MANAGEMENTUL RISCULUI N PROIECTE SOFTWARE

n orice domeniu al activitii economice, sociale sau politice, se pune problema

riscului ce poate s apar, avnd consecinte ce nu pot fi ntotdeauna prevazute sau
anticipate din punct de vedere al consecintelor.
Problematica asociat riscului n societatea contemporan este o rezultant a
faptului c trim de fapt ntr-o civilizaie a riscului. Pn la urm, istoria omenirii este
o istorie a riscului, dar poate n ultimele decenii am devenit mai contieni i am
nceput s privim dintr-o perspectiv tiinific aspectele riscurilor.
Evaluarea i modelarea riscului este o activitate complex, ce presupune abordri
multidisciplinare din diferite ramuri ale tiinei, respectiv cunotine din domeniile
economic, tehnologic, sociologic sau politic. Rezultatele evalurii riscului influeneaz
decisiv deciziile i succesul strategiilor adoptate la nivel macro i microeconomic.
Definiiile asociate noiunii de risc au nuane diferite de la o disciplin tiintific
la alta i, uneori, chiar n interiorul acestui domeniu. Cu toate aceste diferenieri,
majoritatea definiiilor conin dou elemente comune i anume incertitudinea i
pierderea.
Riscul este un eveniment incert, dar posibil, originea lui aflndu-se n
incertitudine. El apare n activitile economice, sociale, politice i, respectiv, n
raporturile dintre oameni sau n raporturile dintre om i natur . Riscul implic ideea de
pierdere potenial (de orice tip), pierdere provocat de evoluia unor factori
denumii factori de risc n sens contrar ateptrilor. Spre deosebire de incertitudine,
riscul se caracterizeaz prin posibilitatea de a fi cuantificat prin legi de probabilitate.
Riscul i incertitudinea se ntlnesc combinate n diferite proporii, n realitate
incertitudinea fiind inerent tuturor fenomenelor, ea neputnd fi eliminat .
La nivel de ierarhie managementul riscului se alatur altor procese de management:

Figura 1: Procesele de management ale unui proiect

RISCUL N PROIECTELE DE SOFTWARE

Dezvoltarea far precedent a sistemelor electronice i a informaticii din ultimele
dou decenii, a avut drept consecin cresterea complexitii proiectelor de realizare i
implementare a sistemelor de aplicaii software. Proiectele de software au devenit o
necesitate, dar i riscurile implicate de realizarea lor au crescut aproape exponenial.
Literatura de specialitate este plin de exemple de proiecte de software care au euat,
au ntrziat sau nu s-au mai realizat niciodat.
Riscul poate fi definit, n general, ca fiind posibilitatea de a pierde. El este o
funcie dat de probabilitatea unui eveniment advers care poate s apar, ct i de
impactul acestuia. Acest impact poate fi o combinaie de pierderi financiare, ntrzieri
sau pierderea performanei. Riscul n software este dat de probabilitatea ca, la un
anumit moment din ciclul de via al proiectului software, obiectivele planificate s nu
fie atinse cu resursele alocate. De obicei, riscul nu poate fi eliminat din proiectele
software, dar el poate fi tratat. Managementul riscului este o activitate critic pentru
succesul oricarui proiect software, fiind o component strategic de realizare a
acestuia.
Managementul riscului n software face parte din practicile de inginerie a
proiectelor n special i n acest domeniu implicarea managementului de cel mai
nalt nivel al organizaiei este esenial pentru succes. Top-managementul trebuie s
susin managementul riscului prin alocarea resurselor necesare, prin planificare i
analize de management dedicate acestui scop.
S analizam acum modelul global al procesului de management al riscului n
software, care se integreaz modelelor de management al proiectelor n general, fiind
de fapt o adaptare i o particularizare pentru ciclul de via i specificitatea proiectelor
de software. Modelul identific funciile fundamentale pentru managementul riscului
ce trebuie avute n vedere pentru un management eficace al riscului n proiectele de
software. Aceste funcii, pe care le vom detalia n seciunea urmatoare, sunt:

Ciclul activitilor continue de realizare a funciilor procesului de monitorizare a riscului n

proiectele software este redat n diagrama din Figura 2.

Figura 2 Modelul procesului de management al riscului n software

PROCESUL DE MANAGEMENT AL RISCULUI N SOFTWARE

Procesul de management al riscului n software, descris n diagrama funcional
din Figura 3, detaliaz funciile modelului general discutat anterior. Dei paii
acestui proces sunt prezentai ntr-o form secvenial, n mod practic pot sa aiba loc itera ii
ale pailor procesului, care se repet dup cum este necesar.
Responsabilitile pentru proces sunt alocate unei echipe de evaluare a riscului,
coordonat de un manager de risc. Criteriile care sunt utilizate pentru selecia
membrilor echipei sunt legate de cunotinele i experiena n domeniul proiectului
software, precum i de experiena privind managementul riscului. Echipa este, de
obicei, un mix de specialiti din diferite domenii (dezvoltare, testare, asigurarea
calitii), acoperind toate ariile funcionale considerate critice pentru proiect.
Procesul de management al riscului este constituit din 10 pai pe care i vom
detalia n continuare. Realizarea activitilor asociate cu acesti pai reprezint o
abordare acceptabil a managementului riscului n software i trebuie inclus n planul
general al proiectului de realizare i implementare al software-ului.
Funcia 1: Identificare
nainte ca riscul s fie tratat, el trebuie s fie identificat, pentru a nu deveni o
problem care s afecteze desfurarea proiectului. Tehnicile de identificare a riscului se
aplic de ctre echipa de proiect care are aceste responsabiliti.
Pasul 1: Identificarea riscurilor
Managerul de risc conduce o reuniune de analiz a echipei de managementul riscului i
transmite membrilor echipei o clasificare a domeniilor de risc poteniale proiectului. Aceast
clasificare rezult din lista riscurilor posibile ale proiectului i constituie baza pentru analiza
detaliat a riscurilor specifice proiectului. O list de clasificare general a riscurilor unui
proiect software este prezentat n Tabelul 1.
4

Fiecare membru al echipei, avnd la baz clasificarea general , documenteaz riscurile pe

care le consider poteniale pentru proiectul respectiv. n cadrul reuniunii de lucru a echipei,
se definitiveaz, n urma analizei comune, lista riscurilor specifice, care sunt asociate
proiectului respectiv. Ieirea din acest pas al procesului o constituie o lista a riscurilor
identificate ca fiind specifice proiectului, pentru care se vor completa informa iile de analiz
i cuantificare n paii urmatori.
Funcia 2: Analiza
Analiza este conversia datelor referitoare la riscuri n informaii pentru adoptarea
deciziilor. Ea include analiza, prioritizarea i selectarea riscurilor critice.

Figura 3 Diagrama procesului de management al riscului n software

Pasul 2: Analiza riscurilor

Echipa analizeaz fiecare din riscurile identificate, n funcie de consecintele
riscului asupra factorilor de cost, program, performan i calitatea produsului. Un
anumit risc poate s aib impact asupra uneia sau mai multor categorii din factorii
mentionai. De exemplu, schimbarea frecvent a cerinelor poate avea impact asupra
tuturor celor patru categorii de factori de mai sus. Pentru fiecare risc identificat se
determin severitatea de impact, iar apoi se estimeaz probabilitatea de apariie a
riscului respectiv. La finalul acestui pas, echipa trebuie s ajung la un consens asupra
consecintelor, severitii, probabilitii i perioadei de apariie a fiecrui risc
identificat.
Pasul 3: Prioritizarea riscurilor
Echipa determin nivelele de prioritate pentru fiecare din riscurile identificate,
echipa stabilete aciunile necesare de tratare a riscurilor.
Nivelele scorurilor de impact ale riscurilor sunt urmatoarele:
(1) Risc tolerabil T: Riscul este identificat ca avnd un efect mic sau nici o consecin
asupra obiectivelor proiectului. Scorul de impact este cuprins ntre 0,01 i 0,03, fiind
suficient de mic ca s nu constituie un motiv de preocupare.
(2) Risc sczut S: Riscul este identificat ca avnd un efect minor sau o consecin redus
asupra obiectivelor proiectului. Scorul de impact este cuprins ntre 0,04 i 0,06, fiind suficient
de mic ca s constituie numai o preocupare scazut. ntrzierea programului este mai mic de
10%, iar efectul asupra costurilor este mai mic de 2%.
(3) Risc mediu M: Riscul este identificat ca putnd s afecteze obiectivele proiectului.
Scorul de impact este cuprins ntre 0,07 i 0,12. ntrzierea programului este de 10-25%, iar
efectul asupra costurilor este de 2-5%.
6

(4) Risc ridicat R: Riscul este identificat ca fiind suficient de mare ca s afecteze
obiectivele proiectului. Scorul de impact este cuprins ntre 0,14 i 0,24. ntrzierea
programului este de 25-50%, iar efectul asupra costurilor este de 5-10%.

(5) Risc intolerabil IN: Riscul este identificat ca fiind foarte mare i va afecta obiectivele
proiectului. Scorul de impact este cuprins ntre 0,28 i 0,72. ntrzierea programului este
mai mare de 50%, iar efectul asupra costurilor este mai mare de 10%.
Funcia 3: Planificare
Funcia de planificare are rolul de a transforma informa ia despre riscuri n decizii i
aciuni, att pentru prezent, ct i pentru viitor. Planificarea implic stabilirea ac iunilor care
se adreseaz fiecrui risc individual, prioritizarea acestor aciuni i crearea planului de
management al riscului. Cheia planificrii aciunilor pentru riscurile identificate, o constituie
considerarea consecintelor viitoare ale deciziilor adoptate acum. Planul de management al
riscului se utilizeaza pentru:
Avertizarea asupra riscurilor, prin schimbarea proiectrii i a proceselor sau prin
neadoptarea de aciuni i acceptarea implicit a consecintelor n cazul apariiei riscurilor.
Atenuarea impactului riscurilor prin aciuni de reducere a nivelului de impact.
Dezvoltarea unor strategii de rezerv pentru cazurile n care riscurile apar.

Pasul 4: Identificarea metodelor de raspuns la riscuri

Avnd acum la dispoziie o list a riscurilor cu ordinea lor de prioritate, echipa de
management a riscului efectueaz o analiz pentru a determina ce aciuni de rspuns la risc
(evitarea, controlul, acceptarea sau transferul riscului) pot fi aplicate sau ce decizii ar putea fi
luate pentru a elimina riscurile identificate.
Echipa evalueaz , cuantific i decide asupra posibilelor consecine ale lipsei de aciune pe
de o parte respectiv dac beneficiile obinute prin aciunea asupra riscurilor justific
cheltuielile de timp i de bani pe de alta parte.
Acest pas trebuie s se concentreze asupra mbuntirii continue a proceselor, identificnd
acele procese organizaionale care ar putea conduce la eliminarea sau reducerea substanial a
riscurilor.
Pasul 5: Identificarea metodelor de atenuare a riscurilor
Riscurile care sunt analizate la acest pas sunt considerate ca fiind generate de
evenimente externe. Echipa de management a riscului trebuie s determine ce ac iuni sau
decizii pot fi aplicate sau adoptate, care sa reduc probabilitatea i/sau severitatea impactului
fiecarui risc.
De exemplu, dac contractarea reprezint un risc semnificativ pentru proiect, atunci
pentru minimizarea acestui risc trebuie definite practicile de management si procedurile
pentru monitorizarea, evaluarea i controlul performanei subcontractanilor.
Pasul 6: Identificarea metodelor de recuperare a riscurilor
Pentru fiecare din primele riscuri din top-ul listei de riscuri prioritizate, echipa de
management a riscului analizeaz i valideaz natura evenimentelor care ar putea genera o
aciune de recuperare a riscului. Aceste aciuni de recuperare trebuie documentate n planul
de management al riscului, mpreun cu circumstanele msurabile sau observabile care
trebuie s apar pentru a semnala necesitatea implementrii aciunilor de recuperare.
Un exemplu simplu poate fi considerat urmarirea varia iei costurilor. Dac costurile
actuale nregistrate depesc cu mai mult de o abatere standard valorile planificate, atunci
trebuie constituit o echipa de lucru care sa analizeze cauzele de varia ie i s fac
recomandarile necesare.
Exemplele de aciuni de recuperare pentru riscurile care au impact asupra calitii
produsului pot s includ fara a fi limitative combinaii ale urmatoarelor aciuni:
Reproiectare pentru a corecta deficienele constatate.
Realocarea cerintelor pentru a menine performana specificat a ntregului sistem.
Definirea unor praguri mai reduse de performan, dar deasupra cerinelor minim
acceptabile.
Pasul 7: Definirea metricilor riscurilor
Pentru fiecare risc, echipa de management a riscului determin i documenteaz ce
evenimente msurabile sau observabile pot s fie urmrite pentru a ti dac riscul este
ndeprtat, accentuat sau minimizat.
De exemplu, dac testarea software-ului a fost identificat ca fiind o funcie cu risc
ridicat, atunci pot fi utilizate ca i metrici ale acestui risc: procentul de defective la testare,
rata de eliminare a erorilor la proiectare.

Metricile privind procesul de management al riscului n software trebuie s fie stabilite i

determinate astfel nct s furnizeze elemente de intrare pentru mbuntirea procesului.
Metricile pot s includ far a fi limitative urmtoarele date msurate: eforturile i
fondurile cheltuite n activitile de managementul riscului; datele de realizare a evaluarilor
riscurilor; numarul de riscuri noi aparute; numrul de riscuri noi evitate.
Pasul 8: Implementarea aciunilor de atenuare / reducere a riscurilor
Pentru fiecare risc, echipa de management a riscului realizeaz activitile
necesare pentru a implementa aciunile de atenuare / reducere a riscurilor stabilite la
Pasul 5. Aceste activiti sunt documentate n planul de management al riscului pentru
fiecare scenariu de reducere a riscului. Exemplele de activiti referitoare la nivelele de
risc definite la Pasul 3 sunt:
a. Risc tolerabil: Aplicarea metodelor corespunzatoare de inginerie a
software-ului va contribui la atenuarea oricror riscuri de acest nivel.
b. Risc scazut: Pentru acest nivel nu sunt necesare aciuni suplimentare, n
afara celor normale de monitorizare i control a realizrii software-ului.
c. Risc mediu: Acest nivel de risc poate s necesite adoptarea unor aciuni la
analizele de evaluare a riscurilor.
d. Risc ridicat: Acest nivel de risc necesit adoptarea unor aciuni la analizele
de evaluare a riscurilor.
e. Risc intolerabil: Acest nivel implic controlul, monitorizarea i dezvoltarea
de aciuni de recuperare. Fiecare risc de acest nivel are definite
evenimentele care genereaz aciunile de recuperare. Valorile abaterilor
sunt documentate prin metricile stabilite.
Funcia 4: Monitorizare
Monitorizarea are n vedere starea riscurilor i aciunile adoptate pentru atenuarea lor.
Monitorizarea se realizeaza prin evaluarea metricilor stabilite i prin funcii de urmarire n
cadrul managementului riscului.
Pasul 9: Monitorizarea riscurilor
Procedurile de raportare a stadiului implementrii proiectului trebuie s sesizeze orice
situaie n care o metric sau un parametru al proiectului se situeaz sub pragurile stabilite sau
nregistreaz abateri prea mari fa de cele planificate.
Managerul de risc primete i analizeaz aceste date i pe baza lor adopt aciunile corective,
acolo unde este necesar.
Funcia 5: Control
Funcia de control a riscului are rolul de a corecta abaterile de la ac iunile de risc
planificate. Controlul riscului este parte a managementului proiectului i se bazeaz pe
procesele care controleaz planurile aciunilor de risc, corecteaz abaterile fat de
plan, raspund la evenimentele semnalate i mbuntesc procesele de management al
riscului. Activitile de control al riscului sunt documentate n planul de management
al riscului.

Pasul 10: Implementarea aciunilor de control a riscurilor

Pentru fiecare risc, dac datele disponibile colectate indic realizarea criteriilor de
intrare n aceast etap, atunci managerul de proiect trebuie s analizeze necesitatea
implementrii aciunilor de control i s aloce resursele necesare aplicrii acestor aciuni.

Funcia 6: Comunicare
Comunicarea este unul din elementele centrale ale procesului de management a
riscului, care evideniaz importana i relevana acesteia. Comunicarea se desfoar
n toate fazele procesului de management a riscului. Ea este, de asemenea, o parte
esenial a tuturor celorlalte activiti de management a riscului n software. Riscurile sunt
identificate de personalul implicat ce particip la realizarea activit ilor proiectului.
Managementul de proiect trebuie s asigure un mediu deschis care s permit personalului
discuii i exprimarea opiniilor privind riscurile poteniale. O comunicare eficace furnizeaz
att transparena, ct i datele de feed-back, interne sau externe proiectului, referitoare la
riscurile curente i poteniale.
Procesul de management al riscului se finalizeaz prin definitivarea planului de
managementul riscului, echipa ntrunind consensul asupra riscurilor prioritare. Baza de
date referitoare la riscuri este completat cu atributele i elementele de cuantificare ale
fiecarui risc identificat i analizat. Sunt stabilite, de asemenea, evenimentele care
declaneaz controlul, precum i planurile de aciuni corespunzatoare.
n cazul n care aciunile de recuperare i control ale riscurilor eueaz, atunci
este necesar un management de criz. n situaiile de criz, toate eforturile i resursele
proiectului trebuie orientate pentru rezolvarea crizei. n acest scop, principalele aciuni
se refer la (re)atribuirea clar a responsabilitilor i a autoritii, actualizarea
frecvent a stadiului proiectului, relaxarea constrngerilor asupra resurselor
proiectului, program de lucru mai intensiv, stabilirea datelor limit de realizare a
proiectului.
La sfritul perioadei de criz , echipa de proiect realizeaz o analiz postmortem
a crizei, n care detaliaz cauzele sistematice care au determinat situaia de criz,
documenteaz leciile nvate i reevalueaz costurile, duratele i noile riscuri
poteniale ale proiectului de software.

10

Concluzii
Modelul propriu propus pentru managementul riscului n cadrul proiectelor se
poate aplica diferitelor tipuri de proiecte aa cum este definit sau cu un numr de adaptri
minore. Dei fiecare proiect este unic n ceea ce privete obiectivele, mediul de afaceri,
cerinele sau prile implicate, modelul propus poate fi adaptat pentru orice domeniu i
poate fi integrat cu uurin n planul de management al proiectului.
Pentru asigurarea succesului n implementarea proiectelor i pentru
administrarea riscurilor s-a discutat despre managementul riscului i s-a descris
preocuprile actuale din domeniu. S-a identificat standardele, regulile i modelele
conceptuale. Cercetrile din domeniu au fost prezentate n manier clar. O eviden
de ansamblu a metodelor tradiionale i agile de dezvoltare software a fost
realizat iar modelele asociate au fost identificate pentru dezvoltarea corect
a aplicaiei software pentru managementul riscului. Managementul riscului n
cadrul proiectelor ofer beneficii cnd este implementat n concordan cu bune
practici i principii precum i cu angajamentul organizaional de luare a
deciziilor i efectuarea aciunilor ntr-o manier deschis. Managementul riscului
ar trebui integrat n managementul general al proiectului n fiecare faz a acestuia
pentru a oferi ci mult mai realiste i administrarea cu uurin a riscurilor n mediul
incert al proiectului.
O aplicaie software pentru managementul riscului i ajut pe membrii echipei
s identifice caracteristicile care influeneaz calitatea sau costurile sau care provoac
ntrzieri n proiecte. Este nevoie s se identifice riscurile i s se prioritizeze
clar diminuarea riscurilor. Experienele negative fac urmtorul proiect mult mai
scump. Considerm c metodele de dezvoltare agile sunt preferate atunci cnd o
echip decide s dezvolte o soluie software. Unele dintre aceste metode
mprtesc multe beneficii i caracteristici comune, dar unele dintre ele sunt mai
mult specifice dect altele. Soluiile tradiionale pentru dezvoltarea de software nu
sunt utilizate n mediul real de dezvoltare.
n ciclul de via al dezvoltrii de software, cerinele iniiale pot suferi
modificri majore. Dezvoltatorii trebuie s ia n considerare acele modificri pentru
a atinge nevoile clienilor. Din acest punct de vedere, o metod de dezvoltare agil
a software-ului este indicat i capabil s rezolve toate aceste probleme. O abordare
agil de dezvoltare software este util pentru a satisface nevoile clienilor, nevoi care
se schimb n timpul procesului de dezvoltare n conformitate cu principiul lor
pentru produse sau servicii de nalt calitate la costuri sczute. De asemenea, este o
abordare activ pentru realizarea de beneficii financiare i pentru a atinge obiectivele
companiei. Se considera subiectul de cercetare unul nou, relevant i cu impact major
pentru succesul n implementarea proiectelor. Prin cercetare, tiina are scopul de a
genera cunotine pentru a rezolva probleme teoretice i/sau practice din viaa
real.

11

Bibliografie
[1] P. Abrahamsson, S. Outi, J. Ronkainen & J. Warsta, Agile software
development methods. Review and analysis, Espoo, VTT Publications 478, 107 p.
2001.
[2] Brsan-Pipu, N. Managementul riscului. Concepte si abordari. Buletinul
Stiintific al Universitatii Crestine Dimitrie Cantemir,
Brasov, 2003, pag. 237 241.
[3] Hahn, G. I., Shapiro, Statistical Models in Engineering. John Wiley & Sons, Inc.,
1967.
[4] Meredith, J.R. Fundamentals of Management Science. Irwin, 1977.

12