مدیریت ریسک در پروژههای توسعه چابک نرمافزار: طرح مدلی فرایندی با رویکرد کیفی
کامران فیضی *
مهدی اسدی قراباغی **
لعیا الفت ***
محمدتقی تقوی فرد**** تاریخ دریافت: 28/2/99
تاریخ پذیرش:25/6/99
چکیده
اگرچه رویکردهای چابک توسعه نرمافزار ، در مقایسه با چارچوبهای سنتی اثربخشتر ند، فرایندهای تلویحی موجود در آنها، بهتنهایی برای پرداختن به ریسکهای پروژه کافی نبوده و استفاده از فرایندهای صریح، ضروری میباشد. به علاوه، مدلهای مدیریت ریسک سنتی، با فلسفه چابک، درتعارضند. هدف این پژوهش ارائه یک مدل فرایندی مدیریت ریسک، متناسب با پروژههای توسعه چابک میباشد. این پژوهش کیفی، با کمک روشهای فرا ترکیب، دلفی و مدلسازی ساختاری-تفسیری انجام شد. اجرای فراترکیب با کدگذاری 28 سند علمی صورت گرفت و یافتههای اولیه با استفاده از روشهای دلفی و مدلسازی ساختاری-تفسیری با جمع آوری نظرات 12 نفر از خبرگان تکمیل و وابستگی بین فرایندها مشخص گردید. نتایج پژوهش، علاوه بر شناسایی نقشی جدید تحت عنوان تسهیلگر ریسک در تیم پروژه، به شناسایی هشت گام فرایندی در قالب سه گروه «متناسبسازی»، «تعهد به ریسک» و «پساریسک» منجرشد، که منطبق با مراحل موجود در چرخه حیات پروژههای توسعه چابک نرمافزار، جانمایی گردید.
کلیدواژهها: مدیریت ریسک، چابک، پروژه توسعه نرمافزار، متدولوژی چابک، فراترکیب، دلفی، مدلسازی ساختاری – تفسیری
مقدمه
با وجود تلاشهای صورت گرفته برای حصول به فرایندهایی کارا و بدون ریسک در پروژههای توسعه نرمافزار، به نظر میرسد عواملی همچون پیچیدگی، تغییر در نیازهای کسبوکار، اهداف غیر شفاف پروژه و مدیریت پروژه ناکارا منجر گردیده تا نتایج این تلاشها، آنطور که باید رضایتبخش نبوده و «آمار شکست در پروژههای فناوریاطلاعات همچنان بالا باشد» (گروه استندیش ، 2004). محققان برخی از دلایل تعدد شکست درپروژههای فناوریاطلاعات را عدم کفایت سازوکارها و فرایندهای مدیریت ریسک، و همچنین چشم پوشی مدیران پروژه در پیادهسازی آنها بیان کردهاند. پروژههایی که ریسکهایشان به طور اثربخش مدیریت نشوند، با ریسکهای بزرگتری مواجه خواهند شد (کاش و هال ، 2009). این درحالیست که، با پیچیدهتر و با اهمیتتر شدن پروژههای فناوریاطلاعات، نیاز به پیادهسازی رویکردی قاعدهمند در تقابل با مسائل و ریسکهای پروژه برای اطمینان از موفقیت پروژه بیشتر احساس میشود (شرر ، 2004).
در دهههای اخیر رویکردهای جدیدی تحت عنوان «چابک»، مبتنی بر روشهای موجود و تجارب متخصصان، در خصوص موفقیتها و شکستهای پروژههای نرمافزار و برای مواجهه هرچه بهتر با ریسکهای پروژههای توسعه نرمافزار، پدید آمد. فلسفه و اساس این رویکردها منطق سنتی و متعارف توسعه نرمافزار را با مجموعهای از ابزارهای نامتعارف به چالش کشیده است. تغییر در مدلهای سنتی همچون مدلهای آبشاری به سوی مدلهای چابک، چالشهای جدیدی در حوزه مدیریت ریسک ایجاد خواهد کرد (لیمانلا ، 2012). همزمان با شروع فراگیر شدن متدهای چابک احساس شد که نیاز به تغییر و توسعه دیسیپلینهای جدیدی در مدیریت ریسک میباشد (اودزالی، گِریر و استوارت ، 2014). با وجودی که به نظر میرسد روشهای چابک همچون اسکرام، در مقایسه با روشهای سنتی همچون متد آبشاری، بسیار اثربخش میباشند، اما به تنهایی برای پرداختن به ریسک کافی نیستند. نتایج تحقیقات صورت گرفته توسط گُلد و واسل (2016) نشان میدهد اغلب سازمانهایی که از چارچوب اسکرام استفاده میکنند، با این فرض که جنبه چابکی در اینگونه روشها ریسک پروژه را کاهش میدهند، اغلب استراتژیهای مدیریت ریسک را در پروژههایشان پیاده نکرده و باعث بروز ریسکهای دیگری میشوند که بر اهداف پروژه تاثیر میگذارند. به علاوه تحقیقات والزاک و کوچتا (2013) نشان داده است مدیریت ریسک تلویحی موجود در متدهای چابک کافی نبوده و استفاده از فرایندهای خارجی و صریح برای مدیریت ریسک پروژههای چابک، ضروری میباشد، این درحالیست که مدیریت ریسک در پروژههای پیچیده، نقش مهمتری مییابد، چراکه اینگونه پروژهها با ریسکهای فراوانی مواجه هستند (کرزنر ، 2011). مولکهی (2010) اعتقاد دارد ابزارهای مدیریتی بهروز یا نیروی انسانی شایسته، برای بهبود پروژهها کافی نبوده و نیاز به پیادهسازی مدل مدیریت ریسک در پروژهها میباشد، چراکه مدیریت ریسک هسته اصلی مدیریت پروژه محسوب میشود. مدیریت ریسک اثربخش پیش از شروع پروژه و به کمک یک چارچوب ریسک میتواند به موفقیت پروژه کمک نماید. با توجه به آنچه مطرح شد، توسعه یک مدل برای مدیریت ریسک پروژه چابک ضروری میباشد، مدلی که متناسب با پیچیدگی و شرایط خاص پروژههای فناوریاطلاعات بوده و ویژگیهای آنها را در نظر گیرد.
پیشینه پژوهش
محققان یکی از دلایل عمده شکست پروژههای چابک را اقدامات ناکافی در قبال ریسکهای پروژه بیان میکنند (بوگانُوا و سیمیکُوا ، 2019). روشهای چابک برای مدیریت عدم قطعیتها و همچنین کاهش ریسکها در توسعه محصول از طریق شفافیت ، بازرسی و انطباق طراحی شده است. در واقع ماهیت روشهای چابک، اعمال مدیریت ریسک مؤثر میباشد. در هرحال محققینی همچون شون، راتک و جردن (2020) معتقدند اگرچه روشهای غیررسمی و ضمنی مدیریت ریسک موجود در رویکردهای چابک برای پروژه هایی با یک تیم مستقل (پروژههای کوچک که توسط یک تیم مستقل کوچک مدیریت و اجرا میشود) مناسب میباشد اما برای پروژههای بزرگتر و پیچیدهتر که چند تیم مختلف بر روی یک محصول کار میکنند، تکیه بر روشهای ضمنی کافی نبوده و استفاده از روشهای رسمی و صریح مدیریت ریسک ضروری میباشد. بوگانوا و سیمیکوا (2019) بیان میکنند که رویکردهای چابک، قابلیت بکارگیری و پیاده سازی روشهای صریح مدیریت ریسک که بتواند کلیه ریسکهای پروژه ارزیابی و متعاقبا مدیریت کند را دارند.
بدین ترتیب این پژوهش با هدف شناسایی گامهای فرایندی، جریانهای اطلاعاتی، نقشهای درگیر و سازوکارهای اجرایی مدیریت ریسک و نهایتا ارائه یک مدل فرایندی برای مدیریت ریسک متناسب با پروژههای توسعه چابک نرم افزار صورت گرفت.
در گذشته توسعه نرمافزارها فعالیت پیچیده و پر دردسری بود و از آن با نام «کدنویسی و تصحیح» یاد میشد. نرمافزارها بدون برنامهریزی کلان صورت میگرفت و طراحی سیستم بر اساس تصمیمات فراوان کوتاه مدت صورت میگرفت. این روش برای نرمافزارها و سیستمهای کوچک کفایت میکرد ولی با بزرگتر شدن سیستمها و نرمافزارها افزودن ویژگیهای جدید و عیب یابی آنها با مشکل مواجه شد. این روش توسعه برای سالیان متمادی استفاده میشد تا اینکه روشی جایگزین معرفی گردید: متدولوژی (آواد ، 2005). متدولوژی عبارت است از یک سری فرایندها، فعالیتها و ابزارهایی که بخشی از یک حوزه مدیریتی خاص میباشند و برای دستیابی به یک هدف مشخص طراحی شدهاند و میتوانند در قالب خط مشی ها، رویهها و راهنماها ایجاد شوند (کرزنر، 2011). متدولوژی ها، فرایندهای منظمی را با هدف قابل پیش بینیتر کردن و کاراتر کردن توسعه نرمافزار، وضع میکنند (آواد، 2005). استفاده از متدولوژیهای مدیریت پروژه، یکی از راهبردهای کسب و کار است که به شرکتها اجازه میدهد تا ارزش پروژه اشان را به حداکثر برسانند (کرزنر، 2011). درحال حاضر متدولوژیهای مختلفی برای توسعه نرمافزارها وجود دارد.
عنوان «چابک» در سال 2001 ، توسط هفده متدولوژیست فرایند طی جلسهای که در خصوص روندهای آتی توسعه نرمافزار برگزار شده بود برای گروهی خاص از متدولوژی ها، انتخاب شد. نتیجه این جلسه، ایجاد «اتحاد چابک» و «بیانیه چابک» برای توسعه نرمافزارها بود (آواد، 2005). متدهای چابک بیشتر از آنکه به فرایندها، ابزار، برنامه و قرارداد اهمیت بدهند بر افراد، تعاملات، نرمافزاری که کار کند ، همکاری مشتریان و تغییر اهمیت میدهند (آواد، 2005). این متدولوژیها از ارتباطات غیر رسمی استفاده میکنند و دارای قوانین، شیوهها و اسناد اندکی میباشند. پروژهها بر اساس بحثها و جلسات چهره به چهره و همچنین جریان اطلاعات به سمت کارفرما طراحی و ساخته میشوند و معمولا بر ایجاد تعداد اندکی از اسناد در پروژه تاکید میکنند (کرزنر، 2011). امروزه بیش از بیست نوع متدولوژی چابک همچون، توسعه سیستم دینامیک ، توسعه نرمافزار انطباقی ، شفاف کریستالی ، اسکرام ، XP، توسعه نرمافزار ناب ، توسعه مبتنی بر ویژگیها و فرایند واحد چابک وجود دارد که به طور گستردهای در سراسر جهان استفاده میشوند (راسناسیز و بِرزیسا ، 2017).
با وجود همه تلاشهای صورتگرفته، همچنان تمام پروژهها با عدمقطعیت مواجه هستند. عدمقطعیت، اجتنابناپذیر است، چراکه پروژهها در واقع یکسری تعهدات یکتا و موقتی مبتنی بر قیود و فرضیات هستند. هیلسون ریسک پروژه را به معنای عدم قطعیتی میداند که بر اهداف پروژه تاثیر میگذارد (هیلسون ، 2009). ریسک اغلب با عدم قطعیت یکسان تلقی میگردد. برخی اشاره میکنند که مفاهیم ریسک و عدم اطمینان کاملا با یکدیگر در آمیخته و تفکیک ناپذیر به نظر میرسند. نایت (1921) پیشنهاد داده که بین ریسک (به معنای قابل شناسایی در مفاهیم احتمالات) و عدم قطعیت (تصادفی ناشناخته) را یکسان درنظر بگیریم چرا که عدم قطعیت چیزیست که شاید بتوان و شاید هم نتوان آن را دقیقاً اندازه گیری نمود. با همه این تفاسیر، اغلب محققین ریسک تاکید دارند که مهمترین تفاوت بین ریسک و عدم قطعیت، درجه دانش موجود نسبت به رویداد میباشد (هاتفی، 1386). ریسک یعنی آنکه احتمالات معلوم هستند. عدم اطمینان یعنی اینکه احتمالات ناشناختهاند. بر مبنای ریسک و احتمالات مشخص است که میتوان تصمیم گرفت که وارد یک بازی شانس شد یا خیر. در مقابل، در قلمرو عدم قطعیت تصمیمگیری بسیار دشوارتر است. شما میتوانید در مورد ریسک حسابوکتاب کنید، اما در مورد عدم قطعیت این موضوع صدق نمیکند.
باید توجه داشت که ریسکها میتوانند عواقب مثبت یا منفی داشته باشند، بنابراین میتوان ریسک پروژه را رویداد یا واقعهای بالقوه دانست که در صورت وقوع، تأثیری منفی (تهدید) یا مثبت (فرصت) بر اهداف پروژه خواهد گذاشت. وقتی ریسکها را مدیریت میکنیم، اغلب، تمرکز بر تهدیدهاست. درهرحال نباید از فرصتها غافل بود و آن را نادیده گرفت؛ چراکه میتوانند دارای تاثیرات مثبت فراوانی باشند.
پیتر برنستین ، اقتصاددان و متخصص ریسک بر این باور است که تفکری اساسی که محدوده و مرز بین زمان جدید (مدرن) و گذشته را تعیین مینماید، مهارت در [مدیریت] ریسک محسوب میشود (به نقل از هُلمز ، 2002). بر اساس تعریف، مدیریت ریسک پروژه عبارتست از مجموعهای از فعالیتها و اقداماتی که در مواجهه با ریسکها اتخاذ میگردد و شامل فرآیندهای برنامهریزی ریسک، [شناسایی و] تحلیل ریسک، انتخاب راهبردهای واکنشی و کنترل ریسک میشود (کرزنر، 2013)، به عبارتی دیگر و با توجه به تعاریف مطرح شده از ریسک، مدیریت ریسک پروژه شامل استفاده از فرایندهایی برای بیشینه کردن احتمال و تأثیر وقایع مثبت و کمینه کردن احتمال و عواقب وقایع نامطلوب میباشد.
گری (1995)، سه نگرش به مدیریت ریسک پروژه را مطرح میکند. در نگرش اول یا نگرش سنتی، مدیریت ریسک، بخشی از مدیریت پروژه است. در نگرش دوم، مدیریت ریسک، هدف نهایی مدیریت پروژه بوده و در نگرش سوم یا نگرش نوین، مدیریت ریسک بر تمام فعالیتهای مدیریت پروژه اشراف دارد و آنها را دربر میگیرد. بر اساس همین تفکر نوین است که ترنر (1999) ادعا میکند مدیریت ریسک پروژه، اساس و جوهره مدیریت پروژه میباشد؛ موضوعی که کرزنر (2013) به بیان دیگر میگوید: مدیریت پروژه همان مدیریت ریسک است. بنابراین لازم است که نه تنها به آن، نگرشی جامع داشته باشیم، بلکه باید بهعنوان رویهای نظاممند ، آن را در سازمان پروژه، جاری نماییم (هاتفی، 1386). نکتهای که در پروژهها مدنظر میباشد، این است که در مراحل ابتدایی و مفهومی پروژه که هنوز چیزی به صورت فیزیکی شکل نگرفته است و موارد همگی بر روی کاغذ میباشد، توجهی به ریسک نمیگردد. اما دانشمندان علوم مدیریت پروژه با قاطعیت بیان میکنند که بیشتر ریسکهای پروژهها در مراحل ابتدایی یا آغازین پروژه وجود دارد و بنابراین، مدیران پروژهها باید مدیریت ریسک را حتی در زمانی که پروژه در مرحله مفهومی است به کار گیرند، اگر این موضوع رخ ندهد، 80 درصد ریسکهای پروژه که در مراحل آغازین پروژه وجود داشته و شناسایی نشدهاند، در مراحل انتهایی پروژه رخ خواهند و این در حالی است که هیچ راهبردی یا واکنشی برای آنها اندیشیده نشده است (مولکهی، 2010).
اگرچه روشهای چابک برای مدیریت پروژه اغلب به عنوان متدهایی برای تخفیف ریسک شناخته میشوند اما درخصوص این موضوع که آیا برای پروژههای مبتنی بر متدهای چابک نیاز به روشهای صریح و جداگانهای برای مدیریت ریسک میباشد یا اینکه مدیریت ریسک تلویحی درون متدهای چابک کفایت میکند اختلاف نظراتی وجود دارد. به هرحال تحقیقات والزاک و کوچتا (2013) نشان داده است مدیریت ریسک تلویحی موجود در متدهای چابک کافی نبوده و استفاده از فرایندهای خارجی و صریح برای مدیریت ریسک پروژههای چابک، ضروری میباشد. مدلهای مدیریت ریسک سنتی موجود بر خلاف فلسفه چابک میباشند و به نظر میرسد نیاز به تحقیقات بیشتری بر روی مدیریت ریسک پروژههای توسعه چابک نرمافزار میباشد (اودزالی، گِریر و استوارت، 2014).
روش پژوهش
این پژوهش از بعد هدف، توصیفی و از بعد مخاطب کاربردی تلقی میشود. روش جمع آوری دادهها، وتحلیل آنها و نوع یافتهها پژوهش را در گروه پژوهشهای کیفی قرار میدهد که در آن از روشهای فرا ترکیب، دلفی و مدلسازی ساختاری-تفسیری استفاده شده است. بدین ترتیب در ابتدا سعی شد تا حتی الامکان، فرایندها، اسناد و اطلاعات، ابزار و تکنیک و گامهای مدیریت ریسک در پروژههای مدنظر پژوهش، با کمک روش فراترکیب استخراج گردد. با استفاده از روش دلفی و بهرهگیری از نظر خبرگان حوزههای ریسک؛ پروژه؛ توسعه نرمافزار و چابک، شکافهای اطلاعاتی یافتههای حاصل از فراترکیب تکمیل، صحت یافتهها به لحاظ ضرورت وجود گام-فرایندها، جریانهای اطلاعات، ابزار و تکنیک از دیدگاه دستاندرکاران حوزههای مرتبط مورد سنجش قرار گرفته و یک توافق عمومی بر روش مدیریت ریسک در پروژههای توسعه چابک نرمافزار حاصل گردید. در نهایت برای بررسی ارتباطات گام-فرایندهای حاصل از پژوهش از حیث توالی، وابستگی اطلاعات ورودی-خروجی و انطباق با سایرمدل ها و استانداردها در چرخه حیات پروژه، از روش مدلسازی ساختاری-تفسیری بهره گرفته شد. بنا به ماهیت کیفی این تحقیق، از ابزار مطالعه و بررسی اسناد و مدارک، تا زمان جمع آوری ماکزیمم اطلاعات مرتبط و اشباع اطلاعاتی، استفاده گردید. به علاوه، همانگونه که پیشتر مطرح شد، خبرگان همکاریکننده در این پژوهش، دستاندرکاران حوزه ریسک، پروژه، توسعه نرمافزار و چابک بودند که برای انتخاب آنها از نمونهگیری به روش قضاوتی هدفمند و از خبرگان دردسترس محقق، معرفی توسط خبرگان و جستجو در شبکههای حرفهای بهره گرفته شد.
- فراترکیب
فراترکیب نوعی پژوهش درباره پژوهشهای دیگر است که به ارزشیابی پژوهشهای دیگر میپردازد، از این رو تحت عنوان ارزیابی ارزشیابیها یاد میشود. فراترکیب را میتوان مطالعه و بررسی نظاممند پژوهشهای گذشته دانست (رعیتپیشه، سعید؛ احمدی، رضا و عباسنژاد، 1395). فراترکیب با فراهم کردن نگرش نظاممند برای پژوهشگران از راه ترکیب پژوهشهای کیفی مختلف، به کشف موضوعات و استعارههای جدید و اساسی میپردازد و با این روش دانش جاری را ارتقا داده، دید جامع و گسترده ای را نسبت به مسائل پدید میآورد. به عبارتی، فراترکیب به جای خلاصه جامعی از یافتهها، یک جمع بندی ترکیبی-تفسیری ارائه میدهد. در این پژوهش از روش هفت مرحلهای ساندلوفسکی و همکاران استفاده شده است (ساندِلوفسکی، باروسو و وُیلز ، 2007).
- دلفی
در ادامه این پژوهش، برای تکمیل گپهای اطلاعاتی و صحت سنجی مدل، از نظر خبرگان و آرای صاحبنظران استفاده شد. زمانی که بنا باشد درباره توافق صاحب نظران یک موضوع خاص به بررسی پرداخته شود، از روش دلفی استفاده میشود. دلفی روشی است ﺑﺮای ﺳﺎﺧﺘﺎردﻫﻲ ﺑﻪ ﻳﻚ ﻓﺮاﻳﻨﺪ ارﺗﺒﺎط ﮔﺮوﻫﻲ، ﺑﻪ ﮔﻮﻧﻪ ای ﻛﻪ ﻓﺮاﻳﻨﺪ ﺑﻪ اﻋﻀﺎی ﮔﺮوه- ﺑﻪ ﻋﻨﻮان ﻳﻚ ﻣﺠﻤﻮﻋﻪ- اﺟﺎزه ﭼﺎﻟﺶ ﺑﺎ ﻣﺴﺄﻟﻪ را ﻣﻲدﻫﺪ (حنفیزاده، صلاحی پروین، امیری، 1389). این روش، فرآیندی ساختاریافته برای جمع آوری و طبقه بندی دانش موجود در نزد گروهی از کارشناسان و خبرگان است که از طریق مصاحبه و توزیع پرسشنامههایی در بین افراد و بازخورد کنترل شده پاسخها و نظرهای دریافتی صورت میگیرد.
- مدلسازی ساختاری-تفسیری
از اواسط دهه هفتاد میلادی گروهی از تکنیکهای ساختاردهی مسئله که به دنبال حل مسئله نبوده و تنها به دنبال نمایش ساختارهای اصلی مسئله بودند، توسعه داده شدند که یکی از این تکنیکها، ساختاری-تفسیری میباشد. مدلسازی ساختاری-تفسیری (ISM)، فرآیند یادگیری تعاملی و برآمده از نظریه شبکه است که در آن مجموعهای از عناصر مختلف و مرتبط، در یک مدل جامع ساختاردهی میشوند. این روش با سادهسازی روابط پیچیده عناصر، آنها را در قالب مدلی ساختاری ارائه مینماید (ولی پورخطیر، کیانیفر و دولتی، 1397). ISM با استفاده از نظرات خبرگان و به روشی بسیار ساده و نزدیک به عملکرد ذهن انسان به دنبال نمایش سطح بندی مؤلفههای دخیل در یک مسئله میباشد. ISM فرآیندی است که فرد یا گروه را قادر میسازد تا یک ساختار یا نقشه ارتباطات بین عناصر از قبل تعیین شده را توسعه دهد. در این پژوهش نیز برای بررسی توالی و ارتباطات فرایندها از لحاظ جریانهای اطلاعات و اسناد، مدل بدست آمده از روش ISM استفاده شده است.
اجرای پژوهش و یافتهها
دادههای این پژوهش جهت اجرای فراترکیب، از طریق مطالعه و بررسی مقالات نشریات و کنفرانسهای علمی معتبر، کتب، استانداردها، گزارشات علمی، سازمانی و تحقیقات تاریخی مرتبط با موضوع گردآوری گردید. ابزار گردآوری دادهها، جستجو در پایگاههای اینترنتی خارجی همچون گوگل اسکلار ، ساینس دایرکت ، اشپرینگر و پایگاه داخلی سیویلیکا بود و واژگانی همچون مدیریت، مدل، متدولوژی، ریسک و پروژه به صورت منفرد یا ترکیبی به فارسی و انگلیسی، در بازه زمانی بعد از سال 1990، مورد جستجو و بررسی قرار گرفت. از بین مقالات یافت شده و پس از غربالگری مطابق با مراحل آورده شده در شکل 1 و براساس عناوین مقالات، کلمات کلیدی، چکیده مقالات و همچنین ارتباط موضوعی محتوای مقاله با پژوهش مدنظر، تعداد 28 مقاله جهت بررسی و مطالعات فراترکیب انتخاب گردید.
شکل 1. غربال گری منابع علمی پژوهش
برای کدگذاری از رویکردهای پیشنهاد شده توسط مایلز و هابرمن (1994) استفاده شد. شیوه پیشنهادی اول از یک لیست از پیش تعیین شده از کدها شروع میکند. البته این لیست در طول تحلیل ثابت نمانده و تغییر میکند. در شیوه دوم، از کدهایی که حین مطالعه متون به صورتی استقرایی ایجاد میشوند استفاده میکند. کدهای درون متنی نیز میتوانند در این روش به مجموعه کدها اضافه شوند. هدف این شیوه آن است که با ذهنی باز پذیرای مفاهیم و مقولههای جدید باشیم و خود را به کدها و سازههای از پیش تعیین شده، محدود نکنیم.
در پژوهش حاضر از شیوه دوم استفاده گردید. به بیان دیگر، در این پژوهش، از همان ابتدا با مطالعه اولین منبع و بر اساس سئوالات، کدها استخراج و ارجاعات آنها تعیین گردد و با رسیدن به منابع بعدی، کدهای جدیدی به کدهای قبل افزوده شده، گاهی کدها تعدیل، ادغام و بعضاً حذف گردیدند. بدین ترتیب، کدها در حین مطالعه متون و به صورتی استقرایی ایجاد شدند. کدهای ایجاد شده، حین مطالعات تغییر کرده و بطور مستمر مورد بازنگری قرار گرفت. برخی از کدهای بدون کاربرد حذف، و برخی دیگر نیز با هم ادغام شدند. عناوین برخی از کدها نیز در طول اجرا تغییر کرد و تلاش شد از واژه هایی که تناسب بیشتری با مفهوم مورد نظر دارند، استفاده شود. علاوه بر این، یادداشتهای راهنما نیز گرداوری میشد که در پالایش، بهبود و ایجاد نتایج منطقی در کدها استفاده گردید. در این گام، پس از اصلاح نگارشی و یکپارچهسازی کدها، در مجموع 572 کد شناسایی گردید. این کدها براساس وجوه مشترک موجود در مفاهیم کدها، طی چند مرحله طبقهبندی و در قالب کدهای محوری، تم ها و مقولههایی جمع بندی شدند. یافتهها مجموعا به 10 مقوله (گامهای فرایندی) مورد تاکید محققان برای مدیریت ریسک، به شرح ذیل، اشاره داشت.
تاکید بر برنامهریزی کلان و انطباق شرایط جهت مدیریت ریسک
تاکید بر توانمندیهای تیم پروژه و تخصیص مسئولیتها
تاکید بر شناسایی ریسکها
تاکید بر سنجش و طبقهبندی ریسک
تاکید بر برنامهریزی مدیریت ریسک
تاکید بر پایش و مواجهه با ریسکها
تاکید بر بازخور و بهبود اجرا
تاکید بر وجود ارتباطات و هماهنگی
تاکید بر فعالیتهای اختتامی ریسک
تاکید بر مستند نمودن نتایج و دانش حاصله
در مرحله تایید اجرای فراترکیب، روایی از طریق نظر خبرگان دانشگاهی و صنعت مورد بررسی قرار گرفت. همچنین پایایی و میزان توافق در صحت انتخاب کدها، از طریق ابزار اندازه گیری کاپای کوهن و با کمک بررسی دو نفر از خبرگان مدیریت ریسک و آشنا به روش فراترکیب بررسی گردید. نتیجه حاصله در سطح مقولهها یا همان فرایندهای مدیریت ریسک برای کاپای کوهن مقدار 0.8 بود که با توجه به جدول شماره 1 و روابط 1 الی 3 محاسبه شده است. در این حالت، با وجود توافق کلی خبرگان بر روی کدگذاریها و فرایندهای استخراج شده، یکی از متخصصین معتقد به تخصیص دو مقوله «ارتباطات» و «بازخور و بهبود» به سایر حوزههای مدیریتی بود و پیشنهاد به ادغام این دو مقوله با سایر فرایندهای بدست آمده؛ و اجرای فعالیتهایشان در دل سایر فرایندها داد و متخصص دیگر با کلیه مقولههای و فرایندهای مستخرج موافق بود. در هرحال، مقادیر بدست آمده، نشاندهنده توافق نسبتا بالا در امر مقولهبندی کدها و نتیجه گیری از روش فراترکیب بود (سلطانی، شاهین، شائمی برزکی، 1396).
جدول 1. محاسبه کاپای کوهن و تعیین پایایی فراترکیب (سلطانی و همکاران، 1396)
نظر خبره 1
مجموعخیربله
0B=8A=بلهنظر خبره 2
0D=2C=خیر
10N=
رابطه 1) = (A+D)/Nتوافقات مشاهده شده
رابطه 2) =(A+B)/N×(A+C)/N×(C+D)/N×(B+D)/Nتوافقات شانسی
رابطه 3) K=(شده مشاهده توافقات-شانسی توافقات)/(1-توافقات شانسی)
در گام دوم پژوهش، از روش دلفی بهره گرفته شد. همانطور که پیشتر نیز مطرح گردید، اجرای دلفی به منظور پرکردن شکاف اطلاعاتی یافتههای مرحله فراترکیب و همچنین صحت سنجی و بررسی ضرورت وجود مقولهها و المانهای تشکیلدهنده آنها جهت مدیریت ریسک پروژههای توسعه چابک نرم افزار در عمل و به عبارت دیگر کسب یک توافق عمومی بین خبرگان حوزههای مختلف بر روی نحوه مدیریت ریسک پروژههای مدنظر پژوهش صورت گرفت. روش دلفی با مشارکت افرادی انجام میشود که در موضوع پژوهش دارای دانش و تخصص باشند زیرا اعتبار نتایج کار به شایستگی و دانش این افراد بستگی دارد. بنابراین اعضای دلفی در یک پژوهش، بر اساس تخصص انتخاب میشوند، نه براساس فرآیند نمونه گیری احتمالی. بر همین اساس در این گام، از نظر خبرگان حوزه مدیریت ریسک، مدیریت پروژه و درست اندرکاران توسعه چابک استفاده شد. نمونهگیری به روش قضاوتی هدفمند صورت گرفت و از خبرگان دردسترس محقق، معرفی سایرین توسط خبرگان و جستجو در شبکههای حرفهای بهره گرفته شد.
برای تشکیل پنل در ابتدا 20 نفر انتخاب گردید که البته امکان برقراری ارتباط و دسترسی به دو نفر از ایشان میسر نشد. پس از اطلاع رسانی راجع به روش و مراحل انجام کار و ارائه موضوع پژوهش و ارسال مدارک و اسناد اولیه جهت مطالعه و آمادگی پیش از برگزاری جلسه حضوری، 1 نفر اظهار عدم تخصص کافی نمود و یک نفر نیز به دلیل مشغله و نداشتن زمان کافی، از شرکت در فرایند انصراف داد ولی 2 نفر دیگر را برای مشارکت معرفی نمود که هر دو نفر معرفی شده حاضر به مشارکت در فرایند دلفی شدند. یک نفر نیز علیرغم اظهار تمایل اولیه جهت همکاری، زمانی را برای برگزاری جلسه و مصاحبه تعیین نکرد و نهایتا دور اول اجرای دلفی با 17 نفر برگزار گردید. این مرحله به کمک پرسشنامه باز و طی جلسات حضوری، تماسهای تلفنی و اینترنتی، برگزار شد و موضوع پژوهش، مقولهها و یافتههای اولیه حاصل از مطالعات کتابخانهای برای متخصصین تشریح شد و از ایشان درخواست گردید تا درخصوص کفایت گامهای فرایندی مدیریت ریسک مستخرج از تحقیقات گذشته و نحوه پیاده سازی مدیریت ریسک در پروژههای توسعه نرم افزار با رویکرد چابک، نظر خود را ارائه نمایند.
جمع بندی نتایج دور اول اجرای دلفی به صورت اسناد مکتوب تهیه و برای خبرگان ارسال شد همچنین پس از ارسال نتایج مذکور، مواردی که نیاز به توجه و توضیحات بیشتر بودند، از طریق تماسهای تلفنی برای ایشان تشریح گردید.
دور دوم دلفی با کمک پرسشنامه نیمه ساختاریافته ادامه پیدا کرد و نگاه متخصصین به مبحث نحوه اجرای مدیریت ریسک در پروژههای توسعه نرم افزار با رویکرد چابک و جریانهای اطلاعاتی و اسناد ورودیها مورد استفاده در هر گام از فرایند مدیریت ریسک، فعالیتها و تکنیکهای مورد استفاده در این گامها و نهایتا، نتایج، اسناد و اطلاعات خروجی حاصل از اجرای هرگام از مدیریت ریسک در پروژههای چابک جمعآوری گردید. در دور دوم نیز پس از ارسال نتایج دور اول و پرسشنامهها، مجددا یک نفر به دلیل مشغله زمانی، انصراف خود را از ادامه همکاری اعلام نمود، 1 نفر از متخصصین پرسشنامه را بدون اظهار نظر عودت داد و از 2 نفر از متخصصین نیز هیچگونه پاسخی دریافت نگردید که طبعا از دور سوم دلفی حذف شدند. درهرحال مطابق با برداشت محققین، نتایج حاصل از این دور نشانگر وجود همگرایی نسبتا مناسبی در بین پاسخهای خبرگان در خصوص گامهای فرایندی و نحوه اجرای مدیریت ریسک در پروژههای نرم افزاری با رویکرد چابک بود. بدین ترتیب دور سوم دلفی، جهت تایید نتایج حاصل از دورهای قبل و سنجش میزان همگرایی نظرات و توافق خبرگان و با استفاده از پرسشنامه بسته صورت گرفت و ضرورت و اهمیت وجود المانهای ورودی، ابزار-تکنیک و خروجیهای هر گام فرایندی مورد پرسش قرار گرفت.
در دور سوم برای سنجش میزان توافق خبرگان درخصوص ورودیها، ابزار و تکنیکها و خروجیهای فرایندها، از روش لاوشه استفاده شد و ضرورت وجود هر المان توسط گزینههای «ضروری»، «مفید اما نه ضروری» و «غیر لازم» بررسی گردید. در دور سوم نیز از یک نفر از متخصصین، در زمان تعیین شده، پاسخی دریافت نگردید و در نهایت انجام این دور از پژوهش دلفی با جمع آوری نظرات 12 نفر از خبرگان انجام شد. با توجه به تعداد 12 نفر شرکت کننده نهایی در اجرای دلفی، بر اساس روش لاوشه و رابطه 4، حداقل مقدار CVR مورد قبول برای پذیرش هر آیتم برابر با 0.56 میباشد (حسن زاده رنگی، الهیاری، خسروی، زائری و صارمی، 1391). بدین ترتیب مواردی که نتوانسته بودند نمره بالاتری را به خود اختصاص دهند از لیست ورودی، خروجی و ابزار و تکنیکهای پیشنهادی موجود در فرایندهای مدیریت ریسک پروژههای توسعه نرمافزارِ مبتنی بر رویکرد چابک حذف شدند.
رابطه 4) CVR=(N_e-N/2)/(N/2)
در این فرمول N تعداد کل متخصصان و Ne تعداد متخصصانی که گزینه ضروری را انتخاب کردهاند میباشد. در این مرحله، سطح توافق بدست آمده از طریق محاسبه ضریب کندال، عدد 0.784 بدست آمد که نشاندهنده توافق بالای خبرگان بود و به همین دلیل برای دور چهارم ادامه پیدا نکرده و در همین دور متوقف گردید.
همانطور که زمانی و همکاران نیز تاکید داشته اند، در ﻣﺪلﻫﺎی ﻣﺨﺘﻠﻒ مدیریت ریسک، ﺑﺮای ﻫﻤﺎﻫنگی مدل ﺑﺎ ﺧﺼﻮﺻﻴﺎت، ماهیت و وﻳﮋﮔﻲﻫﺎی پروژه، ﮔﺎه ﺑﺮﺧﻲ از ﻓﺎزﻫﺎ ﺑﺎ ﻳﻜﺪﻳﮕﺮ ادﻏﺎم ﺷﺪه اﻧﺪ و ﮔﺎه ﺑﻪ ﺟﺰﺋﻴﺎت ﺗﻔﻜﻴﻚ ﺷﺪهاﻧﺪ (زمانی، خانزادی، جبل عاملی و سرهادی، 1396). در این پژوهش نیز مدل اولیه، حین اجرای روش دلفی و با توجه به نظرات و پیشنهادات دریافتی از خبرگان درخصوص جرح و تعدیل فرایندها و یکپارچه سازی جریان اطلاعات و ابزارها، با اصلاحات و بهینهسازیهایی مواجه و برخی فرایندها نیز با توجه به مشابهتهایشان در ورودی، ابزار و تکنیک و خروجی، با هم ادغام شدند. از انجایی که محققانی همچون چین (2004)، اعتقاد دارند که هسته متدهای کلاسیک بسیار کاربردی بوده و نیازی به کنارگذاردن آنها در پروژههای چابک نیست، انتظار میرفت فرایندهای بدستآمده در این پژوهش نیز اشتراکاتی را با فرایندهای سایر مدلهای مدیریت ریسک نشان بدهند. بدینترتیب، نتایج حاصل از اجرای مراحل فراترکیب و دلفی در این پژوهش، منجر به استخراج 8 گام-فرایند «بسترسازی ریسک»، «تیم سازی»، «تبیین پروفایل ریسک»، «برنامهریزی واکنش»، «پایش و اقدام متقابل»، «هماهنگیهای ریسک»، «بازنگری و بازاندیشی» و «مستندسازی دانش ریسک» گردید.
در مرحله نهایی این پژوهش برای تعیین و تایید توالی و روابط میان فرایندهای شناسایی شده (که پیشتر نیز طی مطالعات فراترکیب و بررسی مدلها و استانداردها و همچنین مصاحبه با خبرگان تا حدودی آشکار گردیده بود) و نیز تاثیر خروجیهای فرایندها بر ورودی سایر فرایندها، با کسب دیدگاه خبرگان، از مدلسازی ساختاری-تفسیری استفاده شد. از نقاط ضعف در پیاده سازی ISM، وجود مواردی است که باعث افزایش پیچیدگی میشوند که در این حالت میتوان آنها را کنار گذاشت و توسعه مدل را با عوامل محدودتری اجرا نمود (اتری، دِو و شارما ، 2013)، بدین ترتیب فرایندهای «هماهنگیهای ریسک» و «بازنگری و بازاندیشی»، که در اجرای اولیه ISM باعث برداشتها و تفاسیر مختلف درخصوص جریانهای اطلاعاتی و ارتباطشان با سایر فرایندها، در بین خبرگان شده بود و منجر به نتایج مشوش میگردید، به دلیل ماهیت بازخوردی و ایجاد اختلال و پیچیدگی در تعیین سطوح، از پرسشنامه کنار گذارده شدند. بدین ترتیب ماتریس خود تعاملی متشکل از 6 عامل یا فرایند بود که توسط نظر خبرگان تکمیل گردید. ماتریس دسترسی نهایی طی 3 مرحله، به کمک روش پیشنهادی عادل آذر (1397)، مطابق با رابطه 5 و جدول 2 پایدارگردید.
رابطه 5) Boolean(A^n= A^(n-1))
جدول 2. ماتریس خود تعاملی ساختاری
123456عوامل
1 1 1 1 1 1 بسترسازی مدیریت ریسک 1
1 1 1 1 1 1 تیم سازی 2
0 0 1 1 1 1 تبیین پروفایل ریسک 3
0 0 1 1 1 1 برنامهریزی واکنش 4
0 0 1 1 1 1 پایش و اقدام متقابل 5
0 0 0 0 0 1 مستندسازی دانش ریسک 6
جدول 3. تعیین سطح اول در سلسله مراتب ISM
ورودی هاخروجی هااشتراکسطح
بسترسازی مدیریت ریسک 1،21،2،3،4،5،61،2
تیم سازی1،21،2،3،4،5،61،2
تبیین پروفایل ریسک1،2،3،4،53،4،5،63،4،5
برنامهریزی واکنش1،2،3،4،53،4،5،63،4،5
پایش و اقدام متقابل1،2،3،4،53،4،5،63،4،5
مستندسازی دانش ریسک 1،2،3،4،5،6 6 6 I
جدول 4. تعیین سطح دوم در سلسله مراتب ISM
ورودی هاخروجی هااشتراکسطح
بسترسازی مدیریت ریسک 1،21،2،3،4،51،2
تیم سازی1،21،2،3،4،51،2
تبیین پروفایل ریسک 1،2،3،4،5 3،4،5 3،4،5 II
برنامهریزی واکنش 1،2،3،4،5 3،4،5 3،4،5 II
پایش و اقدام متقابل 1،2،3،4،5 3،4،5 3،4،5 II
جدول 5. تعیین سطح سوم در سلسله مراتب ISM
ورودی هاخروجی هااشتراکسطح
بسترسازی مدیریت ریسک 1،2 1،2 1،2 III
تیم سازی 1،2 1،2 1،2 III
تعیین رواﺑﻂ و ﺳﻄﺢ ﺑﻨﺪی معیارﻫﺎ، با مشخص نمودن ﻣﺠﻤﻮﻋﻪ ﻗﺎﺑﻞ دستیابی (ورودی ﻫﺎ)، خروجیها و اشتراکات مطابق با جداول 4 الی 6 صورت گرفت که الگوی حاصله در شکل 2 نمایش داده شده است. با توجه به چرخه حیات پروژه، نوع فعالیتها و دانش مستخرج از بررسی استانداردها، مطالعات محققان و نظرات خبرگان، اجرای دو فرایند «هماهنگیهای ریسک» و «بازنگری و بازاندیشی» را بهترتیب میتوان همزمان و در ارتباط با فعالیتهای سطوح دوم و سوم الگوی توسعه داده شده، درنظر گرفت.
شکل 2. ارتباطات و وابستگیهای فرایندی مدل
با توجه به چرخهحیات پروژههای توسعه نرمافزار با رویکرد چابک، ملاحظه میگردد، گام-فرایندهای «تبیین پروفایل ریسک»، «برنامهریزی واکنش به ریسک» و «پایش و اقدام متقابل» به صورت چرخهای از اقدامات متوالی و مرتبط با هم صورت میگیرد. در هرحال باید توجه داشت که در مرحله اجرا و پیاده سازی فعالیتهای پروژه، فرایندهای یاد شده توسط گام-فرایند «هماهنگیهای ریسک» با هم در ارتباط بوده و درواقع فرایند مذکور نقش هسته اصلی را در اقدامات اجرایی مدیریت ریسک جهت یکپارچگی و یکسان سازی اطلاعات ریسک در بین همه اعضای تیم پروژه ایفا مینماید. گام فرایند «مستندسازی دانش ریسک» آخرین گام-فرایند در چرخه حیات، جهت ثبت و اشتراکگذاری بهروشها و آموختهها، خواهد بود که همراه با بررسی و بهبود فرایندها و اقدامات صورت گرفته در چرخه حیات در گام-فرایند «بازنگری و بازاندیشی»، انجام خواهد شد. به علاوه گام-فرایندهای «بسترسازی مدیریت ریسک» و «تیم سازی» نیز فرایندهایی هستند که همراه با هم و متاثر از یکدیگر اجرا میشوند.
تحلیل یافتهها و ارائه مدل
پژوهش حاضر، نشاندهنده وجود اشتراکی بین فرایندهای مدلهای عمومی مدیریت ریسک و مدیریت ریسکهای پروژههای چابک بود. در پژوهش حاضر تاکیدات فراوانی درخصوص نیاز به فرایندهایی برای برنامهریزی کلان، شناسایی؛ طبقهبندی و سنجش ریسک، برنامهریزی واکنش، بازخور و بهبود، ارتباطات و هماهنگی و همچنین خاتمه و مستندسازی دانش حاصل از اجرای فعالیتهای مدیریت ریسک در پروژههای توسعه چابک نرمافزار مشاهده گردید. مطابق با نظرات شوابر و بیدل (2002)، پروژههای توسعه نرمافزار که با رویکردهای چابک همچون اسکرام مدیریت میشوند طی سه فاز یا مرحله عمده اجرا میشوند، مرحله پیش از پروژه ، مرحله توسعه و مرحله پسا پروژه . مرحله پیش از پروژه مربوط به برنامهریزیهای کلان، انتخاب استانداردها، تکنولوژی و معماری و طراحی سطح بالا برای اجرای پروژه میباشد. در فاز دوم یا مرحله توسعه، برنامهریزیهای جزئیتر چرخه تکرار، پیادهسازی و اجرای پروژه، جلسات روزانه و هماهنگیها در خصوص اقدامات صورت گرفته و اقدامات آتی چرخه صورت میگیرد. گامهای انتهایی، دربرگیرنده مراحلی جهت بازنگری، انطباق و بهبود محصول و روشهای اجرایی پروژه میباشد (رابین ، 2012).
با توجه به نتایج حاصل از پژوهش، اولین مرحله مدیریت ریسک در پروژههای توسعه نرمافزار با رویکرد چابک، فراهم نمودن بستری مناسب، جهت پیادهسازی و اجرای مناسب مدیریت ریسک میباشد. دراین مرحله با استفاده از اطلاعات محیطی و داشتههای سازمانی، سعی میشود شرایط مدیریت ریسک در پروژه مهیاء شده و سازوکارهای مناسب، نقش تسهیلگر ریسک و تیمی شایسته برای مدیریت ریسک و اجرای پروژه انتخاب گردد. مطابق با نظر خبرگان، در این مرحله، علاوه بر انتخاب نقشی تحت عنوان تسهیلگر ریسک، برنامهریزی کلی مدیریت ریسک صورت گرفته، رویهها و روشها مصوب و شرایط جهت اجرای بهینه مدیریت ریسک فراهم میگردد. همچنین تیم پروژه، وظایف و نقش هایشان در قبال ریسک پروژه مشخص میگردد. براین اساس، دو گام فرایندی «بسترسازی» و «تشکیل تیم»، با توجه به ماهیتشان، در مرحله پیش از پروژه اجرا خواهند شد. محققان گامهای این مرحله را در قالب یک گروه فرایندی، منطبق با مرحله اول چرخه حیات پروژه، و تحت عنوان «متناسبسازی» نامگذاری نمودند.
مرحله بعد، به طور مستمر بهدنبال شناسایی و تحلیل ریسکها، توسعه برنامههای واکنش و همچنین پایش و اقدام متقابل میباشد که ارتباطات و یکپارچگی اطلاعات بین فرایندهای این مرحله، توسط فرایند هماهنگیهای ریسک صورت میگیرد. با توجه به آنچه در خصوص فعالیتهای فاز اجرایی و توسعه پروژه مطرح گردید، گام-فرایند «تبیین پروفایل ریسک»، «برنامهریزی واکنش به ریسک» و همچنین «پایشو اقدام»، در تعامل با فرایند «هماهنگیهای ریسک» و همزمان با فاز دوم یا همان مرحله توسعه، اجرا میگردند. بدین ترتیب، گامهای مدیریت ریسک در این مرحله پروژه، به صورت گروه فرایندی «تعهد به ریسک» نامگذاری گردید.
فعالیتهای این مرحله از پروژه، با ورود به فاز بعد، توسط فرایند «بازنگری و بازاندیشی ریسک» بررسی شده و بهبود مییابد و نهایتا کلیه آموختهها، دانش و تجارب کسب شده، جهت استفاده در پروژههای سازمان، توسط گام-فرایند «مستندسازی دانش ریسک» ثبت و ضبط گشته و در اختیار تیم پروژه و سازمان قرار میگیرد. گامهای این مرحله، در انطباق با مرحله پساپروژه به عنوان گروه فرایندی «پسا ریسک» نامگذاری شد. با توجه به انجام پروژههای توسعه چابک نرمافزار به صورت چرخههای تکرار و تکمیل ، تصویر شماره 3، شماتیکی مفهومی از فرایندهای مدیریت ریسک در پروژههای توسعه نرم افزار با رویکرد مدیریتی چابک و تلاقی این چرخهها را به تصویر کشیده است.
شکل 3. شماتیک مفهومی مدیریت ریسک در پروژههای توسعه چابک
باید توجه داشت که مدیریت ریسک در پروژههای توسعه چابک نرمافزار نیز همچون سایر پروژهها و منطبق با تجارب، بهروشها و استانداردها میبایست پیش از شروع پروژه و با توجه به قابلیتها و داشتههای سازمان پروژه آغاز گردد. اهمیت این امر در پروژههای توسعه چابک نرمافزار آنجایی بیشتر میشود که اغلب این پروژهها زمانی را برای برنامهریزی کلان به پروژه اختصاص نمیدهند و برنامهریزی طی اجرای پروژه، در مقاطع زیاد و به صورت غلتان صورت میگیرد. بدین ترتیب وجود سازوکارها، رویهها، شناسایی حوزههای تحت ریسک و … در سطح سازمان پروژه (همچون دفاتر مدیریت پروژه در سازمانهای پروژهمحور) جهت استفاده و پیشبرد سریع پروژههای چابک به مرحله اجرایی ضروری مینماید.در هرحال نتایج حاصل از این پژوهش در انطباق با چرخه حیات پروژه و نحوه انجام فعالیتها در هر مرحله از حیات پروژه، به صورت مدل آورده شده در شکل 4 جمع بندی گردید.
شکل 4. جریانهای فرایندی مدیریت ریسک در پروژه توسعه نرمافزار با رویکرد چابک
نتیجهگیری
وجود مشکلات و ریسکهای مختلف در توسعه نرمافزارها، در طول زمان، منجر به تولد پارادایمهای مختلف، یکی پس از دیگری شده است. در هرحال همانگونه که مطرح گردید جنبههای مشترک فراوانی از لحاظ وجود فرایندهای اجرایی مدیریت ریسک بین روشها و پارادایمهای مختلف وجود دارد که با این وجود اجرای فرایندها و انجام فعالیتهای مدیریت ریسک در پروژههای چابک با سایر پروژههای مبتنی بر چارچوبهای سنتی متفاوت بوده و با چارچوبهای چابک انطباق خواهد یافت.
نتایج حاصل از این پژوهش موکد وجود و به کارگیری نقشی به عنوان تسهیلگر ریسک در کنار تیم پروژه جهت پیادهسازی فرایند مدیریت ریسک و کمک به تیم پروژه برای پیشبرد فعالیتهای مربوطه بود که وجود چنین نقشی در هیچ یک از مدلهای پرکاربرد توسعه چابک مطالعهشده توسط محققان این پژوهش مشاهده نشد. اغلب مدلها و روشهای توسعه چابک، صرفا بر مهارتهای فنی تیم توسعه و برخی شایستگیها و مهارتهای نرم اعضای این تیم تاکید دارند. این درحالیست که نتایج این پژوهش، بر ویژگیها و تواناییهای مدیریت ریسک تیم پروژه نیز اهمیت قائل شده است. از آنجایی که تیمهای چابک به صورت خود-مدیریتی عمل کرده و همچنین اندازه تیمهای چابک امکان ایجاد تیمی مستقل به عنوان تیم مدیریت ریسک را فراهم نمیکند، تیم میبایست علاوه بر دارا بودن مهارتها و تواناییهای فنی-مهندسی، میزان مشخصی از تواناییها و قابلیتهای مدیریت ریسک را دارا بوده و در زمینه کسب و کار پروژه مطلع باشند تا بتوانند نسبت به شناسایی، اولویتبندی و واکنش به ریسکها اقدام نمایند.
از دیگر مواردی که در مدل مدیریت ریسک پروژههای توسعه چابک حاصل شد که در پروژههای سنتی با آن مواجه نمیشویم، وجود گامِ فرایندی هماهنگیهای ریسک میباشد. فرایند هماهنگیهای ریسک در پروژههای چابک به عنوان هسته اصلی، همچنانکه یکی از اصول بنیادین و فلسفه چابک نیز بر ارتباطات بنا شده است، نقش مهمی را در مدیریت ریسک پروژههای چابک اجرا خواهد نمود. مسئلهای که در بسیاری از پروژهها باید بدان دقت کرد، نگرش جامع به ابعاد یک پروژه از حیث مدیریت ریسک میباشد. به بیان دیگر، همانطور که وان و لانگ تاکید (2007) دارند نباید تنها به محیط درون پروژه توجه کرد. به همین دلیل است که شروع اجرای مدیریت ریسک میبایست از سطح سازمان پروژه و با توجه به اطلاعات کسب و کار؛ تیم در دسترس؛ و محدوده و آستانه تحمل ریسکهای سازمان شروع شود. به علاوه ضروریست به جهت حفظ چابکی پروژه بسیاری از سازوکارها و رویههای اجرای مدیریت ریسک سطح پروژه پیش از شروع پروژه در سازمان پروژه موجود باشد و برای استفاده در پروژه متناسب سازی گردد. همچنین لازم است تا با تعیین نقشی به عنوان تسهیلگر ریسک و نسبت به تعیین وظایف و مسئولیتهای افراد درگیر در پروژه در قبال ریسک، با توجه به شایستگیها و توانمندیهای تیم پروژه و مسئولیتهای کلیه ذینفعان اقدام نماید. تیم پروژه، حین پیشبرد فعالیتهای اجرایی پروژه، اقدامات مربوط به شناسایی و استخراج ریسکها، سنجش و اولویتبندی، تعیین روشهای مواجهه و نهایتا پایش و برخورد با ریسک را در دستور کارخود قرار خواهند داد. این اقدامات از طریق فرایند هماهنگیهای ریسک به طور مستمر تحت نظر بوده و اطلاعات مربوط به فعالیت ها، مسائل پیش رو و اقدامات صورت گرفته به صورت یکپارچه بین تیم پروژه و ذینفعان مربوطه به اشتراک گذاشته شده و یکپارچه میگردند.
باید توجه داشت، برخلاف روشها و استانداردهای سنتی مدیریتریسک که فرایندهای صریحی برای اشتراک دانش و تجارب مدیریتریسک و بهبود روش و فعالیتهای جاری را ندارند، نتایج حاصل از این پژوهش نشاندهنده ضرورت وجود این فرایندها در مدیریت ریسک پروژههای توسعه چابک بود. از آنجاییکه پروژههای چابک به صورت چرخههای تکرار در جریان میباشند، وجود سازوکارهایی برای بازخور و بهبود مدیریت ریسک پروژه و ثبت و به اشتراک گذاری دانش، تجارب و آموختههای مدیریت ریسک در طول پروژه و ارائه نتایج و خروجیهای آن به سازمان و پروژه ضروری و مفید خواهد بود چراکه تجارب و دانش کسب شده در پروژه نه تنها کمک شایانی در اجرا و مدیریت ریسک سایر پروژههای سازمان خواهد داشت، بلکه در چرخههای تکرار پروژه جاری نیز اثرگذاری خود را نشان داده و منجر به بهبود مستمر مدیریت ریسک در چرخههای مختلف خواهد گردید.
پینوشتها
1. Tailoring 2. Commitment
3. Standish Group 4. Kutsch and Hall
5. Sherer 6 .Ylimannela
7. Odzaly, Greer & Stewart 8. Gold and Vassell
9. Walczak and Kuchta 10. Kerzner
11. Mulcahy 12. Buganova and simickova
13. Schon, Radtke and Jordan 14. Awad
15. Working Software 16. Dynamic System Development Method
17. Adaptive Software Development 18. Crystal Clear
19. Scrum 20. Lean Software Development
21. Feature-Driven Development 22. Agile Unified Process
23. Rasnacis and Berzisa 24. Hillson
25. Knight 26. Peter Bernstein
27. Holmes 28. Grey
29. Turner 30. Holistic
31. Systematic 32. Initiation
33. Walczak and Kuchta 34. Sandelowski, Barroso & Voils
35. www.googlescholar.com 36. www.sciencedirect.com
37. www.springer.com 38. www.civilica.com
39. Miles & Huberman 40. Chin
41. Attri, Dev and Sharma 42. Schwaber & Beedle
43. Pregame Phase 44. Development Phase
45. Postgame Phase 46. Rubin
47. Tailoring 48. Commitment
49. Iterative and Incremental Cycles 50. Project Management Office (PMO)
51. Kwan and Leung