Пропоную для обговорення дану тему - "Управління ризиками ІТ-проектів"
У зв’язку з тим, що діяльність в ІТ-індустрії є тісно пов’язаною із інноваційною діяльністю, ризики в даній сфері діяльністю мають високу ймовірність та значний ступінь впливу на проекти.
Управління ризиками в процесі управління проектами визначається як комплекс заходів, що включають ідентифікацію, аналіз ризиків та прийняття рішень, направлених на зниження імовірності та ступеня їхнього впливу на хід, результати та продукти цих проектів.
Класифікація ризиків проекту зазвичай проводиться на етапі їх аналізу за такими критеріями як імовірність виникнення та ступінь впливу в рамках на проект. Але досить доцільним є створення початкової класифікації ризиків ІТ-проектів, яка слугуватиме вхідною інформацією для процесу їх ідентифікації. В даному напрямку вже проведено немало аналітичної роботи вітчизняними та зарубіжними спеціалістами. Серед всіх опублікованих варіантів класифікації ризиків як в загальному плані так і зокрема в ІТ-індустрії є досить багато спільного. Перш за все всі ризики прийнято розділяти за джерелом виникнення на внутрішні та зовнішні (рисунок 2). Внутрішні ризики залежать безпосередньо від внутрішнього середовища проекту та мають відносно високий рівень керованості. Зовнішні ризики виникають незалежно від проектної діяльності, можуть враховуватися учасниками проекту та бути частково керованими. Зовнішні ризики можна якісно розділити на дві підгрупи – передбачувані та непередбачувані.
Для зручності практичного застосування доцільно організувати класифікацію ризиків у відповідності з об’єктом, з яким пов’язано його виникнення. Результат такої організації представлено у таблиці 1.
Рисунок 6 - Внутрішні та зовнішні ризики проекту
Таблиця 1 - Класифікація ризиків проекту за об’єктами,
з якими пов’язано їх виникнення
Представлена класифікація є базовою і при використанні потребує модифікації під характеристики, вимоги та обмеження конкретного проекту.
У межах теорії та практики управління проектними ризиками найважливішими є, зокрема, методи оцінки, моніторингу та прогнозування ризиків, інформаційного забезпечення управління ризиками.
Діяльність з управління ризиками охоплює такі основні етапи: виявлення ризику, його оцінювання, вибір методу та засобів управління ризиком, запобігання, контролювання, фінансування ризику, оцінювання результатів.
Задача управління ризиками полягає у зменшенні впливу небажаних факторів на життєвий цикл інформаційно-технологічного проекту для отримання результатів, найближчих до бажаних. Можливості маневрування при управлінні ризиками доволі різноманітні: запобігання ризику, відхилення від ризику, свідоме і неусвідомлене прийняття ризику, дублювання операцій, скорочення величини потенційних і фактичних утрат, розподілення ризику між учасниками, розукрупнення ризику, рознесення експозицій у просторі та у часі, ізоляція небезпечних синергетичних факторів один від одного, перенесення ризику (страховий та нестраховий трансфер) на інших агентів, аутсорсинг тощо. Але яким би не був той чи інший метод управління ризиком, взагалі позбутись ризику не вдається.
Зміст оперативного управління ІТ-проектами полягає у визначенні результатів діяльності на основі оцінки і документування фактичних показників виконання і порівняння їх з плановими показниками. Як один з підходів для управління ризиками та нівелювання негативних впливів на ІТ-проект від їх реалізації на етапі оперативного управління доцільно застосовувати мережеві моделі з використанням методики освоєного об’єму проекту.
Рисунок 7 - Траєкторія перебігу управління проектом
Нехай маємо портфель N={1,2,…,n}, що складається з n проектів. Основними показниками оцінювання перебігу реалізації i-го проекту й оперативного управління ним будуть:
Для кожного і-го проекту вираховуємо величину Ci(t), що характеризує обчислювану у момент часу t оцінку сумарних витрат на i-й проект та величину Ti(t), яка дає оцінку термінів завершення проекту:
Ci(t)=ci(t)+(Ci0-cc(t))/Ψi(t), iŒN,
Ti(t)=Ti0(t)/ Ψi(t), iŒN,
де (Ci0-cc(t))/Ψi(t) – оцінка засобів, необхідних для закінчення проекту; Ψi(t) – оцінка відставання проекту у момент часу t; Ψi(t)=αі(t) або Ψi(t)=βі(t) – оптимістична оцінка; Ψi(t)=αі(t)/βі(t) – песимістична оцінка; Ψi(t) вибирається експертом – суб’єктивна оцінка.
За допомогою цих обчислених показників можна оцінити витрати ресурсів у певний момент часу, оцінити терміни завершення проекту. Отже, аналіз цих показників може бути підставою для ухвалення оперативних управлінських рішень, а отже, дає змогу уникнути ризиків на етапі оперативного управління.
Окрім описаної методики, для розроблення конкретних механізмів оперативного управління доцільно використовувати моделі та методи теорії графів, ланцюгів Маркова, динамічного програмування і оптимального управління. Близькими до класичних є моделі, що ґрунтуються на понятті суб’єктивної ймовірності. В цьому випадку оцінки отримують, опитуючи експертів, і так само роблять, якщо необхідне їх коригування. Ще одним класом моделей, що застосовуються для моделювання та управління ризиками, є моделі з нечіткостями. В них для прийняття рішень використовуються функції належності та лінгвістичні змінні. Перспективним є також використання експертних систем. Однак така система повинна мати два входи – один для користувача, який розв’язує конкретні задачі управління в умовах ризику, а інший – для експерта (експертів), що постійно надає експертну інформацію. Завдяки цьому досягається необхідний рівень адекватності роботи експертної системи.
Отже, оперативне управління ІТ-проектом, зокрема і його ризиками, яке розуміють як багаторазове розв’язання задачі вибору оптимального управління з урахуванням всієї наявної інформації, дає змогу підвищити ефективність управління проектом, особливо в умовах невизначеності.
Що таке управління ризиками в ІТ проектах?
Управління ризиками проекту - це процес виявлення, аналізу та подальшого реагування на будь-який ризик, що виникає протягом життєвого циклу проекту, щоб допомогти проекту залишатися на шляху та досягти його мети. Управління ризиками не лише реагує; це має бути частиною процесу планування, щоб визначити ризик, який може статися в проекті, і як контролювати цей ризик, якщо він насправді є.
Ризик - це все, що може вплинути на часовий графік, результативність або бюджет вашого проекту. Ризики - це потенціал, і в контексті управління проектами, якщо вони стають реальністю, вони стають класифікованими як «проблеми», які необхідно вирішити. Отже, управління ризиками - це процес виявлення, категоризації, визначення пріоритетів та планування ризиків до того, як вони стануть проблемами.
Управління ризиками може означати різні речі для різних типів проектів. У масштабних проектах стратегії управління ризиками можуть включати розгорнене детальне планування кожного ризику для забезпечення стратегій пом'якшення, якщо виникнуть проблеми. Для менших проектів управління ризиками може означати простий, пріоритетний перелік ризиків високого, середнього та низького рівня.
Як управляти ризиком
Джейсон Вестленд, генеральний директор ProjectManager.com, пропонує зрозуміти, чому вам слід піклуватися про проектний ризик. Він також пропонує деякі практичні заходи, які слід застосувати для управління ризиком, коли в розпал вашого проекту. Для початку, зауважує він, важливо почати з чіткого і точного визначення того, що було поставлено перед вашим проектом. Іншими словами, напишіть дуже детальну хартію проекту із своїм баченням проекту, цілями, обсягом та результатами. Таким чином ризики можна визначити на кожному етапі проекту. Тоді ви захочете рано залучати свою команду до виявлення будь-яких ризиків.
Девін Дін, експерт Scrum та відео тренер, каже, що ви можете не побоюватися залучити більше, ніж просто вашу команду, щоб визначити та визначити пріоритети ризиків. "Багато керівників проектів просто надсилають електронній пошті своїй команді проекту і просять членів своєї проектної групи надсилати їм речі, які, на їхню думку, можуть піти не так, з точки зору ризику для проекту", - говорить він у своєму навчальному відео про те, як скласти сюжет. проектний ризик. "Але мені подобається робити цілу команду проекту разом, представників ваших клієнтів у проекті та, можливо, інших постачальників, які можуть інтегруватися з вашим проектом. Зберіть їх у кімнату разом і проведіть сеанс ідентифікації ризику. "
А якщо ви не працюєте в організації з чіткою стратегією управління ризиками? "Розмовляйте відкрито зі своїм начальником або спонсором проекту щодо ризику", - пише Вестленд. «Ви хочете, щоб вони знали, які ризики криються в тіні проекту. Ніколи не зберігайте цю інформацію для себе, ви просто уникатимете проблеми, яка обов'язково з’явиться пізніше ».
І з кожним визначеним вами ризиком, ви захочете помістити це у свій шаблон відстеження ризиків і почати визначати пріоритет рівня ризику. Потім створіть план управління ризиками, щоб зафіксувати негативні та позитивні наслідки для проекту та які дії ви будете використовувати для боротьби з ними. Ви хочете створити регулярні зустрічі для моніторингу ризику, поки ваш проект триває. Також добре підтримувати спілкування зі своєю командою протягом усього проекту. Прозорість є критичною, тому всі знають, на що слід звернути увагу під час самого проекту
Причиной возникновения рисков являются неопределенности, существующие в каждом проекте. Риски могут быть “известные” — те, которые определены, оценены, для которых возможно планирование. Риски “неизвестные” — те, которые не идентифицированы и не могут быть спрогнозированы. Хотя специфические риски и условия их возникновения не определены, менеджеры проекта знают, исходя из прошлого опыта, что большую часть рисков можно предвидеть.
Реализуя проекты, имеющие высокую степень неопределенности в таких элементах, как цели и технологии их достижения многие компании уделяют внимание разработке и применению корпоративных методов управления рисками. Данные методы учитывают как специфику проектов, так и корпоративных методов управления.
У зв’язку з тим, що діяльність в ІТ-індустрії є тісно пов’язаною із інноваційною діяльністю, ризики в даній сфері діяльністю мають високу ймовірність та значний ступінь впливу на проекти.
Управління ризиками в процесі управління проектами визначається як комплекс заходів, що включають ідентифікацію, аналіз ризиків та прийняття рішень, направлених на зниження імовірності та ступеня їхнього впливу на хід, результати та продукти цих проектів.
Класифікація ризиків проекту зазвичай проводиться на етапі їх аналізу за такими критеріями як імовірність виникнення та ступінь впливу в рамках на проект. Але досить доцільним є створення початкової класифікації ризиків ІТ-проектів, яка слугуватиме вхідною інформацією для процесу їх ідентифікації. В даному напрямку вже проведено немало аналітичної роботи вітчизняними та зарубіжними спеціалістами. Серед всіх опублікованих варіантів класифікації ризиків як в загальному плані так і зокрема в ІТ-індустрії є досить багато спільного. Перш за все всі ризики прийнято розділяти за джерелом виникнення на внутрішні та зовнішні (рисунок 2). Внутрішні ризики залежать безпосередньо від внутрішнього середовища проекту та мають відносно високий рівень керованості. Зовнішні ризики виникають незалежно від проектної діяльності, можуть враховуватися учасниками проекту та бути частково керованими. Зовнішні ризики можна якісно розділити на дві підгрупи – передбачувані та непередбачувані.
Для зручності практичного застосування доцільно організувати класифікацію ризиків у відповідності з об’єктом, з яким пов’язано його виникнення. Результат такої організації представлено у таблиці.
Представлена класифікація є базовою і при використанні потребує модифікації під характеристики, вимоги та обмеження конкретного проекту.
Управління проектом – це діяльність, спрямована на реалізацію проекту з максимально можливою ефективністю за заданих обмежень за часом, ресурсами, а також якості кінцевих результатів проекту (документованих, наприклад, у технічному завданні). Основними елементами управління в проблемних ситуаціях є: виявлення в альтернативах ризику та утримання його в межах прийнятного рівня; розроблення конкретних рекомендацій, орієнтованих на усунення або мінімізацію можливих негативних наслідків ризику.
Управління ризиками – сукупність методів аналізу і нейтралізації чинників ризику, об'єднаних в систему планування, моніторингу та корегуючих впливів. Під час побудови моделі ризикової ситуації досліджують структуру процесу прийняття рішення, яка визначається такими елементами, як стан початкових даних задачі, модель ситуації прийняття рішення, обмеження, варіанти рішень та їх результату, зовнішні чинники об'єктивного та суб'єктивного характеру. Сукупність перерахованих елементів утворює певне середовище (систему) ухвалення рішень, яка називається системою підтримки прийняття рішень (СППР).
Прийняття управлінських рішень – це особливий вид цілеспрямованої діяльності, що полягає у виборі однієї з можливих альтернатив. Під альтернативами в задачах управління переважно розуміють відповідні напрями (способи, прийоми, схеми, послідовності) дій, які оцінюються з точки зору їх впливу на досягнення поставленої мети.
Ризик – це ймовірність настання небажаної події та всіх її можливих наслідків. Отже, ризик – це проблема, яка ще не виникла. Звідси, проблема – це ризик який вже матеріалізувався.
Тригер ризику (ознака ризику) – це вказівка на те, що події ризику вже трапились або виникнуть досить швидко в майбутньому.
Відомий науковець у сфері програмної інженерії Баррі Боем наводить перелік із 10 найбільш розповсюджених ризиків при розробці проекту інформатизації:
дефіцит спеціалістів;
нереальні терміни та бюджет;
реалізація невідповідної функціональності;
розробка неправильного інтерфейсу користувача;
«золоте сервірування», перфекціонізм, непотрібна оптимізація та відточування деталей;
неперервний потік змін;
недостача інформації про зовнішні компоненти, що визначають оточення системи;
недоліки в роботах, які виконуються зовнішніми (по відношенню до проекту) ресурсами;
недостатня продуктивність отримуваної системи;
«розрив» у кваліфікації спеціалістів різних областей знань.
Управління ризиком у проекті включає прогнозування та визначення ризиків, кількісну оцінку ризиків, розробку методів та способів реагування на ризики та їх контроль протягом всього життєвого циклу проекту. Управління ризиком націлене на те, щоб визначити якомога більше можливих негативних подій, мінімізувати їх вплив
До основних чинників, що характеризують ризик проекту належать:
ризикова подія, що може спричинити збитки проекту;
ймовірність щодо настання такої події;
розмір втрат у результаті настання ризикової події;
управління ризиком у проекті
Основними складовими процесу управління ризиком є:
1. виявлення джерел ризику;
2. аналіз та оцінка ризику;
3. визначення реакції на ризик;
4. планування видатків у надзвичайних обставинах;
5. створення резервів на випадок надзвичайних обставин.
Загальні ризики можна розділити на чотири групи:
Тимчасові ризики – пов’язані з тим, що проект не буде закінчений у заплановані терміни та, в найгіршому випадку, затримки в його реалізації негативно впливатимуть на учасників проекту.
Фінансові ризики – пов’язані з тим, що витрати перевищать засоби, які планується вкласти у проект, чи собівартість проекту перевищить ціну реалізації.
Ризики, що пов’язані з низькою якістю робіт, матеріалів та результатів проекту.
Цільові ризики – пов’язані з тим, що задача, заради якої був ініційований проект, не буде виконана або буде виконана не повністю.
Аналіз ризиків здійснюють за допомогою спеціальних методів з використанням різної інформації:
порівняння з аналогічними проектами та ризиками;
метод побудови «дерева рішень»;
результати тестів і досвідченого виробництва;
експертні оцінки;
імітаційне моделювання;
аналіз чуттєвості альтернативних рішень;
досвід щодо реалізації вже завершених проектів
Процеси прийняття рішень щодо управління проектами відбувається в умовах невизначеності, тобто під впливом факторів: неповним знанням ситуації, наявність випадковості, наявності форс-мажорних обставин. Таким чином, реалізація проекту відбувається в умовах невизначеності і ризиків. Ці дві категорії взаємопов’язані.
Невизначеність – це неповнота чи неточність інформації щодо умов реалізації проекту, в тому числі пов’язаних із ними витратах і результатах.
Проектні ризики - сукупність ризиків, що загрожують реалізації інвестиційного проекту чи можуть знизити його ефективність (комерційну, економічну, бюджетну, соціальну, екологічну тощо); сукупність обставин за яких ймовірність завершення поставлених цілей проекту зменшується або виключається; сукупність ризиків, які зумовлюють загрозу економічній ефективності проекту, що виражається в негативному впливі різних чинників на грошові потоки.
Ризик має три основні атрибути:
1) випадок, що містить ризик;
2) ймовірність;
3) наслідок (дія ризику).
Важливість ризику (risk exposure) — показник, який може використовуватися в процесі ухвалення рішення і як механізм контролю за ризиками в проекті:
VR = A * р,
де: VR — важливість ризику; A — загроза (наслідок, дія) ризику (небажаної події); р — ймовірність її настання.
Ймовірність ризику (risk probability) — це міра можливості того, що наслідок (дія) ризику дійсно буде мати місце.
Ймовірнсть (р) події – це відношення числа випадків сприятливих результатів, до загального числа всіх можливих результатів. Ймовірність настання події може бути визначена об'єктивним або суб'єктивним методом.
Загроза ризику (risk impact) — міра серйозності негативних наслідків, рівень збитків або оцінка потенційних можливостей, пов’язаних з ризиком.
