- •1. ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ К ЛАБОРАТОРНЫМ РАБОТАМ И КОНТРОЛЬНЫМ ЗАДАНИЯМ
- •1.1. Основы организации проектирования ИС
- •1.2. Типовое проектирование информационных систем. Автоматизированное проектирование информационных систем (CASE-технологии)
- •1.3. Управление проектированием ИС. Состав и содержание работ по этапам жизненного цикла ПО. Содержание документации на программные средства. Организация документирования программных средств.
- •1.4. Основные понятия риска и рискообразующих факторов
- •1.5. Управление рисками при разработке проектов информационных систем
- •2. ЛАБОРАТОРНЫЕ РАБОТЫ
- •2.2 Лабораторная работа №2 «Идентификация рисков. Качественный и количественный анализ»
- •3. ПРАКТИЧЕСКИЕ РАБОТЫ
- •5. ТИПОВЫЕ ТЕСТОВЫЕ ЗАДАНИЯ
- •5.1. Типовой вариант по теме «Основы организации проектирования ИС»
- •5.3. Типовой вариант по теме «Управление проектированием ИС»
- •5.4. Типовой вариант по теме «Основные понятия риска и рискообразующих факторов»
- •6. КОМПЛЕКТ ЗАДАНИЙ ДЛЯ КОНТРОЛЬНОЙ РАБОТЫ
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
- •ПЕРЕЧЕНЬ РЕСУРСОВ СЕТИ «ИНТЕРНЕТ», РЕКОМЕНДУЕМЫХ ДЛЯ ОСВОЕНИЯ ДИСЦИПЛИНЫ
−социальная неопределенность определяется стремлением людей образовывать социальные связи и помогать друг другу, вести себя в соответствии с взаимно принятыми обязательствами, служебными отношениями, ролями, стимулами, конфликтами, традициями и т.п. Структура таких взаимоотношений не определена.
Риску присущ ряд черт, среди которых можно выделить:
−противоречивость;
−альтернативность;
−неопределенность.
Рискообразующие факторы – это совокупность процессов или явлений, способствующих возникновению того или иного вида риска
иопределяющих его характер.
Квнутренним факторам следует отнести все те действия, процессы и предметы, причиной которых является деятельность компании как в сфере управления, так и в сфере обращения и производства, т. е. в основной, вспомогательной и обеспечивающей деятельности.
Квнешним факторам риска относят политические, научнотехнические, социально-экономические и экологические факторы.
1.5. Управление рисками при разработке проектов информационных систем
Вопросы для рассмотрения: Идентификация, изучение и прогнозирование риска. Количественная оценка риска. Уровень контролируемого риска. Управление риском и мониторинг в проектах разработки информационных систем. Выбор средств и методов снижения рисков. Принципы функционирования систем управления рисками (СУР).
Рекомендуемая литература: 1, 2.
Перечень дополнительных ресурсов: 1, перечень ресурсов в сети Интернет.
Наименование вида самостоятельной работы: изучение ли-
тературы, выполнение контрольной работы.
Проблема управления рисками проекта является одной из основных и особо важных в общем перечне проблем и задач управления проектами по созданию конкурентноспособной и
качественной программной продукции. Пренебречь влиянием рисков - значит поставить под удар эффективность бизнес-процессов, что может непосредственно отразиться на доходах и репутации компаний.
Управление рисками предприятия (Enterprise Risk Management, ERM) — это концепция, объединяющая методики и процессы, применяемые организациями для управления рисками и возможностями достижения поставленных целей.
Управление рисками позволяет организации определить, в какой степени потенциальные события повлияют на достижение её целей. Согласно рекомендациям авторитетной организации COSO (The Committee of Sponsoring Organizations of the Treadway Commission) управление рисками организации:
−представляет собой непрерывный процесс, охватывающий всю организацию и осуществляемый на всех уровнях, включая выработку стратегии;
−нацелено на определение событий, которые представляют опасность для организации.
У компании есть четыре варианта реакции на риск:
−принятие риска, когда не предпринимается никаких особых действий, связанных с данным риском;
−уменьшение риска посредством контроля за деятельностью и процессами либо принятия специальных мер;
−передача риска сторонней организации путём привлечения партнёров или страховых компаний;
−уклонение от риска — прекращение деятельности, ведущей к
риску.
Остановлюсь особо на варианте уменьшения риска. Самая очевидная реакция на риск — организовать контроль за деятельностью и процессами. Однако этого не всегда достаточно: нередко риск требует принятия специальных мер. Различают несколько видов рисков:
−присущий риск — это уровень риска, если не предпринимается никаких действий для изменения вероятности риска или его влияния;
−остаточный риск — это уровень риска, остающийся после принятия минимальных мер по реагированию на риск (как правило, сюда входит контроль за деятельностью и процессами предприятия);
−приемлемый остаточный риск — это уровень риска, равный
или ниже допустимого в данной организации и в данных условиях. Современный подход к управлению рисками рассматривает эту
деятельность как непрерывный процесс, в котором риски регулярно выявляют и анализируют, измеряют, ищут способы работы с ними и оценивают эффективность уже принятых мер. Сам процесс управления рисками несложен и сводится к следующему простому алгоритму:
−идентификация рисков: анализ ситуации, выявление причин, построение карты рисков, их детальное описание;
−анализ сценариев дальнейшего развития ситуации и определение уровней рисков;
−проведение мероприятий по снижению уровней рисков. Первоочередные меры реагирования на риск — контроль за
ходом деятельности и процессами организации. Это снижает присущий уровень риска, но если остаточный риск все же выше, чем приемлемый для организации, то необходимо предусмотреть специальные меры реагирования на риск. В идеале эти меры должны быть достаточными, чтобы уменьшить остаточный риск до приемлемого уровня. Уровень риска, который организация готова принять, называется толерантностью к риску. Это индивидуальная характеристика: одни организации готовы рисковать чуть больше в надежде получить большую премию за риск, в то время как другие всячески обходят риски стороной.
2.ЛАБОРАТОРНЫЕ РАБОТЫ
2.1.Лабораторная работа № 1
«Автоматизированное проектирование ИС с использованием функционально-ориентированного подхода и CASE-технологии (Проектирование функциональной части АИС. Декомпозиция подсистем и процессов)»
Рекомендуемая литература: 1.
Перечень дополнительных ресурсов: 1, 2, 3, перечень ресурсов в сети Интернет.
Цель работы: Освоить технологии автоматизированного проектирования ИС с использованием функционально-
ориентированного подхода и CASE-технологии.
Задание:
Выполнить анализ автоматизированных информационных систем управления рисками. База сравнений должна включать различные функциональные особенности программных обеспечений, особенности технического и аппаратного масштаба.
Минимальное число сравнения АИС – 4.
Каждый студент самостоятельно выбирает АИС для сравнительного анализа функциональных и технических особенностей, по результатам анализа предоставляет отчет.
Отчет должен содержать краткое описание каждой АИС, сводную таблицу по анализу, а также представление интерфейса выбранного для анализа программного обеспечения.
2.2 Лабораторная работа №2 «Идентификация рисков. Качественный и количественный анализ»
Рекомендуемая литература: 2.
Перечень дополнительных ресурсов: 1, 2, перечень ресурсов в сети Интернет.
Цель работы: Освоить технологии идентификации рисков. Качественного и количественного анализа
Задание:
В ходе лабораторной работы необходимо выполнить следующие этапы:
−Обозначить экономический объект, на котором будет проводиться риск – менеджмент. Описать предметную область.
−Выстроить процесс предметной области и описать возможные риски, проклассифицировать их.
−К каждому риску определить ряд последствий. Обозначить вероятность рисков. Сделать вывод об общей картине влияния рисков на экономический объект.
−Выстроить стратегию управления рисками на основе одного из метода: уклонения, локализации, диверсификации, компенсации.
В результате выполнения лабораторной работы составить отчет в электронном виде.
2.3 Лабораторная работа №3 «Управление рисками при реализации программного проекта
с помощью системы Microsoft Project 2010»
Рекомендуемая литература: 1, 2.
Перечень дополнительных ресурсов: 1, перечень ресурсов в сети Интернет.
Цель работы: Освоить технологии управления рисками при реализации программного проекта
Задание:
Создать проект, включающий все этапы разработки некого программного продукта. Установить исполнителей и сроки реализации этапов и работ.
Идентифицировать все возможные риски проекта на диаграмме
Ганта:
−Откройте план вашего проекта и перейдите в представление Диаграмма Ганта. Если у вас открыта Временная шкала – скройте ее.
Внастоящий момент она нам не нужна.
−2. Далее мы должны создать таблицу для анализа и управления рисками. Щелкните правой кнопкой мыши на пересечении заголовка строк и столбцов и выберите в контекстном меню Другие таблицы.
−Вы можете использовать в качестве основы таблицу Запись, но мы с вами создадим новую таблицу, поэтому нажмите кнопку Создать.
−Назовите таблицу Анализ рисков и добавьте следующие поля: Ид. (порядковый номер задач), Название (чтобы понимать к какой задаче относятся риски) и поле Текст1 (для идентификации возможностей) и поле Текст2 (для идентификации угроз). Не забудьте включить параметр Показывать в меню, чтобы удобнее переходить к этой таблице.
−Нажмите ОК и еще раз Применить, чтобы сразу перейти к нашей созданной таблице. Настройте ширину столбцов, чтобы вам было удобно с ней работать. В этой таблице вы уже можете выполнить идентификацию Возможностей и Угроз.
−Но каждый раз заново вводить возможности и угрозы будет
утомительно, возможны ошибки и опечатки. Поэтому эти два поля мы дополним еще определенными параметрами, которые нам позволят повторно использовать уже идентифицированные возможности и риски. Для этого, подведите курсор мыши к заголовку столбца Возможности, нажмите правую кнопку мыши и в контекстном меню выберите Настраиваемые поля.
−Перед вами открывается диалоговое окно Настраиваемые поля. Переименуйте поля Текст1 в ВОЗМОЖНОСТИ, а поле Текст2 в УГРОЗЫ. Затем для поля ВОЗМОЖНОСТИ включите параметр Подстановка, сделайте тоже самое для поля УГРОЗЫ.
−Затем последовательно нажмите кнопку Подстановка для поля ВОЗМОЖНОСТИ и для поля УГРОЗЫ. В открывшемся диалоговом окне раскройте Порядок отображения для таблицы подстановки и переключитесь на По возрастанию. То есть, все вводимые значения будут автоматически сортироваться по возрастанию.
−Затем раскройте Параметры ввода данных и включите параметр разрешить ввод дополнительных элементов в поля. То есть, все возможности или угрозы, которые мы введем в эти поля, будут автоматически добавляться в список, сортироваться по возрастанию и будут доступны для повторного использования.
−Закройте диалоговое окно Настраиваемые поля и вернитесь в проект. Теперь мы можем идентифицировать возможности и угрозы, которые будут автоматически добавляться в список. Например, для задачи Подготовка Паспорта проекта я идентифицирую возможность
–Наличие шаблона Паспорта проекта позволит сократить сроки подготовки. А для задачи Проведение экспертиз на осуществимость проекта в качестве угрозы идентифицирую Отсутствие экспертов с должной квалификацией может привести к неверной оценке проекта.