Миколюк Наталія ЕК-51з(м), Яремко Світлана Анатоліївна

Миколюк Наталія ЕК-51з(м), Яремко Світлана Анатоліївна

ВТЕІ КТЕУ

Особливості моделі управління ризиками MSF для запровадження ІТ-проектів в інтернет-бізнесі

В даний час все більшого поширення набувають дослідження, орієнтовані на управління ризиками. У даній статті був проведений аналіз існуючих інструментів управління ризиками. Багато компаній систематично застосовують управління ризиками, намагаючись убезпечити свій бізнес шляхом прогнозу факторів ризику у фінансових та інвестиційних проектах. Але з урахуванням зростаючої інтеграції інформаційних технологій в усі аспекти діяльності підприємств недостатня увага бізнес-керівників, з нашої точки зору, приділено проведенню аналізу ризиків інформаційних технологій. Дана область вимагає особливого розгляду, так, як потребує застосування інших методів і засобів управління ризиками, на відміну від традиційних стратегічних підходів. Таким чином, при виробленні стратегії управління ризиками для організації, важливо отримувати повну інформацію про інформаційні системи.

Проблематика полягає у недооцінці ризиків та їх аналізі при виборі ІТ-рішення дkz впровадження його в інтернет-бізнес, а також не усвідомлення всіх наслідків впливу, які може принести ІТ-проект для підприємства.

Теоретичні та практичні аспекти впровадження ІТ-рішень в інтернет-бізнес та концепції моделі управління ризиками ІТ-проектів широко висвітлені у наукових працях зарубіжних і вітчизняних дослідників. Зокрема проблематика ідентифікації ризиків, аналіз і оцінки ймовірності їх настання в ІТ-проекті розглядається в роботах таких вчених як Попова М.В., Анісімов С.Г., Волкова О.В., Архіпенко С.А., Овчаров Д.Т., Торопова Н.В., Чистов Д.В., Тімоті Лістер, Ньюел М.В., Бари Боухемн, С.Макконнелл та багатьох інших.

Метою даної роботи є підвищення якості методів управління ризиками для ІТ менеджерів в частині провадження нових ІТ-рішень в інтернет-бізнесі.

Вибір ІТ-рішення - серйозна і досить ризикована процедура для будь-якого роду організацій. Комплексна оцінка обраній технології, з урахуванням її майбутньої ефективності, є необхідною вимогою для будь-якого ІТ-проекту.

Вибір інноваційних високотехнологічних рішень в принципі є складним, відповідальним і дорогим заходом. За даними американського Центру урядових технологій, статистика провалів ІТ-проектів в середньому складає близько 50-80% від загального числа. Причина невдач, на думку експертів, як правило, криється в неадекватній оцінці складності рішення, а також у відсутності повноцінного усвідомлення того впливу, який нова технологія буде впливати на всі аспекти роботи організації. У цьому зв'язку, щоб максимально скоротити ризик провалу проекту, в першу чергу необхідно взяти на озброєння відпрацьовані методи оцінки ІТ-рішення перед прийняттям рішення про інвестування коштів[ 3, 106 ст.] .

Часто при впровадженні рішення не враховуються такі побічні зовнішні фактори, як обмеження кадрових ресурсів, зміна бізнес - циклів, швидка зміна технологій, зміна конкурентних пріоритетів, і глобально - зміна політичної ситуації. Характерно, що саме в цьому секторі найбільш часті прецеденти відмови організацій від розпочатих ІТ-проектів, при виявленні, що вжиті ініціативи очевидно не покривають поставлених завдань.

У силу невизначеності умов виконання окремих робіт і впливу багатьох випадкових факторів ІТ-проект підданий ризикам, які оцінюються за допомогою наступних показників: вірогідність ризикового випадку, сума збитку ( тяжкості) [ 2, 68 ст.].

В управлінні ІТ-проектом методології MSF використовується модель управління ризиками (Risk Model), що забезпечує ідентифікацію, аналіз і оцінку ймовірності настання ризиків ІТ-проекту, оцінку наслідків, виявлення причин, проведення профілактичних заходів. Управління ризиками являє собою вироблення контрзаходів для усунення негативних наслідків ризиків . Ризики мають відношення до майбутніх результатів ІТ-проекту, а негативні їх наслідки можуть стати проблемами, що вимагають дозволу. Превентивне управління ризиками ІТ -проекту здійснюється на всіх фазах життєвого циклу ІТ-рішення, забезпечує відкритість у обговоренні ризиків ІТ -проекту як усередині проектної групи, так і з зацікавленими особами (Stakeholders), безперервне самовдосконалення і витяг уроків з накопиченого досвіду створення та управління ІТ-проектами, правильний розподіл відповідальності членів проектної групи ІТ -проекту, впровадження фіксованих форм звітності для ризикових ситуацій. Плани ІТ-проекту інтегрують дії з управління ризиками протягом усього життєвого циклу ІТ -проекту[ 1, 167 ст.].

Типова модель управління ризиками MSF включає в себе шість етапів:

1. Виявлення ризиків (Risk Identification). Важливо своєчасно виявити ризики ІТ -проекту, бажано на початкових фазах життєвого циклу, встановити джерела (люди, процеси, технології та зовнішні умови виконання проекту), умови виникнення ризиків. Велике значення мають досвід членів проектної групи, класифікація ризиків, корпоративні правила та інструкції протидії ризикам, база знань про ризики ІТ -проектів.

2. Аналіз ризиків (Risk Analysis). Ризики отримують пріоритети (Risk Prioritization), поділяються на головні і малозначущі. Кожному головному ризику дається кількісна оцінка: ймовірність настання ризику (Probability), величина збитку (Impact) або додаткової вигоди (Profit), очікувана величина ризику (Exposure) .

3. Планування ризиків (Risk Planning). Детальний план управління головними ризиками ІТ -проекту містить наступні стратегії:

- дослідження (Research) ризику - інформації про ризик і його наслідки явно недостатньо для прийняття рішення, потрібно продовжити дослідження;

- прийняття (Accept) - очікувана величина ризику розглядається як неминучі втрати;

- уникнути (Avoid) - виконання дій, які дозволять уникнути появи ризику;

- перенос (Transfer) ризику на інший проект, проектну групу, організацію чи приватна особа;

- запобігання (Mitigation) ризику за рахунок заходів щодо усунення умов виникнення ризику;

- пом'якшення наслідків (Contingency) - розробляються заходи, які зменшать негативні наслідки ризиків .

Докладний план дій щодо ризиків ІТ-проекту - Risk Scheduling - забезпечує реалізацію вироблених стратегій для забезпечення безперервності управління ризиками.

4. Моніторинг ризиків (Risk Tracking). Здійснюється спостереження за виконанням планів щодо запобігання ризиків ІТ-проекту, інформування проектної групи про плани реагування в разі виникнення ризиків, контроль їх виконання.

5. Контроль ризиків (Risk Control). Внаслідок настання ризиків вносяться зміни в ІТ- проект (Project Change Control Requests).

6. Витяг уроків (Risk Learning). Засвоєння накопиченого досвіду, формування бази знань про ризики, досягнення зрілості в управлінні знаннями про ризики.

Як правило, найбільш ризиковими є ІТ-проекти, які є значущими для бізнесу (Business Value), які виконуються в жорстких часових рамках, а також ІТ-проекти, що використовують дефіцитні або дорогі ресурси, орієнтовані на нові ІТ, «віртуальні» проектні групи (члени групи знаходяться на значній відстані один від одного) та проектні команди, утворені з фахівців різних компаній, організацій або субпідрядників і т.п. Страхування ризиків є досить поширеним методом управління ризиками ІТ-проекту: хоча саме страхування не знижує ймовірність ризиків, воно зменшує фінансові втрати страхувальника при настанні ризикового випадку.

Страхування ІТ-проекту може здійснюватися в розмірах витрат, необхідних для відновлення стану ІТ-рішення та відновлення ІТ-проекту, покриття збитків («упущеної вигоди») в бізнес-сфері внаслідок несвоєчасного отримання ІТ-рішення[ 3, 245 ст.].

Щоб не помилитися в рішенні по ІТ-інвестицій в впровадження IT-проект, потрібно:

- Провести нараду з робочою групою, з метою виявлення потреб і очікувань усіх підрозділів у зв'язку з проектом і приходу до консенсусу, в разі розбіжності окремих інтересів .

- Сформулювати і структурувати цілі, чітко розписати відповідальність кожного учасника проекту за відповідні завдання , щоб визначити практичну досяжність кожної з них.

- Залучити до проекту майбутніх користувачів системи, з тим щоб максимально уникнути помилок на стадії розробки і адаптувати систему під конкретні умови роботи.

- Сформулювати ключові питання проекту, з метою виявлення «вузьких місць», і отримати необхідну консультацію у експерта. Багато спеціалістів з готовністю діляться як позитивним, так і негативним досвідом в області реалізації своїх ініціатив.

- Вивчення всіх альтернатив з метою зіставлення витрат і вигод, аналіз досвіду попередніх проектів у контексті специфіки поставлених завдань.

Отже, використання моделі управління ризиками MSF при впровадженні ІТ-рішень дозволить мінімізувати негативний вплив ризиків, а також правильно і якісно їх проаналізувати та побудувати успішний ІТ-проект в інтернет-бізнесі.

Список використаних джерел:

1. Грекул В.А. Методичні засади управління ІТ-проектами/ В.А. Грекул, Н.Ю. Коровкіна, Ю.К. Купріянов. – М.: ЛКИ , 2011. - 312ст.

2. Панкаж Джалота. Управління проектами в області інформаційних технологій/ Панкаж Джалота. – М.: Лорі , 2013. - 240ст.

3. Едвард Йордон. ІТ-Аутсорсинг/ Едвард Йордон. – М.: Лорі , 2013. - 370ст.