澳门赌场官方下载正在实现运营数字化, 实施新兴技术(如人工智能),开发缩短产品和服务上市时间的新方式,以帮助它们在大流行后的环境中取得成功. 实现数字化加速的战略目标,即, 为了缩短上市时间,许多澳门赌场官方下载正在采用敏捷方法进行业务, 技术和流程相关的项目. 一般, 敏捷项目有一个小的, 敏捷的团队以频繁的“冲刺”周期推出技术和业务变化.g.(计划、构建和部署解决方案的周期为两周).
随着澳门赌场官方下载向敏捷交付过渡, 他们需要重新思考自己的控制职能, 包括风险管理, 与频繁的发布周期保持同步,并开发接近实时的风险所有者建议能力. 回应这种需要, 敏捷风险管理过程将项目和澳门赌场官方下载风险管理实践与敏捷方法“集成”在一起,以建立自适应的风险管理流程, 项目交付的风险驱动方法. 这个过程支持澳门赌场官方下载确定在追求数字化加速的过程中可以接受哪些风险, 同时考虑澳门赌场官方下载风险偏好和容忍阈值.
要了解更多关于这种“综合”风险管理方法的信息,ISACA的 “将风险管理纳入敏捷项目” 白皮书为在敏捷项目环境中使用scrum角色进行风险评估提供了指导, 工件和事件.
什么是敏捷项目交付?
敏捷项目交付使用迭代, 基于团队的项目管理方法, 强调以增量和迭代的方式快速交付解决方案,并关注业务价值和进度可见性. 敏捷不是创建任务和时间表,而是将时间划分为称为“sprint”的部分.“每个sprint都有一个确定的持续时间(通常从一到四周),并且在一个sprint之前计划了一个可交付成果的运行列表.
在冲刺周期开始之前, 产品负责人从涉众那里收集信息,以确定解决方案的目标,并为产品待办事项安排优先级(图1). 在sprint计划期间, 开发人员从产品待办事项列表中选择优先级高的特性, 决定他们将如何完成冲刺, 建立一个完成的时间框架,并创建一个冲刺待办事项. 一旦冲刺周期开始, 团队每天召开scrum会议来跟踪实现sprint目标的进度, 讨论第二天的挑战和计划. 冲刺结束时,一个潜在的可交付的解决方案已经准备好供客户审查和使用. 团队对完成的解决方案进行冲刺评审,并对完成的冲刺周期进行回顾, 将经验教训应用到下一个冲刺周期. 这个循环在sprint计划会议上再次重复,以开发下一个解决方案增量.
图1 -敏捷风险管理过程
敏捷项目交付包括频繁的计划, 目标设定和反馈循环,帮助scrum团队专注于sprint的目标, 从而提高生产率, 质量和客户满意度.
风险管理在敏捷项目中的作用是什么?
研究发现 2020斯坦迪什群体混沌研究 敏捷软件项目成功的可能性是瀑布软件项目的三倍, 瀑布式软件项目失败的可能性是前者的两倍. 然而,重要的是要注意“敏捷不是万灵药.“对组织敏捷性的需求并没有消除管理不确定性的需求, 也就是风险.
ISACA定义风险 作为“事件发生的可能性及其影响的组合”,这个定义既提供了有利的机会(有利),也提供了成功的障碍(不利)。. 风险与机遇相伴. 为涉众提供业务价值, 澳门赌场官方下载必须参与许多具有一定程度的不确定性和不确定性的活动和计划(机会), 因此, 风险. 对于敏捷项目交付, 探索这种风险计算是必要的,以确定要冒什么样的风险,期望得到什么样的回报.
如何在敏捷项目中管理风险?
敏捷并没有提供风险的通用定义,也没有提供风险管理的标准化方法. 事实上,作为项目管理专家 罗兰·万纳笔记, “除了这些简短的参考外,Scrum指南并没有明确地提到风险管理:
- 使用sprint的增量方法降低了风险.
- sprint增加了可预测性,并将成本风险限制在最多一个月的时间内.
- 持续的“工件透明度”有助于优化(业务)价值并降低风险.”
然而, 敏捷声称是风险驱动的,并基于其隐含的实践——它使自己成为一种自适应的风险管理风格. 例如, 冲刺计划的适应性是对不确定性的反应, “一次咬一小块”,最终交付完成的解决方案.
敏捷项目交付的风险管理限制
由于其固有的性质, 敏捷可以减轻在冲刺周期中发生的一些风险, 但这并不是项目生命周期中可能发生的唯一风险. 例如, 在大型澳门赌场官方下载中, 与外部相关的风险更多, 组织和项目环境, 包括澳门赌场官方下载声誉, 项目融资, 用户对业务变更的采用和法规遵从性. 这种类型的“项目”风险的管理在大多数敏捷文献中都没有提到, 哪一个关注的是可能发生在冲刺阶段的风险.
最近一项解决这一限制的建议是采用一种敏捷风险管理流程,该流程包括裁剪敏捷方法,使其包含符合项目风险环境的项目和澳门赌场官方下载风险管理方法.g.(规模、复杂性和战略重要性).
什么是敏捷风险管理?
如图所示 图2, 敏捷风险管理过程是一个自适应的迭代周期,在每个sprint中重复, 允许在“设置环境”阶段进行裁剪,以识别项目和澳门赌场官方下载风险管理技术,以管理项目中的风险环境(例如).g.(项目融资)和sprint级别(e.g.(会议时间表).
图2 -敏捷风险管理流程
两个层面, 项目和冲刺, may seem to be separate; however, 他们在项目执行期间协同工作. scrum框架使用它的实践(例如.g., 角色, 事件和工件)来识别和减轻整个项目和冲刺周期的风险, 敏捷风险管理过程通过针对风险上下文进行裁剪来支持这些实践.
1. 设置背景信息步骤
为“设置背景,在项目开始时和每次冲刺开始时讨论风险. 当项目开始时,与涉众一起探索不确定性.g., 项目团队, 客户和主题专家)通过识别整个项目的风险和在车间环境中已知的需求. 涉众评估这些风险并决定采取什么行动. 例如, 具有最高风险的需求通常是在sprint周期中首先要处理的, according to the motto: Fail early; fail fast; fail cheap. 为项目和冲刺风险创建风险登记册, 在sprint周期的各个阶段,哪些内容会在整个项目中更新.
2. 风险评估步骤-识别,分析和确定
在周期的开始, 在sprint计划会议期间, 项目团队评估产品待办事项列表以讨论每个单独需求的风险, 识别和评估任何新的风险, 确定应对计划. 通过这种方法, 团队意识到潜在的风险,并能够实施计划好的行动, 比如在sprint计划会议中识别出存在技术问题但没有解决方案的特性. 团队可能决定在冲刺期间执行一个架构尖峰, 或者称为概念验证,以探索可行的解决方案.
3. 实施风险应对措施
团队在确定sprint待办事项项时要考虑风险, 确保它能够在合并风险响应任务的同时成功地交付sprint. 一个关键的输出是更新与产品特性需求相关的风险活动的产品待办事项列表, 确保未来的冲刺周期将包括这些风险任务,作为其工作量评估和冲刺待办事项的一部分.
4. 监控风险
有几个scrum事件和工件可以帮助进行风险监控. 例如:
- 为站立scrum会议准备的, 团队通过每天讨论可交付成果的状态来管理风险.
- 冲刺评审作为论坛来确保解决方案满足涉众的期望. 涉众讨论适应新业务需求所需的解决方案更改, 如何降低在项目结束时向客户提供不充分的解决方案的风险.
- Sprint回顾会探索过去完成的Sprint的问题,并评估这些问题在项目和Sprint级别上是否会构成风险.
为了有效的敏捷风险管理, 需要在项目团队成员之间就其重要性和对该方法的承诺达成一致. 敏捷有一个共享的决策框架,它要求所有团队成员都参与进来,并就解决方案需求之间的关系进行沟通, 以及威胁和机遇, 以强大的风险自持性为基础.
重新思考控制功能
随着澳门赌场官方下载采用敏捷方法实现数字化加速战略目标, 他们需要重新思考自己的控制职能, 包括风险管理, 与频繁的发布周期保持同步,并开发在接近实时的情况下向风险所有者建议的能力. 以响应这一业务需求, 可以使用敏捷风险管理流程, 将项目管理和澳门赌场官方下载风险管理的领先实践与敏捷方法集成在一起,以满足组织敏捷性的需求.
