Управление рисками ИТ-проектов

Размещено на http://allbest.ru

Размещено на http://allbest.ru

Содержание

Введение

1. Анализ рисков ИТ-проектов

2. Главные риски ИТ-проектов и их последствия

3. Методы выявления и оценки рисков

Введение

Сегодня актуальной является проблема эффективного управления рисками. Успех каждой организации зависит от ее способности адаптироваться на изменения внешнего окружения. Основу любой управленческой деятельности составляют принимаемые органами управления единолично или коллегиально, и которые направлены на достижение определенной цели, стоящей перед организацией. Одной из основных задач, которые выполняют в рамках управления ИТ-проектами, является управление рисками проектной деятельности, или управление рисками проекта. Это задача не отделяется от остальных функций управления ИТ-проектами.

При определении финансовых потребностей, вычисления сметы и бюджета, подготовка и заключение контрактов, при контроле за реализацией проекта стоит задача защиты участников проектной деятельности от различных видов рисков. Проект всегда нацелен на результат, на достижение определенных целей, на определенную предметную область. Реализация проекта осуществляется полномочным руководством проекта, менеджером проекта и командой проекта, работающей под этим руководством, другими участниками проекта, выполняющими отдельные специфические виды деятельности и процессы по проекту.

В работах по проекту, как правило, на условиях частичной занятости, могут участвовать представители линейных и функциональных подразделений компаний, ответственных за выполнение возложенных на них задач, видов деятельности, функций, включая планирование, руководство, контроль, организацию, администрирование и другие общесистемные функции.

1. Анализ рисков ИТ-проектов

Что такое риски проекта?

Управление рисками призвано экономить деньги и время проекта. На управление рисками делается особый акцент, Работая с рисками повышаются шансы проекта "удержаться на плаву". Риск - это вероятностное событие, которое может оказать положительное или отрицательное влияние на проект. Риск имеет вероятность. Если что-то гарантировано должно случится (например, поставщик лицензионного ПО объявил о повышение стоимости в конце года)- то это нельзя называть риском, это данность, которую мы должны учесть в ходе планирования ресурсов. Риск может иметь как негативное, так и положительное влияние на проект.

Отрицательный - это уход одного или несколько членов команды проекта. Положительный - появление "эксперта" который освободился от текущих дел. Планируя риски, стремимся избежать негативных влияний и гарантировать наступление позитивных.

Кто выявляет риски?

Распространенный подход гласит- «к идентификации рисков привлекаются все». Нельзя искать риски в одиночку ограничиваясь помощью команды. Привлечение спонсора(заказчика), пользователей, экспертов, каждый должен вносить свой вклад. Начинать идентификацию рисков лучше всего с анализа документов. Они содержат достаточно много информации что бы сделать выводы о предполагаемых рисках. Второй источник информации- это всевозможные интервью, мозговые штурмы, совещания. Планируя встречи с командой нужно обсуждать будущие риски и которые есть сейчас в повестку каждого совещания.

Какая информация о рисках важна?

Идентифицируя риски можно научится находить возможности и угрозы проекту. Информацию о рисках удобно хранить в формате таблицы, её можно назвать "таблица рисков" данную таблицу нужно будет заполнять вплоть до закрытия проекта. В это таблице описывается риск и его "хозяин" . Этого "хозяина" поручат контролировать ответственному лицу и предпринимать меры в случае наступления риска. Хозяином риска может быть как член команды, так и внештатная ситуация, но иногда хозяин может не определиться самое главное - примерно представлять полный список самих рисков и не забывать заполнять его в дальнейшем.

2. Главные риски ИТ-проектов и их последствия

Риск невостребованности продукции - относится к категории смешанного и связан как с неопределенностью внешней обстановки, так и с деятельностью самого предприятия, производящего и (или) реализующего продукцию. Факторы риска невостребованности продукции.

Внутренние причины:

1) Неправильная организация производственного процесса;

2)Производственные условия;

3) Нечеткое управление предприятием

Внешние причины:

1) Спрос на продукцию;

2) платежеспособность потребителя;

3) повышение процентных ставок по вкладам;

Социокультурные риски. Риски связанные с социальными, политическими факторами, культурными нормами, ценностями и другими отношениями в обществе. Геполитические риски возникают в результате особенностей и различий в политических и экономических системах отдельных государств, например налоговое законодательство, экспортно-импортные ограничения, опасности военных действий и политических переворотов. Политические риски имеют высокий удельный вес в странах третьего мира и в государствах с нестабильной политической и экономической ситуацией. Юридические риски. Это риски возникающие вследствие законов, предписаний, контрактов и договоров. Влияние государственных органов. Возникает если проект является госзаказом, а так же при изменении в правовой базе и политической ситуации. Риски окружающей среды: возникают извне, как правило, при международных инновационных проектах и не поддаются активному воздействию со стороны самих участников проекта.

Последствия таких рисков -- это прежде всего увеличение сроков реализации и, как следствие, возникновение дополнительных расходов (таможенные пошлины, взятки и т.д.). Особенно характерны такие риски дня международных инновационных проектов.

3. Методы выявления и оценки рисков

Для комплексной оценки рисков, влияющих на финансово-хозяйственную деятельность предприятия, важное значение имеет этап получения и обработки информации.

Требования, предъявляемые к качеству информации, должны быть следующими: достоверность (корректность), объективность, полнота, релевантность, актуальность и значимость и т.д. Наиболее ценным видом получения информации для менеджера по рискам является документированная информация. Он может выявить потенциальные риски и убытки, основываясь на изучении и анализе технической документации, первичных документах управленческой и финансовой отчетности, данных ежеквартальных и годовых финансовых отчетов, статистической и бухгалтерской отчетности, на основе составления и анализа карт технологических потоков производственных процессов, диаграммы организационной структуры фирмы, а также на основе информации, полученной по результатам инспекционных посещений структурных подразделений фирмы.

Качественный анализ - это субъективная оценка выявленных рисков, нужно определить как сильно тот или иной риск угрожает проекту. Один из самых широко распространенных способов - оценить каждый риск по двум параметрам «вероятность» и «влияние», задав для каждого значение из диапазона «высокое»/ «среднее» / «низкое». По результатам качественного анализа можно разделить все риски на те, что требуют дальнейшего контроля и те, которыми можно пренебречь.

Таб. 1 Качественный анализ рисков

По завершении анализа появится возможность оценить общий уровень рисков проекта. Результат отображается по принципу светофора. «Зеленый» уровень говорит о минимальном влиянии риска, «желтый» - об умеренном, а «красный» означает, что риск может очень сильно подействовать на проект.

Количественный анализ- это форма объективной оценки риска. Этому подвергаются только «значимые» риски, отобранные в ходе предыдущего шага. Количественный анализ нужен не для всех рисков (а только для тех, уровень которых мы признали значимым).А так же количественный анализ выполняется не на всех проектах.

Среди методов количественного анализа выделяют:

1) Сбор экспертных мнений;

2) Оценку стоимости риска (оценивается как произведение количественной оценки вероятности риска на его влияние).

Стоимость риска оценивается как произведение количественной оценки вероятности риска на его влияние. К такому методу прибегают, например, при сравнении между собой нескольких альтернативных сценариев, каждый из которых сопряжен с рисками. Например: Есть возможность купить лицензионное ПО Microsoft за 4500 тысячи рублей и эту трату придется понести с вероятностью 100%.Но если использовать "пиратское ПО" бесплатно, возможен риск с вероятностью 50% , что поймают незаконное использование и выпишут штраф 100 тысяч рублей сравниваем 2 сценария.

Сценарий 1:

4500*1=1500 рублей

100000*0,5= 500000 рублей

Вывод - сценарий 1 выгоднее для проекта (т.к. его стоимость риска ниже).

Главный элемент каждого риска - это стратегия, выделяют четыре вида стратегии для положительных и отрицательных рисков (Табл. 2):

1) Стратегия «Нивелирование»/«Использование» - устраняет корневую причину риска (или наоборот, гарантирует ее сохранение). Это самый лучший вид стратегии, если он приемлем по цене и прочим параметрам

Пример для негативного риска: сотрудник не справляется с заданием, решение, заменить сотрудника на более опытного.

2) Стратегия «Ослабление»/«Усиление» - нацелена на изменение вероятности или влияния рисков.

Пример для негативного риска: сотрудник не справляется с заданием. Решение: заранее провести тренинг с сотрудниками.

3) Стратегия «Перенос»/«Разделение» - нацелена на то, чтобы либо переложить бремя риска на третью сторону (например, субподрядчика или страховую компанию); либо наоборот, поделиться возможностями с теми же субподрядчиками, если это принесет удачу проекту в целом.

Пример негативного риска: сотрудник не справляется с заданием. Решение: нанять субподрядчиков для выполнения этих работ.

4) Стратегия «Принятие» - предполагает бездействие, «смирение» с обстоятельствами. Это наиболее пассивная из всех стратегий. Она может быть использована для неснижаемых рисков, предотвратить которые дороже, чем дождаться их наступления.

Таблица 2 Виды стратегии

Пример: неопытный член команды может быть уволен из организации за провал на другом проекте (при этом он покинет и ваш проект). Решение - уточняем риски у «хозяина» и бездействуем.

4. Управление рисками ИТ-проекта

Управление рисками ИТ-проектов - это определение, оценка и контроль эффекта, внутренних и внешних факторов, которые могут негативно повлиять на стоимость и процесс внедрения новых информационных технологий в компании. Таким образом, задачей управления рисками проектов ИТ является своевременное определение факторов, связанных с внедрением информационной системы или системы автоматизации, которые могут негативно повлиять на реализацию проекта внедрения, а также оптимальное планирование действий по минимизации этих факторов.

Разбивать крупные проекты на более мелкие (принцип «Дельфины вместо китов»). При этом обязательно должен быть единый человек (как правило директор программы), который одновременно управляет всеми проектами и добивается не локальных успехов, а реализацию решения в целом.

Привлекать для управления проектами профессионалов в управлении, а не узко технических специалистов. Эти специалисты видят проект в первую очередь со своей технической точки зрения и забывают об единой управленческой составляющей.

Привлекать независимых (не включенных в проектную команду) экспертов для оценки рисков. Если все решения по 10 рискам проекта принимают только люди, которые изначально мотивированы на успех проекта, многие технические и технологические трудности они невольно могут рассматриваться как несущественные.

Учитывать риски связанные с организационной составляющей проекта. Для успешной реализации проекта необходимо большое количество согласований и соблюдения формальностей. Следует детально продумать систему организации и протоколирования проектных встреч, согласования документов, принятия результатов, обучение пользователей и т.п.

Размещено на Allbest.ru