Обзор на книгу: «Вальсируя с медведями»: Искусство управления рисками в проектах разработки ПО

Книга «Вальсируя с медведями: управление рисками в проектах по разработке программного обеспечения» от Тома ДеМарко и Тимоти Листер представляет собой фундаментальное руководство по управлению рисками в IT-проектах. Авторы, известные по бестселлеру «Peopleware», предлагают радикально новый подход к восприятию рисков — не как препятствий, которые нужно избегать, а как неотъемлемой части успешных проектов.

Центральная философия: Риск как индикатор ценности

Главная идея книги заключается в парадоксальном утверждении: проект без рисков не стоит начинать. ДеМарко и Листер убедительно демонстрируют, что риски и выгоды всегда идут рука об руку. Компании, избегающие рисков и сосредотачивающиеся только на том, что гарантированно умеют делать хорошо, фактически подготавливают почву для своих конкурентов.

Авторы противопоставляют два подхода:

• «Can Do» менталитет — детский подход, который устанавливает дату завершения и отказывается рассматривать альтернативы
• Управление рисками — взрослый подход к управлению проектами, позволяющий принимать агрессивные риски с максимальной уверенностью

Пять основных рисков программных проектов

Авторы выделяют пять главных рисков, присущих всем проектам разработки программного обеспечения:

1. Изъяны календарного планирования — ошибки в оценке объема и сложности работ
2. Раздувание требований — неконтролируемое изменение и расширение требований проекта
3. Текучесть кадров — потеря ключевых участников команды
4. Нарушение спецификаций — проблемы с техническими требованиями и документацией
5. Низкая производительность — единственный риск, действительно связанный с исполнением

Критически важно понимать, что только последний риск связан с качеством работы команды, остальные четыре практически не зависят от усердия и компетентности исполнителей.

Методология управления рисками

Книга предлагает структурированный 18-этапный процесс управления рисками:

Основные этапы:

• Выявление и каталогизация рисков с присвоением уникальных идентификаторов
• Определение индикаторов наступления рисковых событий
• Оценка влияния на стоимость и расписание проекта
• Расчет вероятности материализации рисков
• Вычисление подверженности рискам в терминах расписания и бюджета
• Разработка планов на случай непредвиденных обстоятельств
• Создание мер по ослаблению рисков до их наступления
• Интеграция действий по управлению рисками в общий план проекта

Диаграммы риска и неопределенности

Одним из ключевых инструментов являются диаграммы риска — гистограммы, показывающие относительную вероятность различных исходов проекта. Эти диаграммы позволяют визуализировать неопределенность и принимать более обоснованные решения о сроках и бюджете проекта.

Авторы вводят концепцию «даты с вероятностью нанопроцента» — самой ранней даты завершения проекта при условии, что ни один из рисков не материализуется. Эта дата используется как отправная точка для построения реалистичных планов.

Инструмент RISKOLOGY

ДеМарко и Листер разработали специализированный инструмент RISKOLOGY — программу для моделирования рисков методом Монте-Карло. Инструмент позволяет:

• Параметризовать риски проекта
• Проводить множественные симуляции возможных исходов
• Строить диаграммы риска с учетом специфики конкретного проекта
• Заменять общеотраслевые данные собственной статистикой компании

Инкрементальная разработка как стратегия снижения рисков

Книга продвигает концепцию проактивного инкрементализма — тщательно спланированной поэтапной разработки, основанной на создании ценности и проверке рисковых гипотез. Авторы подчеркивают, что части системы, зависящие от технических новшеств, должны разрабатываться в первую очередь.

Концепция «glide path» (траектория скольжения) помогает отслеживать прогресс через метрики Earned Value Running (EVR), где отклонения служат индикаторами материализации рисков.

Критический анализ и ограничения

Достоинства:

• Четкая и доступная методология управления рисками
• Практические инструменты и шаблоны для немедленного применения
• Фундаментальное переосмысление роли рисков в проектах
• Акцент на важности раннего старта проектов как ключевой стратегии снижения рисков

Ограничения:

• Узкая фокусировка на сроках: книга практически полностью сосредоточена на рисках, связанных со временем поставки, игнорируя другие важные аспекты вроде безопасности, юзабилити и технического долга
• Избыточная аналитичность: некоторые читатели находят подход слишком детализированным и сложным для практического применения
• Устаревшие методологии: книга написана в эпоху «глубокого водопада», многие проблемы решены современными Agile-подходами
• Недостаток практических советов по корпоративной культуре: авторы признают важность культурных факторов, но дают расплывчатые рекомендации по их решению

Политические аспекты

Книга честно рассматривает политические сложности внедрения управления рисками. Авторы объясняют, когда управление рисками может быть нежелательным, и описывают корпоративные патологии, препятствующие эффективному управлению рисками.

Актуальность в современном контексте

Несмотря на то, что книга была написана в начале 2000-х годов, многие ее принципы остаются актуальными. Особенно ценны:

• Философский подход к рискам как источнику конкурентных преимуществ
• Структурированная методология выявления и оценки рисков
• Важность количественного анализа неопределенности в проектах
• Необходимость честного обсуждения рисков с заказчиками на раннем этапе

Практическая ценность

Книга предоставляет конкретные инструменты для немедленного применения:

• Детальные чек-листы для выявления рисков
• Шаблоны для документирования рисков
• Методики расчета подверженности рискам
• Техники мозгового штурма для поиска катастрофических сценариев

«Вальсируя с медведями» остается настольной книгой по управлению рисками, которая должна быть у каждого руководителя проектов. Несмотря на некоторые ограничения, связанные с возрастом книги, ее фундаментальные принципы и практические инструменты продолжают приносить пользу специалистам в области управления IT-проектами.

Главный урок книги заключается в том, что управление рисками — это не способ избежать неудач, а инструмент для уверенного принятия больших рисков с потенциально высокой отдачей. Как утверждают авторы: компании, которые преуспеют в современном динамичном бизнес-климате — это те, которые могут уверенно принимать самые большие риски.