Risk Management in Agile Software Development projects: Designing A Process Model With a Qualitative Approach

Feizi, Kamran; Asadi Gharabaghi, Mehdi; Olfat, Laya; Taghavifard, Mohammad Taghi

Risk Management in Agile Software Development projects: Designing A Process Model With a Qualitative Approach

Document Type : Research Paper

Authors

Abstract

Although agile software development approaches are more effective, comparing to traditional approaches, the implicit risk management processes in those approaches are not sufficient to address project risks alone, and the use of explicit processes to manage risks is essential. On the other hand, traditional risk management methodologies seem to be in contrast with agile philosophy. This study aims to provide a tailored process model for risk management in agile software development projects. The qualitative study is carried out using the meta-synthesis method, Delphi method, and interpretive structural modeling. The research is done by coding 28 scientific articles. The initial findings were observed by collecting the opinions of 12 experts. We used the Delphi method and interpretive structural modeling, to determine the interdependencies between the processes. Besides, finding a new "risk facilitator" role, alongside the project team, the study further led to the identification of eight process-steps in form of three process groups: "risk tailoring", "risk commitment" and "post risk", in line with the agile development projects' life cycle.

Keywords

Full Text

مدیریت ریسک در پروژه‌های توسعه چابک نرم‌افزار: طرح مدلی فرایندی با رویکرد کیفی

کامران فیضی *

مهدی اسدی قراباغی **

لعیا الفت ***

محمدتقی تقوی فرد**** تاریخ دریافت: 28/2/99

تاریخ پذیرش:25/6/99

چکیده

اگرچه رویکردهای چابک توسعه نرم‌افزار ، در مقایسه با چارچوب‌های سنتی اثربخش‌تر ند، فرایندهای تلویحی موجود در آنها، به‌تنهایی برای پرداختن به ریسک‌های پروژه کافی نبوده و استفاده از فرایندهای صریح، ضروری می‌باشد. به علاوه، مدل‌های مدیریت ریسک سنتی، با فلسفه چابک، درتعارضند. هدف این پژوهش ارائه یک مدل فرایندی مدیریت ریسک، متناسب با پروژه‌های توسعه چابک می‌باشد. این پژوهش کیفی، با کمک روش‌های فرا ترکیب، دلفی و مدلسازی ساختاری-تفسیری انجام شد. اجرای فراترکیب با کدگذاری 28 سند علمی صورت گرفت و یافته‌های اولیه با استفاده از روش‌های دلفی و مدل‌سازی ساختاری-تفسیری با جمع آوری نظرات 12 نفر از خبرگان تکمیل و وابستگی بین فرایندها مشخص گردید. نتایج پژوهش، علاوه بر شناسایی نقشی جدید تحت عنوان تسهیل‌گر ریسک در تیم پروژه، به شناسایی هشت گام فرایندی در قالب سه گروه «متناسب‌سازی»، «تعهد به ریسک» و «پسا‌ریسک» منجرشد، که منطبق با مراحل موجود در چرخه حیات پروژه‌های توسعه چابک نرم‌افزار، جانمایی گردید.

کلیدواژه‌ها: مدیریت ریسک، چابک، پروژه توسعه نرم‌افزار، متدولوژی چابک، فراترکیب، دلفی، مدل‌سازی ساختاری – تفسیری

مقدمه

با وجود تلاش‌های صورت گرفته برای حصول به فرایندهایی کارا و بدون ریسک در پروژه‌های توسعه نرم‌افزار، به نظر می‌رسد عواملی همچون پیچیدگی، تغییر در نیازهای کسب‌و‌کار، اهداف غیر شفاف پروژه و مدیریت پروژه ناکارا منجر گردیده تا نتایج این تلاش‌ها، آنطور که باید رضایت‌بخش نبوده و «آمار شکست در پروژه‌های فناوری‌اطلاعات همچنان بالا باشد» (گروه استندیش ، 2004). محققان برخی از دلایل تعدد شکست درپروژه‌های فناوری‌اطلاعات را عدم کفایت سازوکارها و فرایندهای مدیریت ریسک، و همچنین چشم پوشی مدیران پروژه در پیاده‌سازی آنها بیان کرده‌اند. پروژه‌هایی که ریسک‌هایشان به طور اثربخش مدیریت نشوند، با ریسک‌های بزرگتری مواجه خواهند شد (کاش و هال ، 2009). این درحالیست که، با پیچیده‌تر و با اهمیت‌تر شدن پروژه‌های فناوری‌اطلاعات، نیاز به پیاده‌سازی رویکردی قاعده‌مند در تقابل با مسائل و ریسک‌های پروژه برای اطمینان از موفقیت پروژه بیشتر احساس می‌شود (شرر ، 2004).

در دهه‌های اخیر رویکردهای جدیدی تحت عنوان «چابک»، مبتنی بر ‌روش‌های موجود و تجارب متخصصان، در خصوص موفقیت‌ها و شکست‌های پروژه‌های نرم‌افزار و برای مواجهه هرچه بهتر با ریسک‌های پروژه‌های توسعه نرم‌افزار، پدید آمد. فلسفه و اساس این رویکردها منطق سنتی و متعارف توسعه نرم‌افزار را با مجموعه‌ای از ابزارهای نامتعارف به چالش کشیده است. تغییر در مدل‌های سنتی همچون مدل‌های آبشاری به سوی مدل‌های چابک، چالش‌های جدیدی در حوزه مدیریت ریسک ایجاد خواهد کرد (لیمانلا ، 2012). همزمان با شروع فراگیر شدن متدهای چابک احساس شد که نیاز به تغییر و توسعه دیسیپلین‌های جدیدی در مدیریت ریسک می‌باشد (اودزالی، گِریر و استوارت ، 2014). با وجودی که به نظر می‌رسد روش‌های چابک همچون اسکرام، در مقایسه با روش‌های سنتی همچون متد آبشاری، بسیار اثربخش می‌باشند، اما به تنهایی برای پرداختن به ریسک کافی نیستند. نتایج تحقیقات صورت گرفته توسط گُلد و واسل (2016) نشان می‌دهد اغلب سازمان‌هایی که از چارچوب اسکرام استفاده می‌کنند، با این فرض که جنبه چابکی در این‌گونه روش‌ها ریسک پروژه را کاهش می‌دهند، اغلب استراتژی‌های مدیریت ریسک را در پروژه‌های‌شان پیاده نکرده و باعث بروز ریسک‌های دیگری میشوند که بر اهداف پروژه تاثیر می‌گذارند. به علاوه تحقیقات والزاک و کوچتا (2013) نشان داده است مدیریت ریسک تلویحی موجود در متدهای چابک کافی نبوده و استفاده از فرایندهای خارجی و صریح برای مدیریت ریسک پروژه‌های چابک، ضروری می‌باشد، این درحالیست که مدیریت ریسک در پروژه‌های پیچیده، نقش مهمتری می‌یابد، چراکه اینگونه پروژه‌ها با ریسک‌های فراوانی مواجه هستند (کرزنر ، 2011). مولکهی (2010) اعتقاد دارد ابزارهای مدیریتی به‌روز یا نیروی انسانی شایسته، برای بهبود پروژه‌ها کافی نبوده و نیاز به پیاده‌سازی مدل مدیریت ریسک در پروژه‌ها می‌باشد، چراکه مدیریت ریسک هسته اصلی مدیریت پروژه محسوب می‌‌شود. مدیریت ریسک اثربخش پیش از شروع پروژه و به کمک یک چارچوب ریسک می‌تواند به موفقیت پروژه کمک نماید. با توجه به آنچه مطرح شد، توسعه یک مدل برای مدیریت ریسک پروژه چابک ضروری می‌باشد، مدلی که متناسب با پیچیدگی و شرایط خاص پروژه‌های فناوری‌اطلاعات بوده و ویژگی‌های آن‌ها را در نظر گیرد.

پیشینه پژوهش

محققان یکی از دلایل عمده شکست پروژه‌های چابک را اقدامات ناکافی در قبال ریسک‌های پروژه بیان می‌کنند (بوگانُوا و سیمیکُوا ، 2019). روش‌های چابک برای مدیریت عدم قطعیت‌ها و همچنین کاهش ریسک‌ها در توسعه محصول از طریق شفافیت ، بازرسی و انطباق طراحی شده است. در واقع ماهیت روش‌های چابک، اعمال مدیریت ریسک مؤثر می‌باشد. در هرحال محققینی همچون شون، راتک و جردن (2020) معتقدند اگرچه روش‌های غیررسمی و ضمنی مدیریت ریسک موجود در رویکردهای چابک برای پروژه هایی با یک تیم مستقل (پروژه‌های کوچک که توسط یک تیم مستقل کوچک مدیریت و اجرا می‌شود) مناسب می‌باشد اما برای پروژه‌های بزرگ‌تر و پیچیده‌تر که چند تیم مختلف بر روی یک محصول کار میکنند، تکیه بر روش‌های ضمنی کافی نبوده و استفاده از روش‌های رسمی و صریح مدیریت ریسک ضروری می‌باشد. بوگانوا و سیمیکوا (2019) بیان می‌کنند که رویکردهای چابک، قابلیت بکارگیری و پیاده سازی روش‌های صریح مدیریت ریسک که بتواند کلیه ریسک‌های پروژه ارزیابی و متعاقبا مدیریت کند را دارند.

بدین ترتیب این پژوهش با هدف شناسایی گام‌های فرایندی، جریان‌های اطلاعاتی، نقش‌های درگیر و سازوکارهای اجرایی مدیریت ریسک و نهایتا ارائه یک مدل فرایندی برای مدیریت ریسک متناسب با پروژه‌های توسعه چابک نرم افزار صورت گرفت.

در گذشته توسعه نرم‌افزارها فعالیت پیچیده و پر دردسری بود و از آن با نام «کدنویسی و تصحیح» یاد می‌شد. نرم‌افزارها بدون برنامه‌ریزی کلان صورت می‌گرفت و طراحی سیستم بر اساس تصمیمات فراوان کوتاه مدت صورت می‌گرفت. این روش برای نرم‌افزارها و سیستم‌های کوچک کفایت می‌کرد ولی با بزرگتر شدن سیستم‌ها و نرم‌افزارها افزودن ویژگی‌های جدید و عیب یابی آنها با مشکل مواجه شد. این روش توسعه برای سالیان متمادی استفاده می‌شد تا اینکه روشی جایگزین معرفی گردید: متدولوژی (آواد ، 2005). متدولوژی عبارت است از یک سری فرایندها، فعالیت‌ها و ابزارهایی که بخشی از یک حوزه مدیریتی خاص می‌باشند و برای دستیابی به یک هدف مشخص طراحی شده‌اند و می‌توانند در قالب خط مشی ها، رویه‌ها و راهنماها ایجاد شوند (کرزنر، 2011). متدولوژی ها، فرایندهای منظمی را با هدف قابل پیش بینی‌تر کردن و کاراتر کردن توسعه نرم‌افزار، وضع می‌کنند (آواد، 2005). استفاده از متدولوژی‌های مدیریت پروژه، یکی از راهبردهای کسب و کار است که به شرکت‌ها اجازه می‌دهد تا ارزش پروژه اشان را به حداکثر برسانند (کرزنر، 2011). درحال حاضر متدولوژی‌های مختلفی برای توسعه نرم‌افزارها وجود دارد.

عنوان «چابک» در سال 2001 ، توسط هفده متدولوژیست فرایند طی جلسه‌ای که در خصوص روندهای آتی توسعه نرم‌افزار برگزار شده بود برای گروهی خاص از متدولوژی ها، انتخاب شد. نتیجه این جلسه، ایجاد «اتحاد چابک» و «بیانیه چابک» برای توسعه نرم‌افزارها بود (آواد، 2005). متدهای چابک بیشتر از آنکه به فرایندها، ابزار، برنامه و قرارداد اهمیت بدهند بر افراد، تعاملات، نرم‌افزاری که کار کند ، همکاری مشتریان و تغییر اهمیت می‌دهند (آواد، 2005). این متدولوژی‌ها از ارتباطات غیر رسمی استفاده می‌کنند و دارای قوانین، شیوه‌ها و اسناد اندکی می‌باشند. پروژه‌ها بر اساس بحث‌ها و جلسات چهره به چهره و همچنین جریان اطلاعات به سمت کارفرما طراحی و ساخته می‌شوند و معمولا بر ایجاد تعداد اندکی از اسناد در پروژه تاکید می‌کنند (کرزنر، 2011). امروزه بیش از بیست نوع متدولوژی چابک همچون، توسعه سیستم دینامیک ، توسعه نرم‌افزار انطباقی ، شفاف کریستالی ، اسکرام ، XP، توسعه نرم‌افزار ناب ، توسعه مبتنی بر ویژگی‌ها و فرایند واحد چابک وجود دارد که به طور گسترده‌ای در سراسر جهان استفاده می‌شوند (راسناسیز و بِرزیسا ، 2017).

با وجود همه تلاش‌های صورت‌گرفته، همچنان تمام پروژه‎ها با عدم‎قطعیت مواجه هستند. عدم‎قطعیت، اجتناب‎ناپذیر است، چراکه پروژه‎ها در واقع یکسری تعهدات یکتا و موقتی مبتنی بر قیود و فرضیات هستند. هیلسون ریسک پروژه را به معنای عدم قطعیتی می‌داند که بر اهداف پروژه تاثیر می‌گذارد (هیلسون ، 2009). ریسک اغلب با عدم قطعیت یکسان تلقی می‌گردد. برخی اشاره می‌کنند که مفاهیم ریسک و عدم اطمینان کاملا با یکدیگر در آمیخته و تفکیک ناپذیر به نظر می‌رسند. نایت (1921) پیشنهاد داده که بین ریسک (به معنای قابل شناسایی در مفاهیم احتمالات) و عدم قطعیت (تصادفی ناشناخته) را یکسان درنظر بگیریم چرا که عدم قطعیت چیزیست که شاید بتوان و شاید هم نتوان آن را دقیقاً اندازه گیری نمود. با همه این تفاسیر، اغلب محققین ریسک تاکید دارند که مهمترین تفاوت بین ریسک و عدم قطعیت، درجه دانش موجود نسبت به رویداد می‌باشد (هاتفی، 1386). ریسک یعنی آنکه احتمالات معلوم هستند. عدم اطمینان یعنی اینکه احتمالات ناشناخته‌اند. بر مبنای ریسک و احتمالات مشخص است که می‌توان تصمیم گرفت که وارد یک بازی شانس شد یا خیر. در مقابل، در قلمرو عدم قطعیت تصمیم‌گیری بسیار دشوارتر است. شما می‌توانید در مورد ریسک حساب‌و‌کتاب کنید، اما در مورد عدم قطعیت این موضوع صدق نمی‌کند.

باید توجه داشت که ریسک‌ها می‌توانند عواقب مثبت یا منفی داشته باشند، بنابراین می‌توان ریسک پروژه را رویداد یا واقعه‌ای بالقوه دانست که در صورت وقوع، تأثیری منفی (تهدید) یا مثبت (فرصت) بر اهداف پروژه خواهد گذاشت. وقتی ریسک‌ها را مدیریت می‌کنیم، اغلب، تمرکز بر تهدیدهاست. درهرحال نباید از فرصت‌ها غافل بود و آن را نادیده گرفت؛ چراکه می‌توانند دارای تاثیرات مثبت فراوانی باشند.

پیتر برنستین ، اقتصاددان و متخصص ریسک بر این باور است که تفکری اساسی که محدوده و مرز بین زمان جدید (مدرن) و گذشته را تعیین می‌نماید، مهارت در [مدیریت] ریسک محسوب می‌شود (به نقل از هُلمز ، 2002). بر اساس تعریف، مدیریت ریسک پروژه عبارتست از مجموعه‌ای از فعالیت‌ها و اقداماتی که در مواجهه با ریسک‌ها اتخاذ می‌گردد و شامل فرآیندهای برنامه‌ریزی ریسک، [شناسایی و] تحلیل ریسک، انتخاب راهبردهای واکنشی و کنترل ریسک می‌شود (کرزنر، 2013)، به عبارتی دیگر و با توجه به تعاریف مطرح شده از ریسک، مدیریت ریسک پروژه شامل استفاده از فرایندهایی برای بیشینه کردن احتمال و تأثیر وقایع مثبت و کمینه کردن احتمال و عواقب وقایع نامطلوب می‌باشد.

گری (1995)، سه نگرش به مدیریت ریسک پروژه را مطرح می‌کند. در نگرش اول یا نگرش سنتی، مدیریت ریسک، بخشی از مدیریت پروژه است. در نگرش دوم، مدیریت ریسک، هدف نهایی مدیریت پروژه بوده و در نگرش سوم یا نگرش نوین، مدیریت ریسک بر تمام فعالیت‌های مدیریت پروژه اشراف دارد و آنها را دربر می‌گیرد. بر اساس همین تفکر نوین است که ترنر (1999) ادعا می‌کند مدیریت ریسک پروژه، اساس و جوهره مدیریت پروژه می‌باشد؛ موضوعی که کرزنر (2013) به بیان دیگر می‌گوید: مدیریت پروژه همان مدیریت ریسک است. بنابراین لازم است که نه تنها به آن، نگرشی جامع داشته باشیم، بلکه باید به‌عنوان رویه‌ای نظام‌مند ، آن را در سازمان پروژه، جاری نماییم (هاتفی، 1386). نکته‌ای که در پروژه‌ها مدنظر می‌باشد، این است که در مراحل ابتدایی و مفهومی پروژه که هنوز چیزی به صورت فیزیکی شکل نگرفته است و موارد همگی بر روی کاغذ می‌باشد، توجهی به ریسک نمی‌گردد. اما دانشمندان علوم مدیریت پروژه با قاطعیت بیان می‌کنند که بیشتر ریسک‌های پروژه‌ها در مراحل ابتدایی یا آغازین پروژه وجود دارد و بنابراین، مدیران پروژه‌ها باید مدیریت ریسک را حتی در زمانی که پروژه در مرحله مفهومی است به کار گیرند، اگر این موضوع رخ ندهد، 80 درصد ریسک‌های پروژه که در مراحل آغازین پروژه وجود داشته و شناسایی نشده‌اند، در مراحل انتهایی پروژه رخ خواهند و این در حالی است که هیچ راهبردی یا واکنشی برای آن‌ها اندیشیده نشده است (مولکهی، 2010).

اگرچه روش‌های چابک برای مدیریت پروژه اغلب به عنوان متدهایی برای تخفیف ریسک شناخته می‌شوند اما درخصوص این موضوع که آیا برای پروژه‌های مبتنی بر متدهای چابک نیاز به روش‌های صریح و جداگانه‌ای برای مدیریت ریسک می‌باشد یا اینکه مدیریت ریسک تلویحی درون متدهای چابک کفایت می‌کند اختلاف نظراتی وجود دارد. به هرحال تحقیقات والزاک و کوچتا (2013) نشان داده است مدیریت ریسک تلویحی موجود در متدهای چابک کافی نبوده و استفاده از فرایندهای خارجی و صریح برای مدیریت ریسک پروژه‌های چابک، ضروری می‌باشد. مدل‌های مدیریت ریسک سنتی موجود بر خلاف فلسفه چابک می‌باشند و به نظر می‌رسد نیاز به تحقیقات بیشتری بر روی مدیریت ریسک پروژه‌های توسعه چابک نرم‌افزار می‌باشد (اودزالی، گِریر و استوارت، 2014).

روش‌ پژوهش

این پژوهش از بعد هدف، توصیفی و از بعد مخاطب کاربردی تلقی می‌شود. روش جمع آوری داده‌ها، وتحلیل آنها و نوع یافته‌ها پژوهش را در گروه پژوهش‌های کیفی قرار می‌دهد که در آن از روش‌های فرا ترکیب، دلفی و مدلسازی ساختاری-تفسیری استفاده شده است. بدین ترتیب در ابتدا سعی شد تا حتی الامکان، فرایندها، اسناد و اطلاعات، ابزار و تکنیک و گام‌های مدیریت ریسک در پروژه‌های مدنظر پژوهش، با کمک روش فراترکیب استخراج گردد. با استفاده از روش دلفی و بهره‌گیری از نظر خبرگان حوزه‌های ریسک؛ پروژه؛ توسعه نرم‌افزار و چابک، شکاف‌های اطلاعاتی یافته‌های حاصل از فراترکیب تکمیل، صحت یافته‌ها به لحاظ ضرورت وجود گام-فرایندها، جریان‌های اطلاعات، ابزار و تکنیک از دیدگاه دست‌اندرکاران حوزه‌های مرتبط مورد سنجش قرار گرفته و یک توافق عمومی بر روش مدیریت ریسک در پروژه‌های توسعه چابک نرم‌افزار حاصل گردید. در نهایت برای بررسی ارتباطات گام-فرایندهای حاصل از پژوهش از حیث توالی، وابستگی اطلاعات ورودی-خروجی و انطباق با سایرمدل ها و استانداردها در چرخه حیات پروژه، از روش مدلسازی ساختاری-تفسیری بهره گرفته شد. بنا به ماهیت کیفی این تحقیق، از ابزار مطالعه و بررسی اسناد و مدارک، تا زمان جمع آوری ماکزیمم اطلاعات مرتبط و اشباع اطلاعاتی، استفاده گردید. به علاوه، همان‌گونه که پیشتر مطرح شد، خبرگان همکاری‌کننده در این پژوهش، دست‌اندرکاران حوزه ریسک، پروژه، توسعه نرم‌افزار و چابک بودند که برای انتخاب آنها از نمونه‌گیری به روش قضاوتی هدفمند و از خبرگان دردسترس محقق، معرفی توسط خبرگان و جستجو در شبکه‌های حرفه‌ای بهره گرفته شد.

- فراترکیب

فراترکیب نوعی پژوهش درباره پژوهش‌های دیگر است که به ارزشیابی پژوهش‌های دیگر میپردازد، از این رو تحت عنوان ارزیابی ارزشیابی‌ها یاد می‌شود. فراترکیب را میتوان مطالعه و بررسی نظام‌مند پژوهش‌های گذشته دانست (رعیت‌پیشه، سعید؛ احمدی، رضا و عباس‌نژاد، 1395). فراترکیب با فراهم کردن نگرش نظام‌مند برای پژوهشگران از راه ترکیب پژوهش‌های کیفی مختلف، به کشف موضوعات و استعاره‌های جدید و اساسی می‌پردازد و با این روش دانش جاری را ارتقا داده، دید جامع و گسترده ای را نسبت به مسائل پدید می‌آورد. به عبارتی، فراترکیب به جای خلاصه جامعی از یافته‌ها، یک جمع بندی ترکیبی-تفسیری ارائه می‌دهد. در این پژوهش از روش هفت مرحله‌ای ساندلوفسکی و همکاران استفاده شده است (ساندِلوفسکی، باروسو و وُیلز ، 2007).

- دلفی

در ادامه این پژوهش، برای تکمیل گپ‌های اطلاعاتی و صحت سنجی مدل، از نظر خبرگان و آرای صاحبنظران استفاده شد. زمانی که بنا باشد درباره توافق صاحب نظران یک موضوع خاص به بررسی پرداخته شود، از روش دلفی استفاده می‌شود. دلفی روشی است ﺑﺮای ﺳﺎﺧﺘﺎردﻫﻲ ﺑﻪ ﻳﻚ ﻓﺮاﻳﻨﺪ ارﺗﺒﺎط ﮔﺮوﻫﻲ، ﺑﻪ ﮔﻮﻧﻪ ای ﻛﻪ ﻓﺮاﻳﻨﺪ ﺑﻪ اﻋﻀﺎی ﮔﺮوه- ﺑﻪ ﻋﻨﻮان ﻳﻚ ﻣﺠﻤﻮﻋﻪ- اﺟﺎزه ﭼﺎﻟﺶ ﺑﺎ ﻣﺴﺄﻟﻪ را ﻣﻲ‌دﻫﺪ (حنفی‌زاده، صلاحی ‌پروین، امیری، 1389). این روش، فرآیندی ساختاریافته برای جمع آوری و طبقه بندی دانش موجود در نزد گروهی از کارشناسان و خبرگان است که از طریق مصاحبه و توزیع پرسش‌نامه‌هایی در بین افراد و بازخورد کنترل شده پاسخ‌ها و نظرهای دریافتی صورت می‌گیرد.

- مدلسازی ساختاری-تفسیری

از اواسط دهه هفتاد میلادی گروهی از تکنیک‌های ساختاردهی مسئله که به دنبال حل مسئله نبوده و تنها به دنبال نمایش ساختارهای اصلی مسئله بودند، توسعه داده شدند که یکی از این تکنیک‌ها، ساختاری-تفسیری می‌باشد. مدلسازی ساختاری-تفسیری (ISM)، فرآیند یادگیری تعاملی و برآمده از نظریه شبکه است که در آن مجموعه‌ای از عناصر مختلف و مرتبط، در یک مدل جامع ساختاردهی می‌شوند. این روش با ساده‌سازی روابط پیچیده عناصر، آنها را در قالب مدلی ساختاری ارائه می‌نماید (ولی پورخطیر، کیانی‌فر و دولتی، 1397). ISM با استفاده از نظرات خبرگان و به روشی بسیار ساده و نزدیک به عملکرد ذهن انسان به دنبال نمایش سطح بندی مؤلفه‌های دخیل در یک مسئله می‌باشد. ISM فرآیندی است که فرد یا گروه را قادر می‌سازد تا یک ساختار یا نقشه ارتباطات بین عناصر از قبل تعیین شده را توسعه دهد. در این پژوهش نیز برای بررسی توالی و ارتباطات فرایندها از لحاظ جریان‌های اطلاعات و اسناد، مدل بدست آمده از روش ISM استفاده شده است.

اجرای پژوهش و یافته‌ها

داده‌های این پژوهش جهت اجرای فراترکیب، از طریق مطالعه و بررسی مقالات نشریات و کنفرانس‌های علمی معتبر، کتب، استانداردها، گزارشات‌ علمی، سازمانی و تحقیقات تاریخی مرتبط با موضوع گردآوری گردید. ابزار گردآوری داده‌ها، جستجو در پایگاه‌های اینترنتی خارجی همچون گوگل اسکلار ، ساینس دایرکت ، اشپرینگر و پایگاه داخلی سیویلیکا بود و واژگانی همچون مدیریت، مدل، متدولوژی، ریسک و پروژه به صورت منفرد یا ترکیبی به فارسی و انگلیسی، در بازه زمانی بعد از سال 1990، مورد جستجو و بررسی قرار گرفت. از بین مقالات یافت شده و پس از غربالگری مطابق با مراحل آورده شده در شکل 1 و براساس عناوین مقالات، کلمات کلیدی، چکیده مقالات و همچنین ارتباط موضوعی محتوای مقاله با پژوهش مدنظر، تعداد 28 مقاله جهت بررسی و مطالعات فراترکیب انتخاب گردید.

شکل 1. غربال گری منابع علمی پژوهش

برای کدگذاری از رویکردهای پیشنهاد شده توسط مایلز و هابرمن (1994) استفاده شد. شیوه پیشنهادی اول از یک لیست از پیش تعیین شده از کدها شروع می‌کند. البته این لیست در طول تحلیل ثابت نمانده و تغییر می‌کند. در شیوه دوم، از کدهایی که حین مطالعه متون به صورتی استقرایی ایجاد می‌شوند استفاده می‌کند. کدهای درون متنی نیز می‌توانند در این روش به مجموعه کدها اضافه شوند. هدف این شیوه آن است که با ذهنی باز پذیرای مفاهیم و مقوله‌های جدید باشیم و خود را به کدها و سازه‌های از پیش تعیین شده، محدود نکنیم.

در پژوهش حاضر از شیوه دوم استفاده گردید. به بیان دیگر، در این پژوهش، از همان ابتدا با مطالعه اولین منبع و بر اساس سئوالات، کدها استخراج و ارجاعات آنها تعیین گردد و با رسیدن به منابع بعدی، کدهای جدیدی به کدهای قبل افزوده شده، گاهی کدها تعدیل، ادغام و بعضاً حذف گردیدند. بدین ترتیب، کدها در حین مطالعه متون و به صورتی استقرایی ایجاد شدند. کدهای ایجاد شده، حین مطالعات تغییر کرده و بطور مستمر مورد بازنگری قرار گرفت. برخی از کدهای بدون کاربرد حذف، و برخی دیگر نیز با هم ادغام شدند. عناوین برخی از کدها نیز در طول اجرا تغییر کرد و تلاش شد از واژه هایی که تناسب بیشتری با مفهوم مورد نظر دارند، استفاده شود. علاوه بر این، یادداشت‌های راهنما نیز گرداوری می‌شد که در پالایش، بهبود و ایجاد نتایج منطقی در کدها استفاده گردید. در این گام، پس از اصلاح نگارشی و یکپارچه‌سازی کدها، در مجموع 572 کد شناسایی گردید. این کدها براساس وجوه مشترک موجود در مفاهیم کدها، طی چند مرحله طبقه‌بندی و در قالب کدهای محوری، تم ها و مقوله‌هایی جمع بندی شدند. یافته‌ها مجموعا به 10 مقوله (گام‌های فرایندی) مورد تاکید محققان برای مدیریت ریسک، به شرح ذیل، اشاره داشت.

تاکید بر برنامه‌ریزی کلان و انطباق شرایط جهت مدیریت ریسک

تاکید بر توانمندی‌های تیم پروژه و تخصیص مسئولیت‌ها

تاکید بر شناسایی ریسک‌ها

تاکید بر سنجش و طبقه‌بندی ریسک

تاکید بر برنامه‌ریزی مدیریت ریسک

تاکید بر پایش و مواجهه با ریسک‌ها

تاکید بر بازخور و بهبود اجرا

تاکید بر وجود ارتباطات و هماهنگی

تاکید بر فعالیت‌های اختتامی ریسک

تاکید بر مستند نمودن نتایج و دانش حاصله

در مرحله تایید اجرای فراترکیب، روایی از طریق نظر خبرگان دانشگاهی و صنعت مورد بررسی قرار گرفت. همچنین پایایی و میزان توافق در صحت انتخاب کدها، از طریق ابزار اندازه گیری کاپای کوهن و با کمک بررسی دو نفر از خبرگان مدیریت ریسک و آشنا به روش فراترکیب بررسی گردید. نتیجه حاصله در سطح مقوله‌ها یا همان فرایندهای مدیریت ریسک برای کاپای کوهن مقدار 0.8 بود که با توجه به جدول شماره 1 و روابط 1 الی 3 محاسبه شده است. در این حالت، با وجود توافق کلی خبرگان بر روی کدگذاری‌ها و فرایندهای استخراج شده، یکی از متخصصین معتقد به تخصیص دو مقوله «ارتباطات» و «بازخور و بهبود» به سایر حوزه‌های مدیریتی بود و پیشنهاد به ادغام این دو مقوله با سایر فرایندهای بدست آمده؛ و اجرای فعالیت‌های‌شان در دل سایر فرایندها داد و متخصص دیگر با کلیه مقوله‌های و فرایندهای مستخرج موافق بود. در هرحال، مقادیر بدست آمده، نشان‌دهنده توافق نسبتا بالا در امر مقوله‌بندی کدها و نتیجه گیری از روش فراترکیب بود (سلطانی، شاهین، شائمی برزکی، 1396).

جدول 1. محاسبه کاپای کوهن و تعیین پایایی فراترکیب (سلطانی و همکاران، 1396)

نظر خبره 1

مجموعخیربله

0B=8A=بلهنظر خبره 2

0D=2C=خیر

10N=

رابطه 1) = (A+D)/Nتوافقات مشاهده شده

رابطه 2) =(A+B)/N×(A+C)/N×(C+D)/N×(B+D)/Nتوافقات شانسی

رابطه 3) K=(شده مشاهده توافقات-شانسی توافقات)/(1-توافقات شانسی)

در گام دوم پژوهش، از روش دلفی بهره گرفته شد. همانطور که پیشتر نیز مطرح گردید، اجرای دلفی به منظور پرکردن شکاف اطلاعاتی یافته‌های مرحله فراترکیب و همچنین صحت سنجی و بررسی ضرورت وجود مقوله‌ها و المان‌های تشکیل‌دهنده آنها جهت مدیریت ریسک پروژه‌های توسعه چابک نرم افزار در عمل و به عبارت دیگر کسب یک توافق عمومی بین خبرگان حوزه‌های مختلف بر روی نحوه مدیریت ریسک پروژه‌های مدنظر پژوهش صورت گرفت. روش دلفی با مشارکت افرادی انجام می‌شود که در موضوع پژوهش دارای دانش و تخصص باشند زیرا اعتبار نتایج کار به شایستگی و دانش این افراد بستگی دارد. بنابراین اعضای دلفی در یک پژوهش، بر اساس تخصص انتخاب می‌شوند، نه براساس فرآیند نمونه گیری احتمالی. بر همین اساس در این گام، از نظر خبرگان حوزه مدیریت ریسک، مدیریت پروژه و درست اندرکاران توسعه چابک استفاده شد. نمونه‌گیری به روش قضاوتی هدفمند صورت گرفت و از خبرگان دردسترس محقق، معرفی سایرین توسط خبرگان و جستجو در شبکه‌های حرفه‌ای بهره گرفته شد.

برای تشکیل پنل در ابتدا 20 نفر انتخاب گردید که البته امکان برقراری ارتباط و دسترسی به دو نفر از ایشان میسر نشد. پس از اطلاع رسانی راجع به روش و مراحل انجام کار و ارائه موضوع پژوهش و ارسال مدارک و اسناد اولیه جهت مطالعه و آمادگی پیش از برگزاری جلسه حضوری، 1 نفر اظهار عدم تخصص کافی نمود و یک نفر نیز به دلیل مشغله و نداشتن زمان کافی، از شرکت در فرایند انصراف داد ولی 2 نفر دیگر را برای مشارکت معرفی نمود که هر دو نفر معرفی شده حاضر به مشارکت در فرایند دلفی شدند. یک نفر نیز علیرغم اظهار تمایل اولیه جهت همکاری، زمانی را برای برگزاری جلسه و مصاحبه تعیین نکرد و نهایتا دور اول اجرای دلفی با 17 نفر برگزار گردید. این مرحله به کمک پرسشنامه باز و طی جلسات حضوری، تماس‌های تلفنی و اینترنتی، برگزار شد و موضوع پژوهش، مقوله‌ها و یافته‌های اولیه حاصل از مطالعات کتابخانه‌ای برای متخصصین تشریح شد و از ایشان درخواست گردید تا درخصوص کفایت گام‌های فرایندی مدیریت ریسک مستخرج از تحقیقات گذشته و نحوه پیاده سازی مدیریت ریسک در پروژه‌های توسعه نرم افزار با رویکرد چابک، نظر خود را ارائه نمایند.

جمع بندی نتایج دور اول اجرای دلفی به صورت اسناد مکتوب تهیه و برای خبرگان ارسال شد همچنین پس از ارسال نتایج مذکور، مواردی که نیاز به توجه و توضیحات بیشتر بودند، از طریق تماس‌های تلفنی برای ایشان تشریح گردید.

دور دوم دلفی با کمک پرسشنامه نیمه ساختاریافته ادامه پیدا کرد و نگاه متخصصین به مبحث نحوه اجرای مدیریت ریسک در پروژه‌های توسعه نرم افزار با رویکرد چابک و جریان‌های اطلاعاتی و اسناد ورودی‌ها مورد استفاده در هر گام از فرایند مدیریت ریسک، فعالیت‌ها و تکنیک‌های مورد استفاده در این گام‌ها و نهایتا، نتایج، اسناد و اطلاعات خروجی حاصل از اجرای هرگام از مدیریت ریسک در پروژه‌های چابک جمع‌آوری گردید. در دور دوم نیز پس از ارسال نتایج دور اول و پرسشنامه‌ها، مجددا یک نفر به دلیل مشغله زمانی، انصراف خود را از ادامه همکاری اعلام نمود، 1 نفر از متخصصین پرسشنامه را بدون اظهار نظر عودت داد و از 2 نفر از متخصصین نیز هیچگونه پاسخی دریافت نگردید که طبعا از دور سوم دلفی حذف شدند. درهرحال مطابق با برداشت محققین، نتایج حاصل از این دور نشانگر وجود همگرایی نسبتا مناسبی در بین پاسخ‌های خبرگان در خصوص گام‌های فرایندی و نحوه اجرای مدیریت ریسک در پروژه‌های نرم افزاری با رویکرد چابک بود. بدین ترتیب دور سوم دلفی، جهت تایید نتایج حاصل از دورهای قبل و سنجش میزان همگرایی نظرات و توافق خبرگان و با استفاده از پرسشنامه بسته صورت گرفت و ضرورت و اهمیت وجود المان‌های ورودی، ابزار-تکنیک و خروجی‌های هر گام فرایندی مورد پرسش قرار گرفت.

در دور سوم برای سنجش میزان توافق خبرگان درخصوص ورودی‌ها، ابزار و تکنیک‌ها و خروجی‌های فرایندها، از روش لاوشه استفاده شد و ضرورت وجود هر المان توسط گزینه‌های «ضروری»، «مفید اما نه ضروری» و «غیر لازم» بررسی گردید. در دور سوم نیز از یک نفر از متخصصین، در زمان تعیین شده، پاسخی دریافت نگردید و در نهایت انجام این دور از پژوهش دلفی با جمع آوری نظرات 12 نفر از خبرگان انجام شد. با توجه به تعداد 12 نفر شرکت کننده نهایی در اجرای دلفی، بر اساس روش لاوشه و رابطه 4، حداقل مقدار CVR مورد قبول برای پذیرش هر آیتم برابر با 0.56 می‌باشد (حسن زاده رنگی، الهیاری، خسروی، زائری و صارمی، 1391). بدین ترتیب مواردی که نتوانسته بودند نمره بالاتری را به خود اختصاص دهند از لیست ورودی، خروجی و ابزار و تکنیک‌های پیشنهادی موجود در فرایندهای مدیریت ریسک پروژه‌های توسعه نرم‌افزارِ مبتنی بر رویکرد چابک حذف شدند.

رابطه 4) CVR=(N_e-N/2)/(N/2)

در این فرمول N تعداد کل متخصصان و Ne تعداد متخصصانی که گزینه ضروری را انتخاب کرده‌اند می‌باشد. در این مرحله، سطح توافق بدست آمده از طریق محاسبه ضریب کندال، عدد 0.784 بدست آمد که نشان‌دهنده توافق بالای خبرگان بود و به همین دلیل برای دور چهارم ادامه پیدا نکرده و در همین دور متوقف گردید.

همانطور که زمانی و همکاران نیز تاکید داشته اند، در ﻣﺪل‌ﻫﺎی ﻣﺨﺘﻠﻒ مدیریت ریسک، ﺑﺮای ﻫﻤﺎﻫنگی مدل ﺑﺎ ﺧﺼﻮﺻﻴﺎت، ماهیت و وﻳﮋﮔﻲ‌ﻫﺎی پروژه، ﮔﺎه ﺑﺮﺧﻲ از ﻓﺎزﻫﺎ ﺑﺎ ﻳﻜﺪﻳﮕﺮ ادﻏﺎم ﺷﺪه اﻧﺪ و ﮔﺎه ﺑﻪ ﺟﺰﺋﻴﺎت ﺗﻔﻜﻴﻚ ﺷﺪه‌اﻧﺪ (زمانی، خانزادی، جبل عاملی و سرهادی، 1396). در این پژوهش نیز مدل اولیه، حین اجرای روش دلفی و با توجه به نظرات و پیشنهادات دریافتی از خبرگان درخصوص جرح و تعدیل فرایندها و یکپارچه سازی جریان اطلاعات و ابزارها، با اصلاحات و بهینه‌سازی‌هایی مواجه و برخی فرایندها نیز با توجه به مشابهت‌های‌شان در ورودی، ابزار و تکنیک و خروجی، با هم ادغام شدند. از انجایی که محققانی همچون چین (2004)، اعتقاد دارند که هسته متدهای کلاسیک بسیار کاربردی بوده و نیازی به کنارگذاردن آنها در پروژه‌های چابک نیست، انتظار می‌رفت فرایندهای بدست‌آمده در این پژوهش نیز اشتراکاتی را با فرایندهای سایر مدل‌های مدیریت ریسک نشان بدهند. بدین‌ترتیب، نتایج حاصل از اجرای مراحل فراترکیب و دلفی در این پژوهش، منجر به استخراج 8 گام-فرایند «بسترسازی ریسک»، «تیم سازی»، «تبیین پروفایل ریسک»، «برنامه‌ریزی واکنش»، «پایش و اقدام متقابل»، «هماهنگی‌های ریسک»، «بازنگری و بازاندیشی» و «مستندسازی دانش ریسک» گردید.

در مرحله نهایی این پژوهش برای تعیین و تایید توالی و روابط میان فرایندهای شناسایی شده (که پیشتر نیز طی مطالعات فراترکیب و بررسی مدلها و استانداردها و همچنین مصاحبه با خبرگان تا حدودی آشکار گردیده بود) و نیز تاثیر خروجی‌های فرایندها بر ورودی سایر فرایندها، با کسب دیدگاه خبرگان، از مدلسازی ساختاری-تفسیری استفاده شد. از نقاط ضعف در پیاده سازی ISM، وجود مواردی است که باعث افزایش پیچیدگی می‌شوند که در این حالت می‌توان آنها را کنار گذاشت و توسعه مدل را با عوامل محدودتری اجرا نمود (اتری، دِو و شارما ، 2013)، بدین ترتیب فرایندهای «هماهنگی‌های ریسک» و «بازنگری و بازاندیشی»، که در اجرای اولیه ISM باعث برداشت‌ها و تفاسیر مختلف درخصوص جریان‌های اطلاعاتی و ارتباطشان با سایر فرایندها، در بین خبرگان شده بود و منجر به نتایج مشوش می‌گردید، به دلیل ماهیت بازخوردی و ایجاد اختلال و پیچیدگی در تعیین سطوح، از پرسشنامه کنار گذارده شدند. بدین ترتیب ماتریس خود تعاملی متشکل از 6 عامل یا فرایند بود که توسط نظر خبرگان تکمیل گردید. ماتریس دسترسی نهایی طی 3 مرحله، به کمک روش پیشنهادی عادل آذر (1397)، مطابق با رابطه 5 و جدول 2 پایدارگردید.

رابطه 5) Boolean(A^n= A^(n-1))

جدول 2. ماتریس خود تعاملی ساختاری

123456عوامل

1 1 1 1 1 1 بسترسازی مدیریت ریسک 1

1 1 1 1 1 1 تیم سازی 2

0 0 1 1 1 1 تبیین پروفایل ریسک 3

0 0 1 1 1 1 برنامه‌ریزی واکنش 4

0 0 1 1 1 1 پایش و اقدام متقابل 5

0 0 0 0 0 1 مستندسازی دانش ریسک 6

جدول 3. تعیین سطح اول در سلسله مراتب ISM

ورودی هاخروجی هااشتراکسطح

بسترسازی مدیریت ریسک 1،21،2،3،4،5،61،2

تیم سازی1،21،2،3،4،5،61،2

تبیین پروفایل ریسک1،2،3،4،53،4،5،63،4،5

برنامه‌ریزی واکنش1،2،3،4،53،4،5،63،4،5

پایش و اقدام متقابل1،2،3،4،53،4،5،63،4،5

مستندسازی دانش ریسک 1،2،3،4،5،6 6 6 I

جدول 4. تعیین سطح دوم در سلسله مراتب ISM

ورودی هاخروجی هااشتراکسطح

بسترسازی مدیریت ریسک 1،21،2،3،4،51،2

تیم سازی1،21،2،3،4،51،2

تبیین پروفایل ریسک 1،2،3،4،5 3،4،5 3،4،5 II

برنامه‌ریزی واکنش 1،2،3،4،5 3،4،5 3،4،5 II

پایش و اقدام متقابل 1،2،3،4،5 3،4،5 3،4،5 II

جدول 5. تعیین سطح سوم در سلسله مراتب ISM

ورودی هاخروجی هااشتراکسطح

بسترسازی مدیریت ریسک 1،2 1،2 1،2 III

تیم سازی 1،2 1،2 1،2 III

تعیین رواﺑﻂ و ﺳﻄﺢ ﺑﻨﺪی معیارﻫﺎ، با مشخص نمودن ﻣﺠﻤﻮﻋﻪ ﻗﺎﺑﻞ دستیابی (ورودی ﻫﺎ)، خروجی‌ها و اشتراکات مطابق با جداول 4 الی 6 صورت گرفت که الگوی حاصله در شکل 2 نمایش داده شده است. با توجه به چرخه حیات پروژه، نوع فعالیت‌ها و دانش مستخرج از بررسی استانداردها، مطالعات محققان و نظرات خبرگان، اجرای دو فرایند «هماهنگی‌های ریسک» و «بازنگری و بازاندیشی» را به‌ترتیب می‌توان همزمان و در ارتباط با فعالیت‌های سطوح دوم و سوم الگوی توسعه داده شده، درنظر گرفت.

شکل 2. ارتباطات و وابستگی‌های فرایندی مدل

با توجه به چرخه‌حیات پروژه‌های توسعه نرم‌افزار با رویکرد چابک، ملاحظه‌ می‌گردد، گام-فرایندهای «تبیین پروفایل ریسک»، «برنامه‌ریزی واکنش به ریسک» و «پایش و اقدام متقابل» به صورت چرخه‌ای از اقدامات متوالی و مرتبط با هم صورت‌ می‌گیرد. در هرحال باید توجه داشت که در مرحله اجرا و پیاده سازی فعالیت‌های پروژه، فرایندهای یاد شده توسط گام-فرایند «هماهنگی‌های ریسک» با هم در ارتباط بوده و درواقع فرایند مذکور نقش هسته اصلی را در اقدامات اجرایی مدیریت ریسک جهت یکپارچگی و یکسان سازی اطلاعات ریسک در بین همه اعضای تیم پروژه ایفا می‌نماید. گام فرایند «مستندسازی دانش ریسک» آخرین گام-فرایند در چرخه حیات، جهت ثبت و اشتراک‌گذاری به‌روش‌ها و آموخته‌ها، خواهد بود که همراه با بررسی و بهبود فرایندها و اقدامات صورت گرفته در چرخه حیات در گام-فرایند «بازنگری و بازاندیشی»، انجام خواهد شد. به علاوه گام-فرایندهای «بسترسازی مدیریت ریسک» و «تیم سازی» نیز فرایندهایی هستند که همراه با هم و متاثر از یکدیگر اجرا‌ می‌شوند.

تحلیل یافته‌ها و ارائه مدل

پژوهش حاضر، نشان‌دهنده وجود اشتراکی بین فرایندهای مدل‌های عمومی مدیریت ریسک و مدیریت ریسک‌های پروژه‌های چابک بود. در پژوهش حاضر تاکیدات فراوانی درخصوص نیاز به فرایندهایی برای برنامه‌ریزی کلان، شناسایی؛ طبقه‌بندی و سنجش ریسک، برنامه‌ریزی واکنش، بازخور و بهبود، ارتباطات و هماهنگی و همچنین خاتمه و مستندسازی دانش حاصل از اجرای فعالیت‌های مدیریت ریسک در پروژه‌های توسعه چابک نرم‌افزار مشاهده گردید. مطابق با نظرات شوابر و بیدل (2002)، پروژه‌های توسعه نرم‌افزار که با رویکردهای چابک همچون اسکرام مدیریت می‌شوند طی سه فاز یا مرحله عمده اجرا می‌شوند، مرحله پیش از پروژه ، مرحله توسعه و مرحله پسا پروژه . مرحله پیش از پروژه مربوط به برنامه‌ریزی‌های کلان، انتخاب استانداردها، تکنولوژی و معماری و طراحی سطح بالا برای اجرای پروژه می‌باشد. در فاز دوم یا مرحله توسعه، برنامه‌ریزی‌های جزئی‌تر چرخه تکرار، پیاده‌سازی و اجرای پروژه، جلسات روزانه و هماهنگی‌ها در خصوص اقدامات صورت گرفته و اقدامات آتی چرخه صورت می‌گیرد. گام‌های انتهایی، دربرگیرنده مراحلی جهت بازنگری، انطباق و بهبود محصول و روش‌های اجرایی پروژه می‌باشد (رابین ، 2012).

با توجه به نتایج حاصل از پژوهش، اولین مرحله مدیریت ریسک در پروژه‌های توسعه نرم‌افزار با رویکرد چابک، فراهم نمودن بستری مناسب، جهت پیاده‌سازی و اجرای مناسب مدیریت ریسک می‌باشد. دراین مرحله با استفاده از اطلاعات محیطی و داشته‌های سازمانی، سعی می‌شود شرایط مدیریت ریسک در پروژه مهیاء شده و سازوکارهای مناسب، نقش تسهیل‌گر ریسک و تیمی شایسته برای مدیریت ریسک و اجرای پروژه انتخاب گردد. مطابق با نظر خبرگان، در این مرحله، علاوه بر انتخاب نقشی تحت عنوان تسهیلگر ریسک، برنامه‌ریزی کلی مدیریت ریسک صورت گرفته، رویه‌ها و روش‌ها مصوب و شرایط جهت اجرای بهینه مدیریت ریسک فراهم می‌گردد. همچنین تیم پروژه، وظایف و نقش هایشان در قبال ریسک پروژه مشخص می‌گردد. براین اساس، دو گام فرایندی «بسترسازی» و «تشکیل تیم»، با توجه به ماهیتشان، در مرحله پیش از پروژه اجرا خواهند شد. محققان گام‌های این مرحله را در قالب یک گروه فرایندی، منطبق با مرحله اول چرخه حیات پروژه، و تحت عنوان «متناسب‌سازی» نام‌گذاری نمودند.

مرحله بعد، به طور مستمر به‌دنبال شناسایی و تحلیل ریسک‌ها، توسعه برنامه‌های واکنش و همچنین پایش و اقدام متقابل می‌باشد که ارتباطات و یکپارچگی اطلاعات بین فرایندهای این مرحله، توسط فرایند هماهنگی‌های ریسک صورت می‌گیرد. با توجه به آنچه در خصوص فعالیت‌های فاز اجرایی و توسعه پروژه مطرح گردید، گام-فرایند «تبیین پروفایل ریسک»، «برنامه‌ریزی واکنش به ریسک» و همچنین «پایش‌و اقدام»، در تعامل با فرایند «هماهنگی‌های ریسک» و همزمان با فاز دوم یا همان مرحله توسعه، اجرا می‌گردند. بدین ترتیب، گام‌های مدیریت ریسک در این مرحله پروژه، به صورت گروه فرایندی «تعهد به ریسک» نام‌گذاری گردید.

فعالیت‌های این مرحله از پروژه، با ورود به فاز بعد، توسط فرایند «بازنگری و بازاندیشی ریسک» بررسی شده و بهبود می‌یابد و نهایتا کلیه آموخته‌ها، دانش و تجارب کسب شده، جهت استفاده در پروژه‌های سازمان، توسط گام-فرایند «مستندسازی دانش ریسک» ثبت و ضبط گشته و در اختیار تیم پروژه و سازمان قرار می‌گیرد. گام‌های این مرحله، در انطباق با مرحله پساپروژه به عنوان گروه فرایندی «پسا ریسک» نام‌گذاری شد. با توجه به انجام پروژه‌های توسعه چابک نرم‌افزار به صورت چرخه‌های تکرار و تکمیل ، تصویر شماره 3، شماتیکی مفهومی از فرایندهای مدیریت ریسک در پروژه‌های توسعه نرم افزار با رویکرد مدیریتی چابک و تلاقی این چرخه‌ها را به تصویر کشیده است.

شکل 3. شماتیک مفهومی مدیریت ریسک در پروژه‌های توسعه چابک

باید توجه داشت که مدیریت ریسک در پروژه‌های توسعه چابک نرم‌افزار نیز همچون سایر پروژه‌ها و منطبق با تجارب، به‌روش‌ها و استانداردها می‌بایست پیش از شروع پروژه و با توجه به قابلیت‌ها و داشته‌های سازمان پروژه آغاز گردد. اهمیت این امر در پروژه‌های توسعه چابک نرم‌افزار آنجایی بیشتر می‌شود که اغلب این پروژه‌ها زمانی را برای برنامه‌ریزی کلان به پروژه اختصاص نمی‌دهند و برنامه‌ریزی طی اجرای پروژه، در مقاطع زیاد و به صورت غلتان صورت می‌گیرد. بدین ترتیب وجود سازوکارها، رویه‌ها، شناسایی حوزه‌های تحت ریسک و … در سطح سازمان پروژه (همچون دفاتر مدیریت پروژه در سازمان‌های پروژه‌محور) جهت استفاده و پیشبرد سریع پروژه‌های چابک به مرحله اجرایی ضروری می‌نماید.در هرحال نتایج حاصل از این پژوهش در انطباق با چرخه حیات پروژه و نحوه انجام فعالیت‌ها در هر مرحله از حیات پروژه، به صورت مدل آورده شده در شکل 4 جمع بندی گردید.

شکل 4. جریان‌های فرایندی مدیریت ریسک در پروژه توسعه نرم‌افزار با رویکرد چابک

نتیجه‎گیری

وجود مشکلات و ریسک‌های مختلف در توسعه نرم‌افزارها، در طول زمان، منجر به تولد پارادایم‌های مختلف، یکی پس از دیگری شده است. در هرحال همانگونه که مطرح گردید جنبه‌های مشترک فراوانی از لحاظ وجود فرایندهای اجرایی مدیریت ریسک بین روش‌ها و پارادایم‌های مختلف وجود دارد که با این وجود اجرای فرایندها و انجام فعالیت‌های مدیریت ریسک در پروژه‌های چابک با سایر پروژه‌های مبتنی بر چارچوب‌های سنتی متفاوت بوده و با چارچوب‌های چابک انطباق خواهد یافت.

نتایج حاصل از این پژوهش موکد وجود و به کارگیری نقشی به عنوان تسهیل‌گر ریسک در کنار تیم پروژه جهت پیاده‌سازی فرایند مدیریت ریسک و کمک به تیم پروژه برای پیشبرد فعالیت‌های مربوطه بود که وجود چنین نقشی در هیچ یک از مدل‌های پرکاربرد توسعه چابک مطالعه‌شده توسط محققان این پژوهش مشاهده نشد. اغلب مدل‌ها و روش‌های توسعه چابک، صرفا بر مهارت‌های فنی تیم توسعه و برخی شایستگی‌ها و مهارت‌های نرم اعضای این تیم تاکید دارند. این درحالیست که نتایج این پژوهش، بر ویژگی‌ها و توانایی‌های مدیریت ریسک تیم پروژه نیز اهمیت قائل شده است. از آنجایی که تیم‌های چابک به صورت خود-مدیریتی عمل کرده و همچنین اندازه تیم‌های چابک امکان ایجاد تیمی مستقل به عنوان تیم مدیریت ریسک را فراهم نمی‌کند، تیم می‌بایست علاوه بر دارا بودن مهارت‌ها و توانایی‌های فنی-مهندسی، میزان مشخصی از توانایی‌ها و قابلیت‌های مدیریت ریسک را دارا بوده و در زمینه کسب و کار پروژه مطلع باشند تا بتوانند نسبت به شناسایی، اولویت‌بندی و واکنش به ریسک‌ها اقدام نمایند.

از دیگر مواردی که در مدل مدیریت ریسک پروژه‌های توسعه چابک حاصل شد که در پروژه‌های سنتی با آن مواجه نمی‌شویم، وجود گامِ فرایندی هماهنگی‌های ریسک می‌باشد. فرایند هماهنگی‌های ریسک در پروژه‌های چابک به عنوان هسته اصلی، همچنانکه یکی از اصول بنیادین و فلسفه چابک نیز بر ارتباطات بنا شده است، نقش مهمی را در مدیریت ریسک پروژه‌های چابک اجرا خواهد نمود. مسئله‌ای که در بسیاری از پروژه‌ها باید بدان دقت کرد، نگرش جامع به ابعاد یک پروژه از حیث مدیریت ریسک می‌باشد. به بیان دیگر، همانطور که وان و لانگ تاکید (2007) دارند نباید تنها به محیط درون پروژه توجه کرد. به همین دلیل است که شروع اجرای مدیریت ریسک می‌بایست از سطح سازمان پروژه و با توجه به اطلاعات کسب و کار؛ تیم در دسترس؛ و محدوده و آستانه تحمل ریسک‌های سازمان شروع شود. به علاوه ضروریست به جهت حفظ چابکی پروژه بسیاری از سازوکارها و رویه‌های اجرای مدیریت ریسک سطح پروژه پیش از شروع پروژه در سازمان پروژه موجود باشد و برای استفاده در پروژه متناسب سازی گردد. همچنین لازم است تا با تعیین نقشی به عنوان تسهیل‌گر ریسک و نسبت به تعیین وظایف و مسئولیت‌های افراد درگیر در پروژه در قبال ریسک، با توجه به شایستگی‌ها و توانمندی‌های تیم پروژه و مسئولیت‌های کلیه ذینفعان اقدام نماید. تیم پروژه، حین پیشبرد فعالیت‌های اجرایی پروژه، اقدامات مربوط به شناسایی و استخراج ریسک‌ها، سنجش و اولویت‌بندی، تعیین روش‌های مواجهه و نهایتا پایش و برخورد با ریسک را در دستور کارخود قرار خواهند داد. این اقدامات از طریق فرایند هماهنگی‌های ریسک به طور مستمر تحت نظر بوده و اطلاعات مربوط به فعالیت ها، مسائل پیش رو و اقدامات صورت گرفته به صورت یکپارچه بین تیم پروژه و ذینفعان مربوطه به اشتراک گذاشته شده و یکپارچه می‌گردند.

باید توجه داشت، برخلاف روش‌ها و استانداردهای سنتی مدیریت‌ریسک که فرایندهای صریحی برای اشتراک دانش و تجارب مدیریت‌ریسک و بهبود روش و فعالیت‌های جاری را ندارند، نتایج حاصل از این پژوهش نشان‌دهنده ضرورت وجود این فرایندها در مدیریت ریسک پروژه‌های توسعه چابک بود. از آنجایی‌که پروژه‌های چابک به صورت چرخه‌های تکرار در جریان می‌باشند، وجود سازوکارهایی برای بازخور و بهبود مدیریت ریسک پروژه و ثبت و به اشتراک گذاری دانش، تجارب و آموخته‌های مدیریت ریسک در طول پروژه و ارائه نتایج و خروجی‌های آن به سازمان و پروژه ضروری و مفید خواهد بود چراکه تجارب و دانش کسب شده در پروژه نه تنها کمک شایانی در اجرا و مدیریت ریسک سایر پروژه‌های سازمان خواهد داشت، بلکه در چرخه‌های تکرار پروژه جاری نیز اثرگذاری خود را نشان داده و منجر به بهبود مستمر مدیریت ریسک در چرخه‌های مختلف خواهد گردید.

پی‌نوشت‌ها

1. Tailoring 2. Commitment

3. Standish Group 4. Kutsch and Hall

5. Sherer 6 .Ylimannela

7. Odzaly, Greer & Stewart 8. Gold and Vassell

9. Walczak and Kuchta 10. Kerzner

11. Mulcahy 12. Buganova and simickova

13. Schon, Radtke and Jordan 14. Awad

15. Working Software 16. Dynamic System Development Method

17. Adaptive Software Development 18. Crystal Clear

19. Scrum 20. Lean Software Development

21. Feature-Driven Development 22. Agile Unified Process

23. Rasnacis and Berzisa 24. Hillson

25. Knight 26. Peter Bernstein

27. Holmes 28. Grey

29. Turner 30. Holistic

31. Systematic 32. Initiation

33. Walczak and Kuchta 34. Sandelowski, Barroso & Voils

35. www.googlescholar.com 36. www.sciencedirect.com

37. www.springer.com 38. www.civilica.com

39. Miles & Huberman 40. Chin

41. Attri, Dev and Sharma 42. Schwaber & Beedle

43. Pregame Phase 44. Development Phase

45. Postgame Phase 46. Rubin

47. Tailoring 48. Commitment

49. Iterative and Incremental Cycles 50. Project Management Office (PMO)

51. Kwan and Leung

References

آذر، عادل (1397). «تحقیق در عملیات: مفاهیم و کاربردهای برنامه‌ریزی خطی»، تهران، انتشارات سمت.

حسن‌زاده رنگی، الهیاری، خسروی، زائری و صارمی. (1391). «طراحی پرسشنامه شکست‌های شناختی شغلی: تعیین روایی و قابلیت اعتماد ابزار». فصلنامه سلامت کار ایران. ۹(1):۲۹-۴۰

حنفی‌زاده، پیام؛ صلاحی‌پروین، اسماعیل و امیری، مقصود. (1389)، «انتخاب سیستم های اطلاعاتی در محیط های غیر قطعی با استفاده از روش هیبریدی (تلفیق روش‌های برنامه‌ریزی سناریو، طراحی بدیهی و دلفی فازی)». پژوهش‌های مدیریت در ایران.۱۴(۴):۴۹-78.

رعیت‌پیشه، سعید؛ احمدی، رضا و عباس‌نژاد، طیبه. (1395)، «به‌کارگیری رویکرد کیفی فراترکیب جهت ارائه مدل جامع ارزیابی پایداری زنجیره تامین». پژوهش های نوین در تصمیم گیری. 1(1):139-165

زمانی، امین؛ خانزادی، مصطفی؛ جبل عاملی، محمد سعید و سرهادی، مهرداد. (1396). «چارچوب به‌کارگیری مدیریت ریسک در محیط فازی در پیاده‌سازی مهندسی ارزش پروژه‌های عمرانی: مطالعه موردی بندر خرمشهر». پژوهش‌های مدیریت در ایران. ۲۱ (3): 139-166

سلطانی، فرزانه؛ شاهین، آرش و شائمی برزکی، علی. (1396). طراحی الگوی تعالی استعداد با استفاده از رویکرد مرور سیستماتیک و فراترکیب کیفی در شرکت گاز استان اصفهان. مدیریت منابع انسانی در صنعت نفت.۸(۳۲):۵۱-۸۴

ولی پورخطیر، محمد؛ کیانی فر؛ فاطمه و دولتی؛ امین. (1397). تحلیل روابط ساختاری عوامل تأثیرگذار بر اثربخشی انتخاب سیستم ERP. پژوهش های نوین در تصمیم گیری. 3(1):299-323.

هاتفی، محمدعلی. (1386)، توسعه مدل یکپارچه ریسک پروژه‌ها، پایان‌نامه دکترا، دانشگاه علم و صنعت.

Attri, R., Dev, N., and Sharma, V. (2013), Interpretive Structural Modelling approach: An Overview, Research Journal of Management Sciences, Vol. 2(2), PP:3-8

Awad, M. (2005). “A Comparison between Agile and Traditional Software Development Methodologies, School of Computer Science and software Engineering.

Buganová, K. & Šimíčková, J. (2019). Risk management in traditional and agile project management. Transportation Research Procedia. 40. 986-993.

Chin, G. (2004), Agile Project Management: How to Succeed in the Face of Changing Project Requirements, AMACOM, American Management Association, ISBN: 0814471765

Gold, B. and Vassell, C. (2016), Using Risk Management to Balance Agile Methods, International Journal of Mechatronics, Electrical and Computer Technology (IJMEC), no.6 vol.21, PP.2943-2950.

Grey S., (1995), Practical Risk Assessment for Project Management, Chichester, US, John Wiley & Sons.

Hillson, D. (2009). Managing risk in projects. Gower Publishing, Ltd.

Holmes, A. (2002), Risk Management, London, UK, Wiley.

Kerzner, H, (2013). Project Management: A Systems Approach to Planning, Scheduling, and Controlling, US, Wiley.

Kerzner, H. (2011). Project Management KPIs, Metrics, and Dashboards, Sydney, John Wiley & Sons.

Knight, F. (1921). Risk, Uncertainty and Profit, Boston, Houghton Mifflin.

Kutsch, E., & Hall, M. (2009). The rational choice of not applying project risk management in information technology projects, Project Management Journal, no.40, vol.3, pp.72–81.

Kwan, T. and Leung, H. (2007). Improving Risk Management Practices for IT Projects, Proceeding of the Third IASTED International Conference on Advances in Computer Science and Technology, Phuket, Thailand, pp.443-448.

Miles, M.B. & Huberman, A.M. (1994). Qualitative data analysis: An expanded sourcebook. Thousand Oaks, CA: Sage.

Mulcahy, R, (2010). Project Management: Risk Management, Tricks of the Trade for Project Managers, RMC Publications, Inc.

Odzaly, E., Greer, D., & Stewart, D. (2014). Lightweight Risk Management in Agile projects, 26th Software Engineering Knowledge Engineering Conference, Vancouver, Canada, pp. 576-581.

Rasnacis, A., & Berzisa, S. (2017). Method for Adaptation and Implementation of Agile Project. Procedia Computer Science, no.104, pp.43-50.

Rubin, K.S., (2012). Essential Scrum: A Practical Guide to the Most Popular Agile Process, US, Addison-Wesley, ISBN-13: 978-0137043293.

Sandelowski, M., Barroso, J., & Voils, C. I. (2007). Using qualitative meta summary to synthesize qualitative and quantitative descriptive findings, Research in nursing & health, 30(1), pp.99-111.

Schwaber, K. & Beedle, M. (2002). Agile Software Development with Scrum. Upper Saddle River, NJ, US, Prentice-Hall.

Sherer, S. (2004), Managing risk beyond the control of IS managers: the role of business management, Proceedings of 37th Hawaii International Conference on System and Sciences, Maui, Hawaii, vol.8

Schön EM., Radtke D., Jordan C. (2020) Improving Risk Management in a Scaled Agile Environment. In: Stray V., Hoda R., Paasivaara M., Kruchten P. (eds) Agile Processes in Software Engineering and Extreme Programming. XP 2020. Lecture Notes in Business Information Processing, vol 383. Springer, Cham

Standish (2004). Third quarter research report, The Standish Group International, West Yarmouth, MA.

Turner, J.R., (1999), The Handbook of Project-Based Management: Improving the processes for achieving strategic objectives, 2nd edition, McGraw-Hill, London.

Walczak, W., and Kuchta, D. (2013), Risks characteristic of agile project management methodologies and responses to them, Operations research and decisions, no. 4, pp. 75-95.

Ylimannela, V. (2012). A model for risk management in agile software development, Communications of the Cloud Software, Tampere University of Technology, Tampere.