Практичне завдання «Управління ризиками в проектах інформатизації»
Мета: Вивчення основних теоретико-методологічних аспектів управлінням ризиками в проектах інформатизації: ідентифікація ризиків проекту, їх якісний та кількісний аналіз, вибір та застосування методів реагування на ризик, та заходів по зниженню впливу ризиків.
Практичне завдання виконується самостійно кожним студентом на базі індивідуального варіанту лабораторних робіт.
Послідовність виконання роботи:
Вибрати та обґрунтувати методи збору інформації для ідентифікації ризиків
Провести ідентифікацію ризиків проекту (не менше 15) згідно класифікації (рис.1), результат оформити у вигляді таблиці (табл.1)
Для якісного аналізу ризиків скоригувати шкали оцінок в залежності від особливостей проекту
Розрахувати матрицю рангів ризиків, результат навести в таблиці 5
Провести детальний опис ризиків (табл.6)
Вибрати та описати метод кількісного аналізу ідентифікованих ризиків, обґрунтувати вибір методу
Вибрати та обґрунтувати методи реагування на ризики
Запропонувати заходи по зниженню впливу ризиків з максимальним рангом на реалізацію проекту інформатизації
Заповнити таблицю розподілу дій по управлінню ризиками за фазами життєвого циклу та етапами реалізації проекту (табл.7)
Методичні вказівки до практичного завдання на тему «Управління ризиками в проектах інформатизації»
1. Виявлення та ідентифікація можливих ризиків.
Процес прийняття рішень в управлінні проектами відбувається, як правило, в умовах ризику і невизначеності, наявність яких зумовлюється такими чинниками:
відсутністю повної і точної інформації про продукт (послугу) проекту, внутрішнє і зовнішнє середовище реалізації проекту, неможливістю точної оцінки всіх параметрів проекту;
постійною присутністю елементу випадковості, тобто неможливістю спрогнозувати чи передбачити всі чинники, які тією або іншою мірою можуть впливати на проект;
наявністю суб’єктивних чинників, пов’язаних із можливою відмінністю інтересів учасників проекту чи дій структур і організацій, які так чи інакше причетні до реалізації проекту.
Реалізація проекту здебільшого відбувається в умовах невизначеності й ризику, і це викликає необхідність виявляти й ідентифікувати ризики, проводити аналіз і оцінку їх, вибирати методи управління, розробляти й вживати заходи для зниження впливу цих ризиків, контролювати й оцінювати результати впроваджуваних заходів.
Під ризиком проекту інформатизації розуміють потенційну, чисельно вимірну можливість несприятливих ситуацій та пов’язаних з ними наслідків у вигляді завданої шкоди, збитків, несприятливих змін основних параметрів проекту. Такі ситуації можуть виникати у зв’язку з невизначеністю, тобто з випадковими змінами умов економічної діяльності, несприятливими, в тому числі і форс-мажорними, обставинами, а також у зв’язку в можливістю отримання непередбачуваного результату від зроблених або не зроблених дій. Відповідно, під управлінням ризиками розуміють сукупність методів аналізу та нейтралізації ризиків.
Управління ризиками, природно, охоплює весь цикл проекту - від підготовки до завершення, але найбільш важливим буде адекватна оцінка майбутніх ризиків на стадії підготовки проекту. Практика показує, що ігнорування або несерйозне ставлення до оцінки ризиків до початку робіт може призводити до серйозних наслідків в ході виконання проекту. Досить часто робота з ідентифікації ризиків, їх визначення в договорі покладається на менеджера проекту з боку компанії, у той час як Замовник не приділяє цим аспектам достатньої уваги, вважаючи, що його відповідальність обмежена фінансовими зобов'язаннями за контрактом. Але ця робота повинна проводитися сумісно та інтерактивно.
Ідентифікація ризиків - це систематичне визначення і класифікація подій, які можуть негативно вплинути на проект, тобто по суті, класифікація ризиків (рис.1).
Для збору інформації про ризики можуть застосовуватися різні підходи. Серед цих підходів найбільш поширені:
• Опитування експертів
• Мозковий штурм
• Метод Дельфі
• Картки Кроуфорда
Мета опитування експертів - ідентифікувати та оцінити ризики шляхом інтерв'ю відповідних кваліфікованих фахівців. Фахівці висловлюють свою думку про ризики і дають їм оцінку, виходячи зі своїх знань, досвіду і наявної інформації.
До участі у мозковому штурмі залучаються кваліфіковані фахівці, яким дають «домашнє завдання» - підготувати свої судження з певної категорії ризиків. Потім проводиться загальні збори, на якому фахівці по черзі висловлюють свої думки про ризики. Важливо, що суперечки та зауваження не допускаються. Всі ризики записуються, групуються за типами та характеристикам, кожному ризику дається визначення. Мета - скласти первинний перелік можливих ризиків для подальшого відбору та аналізу.
Рис.1. Класифікація ризиків проекту інформатизації
Метод Дельфі багато в чому схожий на метод мозкового штурму. Проте є важливі відмінності. По-перше, при застосуванні цього методу експерти беруть участь в опитуванні анонімно. Тому результат характеризується меншою суб'єктивністю, меншою упередженістю і меншим впливом окремих експертів. По-друге, опитування експертів проводиться у кілька етапів. На кожному етапі модератор розсилає анкети, збирає й обробляє відповіді. Результати опитування розсилаються експертам знову для уточнення їхніх думок і оцінок. Такий підхід дозволяє досягти загальної думки фахівців про ризики.
Для швидкого виявлення ризиків можна скористатися ще однією з методик соціометрії як "Картки Кроуфорда". Суть цієї методики в наступному. Збирається група експертів 7-10 чоловік. Кожному учаснику міні-дослідження роздається по десять карток. Ведучий ставить запитання: "Який ризик є найбільш важливим у цьому проекті?" Всі респонденти повинні записати найбільш, на їхню думку, важливий ризик в даному проекті. При цьому ніякого обміну думками не повинно бути. Ведучий робить невелику паузу, після чого питання повторюється. Учасник не може повторювати у відповіді один і той самий ризик.
Після того як питання прозвучить десять разів, у розпорядженні ведучого з'являться від 70 до 100 карток з відповідями. Якщо група підібрана добре (в тому сенсі, що в неї входять люди з різними точками зору), імовірність того, що учасники експерименту вкажуть більшість значущих для проекту ризиків, досить висока. Залишається скласти список названих ризиків і роздати його учасникам для внесення змін і доповнень.
Як джерело інформації при виявленні ризиків можуть служити різні доступні контрольні списки ризиків проектів розробки ПЗ, які слід проаналізувати на придатність до даного конкретного проекту.
Провідні фахівці у сфері проектного менеджменту виділяють такі найбільш поширені ризики проекту інформатизації, а саме:
1. Дефіцит фахівців.
2. Нереалістичні терміни і бюджет
3. Реалізація невідповідної функціональності.
4. Розробка неправильного призначеного для користувача інтерфейсу.
5. "Золота сервіровка", перфекціонізм, непотрібна оптимізація та шліфування деталей проекту.
6. Безперервний потік змін.
7. Брак інформації про зовнішні компоненти, що визначають оточення системи. 8. Недоліки в роботах, що виконуються зовнішніми (по відношенню до проекту) контрагентами.
9. Недостатня продуктивність одержуваної системи.
10. "Розрив" в кваліфікації фахівців різних галузей знань.
Результатом ідентифікації ризиків має стати список ризиків з описом їх основних характеристик: причини, умови, наслідків та збитків (табл.1).
Таблиця 1
Список ризиків проекту «_____________________________»
Найменування ризику |
Причина виникнення |
Умови виникнення |
Наслідки |
Збитки та завдана шкода |
|
|
|
|
|
|
|
|
|
|
Приклад ідентифікації проектних ризиків наведено в таблиці 2.
Таблиця 2
Список ризиків проекту «Створення автоматизованої системи продажу бланків первинної документації »
Найменування ризику |
Причина виникнення |
Умови виникнення |
Наслідки |
Збитки та завдана шкода |
1 |
2 |
3 |
4 |
5 |
Продовження таблиці 2
1 |
2 |
3 |
4 |
5 |
R-01: Неадекватне планування проекту, відсутність чітких вимог до результатів і строків |
Нечіткість вимог |
Відсутність опису сценаріїв використання системи |
Затримка плану розробки прикладного програмного забезпечення. Великий обсяг доопрацювань |
Затримка в термінах завершення проекту та додаткові трудові витрати |
… |
… |
… |
… |
… |
За процесом ідентифікації ризиків слідує процес їх якісного аналізу