НПС риском

  • автор:

Риски при разработке программного обеспечения

Риски при разработке программного обеспечения: как с ними справляться?
Любой проект по разработке мобильных приложений связан с определенными рисками той или иной степени. Риски могут различаться в зависимости от характера проекта, но в целом их можно разделить на 5 категорий:
1. Бюджет: риск превышения выделенного на проект бюджета. Пожалуй, это самая распространенная ошибка при разработке программного обеспечения, которая влечет за собой другие ошибки.


2. Кадры: риск потери или нехватки членов проектной команды. Даже если эта проблема длится недолго, она может привести к ошибкам и задержке сроков.
3. Знания: команда может иметь лишь узконаправленные знания, или неверно передавать между собой информацию. В этом случае членам команды приходится переучиваться, что приводит к дополнительным тратам сил, времени и ресурсов.
4. Продуктивность: этот риск чаще всего угрожает долгосрочным проектам. Большой запас времени порой приводит к медленной и непродуктивной работе.
5. Время: при разработке программного обеспечения очень распространены задержки релизов продукции, что является результатом неправильного планирования, крайне сжатых сроков и неспособности разработчиков адаптироваться к меняющимся требованиям по отношению к продукту.

Методы управления рисками при динамичной разработке ПО
Метод динамичной разработки ПО учитывает большинство вышеуказанных рисков. Тем не менее, даже в среде гибкой разработки от них не застрахован никто: риски возникают из-за ошибок проектной команды, неверного планирования, сбоев в рабочем процессе и неожиданных изменений в процессе работы над продуктом. Давайте рассмотрим способы управления этими рисками.
1. Бюджет
Решение: планирование методом «набегающей волны»
Цели и задачи по разработке ПО могут меняться в процессе его создания, и для того, чтобы продукт оставался жизнеспособным, необходимо уметь подстраиваться под возможные изменения. Именно для этого существует планирование методом «набегающей волны». Команды принимают решения по продукту по мере продвижения работы, вместо того, чтобы разрабатывать подробнейший план действий на самом старте проекта. Действенные решения, принятые на основе новых знаний о развитии продукта, снижают вероятность рисков, связанных с бюджетом, так как команде не нужно тратить время и ресурсы на повторное планирование.
Тем не менее, в начале работы очень важно составить бюджетный план, в котором будут учтены все возможные затраты на проект. Многие компании недооценивают стоимость разработки функционального ПО и допускают ряд ошибок в расчете бюджета.
2. Кадры/Знания
Решение: разбить разработчиков на небольшие группы
Идеальная команда для разработки ПО – несколько групп по 10-12 человек, которые совместно планируют проект, делятся друг с другом опытом, выполняют проверку кода и сообща работают над задачей от начала до конца. Разработчики должны обладать максимальным объемом знаний, что помогает решать проблемы, связанные как с персоналом, так и с риском нехватки нужных знаний. Также у команды должна быть возможность беспрепятственно выполнять работу в том случае, если один из ее членов временно отсутствует или покинул команду.

3. Продуктивность
Решение: разработка на основе спринтов
Спринты – это краткосрочные этапы разработки с целью создания демо-версии продукта в заданные сроки (1-2 недели). Они служат для обозначения правильных целей и задач для проектных команд и позволяют увидеть промежуточные результаты работы. Это придает разработчикам уверенности в правильности создания продукта, и позволяет придерживаться нужной скорости выполнения задачи.

4. Время
Решение: правильная организация процесса
Ошибки, связанные с нехваткой времени, могут возникнуть из-за неправильного планирования рабочего процесса или излишней уверенности в его успешном протекании.
Процесс должен быть гибким, чтобы разработчики могли быстро адаптироваться к меняющимся требованиям, имели возможность быстро предоставлять исправленный продукт заказчику, и могли точно определять количество времени, необходимое для выполнения той или иной задачи.
Все эти методы могут помочь командам разработчиков лучше управлять временем и свести риски при создании ПО к минимуму.

ФАКТОРЫ РИСКА ПРИ РАЗРАБОТКЕ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

И.П.Волошин

Каждая фаза разработки программного обеспечения жизненного цикла является уязвимой к различным типам факторов риска. Выявление и понимание этих рисков является предварительным этапом для успешного управления рисками. Данная статья представляет собой всеобъемлющее теоретическое исследование основных факторов риска, угрожающих каждой из фаз. Был составлен исчерпывающий перечень из 58 факторов риска. Этот список отражает наиболее часто встречающиеся факторы риска, которые являются общими для большинства проектов разработки программного обеспечения.

Ключевые слова: фактор риска, этапы разработки программного обеспечения.

Состав процессов жизненного цикла регламентируется международным стандартом ISO/ IEC 12207: 1995 Information Technology — Software Life Cycle Processes (Информационные технологии — Процессы жизненного цикла программного обеспечения).

Разработка программного обеспечения является рискованным процессом и подвержена рискам с самого начала проекта до окончательной приемки программного продукта. Каждый этап восприимчив к различным наборам угроз, которые могут помешать процессу разработки от успешного завершения. Для управления этими рисками необходимо адекватное понимание процесса разработки программного обеспечения в проблемы, риски и причины их возникновения. Таким образом, первый шаг в управлении этими рисками заключается в определении их.

Идентификация программного обеспечения рисков представляет собой процесс выявления предметов, которые представляют угрозу для успеха проекта программного обеспечения.

В литературе можно найти много перечней факторов риска, но большинство из этих списков относительно короткие. Тем не менее, исследователи не могут отрицать, что невозможно привести полный перечень факторов риска программного обеспечения, так как они поняли, что эти факторы риска непрерывно изменяются с течением времени и появлением новых инструментов и технологий.

Этап сбора и обработки требований является первым при создании программного обеспечения, в нем определены все системные службы, ограничения и цели. Технико-экономическое обоснование помогает в определении основных факторов риска, с которыми могут столкнуться при разработке, развертывании системы и анализе.

Факторы риска для данного этапа приведены в табл. 1.

Таблица 1
Факторы риска на этапе анализа и определения требований

Конструирование является вторым этапом в создании программного обеспечения, в нем устанавливается общая архитектура системы. На этом этапе система программного обеспечения описана в терминах основных компонентов и отношений. Данный этап включает в себя несколько видов деятельности: изучение требований документа, выбор метода архитектурного дизайна, выбор языка программирования, построение физической модели, проверка, уточнение и документирование проектных работ.

Факторы риска для данного этапа приведены в табл. 2.

Таблица 2
Факторы риска на этапе конструирования

Фактическое развитие системы начинается, когда программирование переходит на этап выполнения ранее определенного дизайна в виде набора программ или программных модулей. Этот этап включает в себя два основных направления деятельности: кодирование и тестирование блоков итерационным способом. Факторы риска для данного этапа приведены в табл. 3.

Таблица 3
Факторы риска на этапе кодирования и тестирования

Это заключительная фаза в проектировании и обычно самая длинная фаза, в которой программное обеспечение поставляется заказчику, разворачивается, тестируется на приемлемость для пользователя и устраняются существующие неисправности. Этот этап включает в себя следующие виды деятельности: монтаж, эксплуатацию, приемо-сдаточные испытания и техническое обслуживание. Факторы риска для данного этапа приведены в табл. 4.

Таблица 4
Факторы риска на этапе внедрения


В этом исследовании мы попытались создать полный список факторов риска программного обеспечения, который охватывает широкий спектр угроз. Этот список может служить в качестве контрольного, им может руководствоваться проектная группа в определении вероятных факторов риска и оказать помощь в разработке стратегий для снижения риска.

Библиографический список (References)

«Информационная безопасность регионов» № 3(24) 2016

Тема управления рисками и обеспечения безопасности в промышленности нередко поднимается в СМИ, оставаясь актуальной уже не первое десятилетие. Вот и мы решили побеседовать об этом с Председателем правления Научно-промышленного Союза «Управление рисками, промышленная безопасность, контроль и мониторинг» (Научно-промышленный союз «РИСКОМ»), генеральным директором ООО «НТЦ «НЕФТЕГАЗДИАГНОСТИКА», экспертом высшей категории, к.т.н. Виктором Викторовичем Лещенко.

– Виктор Викторович, для начала, хотелось бы пояснить сам термин «управление рисками». Почему не «ликвидация рисков», не «предотвращение», а именно «управление»?

– Термин «управление рисками» не совсем корректен, скорее, – обеспечение максимальной безопасности в условиях действующих рисков. Риски – в общем виде это сочетание вероятности и последствий наступления неблагоприятных событий, они существуют всегда, это наша среда, в которой мы все живём. Жить вообще опасно.

Во всём мире развитие промышленности идёт по пути увеличения мощности единичных технологических блоков, повышения рабочих температур и давлений, применения более опасных веществ, повышения нагруженности конструкций, масштабов и сложности производства. Приходит понимание того, что в этих условиях обеспечить безопасность жизнедеятельности человека только на основе «механических» критериев- прочность, надёжность и т.д., становится невозможно. Мы вынуждены учитывать накопление дефектов в процессе эксплуатации, вероятностный характер взаимовлияния элементов сложных систем. В последние годы всё чаще используются т.н. риск- ориентированные подходы к обеспечению промышленной безопасности, учитывающие различия в опасности эксплуатации конкретного оборудования и производства. Вопрос в том, на какой риск готово пойти общество ради извлечения материальных благ при использовании потенциально опасных производств.

Это и есть одно из главных направлений Научно-Промыш-ленного Союза «РИСКОМ».

– Что вообще подтолкнуло предприятия и организации собраться в ваш Союз?

– Мы создали «РИСКОМ» в 2004 году, как раз в период «безвременья», когда с развалом Советского Союза разрушилась создаваемая десятилетиями система обеспечения промышленной безопасностью, где всё было чётко структурировано, работали отраслевые институты. Ушли и комплексный подход, и централизованное управление. Это было время полного хаоса, когда одновременно действовали масса разнородных, противоречащих друг другу нормативно-технических документов и правил. А с принятием Закона «О техническом регулировании» ГОСТы вообще были объявлены справочной литературой. Промышленным предприятиям приходилось схожие проблемы решать самостоятельно, по-своему писать нормативы под себя.

На одной из конференций представитель одной крупной нефтяной компании высказался, что «было бы здорово организовать некую площадку, где разные компании могли бы определять общие задачи, находить специалистов и решать проблемы». Идею подхватили, в том числе и я, как руководитель компании, занимающейся диагностикой нефтепроводов. Мы решили: необходимо объединить опыт и наработки ведущих компаний и специалистов, работающих в сфере обеспечения промышленной безопасности из разных отраслей промышленности для решения общих проблем.

В состав «РИСКОМа» вошли компании, которые разрабатывают методы контроля оборудования, выпускающие приборы на основе этих методов, диагностические компании, применяющие эти приборы в «поле» и знающие все их реальные плюсы и минусы. Находясь в партнёрских отношениях, мы даём информацию напрямую изготовителю и оперативно устраняем недочёты. В числе наших членов также и компании, которые готовят специалистов-диагностов, проводят аттестацию экспертов и лабораторий, выдают сертификаты. В центре всего – заказчик со своими проблемами, тревогами. А наше дело – грамотно и обоснованно рассказать, что ему делать, чтобы его опасное производство приносило прибыль, а не головную боль.

– Что изменилось в той области, где работает «РИСКОМ», за 10 лет его существования? Как изменился сам Союз за это десятилетие?

– НПС «РИСКОМ» создавался для достижения конкретных целей. В первую очередь, для выработки комплексного и согласованного подхода к решению проблем снижения рисков, продления ресурса безопасной эксплуатации оборудования. Оценки и осмысление мирового опыта в области управления рисками и систем промышленной безопасности, объединения опыта ведущих диагностических предприятий и производителей диагностических приборов, оборудование, научных институтов и специалистов. Координация исследований в данной области и стандартизация технологий. Если одним словом, то главная наша цель – совершенствование системы промышленной безопасности и предупреждения чрезвычайных ситуаций.
Думаю, многих целей мы достигли. Сегодня «НПС «РИСКОМ» – это одно из самых авторитетных экспертных сообществ в своей области. Нам удалось сплотить лучших специалистов отрасли и компании, изначально мотивированные интересом и совестью. Мы научились разрабатывать зачастую лучшие документы в отрасли, они действительно полезные, рассмотрены с разных сторон – и со стороны диагноста, эксперта, и со стороны надзорного органа. Мы же, по сути, представители Ростехнадзора, интересов государства, хоть и работаем на деньги заказчиков.

– Получается, что те предприятия, которые входят в состав «РИСКОМа», зарабатывают исключительно своей основной деятельностью. Тогда расскажите, пожалуйста, о деятельности «НТЦ «НЕФТЕГАЗДИАГНОСТИКА», которым вы руководите, но с точки зрения Пред-седателя правления «РИСКОМа».

– «Нефтегаздиагнос-тика» – инновационное предприятие, сумевшее стать одним из лидеров в сфере диагностики нефтегазопроводов, производства диагностического и ремонтного оборудования. Начиная с 1997 года, времени создания компании, нашими специалистами были продиагностированы многие десятки тысяч километров магистральных, промысловых и технологических трубопроводов, сотни резервуаров для хранения нефти и нефтепродуктов, сосудов, работающих под давлением; накоплен опыт работы в особо сложных проектах внутритрубной диагностики вновь построенных трубопроводов. Компания является лидером в России по диагностике внутритрубными интеллектуальными снарядами, в том числе, обследованию морских подводных нефтегазопроводов. Она производит не только диагностику, но также ремонт и комплексную защиту трубопроводов от поражающих факторов. ООО «НТЦ «НЕФТЕГАЗДИАГНОСТИКА» – лауреат Европей-ской международной премии в области качества European Standard, сотрудничает со всеми ведущими нефтегазовыми компаниями России, осуществляет работы в ближнем и дальнем зарубежье.

– То есть, ваша деятельность в «РИСКОМе» связана в основном с теорией – созданием документов, различных нормативов, регламентов, методик управления рисками и так далее. А ваша же деятельность в НТЦ «Нефтегаз-диагностика» – это практика?

– Я бы не сказал, что разработка нормативов, методик управления рисками и то, что вы подразу- На трубопроводе в месте любого дефекта (внутренняя коррозия, наружная, трещина или сварной шов – неважно) формируется полностью герметичная оболочка, и сверху накладывается мощный композитный силовой корпус, который сжимает металл трубопровода в месте дефекта и полностью его разгружает. Снаружи трубы создаётся давление практически равное внутреннему. Усилие сжатия задаётся с помощью динамометрического ключа в соответствии с рабочим давлением в конкретной трубе. Даже если внутренний дефект развивается до сквозного отверстия, то ничего не происходит, так как работает внешняя оболочка, усиленная корпусом.

На сегодняшний день это лучшее решение для ремонта трубопроводов в мире. «Smartlock» не гниёт и не корродирует, это постоянный метод ремонта на весь срок службы трубопровода. А устанавливается за 18–20 минут без учёта зачистки даже в море, на большой глубине.
В России наши муфты используют во всех крупных нефтяных компаниях, их закупает Казахстан, уже больше ста муфт установлены в четырёх морях на разных глубинах, мы продаём их в Юго-Восточную Азию и Южную Америку.

Сейчас мы работаем над принципиально новым методом защиты трубопроводов от коррозии, который показывает замечательные результаты в реальных действующих трубопроводах. Опытно-промышленная установка уже эксплуатируется в одной из крупных передовых нефтяных компаний. Пока мы даже названия этому методу не придумали, условно называем «Защита переменным током». Есть идея, есть патент на неё. Конечно, технологию и дальше необходимо адаптировать и совершенствовать. Уверен, если будет трудно самим, помогут коллеги из «РИСКОМа».
Беседовала Л.Золотарёва

Управление рисками платежной системы

НПС подвержена рискам, т.е. вероятно возникновение неблагоприятных последствий для бесперебойности ее функционирования с учетом размера причиняемого ущерба, поэтому предусматривает комплекс мероприятий по их снижению. Управление присутствующими в системе рисками оператор может проводить либо самостоятельно, либо коллегиально, путем создания специального органа, либо передавая функции по оценке и управлению рисками операторам платежной системы, не являющимся кредитной организацией, расчетному центру.

Способы управления рисками предусматривают:

  • 1) установление предельных размеров (лимитов) обязательств участников платежной системы с учетом уровня риска;
  • 2) создание гарантийного фонда платежной системы;
  • 3) управление очередностью исполнения распоряжений участников платежной системы;
  • 4) осуществление расчета в платежной системе до конца рабочего дня;
  • 5) осуществление расчета в пределах предоставленных участниками платежной системы денежных средств;
  • 6) обеспечение возможности предоставления кредита;
  • 7) использование безотзывных банковской гарантии или аккредитива;
  • 8) другие способы управления рисками, предусмотренные правилами платежной системы.

Сегодня реально на все элементы национальной платежной системы распространяется контроль Банка России за соблюдением требований законодательства страны операторами по переводу денежных средств, являющимися кредитными организациями, операторами платежных систем, операторами услуг платежной инфраструктуры. Наиболее перспективные направления деятельности Банка России по наблюдению и контролю за НПС показаны на рис. 4.3.

Как следует из рисунка, с учетом требований нового законодательства о НПС важными направлениями обеспечения стабильности ее функционирования можно считать;

  • • совершенствование правовой базы в сфере переводов денежных средств и функционирования платежных систем;
  • • законодательное закрепление института саморегулируемой организации в сфере НПС;
  • • реализация унифицированного подхода к лицензированию операторов по приему платежей для совершения ими ограниченного круга банковских операций;
  • • приведение в соответствие с международными стандартами расчетов, в том числе по инкассо и аккредитивной формы расчетов;
  • • на постоянной и комплексной основе отработка системы надзора и контроля в НПС.

Заметим, что российской НПС предстоит еще немало преобразований.

Надзор и наблюдение Банка России за НПС

В современных условиях по-прежнему актуальна проблема усиления надзорных функций банка России. Надзор и наблюдение современного центрального банка за обеспечением непрерывного функционирования НПС (за платежными механизмами страны и их планируемыми изменениями) определяется понятием оверсайт.

Оверсайт платежных и расчетных систем (payment and settlement system oversight – PSSO), во многом базируется на обязанностях и полномочиях, которые имеют центральные банки в том или ином государстве. Центральные банки

Рис. 4.3. Перспективные направления деятельности Банка России по наблюдению в НПС

стремятся оказывать влияние на структуру и функционирование платежных и расчетных систем для достижения целей государственной политики по поддержанию денежной и финансовой стабильности. В соответствии с Законом о НПС надзор определен как понятие, означающее контроль за соблюдением поднадзорными организациями требований закона и принимаемых в соответствии с ним нормативных актов Банка России, а наблюдение как различные виды деятельности Банка России, направленные на совершенствование субъектами НПС своей деятельности и оказываемых услуг, а также на развитие платежных систем, платежной инфраструктуры на основе рекомендаций Банка России (табл. 4.1). Соотнесение требований Закона о НПС и международных стандартов позволяет сделать вывод о том, что в совокупности надзор и наблюдение в НПС России адекватны оверсайту.

Таблица 4.1

Стандарты деятельности

Оверсайт (PSSO)

Надзор-наблюдение в НПС

Цели

Достижение целей государственной политики по поддержанию денежной и финансовой стабильности. Надежность и эффективность платежных и расчетных систем

Обеспечение стабильности национальной платежной системы и ее развитие

Приоритет

Для всех центральных банков всегда приоритетны аспекты системного риска (надежности). Но в определенный момент, когда системный риск нс является первостепенным, приоритетным может стать обеспечение эффективных форм согласованного взаимодействия инфраструктур (например, при неадекватной рыночной инфраструктуре)

Законом вводится понятие бесперебойности функционирования платежной системы и ставится задача достижения гарантированного уровня обеспечения бесперебойности оказания операционных услуг. Система управления рисками рассматривается как способ обеспечения бесперебойности функционирования платежной системы. Приоритетными определены задачи наблюдения в НПС в отношении системно и социально значимых платежных систем

Сфера (охват)

Состав объектов оверсайта назначается законодательно или государством (уполномоченным органом), при этом могут определяться количественные и качественные критерии доя назначения. В сферу оверсайта могут включаться:

  • • платежные системы;
  • • расчетные системы
  • (по ценным бумагам; по конверсионным операциям);
  • • крупные банки- корреспонденты;
  • • платежные инструменты;
  • • сторонние поставщики услуг

В надзоре:

  • • кредитные организации (операторы по переводу денежных средств);
  • • другие, не являющиеся кредитными организациями, операторы платежных систем, операторы услуг платежной инфраструктуры (поднадзорные организации)

В наблюдении:

  • • наблюдаемые организации (операторы по переводу денежных средств, операторы платежных систем, операторы услуг платежной инфраструктуры), другие субъекты НПС;
  • • объекты наблюдения (платежные системы, в том числе по сделкам на финансовых рынках, платежные инфраструктуры)

Стандарты наблюдения

Базовые международные:

  • • ключевые принципы для системно значимых платежных систем (КПСЗПС);
  • • рекомендации для расчетных систем по ценным бумагам (РСЦБ);
  • • рекомендации для центральных контрагентов;
  • • новые рекомендации (в настоящее время – проект) для инфраструктур финансового рынка (Веб-сайт Банка России cbr.ru/today/paymentsystem/docs/Consultative%20report%20/final_rus_.pdf)

В надзоре:

• нормы Закона о НПС (прямого действия), в том числе:

ст. 24 (на базе КПСЗПС); ст. 25 (клиринг и расчет); ст. 28 (система управления рисками);

• требования новых (будущих) нормативных актов Банка России

В наблюдении:

• рекомендации Банка России

Виды деятельности

Мониторинг, оценка, инициирование (при необходимости) изменений

Надзор:

  • • сбор и анализ отчетности;
  • • инспекционные проверки;
  • • меры воздействия Наблюдение:
  • • приоритетность для значимых платежных систем – мониторинг, оценка, инициирование изменений;
  • • другие – мониторинг

Введение оверсайта в НПС является закономерным процессом ощутимого роста количества и сумм ежедневно обрабатываемых переводов, мгновенностью транзакций, высокой активностью на рынке небанковских институтов, усложнением задействованных технологий при осуществлении платежей. Вышеназванное вызывает необходимость включения в обязанности Банка России не только задач осуществления надзора и наблюдения за платежами и расчетами, но и ответственности за регулирование и надлежащее функционирование ППС. В его обязанность входит также разработка и принятие стратегии развития НПС, ее модернизация. Все это обеспечивается через функции Банка России как координатора усилий всех участников национальной платежной системы. При столь активном возложении функций регулирования, контроля и надзора па Банк России, происходит возложение на него и всей ответственности. При нынешней системе распределения полномочий между различными регулирующими органами, единый надзорный центр призван устранить ситуации, когда участники платежей используют противоречия в его регулировании разными органами. Пока функции одних органов налагаются на функции других, присутствует избыточное регулирование и возникают противоречия в принятых решениях. Введение единого регулятора упрощает систему межведомственного согласования по различной отчетности и другим вопросам. Однако опыт ряда стран показал, что функции по регулированию и надзору за платежами и расчетами значительно эффективнее, если надзорное ведомство само подконтрольно.

Механизм регулятора платежной системы должен строиться на основе развития конкурентоспособного банковского рынка России. Это предполагает формирование благоприятного климата, без которого невозможно повысить привлекательность банковского продукта – обслуживания платежей. Поэтому активно обсуждаются вопросы отработки эффективного механизма деятельности Национального платежного совета с участием профильных ассоциаций. Необходимо отметить, что в ближайшее время намечается изменение инфраструктуры рынка платежей и расчетов. В частности, возможно создание центрального депозитария, который мог бы обслуживать все торговые площадки, работать со всеми регистраторами и быть единственным мостом между российскими и зарубежными фондовыми рынками. Не менее важно восстановление единой клиринговой структуры по всем сегментам российского финансового рынка. Структурные изменения позволят ускорить и упростить расчеты, снизить риски при их проведении и, как следствие, произвести снижение издержек участников рынка платежей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *