บทที่ 12 การจัดการความเสี่ยง ( risk ... ·...

บทท 12การจดการความเสยง (Risk Management) และการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management)

วชา วศวกรรมซอฟตแวร (04-06-306)

เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 1

วตถประสงคการเรยนร

• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการความเสยง และกระบวนการในการจดการความเสยง

• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร

• เพอใหผเรยนสามารถบอกถงการประยกตใชกระบวนการดงกลาว กบการพฒนางานดานซอฟตแวรในเบองตนได

2เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

หวขอ

• การจดการความเสยง

– ประเภทของความเสยง

– กระบวนการจดการความเสยง

• การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร

– การจดการเวอรชนซอฟตแวร

• สรป (Summary)


การจดการความเสยง(Risk Management)

Risk Management

Project Manager

Eliminate Risk


ความเสยง (Risk)

• ความเปนไปไดของเหตการณทจะท าใหเกดความสญเสย

– Probability

– ผลลพธของความเสยง => Loss

5

ความเสยงของโครงการผลตซอฟตแวรความเปนไปไดของเหตการณใด ๆ เมอเกดขนแลว เกดความสญเสยตอโครงการทง

ในปจจบนและอนาคต และอาจสงผลตอความส าเรจของโครงการได

Uncertainty

Loss

เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

การจดการความเสยง(Risk Management)

• กระบวนการทประกอบดวยกจกรรมตาง ๆ ดงน

• ระบความเสยงทอาจจะเกดขน

• ประเมนความเสยงทมผลกระทบในระดบทรายแรง

• การวางแผน ควบคม และปองกนความเสยง โดยมกลยทธทส าคญ 2 ลกษณะ ดงน

– Reactive

– Proactive


ประเภทของความเสยง

• Schedule / Resource / Budget

• Size / ComplexityProject Risk

• Quality / Performance

• Sub-Module / ProcessProduct Risk

• Business / Product / Project

• Time to market / Unknown pointBusiness Risk


Examples of common project, product,and business risks

8

ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)

กระบวนการจดการความเสยง

• การจดการความเสยง ดงน– มกระบวนการด าเนนงานอยางเปน

ล าดบขนตอน

– Project Manager สามารถขจดและปองกนความเสยง

9

Risk Identification

Risk Analysis

Risk Planning

Risk Monitoring

Risk Resolving


การก าหนดปจจยเสยง(Risk Identification)

• เปนการคนหาปจจยเสยงทอาจเกดขน

– ปจจยเสยง คอ สาเหตทท าใหเกดความเสยง

– รายการปจจยเสยง เรยกวา “Check Lists”

• สามารถก าหนดปจจยเสยงหรอสาเหตของความเสยง ดงน

10

TechnologyOrganizationPeople Tool

Risk


Examples of different types of risks

11


ตวอยางรปแบบของ Check List

• แสดงตามเอกสารแนบ

– https://goo.gl/eiS2Xf


การวเคราะหความเสยง(Risk Analysis)

• Estimation + Evaluation > Check list

– Probability

– Impact / Effect

• เกณฑทใชในการประเมนการความนาจะเปน มทงหมด 2 เกณฑ ดงน

– เกณฑสภาพความเสยง (Risk Status)

– เกณฑผลกระทบ (Impact)


Risk types and examples

14


เกณฑสภาพความเสยง

ระดบ คะแนน ค าอธบายต ามาก 0-20 ความเสยง “อาจไมเกดขน” แตตองเฝาตดตามอยาง

สม าเสมอ เพอใหเปนภาวะทควบคมได

ต า 21-40 ความเสยง “อาจเกดขนได” ขนอยกบสงเราจากสภาพแวดลอมเปนตวกระตน

ปานกลาง 41-60 “อาจไมเกดขน” หรอ “อาจเกดขน” เทยบเทากน

สง 61-80 เกดความเสยงขนได ขนอยกบสภาพแวดลอมของโครงการ

สงมาก 81-100 เกดความเสยงขนแนนอน ซงจะสงผลกระทบตอโครงการ


เกณฑผลกระทบ

ระดบ คะแนน ค าอธบายต ามาก 0-20 สงผลกระทบ “นอยมาก” จนไมสามารถประเมนได

ต า 21-40 สงผลกระทบ “เลกนอย” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5%

ปานกลาง 41-60 สงผลกระทบ “พอสมควร” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5-10%

สง 61-80 สงผลกระทบ “สง” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 10-25%

สงมาก 81-100 สงผลกระทบ “สงมาก” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดเกน 25% ขนไป


การวางแผนความเสยง(Risk Planning)

• เปนขนตอนการพจารณาความเสยงแตละรายการ

• ก าหนดกลยทธเพอจดการกบปจจยเสยงแตละรายการ

• กลยทธการจดการความเสยงแบงออกเปน 3 ชนด ดงน

– การยอมรบ (Acceptance)

– การปองกน (Prevention)

– การถายโอน (Transfer)


โครง

สราง

กลยท

ธในก

ารจด

การค

วามเ

สยง

18

กลยทธความเสยง

Acceptance

Risk Acceptance

Prevention

Risk Avoidance

Risk Protection

Risk Reduction

Risk Research

Transfer

Risk Reserve

Risk Transfer


Strategies to help manage risk


ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.

• possible risk management strategies that have been identified for the key risks

ตวอยางแผนความเสยง

ความเสยง แผนความเสยง

รหส ชอความเสยง ผลกระทบ กลยทธ แผนงาน สงทตองทบทวน

1.1 ขอก าหนดความตองการของผใชทเปลยนแปลง

80%(สง)

การปองกน • สรางตนแบบ• พสจนสมมตฐาน

การทดลอง

• ตนแบบทไดรบการยอมรบ

1.2 ขาดประสบการณและทกษะ

60%(ปานกลาง)

การปองกน • จดสมมนาเชงปฏบตการ

• ฝกอบรมเสรมสรางทกษะ

• ศกยภาพในการปฏบตงานหลกการฝกอบรมและสมมนา

1.3 การลาออกของทมงาน 80%(สง)

การยอมรบ • ไมมแผนการรองรบ • -

1.4 ขาดความเชยวชาญเฉพาะทาง

50% (ปานกลาง)

การถายโอน • วาจางผรบเหมาชวงพฒนา

• ระยะเวลาการด าเนนงาน


การตดตามความเสยง(Risk Monitoring)

• เปนขนตอนของการเฝาตดตามวาจะเกดความเสยงขนหรอไม เมอใดและอยางไร หรอเกดการเปลยนแปลงอยางไร

• ตดตามจากรองรอยอนของความเสยง

– ผลกระทบ / ปจจย

• สงส าคญ คอ การวดคาตาง ๆ ทเกยวของกบความเสยง เพอใชในการประเมนความตดตาม


ขอควรค านงถงในการตดตามความเสยง

• การวดคาความเสยงทเกดขนใหบอยครง ตดตามปจจยเสยงทก ๆ คาอยางใกลชด

• ไมควรละเลยความเสยงทมความส าคญนอย โดยควรน าไปปรกษากบทกสวนทเกยวของ

• ควรวดคาประสทธภาพและประสทธผลความเสยงใหถกตอง


Risk indicators



• some examples of factors that may be helpful in assessing these risk types:

การแกปญหาความเสยง(Risk Resolving)

• เปนขนตอนของการด าเนนงาน ในการขจดความเสยงใหหมดไปหรอเหลอนอยลง ตามแผนงานทไดก าหนดไวในขนตอนการวเคราะหความเสยง

• ตองอาศยเครองมอ ความคดสรางสรรค และการท างานรวมกนเปนทม โดยตดตามและควบคมความเสยงอยางใกลชด

24

กลยทธ การตดสนใจการท างานแบบมสวน

รวม


ตวอยางกระบวนการแกปญหาความเสยง


กระบวนการ ปจจยน าเขา ผลลพธ

ก าหนดความเสยง • ความไมแนนอน• ขาดองคความร• กฎเกณฑและนโยบาย• ฐานขอมลความเสยง

• รายการความเสยงตามประเภท ชนด และประเดนส าคญของความเสยง

วเคราะหความเสยง • รายการความเสยง• ฐานขอมลความเสยง

• ความเปนไปไดทจะเกดความเสยงแตละรายการ โดยพจารณาความสญเสย ความรนแรงและระดบความส าคญ

วางแผนความเสยง • รายการความเสยงตามระดบความส าคญ

• เลอกใชกลยทธแกปญหาความเสยงใหเหมาะสม

• น าแผนความเสยงไปด าเนนการ

• แผนปฏบตการความเสยง

ตวอยางกระบวนการแกปญหาความเสยง (ตอ)

กระบวนการ ปจจยน าเขา ผลลพธ

ตดตามความเสยง • ตรวจสอบรายงานสถานะความเสยงผานระบบ MIS หรอจากทมงาน

• เฝาตดตามความเคลอนไหวของความเสยง

แกปญหาความเสยง • จดท าแผนปฏบตการความเสยง• น าเครองมอและเทคนคตางๆ มา

ใชแกปญหาความเสยง

• การเปลยนแปลงเหตการณทจะน าพาไปสการยอมรบและการลดความเสยงทอาจเกดขน


เครองมอส าหรบการจดการความเสยง

27เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)ทมา: http://www.ptatechnologies.com/

PTA (Practical Threat Analysis) is a risk assessment methodology and a suite of software tools that enable users to find the most beneficial and cost-effective way to secure systems and applications according to their specific functionality and environment.

การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(Configuration Management)

System

Change Requirement

MaintenanceDefend

Change Management /

Tools


การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(ตอ)

• เปนการวเคราะหตนทนและผลตอบแทนทไดรบจาก proposal ใหเปลยนแปลงระบบ

• พจารณาสงทตองเปลยนแปลงคมคากบเงนลงทนทเสยไปหรอไม พรอมกบตรวจสอบรายการทตองเปลยนแปลง


Configuration management activities

• The configuration management of a software system product involves four closely related activities:



CM terminology



32

Change Request Form

Valid

Cancel

• ประเมนวธการเปลยนระบบ• ประเมนตนทนทใช• บนทกค ารองขอลงฐานขอมล• เสนอค ารองขอตอทประชม

Approved

• ด าเนนการแกไขซอฟตแวร• บนทกการเปลยนแปลงและขอมลทเกยวของ• ทดสอบคณภาพของซอฟตแวรลาสด

QA

พฒนาเปนระบบในเวอรชนใหม

True

False

False

True

True

False


Change management process

Change management process (ตอ)

• The consequences of not making the change When assessing a change request, you have to consider what will happen if the change is not implemented. If the change is associated with a reported system failure, the seriousness of that failure has to be taken into account. If the system failure causes the system to crash, this is very serious and failure to make the change may disrupt the operational use of the system. On the other hand if the failure has a minor effect, such as incorrect colors on a display, then it is not important to fix the problem quickly, so the change should have a low priority.


Significant factors that should be taken into account in deciding whether or not a change should be approved are:


• The benefits of the change Is the change something that will benefit many users of the system or is it simply a proposal that will primarily be of benefit to the change proposer?

• The number of users affected by the change If only a few users are affected, then the change may be assigned a low priority. In fact, making the change may be inadvisable if it could have adverse effects on the majority of system users.



• The costs of making the change If making the change affects many system components (hence increasing the chances of introducing new bugs) and/or takes a lot of time to implement, then the change may be rejected, given the elevated costs involved.

• The product release cycle If a new version of the software has just been released to customers, it may make sense to delay the implementation of the change until the next planned release


การจดท าเอกสารขอเสนอใหเปลยนระบบ(Change Request Form)

• โครงการผลตซอฟตแวรขนาดใหญ– ฉบบสมบรณ ซงรวมไวในกจกรรม

การจดการเปลยนแปลง

– เขยน CRF

– ใชอยางเปนทางการ

• โครงการผลตซอฟตแวรขนาดเลก– มงเนนในการอธบายความตองการ

เปลยนแปลงระบบ

– ไมเนนวธปฏบตหรอขนตอนการเปลยนแปลง

– ทมพฒนาระบบเปนผก าหนดขนตอนการปฏบตงาน• ตามสถานการณและ

สภาพแวดลอม


• ตวอยางแบบฟอรมการเขยนขอเสนอใหเปลยนระบบ (CFR)https://goo.gl/eiS2Xf

ตวอยางการแสดงประวตการเปลยนแปลงคอมโพเนนท

#SE Project

#SE-Tools/EDIT/FORM/DISPLAY/DISPLAY 1

#Object : User role

#Creator : Chumpol Mokarat

#Date : 2017-08-01

#Copy right : IT-CPC-BUSIT-RMUTTO

#Modification History

#Version Developer Date Change Note

# 1.0 John D. 2017-09-10 Additional search Customer function. request

# 2.0 Devid C. 2017-11-20 Manual Processdescription is wrong


Commit or Logs

การจดการเวอรชนซอฟตแวร(Software Version Management)

• เวอรชนซอฟตแวร (Software Version)

– รนของระบบหรอซอฟตแวร• Microsoft Office 2015, ASP.NET 2.0

• วตถประสงคของการก าหนดรนของซอฟตแวร

– ฟงกชนการท างานตางกน

– ปรบปรงคณภาพของซอฟตแวรเดม

– สนบสนนอปกรณทแตกตางกน


การจดการเวอรชน(Version Management)

• กระบวนการจ าแนกและตดตามการเปลยนแปลงเวอรชนของระบบ หรอซอฟตแวร

• ควบคมไมใหมการก าหนดเวอรชนปะปนกน ชวยวางแผนการพฒนาระบบเวอรชนใหมมความถกตอง

• CASE Tool เปนเครองมอชวยจดการเวอรชน


Codelines and baselines



a codeline is a sequence of versions of source code with later versions in the sequence derived from earlier versions

a baseline is a definition of a specific system.

Version Management Tools



• Version control systems or source code control systems

• These tools identify, store, and control access to the different versions of components– CVS, Subversion and Git

Version management

• Version management systems normally provide a range of features:


Version and release identification

Storage management

Change history recording

Independent development

Project support

Storage management using deltas



Check-in and check-out from a version repository



Branching and merging



เครองมอส าหรบการจดการเปลยนแปลง

46ทมา: https://subversion.apache.org


Apache SubversionApache Subversion is a full-featured version control system originally designed to be a better CVS. Subversion has since expanded beyond its original goal of replacing CVS, but its basic model, design, and interface remain heavily influenced by that goal. Even today, Subversion should still feel very familiar to CVS users.

สรป (Summary)

• ศกษาเรยนรเกยวกบ– การจดการความเสยง

• ประเภทของความเสยง

• กระบวนการจดการความเสยง

– การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร• การจดการเวอรชนซอฟตแวร


กจกรรมทายบท

• จงใหค าจ ากดความของความเสยง (Risk) และการจดการความเสยง (Risk Management) ตามความเขาใจ

• นอกจากรายการความเสยงตามเอกสารหนา 8 นน จงระบเพมเตมอยางนอย 6 รายการความเสยงอน ๆ ทอาจจะเกดขนไดในโครงการพฒนาซอฟตแวร

• กระบวนการจดการความเสยงมกขนตอนและมอะไรบาง จงอธบายการด าเนนการในแตละขนตอนตามความเขาใจ

• จงบอกความหมายหรอค าจ ากดความของการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management) ตามความเขาใจ

• จงบอกถงคณสมบตทควรจะมในเครองมอส าหรบสนบสนนงานกระบวนการจดการเปลยนแปลง (Change Management Process)

• การก าหนดเวอรชนมกลกษณะและมอะไรบาง จงอธบายพรอมกบยกตวอยางในแตละลกษณะตามความเขาใจ


เอกสารอางอง

• กตต ภกดวฒนะกล, วศวกรรมซอฟตแวร (Software Engineering), กรงเทพฯ: เคทพ คอมพ แอนด คอนซลท, 2552

• Lan Sommerville, Software Engineering Ninth Edition, Pearson Education, Inc., publishing as Addison-Wesley, 2011.


บทที่ 12 การจัดการความเสี่ยง ( risk ... ·...

Documents