YourLib.net
Твоя библиотека
Главная arrow Информационные технологии (Е.Л. Румянцева, В.В. Слюсарь) arrow 10.4. Анализ и управление рисками при внедрении информационных технологий
10.4. Анализ и управление рисками при внедрении информационных технологий

10.4. Анализ и управление рисками при внедрении информационных технологий

   Риск — это вероятность наступления неблагоприятных событий или выхода за временные или финансовые ограничения проекта из-за какой-либо неопределенности.
   В науке об управлении существует отдельное направление — риск-менеджмент, призванное управлять рисками, минимизировать их отрицательные последствия. Основными компонентами управления рисками является идентификация, анализ рисков и планирование реагирования на них.
   Итак, первым этапом риск-менеджмента является идентификация рисков. Все риски можно условно разделить на три группы [33]:
   1) проектные, связанные с ошибками в бюджете, графике работ, с проблемами персонала, изменением требований (вызванных как изменением текущих условий проекта, так и желанием заказчика). К данным рискам можно отнести болезни и увольнение сотрудников, изменения в текущем законодательстве, замену представителя заказчика, контролирующего процесс, изменение мнения заказчика о проекте по ходу его развития. Ответственным за данный тип рисков исключительных ситуаций является менеджер проекта, способность которого улаживать подобного рода конфликты и определяет его профессиональную подготовку;
   2) технические, связанные с проблемами реализации технических решений. Основными здесь обычно выступают проблемы разработки (способность разработчиков реализовать ту или иную задачу), неудовлетворительная производительность системы, внедрение и затруднения, связанные с окончательной адаптацией системы под конечных пользователей. Ответственное лицо за решение подобных проблем — обычно технический руководитель проекта или ведущий аналитик;
   3) бизнес-риски, связанные с финансовой поддержкой проекта. Неожиданные сокращения бюджета, вызванные внешними факторами, могут привести не только к сокращению проекта и задач, которые он решает, но и к его полному провалу в случае недостижения главной цели. Для компании-разработчика к данному типу рисков обычно относятся ошибки в оценке рынка. В российских организациях также к подобного рода нештатным ситуациям относится потеря интереса к проекту со стороны конечных пользователей. Ответственным лицом в кредитной организации за подобные проблемы может быть заказчик (куратор) проекта или руководитель проектного комитета. Он должен заранее определить приоритеты и организовать резервы для решения приоритетных задач каждого этапа.
   Более конкретную идентификацию и анализ рисков включает в себя разработка их спецификации и системы идентификации, а также вероятностная оценка возникновения внештатных ситуаций, оценка ущерба и расчет резервов для их преодоления. Снижение потерь при этом возможно за счет трех действий: профилактики (предотвращения), мониторинга (своевременного распознавания ситуации) и управления критической ситуацией (правильными действиями в случае ее возникновения). Рассмотрим более подробно каждое из них.
   Профилактика — некие затраты на устранение, снижение вероятности или снижение ущерба нештатной ситуации. Нередко бывает очень трудно убедить заказчика в необходимости дополнительных затрат, особенно если угроза заказчику не очень понятна. Например, достаточно легко получить дополнительное финансирование на дополнительную проработку системы безопасности (угроза несанкционированного доступа), однако нередко очень трудно добиться обучения конечных пользователей, хотя неграмотная эксплуатация также может привести к образованию дыр в системе безопасности. И обычно только хорошо обоснованный документ с оценкой вероятности и значения ущерба может убедить заказчика в правильном распределении средств.
   Мониторинг означает разработку системы показателей, определяющих возникновение той или иной проблемы, и механизмов их отслеживания. Своевременное распознавание проблемы нередко позволяет минимизировать потери или свести их к нулю. Например, отслеживание текущего законодательства и своевременное распознавание принципиальных изменений позволят существенно сократить затраты на адаптацию за счет изменений ряда концептуальных решений, таких, как изменение структуры данных или разработка новых алгоритмов. В случае, если время упущено, начинают работать механизмы латания дыр, которые приводят к усложнению системы и, как следствие, росту временных затрат на решения новых задач.
   Управление критической ситуацией означает документирование и регламентирование действий в случае возникновения непредвиденной ситуации. Четкое понимание действий менеджером позволяет многократно снизить отрицательный эффект. Предварительное документирование действий позволит скорректировать расчетный эффект ущерба и, как следствие, снизить суммы резервов и сделать проект более привлекательным для инвесторов и заказчиков. Также частью работ по этому направлению может быть создание механизмов смягчения критической ситуации. Например, наличие информации о квалифицированных соискателях на работу в организации будет очень кстати при неожиданном увольнении ключевого работника.

Контрольные вопросы

   1. Что такое совокупная стоимость владения информационной системой?
   2. Какие прямые и косвенные затраты включаются в совокупную стоимость владения в общем случае?
   3. Какие составляющие входят в затраты на оборудование в традиционной модели оценки совокупной стоимости впадения?
   4. Что включается в эксплуатационные затраты при традиционной оценке совокупной стоимости владения?
   5. В чем заключается суть модели совокупной стоимости владения, разработанной в Microsoft и Interpose?
   6. Что такое экономический эффект?
   7. Какие показатели рассчитываются при оценке экономического эффекта от использования информационной системы?
   8. Что такое годовая экономия, годовой экономический эффект, срок окупаемости?
   9. С помощью каких операционных и технических показатепей оценивается качество информационной технологии?
   10. Что такое себестоимость информационной системы?
   11. Какие методы расчета себестоимости программных продуктов и информационных систем вам известны?
   12. В чем заключаются особенности ценообразования на рынке информационных продуктов?
   13. Перечиспите возможные причины низкой эластичности спроса на ИС.
   14. Какие методы опредепения цены информационной системы вам известны?
   15. Каковы основные факторы, влияющие на эффективность применения информационных технологий?
   16. В чем закпючаются основные различия между прямой и косвенной эффективностью? Каким образом рассчитываются эти показатепи?
   17. Что такое абсолютная экономическая эффективность разрабатываемой информационной системы? Какие показатели рассчитываются для ее оценки?
   18. Что такое риск, и какие виды рисков существуют при создании ИС?
   19. Какие способы позволяют снизить возможные рисковые потери?
   20. Что такое профилактика риска?
   21. Каким образом осуществляется мониторинг возможных рисковых ситуаций?
   22. Какие факторы влияют на успешное управление критической ситуацией?

 
< Пред.   След. >