Ketterän toimintatavan ja menetelmien suosion salaisuutena ja etuna voidaan pitää niiden yksinkertaisuutta. Ketterissä menetelmissä roolit ovat yleensä selkeästi määriteltyjä ja asi-akkaita osallistetaan aktiivisesti kehittämistyöhön. Järjestelmiin kehitettävät toiminnallisuu-det kehitetään valmiiksi ja testataan lyhyissä iteraatiojaksoissa. Omistajuus on laajemmin jakaantunut, kun jokainen tiimin jäsen on vastuussa omasta kokonaisuudestaan. Ketterät me-netelmät pyrkivät vahvistamaan laajaa kommunikaatiota, joka auttaa kehitystiimiä organi-soitumaan tehokkaammin. Riskienhallinta tunnistetaan yleisesti tärkeäksi osaksi ketterää toimintatapaa ja menetelmiä, mutta perinteisen riskienhallinnan käytännöt eivät sellaisenaan tunnu tarjoavan riittävää ratkaisua. Ketterä toimintapa ja menetelmät haastavat riskienhal-lintaa.
Tämän tutkimuksen tavoitteena oli lisätä ymmärrystä siitä, mitkä asiat ovat riskienhallinnan näkökulmasta heikkouksia ja vahvuuksia hyödynnettäessä ketterän kehittämisen toimintata-paa ja menetelmiä. Tavoitteeseen pyrittiin selvittämällä ketterää toimintatatoimintata-paa ja menetelmiä hyödyntävien liiketoiminnan kehitystiimien näkemyksiä riskienhallinnan koetusta merki-tyksestä ja toteutumisesta. Tutkimuksessa hyödynnettiin mukailtuna ja täydennettynä Grishunin et al. (2020) ketterän projektijohtamisen riskienhallinnan arviointiviitekehystä.
Tarkasteltavat osa-alueet olivat: Strategia ja hallintotapa (Ketterien projektien strategia ja Organisaatio ja johtaminen), Operationaalinen malli (Julkaisujen suunnittelu, Sprinttien suunnittelu ja Kontrollit ja päätöksenteko) sekä Monitorointi ja raportointi (Metodologia, informaatio ja kommunikointi ja Raportointi ja auditointi).
Tutkimustulokset osoittavat, että ketterät kehitystiimit kokevat riskienhallinnan merkityk-selliseksi ja tärkeäksi osaksi ketterää kehittämistä niin strategisella kuin operatiivisella ta-solla. Riskienhallinnan toteutumisessa edellä mainituilla tasoilla on vielä kuitenkin paran-nettavaa. Riskienhallinta ei ole lähtökohtaisesti sisällytettynä riittävällä tasolla ketterän ke-hittämisen toimintatapaan ja menetelmiin, vaan sen systemaattinen sisällyttäminen vaatii johdon ja tiimiläisten aktiivista sitoutumista, prosessien läpinäkyvyyttä ja riskienhallinnan
asiantuntijoiden tarjoamaa tukea. Riskienhallinta tulisi pyrkiä mukauttamaan ketterään ke-hittämiseen soveltuvaksi, hyötyä ja arvoa tuottavaksi. Kuten monessa muussa asiassa, myös riskienhallinnan osalta on tärkeää priorisoida asioita ja pyrkiä tunnistamaan keskeiset kehi-tettävät ja kuntoon laitettavat asiat.
Riskienhallinnan heikkouksia ja vahvuuksia liiketoiminnan ketterässä kehittämisessä voi-daan tarkastella nelikenttäjaottelun avulla. Vahvuudet voivoi-daan jakaa kahteen erilaiseen, ydinvahvuuksiin ja merkityksellisiin vahvuuksiin. Ydinvahvuuksia ovat riskienhallintaan liittyvät tekijät, jotka ketterät kehitystiimit kokevat tärkeiksi ja jotka ovat nykytilassa hyvällä tasolla. Merkityksellisiä vahvuuksia ovat tekijät, jotka ovat nykytilassa hyvällä tasolla, mutta jotka koetaan vähemmän tärkeiksi. Vastaavasti heikkoudet voidaan jakaa kriittisiin heik-kouksiin ja vähemmän merkityksellisiin heikheik-kouksiin. Kriittisiä heikkouksia ovat riskien-hallintaan liittyvät tekijät, jotka ketterät kehitystiimiläiset kokevat tärkeiksi, mutta ovat ny-kytilassa heikolla tasolla. Vähemmän merkityksellisiä heikkouksia ovat puolestaan tekijät, jotka ovat nykytilassa heikommalla tasolla ja jotka koetaan vähemmän tärkeiksi.
Tämän tutkimuksen kohteena olevien liiketoiminnan ketterien kehitystiimien näkökulmasta ydinvahvuuksia tunnistettiin neljä, merkityksellisiä vahvuuksia kolme, kriittisiä heikkouksia kuusi ja vähemmän merkityksellisiä heikkouksia 21 (loput kysymyksistä). Ydinvahvuudet liittyivät yhteisten liiketoimintatavoitteiden määrittelyyn ja yhteiseen ymmärrykseen, kette-rää kehittämistä tukevaan yrityskulttuuriin, liiketoiminnan ja kehitystiimien väliseen yhteis-työhön ja käytäntöihin sekä ketterän menetelmien ja käytäntöjen tarkasteluun tehokkuuden näkökulmasta. Merkitykselliset vahvuudet liittyivät puolestaan enemmän operatiivisiin, käytännön asioihin. Merkityksellisiä vahvuuksia olivat suunnittelupäivässä toteutuva riskien tarkastelu, dokumentaatiolle sovittu säilytyspaikka ja kontrollit sekä julkaisuille määritetyt minimitavoitteet. Kriittiset heikkoudet liittyivät puolestaan tekniseen velkaan, korkean ris-kin sisältävien epicejen (suurten kehitysjonolla olevien asioiden) säännölliseen tarkasteluun, riskienhallinnan asiantuntijoiden hyödyntämiseen erityiskysymyksissä, yrityksen rakenteen ja resurssien soveltumiseen ketterään kehittämiseen, testiin ja julkaistavaksi kelpoisten tuo-tosten kriteerien määrittelyyn sekä riskienhallinnan roolien ja vastuiden määrittelyyn. Vä-hemmän merkityksellisiin heikkouksiin kuului niin laajempia kokonaisuuksia (esimerkiksi
”Yhteistyökumppanisopimukset ja yhteistyömallit soveltuvat ketterään kehittämiseen”) kuin kehitystiimien toimintaan liittyviä asioita (esimerkiksi ”Keskeiset päätökset koskien riskejä, kontrolleja ja päätöksentekoa raportoidaan säännöllisissä palavereissa”).
Tutkimuksen avulla pyrittiin lisäämään ymmärrystä riskienhallinnan ja ketterän kehittämi-sen yhteensovittamisesta riskienhallinnan näkökulmasta ja tätä kautta antamaan myös konk-reettisia kehitysehdotuksia tutkimuksen kohteena olevalle yritykselle. Ketterässä kehittämi-sessä vastuu ja vapaus kulkevat käsi kädessä. Riskienhallinnan näkökulmasta yksi mielen-kiintoinen kysymys on, missä määrin ja mitä riskienhallinnan tekemisiä tulee keskittää tai toisaalta hajauttaa jokaisen tiimiläisen vastuulle. Ketterän toimintatavan omaavan yrityksen tulee myös pyrkiä löytämään tasapaino ”järjestyksen ja kaaoksen” välillä. Kuten Moran (2014) toteaa, liiallinen järjestys haittaa ketterää kehittämistä ja toisaalta kaaos tuhoaa ket-terän kehittämisen. Yhtä lailla on tärkeää, että yritys löytää tasapainon ketket-terän kehittämisen ja riskienhallinnan välillä.
Lähteet
Bannerman, P.L. (2008). Risk and risk management in software projects: A reassessment.
The Journal of Systems and Software 81 (2008), 2118-2133.
Beck, K. et al. (2001). Manifesto for Agile Software Development. Ketterän ohjelmistoke-hityksen julistus (agilemanifesto.org)
Boehm, B.W. (1991). Software Risk Management: Principles and Practices. IEEE software, 1999-01, vol 8. (1), 32-41.
Boehm, B. (2002). Get ready for Agile Methods, with care. Computer, 2002-01, Vol. 35 (1), 64-69
Brown, G. (2021). “GAP analysis” (www-dokumentti). Viitattu 30.7.2021. Saatavissa:
https://www.referenceforbusiness.com/management/Ex-Gov/Gap-Analysis.html
Cervone, F.H. (2011). Understanding agile project management methods using Scrum.
OCLC Systems & Services: International digital library perspectives, vol. 27, no. 1, 2011, 18-22.
Cho, J. (2008). Issues and Challenges of agile software development with SCRUM. Issues in Information Systems 9(2), 188–195.
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Enterprise Risk Management – Integrated Framework. (2021). Verkkojulkaisu:
https://www.coso.org/Pages/erm.aspx
Crick, C. & Chew, E.K. (2017). Business process in the agile organization: a sosio-technical perspective. Softw Syst Model (2017) 16:631-648.
Denning, S. (2016). How to make the whole organization “Agile”. Strategy & Leadership, Vol 44, Iss 4, 10-17.
Diebold, P. & Theobald, S. (2017). How is agile development currently being used in regu-lated embedded domains? Journal of software: evolution and process, 2018-08, vol. 30 (8), 1935-n/a.
Dingsoeyr, T., Falessi, D. & Power, K. (2019). Agile Development at Scale: The Next Fron-tier. IEEE Software, 2019-03, vol. 36 (2), 30-38.
Dutra, E. & Gleison, S. (2020). Organisational climate assessments of Agile teams – a qual-itative multiple case study. IET Softw., 2020, Vol. 14 Iss. 7, 861-870.
Grishunin, S. et al. (2020). Development of Risk Controlling Mechanism and Tools for Agile Projects in Telecommunications. Internet of Things, Smart Spaces, and Next Generation Networks and Systems, 2020-12-22, 270-284.
Elbanna, A. & Sarker, S. (2016). The Risks of Agile Software Development: Learning from Adopters. IEEE Software 33 (5), 72–79.
Hirsjärvi, S., Remes, P. & Sajavaara, P. (1997). Tutki ja kirjoita. 15., uudistettu painos. Hä-meenlinna: Kariston Kirjapaino Oy.
Hiltunen, L. (2009). Validiteetti ja reliabiliteetti. Jyväskylän Yliopisto. Verkkojulkaisu:
http://www.mit.jyu.fi/ope/kurssit/Graduryhma/PDFt/validius_ja_reliabiliteetti.pdf
Hohl, P. et al. (2018). Back to the future: origins and directions of the “Agile Manifesto” – views of the originators. Journal of Software Engineering Research and Development (2018) 6:15.
Hursey, A. et al. (2020). Falling Forward: Lessons Learned from Real-Life Implementation of Adaptive Learning Solutions. HCII 2020: Adaptive Instructional Systems, 117-129.
Jacobs, P., Schlatmann, B. & Mahadevan, D. (2017). ING`s agile transformation. McKinsey Quarterly. Verkkojulkaisu: https://www.mckinsey.com/industries/financial-services/our-in-sights/ings-agile-transformation#
Kalenda, M., Hyna, P. & Rossi, B. (2018). Scaling agile in large organizations: Practices, challenges, and success factors. Journal of software: evolution and process, 2018-10, vol 30.
(10), p.e.1954-n/a.
Mineraud, J. et al. (2016). A gap analysis of Internet-of-Things platforms. Computer Com-munications 89-90 (2016), 5-16.
Merna, T. & Al-Thani, F.F. (2008). Corporate Risk Management. 2nd ed. Chichester, Eng-land. Wiley: 2008. eBook.
Moran, A. (2014). Agile Risk Management. SpringerBriefs in Computer Science. eBook.M Mundra, S. (2018). Enterprise Agility: Being Agile in Changing World. eBook.
Muntés-Mulero, V. et al. (2019). Agile risk management for multi-cloud software develop-ment. IET Softw., 2019, Vol. 13 Iss. 3, 172–181.
Nyfjord, J. & Kajko-Mattsson, M. (2007). Commonalities in Risk Management and Agile Process Models. 2nd International Conference on Software Engineering Advances (ICSEA 2007), 18-25.
Odzaly, E.E, Greer, D. & Stewart, D. (2017). Agile risk management using software agents.
J Ambient Intell Human Comput (2018) 9:823-841.
OP-ryhmä. (2019). Internet-tiedote: https://www.op.fi/op-ryhma/tietoa-ryhmasta/op-lyhy-esti/kettera-toimintatapa
Paasivaara, M. & Lassenius, C. (2019). Empower Your Agile Organization: Community-Based Decision Making in Large-Scale Agile Development at Ericsson. IEEE Software 36 (2), 64-69.
Poth, A. et al. (2019). 3rd International Conference on Lean and Agile Software Develop-ment (LASD´19), Sep 19, Leipzig, Germany.
Rigby, D.K, Sutherland, J. & Noble, A. (2018). Agile at Scale. Change Management. Har-vard Business Review, May-June 2018.
Scaled Agile Framework – Termit ja määritelmät. SAFe 4.0 -sanasto. (2021). Verkkojul-kaisu: http://www.scaledagileframework.com/wp-content/uploads/2017/04/SAFe-Glos-sary-Finnish-V4.0.2.pdf
Shrivastava, S.V. & Rathod, U. (2015). Information and Software Technology 58 (2015), 373-387.
Tavares, B.G. et al. (2019). Risk management analysis in Scrum software projects. Interna-tional Transactions in OperaInterna-tional Research, 26 (2019), 1884-1905.
Tilcsik, A. & Clearfield, C. (2019). Managing in the Age of Meltdowns. In World Economic Forum: The Global Risks Report 2019, 91 – 93.
Tseng, Y-H. & Lin, C-T. (2011). Enhancing enterprise agility by deploying agile drivers, capabilities and providers. Information Sciences 181 (2011), 3693–3708.
Vilkka, H. (2021). Tutki ja kehitä. 5., päivitetty painos. Keuruu: Otavan Kirjapaino Oy.
Vuori, J. (toim.). Laadullisen tutkimuksen verkkokäsikirja. Tampere: Yhteiskuntatieteelli-nen tietoarkisto. Laadullisen tutkimuksen verkkokäsikirja - Tietoarkisto (tuni.fi). Viitattu 21.9.2021.
Walker, R. (2013). Winning With Risk Management. World Scientific Publishing Co. Pte.
Ltd.
Wixted, J. (2012). Top 10 Attributes of a Best-in-Class Risk Management Culture. The RMA journal, 2012-07-01, vol. 94 (10), 8.
Liite 1: Kyselyn saate ja väittämät
Tämän kyselyn tavoitteena on kartoittaa riskienhallinnan merkitystä ja toteutumista osana liiketoiminnan ketterää kehittämistä. Kyselyn avulla pyritään tunnistamaan, mitkä asiat ovat tällä hetkellä riskienhallinnan näkökulmasta heikkouksia tai vahvuuksia hyödynnettä-essä ketterän kehittämisen menetelmiä.
Kysely on kohdennettu ketterän kehittämisen menetelmiä hyödyntäville yrityksen [liiketoi-minnan] tiimeille. Kysely toteutetaan osana kauppatieteiden maisterin opintojen lopputyötä (Lappeenrannan-Lahden teknillinen yliopisto LUT) ja sen laatijana toimii maisteriopinto-jen opiskelija, joka työskentelee päivätyökseen [tehtävänimike ja yritys].
Kyselyn väittämät pohjautuvat Grishunin et al. (2020) ketterän projektihallinnan riskien-hallinnan mekanismiin ja sen arviointiosaan. Väittämät on pyritty mukauttamaan yrityksen toimintaympäristöön sopivaksi ja lisäksi väittämiä on täydennetty. Riskienhallinnan tavoit-teena yrityksessä on tukea liiketoiminnan tavoitteiden saavuttamista tunnistamalla ja hallit-semalla riskejä oikea-aikaisesti. Riski on mikä tahansa asia, mikä voi vaikuttaa tavoitteiden saavuttamiseen tai mahdollisuuksien hyödyntämiseen.
Kyselyssä esitettyjä väittämiä arvioidaan niiden a) koetun tärkeyden ja b) nykytilassa to-teutumisen näkökulmasta. Tärkeydellä tarkoitetaan kyselyssä väittämän merkitystä ja vai-kutusta ketterän kehittämistyön onnistumiseen.
Kyselyn alkuun kysytään vastaajien taustatiedot, jonka jälkeen väittämät on esitetty jaet-tuna seitsemään kokonaisuuteen. Kysely toteutetaan ainoastaan suomenkielisenä. Kyselyyn vastaaminen vie aikaa noin 10–15 minuuttia.
Mahdollisissa kyselyyn liittyvissä kysymyksissä voit olla yhteydessä tutkimuksen toteutta-jaan Anna-Liisa Flinkiin [email ja puhelinnumero].
Kiitos etukäteen arvokkaasta vastauksestasi!
Taustakysymykset:
1) Rooli
2) Tiimi (A, B, C)
3) Työkokemus kaiken kaikkiaan ketterästä kehittämisestä
Kysymykset:
Arvioi esitettyjen väittämien osalta a) kokemaasi tärkeyttä ja b) toteutumista nykytilassa yri-tyksessäsi ja työssäsi.
a) Tärkeys (5= Erittäin tärkeä, 1= Ei ollenkaan tärkeä) ja
b) Toteutuminen nykytilassa (Täysin samaa mieltä, Jokseenkin samaa mieltä, Ei samaa eikä eri mieltä, Täysin eri mieltä, En osaa sanoa) osalta
Kokonaisuus Väittämä
Ketterän kehittämisen strate-gia
• Yrityksen kulttuuri tukee ketterää kehittämistä.
• Yrityksen rakenne, resurssit ja hallintotapa soveltuvat ketterään kehittämiseen.
• Liiketoimintatavoitteet (pohjantähdet) on ymmärretty ja dokumentoitu.
• Yhteistyökumppanisopimukset ja yhteistyömallit so-veltuvat ketterään kehittämiseen.
• Riskiä jaetaan yhteistyökumppaneiden kesken.
Organisaatio ja hallintotapa • Kaikki sidosryhmät ja tasot (liiketoimintajohto, AID, tiimit) ovat sitoutuneita riskienhallintaan.
• Roolit ja vastuut riskienhallinnan osalta on määritelty ja koordinoitu.
• Riskienhallinnan asiantuntijoita hyödynnetään ris-kienhallintaan, turvallisuuteen (esimerkiksi
tietoturvallisuus ja tietosuoja) tai vaatimustenmukai-suuteen (compliance) liittyvissä kysymyksissä.
• Liiketoiminnan ja kehitystiimien välinen yhteistyö ja käytännöt on määritelty.
• Testiin ja julkaistavaksi kelpoisten tuotosten kriteerit on määritelty.
• Sidosryhmien kesken on sovittu dokumentaation vä-himmäistaso.
• Dokumentaatiolle on sovittu säilytyspaikka (IT-so-vellus/alusta) ja kontrollit.
• Tietojärjestelmien ja prosessien riippuvuudet huomi-oidaan kehittämisessä.
Julkaisujen suunnittelu • Ohjelmistokehittämiseen (kehitysaihioihin) liittyvät riskit huomioidaan riskienarviointiprosessissa.
• Julkaisuille on määritetty minimitavoitteet.
• Julkaisuille asetettuihin tavoitteisiin liittyvät riskit on tunnistettu, arvioitu ja dokumentoitu.
• Riskit huomioiva julkaisusuunnitelma sisältää julkai-sujen luotettavuuteen liittyviä mittareita.
• Riskien hallitsemiseksi on määritelty, priorisoitu ja dokumentoitu toimenpiteet. Toimenpiteet on sovittu sidosryhmien välillä.
Suunnittelusykli • Riskienhallintatoimenpiteet on kirjattu osaksi kehi-tystiimin backlogia (esim. Jirassa)
• Suunnittelupäivässä käydään läpi aiemmin tunnistetut riskit ja uudet riskit sekä niiden statukset.
• Riskienhallinnan toimenpiteille on määritetty vastuu-henkilöt.
• Suunnittelussa otetaan huomioon mahdollinen kerty-nyt tekninen velka (esim. IT-arkkitehtuurinen, tes-taus- tai dokumentaatiovelka).
Kontrollit ja päätöksenteko • Vuositavoitteiden (pohjantähtimittarit) kehittymisen seurannassa on mukana riskinäkökulma.
• Riskienhallintatoimenpiteet suhteutetaan riskin vai-kutuksiin. Toimenpiteet ovat järkevässä suhteessa ris-kin kokoon.
• Riskien toteutumista seurataan ja tarvittaessa tehdään muutoksia hallintatoimenpiteisiin ja riskien priori-sointiin.
• Säännöllisissä palavereissa käydään riskeihin liittyvä keskustelu ennen keskeisten päätösten tekoa.
• Retrospekteissä tarkastellaan riskienhallintasuunnitel-man toteutumista.
Menetelmät, informaatio ja kommunikaatio
• Riskienhallinnan asiantuntijat tarjoavat säännöllisesti riskienhallintaan liittyvää menetelmätukea (esim.
avainsanalistat).
• Tiimin jäsenten kesken käydään jatkuvaa vuoropuhe-lua riskeihin liittyen.
• Tiimien ja vertikaalien välillä käydään jatkuvaa vuo-ropuhelua riskeihin liittyen.
• Tehtävien selkeä erottelu auttaa havainnoimaan ris-kien omistajat.
Raportointi ja auditointi • Keskeiset päätökset koskien riskejä, kontrolleja tai päätöksentekoa raportoidaan säännöllisissä palave-reissa.
• Ketterän kehittämisen menetelmiä ja käytäntöjä tar-kastellaan säännöllisesti tehokkuuden näkökulmasta.
• Korkean riskin sisältäviä epicejä tarkastellaan sään-nöllisesti kehittämisen aikana.