Том ДеМарко
Вальсируя с Медведями
Управление рисками в проектах по разработке программного обеспечения

Вступительное замечание авторов

   Книга состоит из пяти частей, каждая из которых предназначена для ответа на один из ключевых вопросов, возникающих у тех, кто начинает или собирается заниматься управлением рисками:
   Часть I: Зачем нужно утруждать себя управлением рисками?
   Часть II: Почему нам этого не следует делать? (Здесь авторы говорят начистоту о некоторых потенциальных недостатках, которые влечет внедрение управления рисками в организации, не вполне готовой к этому).
   Часть III: Как с этим справиться?
   Часть IV: Каковы размеры рисков, приемлемые для нашей организации?
   Часть V: Как убедиться, работает ли наш подход к управлению рисками?
   На вводной странице каждой из частей главный вопрос разбивается на группу более мелких. Читая главы каждой части, вы найдете ответы на все эти вопросы, в противном случае мы не справились со своим делом.
Лицо и число
   Большая часть текста написана во множественном числе, где «мы» подразумевает обоих авторов. Но в тех случаях, когда какую-то пару слов хотелось произнести, подчеркнув индивидуальность своего голоса, появились параграфы такого вида:
   ТРЛ: Это я (Тим) говорю от своего собственного имени.
   ТДМ: А это я (Том).
Web-сайт
   Как будет специально упомянуто в главе 12, мы создали web-сайт в дополнение к этой книге. Его можно найти по адресу: http://www.systemsguild.com/riskology (Русская версия этой страницы доступна по адресу http://www.pmo.ru/riskology)
   Там мы разместили некоторые инструменты, которые могут быть вам полезны для осуществления управления рисками, и мы приложим усилия, чтобы обновлять сайт по мере того, как мы будем узнавать о появлении новых инструментов управления рисками, а также сообщать новости на эту тему.
Название книги
   Наше название взято из песенки, включенной в песенник д-ра Сьюса «Кот в шляпе»[1]. В этой песенке поется о дядюшке Тервиллилжере, который по субботам
 
Крадется вниз по лестнице
(не встретиться б с соседями!),
чтобы родной покинув дом,
вальсировать с медведями
 
   Дядюшка Т. — это человек, с готовностью идущий на риск. Нам остается только надеяться, что он умеет на деле оценивать риск, принимать меры предосторожности и тем снижать его. Если это так, то он — отличный образец для менеджеров рискованных проектов по разработке программного обеспечения, ведь иной раз им приходится танцевать сразу с несколькими собственными медведями.

Пролог
Этика веры

   Лондон, 11 апреля 1876 года: действие происходит на площади Гросвенор, вот-вот пробьет 10 вечера. По тротуарам спешат викторианские джентльмены, многие из них — в цилиндрах и вечерних костюмах, они устремляются к изысканно украшенному входу в гостиницу Гросвенор. Последуем за ними — и нас проведут наверх, где скоро начнется ежемесячное собрание лондонского элитного Метафизического общества.
   Среди членов этого Общества числятся Альфред Теннисон[2], Вильям Гладстон[3], Томас Хаксли[4], кардинал Манникт[5], Артур Джеймс Бальфур[6]… короче, цвет лондонской интеллигенции. Предметом обсуждения в этот вечер будет, как всегда, философия. Перед началом заседания участники беседуют, разбившись на небольшие группы, поднимая темы прошлого собрания. Бродя меж ними, то и дело слышишь с разных сторон: «онтология», «тавтология», «эпистемология». Кое-где страсти накаляются.
   В этот вечер обстановка в зале несколько напряжена, что объясняется выбором докладчика. Это — только что принятый в Общество Вильям Кингдон Клиффорд. Клиффорд — профессор логики и математики Лондонского университета Его считают борцом с предрассудками, возможно, даже атеистом, к тому же он известен как пламенный полемист. С его избранием Общество обрело самого юного члена из всех когда-либо допущенных в него.
   Принято, чтобы каждый новичок на первом же заседании с его участием выступил с подготовленным специально к этому случаю докладом. Известна только тема доклада Клиффорда («Этика веры»), но о содержании пока можно только гадать. Предвкушают нечто потрясающее.
   И впрямь, Клиффорд еще не закончил свой доклад, а половина слушателей уже с шумом покинула зал в знак протеста. Секретарь общества подал в отставку, поскольку не желает заниматься изданием этого доклада. Оставшиеся в зале вскочили со своих мест: одни восторженно приветствуют Клиффорда, а другие возмущенно ругают. Температура в зале резко поднялась, и вся сцена выглядит, мягко говоря, не по-британски.
   О чем же говорится в «Этике веры», вызвавшей столь бурную реакцию? В этом эссе Клиффорд утверждает, что каждый, выбирая, во что верить, не может быть свободен от мнения окружающих. Ваша вера может навлечь на вас обвинение в неэтичном поведении, в зависимости от того, есть ли у вас, по словам Клиффорда, «право верить» в то, во что вы верите.
   Он приводит в качестве примера хозяина корабля, предназначенного для перевозки эмигрантов, который готов к отплытию со всеми пассажирами на борту. Хозяина в первую очередь тревожат мысли о том, что корабль стар и в плохом состоянии, да и с самого начала он был не очень хорошо построен. Он серьезно сомневается, удастся ли кораблю благополучно совершить еще один рейс. Сделав небольшое усилие над собой, судовладелец побеждает свои сомнения и убеждает себя в том, что не будет большого вреда от еще одного рейса. В конце концов, корабль пережил немало штормов на своем веку и всегда добирался до родного порта. Почему бы не понадеяться на удачу еще раз?
   Корабль выходит в море и гибнет со всеми пассажирами.
   «Что мы должны сказать об этом хозяине?» — вопрошает Клиффорд, и сам же отвечает:
   Конечно, он истинно виновен в смерти этих людей. Признавая, что он искренне верил в надежность своего корабля, нельзя считать искренность его убежденности извиняющим его обстоятельством, потому что у него не было права верить на основании тех фактов, которыми он располагал. Он приобрел свою веру не путем честного и беспристрастного исследования, а заглушив свои сомнения. И, хотя в итоге он мог настолько увериться в этом, что уже не допускал иной мысли, но его следует признать ответственным, поскольку он осознанно и охотно укрепил себя в этом умонастроении.
   Затем Клиффорд возвращается к тому же примеру, слегка изменив его. Пусть теперь кораблю удалось все-таки завершить рейс и никто не погиб. Будет ли хозяин менее виновен?
   Ни на йоту. Когда действие совершено, его правота или ошибочность определены навсегда, если случайно удалось избежать положительных или отрицательных последствий, то это ничего не меняет. Человек не станет невиновным, просто его вина не будет выявлена. Вопрос правоты связан с источником веры, а не ее предметом; не в чем состояла вера, а как к ней пришли, не в том, оказалась она истинной или ложной, а в том, было ли право поверить на основании тех фактов, которыми располагали.
   До Клиффорда существовало мнение, согласно которому ваша вера не могла рассматриваться с точки зрения этики. Можно было верить в любую чушь, какая вам по праву. Можно было верить даже в совершенно невозможные вещи, как это делала Белая Королева в книге «Алиса в Зазеркалье». Когда Алиса возражала ей, утверждая, что просто нельзя поверить в невозможные вещи, Королева отвечала:
   «Просто у тебя мало опыта… В твоем возрасте я уделяла этому по полчаса каждый день! В иные дни я успевала поверить в десяток невозможностей до завтрака!»[7]
   Вероятно, нет на свете занятия, где способность «поверить в десяток невозможностей до завтрака» нужна больше, чем в управлении проектами разработки программного обеспечения. От нас привычно ожидают, что нам удастся заставить себя поверить в установленные сроки сдачи, бюджет и производительность персонала, которые впоследствии оказываются невозможными. Мы убеждаем себя практически тем же манером, каким хозяин корабля уговаривал себя, стараясь поверить в свой корабль. Вам почти наверняка приходилось и самим проходить через этот процесс, а может — и не раз. Вас могли подбивать на это другие. Например, начальник просит рассмотреть возможность взяться за проект, который нужно выполнить к Рождеству силами всего троих сотрудников. Вы выражаете сомнения в том, что хватит времени на разработку программного обеспечения.
   «Вот поэтому-то мой выбор пал именно на Вас» — уверенно говорит начальник.
   Дилемма такова: вам доверяют работу, для вас это — вызов, вопрос престижа… но вам придется поверить в этот график. Это — цена, которую вы платите. Вы, сглотнув с трудом, говорите, что справитесь. Позднее вы укрепляете свою веру. Конечно. А почему бы и не к Рождеству? Другие проекты удавалось ведь выполнить в такие же сжатые сроки, не так ли? Вскоре вы можете почувствовать себя на самом деле уверенным. Время может доказать обратное, но на данный момент вы практически уверены, что сумеете выполнить работу.
   Но тут-то, однако, вопрос Вильяма Кингдона Клиффорда должен вернуться, чтобы преследовать вас. Да, в это вы верите, но есть ли у вас право верить в это? Есть ли у вас право верить в этот график на основании имеющихся у вас фактов?
   Обязанность верить только в то, во что у вас есть право верить, называется управлением риском. Эта базовая дисциплина применяет этику веры Клиффорда ко всякой программе работ, в которой есть некоторые неопределенности. Она послужит вам руководством в осуществлении такой программы (например, проекта разработки программного обеспечения) и прорвет пелену самообманов, которые так мешали вашей работе в прошлом. Это станет для вас альтернативой необходимости «поверить в десяток невозможностей до завтрака».

Часть I
Почему?

   • Зачем нужно управлять рисками, почему бы просто не избегать их?
   • Что такое риск и что такое управление рисками?
   • Каковы последствия неуправляемого риска?
   • Достаточно ли иметь хорошие технологические процессы, чтобы считать, что меры против риска приняты?
   • Почему нам нужна эта новая дисциплина?

Глава 1
Стремление к рискам

   Избегать рисков — дело проигрышное. Порой вы встречаете проект, кажущийся полностью свободным от рисков. Раньше вы могли бы отнестись к этому как к неожиданному подарку и благодарили удачу за посланный для разнообразия проект, сулящий безмятежную жизнь на время его осуществления. Мы реагировали так же. Какими глупцами мы были! Проекты без риска — удел неудачников. В них почти всегда и выгоды никакой нет, потому-то их и не осуществили давным-давно. Поберегите свое время и силы и потратьте их на что-нибудь стоящее:
   Не беритесь за проект, если в нем нет рисков.
   Риски и выгоды всегда ходят парой. Проект полон рисков потому, что ведет на нехоженый путь. Он расширяет ваши возможности, и его успешное осуществление доведет ваших конкурентов до безумия. Но главное — в том, что ваши собственные возможности распространятся настолько, что конкурентам будет нечем ответить. Это дает вам конкурентное преимущество и помогает создать собственный, заметный на рынке брэнд.
 
Бегство от выпавшего шанса
   Компании, избегающие риска и концентрирующие усилия только на том, что наверняка умеют хорошо делать, засевают поле для своих соперников. В 1990-е годы тому было несколько чудных примеров. В девяностых происходило, вообще говоря, два основных явления:
   1. Компании переводили приложения и базы данных от архитектуры «мейнфрейм с терминалами» к модели «клиент/сервер»[8].
   2. Компании перестраивались, чтобы взаимодействовать непосредственно со своими покупателями и поставщиками новыми, прежде не представимыми способами: через Интернет и с использованием интегрированных сетей снабжения, аукционов и сделок без посредников.
   К сожалению, множество компаний сильно погрузилось в первый процесс и проигнорировало второй. После преобразования к виду «клиент/сервер» остальное получается легко и автоматически. Можно даже не просыпаться. На самом деле, если вы потратили большую часть девяностых на преобразование «клиент/сервер», вы все проспали.
   Рассмотрим компанию «Merrill Lynch». Здесь долго и тщательно изучали так называемые тенденции электронной торговли в режиме реального времени… и решили обойтись без этого. Они скрестили пальцы в надежде, что вернется эра универсальных брокерских операций с солидными гонорарами и брокерами, способными бесконечно заставлять вас ждать на линии, что директ-трейдинг (прямая торговля) окажется лишь мимолетной причудой. Сколь тщетная надежда! Сегодня универсальные брокерские операции стали такими же древностями, как универсальные бензоколонки[9]. И сегодня «Merrill Lynch» приходится предлагать своим клиентам электронную торговлю. В режиме реального времени по сниженным ценам. Причем потребовалось почти десятилетие, чтобы догнать конкурентов. «Merrill Lynch» была самой последней из тех, кто стал применять эти методы торговли.
   Первыми подхватили новые веяния «Fidelity», «Schwab» и «E-Trade». «Е-Trade» и подобные компании были новичками, специально созданными, чтобы воспользоваться новыми возможностями. Если бы электронная торговля оказалась всего лишь мимолетной причудой, «E-Trade» всплыла бы вверх брюхом, не потеряв ничего, кроме капитала, специально привлеченного, чтобы рискнуть. С другой стороны, «Fidelity» и «Schwab» уже были крепко стоящими на ногах компаниями, которым было что терять. В этом смысле они не очень отличались от «Merrill Lynch». Но «Fidelity» и «Schwab» были готовы рисковать.
   IT-специалисты в «Fidelity» и «Schwab» должны были осознавать риски нового предприятия. Вот список, полученный нами в результате двухминутного мозгового штурма, с перечислением рисков, которые были очевидны для «Fidelity» и «Schwab», когда они брались в начале девяностых за электронную торговлю:
   • Построение такой системы — полностью за пределами наших нынешних возможностей: придется выучить сетевые протоколы, новые языки программирования и подходы, вроде HTML, Java, PERL, CGI, логику работы серверов, ввести проверку подлинности, создать защищенные Web-страницы и освоить много новых технологий, которые сегодня даже трудно перечислить.
   • Обеспечение функционирования системы полностью за пределами наших нынешних возможностей: придется организовывать поддержку пользователей, обеспечить аудит, внедрить программное обеспечение для мониторинга и разработать учебные пособия по пользованию системой — всего этого никогда раньше не приходилось делать.
   • Безопасность электронной торговли подвергается ужасающим рискам: возможны атаки хакеров и взломщиков, организованной преступности, а также грозят злоупотребления со стороны клиентов и работников.
   • Нам может не удаться привлечь нужных специалистов и приобрести опыт, необходимый для осуществления всего этого.
   • Может оказаться, что бизнес через Интернет будет тем же, какой мы уже имели и без него с теми же клиентами, но за более высокую плату.
   • Может оказаться, что люди попробуют электронную торговлю и вернутся к телефонной связи, оставив нас с пропавшими зря инвестициями.
   • Мы можем облегчить своим нынешним клиентам вход в эту новую форму бизнеса, а потом они уйдут к конкурентам, лучше приспособившимся к этим новым хитроумным способам торговли.
   Несомненно, «Merrill Lynch» осознавала те же самые риски. Но «Fidelity» и «Schwab» решились пойти на этот риск, a «Merrill Lynch» избрала путь избежания риска. В результате «Fidelity» и «Schwab» агрессивно росли в 1990-х годах, в то время как «Merrill Lynch» приходилось бороться за выживание.
 
Что изменилось сегодня?
   Мы попали в лавину изменений, которые, возможно, будут нарушать покой и порядок до конца наших дней. Мир внезапно оказался куда более тесно связанным. Сеть все более широкополосной цифровой связи касается всех нас: индивидуумы теснее связаны друг с другом, со своими компаниями и провайдерами, предоставляющими им услуги; компании лучше связаны с клиентами и работниками, со своими рынками, со своими производителями и государственными ведомствами, влияющими на их работу. И все это продолжает развиваться.
   В этот беспокойный период готовность рисковать является необходимым качеством. Она имеет стократ большее значение, чем эффективность. Эффективность сделает вас, в лучшем случае, привлекательным объектом поглощения для менее эффективного, но более рискового конкурента.
 
Эскалаторы риска по Шарету
   Известный автор и эксперт в области управления рисками Боб Шарет (Bob Charette) предложил полезный новый способ отношения к риску в нынешних условиях. Он предложил представить вашу компанию и ее конкурентов как несколько движущихся вниз эскалаторов. Вам необходимо вскарабкаться вверх по своему эскалатору, уносящему вас вниз. То же самое делают на своих эскалаторах и конкуренты. Чем быстрее движутся ступени, тем быстрее нужно карабкаться каждому, чтобы держаться на одном уровне. Если остановиться хоть на мгновение, немедленно отстанешь. И, разумеется, если остановиться надолго, то вылетишь вниз, будучи не в силах продолжать борьбу с соперниками.
   Новые конкуренты в этом извращенном мире эскалаторов Шарета вскакивают на свои эскалаторы на полпути вверх. Тогда ваше отставание гарантирует новым конкурентам возможность оказаться выше вас.
   На верхней площадке эскалатора есть рычаг, который позволит управлять скоростью не только своего эскалатора, но и всех остальных тоже. Если вы доберетесь до рычага первым, это покажет, что вы карабкаетесь лучше своих конкурентов. Таким образом, вы можете ускорить все эскалаторы, чтобы самому суметь сохранять свой уровень, а конкурентов такой возможности лишить.
   Именно риски, на которые вы идете, ускоряют чужие эскалаторы. Отказ от риска означает, что в нашем мире задавать правила и доминировать будет кто-то другой. Сейчас наступила эра, когда риск вознаграждается, превращая компании, уклонившиеся от риска, в добычу, которую поделят другие.
 
Игнорирование риска
   Компании, которые вроде бы понимают необходимость рисковать, порой склонны к следующей странности в поведении: они стараются усилить позитивный настрой путем игнорирования возможных неблагоприятных последствий риска, на который они идут. Это — крайность самоуверенного отношения. Им кажется, что осознание риска включает в себя хотя бы немного неуверенности в своих силах, а от этого один вред. Ради позитивного подхода они упорно отказываются серьезно рассматривать негативную сторону. Если есть, например, возможность неблагоприятного исхода, из-за которого проект может потерпеть фиаско, то они вообще не допускают рассмотрения такого хода событий.
   Конечно, никто не бывает так глуп, чтобы игнорировать все риски. Когда люди допускают такую глупость, как игнорирование риска, они делают это избирательно. Обычно это выглядит так: они тщательно перечисляют, анализируют и отслеживают все незначительные риски (те, которым рассчитывают противодействовать путем управленческих действий) и игнорируют только самые серьезные риски.
   ТДМ: В качестве члена совета Airlie (экспертной группы министерства обороны, планирующей закупки программного обеспечения) мне приходилось участвовать в брифингах по управлению рисками. Мне было особенно интересно, как один из проектов, за которым я издали следил, справится с рисками, представлявшимися действительно угрожающими. Он был связан с разработкой программного комплекса для замены системы, несовместимой с «проблемой 2000 года», поэтому задержка сдачи проекта грозила настоящей катастрофой. Я слышал, что предстояло написать в шесть раз больше кода, чем когда-либо раньше приходилось делать данному исполнителю за время, предусмотренное данным проектом. Ужасающий риск состоял в том, что проект будет запаздывать и организация останется без какой-либо альтернативной работоспособной системы.
   Когда руководитель проекта озвучил список основных рисков, я с удивлением обнаружил, что ни один из них не был связан с соблюдением графика. Фактически, основным риском, по его оценке, была «мощность персональных компьютеров», то есть опасение, что нынешняя конфигурация не обеспечит нужных параметров «Но об этом можно не беспокоится, — сказал он — Мы на этот случай разработали план, как усилить конфигурацию» Я сразу понял, что если у него нет плана предотвращения риска, он такой риск просто игнорирует.
   Это вряд ли можно счесть рецептом разумного управления рисками. Если вы готовы ринуться навстречу риску, а не прятаться от него, нужно глядеть в оба и ясно видеть, что впереди.
 
Что теперь?
   В этой главе нам хотелось показать общие проблемы рисков (стратегию принятия риска в противовес его избеганию). Кроме того, нам хотелось привлечь ваше внимание к своей философии управления рисками так, чтобы у вас появилось несколько вопросов. Ниже приведены некоторые из тех вопросов, которые могли у вас возникнуть, речь о них пойдет в следующих частях и главах.
   • Что в точности понимают под рисками и как ими управлять? (Глава 2)
   • Каковы последствия неуправляемого риска? (Глава 3)
   • Зачем беспокоиться об инвестировании в иные решения? (Глава 4)
   • Какие проблемы я навлекаю на себя, берясь за управление рисками? (Часть II)
   • Как я с ними справляюсь? (Часть III)
   • Как достигается равновесие между рисками и возможностями? (Часть IV)
   • Как узнать, удалось ли мне преуспеть в этом? (Часть V)

Глава 2
Управление рисками — это управление проектами для взрослых

   Руководитель группы: Мы проводим завтра собрание по этому поводу, но боюсь, станет еще хуже.
   Руководитель проекта: Не проводите собрание.

   Глава определений, относящихся к управлению рисками, начинается с фразы, вынесенной прямо в название главы: управление рисками — это управление проектами для взрослых.
   Это сказано безо всякого лукавства. (Конечно, некоторое лукавство все равно есть, но и правды в нем достаточно.) Определяющей характеристикой взрослости является готовность противостоять неприятным сторонам жизни от мелочей до катастроф. Маленькому ребенку простительно не думать о ядерной войне, разрушении окружающей среды, похищении людей, бессовестной эксплуатации и безудержном беззаконии. Но в качестве родителя такого ребенка вы обязаны все это принимать во внимание, по крайней мере, настолько, чтобы не допустить того, чтобы временное невежество ребенка в этих вопросах привело к трагедии. Вы должны смотреть в лицо неприятной правде. Именно это и значит быть взрослым.
   Признак зрелости состоит в том, чтобы в явном виде принимать во внимание риски, под которыми будем понимать все то плохое, что может случиться, и строить планы с их учетом. Хотя в области информационных технологий мы иначе используем слово «зрелость». Мы, специалисты по разработке программного обеспечения, приравниваем зрелость к профессиональной квалификации. У нас даже есть пятиуровневая модель для измерения такой зрелости — Модель зрелости процессов (Capability Maturity Model), или сокращенно СММ.[10]
   Но слово «зрелость» в английском языке не имеет ничего общего с профессиональной квалификацией. Это, скорее, качество взрослости, показатель того, что человек или иной организм достиг взрослого состояния.
   Раньше, когда мы, будучи руководителями проектов, в явном виде не управляли имевшимися рисками, мы вели себя по-детски. В этом смысле, вся наша отрасль вела себя по-детски. Наше безрассудное увлечение позитивным мышлением и подходом «будет сделано» зацикливало нас на лучших вариантах развития событий, поскольку мы игнорировали различные факты, которые могли сделать такие варианты невозможными (см., в частности, пример, рассмотренный в главе 3).