Digamos que quisiera evaluar los riesgos en un proyecto como el de este enlace: https://github.com/tanay-bits/baxter_skeletonteleop , donde estoy teleoperando un robot usando un sensor de visión. ¿Cómo puedo facilitar una evaluación de riesgos del proyecto?
Un poco de google probablemente le dará demasiada información. Voy a tomar la posición de que facilita una evaluación de riesgos para su proyecto de la misma manera que facilita una evaluación de riesgos para cualquier proyecto. La clave es facilitar; Los expertos en la materia (SME) propondrán los riesgos propios del proyecto.
El número de metodologías para facilitar las sesiones de gestión de riesgos es aproximadamente equivalente al cuadrado del número de personas involucradas. Ofreceré dos que creo que son más útiles.
la que es más aplicable a su proyecto es reunir a todos para una autopsia preventiva (una autopsia previa). Ponga un calendario para 1 mes después de la fecha de entrega proyectada y anuncie que todos están aquí para entender por qué fracasó el proyecto. Todos reconocemos que hicimos lo mejor que pudimos, pero el proyecto fracasó y ahora debemos entender por qué. Recoge teorías sobre por qué fracasó el proyecto. registre todas las teorías, luego agrupe riesgos similares para descubrir temas.
El mejor enfoque (poco práctico para usted) es recopilar datos durante un año y luego analizar los datos para determinar los riesgos. Los datos siempre son superiores a la teoría; la única excusa para priorizar la teoría sobre los datos es cuando hay cerveza de por medio. La mayoría de las personas no tienen esta opción, pero comenzando 5 minutos después de la sesión de facilitación, debe comenzar a recopilar datos y priorizar el análisis de riesgos basado en datos sobre el análisis de riesgos basado en cualquier otra cosa que no sean datos. La sesión que va a facilitar le ayudará a determinar qué datos recopilar.
Una vez que haya recopilado un conjunto de riesgos candidatos, querrá evaluar, analizar y documentar iterativamente los riesgos, desarrollar estrategias de respuesta al riesgo, indicadores de riesgo, activadores, monitores, etc.
Un par de cosas que te aconsejo que hagas:
Explique la cláusula de Godzilla y utilícela mucho. Si es necesario, asigne a alguien la responsabilidad de invocar a Godzilla. Por cada proyecto concebible, alguien comenzará a discutir los riesgos que son tan dañinos como Godzilla, pero también tan probables como Godzilla. Cuando alguien comience a discutir riesgos que son como Godzilla, invoque su nombre y siga adelante.
Mantenga un estacionamiento: puedo predecir que alguien en la sesión comenzará a exhibir una fascinación obsesiva con los elementos que el resto del grupo percibe como menos relevantes. Debe mantener la confianza de esa persona registrando su obsesión, pero debe evitar que esa obsesión se apodere de la discusión. El estacionamiento es donde los registramos, y es su obligación investigar el problema y regresar.
Comience con un ejercicio de calibración. Una sesión de riesgo sin calibrar es como el Día de Acción de Gracias con tu tío racista; inútil y satisfactoria sólo para aquellos con malicia. Defina probabilidad (si ejecutamos 100 proyectos como este, entonces una calificación de 1 indica que el evento ocurriría el 10% del tiempo o menos...) y consecuencia - (Una calificación de 1 indica que el evento afectaría negativamente el cronograma/alcance/costo/calidad por una variación del 10%...). La experiencia indica que muchos de los argumentos feroces en las reuniones de riesgo son realmente sobre "Yo pensé que medio significaba 50% y usted pensó que era 75%". Esa discusión genera calor, no luz.
(Mi jefe no permitirá la discusión de la probabilidad; es suficiente simplemente afirmar que no es 100% seguro y que no es Godzilla improbable. El análisis posterior (basado en datos) puede refinar el valor.
Un par de cosas que le recomiendo que nunca haga: * No resuelva el problema, identifique el riesgo. Cierre cualquier intento de discutir sobre cómo se debe abordar el riesgo. Está bien proponer una posible mitigación, pero no permita la discusión: pase al siguiente riesgo.
No permita ninguna discusión sobre consecuencialismo, frecuencia, probabilidad, bayes, probabilidad, etc. Cada vez que la discusión se desvíe hacia matices que su abuela no podría rastrear mientras prepara la cena de Acción de Gracias, suelte el martillo. Bayes versus frecuentismo es fascinante, pero solo debe realizarse cuando todos los participantes estén fortalecidos por un suministro interminable de pintas y pretzels.
Nunca me ha parecido productivo categorizar las amenazas en peligros naturales y otros. Si mi centro de datos es destruido por un huracán, un meteorito, un terrorista o porque Godzilla ha elegido anidar allí, lo que importa es cómo hacer que los datos vuelvan a funcionar, no aislar la causa.
Desarrolle un modelo de amenaza y descomponga ese modelo de amenaza en categorías, luego recopile sus SME y pídales que clasifiquen las categorías en probabilidad y probabilidad. (El DOD y el gobierno de los EE. UU. se comen esto; adoran este tipo de parálisis por análisis).
Tengo que parar antes de escribir un libro.
Utilice una estructura de desglose de riesgos para ayudar al equipo a facilitar el análisis.
Consulte Estructura de desglose de riesgos, Risk Doctor
Esto funciona como una EDT o una OBS y desglosa las áreas de amenazas de manera lógica a un nivel de especificidad más discreto, lo que le permite a usted y a su equipo hacer los tipos de preguntas que les permitirán identificar las amenazas en su proyecto.
Una vez que obtiene la estructura de sus sesiones de trabajo facilitadas, debe combatir la psicología humana de todo esto, donde debe trabajar a través de un conjunto de diversos sesgos que inhiben nuestra capacidad para evaluar las amenazas de una manera convincente y objetiva. . Buena suerte en esta última parte. Nuez muy dura de roer.
Tiago Cardoso
yegor256