與熊共舞:軟體專案的風險管理
Waltzing with Bears: Managing Risk on Software Projects
序言 信仰的道德
事情一旦做下去,是對是錯就已經確定了,就算結果的好壞會有意外,也無法改變事情對錯。這個人並非無罪,只是還沒遭到報應。是對是錯,得看信仰的出發點,而跟信仰本身一點關係也沒有,信仰什麼並不重要,重點在於他是怎麼做才得到這份信仰,這也跟信仰的是真是假無關,而要看他是否有權就這麼相信當前的證據。
Bear: 非常令人深思的文章。船沈了,大家會認為船主有罪;但要是它這次沒沈,一般人又會認為船主無罪。真是奇妙的例子,把人性主觀的天性表達的真好。
對岸翻釋的船主故事
在這篇文章裏,克裏福德聲稱:對信念的選擇不應免受倫理的審判。你的信念可能誘使你作出不道德的行為,而行為的道德與否--用克裏福德的話來說--取決於你"是否有權"相信你所相信的東西。
他舉了這樣一個例子:一位船主就要送他的移民船出海,船上滿載旅客。他知道這船很舊,而且當初造得就不怎麼樣,因此他非常擔心這船是否能夠安全地完成此次航行。但是,一番掙紮之後,船主還是戰勝了自己的疑慮,說服自己相信:再多一次航行也不會有什麼大不了的禍事。畢竟,這艘船也是久經風雨的了,不管遇上多麼惡劣的天氣,它也總能安全回家。那麼,這一次又怎麼會不行呢?
於是,這艘船出海了,然後帶著所有乘客沉入了海底。
"對這個人[船主]我們該說什麼?"克裏福德問道,然後給出了他自己的答案:
當然得這麼說:他對那些人的死負有確鑿的罪責。應該承認,他確實真誠地相信這艘船的牢靠,但是他這個信念的真誠性絲毫幫不了他,因為面對如此虛弱的證據,他無權這麼相信。他關於船不沉的信念,並不是誠實地通過耐心調查而得出的,而是因為他扼殺了自己所有的疑慮。雖說,到最後他認為船不沉這回事確定無疑,但這只是他有意地、欣然地誘導自己做出的結論,他必須對此負責。
隨後,克裏福德又回到了故事的起點,並對結局稍做了一點修改。假如這艘船終於安然無恙地完成了旅行,這是不是就能減輕(甚至排除)船主的罪責呢?
決不。一旦行為完成了,是對是錯也就永遠鐵定了,不可能被行為的善果或惡果偶然沒有達成這一事實所改變。無論船沉或不沉,船主都不會是無罪的,他只可能是作惡而沒被發現罷了。對錯問題,只和信念的根源有關,而與信念內容本身無關;只和船主得出信念的方式有關,而與信念是什麼無關;只和他是否有權從面前的證據中推論出該信念有關,而與信念最後被證明真或假無關。
在克裏福德之前,曾有這樣一種觀點:信念永遠不能被放在倫理的燈下接受拷問;只要你願意,你可以相信任何事。你甚至可以相信絕無可能的事,就像《愛麗絲漫遊鏡中世界》裏的白皇后那樣。當愛麗絲認為"人不能相信不可能的事"時,這位皇后答道:
"我猜你只是缺乏練習……像你這麼大的時候,我每天都會用半小時去相信不可能的事。啊,有時我甚至可以在早餐前相信六件不可能的事。"
不過,對於軟體專案管理者來說,"在早餐前相信六件不可能的事"似乎並不是一種難以企及的能力--我們總在相信著各種各樣不可能的事,例如在極短的時間裏、以極低的預算和極高的效率完成項目。
在做著這件事時,我們與那位對自己的船充滿信心的船主並無太大區別。無疑,作為軟體專案的管理者,你肯定曾經做過這樣的事。這也許是因為旁人的慫恿,例如你的老闆會請求你在耶誕節前完成一個項目--只給你三個人。當然,你會表示懷疑:這點時間夠用嗎?
"那就是為什麼我要選你來管理這個專案。"老闆信賴地對你說。
事情就這麼定下來了:你接受這份工作,接受挑戰,也準備接受榮譽……但你首先必須相信這個日程安排,那就是你必須付出的代價。終於,你艱難地說:"我能行。"然後,你開始不斷地鞏固自己的信念。當然能行,不就是耶誕節嗎?為什麼不行?別的項目用的時間還要少呢,不是嗎?沒多久,你就已經充滿信心了。也許時間會證明你的信心毫無根據,但至少現在,你非常肯定:你能夠按時完成任務。
這時,你應該回想一下威廉•金頓•克裏福德的質詢。沒錯,那是你相信的,但你是否有權相信?憑面前的證據,你是否有權相信那個日程安排?
只相信你有權相信的事,這就是風險管理。說到底,風險管理的核心就是克裏福德的"信仰的倫理學"--儘管不確定性的存在使情況愈加複雜,但風險管理要求每個信念必須接受倫理的拷問。它將去除你的工作(例如軟體專案)中曾經充斥著的自欺欺人。除了"在早餐前相信六件不可能的事"之外,你還可以有另一種--更為明智的--選擇。
對岸書評
http://book.douban.com/review/1043890/
對這個船主,我們該說什麼呢?毫無疑問,他對那些人的死負有不可推卸的責任。
反觀我們身處的IT行業,有很多類似這個船長的情況發生。這個行業常常要求我們進入一種狀態,去相信那些隨後被時間證明是不可能完成的任務,比如去相信一個截止時間,相信一個預算,或則其他因素。
很多時候,身處專案中心的你,被你的船長送上了專案的死亡之旅。你也像那個船長一樣,在很多時候,都試圖證明那個最後的代價是可以逾越的。
但是,即使是在最後時刻,你都該確定你是否有權相信那些讓你無法把握的東西。
只相信你有權相信的東西,這就是風險管理。而風險管理的核心就是“信仰的倫理學”-儘管不確定性的存在使情況更加複雜,但風險管理要求每個信念都要接受倫理的考驗。它將去除你工作中充斥其中的自欺欺人,為你提供一種更為明智的選擇。
PartⅠ:為什麼要管理風險
CH1 擁抱風險
P.25
不做沒風險的專案。
P.28
Bob Charette提出一個挺新鮮的想法,幫助大家體會當今環境下的冒險情形。請想像你和競爭者都在爬電扶梯,當然,電扶梯和大家移動的方向相反。電扶梯移動越快,每的腳步就要越快,假如停下來,那怕只是停一下下,就會往下掉。當然,如果停太久,掉到谷底,就再也爭不過人家了。
在Charette的電扶梯世界裡,允許新競爭者從電扶梯的中間開始爬,所以,如果你往下掉,保證新競爭者會從一個高於你的位置起跑。
在每個電扶梯的頂端有一支推桿,可以控制所有電扶梯的速度。如果第一個搶到推桿,就表示你最優秀,有權加速電扶梯,保持上風,而你的競爭者卻不行。
加速其他所有電扶梯,就是你的冒的險,若不冒險,保證你的世界將會由某個競爭者來塑造和支配。在這個"冒險才有收穫"的時代,逃避風險的公司將落得被瓜分掠奪的下場。
P.31
什麼才是風險?管理風險有什麼意義?
風險若不管理,會有什麼後果?
為什麼要費心改變做法?
在進行風險管理時,會遭遇到什麼問題?
該怎麼做?
風險和機會之間,該如何取得一個平衡點?
如何知道風險管理已經落實了?
CH2 風險管理是成年人的專案管理
P.35
可能造成意外結果的事物就是風險。據此,我們暫時定義風險為:
風險n: 01.一個有可能在未來造成意外結果的事件 02.意外結果本身
一是因,二是果,兩方面都很重要,但請不要自以為兩方面都可以管理得很好。風險管理的事務,著重的就是成因風險(causal risk)的管理,亦即你能管理的部分。(至於風險管理的評量,則著重在結果的分析。)
之所以說是暫時性定是因為它假設風險要麼發生,要麼不發生。
有關風險的定義,還有另一種拐彎抹角的說法:所謂風險,就是還沒發生的問題;所謂問題,則是已經成形的風險。
在問題發生之前,風險只是抽象的概念,是某種有可能對專案造成影響的事物,忽視它,可能結果也不怎麼樣,但若不管它,並不代表沒有管理疏失,套句 William Clifford 說的話,只是"還沒遭到報應"
P.36
風險管理是在問題發生之前,預先思考應變措施的過程,這還是一個抽象的概念。而與風險管理相對的危機管理(crisis management),則是在問題發生之後,嘗試去琢磨該怎麼善後。
想像一下,當原來某些被視為風險的事物突然變成問題時,本來很抽象,只是一種可能性,但現在不再抽象,它發生了,這個時間點我們稱為風險成形(materialize),即風險蛻變(risk transition)之時。
然而,當要暫緩某些應變措施時,某些方面卻可能不允許耽擱,為了保持決策彈性,並為可能的後續發展進行修正,有些步驟在蛻變前就必須進行,這叫紓緩(mitigation)。
P.39
五個主要的風險管理活動:
一、風險深索(risk discovery):一開始先進行風險腦力激盪,然後把風險歸類,再訂出一套可長可久的運作機制,使這套程序持續進行下去。
二、承擔分析(exposure analysis):以風險成形的機率、及其潛在的衝擊程度為基礎,量化每個風險。
三、應變規劃(contingency planning):萬一風險真的成形,你期望採取的行動。
四、紓緩(mitigation):在風險蛻變前必須進行的步驟,使事先規劃的應變行動在必要時能發揮作用。
五、蛻變的持續監視(ongoing monitoring):風險被納管之後,就要進行風險追蹤,留意是否成形。
以上,除第一項是屬於全面性的活動之外,其餘針對的都是個別的風險。
CH3 丹佛國際機場的省思
P.46
就算最完美的開發程序,也無法把一個複雜系統開發專案中的不確定性統統排除掉,只要有不確定性,就會有風險,只要有風險,就有必要付出心力進行理性、周詳的管理。與其問"他們是怎麼開發軟體的?"不如問"他們是怎麼管理風險的?"
P.50
....至此,結論很明顯,把該軟體移出要徑是很關鍵的紓緩策略
CH4 進行風險管理的理由
P.52
....這就是咱們軟體專案經理會贏得爛推銷員稱號的原因。
專案經理常常說,假如讓客戶了解背後的實情,他們將不會花錢做任何案子。
P.53
相反的,假如有位專案經理找你一樣研究,並把案子裡所有的不確定性全盤托出:"瞧,這裡是未知的部分,我們已經將把它分門別類,整理出十一個項目"(這時,他端出一份風險列表)"我們一起來看看,根據這些未知的部分,可推導出交付日期的不確定範圍,該範圍內的某些日期您可能無法接受,但請看--事先準備好供您參考用的--為有效抑制並降低各種風險的危害,這裡是我們的建議做法。還有一份是讓您在專案進行濄程中,隨時了解狀況的方式。"此外,如果他還能讓你看看他們以往的專案記錄,藉由實際數據來佐證這些老案子評估不確定性的結果,那麼你便可以開始相信他說的話。
現在,你至少知道自已的位置,你正在冒險,但很清楚這是多大的險,你不妨把案子交給他做。投入這個案子該具備多大的勇氣,取決於你評估、量化、了解風險的程度。
P.54
風險管理創造出一個有限度、無傷大雅的悲觀思維,一旦採取風險管理的運作機制,便等於放手讓底下的人進行負面思考,至少留了這部分的思考空間,肯這麼做的公司,都能理解負面思考是避免專案突然遭受風險衝擊的唯一方法。
P.55
風險管理把不確定性局限在一定範圍內
當你走進一個屍橫遍野的戰場,你本能地就會開始擔心自已的安危,到底這些可憐蟲在臨死前發生了什麼事?會不會也降臨在自己身上?心中的恐懼也許會讓你不想或甚至無法再繼續前進。
如果情況換一下,有可靠的證據顯示,許多戰友走過這裡都沒事,週遭的成堆屍體不過是個意外,形勢就會改觀很多。風險仍然免不了,但有了這些證據,該怎麼走,便可做出較為謹慎而周嚴的判斷。
把不確定性局限在一定範圍內也許讓人害怕--害怕僅憑少量資訊就要把問題解決掉!但是,若連這點資訊都沒有,情況就會更糟。
P.56
風險管理可以釐清隱晦不明的責任歸屬
當開發工作是由眾多單位(如客戶、承包商、轉包商)共同合作,一般來說,各方人馬都得承擔一些風險,遊戲規則就是不論誰負責承擔什麼風險,就得為該風險發生後的結果付出代價。是誰付出代價,就看合約怎麼寫,但記住,簽約是門大學問,很難做到完美。由於誰都不敢擔保零風險,所以大家都應該做好風險管理。
如果不做,往往會疏忽掉難以釐清的責任歸屬問題,例如,當客戶協議要取消應急基金時,就表示他自已要扛下某些風險,這些風險的責任也就從承包商轉嫁(transfer)給客戶了。
P.57
誰願意在一個沒有成長機會的公司上班呢?並非所有員工都會為這個原因離開公司--只會走掉最優秀的。
進行風險管理並不會讓問題消失,只能保證不會讓你遭受突如其來的衝擊。
風險管理是一種聚焦機制,幫你把資源放在該放的地方。
PartⅡ:為什麼不管理風險
CH5 反對風險管理的理由
P.64
你可以管理風險,但不可能使風險消失,"成功管理"(manage for success)若建立在保證風險不會成形的基礎上,只會使專案走向災難。
P.65
假如你鐵口直斷,說交付日期只有10%的勝算,這勢必招來另一位虎視眈眈同儕的爭寵:"報告老闆,這事包在我身上,保證給你如期完成。"
在最糟糕的組織中,報壞消息的人會被懲罰,但壞結果卻不會被檢討,當專案失敗時,他們的理由是:"嘿!這小子是延誤了,但至少他肯盡力去嘗試。"所產生出來的問題正好讓他們自打嘴巴:大家都會了解,先把牛吹大,也比按時交貨來得重要,任何人都會學到這麼做最有利。如果在這種公司上班,最好順著潮流走,把風險評估收起來,自已用就好。
CH6 不確定性的臭名
P.67
事情做錯沒關係,就是不可以不確定。
假如這條規則就是貴公司的寫照,那就慘了。....失敗是容許的,只要不犯下事先就承認可能會失敗的滔天大罪。換言之,可以(在事後)為延誤請求原諒,但是不可以(在事前)要求認可。
P.68
哦,原來是看不到即將到來的火車
這種病症很明顯:大家都很小心不讓自已被枕木絆倒,卻沒人發現越來越近的火車。
P.71
現在,最基本的技巧就是:別理會小問題,鎖定噩夢攻擊,找出真正會影響專案的風險,由果反推出因,提防即將到來的火車。
CH7 運氣
P.74
假設專案以一種"追求個人挑戰"的方式告訴你:"我知道在4月之前做完很難--但這正是我為什麼要交給你做的原因。"
P.76
專案一開始就以個人挑戰的形式出發,便很難再有明智的風險管理,這種專案就是在靠運氣。接到這種案子,你不會有太多轉寰的餘地,只能把經驗留給未來。記住,當有一天由你來主導專案時,就不要把運氣帶到計畫裡,在合理設定挑戰性目標之餘,請確定實際的期望必須為運氣實在很背時保留足夠的空間。
不知道什麼緣故,當乖乖去做一個靠運氣的案子,而運氣又很背時,便假裝自已很驚惶、失望、沮喪,也可以讓你活下去。但如果專案要成功,這樣靠運氣是行不通的,也非常幼稚。
P.74
Indy 500 大賽
....相同的思維放在軟體專案就是災難,當為了贏得成功而賭上每一個運氣時,也許就已經把落後的可能性大幅增加了,遠超過它原來的機率。
以下的道理很奇怪,但千真萬確:做軟體的案子,把失敗的可能產限制在一定範圍內,一般來說,是比追求勝利更重要的事。在這方面,每個組織都嘗過不信邪的苦頭,就算有賭贏了幾次,最不信邪的仍是輸家(像DIA)。
當你用了激將法,要部屬拼死拼活、搏命演出,擺明要他準時完成專案(即使時程訂得相當可笑),你就必須了解到,這麼做正是把NASCAR賽車手擺在團隊中最關鍵的位置,只要有任何機會,他就會去賭,而不顧任何不良後果,為了拼到底--至少拼到死為止--任何一丁點可以投機的機會他都會去賭。
這種管理方式你叫它什麼我不知道,但絕不叫風險管理。
PartⅢ:如何管理風險
CH8 將不確定性量化
P.84
不確定性圖(uncertainty diagram),或稱風險圖(risk diagram)
P.85
奈米機率日
曲線與水平線的交點是開始有機會完成的第一天,但只是比零好一點,該點稱為N點,即"奈米機率日"(nano-percent date),這是因為那天順利交付的機率大概只有十億分之一。
P.88
當不確定性的範圍只佔N的10%~15%,你會覺得很愜意,再大就會感到渾身不自在--事實上,到15%以上你會越來越不自在。
就整個軟體產業來看,不確定範圍大多是介於N的150%~200%之間,所以,若某個專案的點是在第25個月,不確定性曲線的尾巴可能就會拖到第75個月以後。
CH9 風險管理的技巧
P.90
大部分專案經理在預估一定要完成的工作上做得還不錯,但預估也許必須完成的工作則做得很糟。
..
P.91
06.昨日的問題就是今日的風險。
有些人可能會對此有點意見,而把它"更正"為今日的問題就是昨日的風險,或今日的風險就是明日的問題,乍看之下很不錯,但這沒什麼用。就是要把眼前的風險視為過去問題的方程式(換言之,這是認知到問題會一再重複出現的本質),才會對風險管理有所幫助。
P.93
你可以迴避(avoid)它、你可以抑制(contain)它、你可以紓緩(mitigate)它、你可以逃避(evade)它。
P.94
前三件事都要花錢:迴避成本相當報酬的損失,抑制成本相當於用掉的風險準備(risk reserve),紓緩成本則是花在降低抑制成本的錢,只有逃避看來是不用花錢的。
風險管理不等於擔心。
我們都逃避過某些風險,並為此慶幸不已,然而,規劃去逃避風險實在不是一個好策略。
P.9
P.9
P.9
CH10 風險管理的處方
CH11 回到根本
CH12 工具和程序
CH13 軟體專案的核心風險
CH14 風險探索的明確過程
CH15 風險管理的動態追蹤
CH16 漸進式風險紓緩
CH17 終極的風險紓緩策略
PartⅣ:該冒多少風險
CH18 價值的量化
CH19 價值也一樣不確定
CH20 敏感性分析
CH21 值不值得冒險
CH22 改良風險管理的處方
PartⅤ:管不管用
CH23 風險管理測驗