Сергей Авдошин - Информатизация бизнеса. Управление рисками
- Название:Информатизация бизнеса. Управление рисками
- Автор:
- Жанр:
- Издательство:ДМК Пресс
- Год:2011
- Город:Москва
- ISBN:978-5-94074-109-1
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Сергей Авдошин - Информатизация бизнеса. Управление рисками краткое содержание
Проблема управления рисками при информатизации бизнеса является одной из наиболее актуальных и значимых в ИТ-индустрии. В предлагаемом учебно-практическом пособии, затронуты как теоретические, так и практические вопросы управления рисками, раскрывается специфика механизма управления рисками при реализации проектов в области информационных технологий.
В основу учебного пособия положен многолетний опыт преподавания авторами дисциплины «Управление рисками» на отделении программной инженерии Высшей школы экономики.
Книга предназначена для студентов магистратуры, обучающихся по направлениям 080500.68 «Бизнес-информатика» и 231000.68 «Программная инженерия», а также для ИТ-специалистов, разработчиков и заказчиков программных продуктов, менеджеров ИТ-проектов.
Информатизация бизнеса. Управление рисками - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Передача последствий риска на третью сторону не устраняет риск, а передает управление риском третьей стороне и вовсе не означает его исчезновения. Поэтому передача рисков требует тщательного взвешивания всех «за» и «против», но в некоторых случаях эта идея может быть привлекательной (в отношении рисков мошенничества, кражи, утраты имущества и т. п.). Для того чтобы передать или застраховать риск, желательно его измерить с помощью методик качественной или количественной оценки риска, поскольку за перенос риска взимается страховая премия. Например, страхование основных средств, покупка опционов, заключение дополнительного соглашения к договору.
В качестве примера передачи риска можно привести: деление риска с заказчиком или соисполнителями, другими программами/проектами, страхование, привлечение сторонних консультантов с большим опытом работы, покупка готовой компоненты вместо ее создания собственными силами, привлечение внешних субподрядчиков.
4. Принятие рисков.Метод принятия риска задействуют при невозможности или необоснованности применения прочих мер реагирования. Метод предусматривает сохранение исходного плана проекта и разработку плана реагирования на случай неблагоприятных обстоятельств либо появления признаков (триггеров) рисков. Триггер представляет собой условие применения плана реагирования на основании типа самого риска и того влияния, которое он оказывает. Например, не позднее, чем за месяц до соревнований, проводятся мероприятия по обеспечению готовности системы к соревнованиям. При принятии риска также возможна разработка плана нейтрализации последствий риска.
В основном метод принятия риска используется в том случае, когда проектная группа решила не изменять хода и целей проекта и иметь дело с риском из-за невозможности применить новую стратегию (пассивное принятие риска). Такое решение не требует никаких новых действий от проектной группы, все меры оказываются только после возникновения риска. Также пассивное принятие риска осуществляется при невозможности или необоснованности применения прочих мер реагирования.
В случае активного принятия риска, как правило, создается так называемый резерв на непредвиденные обстоятельства, который включает в себя время, деньги и ресурсы для управления рисками путем создания резерва (под конкретный риск), обычно определяются действия, которые должны быть реализованы в случае наступления риска. Разрабатываются резервные планы: «Что будет, если…».
Ключевым моментом при принятии риска является вопрос обеспечения этого принятия соответствующими людьми, имеющими надлежащие навыки и полномочия, на основе надлежащей информации.
При выборе решения о принятии риска имеет смысл продолжить мониторинг на случай изменения вероятности риска, угрозы или появления новой возможности управления. Для надежного обеспечения безопасности по принятым рискам рекомендуется позаботиться о разработке нескольких сценариев развития проекта, готовности к наиболее пессимистическому варианту (наступление всех или почти всех рисковых событий) и создании финансовых и ресурсных резервных фондов.
В качестве примера действий при принятии риска можно отметить разработку плана реагирования на последствия риска (плана смягчения последствий риска), выделение финансовых средств на устранение последствий, документирование факторов, повлиявших на возникновение риска.
Сводная таблица основных методов реагирования и необходимых действий представлена в табл. 7.
Таблица 7.
Сводная таблица методов реагирования
Среди прочих «неосновных» методов реагирования некоторые методологии дополнительно выделяют:
• Исследование риска (Research) – стратегия, при которой собирается дополнительная информация и уточняются оценки риска, осуществляются дополнительное изучение предметной области, проверка гипотез, привлечение экспертов, дополнительного оборудования;
• Использование риска (Exploit) – устранение неизвестности, связанной с риском, при реализации возможности этого риска. Этот метод включает в себя привлечение лучших ресурсов для сокращения срока работ, а также обеспечение лучшего по сравнению с запланированным качества;
• Совместное использование или разделение (Share) – частичная или полная передача риска третьей стороне, способной использовать его к наибольшей выгоде проекта. Примеры – создание партнерств с разделенным риском, команд, специальных компаний или совместных предприятий, открытых с четко выраженной целью управления возможностями риска;
• Усиление (Enhance) – изменение «размера» риска путем увеличения его вероятности и позитивного результата.
В результате этапа планирования реагирования на риски менеджером проекта или риск-менеджером формируется документ «План реагирования на риски». План реагирования на риски – это формальный документ, который является частью общего плана управления рисками и составляется на начальном этапе планирования рисков проекта. План содержит детальное описание мер реагирования на все идентифицированные риски и может включать следующие разделы и документы:
• список рисков проекта, их описание, причины и степень воздействия рисков на проект;
• владельцы рисков и распределение ответственности;
• результаты качественной и количественной оценок рисков;
• выбор методов реагирования (избегание, передача, минимизация или принятие) для каждого вида рисков;
• уровень рисков (вероятность возникновения и влияние), который предполагается достигнуть вследствие применения стратегии;
• конкретные действия в рамках выбранной стратегии, список мероприятий, которые проектная группа должна осуществить для реализации стратегии управления риском, включая даты обязательного завершения этих мероприятий и информацию о персональной ответственности за них;
• бюджет и время реагирования;
• план на случай неблагоприятных обстоятельств, план нейтрализации, антикризисный план;
• триггеры планов реагирования – критерии, используемые проектной группой для определения условий начала осуществления плана реагирования на риски.
Вне зависимости от выбранного реагирования план должен содержать детализированное описание действий по выбранному реагированию. Так, например, в случае принятия рисков план управления рисками должен включать в себя обоснование того, почему проектная группа избрала принятие риска, а не выработку мер по его предотвращению и смягчению последствий.
Читать дальшеИнтервал:
Закладка:
