洞见 | 扩展敏捷和风险管理:概述
敏捷软件开发中的风险管理对大多数组织来说都是一个复杂的话题,尤其是在企业层面。但是,通过在敏捷流程的每个阶段嵌入结构化风险管理实践、使用可扩展的框架以及部署支持透明度和协作的工具,企业可以在这些挑战出现之前就开始应对它们。
规模化敏捷的各种框架(包括规范化敏捷交付、大规模Scrum和大规模敏捷框架®)使大型组织能够提高开发速度和生产率,更熟练地管理不确定性,并在整个过程中降低风险。敏捷提供了一些很好的方法,将风险管理实践有机地融入产品开发的各个阶段。这些优势让许多从业者认为他们不需要正式的风险管理框架,单靠敏捷就足够了。然而,企业需要在产品开发周期的每个阶段部署一个规模化的敏捷风险管理框架,以妥善管理风险。如果没有这种结构化的方法,敏捷开发团队就会面临一系列不可预见的风险,可能会危及项目的成功,并破坏他们努力保持的敏捷性。
例如,设想一个团队正在开发一款收集病人敏感数据的医疗保健应用程序。按照敏捷实践,该团队专注于快速迭代和持续交付,迅速推出新功能以满足市场需求。然而,如果在整个开发周期中没有正式的风险管理保障措施,该团队可能会忽视数据泄露的可能性,以为敏捷流程会捕捉到任何问题。当一个重要的漏洞被忽视时,应用程序就会出现漏洞,从而泄露病人信息。这不仅损害了公司的声誉,还可能导致严重的经济损失。敏捷实践能促进快速适应,但本质上并不能提供防止代价高昂的错误所需的全面、系统的风险管理保护。
虽然敏捷实践自然而然地促进了迭代风险管理,但软件开发团队不应错误地认为他们已经充分解决了风险问题。相反,他们应该在现有敏捷方法的基础上,融入结构化风险管理框架--使用旨在识别和降低风险的敏捷解决方案。
什么是敏捷项目交付?
什么是敏捷项目交付?
敏捷项目交付--通过迭代周期完成项目的过程--强调灵活性、持续反馈和适应性规划。通过将工作分解成较小的、可管理的冲刺阶段,团队可以经常交付项目的功能方面,并根据利益相关者的意见和不断变化的需求进行调整。例如,一家使用敏捷流程的软件公司可以以小增量的方式快速发布一个新的应用程序功能,从而可以尽早、频繁地收集用户反馈。这种方法可以让团队根据实际使用情况完善和改进功能,从而成功发布产品。如果不采用敏捷项目交付,公司可能会在没有用户反馈的情况下,花费数月(或数年)时间开发整个应用程序功能,而在产品推出后才发现存在重大问题或需求未得到满足,最终导致代价高昂的返工和延期。通过注重灵活性和持续改进,敏捷可以帮助团队在潜在问题出现之前就发现并加以解决,从而降低类似风险。
什么是敏捷风险管理?
什么是敏捷风险管理?
敏捷风险管理是指在每次迭代或冲刺过程中持续识别、评估和处理风险的过程,以确保及早缓解潜在问题,避免阻碍项目进程。从高层次来看,将风险管理流程有效融入敏捷的关键很简单。首先要在项目和迭代层面识别、评估和监控风险。这样,团队就能在风险出现之前主动降低风险,而不是依赖传统的项目末期风险评估。
风险管理在敏捷项目中的作用是什么?
风险管理在敏捷项目中的作用是什么?
敏捷项目的核心是适应性和持续改进,但当出现漏洞时该怎么办?强有力的风险管理工作可确保在开发过程中及早发现和解决潜在障碍,避免其演变成重大问题。
敏捷和风险管理程序
要了解如何扩展敏捷和风险管理程序,首先必须了解在基础层面上实施这些工作的位置。必须在项目开始、整个开发过程以及每个项目结束时纳入风险管理。让我们探讨一下敏捷风险管理至关重要的各个阶段:
风险识别
在利益相关者确定了一份详尽的项目需求清单后,现在也是时候识别与之相关的风险了。是否存在可能出现的潜在技术挑战或限制?第三方工具或供应商是否存在可能带来风险的相互依赖关系?项目范围或要求的变化会如何影响时间表或预算?分析每项要求以发现潜在威胁非常重要,因为各类看似无关的因素都可能影响项目的成功。
风险规划
一旦确定了所有已知风险,利益相关者就必须制定一个行动计划(或应急计划)来降低风险。然后,他们要创建项目风险登记册,并在整个项目过程中不断更新,作为管理风险的核心参考,确保风险得到持续监控和处理。
风险监控
风险监控贯穿整个项目。这包括密切关注已知风险和新风险,并相应地更新项目风险登记册。
风险审查
一旦更新了风险登记册,项目也完成了,就应该对风险的处理方式进行评估,以便为将来总结经验教训和卓越实践。
迭代层面的敏捷和风险管理
一旦在项目层面建立了风险管理实践,无论使用何种敏捷框架,都必须将其纳入每次迭代或Scrum周期。冲刺计划会议、每日Scrum、冲刺审查和冲刺回顾都是应该逐步评估和管理风险的关键阶段。
大型企业已经开始采用LeSS(大规模Scrum)、DAD(规范敏捷交付)和SAFe(扩展敏捷框架)等框架,以支持敏捷流程模型在企业范围内的普及。
虽然Scrum和Kanban等项目管理方法对单个团队或较小的公司有奇效,但要将这些方法推广到为同一项目工作的多个敏捷团队,以管理风险,则具有挑战性。在规模更大、更复杂的环境中,敏捷所倡导的透明度和问责制变得难以维持。不过,只要有正确的工具和策略,这些挑战都可以转化为机遇,从而加强整个组织的协作和更有效的风险管理。
什么是敏捷项目中的 ROAM 风险管理?
什么是敏捷项目中的 ROAM 风险管理?
ROAM风险管理模式是在大型企业中推广敏捷和风险管理的一种协作和主动方式。ROAM代表Resolve、Own、Accept和Mitigate--在任何规模的敏捷软件开发模式中,这四个选项是如何面对潜在风险并妥善处理它们的方法。已识别的风险会被归入以下类别之一:
1
已解决
该风险不再被视为威胁,不需要采取进一步行动(除了记录为解决该风险而采取的行动)。
2
已确定所有者
如果风险无法在会议上解决,则指定一名团队成员 “拥有 ”或处理该风险,并确保对其进行妥善管理。
3
已接受
如果无法处理或化解风险,团队必须建立应急措施,根据具体情况进行管理。
4
已缓解
最后,制定计划来降低风险的威胁。
将风险按上述类别分类后,团队投票决定哪些风险是十分重要的。属于前三类(已解决、已确定所有者或已缓解)的风险将在计划增量(PI)规划会议上处理。相比之下,属于 “已确定所有者 ”类别的风险需要更长的时间来解决。
当然,新的风险会不断出现,ROAM模型就是用来管理这些风险的。许多使用企业看板工具的组织都采用同样的方法,通过在PI规划阶段创建ROAM板来组织风险管理工作。这时,正确的可视化、透明度和协作工具就变得至关重要。
协作、顺畅的敏捷和风险管理是可能的
方法是全面的,但执行一个完全规模的ROAM模型可能是一项艰巨的挑战。要将这些方法付诸实践,开发人员需要依靠应用生命周期管理(ALM)解决方案来实现结构和功能,从而使协作风险管理即使在较大的企业规模下也能实现。
集成的ALM工具通过为所有利益相关者建立一个中央共享开发平台来支持风险管理。通过管理和深入了解产品交付的各个阶段,Codebeamer等ALM工具有助于将成熟的敏捷风险管理与可在企业内扩展的流程相结合。
Codebeamer具有先进的风险管理功能、灵活的看板(Kanban Board),使ROAM会话易于管理,以及可定制的风险跟踪 器,以适应独特的需求。这些元素可确保适当的风险文档具有高度的可追溯性和覆盖性。
通过在流程早期识别风险,企业可以保持警惕,降低风险影响或完全缓解风险。这样就能快速符合ISO 14971和IEC 60812等风险管理法规,以及ISO 26262、IEC 61508、IEC 62304、IEC 60601和 DO-178C等安全相关要求。随着软件变得越来越复杂,这些规定也变得越来越难以驾驭。合规性不仅仅是另一项需要核对的要求,而是企业在竞争日益激烈的市场中立于不败之地的战略要务。采用全面的敏捷风险管理策略不仅能保护您的项目,还能使您的企业在快速发展的行业中保持创新和竞争力。
敏捷开发方法已成为软件领域事实上的开发方法,但在整个企业范围内采用该流程却极具挑战性。仅仅实践敏捷开发方法还不足以确保您不会忽视或在流程中引入代价高昂的风险。相反,应将敏捷视为一个强大的基础,并通过旨在管理风险的特定实践加以扩展。好消息是,有强大的软件解决方案可以确保您的风险管理工作详尽而成功。
