Особенности риск-менеджмента в ИТ-сфере

⇐ ПредыдущаяСтр 3 из 5Следующая ⇒

Менеджмент проектов широко применяется во всех сферах как инструмент, позволяющий повысить эффективность бизнеса, обеспечить его устойчивость, прибыльность, конкурентоспособность. Информационные технологии являются неотъемлемой частью фактически любого бизнеса. ИТ-служба является одним из ключевых подразделений многих компаний, которое несет ответственность за конечные результаты деятельности данной компании. Неэффективно функционирующая ИТ-служба забирает большую часть ресурсов, не принося ожидаемого дохода.

ИТ-сфера является обеспечивающей для ИТ-служб всех сфер. Проекты в ИТ-сфере отличаются жесткими рамками, изменчивостью и, как следствие, высокой степенью риска не завершить проект в заданные сроки или, в принципе, не завершить проект.

Таким образом, управление рисками играет одну из ключевых ролей в проектах по созданию и внедрению программного обеспечения.

Особенности проектов по созданию программного обеспечения

Современные крупномасштабные проекты по созданию ПО характеризуются следующими особенностями:

· структурная сложность в связи с многоуровневой иерархической структурой организации;

· территориальная распределенность;

· функциональная сложность (многоуровневая иерархия и большое количество функций, выполняемых организацией);

· информационная сложность (большое количество источников и потребителей информации, разнообразные формы и форматы представления информации, сложная информационная модель объекта - большое количество информационных сущностей и сложные взаимосвязи между ними), сложная технология прохождения документов;

· сложная динамика поведения, обусловленная высокой изменчивостью внешней среды (изменения в законодательных и нормативных актах, нестабильность экономики и политики) и внутренней среды (структурные реорганизации, текучесть кадров).

Проекты по созданию программного обеспечения обладают набором технических характеристик:

· различная степень унифицированности проектных решений в рамках одного проекта;

· высокая техническая сложность в связи с наличием совокупности тесно взаимодействующих подсистем, имеющих свои локальные задачи и цели функционирования;

· отсутствие полных аналогов, ограничивающее возможность использования каких-либо типовых проектных решений, высокая доля вновь разрабатываемого ПО;

· функционирование приложений в различной среде (персональные компьютеры, миникомпьютеры, мэйнфреймы), необходимость интеграции унаследованных и вновь разрабатываемых приложений;

· большое количество локальных объектов внедрения, территориально распределенная и неоднородная среда функционирования (СУБД, операционные системы, аппаратные платформы);

· большое количество внешних взаимодействующих систем различных организаций с различными форматами обмена информацией.

Организационные характеристики проектов создания ПО включают в себя:

· различные формы организации и управления проектом:

· централизованно управляемая разработка тиражируемого ПО, экспериментальные пилотные проекты, инициативные разработки, проекты с участием как собственных разработчиков, так и сторонних компаний на контрактной основе;

· большое количество участников проекта как со стороны заказчиков (с разнородными требованиями), так и со стороны разработчиков, разобщенность и разнородность отдельных групп разработчиков по уровню квалификации, сложившимся традициям и опыту использования тех или иных инструментальных средств;

· значительная длительность жизненного цикла системы, в том числе значительная временная протяженность проекта, обусловленная масштабами организации-заказчика, различной степенью готовности отдельных ее подразделений к внедрению ПО и нестабильностью финансирования проекта;

· высокие требования со стороны заказчика к уровню технологической зрелости организаций-разработчиков (наличие сертификации в соответствии с международными и отечественными стандартами). [12]

Проекты, реализуемые в сфере информационных технологий, представляют собой сложный комплекс научных, инженерных и технологических дисциплин, требующих длительного обучения, больших инвестиционных затрат, наукоемкой техники, профессиональных специалистов. Сложность реализации ИТ-проектов предоставляет многочисленные возможности для возникновения рисков. Так, по данным The Standish Group International, в 2014 году 52, 7% ИТ-проектов столкнулись во время разработки с проблемами, которые оказали значительное влияние на длительность, бюджет, качество и впоследствии привели к изменению ранее запланированных целей и ожидаемых результатов. Порядка 31, 1% проектов были остановлены и не завершены. [10]

Особенности управления рисками в ИТ-сфере

Исходя из понятия управления рисками в общем смысле, можно трактовать управление рисками в ИТ-сфере как набор процессов, связанных с идентификацией, качественным и количественным анализом, планированием реагирования и управления рисками, мониторингом и собственно управлением рисками ИТ-проекта.

Основными задачами риск-менеджмента в ИТ-проектах являются выявление источников риска, которые могут оказать влияние на успех проектов, анализ рисков, планирование мероприятий по реагированию на данные рисковые события, обеспечение мониторинга и контроля.

Процессы по управлению рисками в ИТ-сфере не обладают разительными различиями по сравнению с процессами по управлению рисками в общем смысле. Однако возможно выделить ряд особенностей.

· ограниченные временные ресурсы, отведенные на этап планирования;

· использование принципа KISS (Keep it short and simple) — способ проектирования и разработки ИТ-проектов, при котором простота формулировок декларируется как основная ценность проектной реализации;

· использование философии гибкой разработки Agile Manifesto, в которой люди и их взаимодействие важнее, чем процессы и инструменты.

· уникальность реализуемого ИТ-проекта, что накладывает ограничения на возможность применения количественных методов;

· оперативное исполнение всех основных процедур управления рисками.

Понятие риска в ИТ-проекте

Классификация рисков

Существует множество классификаций рисков. В данной работе будут рассмотрены некоторые из них.

1) FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента разработала стандарт, в соответствии с которым риски подразделяются на:

· Стратегические: проявляются в связи с влиянием конкурентов, изменением потребительских отношений, являются последствиями слияний и поглощений, связаны с падением спроса, изменениями в соответствующей сфере;

· Финансовые: изменение процентной ставки, курса обмена валют, условий кредитования;

· Операционные: связанные со структурой управления, кадровыми изменениями, изменениями в корпоративной культуре и регламентах работы;

· Риски опасностей, часто случайные риски: нарушение профессиональной тайны работниками, поставщиками, распространение секретов производства, влияние природных факторов, факторов окружающей среды, нарушение прав собственности.

2) Выделяют также следующие типы:

· Деловой (бизнес) риск – включает в себя вероятность как получения прибыли, так и потерь

· Чистый (страхуемый) риск – включает в себя только вероятность потерь

3) Риски можно классифицировать как:

· Известные (knowns) – явление или ситуация, не несущая неопределенности

· Неизвестные (unknowns) – явления, о существовании которых известно, но не определено, какие они могут иметь последствия

· Известные Неизвестные (known-unknown) – явление, несущее определяемую неопределенность

· Неизвестные Неизвестные (unknown-unknown) – явление или ситуация, существование которых невозможно представить (непредвиденные обстоятельства)

4) В зависимости от последствий влияния на цели проекта:

· Негативный риск – включает в себя такие последствия, как снижение качества, увеличение, затрат, отставание по срокам исполнения проекта, неудовлетворенность спонсора или срыв проекта

· Позитивный риск – включает в себя ряд благоприятных возможностей: привлечение кадров, новые проекты, увеличение объема продаж и т.д.

⇐ Предыдущая 1 234 5 Следующая ⇒