บทที่ 12 การจัดการความเสี่ยง ( risk ... ·...
TRANSCRIPT
บทท 12การจดการความเสยง (Risk Management) และการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management)
วชา วศวกรรมซอฟตแวร (04-06-306)
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 1
วตถประสงคการเรยนร
• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการความเสยง และกระบวนการในการจดการความเสยง
• เพอใหผเรยนมความรความเขาใจเกยวกบการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร
• เพอใหผเรยนสามารถบอกถงการประยกตใชกระบวนการดงกลาว กบการพฒนางานดานซอฟตแวรในเบองตนได
2เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
หวขอ
• การจดการความเสยง
– ประเภทของความเสยง
– กระบวนการจดการความเสยง
• การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร
– การจดการเวอรชนซอฟตแวร
• สรป (Summary)
3เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การจดการความเสยง(Risk Management)
Risk Management
Project Manager
Eliminate Risk
4เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ความเสยง (Risk)
• ความเปนไปไดของเหตการณทจะท าใหเกดความสญเสย
– Probability
– ผลลพธของความเสยง => Loss
5
ความเสยงของโครงการผลตซอฟตแวรความเปนไปไดของเหตการณใด ๆ เมอเกดขนแลว เกดความสญเสยตอโครงการทง
ในปจจบนและอนาคต และอาจสงผลตอความส าเรจของโครงการได
Uncertainty
Loss
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การจดการความเสยง(Risk Management)
• กระบวนการทประกอบดวยกจกรรมตาง ๆ ดงน
• ระบความเสยงทอาจจะเกดขน
• ประเมนความเสยงทมผลกระทบในระดบทรายแรง
• การวางแผน ควบคม และปองกนความเสยง โดยมกลยทธทส าคญ 2 ลกษณะ ดงน
– Reactive
– Proactive
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 6
ประเภทของความเสยง
• Schedule / Resource / Budget
• Size / ComplexityProject Risk
• Quality / Performance
• Sub-Module / ProcessProduct Risk
• Business / Product / Project
• Time to market / Unknown pointBusiness Risk
7เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Examples of common project, product,and business risks
8
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
กระบวนการจดการความเสยง
• การจดการความเสยง ดงน– มกระบวนการด าเนนงานอยางเปน
ล าดบขนตอน
– Project Manager สามารถขจดและปองกนความเสยง
9
Risk Identification
Risk Analysis
Risk Planning
Risk Monitoring
Risk Resolving
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การก าหนดปจจยเสยง(Risk Identification)
• เปนการคนหาปจจยเสยงทอาจเกดขน
– ปจจยเสยง คอ สาเหตทท าใหเกดความเสยง
– รายการปจจยเสยง เรยกวา “Check Lists”
• สามารถก าหนดปจจยเสยงหรอสาเหตของความเสยง ดงน
10
TechnologyOrganizationPeople Tool
Risk
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Examples of different types of risks
11
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ตวอยางรปแบบของ Check List
• แสดงตามเอกสารแนบ
– https://goo.gl/eiS2Xf
12เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การวเคราะหความเสยง(Risk Analysis)
• Estimation + Evaluation > Check list
– Probability
– Impact / Effect
• เกณฑทใชในการประเมนการความนาจะเปน มทงหมด 2 เกณฑ ดงน
– เกณฑสภาพความเสยง (Risk Status)
– เกณฑผลกระทบ (Impact)
13เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Risk types and examples
14
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
เกณฑสภาพความเสยง
ระดบ คะแนน ค าอธบายต ามาก 0-20 ความเสยง “อาจไมเกดขน” แตตองเฝาตดตามอยาง
สม าเสมอ เพอใหเปนภาวะทควบคมได
ต า 21-40 ความเสยง “อาจเกดขนได” ขนอยกบสงเราจากสภาพแวดลอมเปนตวกระตน
ปานกลาง 41-60 “อาจไมเกดขน” หรอ “อาจเกดขน” เทยบเทากน
สง 61-80 เกดความเสยงขนได ขนอยกบสภาพแวดลอมของโครงการ
สงมาก 81-100 เกดความเสยงขนแนนอน ซงจะสงผลกระทบตอโครงการ
15เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
เกณฑผลกระทบ
ระดบ คะแนน ค าอธบายต ามาก 0-20 สงผลกระทบ “นอยมาก” จนไมสามารถประเมนได
ต า 21-40 สงผลกระทบ “เลกนอย” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5%
ปานกลาง 41-60 สงผลกระทบ “พอสมควร” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 5-10%
สง 61-80 สงผลกระทบ “สง” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดไมเกน 10-25%
สงมาก 81-100 สงผลกระทบ “สงมาก” อาจสงผลตอขอบเขต วนเสรจสน หรองบประมาณของโครงการ ซงอาจวดไดเกน 25% ขนไป
16เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การวางแผนความเสยง(Risk Planning)
• เปนขนตอนการพจารณาความเสยงแตละรายการ
• ก าหนดกลยทธเพอจดการกบปจจยเสยงแตละรายการ
• กลยทธการจดการความเสยงแบงออกเปน 3 ชนด ดงน
– การยอมรบ (Acceptance)
– การปองกน (Prevention)
– การถายโอน (Transfer)
17เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
โครง
สราง
กลยท
ธในก
ารจด
การค
วามเ
สยง
18
กลยทธความเสยง
Acceptance
Risk Acceptance
Prevention
Risk Avoidance
Risk Protection
Risk Reduction
Risk Research
Transfer
Risk Reserve
Risk Transfer
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Strategies to help manage risk
19เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
• possible risk management strategies that have been identified for the key risks
ตวอยางแผนความเสยง
ความเสยง แผนความเสยง
รหส ชอความเสยง ผลกระทบ กลยทธ แผนงาน สงทตองทบทวน
1.1 ขอก าหนดความตองการของผใชทเปลยนแปลง
80%(สง)
การปองกน • สรางตนแบบ• พสจนสมมตฐาน
การทดลอง
• ตนแบบทไดรบการยอมรบ
1.2 ขาดประสบการณและทกษะ
60%(ปานกลาง)
การปองกน • จดสมมนาเชงปฏบตการ
• ฝกอบรมเสรมสรางทกษะ
• ศกยภาพในการปฏบตงานหลกการฝกอบรมและสมมนา
1.3 การลาออกของทมงาน 80%(สง)
การยอมรบ • ไมมแผนการรองรบ • -
1.4 ขาดความเชยวชาญเฉพาะทาง
50% (ปานกลาง)
การถายโอน • วาจางผรบเหมาชวงพฒนา
• ระยะเวลาการด าเนนงาน
20เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การตดตามความเสยง(Risk Monitoring)
• เปนขนตอนของการเฝาตดตามวาจะเกดความเสยงขนหรอไม เมอใดและอยางไร หรอเกดการเปลยนแปลงอยางไร
• ตดตามจากรองรอยอนของความเสยง
– ผลกระทบ / ปจจย
• สงส าคญ คอ การวดคาตาง ๆ ทเกยวของกบความเสยง เพอใชในการประเมนความตดตาม
21เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ขอควรค านงถงในการตดตามความเสยง
• การวดคาความเสยงทเกดขนใหบอยครง ตดตามปจจยเสยงทก ๆ คาอยางใกลชด
• ไมควรละเลยความเสยงทมความส าคญนอย โดยควรน าไปปรกษากบทกสวนทเกยวของ
• ควรวดคาประสทธภาพและประสทธผลความเสยงใหถกตอง
22เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Risk indicators
23เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
• some examples of factors that may be helpful in assessing these risk types:
การแกปญหาความเสยง(Risk Resolving)
• เปนขนตอนของการด าเนนงาน ในการขจดความเสยงใหหมดไปหรอเหลอนอยลง ตามแผนงานทไดก าหนดไวในขนตอนการวเคราะหความเสยง
• ตองอาศยเครองมอ ความคดสรางสรรค และการท างานรวมกนเปนทม โดยตดตามและควบคมความเสยงอยางใกลชด
24
กลยทธ การตดสนใจการท างานแบบมสวน
รวม
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ตวอยางกระบวนการแกปญหาความเสยง
25เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
กระบวนการ ปจจยน าเขา ผลลพธ
ก าหนดความเสยง • ความไมแนนอน• ขาดองคความร• กฎเกณฑและนโยบาย• ฐานขอมลความเสยง
• รายการความเสยงตามประเภท ชนด และประเดนส าคญของความเสยง
วเคราะหความเสยง • รายการความเสยง• ฐานขอมลความเสยง
• ความเปนไปไดทจะเกดความเสยงแตละรายการ โดยพจารณาความสญเสย ความรนแรงและระดบความส าคญ
วางแผนความเสยง • รายการความเสยงตามระดบความส าคญ
• เลอกใชกลยทธแกปญหาความเสยงใหเหมาะสม
• น าแผนความเสยงไปด าเนนการ
• แผนปฏบตการความเสยง
ตวอยางกระบวนการแกปญหาความเสยง (ตอ)
กระบวนการ ปจจยน าเขา ผลลพธ
ตดตามความเสยง • ตรวจสอบรายงานสถานะความเสยงผานระบบ MIS หรอจากทมงาน
• เฝาตดตามความเคลอนไหวของความเสยง
แกปญหาความเสยง • จดท าแผนปฏบตการความเสยง• น าเครองมอและเทคนคตางๆ มา
ใชแกปญหาความเสยง
• การเปลยนแปลงเหตการณทจะน าพาไปสการยอมรบและการลดความเสยงทอาจเกดขน
26เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
เครองมอส าหรบการจดการความเสยง
27เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)ทมา: http://www.ptatechnologies.com/
PTA (Practical Threat Analysis) is a risk assessment methodology and a suite of software tools that enable users to find the most beneficial and cost-effective way to secure systems and applications according to their specific functionality and environment.
การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(Configuration Management)
System
Change Requirement
MaintenanceDefend
Change Management /
Tools
28เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร(ตอ)
• เปนการวเคราะหตนทนและผลตอบแทนทไดรบจาก proposal ใหเปลยนแปลงระบบ
• พจารณาสงทตองเปลยนแปลงคมคากบเงนลงทนทเสยไปหรอไม พรอมกบตรวจสอบรายการทตองเปลยนแปลง
29เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Configuration management activities
• The configuration management of a software system product involves four closely related activities:
30เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
CM terminology
31เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
32
Change Request Form
Valid
Cancel
• ประเมนวธการเปลยนระบบ• ประเมนตนทนทใช• บนทกค ารองขอลงฐานขอมล• เสนอค ารองขอตอทประชม
Approved
• ด าเนนการแกไขซอฟตแวร• บนทกการเปลยนแปลงและขอมลทเกยวของ• ทดสอบคณภาพของซอฟตแวรลาสด
QA
พฒนาเปนระบบในเวอรชนใหม
True
False
False
True
True
False
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Change management process
Change management process (ตอ)
• The consequences of not making the change When assessing a change request, you have to consider what will happen if the change is not implemented. If the change is associated with a reported system failure, the seriousness of that failure has to be taken into account. If the system failure causes the system to crash, this is very serious and failure to make the change may disrupt the operational use of the system. On the other hand if the failure has a minor effect, such as incorrect colors on a display, then it is not important to fix the problem quickly, so the change should have a low priority.
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 33
Significant factors that should be taken into account in deciding whether or not a change should be approved are:
Change management process (ตอ)
• The benefits of the change Is the change something that will benefit many users of the system or is it simply a proposal that will primarily be of benefit to the change proposer?
• The number of users affected by the change If only a few users are affected, then the change may be assigned a low priority. In fact, making the change may be inadvisable if it could have adverse effects on the majority of system users.
34เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Change management process (ตอ)
• The costs of making the change If making the change affects many system components (hence increasing the chances of introducing new bugs) and/or takes a lot of time to implement, then the change may be rejected, given the elevated costs involved.
• The product release cycle If a new version of the software has just been released to customers, it may make sense to delay the implementation of the change until the next planned release
35เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การจดท าเอกสารขอเสนอใหเปลยนระบบ(Change Request Form)
• โครงการผลตซอฟตแวรขนาดใหญ– ฉบบสมบรณ ซงรวมไวในกจกรรม
การจดการเปลยนแปลง
– เขยน CRF
– ใชอยางเปนทางการ
• โครงการผลตซอฟตแวรขนาดเลก– มงเนนในการอธบายความตองการ
เปลยนแปลงระบบ
– ไมเนนวธปฏบตหรอขนตอนการเปลยนแปลง
– ทมพฒนาระบบเปนผก าหนดขนตอนการปฏบตงาน• ตามสถานการณและ
สภาพแวดลอม
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306) 36
• ตวอยางแบบฟอรมการเขยนขอเสนอใหเปลยนระบบ (CFR)https://goo.gl/eiS2Xf
ตวอยางการแสดงประวตการเปลยนแปลงคอมโพเนนท
#SE Project
#SE-Tools/EDIT/FORM/DISPLAY/DISPLAY 1
#Object : User role
#Creator : Chumpol Mokarat
#Date : 2017-08-01
#Copy right : IT-CPC-BUSIT-RMUTTO
#Modification History
#Version Developer Date Change Note
# 1.0 John D. 2017-09-10 Additional search Customer function. request
# 2.0 Devid C. 2017-11-20 Manual Processdescription is wrong
37เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Commit or Logs
การจดการเวอรชนซอฟตแวร(Software Version Management)
• เวอรชนซอฟตแวร (Software Version)
– รนของระบบหรอซอฟตแวร• Microsoft Office 2015, ASP.NET 2.0
• วตถประสงคของการก าหนดรนของซอฟตแวร
– ฟงกชนการท างานตางกน
– ปรบปรงคณภาพของซอฟตแวรเดม
– สนบสนนอปกรณทแตกตางกน
38เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
การจดการเวอรชน(Version Management)
• กระบวนการจ าแนกและตดตามการเปลยนแปลงเวอรชนของระบบ หรอซอฟตแวร
• ควบคมไมใหมการก าหนดเวอรชนปะปนกน ชวยวางแผนการพฒนาระบบเวอรชนใหมมความถกตอง
• CASE Tool เปนเครองมอชวยจดการเวอรชน
39เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Codelines and baselines
40เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
a codeline is a sequence of versions of source code with later versions in the sequence derived from earlier versions
a baseline is a definition of a specific system.
Version Management Tools
41เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
• Version control systems or source code control systems
• These tools identify, store, and control access to the different versions of components– CVS, Subversion and Git
Version management
• Version management systems normally provide a range of features:
42เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Version and release identification
Storage management
Change history recording
Independent development
Project support
Storage management using deltas
43เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
Check-in and check-out from a version repository
44เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
Branching and merging
45เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
ทมา: Lan Sommerville, Software Engineering Ninth Edition, 2011.
เครองมอส าหรบการจดการเปลยนแปลง
46ทมา: https://subversion.apache.org
เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
Apache SubversionApache Subversion is a full-featured version control system originally designed to be a better CVS. Subversion has since expanded beyond its original goal of replacing CVS, but its basic model, design, and interface remain heavily influenced by that goal. Even today, Subversion should still feel very familiar to CVS users.
สรป (Summary)
• ศกษาเรยนรเกยวกบ– การจดการความเสยง
• ประเภทของความเสยง
• กระบวนการจดการความเสยง
– การจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร• การจดการเวอรชนซอฟตแวร
47เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
กจกรรมทายบท
• จงใหค าจ ากดความของความเสยง (Risk) และการจดการความเสยง (Risk Management) ตามความเขาใจ
• นอกจากรายการความเสยงตามเอกสารหนา 8 นน จงระบเพมเตมอยางนอย 6 รายการความเสยงอน ๆ ทอาจจะเกดขนไดในโครงการพฒนาซอฟตแวร
• กระบวนการจดการความเสยงมกขนตอนและมอะไรบาง จงอธบายการด าเนนการในแตละขนตอนตามความเขาใจ
• จงบอกความหมายหรอค าจ ากดความของการจดการและควบคมการเปลยนแปลงในการพฒนางานดานซอฟตแวร (Configuration Management) ตามความเขาใจ
• จงบอกถงคณสมบตทควรจะมในเครองมอส าหรบสนบสนนงานกระบวนการจดการเปลยนแปลง (Change Management Process)
• การก าหนดเวอรชนมกลกษณะและมอะไรบาง จงอธบายพรอมกบยกตวอยางในแตละลกษณะตามความเขาใจ
48เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)
เอกสารอางอง
• กตต ภกดวฒนะกล, วศวกรรมซอฟตแวร (Software Engineering), กรงเทพฯ: เคทพ คอมพ แอนด คอนซลท, 2552
• Lan Sommerville, Software Engineering Ninth Edition, Pearson Education, Inc., publishing as Addison-Wesley, 2011.
49เอกสารประกอบการสอน วชา วศวกรรมซอฟตแวร (04-06-306)