Организационные риски
1. Отсутствие бизнес-заказчика и образа целевого результата
Риск: внедрение ведется без ответственного владельца процесса со стороны заказчика, требования постоянно меняются.
Последствия:
постоянные корректировки настроек;
отсутствие критериев приемки;
затягивание сроков запуска;
перерасход бюджета внедрения.
Меры снижения:
назначение владельца процесса со стороны бизнеса;
фиксация целевой модели работы Системы (технического задания);
утверждение дорожной карты внедрения.
2. Отсутствие внутренних сроков внедрения
Риск: проект не является приоритетным для заказчика.
Последствия:
перенос согласований;
затягивание тестирования;
потеря актуальности требований;
затягивание сроков запуска.
Меры снижения:
согласование контрольных точек внедрения;
регулярные статус-встречи;
- если через 3 месяца после запуска внедрения Система не передана в опытную эксплуатацию, инициировать встречу с куратором проекта со стороны Заказчика для анализа первопричин и перепланирования работ;
фиксация ответственных за каждый этап.
3. Недостаточный контроль проекта со стороны руководства
Риск: руководство не вовлечено в принятие ключевых решений.
Последствия:
отсутствие эскалации проблем;
низкий приоритет внедрения;
размывание ответственности;
- затягивание сроков запуска;
- перерасход бюджета внедрения.
Меры снижения:
участие руководителей в контрольных точках проекта;
регулярная отчетность по статусу внедрения;
- если через 3 месяца после запуска внедрения Система не передана в опытную эксплуатацию, инициировать встречу с куратором проекта со стороны Заказчика для анализа первопричин и перепланирования работ.
4. Потеря фокуса и отсутствие управляемых изменений
Риск: заказчик постоянно переключает внимание между различными задачами и инициативами.
Последствия:
незавершенные этапы внедрения;
многократные попытки запуска без результата;
потеря накопленной экспертизы из-за смены команды
- затягивание сроков запуска;
- перерасход бюджета внедрения.
Меры снижения:
закрепление куратора проекта;
работа не только с исполнителями, но и с руководством;
фиксация обязательных результатов каждого этапа;
- управление проектом с применением backlog проекта: согласованные задачи доводятся до реализации с последующей ретроспективой (анализа) результата. Новые задачи заносятся в backlog, затем анализируется их влияние на бизнес-подразделения, сроки и бюджет проекта;
- закрепление «владельца продукта» со стороны Заказчика, определяющего приоритет задач из backlog.
5. Неконтролируемые изменения по инициативе заказчика
Риск: заказчик требует внедрения решений без предварительной проработки.
Последствия:
появление технического долга;
снижение стабильности системы;
необходимость последующих переделок.
Меры снижения:
согласование спорных решений с разработкой;
отказ от настройки непосредственно на продуктивном контуре без обоснования;
обязательная проработка концепции перед реализацией;
- управление проектом с применением backlog проекта: согласованные задачи доводятся до реализации с последующей ретроспективой (анализа) результата. Новые задачи заносятся в backlog, затем анализируется их влияние на бизнес-подразделения, сроки и бюджет проекта;
- закрепление «владельца продукта» со стороны Заказчика, определяющего приоритет задач из backlog.
6. Отсутствие контроля лицензирования
Риск: истечение срока действия лицензий или нехватка лицензий для пользователей.
Последствия:
простой пользователей;
остановка работ.
Меры снижения:
ведение реестра лицензий;
контроль сроков окончания действия;
инициирование продления не менее чем за месяц.
Организационно-технические риски
7. Некорректное планирование миграции данных
Риск: недооценка особенностей существующих данных и связей.
Последствия:
потеря связности данных;
нарушение работы внешних ссылок AutoCAD, Civil 3D и Revit;
увеличение сроков запуска.
Меры снижения:
предварительный аудит данных;
тестовая миграция;
проверка всех связанных объектов и ссылок;
миграция данных «как есть» в структуре и составе Системы – источника с применением стандартных проверенных процедур.
Технические риски
8. Низкая производительность системы
Риск: большое количество высокопроизводительных вычислений, лукапов, файловых операций и рост объема данных.
Последствия:
медленная работа пользователей;
отказ от использования отдельных функций системы;
перенос процессов во внешние инструменты.
Меры снижения:
раннее выявление проблем производительности;
нагрузочное тестирование;
регулярный мониторинг ресурсов серверов;
обязательная эскалация выявленных проблем производительности;
периодический аудит формул вычислений.
9. Недостаточные серверные ресурсы
Риск: инфраструктура перестает соответствовать объему данных и числу пользователей.
Последствия:
деградация производительности;
нестабильность работы системы.
Меры снижения:
регулярный пересмотр конфигурации серверов на соответствие рекомендуемым характеристикам (определяется кол-вом пользователей и используемыми модулями);
согласование архитектуры с разработчиком системы;
аудит инфраструктуры при росте нагрузки.
10. Ошибки в настройке прав доступа
Риск: большое количество разрывов прав и сложных схем наследования.
Последствия:
потеря доступа к данным;
рост нагрузки на сопровождение.
Меры снижения:
минимизация использования разрывов прав;
автоматизация контроля и очистки исключений;
- оформление модели прав в виде документа (матрица прав доступа), получение консультации по матрице со стороны разработчика;
- тестирование прав от пользователей системы (например, в режиме инкогнито)
- регулярный аудит модели доступа.
11. Сброс пользовательских настроек после обновления
Риск: обновление системы приводит к возврату стандартных настроек.
Последствия:
потеря пользовательских представлений и видов;
дополнительные трудозатраты на восстановление.
Меры снижения:
тестирование обновлений на тестовом контуре;
создание пользовательских настроек видов вместо изменения системных.
12. Ошибки миграции и запуска служебных утилит
Риск: запуск ресурсоемких процедур без оценки влияния на систему.
Последствия:
снижение производительности;
недоступность системы.
Меры снижения:
обязательные консультации с разработчиком;
запуск на тестовом контуре;
контроль потребления ресурсов.
13. Отсутствие тестового контура
Риск: выполнение настроек и проверок непосредственно на продуктивной системе.
Последствия:
нарушение работы пользователей;
потеря данных;
длительные простои.
Меры снижения:
наличие отдельного тестового контура;
поддержание актуальности тестовой среды относительно продуктивной.
14. Несоответствие настроек тестового и продуктивного контуров
Риск: накопление различий между средами.
Последствия:
ошибки при переносе изменений;
невозможность воспроизвести проблемы.
Меры снижения:
регулярная синхронизация контуров, синхронизация перед проведением обновлений и тестирования новых настроек.
15. Отсутствие аудита изменений
Риск: невозможно определить автора внесенных настроек.
Последствия:
сложность расследования инцидентов;
увеличение времени поиска ошибок.
Меры снижения:
выполнение изменений только под персональными учетными записями.
16. Отсутствие контроля качества настроек, выполняемых заказчиком самостоятельно
Риск: самостоятельные изменения заказчика попадают в продуктивную среду без контроля качества со стороны разработчика.
Наиболее частые ошибки в выполнении настроек:
- длинные названия папок в структуре хранения документации, не учтено ограничение 256 символов, которое потом может возникнуть при выгрузке части проекта в файловую структуру на локальный диск.
- не оптимальные формулы в вычислениях, валидаторах и в автоматизациях
Последствия:
нестабильная работа системы;
появление трудно диагностируемых ошибок.
Меры снижения:
обязательная демонстрация настроек перед переносом на продуктив;
регламент согласования изменений;
выборочный аудит настроек.
17. Некорректная настройка инфраструктуры и антивирусного ПО
Риск: отсутствие исключений и специальных настроек для работы системы.
Последствия:
значительное снижение производительности;
блокировка отдельных операций.
Меры снижения:
проверка настроек антивируса на этапе внедрения;
внутренний аудит инфраструктуры после установки;
использование рекомендаций разработчика.