Точный
Статус документа
Статус документа

ГОСТ Р ИСО/МЭК 15504-4-2012 Информационная технология (ИТ). Оценка процесса. Часть 4. Руководство по применению для улучшения и оценки возможностей процесса

     5.5 Оценка относящихся к процессу рисков

5.5.1 Нахождение относящихся к процессу рисков из результатов оценки

На качество продукта или услуги существенно влияют процессы их создания. Возможности процесса измеряются через атрибуты процесса, описанные в ИСО/МЭК 15504-2. Относящиеся к процессу риски возникают в результате несоответствующего управления процессами, т.е. когда не реализованы подходящие процессы, или когда эти процессы реализованы таким образом, что они не достигают требуемых рейтингов атрибутов процессов.

Результат оценки соответствующего процесса включает в себя набор профилей процессов, как описано в 4.6 и показано на рисунке 1. Требуемые атрибуты процессов могут быть представлены в виде набора целевых профилей процессов, как описано в 5.3 и показано на рисунке 2.

Как целевые, так и оцененные профили процессов могут быть представлены на одной диаграмме, что показано на рисунке 3. Вновь приведены процессы (F.1.3.1 и т.д.) по ИСО/МЭК 12207, атрибуты процессов (АП 1.1 и т.д.) и рейтинги (полностью достигнут и т.д.) определены в ИСО/МЭК 15504-2.

Связанные с процессом риски могут быть найдены на основании расхождений между целевым и оцененным профилями процесса. Расхождение существует, если:

- целевой профиль процесса требует, чтобы конкретный атрибут процесса был полностью достигнут, а оцененный рейтинг этого атрибута процесса меньше, чем "полностью достигнут";

- целевой профиль процесса требует, чтобы конкретный атрибут процесса был в основном достигнут, а оцененный рейтинг этого атрибута процесса меньше, чем "в основном достигнут".

Потенциальные последствия расхождения зависят от уровня возможностей и атрибута процесса, для которого расхождение имеет место - как показано в таблице 3, где атрибуты процесса (АП 1.1 и т.д.) определены в ИСО/МЭК 15504-2.

     
Рисунок 3 - Целевые и оцененные профили процессов

                    

Таблица 3 - Потенциальные последствия расхождений атрибутов процесса

Атрибут процесса, для которого имеется расхождение

Потенциальные последствия

АП 1.1 Осуществление процесса

Отсутствие рабочих продуктов; результаты процесса не достигнуты

АП 2.1 Управление осуществлением

Перерасход времени или стоимости; неэффективное использование ресурсов;

неясные ответственности, неконтролируемые решения и неопределенность относительно достижения целей по времени и стоимости

АП 2.2 Управление рабочим продуктом

Непредсказуемые качество и целостность продукта, неконтролируемые версии, увеличение стоимости поддержки, проблемы интеграции и рост стоимости переделки

АП 3.1 Определение процесса

Неопределенны, не опубликованы и недоступны в организации; идентифицированная хорошая практика и уроки предыдущих проектов; нет оснований для улучшения процесса в масштабах всей организации

АП 3.2 Реализация процесса

Реализованный процесс не включает в себя идентифицированную хорошую практику и уроки предыдущих проектов;

осуществление процесса не согласовано в пределах всей организации; потеря возможностей для понимания процесса и идентификации улучшений

АП 4.1 Измерение процесса

Не ясно, в каком количестве достигнуты цели осуществления процесса и определенные бизнес-цели;

нет возможности раннего количественного выявления проблем осуществления

АП 4.2 Контроль процесса

Процесс не является действенным и/или стабильным (предсказуемым) в определенных пределах;

не достигнуты количественные цели осуществления и определенные бизнес-цели

АП 5.1 Инновация процесса

Неясно определены цели улучшения процесса;

неясно идентифицированы возможности для улучшения

АП 5.2 Оптимизация процесса

Невозможность изменить эффективность процесса для достижения соответствующих целей улучшения процесса;

невозможность оценить эффективность изменений процесса

          

Связанные с процессом риски оцениваются на основании вероятности проблем, происходящих вследствие идентифицированных расхождений и их потенциальных последствий. Выбранный метод УП или ОВП должен содержать определенный подход к анализу связанных с процессом рисков. Пример такого подхода приведен в приложении A.

5.5.2 Анализ недоработок

При нахождении расхождения говорят, что выявлена недоработка. Для каждого идентифицированного расхождения команда анализа может определить и задокументировать, относительно заданных требований или бизнес-целей:

- характер недоработки;

- источники или причины недоработки;

- потенциальные последствия недоработки;

- что должно быть сделано для исправления недоработки;

- каковы стоимость, выгода и риски исправления недоработки.