها ودقة توقيتها، وعندما تحصل مخاطر تقنية يصبح التنفيذ البرمجي صعباً أو مستحيلاً.
3 - مخاطر الأعمال business risks: وهي تهدد قابلية حياة البرمجيات التي ستبنى، وغالباً ما تعرِّض مخاطر الأعمال المشروع أو المنتج للخطر. مثال ذلك: بناء منتج أو نظام مثالي لا يرغب فيه أحد (مخاطر السوق)، أو بناء منتج لم يعد مناسباً مع الاستراتيجية العامة لأعمال الزبون (مخاطر استراتيجية) وغيرها.
إضافة إلى ذلك، تقسم المخاطر إلى:
• المخاطر المعروفة: وهي تلك التي يمكن أن تُكتشف بعد تقييم متأنٍ لخطة المشروع، ولبيئة الأعمال والبيئة التقنية التي يجري فيها تطوير المشروع.
• المخاطر القابلة للتنبؤ بها: وتُستخلص من خبرة المشاريع السابقة (مثل: تغيير العاملين، اتصالات ضعيفة مع الزبون).
• المخاطر غير القابلة للتنبؤ بها: وهي التي يمكن حدوثها، وقد تحدث فعلياً ولكن يصعب جداً تعيين هويتها سلفاً.
مراجع للاستزادة: - D. Hubbard, The Failure of Risk Management: Why It’s Broken and How to Fix It. John Wiley & Sons. 2009. - ISO/IEC Guide 73:2009. Risk Management — Vocabulary. International Organization for Standardization. 2009. - ISO/DIS 31000 .Risk Management — Principles and Guidelines on Implementation. International O.ganization for Standardization. 2009. - R. S. Pressman, Software Engineering, A Practitioner’s Approach, 2005. |
- التصنيف : الهندسة المعلوماتية - النوع : الهندسة المعلوماتية - المجلد : المجلد الأول - رقم الصفحة ضمن المجلد : 432 مشاركة :