 |
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция
Методичні вказівки до практичного завдання на тему «Управління ризиками в проектах інформатизації»
Практичне завдання
«Управління ризиками в проектах інформатизації»
Мета: Вивчення основних теоретико-методологічних аспектів управлінням ризиками в проектах інформатизації: ідентифікація ризиків проекту, їх якісний та кількісний аналіз, вибір та застосування методів реагування на ризик, та заходів по зниженню впливу ризиків.
Практичне завдання виконується самостійно кожним студентом на базі індивідуального варіанту лабораторних робіт.
Послідовність виконання роботи:
1. Вибрати та обґрунтувати методи збору інформації для ідентифікації ризиків
2. Провести ідентифікацію ризиків проекту (не менше 15) згідно класифікації (рис.1), результат оформити у вигляді таблиці (табл.1)
3. Для якісного аналізу ризиків скоригувати шкали оцінок в залежності від особливостей проекту
4. Розрахувати матрицю рангів ризиків, результат навести в таблиці 5
5. Провести детальний опис ризиків (табл.6)
6. Вибрати та описати метод кількісного аналізу ідентифікованих ризиків, обґрунтувати вибір методу
7. Вибрати та обґрунтувати методи реагування на ризики
8. Запропонувати заходи по зниженню впливу ризиків з максимальним рангом на реалізацію проекту інформатизації
9. Заповнити таблицю розподілу дій по управлінню ризиками за фазами життєвого циклу та етапами реалізації проекту (табл.7)
Методичні вказівки до практичного завдання на тему «Управління ризиками в проектах інформатизації»
1. Виявлення та ідентифікація можливих ризиків.
Процес прийняття рішень в управлінні проектами відбувається, як правило, в умовах ризику і невизначеності, наявність яких зумовлюється такими чинниками:
· відсутністю повної і точної інформації про продукт (послугу) проекту, внутрішнє і зовнішнє середовище реалізації проекту, неможливістю точної оцінки всіх параметрів проекту;
· постійною присутністю елементу випадковості, тобто неможливістю спрогнозувати чи передбачити всі чинники, які тією або іншою мірою можуть впливати на проект;
· наявністю суб’єктивних чинників, пов’язаних із можливою відмінністю інтересів учасників проекту чи дій структур і організацій, які так чи інакше причетні до реалізації проекту.
Реалізація проекту здебільшого відбувається в умовах невизначеності й ризику, і це викликає необхідність виявляти й ідентифікувати ризики, проводити аналіз і оцінку їх, вибирати методи управління, розробляти й вживати заходи для зниження впливу цих ризиків, контролювати й оцінювати результати впроваджуваних заходів.
Під ризиком проекту інформатизації розуміють потенційну, чисельно вимірну можливість несприятливих ситуацій та пов’язаних з ними наслідків у вигляді завданої шкоди, збитків, несприятливих змін основних параметрів проекту. Такі ситуації можуть виникати у зв’язку з невизначеністю, тобто з випадковими змінами умов економічної діяльності, несприятливими, в тому числі і форс-мажорними, обставинами, а також у зв’язку в можливістю отримання непередбачуваного результату від зроблених або не зроблених дій. Відповідно, під управлінням ризиками розуміють сукупність методів аналізу та нейтралізації ризиків.
Управління ризиками, природно, охоплює весь цикл проекту - від підготовки до завершення, але найбільш важливим буде адекватна оцінка майбутніх ризиків на стадії підготовки проекту. Практика показує, що ігнорування або несерйозне ставлення до оцінки ризиків до початку робіт може призводити до серйозних наслідків в ході виконання проекту. Досить часто робота з ідентифікації ризиків, їх визначення в договорі покладається на менеджера проекту з боку компанії, у той час як Замовник не приділяє цим аспектам достатньої уваги, вважаючи, що його відповідальність обмежена фінансовими зобов'язаннями за контрактом. Але ця робота повинна проводитися сумісно та інтерактивно.
Ідентифікація ризиків - це систематичне визначення і класифікація подій, які можуть негативно вплинути на проект, тобто по суті,
класифікація ризиків (рис.1).
Для збору інформації про ризики можуть застосовуватися різні підходи. Серед цих підходів найбільш поширені:
• Опитування експертів
• Мозковий штурм
• Метод Дельфі
• Картки Кроуфорда
Мета опитування експертів - ідентифікувати та оцінити ризики шляхом інтерв'ю відповідних кваліфікованих фахівців. Фахівці висловлюють свою думку про ризики і дають їм оцінку, виходячи зі своїх знань, досвіду і наявної інформації.
До участі у мозковому штурмі залучаються кваліфіковані фахівці, яким дають «домашнє завдання» - підготувати свої судження з певної категорії ризиків. Потім проводиться загальні збори, на якому фахівці по черзі висловлюють свої думки про ризики. Важливо, що суперечки та зауваження не допускаються. Всі ризики записуються, групуються за типами та характеристикам, кожному ризику дається визначення. Мета - скласти первинний перелік можливих ризиків для подальшого відбору та аналізу.
 | |||||||
 |  | ||||||
 | |||||||
Рис.1. Класифікація ризиків проекту інформатизації
Метод Дельфі багато в чому схожий на метод мозкового штурму. Проте є важливі відмінності. По-перше, при застосуванні цього методу експерти беруть участь в опитуванні анонімно. Тому результат характеризується меншою суб'єктивністю, меншою упередженістю і меншим впливом окремих експертів. По-друге, опитування експертів проводиться у кілька етапів. На кожному етапі модератор розсилає анкети, збирає й обробляє відповіді. Результати опитування розсилаються експертам знову для уточнення їхніх думок і оцінок. Такий підхід дозволяє досягти загальної думки фахівців про ризики.
Для швидкого виявлення ризиків можна скористатися ще однією з методик соціометрії як "Картки Кроуфорда". Суть цієї методики в наступному. Збирається група експертів 7-10 чоловік. Кожному учаснику міні-дослідження роздається по десять карток. Ведучий ставить запитання: "Який ризик є найбільш важливим у цьому проекті?" Всі респонденти повинні записати найбільш, на їхню думку, важливий ризик в даному проекті. При цьому ніякого обміну думками не повинно бути. Ведучий робить невелику паузу, після чого питання повторюється. Учасник не може повторювати у відповіді один і той самий ризик.
Після того як питання прозвучить десять разів, у розпорядженні ведучого з'являться від 70 до 100 карток з відповідями. Якщо група підібрана добре (в тому сенсі, що в неї входять люди з різними точками зору), імовірність того, що учасники експерименту вкажуть більшість значущих для проекту ризиків, досить висока. Залишається скласти список названих ризиків і роздати його учасникам для внесення змін і доповнень.
Як джерело інформації при виявленні ризиків можуть служити різні доступні контрольні списки ризиків проектів розробки ПЗ, які слід проаналізувати на придатність до даного конкретного проекту.
Провідні фахівці у сфері проектного менеджменту виділяють такі найбільш поширені ризики проекту інформатизації, а саме:
1. Дефіцит фахівців.
2. Нереалістичні терміни і бюджет
3. Реалізація невідповідної функціональності.
4. Розробка неправильного призначеного для користувача інтерфейсу.
5. "Золота сервіровка", перфекціонізм, непотрібна оптимізація та шліфування деталей проекту.
6. Безперервний потік змін.
7. Брак інформації про зовнішні компоненти, що визначають оточення системи.
8. Недоліки в роботах, що виконуються зовнішніми (по відношенню до проекту) контрагентами.
9. Недостатня продуктивність одержуваної системи.
10. "Розрив" в кваліфікації фахівців різних галузей знань.
Результатом ідентифікації ризиків має стати список ризиків з описом їх основних характеристик: причини, умови, наслідків та збитків (табл.1).
Таблиця 1
Список ризиків проекту «_____________________________»
| Найменування ризику | Причина виникнення | Умови виникнення | Наслідки | Збитки та завдана шкода |
Приклад ідентифікації проектних ризиків наведено в таблиці 2.
Таблиця 2
Список ризиків проекту «Створення автоматизованої системи продажу бланків первинної документації»
| Найменування ризику | Причина виникнення | Умови виникнення | Наслідки | Збитки та завдана шкода |
Продовження таблиці 2
| R-01: Неадекватне планування проекту, відсутність чітких вимог до результатів і строків | Нечіткість вимог | Відсутність опису сценаріїв використання системи | Затримка плану розробки прикладного програмного забезпечення. Великий обсяг доопрацювань | Затримка в термінах завершення проекту та додаткові трудові витрати |
| … | … | … | … | … |
За процесом ідентифікації ризиків слідує процес їх якісного аналізу
2. Якісний аналіз ризику
Якісний аналіз ризиків включає в себе визначення рангів для ідентифікованих ризиків, а саме:
· Визначення ймовірності настання ризику
· Визначення ступеню тяжкості наслідків настання ризиків
· Визначення рангу ризику по матриці «імовірність - наслідки»
· Визначення можливого терміну настання ризику
Для оцінки ймовірності настання реалізації ризику використовується шкала, наведена в таблиці 3.
Таблиця 3
Шкала оцінки ймовірності настання ризиків
| Ранг | Значення | Критерій |
| Дуже ймовірно | Шанси настання досить великі (ймовірність > 50%) | |
| Можливо | Шанси рівні (ймовірність 50%) | |
| Мало ймовірно | Виникнення події досить сумнівне (ймовірність < 50%) |
Шкала оцінки визначення ступеню тяжкості наслідків настання ризику (Таблиця 4) може відрізнятися в залежності від потенційно порушеної ризиком мети, типу і розміру проекту, прийнятими на підприємстві стратегіями і його фінансовим станом, а також від чутливості організації до конкретного виду впливів.
Таблиця 4
Шкала оцінки тяжкості наслідків настання ризиків
| Ранг | Значення | Критерій |
| Катастрофічні | Втрати більше у грн. | |
| Критичні | Втрати від х до у грн. | |
| Помірні | Втрати менші х грн. |
| Ранг ризику | |
| Високий |
| Середній |
| Низький |
Хоча ризик може впливати і на терміни проекту, і на якість отриманого продукту, але всі ці відхилення можуть бути оцінені в грошовому еквіваленті. Наприклад, наслідки затримки за термінами для розробки на замовлення може бути виражена у сумі грошових санкцій, визначених у контракті.
Для визначення рангу ризику використовується матриця ймовірностей та наслідків (Рис. 2). Ранг ризику визначається добутком ваги ймовірності та вагомості наслідків.
| Ймовірність | ||||
| Наслідки | ||||
| 
| 
| ||
| 
| 
| ||
| 
| 
|
Рис. 2. Ранг ризику та матриця «ймовірність – наслідки»
Матриця рангів ризиків подається у вигляді таблиці (табл. 5).
Таблиця 5
Матриця рангів виявлених ризиків проекту «__________________»
| Найменування ризику | Ймовірність | Наслідки | Ранг |
| … | … | … | … |
Результатом якісного аналізу проектних ризиків є їх детальний опис (таблиця 6)
Таблиця 6
Опис ризиків проекту «_____________________»
| Найменування ризику | Причина | Наслідки | Ймовірність настання | Можливий термін настання | Категорія ризику | Вплив ризику | Ступінь впливу | Ранг ризику |
Результати якісного аналізу використовуються в ході подальшого кількісного аналізу ризиків та планування реагування на ризики.
3. Кількісний аналіз ризиків
Кількісний аналіз здійснюється відносно тих ризиків, які в процесі якісного аналізу були кваліфіковані з середнім та високим рангом.
Для кількісного аналізу ризиків можуть бути використані наступні методи:
· Ймовірнісний аналіз
· Експертний аналіз
· Метод аналогів
· Аналіз показників граничного рівня
· Аналіз чутливості проекту
· Аналіз сценаріїв розвитку проекту
· Метод дерева рішень проекту
· Імітаційні методи
4. Реагування на ризики.
Планування реагування на ризики - це процес розробки шляхів та визначення дій по збільшенню можливостей і зниження загроз для цілей проекту. Цей етап управління ризиками починається після проведення якісного і кількісного аналізу ризиків.
Заплановані операції з реагування на ризики повинні відповідати рангу ризику та його детальному опису, бути економічно ефективними у вирішенні проблеми, своєчасними, реалістичними в контексті проекту і погодженими з усіма учасниками.
Можливі чотири методи реагування на ризики:
· Ухилення від ризику (risk avoidance)
· Передача ризику (risk transference)
· Зниження ризиків (risk mitigation)
· Прийняття ризику (risk acceptance)
Ухилення від ризику передбачає зміну плану управління проектом таким чином, щоб виключити загрозу, викликану негативним ризиком, захистити проект від наслідків ризику або послабити цілі проекту, що перебувають під загрозою (наприклад, зменшити зміст проекту). Деякі ризики, що виникають на ранніх стадіях проекту, можна уникнути за допомогою уточнення вимог, отримання додаткової інформації або проведення експертизи. Наприклад, ухилитися від ризику можна, якщо відмовитися від реалізації ризикованої функціональної вимоги або самостійно розробити необхідний програмний компонент, замість очікування поставок продукту від субпідрядника.
Передача ризику передбачає перекладення негативних наслідків загрози з відповідальністю за реагування на ризик на третю сторону. Передача ризику просто переносить відповідальність за його управління іншій стороні, але ризик при цьому нікуди не дівається. Передача ризику практично завжди передбачає виплату премії за ризик стороні, яка бере на себе ризик. Наприклад, замовлення на стороні розробки ризикованого компонента за фіксованою ціною. В IT часто доводиться формулювати ризики у вигляді припущень, тим самим передаючи його замовнику. Наприклад, оцінюючи проект впровадження, ми можемо записати припущення про те, що виробник не змінить вартість ліцензій на базове ПЗ.
Зниження ризиків припускає зниження ймовірності та / або наслідків негативного ризикованої події до прийнятних меж. Прийняття запобіжних заходів щодо зниження ймовірності настання ризику або його наслідків часто виявляються більш ефективними, ніж зусилля з усунення негативних наслідків, що вживаються після настання події ризику. Наприклад, раннє дозвіл архітектурних ризиків знижує втрати при достроковому закритті проекту. Або регулярна ревізія поставок замовником може знизити ймовірність ризику його незадоволеності кінцевим результатом. Якщо в проектній команді висока ймовірність звільнення співробітників, то введення на початковій стадії в проект додаткових (надлишкових) людських ресурсів знижує втрати при звільненні членів команди, оскільки не буде витрат на «в'їзд» в проектний контекст нових учасників.
Прийняття ризику означає, що команда проекту свідомо прийняла рішення не змінювати план управління проектом у зв'язку з ризиком або не знайшла підходящої стратегії реагування. Ми змушені приймати всі «невідомі ризики». Прийняття ризиків – це те, що завжди відбувається, коли ризиками не управляють.
Управління ризиками здійснюється на всіх фазах життєвого циклу проекту за допомогою моніторингу, контролю та необхідних коригуючи дій. Модель розподілу дій по управлінню ризиками наведена в таблиці 7.
Таблиця 7
Розподіл дій по управлінню ризиками проекту «___________» у розрізі стадій життєвого циклу та етапів реалізації
| Фаза життєвого циклу | Етап проекту | Дії з управління ризиками |
| І | ||
| ІІ | ||
| ІІІ | ||
| IV | ||
Поиск по сайту: