Сергей Авдошин - Информатизация бизнеса. Управление рисками
- Название:Информатизация бизнеса. Управление рисками
- Автор:
- Жанр:
- Издательство:ДМК Пресс
- Год:2011
- Город:Москва
- ISBN:978-5-94074-109-1
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сергей Авдошин - Информатизация бизнеса. Управление рисками краткое содержание
Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий.
В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики.
Книга предназначена для студентов магистратуры, обучающихся по направлениям 080500.68 «Бизнес-информатика» и 231000.68 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов.
Информатизация бизнеса. Управление рисками - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
• определяется перерасход средств с учетом вероятности наступления неблагоприятного события;
• определяются затраты на реализацию возможных мероприятий по уменьшению опасности наступления риска;
• сравниваются требуемые затраты на реализацию предложенных мероприятий с возможным перерасходом средств вследствие наступления рискового события;
• процесс повторяется для следующего по важности риска.
Эффективность выбранного способа можно проверить по формуле
где RRL – эффект от снижения риска (способ приемлем при RRL > 1);
RE before и RE after – подверженность риску до и после применения выбранного метода реагирования соответственно;
RRC – затраты, связанные с применением данного метода реагирования.
Очевидно, что при незначительных последствиях наступления риска не стоит тратить много времени на детальный расчет затрат, которые придется понести в случае возникновения риска, – достаточно заложить небольшой запас в бюджетный план проекта.
При выборе метода реагирования может анализироваться сразу несколько альтернативных методик. Это обусловлено тем, что события фактора риска влияют на четыре ключевых аспектах проекта, которые должны быть рассмотрены с позиции заказчика: время, стоимость, качество и объем. Когда изменяется одна из этих характеристик, это отражается на других. При этом, сокращая сроки, нужно следить, чтобы это не отразилось на качестве выполнения проекта, а также на дополнительных затратах. Стратегия планирования реагирования должна соответствовать типам рисков, рентабельности ресурсов и временным параметрам.
Желательно разработать несколько вариантов стратегий реагирования на риски. Так, например, в случае риска доплаты за дополнительные возможности информационной системы можно использовать несколько альтернатив. Во-первых, можно разделить риск, договорившись с субподрядчиком об увеличении объема работ. Другой вариант – это уменьшить риск, проведя заблаговременную презентацию дополнительных возможностей и преимуществ данной системы. Также можно использовать риск, привлекая дополнительных специалистов и дополнительные финансы заказчика.
Анализ методологий в области управления рисками показал, что существуют пять основных возможных подходов по управлению рисками:
1. Избегание ( Avoidance ). Можем ли мы избежать риска, скорректировав наши действия?
2. Минимизация ( Minimization ). Может ли негативное воздействие риска быть уменьшено путем планирования реакции на риск?
3. Передача ( Transfer ). Можем ли мы перенести риск на третьих лиц либо другой проект?
4. Принятие ( Acceptance ). Можем ли мы принять последствия риска, если они все-таки наступят, и не предпринимать по этому поводу никаких дальнейших действий?
Рассмотрим каждый из подходов более подробно.
1. Избегание рисков.Целью этого метода реагирования является уничтожение источника риска. Как правило, это достигается путем выбора альтернативного проектного решения, который не поставит проект под угрозу риска. Избегание часто связано с пересмотром или корректировкой целей проекта, для того чтобы найти альтернативный вариант решения поставленной задачи. Еще один способ борьбы с риском – резервирование средств на покрытие непредвиденных расходов, предусматривающий установление соотношения между потенциальными рисками, влияющими на стоимость проекта, и размером расходов, необходимых для преодоления сбоев в выполнении проекта. На начальных этапах проекта возможно предотвращение некоторых причин возникновения риска посредством изменения требований к проекту, получения дополнительной информации, изменения технических решений, разработки новых методик, привлечения экспертов.
В качестве примеров можно привести: отказ от ненадежных поставщиков и партнеров, отказ от рискованных проектов, использование высокопроизводительного аппаратного или программного обеспечения.
Основные мероприятия, направленные на избегание возникновения рисковых ситуаций в ИТ-проектах, предполагают:
• обязательное документирование целей проекта, а также всех изменений в документации проекта, возникающих при его реализации;
• повышение мотивации рядовых сотрудников путем материального стимулирования;
• привлечение сторонних квалифицированных специалистов;
• обучение членов команды и по возможности высшего руководства методологии управления проектами.
2. Минимизация рисков.Метод минимизации рисков подразумевает уменьшение вероятности возникновения и степени воздействия рисков до минимально доступного уровня. Принимаются меры по предотвращению возникновения риска или же по значительному уменьшению тех негативных последствий, которые образуются в результате возникновения риска. Снизить вероятность появления рисков можно при помощи изменения целей и предметной области проекта, выделения дополнительного времени или ресурсов, возвращения к проверенным технологиям и методикам. Минимизация рисков может также представляться в виде новых действий и процессов, например в выборе надежных программных средств. Эффективным средством минимизации рисков является использование дополнительного резерва (время, ресурсы, деньги) на случай наступления рискового события.
Минимизация риска, в отличие от избежания, концентрируется на его снижении до приемлемого уровня. Главная цель – снижение вероятности наступления риска. Если вероятность возникновения риска не поддается уменьшению, осуществляются попытки по снижению их влияния. Меры по смягчению последствий в случае реализации риска – это альтернативные сценарии, финансовые резервы, повышение мотивации.
В качестве примера минимизации риска можно привести: увеличение ресурсов, уменьшение объема работ или снижение требований, сбор дополнительной информации, проведение повторной работы, перепроектирование.
3. Передача риска.Метод передачи рисков предполагает проработку возможностей переноса ответственности за риски и мер по реагированию на них на третьих лиц или на другие проекты. Ярким примером передачи риска является страхование рисков. Передача ответственности наиболее эффективна в случаях воздействия финансовых рисков. Передача рисков сопряжена с дополнительными затратами на передачу обязательств, полномочий и гарантий. Передача рисков позволяет распределить риск между всеми участниками проекта, чтобы исключить ответственность за последствия риска (передача части риска соисполнителям). Практически распределение риска реализуется в процессе подготовки плана проекта и контрактных документов, которые страхуют возникновение негативного события. Определенные риски передаются страховой компании.
Читать дальшеИнтервал:
Закладка:
