−социальная неопределенность определяется стремлением людей образовывать социальные связи и помогать друг другу, вести себя в соответствии с взаимно принятыми обязательствами, служебными отношениями, ролями, стимулами, конфликтами, традициями и т.п. Структура таких взаимоотношений не определена.

Риску присущ ряд черт, среди которых можно выделить:

−противоречивость;

−альтернативность;

−неопределенность.

Рискообразующие факторы – это совокупность процессов или явлений, способствующих возникновению того или иного вида риска

иопределяющих его характер.

Квнутренним факторам следует отнести все те действия, процессы и предметы, причиной которых является деятельность компании как в сфере управления, так и в сфере обращения и производства, т. е. в основной, вспомогательной и обеспечивающей деятельности.

Квнешним факторам риска относят политические, научнотехнические, социально-экономические и экологические факторы.

1.5. Управление рисками при разработке проектов информационных систем

Вопросы для рассмотрения: Идентификация, изучение и прогнозирование риска. Количественная оценка риска. Уровень контролируемого риска. Управление риском и мониторинг в проектах разработки информационных систем. Выбор средств и методов снижения рисков. Принципы функционирования систем управления рисками (СУР).

Рекомендуемая литература: 1, 2.

Перечень дополнительных ресурсов: 1, перечень ресурсов в сети Интернет.

Наименование вида самостоятельной работы: изучение ли-

тературы, выполнение контрольной работы.

Проблема управления рисками проекта является одной из основных и особо важных в общем перечне проблем и задач управления проектами по созданию конкурентноспособной и

качественной программной продукции. Пренебречь влиянием рисков - значит поставить под удар эффективность бизнес-процессов, что может непосредственно отразиться на доходах и репутации компаний.

Управление рисками предприятия (Enterprise Risk Management, ERM) — это концепция, объединяющая методики и процессы, применяемые организациями для управления рисками и возможностями достижения поставленных целей.

Управление рисками позволяет организации определить, в какой степени потенциальные события повлияют на достижение её целей. Согласно рекомендациям авторитетной организации COSO (The Committee of Sponsoring Organizations of the Treadway Commission) управление рисками организации:

−представляет собой непрерывный процесс, охватывающий всю организацию и осуществляемый на всех уровнях, включая выработку стратегии;

−нацелено на определение событий, которые представляют опасность для организации.

У компании есть четыре варианта реакции на риск:

−принятие риска, когда не предпринимается никаких особых действий, связанных с данным риском;

−уменьшение риска посредством контроля за деятельностью и процессами либо принятия специальных мер;

−передача риска сторонней организации путём привлечения партнёров или страховых компаний;

−уклонение от риска — прекращение деятельности, ведущей к

риску.

Остановлюсь особо на варианте уменьшения риска. Самая очевидная реакция на риск — организовать контроль за деятельностью и процессами. Однако этого не всегда достаточно: нередко риск требует принятия специальных мер. Различают несколько видов рисков:

−присущий риск — это уровень риска, если не предпринимается никаких действий для изменения вероятности риска или его влияния;

−остаточный риск — это уровень риска, остающийся после принятия минимальных мер по реагированию на риск (как правило, сюда входит контроль за деятельностью и процессами предприятия);

−приемлемый остаточный риск — это уровень риска, равный

или ниже допустимого в данной организации и в данных условиях. Современный подход к управлению рисками рассматривает эту

деятельность как непрерывный процесс, в котором риски регулярно выявляют и анализируют, измеряют, ищут способы работы с ними и оценивают эффективность уже принятых мер. Сам процесс управления рисками несложен и сводится к следующему простому алгоритму:

−идентификация рисков: анализ ситуации, выявление причин, построение карты рисков, их детальное описание;

−анализ сценариев дальнейшего развития ситуации и определение уровней рисков;

−проведение мероприятий по снижению уровней рисков. Первоочередные меры реагирования на риск — контроль за

ходом деятельности и процессами организации. Это снижает присущий уровень риска, но если остаточный риск все же выше, чем приемлемый для организации, то необходимо предусмотреть специальные меры реагирования на риск. В идеале эти меры должны быть достаточными, чтобы уменьшить остаточный риск до приемлемого уровня. Уровень риска, который организация готова принять, называется толерантностью к риску. Это индивидуальная характеристика: одни организации готовы рисковать чуть больше в надежде получить большую премию за риск, в то время как другие всячески обходят риски стороной.

2.ЛАБОРАТОРНЫЕ РАБОТЫ

2.1.Лабораторная работа № 1

«Автоматизированное проектирование ИС с использованием функционально-ориентированного подхода и CASE-технологии (Проектирование функциональной части АИС. Декомпозиция подсистем и процессов)»

Рекомендуемая литература: 1.

Перечень дополнительных ресурсов: 1, 2, 3, перечень ресурсов в сети Интернет.

Цель работы: Освоить технологии автоматизированного проектирования ИС с использованием функционально-

ориентированного подхода и CASE-технологии.

Задание:

Выполнить анализ автоматизированных информационных систем управления рисками. База сравнений должна включать различные функциональные особенности программных обеспечений, особенности технического и аппаратного масштаба.

Минимальное число сравнения АИС – 4.

Каждый студент самостоятельно выбирает АИС для сравнительного анализа функциональных и технических особенностей, по результатам анализа предоставляет отчет.

Отчет должен содержать краткое описание каждой АИС, сводную таблицу по анализу, а также представление интерфейса выбранного для анализа программного обеспечения.

2.2 Лабораторная работа №2 «Идентификация рисков. Качественный и количественный анализ»

Рекомендуемая литература: 2.

Перечень дополнительных ресурсов: 1, 2, перечень ресурсов в сети Интернет.

Цель работы: Освоить технологии идентификации рисков. Качественного и количественного анализа

Задание:

В ходе лабораторной работы необходимо выполнить следующие этапы:

−Обозначить экономический объект, на котором будет проводиться риск – менеджмент. Описать предметную область.

−Выстроить процесс предметной области и описать возможные риски, проклассифицировать их.

−К каждому риску определить ряд последствий. Обозначить вероятность рисков. Сделать вывод об общей картине влияния рисков на экономический объект.

−Выстроить стратегию управления рисками на основе одного из метода: уклонения, локализации, диверсификации, компенсации.

В результате выполнения лабораторной работы составить отчет в электронном виде.

2.3 Лабораторная работа №3 «Управление рисками при реализации программного проекта

с помощью системы Microsoft Project 2010»

Рекомендуемая литература: 1, 2.

Перечень дополнительных ресурсов: 1, перечень ресурсов в сети Интернет.

Цель работы: Освоить технологии управления рисками при реализации программного проекта

Задание:

Создать проект, включающий все этапы разработки некого программного продукта. Установить исполнителей и сроки реализации этапов и работ.

Идентифицировать все возможные риски проекта на диаграмме

Ганта:

−Откройте план вашего проекта и перейдите в представление Диаграмма Ганта. Если у вас открыта Временная шкала – скройте ее.

Внастоящий момент она нам не нужна.

−2. Далее мы должны создать таблицу для анализа и управления рисками. Щелкните правой кнопкой мыши на пересечении заголовка строк и столбцов и выберите в контекстном меню Другие таблицы.

−Вы можете использовать в качестве основы таблицу Запись, но мы с вами создадим новую таблицу, поэтому нажмите кнопку Создать.

−Назовите таблицу Анализ рисков и добавьте следующие поля: Ид. (порядковый номер задач), Название (чтобы понимать к какой задаче относятся риски) и поле Текст1 (для идентификации возможностей) и поле Текст2 (для идентификации угроз). Не забудьте включить параметр Показывать в меню, чтобы удобнее переходить к этой таблице.

−Нажмите ОК и еще раз Применить, чтобы сразу перейти к нашей созданной таблице. Настройте ширину столбцов, чтобы вам было удобно с ней работать. В этой таблице вы уже можете выполнить идентификацию Возможностей и Угроз.

−Но каждый раз заново вводить возможности и угрозы будет

утомительно, возможны ошибки и опечатки. Поэтому эти два поля мы дополним еще определенными параметрами, которые нам позволят повторно использовать уже идентифицированные возможности и риски. Для этого, подведите курсор мыши к заголовку столбца Возможности, нажмите правую кнопку мыши и в контекстном меню выберите Настраиваемые поля.

−Перед вами открывается диалоговое окно Настраиваемые поля. Переименуйте поля Текст1 в ВОЗМОЖНОСТИ, а поле Текст2 в УГРОЗЫ. Затем для поля ВОЗМОЖНОСТИ включите параметр Подстановка, сделайте тоже самое для поля УГРОЗЫ.

−Затем последовательно нажмите кнопку Подстановка для поля ВОЗМОЖНОСТИ и для поля УГРОЗЫ. В открывшемся диалоговом окне раскройте Порядок отображения для таблицы подстановки и переключитесь на По возрастанию. То есть, все вводимые значения будут автоматически сортироваться по возрастанию.

−Затем раскройте Параметры ввода данных и включите параметр разрешить ввод дополнительных элементов в поля. То есть, все возможности или угрозы, которые мы введем в эти поля, будут автоматически добавляться в список, сортироваться по возрастанию и будут доступны для повторного использования.

−Закройте диалоговое окно Настраиваемые поля и вернитесь в проект. Теперь мы можем идентифицировать возможности и угрозы, которые будут автоматически добавляться в список. Например, для задачи Подготовка Паспорта проекта я идентифицирую возможность

–Наличие шаблона Паспорта проекта позволит сократить сроки подготовки. А для задачи Проведение экспертиз на осуществимость проекта в качестве угрозы идентифицирую Отсутствие экспертов с должной квалификацией может привести к неверной оценке проекта.