Аналіз чинників ризику на різних етапах процесу створення інформаційних систем

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Аналіз чинників ризику на різних етапах процесу створення інформаційних систем

О.В. Шипунова

1. Актуальність проблеми

Автоматизація управління підприємствами на основі економіко-математичних методів, засобів обчислювальної техніки й інформаційних технологій є невід'ємною частиною процесу удосконалювання діяльності практично всіх підприємств. Останнім часом намітився якісно новий етап, який характеризується прагненням до створення інтегрованих автоматизованих систем, що поєднують усі завдання управління. Цьому сприяють розподілені обчислювальні системи й мережі, засоби ведення баз даних, засоби проектування й впровадження функціональних підсистем.

Впровадження інтегрованої автоматизованої системи для будь-якого підприємства є однієї з найбільш трудомістких і дорогих програм розвитку.

У цих умовах надзвичайно велика роль керівників підприємств, що приймають рішення стратегічного характеру в області комп'ютеризації. Головне - вироблення стратегії розвитку автоматизації, яка гарантувала б досягнення цілей підприємства. Ця стратегія повинна базуватися на досягнутому рівні автоматизації управління, досвіді розроблювачів, особливостях організації впровадження, фінансових і кадрових можливостях підприємства, світових тенденціях. Найбільш важливою складовою цієї стратегії є в ряді випадків обґрунтування й прийняттярішень з вибору системи автоматизації, наявної на українському ринку. Тому необхідно, щоб керівники підприємств були знайомі з концепціями сучасних інформаційних технологій, способами їх проектування й впровадження.

2.Аналіз останніх наукових досліджень

Питання підходу до створення інформаційної системи розглядалися в наукових публікаціях вітчизняних і закордонних учених та спеціалістів з інформаційних технологій С. Иванько [1], К. Кастеллани [2], В. Ковалева [3], О. Михайлик [4], В. Шквір [5]. Проте замало досліджень і публікацій щодо аналізу чинників ризику, які необхідно враховувати у процесі створення інформаційної системи.

3. Мета дослідження

Мета статті полягає у виявленні основних чинників ризику, які необхідно враховувати на різних етапах процесу створення інформаційних систем з ціллю удосконалення методологічних засад застосування функціональних можливостей інформаційних систем.

4. Основні результати дослідження

Під ризиком звичайно розуміється вірогідність того, що якісь цілі при реалізації проекту автоматизації діяльності підприємства не будуть досягнуті. Оскільки кількість подій і умов, впливаючих на результат проекту надзвичайно велике, вся їх сукупність, як правило, на практиці не розглядається. Замість цього зі всієї множини звичайно виділяється достатньо обмежений перелік характеристик ухваленого рішення. Ці ознаки можуть торкатися як чисто технічних рішень, так і організації робіт, пов'язаних з реалізацією рішення (надалі вони називатимуться чинниками ризику).

Аналізу чинників ризику передує планування заходів для зниження впливу чинників ризику на результат проекту і ухвалення рішень на різних етапах процесу створення автоматизованої системи.

Усі суб'єкти, що беруть участь у процесі автоматизації підприємства (підприємство - замовник і системний інтегратор - постачальник) проводять аналіз ризиків кожний зі своїх позицій.

У роботах, присвячених автоматизації діяльності підприємства, використовуються різні структури чинників ризику, які необхідно враховувати при аналізі і ухваленні рішень. Розглянемо структуру чинників ризику, яка в загальному вигляді дозволяє представити найбільш істотні складові. Елементи цієї структури присутні практично у всіх найпоширеніших підходах до створення інформаційних систем для автоматизації діяльності підприємств, незалежно від класу системи і вживаного підходу до автоматизації.

Ризики можна поділити на дві групи: бізнес-ризики і ризики, пов'язані з життєвим циклом системи.

Бізнес-ризики, як правило, аналізуються на етапі формування стратегії автоматизації: при виборі підходу до автоматизації і виборі типу системи.

Ризики, пов'язані з реалізацією життєвого циклу, як правило, розглядаються на етапі розробки проекту автоматизації діяльності підприємства. Крім того, вони можуть розглядатися на різних етапах реалізації проекту.

При аналізі бізнес-ризиків визначають: чи будуть усунені проблеми бізнесу, які планується вирішити за допомогою інформаційної системи, і яким повинен бути підхід до автоматизації, щоб був досягнутий бажаний ефект.

Типовий перелік чинників ризику, що розглядається на цьому етапі, включає наступні позиції: необхідність і достатність реалізованих функцій системи при веденні бізнесу підприємства; вплив системи на бізнес; інвестиційний ризик; здатність підприємства виконувати графік інвестицій, що направляються на реалізацію проекту автоматизації.

Друга група ризиків може бути розділена на дві підгрупи:

1) технічні ризики, пов'язані з реалізацією технічних рішень або робіт, пов'язаних з технологією впровадження (наприклад, інсталяція програмного забезпечення на яку-небудь платформу);

2) ризики, пов'язані з управлінням процесом створення і підтримки системи (наприклад, досягнення необхідної якості в задані терміни при заданих бюджетних обмеженнях).

Підгрупа технічних ризиків включає наступні чинники:

— кількість зовнішніх систем, з якими нова система повинна взаємодіяти;

— наявність нестандартного устаткування;

— ступінь новизни устаткування для підприємства-замовника;

— рівень знань учасників проекту, виконавців і користувачів стосовно устаткування і програмного забезпечення;

— якість технічної підтримки постачальників компонентів рішення;

— рівень знань користувачів в області інформаційних технологій, які планується застосувати, а також рівень їх знань прикладної області;

— ступінь новизни технічних рішень для системного інтегратора і постачальників окремих компонентів;

— залежність змін структури бізнес-процесів, організаційної структури підприємства-замовника і умов роботи користувачів від глибини упровадження системи.

Підгрупа ризиків, пов'язаних з управлінням процесу створення системи, включає наступні чинники: розмір системи, кількість і географія розміщення користувачів; величина трудовитрат і календарних термінів створення системи; кількість слабко зв'язаних між собою проектів, які необхідно виконати при створенні системи; кількість інших проектів, реалізація яких визначає успіх проекту автоматизації; відношення користувачів і, зокрема, вищого управлінського персоналу підприємства до проекту створення системи; наявність спільної команди з користувачів і виконавців.

Як правило, всі найвідоміші постачальники рішень в області автоматизації діяльності підприємств, системні інтегратори і консультаційні компанії, розробники прикладного програмного забезпечення мають власні методи управління ризиками, які включають: методику виділення чинників ризику; методи кількісної оцінки впливу чинників на такі параметри проекту, як можливе збільшення вартості рішення, або часу його реалізації в цілому, або окремих його компонентів; підходи до зниження впливу чинників ризику на успіх проекту.

На рис.1 приведена типова схема процедури управління ризиками.

Рис. 1. Типова схема процедури управління ризиками

Для мінімізації бізнес-ризиків використовуються наступні підходи: мінімізація інвестиційних ризиків, максимально можлива стандартизація всіх компонентів рішення.

Для мінімізації ризиків, обумовлених порушенням графіка інвестицій, доцільно планувати процес автоматизації так, щоб на кожному етапі мати хай обмежене, але закінчене рішення, яке цінне саме по собі. Наприклад, автоматизація процесу управління складом.

Зразковий перелік компонентів має наступний вигляд: бізнес-процеси підприємства, що автоматизуються, процеси самої системи, прикладне програмне забезпечення, стандарти СУБД, операційні системи, мережні протоколи і т. п., стандарти на устаткування, стандарти на робочі станції.

Для мінімізації технічних ризиків, як правило, рекомендується використовування поетапного підходи:

— складання плану - графіка робіт так, щоб роботи, пов'язані з найбільшим ризиком, виконувалися на можливо ранніх етапах;

— вживання моделювання, створення стендів і макетів для апробації технічних рішень;

— розробка альтернативних варіантів, для виключення фактора ризику.

Зниження ризиків управління досягається вживанням жорстких стандартів на

управління проектом у частині планування, документування ходу проекту, процедур контролю виконання і управління змінами.

Мінімізація інвестиційних ризиків

Для вироблення вимог по захисту інвестицій доцільно виділити наступні об'єкти витрат: процес створення системи, устаткування, програмне забезпечення, персонал, управління задачами.

Нижче представлені основні вимоги, направлені на підвищення рентабельності функціонування інформаційної системи і забезпечення її розвитку при збереженні вкладених коштів.

Процес створення інформаційної системи.

1. Вибір інформаційної системи повинен відповідати плану стратегічного розвитку фірми. При цьому повинні бути визначені: стратегія розвитку бізнесу. заснована на довгостроковому передбаченні стану ринку і галузі у поєднанні із стратегією інформатизації; істотні проблеми, які потрібно вирішити ; план і підхід до рішення проблем (план розвитку інформатизації); заходи щодо забезпечення якості управління реалізацією плану розвитку інформатизації; результати упровадження, які повинні відповідати цілям підприємства.

Розпливчаті вимоги до проектованої інформаційної системи, неадекватне макетування і тестування робочої моделі можуть звести нанівець усі потенційні переваги, які пропонує система для підприємства, привести до значних витрат при експлуатації системи.

2. Дотримання заходів по захисту інформаційної, системи.

Під захистом треба розуміти захист від збоїв, викликаних дефектами проектування системи. Наприклад, невірна схема організації електроживлення, відсутність належних заходів по забезпеченню секретності, система контролю за цілісністю даних плюс захист від несанкціонованого доступу, а також крадіжки як інформації, так і техніки.

Устаткування

Однією з основних помилок при проектуванні інформаційної системи є орієнтація на середнього користувача, унаслідок чого відбувається не прогнозоване зростання витрат. Це призводить до того, що більшість користувачів одержує усереднену за корпоративним стандартом продуктивності техніку, хоча в їх функції входить тільки набір тексту, а можливості комп'ютерів використовуються в кращому випадку на 10 %. У той же час користувачі, яким потрібна максимальна продуктивність, можуть не отримати техніку, адекватну їх робочим функціям.Тому рекомендуємо орієнтуватися на деталізацію виконуваних працівниками функцій і здійснювати підбір техніки, виходячи з індивідуальних потреб, а не усереднених показників, і пропонуємо спрощену градацію користувачів за виконуваними функціями:

— працівники, які виконують критичні і унікальні для підприємства задачі, працюючи з життєво важливими даними. Окрім менеджерів вищого рівня, фінансових служб, наприклад, сюди входить і адміністративний персонал. Вимоги до технічного оснащення і сервісу максимальні. Висока і вартість часу простою;

— мобільні працівники, які часто знаходяться у поїздках. Звичайно працюють з дуже крихкою і дорогою технікою. Вимоги до сервісного обслуговування, підтримці і устаткуванню також високі. Вартість часу простою максимальна;

— працівники, які займаються обробкою інформації. Сама розмита категорія. Вартість часу простою може сильно варіюватися, хоча в більшості випадків вона висока;

— працівники, які здійснюють механічне введення інформації до системи за допомогою форм. Число робочих функцій обмежено однією-двома.

Програмне забезпечення повинне відповідати наступним вимогам:

1. Модульність. Виконання умови дозволяє понизити витрати при зміні функціональних можливостей системи за рахунок варіювання конфігурацій її окремих елементів.

2. Відкритість. Вимога направлена на забезпечення можливості системи взаємодіяти з іншим програмним забезпеченням за визначеними стандартами.

3. Незалежність від платформ. Обмежений однією платформою додаток накладає обмеження на придбання систем у майбутньому. Час від часу компанії по ряду причин міняють наявні операційні системи або мережні операційні системи на інші. При зміні платформи більшість компаній розраховує перенести наявні додатки із старої платформи на нову. При цьому додатки, побудовані на основі незалежної від платформ системи, можуть бути зразу ж використані на новій платформі. Додатки які прив'язані до операційної системи або мережної операційної системи, в такому разі необхідно переписувати або навіть повністю замінювати. Якщо вартість переписування або заміни додатків перевищує дохід від передбачуваних інвестицій у нову платформу, компанія вимушена зберегти своє далеко не оптимальне операційне середовище.

4. Відповідність нормативної конфігурації комп'ютера. Більшість організацій використовує різні моделі комп'ютерів різних виробників. Цим моделям заздалегідь задана конфігурація без урахування специфіки користувача. Крім того, вони можуть відрізнятися і за складом комплектуючих. Через якийсь час, коли буде потрібно додавання або оновлення драйверів і додатків, відповідно різко зростуть тимчасові і фінансові витрати.

5. Наявність вбудованої діагностики вірусів на клієнтських місцях і серверах. На підприємстві достатньо однієї успішної вірусної атаки, щоб відновлення інформаційної структури «з'їло» не тільки річний бюджет на інформаційні технології, але і весь прибуток підприємства.

6. Наявність ефективної системи відновлення часткової працездатності системи у форс-мажорних ситуаціях.

Висновки та перспективи подальших досліджень. Таким чином, на етапі створення інформаційної системи для автоматизації діяльності підприємств, незалежно від класу системи і вживаного підходу до автоматизації всі ризики діляться на дві групи: бізнес-ризики та ризики, пов'язані з життєвим циклом системи.

Бізнес-ризики аналізуються на етапі формування стратегії автоматизації: при виборі підходу до автоматизації і виборі типу системи.При аналізі бізнес-ризиків визначають: чи будуть усунені проблеми бізнесу, які планується вирішити за допомогою інформаційної системи, і яким повинен бути підхід до автоматизації, щоб був досягнутий бажаний ефект.

Ризики, пов'язані з реалізацією життєвого циклу розглядаються на етапах розробки та реалізації проекту автоматизації діяльності підприємства.

Системні інтегратори і консультаційні компанії мають власні методи управління ризиками, які включають: методику виділення чинників ризику; методи кількісної оцінки впливу чинників на такі параметри проекту, як можливе збільшення вартості рішення або часу його реалізації в цілому або окремих його компонентів; підходи до зниження впливу чинників ризику на успіх проекту. Управління ризиками на різних етапах процесу створення інформаційних систем надає вагому конкурентну перевагу компанії і дозволяє її керівництву сфокусуватися на стратегічно важливих напрямах розвитку замість рішення повсякденних проблем.

Бібліографічні посилання

ризик інформаційний бізнес

1. Иванько С. Внедрение автоматизированной системы управления организациями /С. Иванько // Корпоративные системы. - 2008. - № 1. - С. 20-25.

2. Кастеллани К. Автоматизация решения задач управления / К. Кастеллани. - М., 1982. - 472 с.

3. Ковалев В. Проблемы внедрения корпоративных систем / В. Ковалев [Електронний ресурс]. - Режим доступу: http://www.infocity.kiev.ua/other/content/other061.phtml - Назва з домашньої сторінки Інтернету.

4. Михайлик О. Внедрение системы «Галактика ЕRP» / О. Михайлик // Корпоративные системы. - 2008. - № 3. - С. 53-55.

5. Шквір В. Інформаційні системи і технології в обліку: навч. посіб. / В. Шквір, А.Г. Загородній, О.С. Височан. - К., 2007. - 439 с.

Размещено на Allbest.ru