สำนักราชบัณฑิตยสภา

ความเสี่ ยงในการพั ฒนาระบบสารสนเทศเน้นเฉพาะที่ เกิ ดจากหน่วยงาน 12 The Journal of the Royal Institute of Thailand Vol. 37 No. 4 Oct-Dec 2012 อาจจะลงเอยด้วยการเสียชื่อเสียง อาจถูกปรับ หรือไม่ได้รับเงินค่าจ้างก็ได้ ประเทศไทยเองก็ได้รับความ เสียหายเพราะต้องสูญเสียงบประมาณไปในการว่าจ้างที่ไม่ได้รับอะไรกลับคืนมาเลย การจัดการความเสี่ยงในแบบจ� ำลอง CMMI v1.3 สถาบันวิศวกรรมซอฟต์แวร์ (เอสอีไอ) (Software Engineering Institute หรือ SEI) ได้รับการจัด ตั้งโดยเงินอุดหนุนของกระทรวงกลาโหม สหรัฐอเมริกา โดยให้มหาวิทยาลัยคาร์เนกี เมลลอน (Carnegie Mellon University) แห่งรัฐเพนซิลเวเนียเป็นผู้ด� ำเนินการจัดการ วัตถุประสงค์ในการก่อตั้งสถาบันนี้ก็คือ การวิจัยปัญหาที่เกี่ยวกับการพัฒนาซอฟต์แวร์ และการคิดค้นหาวิธีการที่จะช่วยให้การพัฒนาซอฟต์แวร์ ประสบความส� ำเร็จมากขึ้น เพื่อตอบสนองต่อวัตถุประสงค์นี้ SEI จึงได้พัฒนาต้นแบบกระบวนการขึ้น และได้ปรับปรุงต้นแบบนี้ต่อมาอีกหลายครั้งจนปัจจุบันคือ CMMI v1.3 (Capability Maturity Model Integration version 1.3) [9] ต้นแบบกระบวนการ CMMI ได้รับความสนใจจากหน่วยงานและบริษัทผู้พัฒนาซอฟต์แวร์ ทั่วโลก ในประเทศไทยเอง เขตอุตสาหกรรมแห่งประเทศไทย หรือที่รู้จักกันทั่วไปในชื่อ ซอฟต์แวร์พาร์ก ในสังกัดส� ำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ ก็ได้น� ำ CMMI มาเผยแพร่แก่บริษัทซอฟต์แวร์ ในประเทศไทยมานานร่วม ๑๐ ปีแล้ว และยังส่งเสริมให้ทุนแก่บริษัทซอฟต์แวร์ในการน� ำ CMMI ไปใช้ ในการพัฒนาซอฟต์แวร์ด้วย ปัจจุบันนี้มีบริษัทซอฟต์แวร์ที่ได้น� ำ CMMI ไปใช้ในการปรับปรุงการพัฒนา ซอฟต์แวร์ของตนแล้วกว่า ๖๐ บริษัท การที่ SEI เรียก CMMI ว่าเป็นต้นแบบกระบวนการนั้นหมายความว่า CMMI คือที่รวมของวิธี ปฏิบัติที่ดีเยี่ยม ซึ่ง SEI ได้รวบรวมจากบริษัทซอฟต์แวร์จ� ำนวนมากที่ประสบความส� ำเร็จในการพัฒนา ซอฟต์แวร์มาก่อนและได้มาร่วมมือในการพัฒนา CMMI วิธีปฏิบัติที่ดีเยี่ยมเหล่านี้ได้รับการกลั่นกรอง ถ่ายทอดออกมาเป็นกระบวนการทั้งหมด ๒๒ กระบวนการ แต่ละกระบวนการประกอบด้วยหัวข้อปฏิบัติ จ� ำนวนหนึ่งซึ่งระบุว่าจะต้องท� ำอะไรบ้าง บริษัทที่น� ำ CMMI ไปใช้จะต้องน� ำหัวข้อปฏิบัติเหล่านั้นไปแปล เป็นวิธีปฏิบัติของตนเองว่าจะต้องด� ำเนินการอย่างไร กระบวนการหนึ่งที่ต้นแบบ CMMI ก� ำหนดให้ต้องด� ำเนินการก็คือ กระบวนการจัดการความเสี่ยง (risk management) กระบวนการนี้มีวัตถุประสงค์ในการ “ระบุปัญหาความเสี่ยงที่อาจจะเกิดขึ้นได้ก่อน ที่ปัญหานั้นจะเกิดจริง เพื่อให้สามารถวางแผนกิจกรรมส� ำหรับรับมือกับความเสี่ยงเหล่านั้น และสามารถ ปฏิบัติกิจกรรมที่วางแผนไว้ได้ตลอดช่วงเวลาการท� ำโครงการ ทั้งหมดนี้เพื่อลดผลกระทบในทางลบที่อาจ จะมีต่อวัตถุประสงค์ของโครงการ” กระบวนการจัดการความเสี่ยงนี้ได้ก� ำหนดหัวข้อปฏิบัติเฉพาะ (specific practices) ที่เกี่ยวกับ ความเสี่ยงไว้ ๗ ข้อ ดังนี้