2017年4月7日,星期五08:06

防范风险&精明的业务分析师

撰写者

"它是't what you don'不知道会惹上麻烦。它'你肯定知道的只是't so." - Mark Twain

啊,是的,马克·吐温的智慧和智慧;在一个世纪后的今天,在业务分析师的世界里仍然如此。最近,美国前国防部长拉姆斯菲尔德(Donald Rumsfeld)著名地谈论了“已知的已知事物”,“已知的未知事物”和“未知的未知事物”。尽管拉姆斯菲尔德从未专门谈论过“未知的事物”,但我相信马克·吐温有效地填补了这一空白。

那么,作为半全能(例如挖半洞)业务分析师,您如何应对隐藏在阴影中的所有风险?

我相信大家都知道“概率乘以影响”公式,该公式在我们的世界中往往是定性的(即从低到高的等级),然后您提出缓解措施;但是作为学士学位,最紧迫的问题应该是如何与项目经理(PM)共同承担艰巨的风险分析和管理任务。我认为这是一种共同的努力,因为主要负责管理影响时间和成本的风险,由BA和PM共同管理与项目范围有关的风险,而BA则主要负责评估与项目质量有关的风险。这是有道理的,因为BA关心产品范围,而PM则关注项目范围。

因此,让我们动手做些事情,并深入研究某些明显的风险方面。你准备好了吗?

1.根据风险因素优先考虑需求

如果您的组织要部署的解决方案是尖端的并且需要一定的“信念飞跃”,该怎么办?如果某物没有已知的先例或概念证明,则其部署质量会存在固有风险-将其归为“已知未知数”。 (并且不要在旅途中烦恼“未知的未知数”,因为我们要面对现实:您的盘子上已经有足够的东西了。)正如BABOKv3在第98页的5.3节中所说,“如果存在,存在解决方案在技术上不可行的风险,最难实施的需求可能会排在首位,以便在那些资源得知无法交付建议的解决方案之前将资源的工作量降到最低。”明智的建议:如果您无法达到质量阈值,则不希望鼓励PM徒劳地浪费资源。

2.风险的人事维度

这是棘手和棘手的地方。棘手,因为必须说服人们;粘性,因为他们不想让步。它也有助于了解您组织的风险偏好。

在进行利益相关者分析时,您必须确保合适的参与者(例如SME或监管利益相关者)可以致力于团队工作。如果只是偶尔使用它们,或者它们始终处于“灭火”模式,那么您可能要冒一定的风险继续进行某些假设,直到可以对其进行验证。如果他们发现概念解决方案和您的最初要求有问题,那么您将要确保其持续可用性,因为他们的批准至关重要。这些都是被称为参与风险的因素。

3.假设,约束和依赖

通常,有充分的理由将风险以及假设,约束和依存关系记录在案。因为从这些类别中隐含或推断出风险。作为BA,它可能有助于维护可追溯性矩阵,以便您可以传达假设的潜在缺陷,或者是否已经实现依赖关系或很可能会实现依赖关系-再次,您更加关注对产品质量的影响,而项目(和计划)的管理人员更关注工作量(和成本)的重复。再次,您需要考虑赞助者的风险偏好;这很可能是给定约束的动力!

4.大局

如今,许多组织都使用ERM或企业风险管理。这些是必须满足的高风险类别,以符合战略要求。当您记录高级别需求(HLR)时,请考虑它们如何有助于减少这些风险因素-从而导致残留风险。您可以显示每个HLR块的风险缓解等级(即,从低到高的等级);但是,可能很难为每个单独的要求都进行风险评级属性​​。您的HLR应产生协同作用,以实现组织目标。考虑一个也考虑优先级值的公式。

考虑全局时,请考虑风险来源;它们可能更像文化或重组一样是内部诱因;或更常见的是,它们可能是由外部因素引起的,例如技术或市场因素。

5. Value Realization 和 风险

关键时刻:您需要知道您的承诺是否达到一定的质量标准。解决方案是否已实现其预期价值?这通常通过指标或KPI(关键绩效指标)进行衡量。但是,风险最终会破坏您的预期利益。我认为,这就是“(未知)(未知)”框架起作用的地方。

顺便说一下,实现降低风险的结果本身就是一种好处;尽管与提高效率,减少缺陷或停机时间或投诉的KPI相比,这不容易衡量。 (顺便说一句,BABOK的第7节很好地说明了这一点。)在这个不断扩展的商业智能(BI)和预测分析世界中,人们可以进行“假设分析”以尝试一系列结果,这可以基于风险体现。

6.安全要求

最后,关于安全性和风险的一些想法;传统上,安全性要求以NFR(非功能性要求)或逻辑角色矩阵为单位-因为如果有任何威胁威胁解决方案的CIA(机密性,完整性,可用性)(电子或物理),那么您实际上拥有风险。

在这里,像资深设计师这样的经验丰富的技术SME可以像以前一样密封装甲中的裂缝。您可能需要根据其建议引入防止某些恶意行为的要求。

J.A.奥利弗(Oliver),CBAP,CISSP,MBA

第一贡献J.A.奥利弗(Oliver)是一位经验丰富的业务分析师,具有13年的经验,曾在其本地BA分会活动中担任演讲嘉宾,并曾担任BABOK v3的撰稿人,并具有横跨政府,咨询,教育,私人和非专业领域的BA经验。利润部门。他已经担任CBAP五年多,拥有MBA和CISSP(信息系统安全认证专家),这可能有助于解释他对风险的亲和力。他已婚,育有两个漂亮的女儿,这使他面临的挑战比文学学士学位的所有努力加起来还要多。

要联系奥利弗先生,请发送电子邮件至: [email protected]

©BA Times.com 2020

麦格雷戈徽标白色网站