Analiza ryzyka to proces rozpoznawania możliwych zagrożeń w projekcie oraz oceny, jak bardzo mogą one wpłynąć na jego powodzenie. W informatyce ryzykiem może być np. opóźnienie prac, błędne wymagania, awaria technologii, brak kompetencji w zespole albo przekroczenie budżetu.
W kontekście modeli cyklu życia projektu analiza ryzyka jest szczególnie kojarzona z modelem spiralnym. To właśnie w tym modelu ryzyko jest oceniane regularnie w kolejnych iteracjach projektu.
Co obejmuje analiza ryzyka?
Najczęściej analiza ryzyka składa się z kilku kroków:
- identyfikacji zagrożeń,
- oceny prawdopodobieństwa ich wystąpienia,
- oceny skutków dla projektu,
- zaplanowania działań zapobiegawczych,
- monitorowania ryzyk w trakcie realizacji.
Przykłady ryzyk w projekcie IT
- klient nieprecyzyjnie określił wymagania,
- wybrana technologia okaże się niewystarczająca,
- część zespołu nie ma doświadczenia z danym narzędziem,
- integracja z zewnętrznym systemem będzie trudniejsza niż zakładano,
- testy ujawnią poważne błędy pod koniec projektu.
Po co wykonuje się analizę ryzyka?
Celem analizy ryzyka jest ograniczenie strat i zwiększenie szans na ukończenie projektu zgodnie z wymaganiami. Dzięki niej zespół może wcześniej przygotować plan awaryjny, zmienić technologię, wykonać prototyp lub doprecyzować wymagania z klientem.