حسابرسی فناوری اطلاعات

ریسک های پروژه های نرم افزاری، بخش اول

پروژه ها فعالیت هایی هستند که به صورت ذاتی همواره با ریسک روبرو می باشند. از این رو در چارچوب های معتبر مدیریت پروژه از جمله PMBOK و PRINC II بخشی از بدنه دانشی چارچوب مدیریت پروژه به مدیریت ریسک های پروژه اختصاص یافته است. پروژه های نرم افزاری نسبت به سایر پروژه ها با ریسک بیشتری روبرو هستند. از این رو مدیریت ریسک پروژه های نرم افزاری از اهمیت بیشتری روبرو است. برخی از دلایل کلیدی اهمیت مدیریت ریسک پروژه های نرم افزاری عبارتند از:

• ناملموس بودن خروجی پروژه های نرم افزاری نسبت به سایر پروژه ها خصوصاً پروژه های عمرانی و ساخت و تولید

• جوان بودن فرآیندها و استانداردهای تولید نرم افزار و تجربه محدود تولیدکنندگان برای بهره گیری موثر از این فرآیندها

• مشکلات کار تیمی و هماهنگی بین اعضای تیم پروژه های نرم افزاری

• مشخص نبودن دقیق نیازمندی ها وانتظارات کارفرما و تعیین این نیازمندی های به مرور طی مراحل پروژه

 

انستیتوی مهندسی نرم افزار (SEI) به عنوان یک مرجع معتبر در زمینه مهندسی نرم افزار برای شناسایی ریسک های پروژه های نرم افزاری چارچوبی را ارائه نموده است. این چارچوب در واقع یک تاکسونومی یا درختواره ریسک است.

این چارچوب در مرحله شناسایی ریسک های پروژه های نرم افزاری قابل استفاده است. این چارچوب براساس تجربه گردآوری شده در خصوص مدیریت پروژه های نرم افزاری بدست آمده است و راهنمایی مناسب برای مدیریت ریسک پروژه های نرم افزاری است.

چارچوب تاکسونومی ریسک در دو بخش ریسک های توسعه نرم افزار و ریسک های بهره برداری و عملیاتی نرم افزار تقسیم بندی شده است. هر یک از این دو بخش نیز دارای یک درختواره خاص خود می باشند که به سطوح جزیی تری تقسیم می شوند.

ریسک های بخش توسعه نرم افزار به سه گروه اصلی ذیل تقسیم شده اند:

• مهندسی محصول: این گروه از ریسک ها با شناسایی نیازمندی ها، طراحی، یکپارچه سازی و آزمون نرم افزار در ارتباط می باشند.

• محیط توسعه: نرم افزار براساس فرآیند و فناوری مشخصی توسعه می یابد. در این بخش ریسک های مرتبط با فرآیند، فناوری، روش ها و محیط کاری توسعه نرم افزار تبیین می شوند.

• محدودیت های پروژه: تولید نرم افزار به عنوان یک پروژه با محدودیت هایی در خصوص منابع، قرارداد و ارتباطات روبرو است. چنین ریسک هایی در این بخش شناسایی می شوند.

 

در نوشتارهای آتی هریک از بخش فوق الذکر توصیف می شوند. چارچوب حاضر مرجعی مناسب برای حسابرسان داخلی و حسابرسان فناوری اطلاعات است چرا که می توانند با بهره گیری از این چارچوب ریسک های پروژه های نرم افزاری را به سرعت و با جامعیت مناسب شناسایی کنند.

نظر دهید