Управление рисками в ИТ-проекте

Проекты и риски

- управление рисками в ИТ-проекте

Анна Соколова

ОСНОВНЫЕ СВЕДЕНИЯ О РИСКАХ

риск – любое событие или действие, которое может неблагоприятно отразиться на достижении компанией ее бизнес целей

риск-менеджмент - идентификация, измерение и контроль рисков

• риск – любое событие или действие, которое может неблагоприятно отразиться на достижении компанией ее бизнес целей

• риск-менеджмент - идентификация, измерение и контроль рисков

ОСНОВНЫЕ СВЕДЕНИЯ О РИСКАХ

РИСКИ И ПРОБЛЕМЫ

риски – будущее проблемы - настоящее

риски могут стать проблемами, если ими эффективно не управлять

ОБЛАСТИ РИСКА КОМПАНИИ

Предпосылки рисков

Информационные

Финансовые

Операционные

Управленческие

Экологические

Транзакционные

СТРУКТУРА РИСКОВ

Неработающие бизнес-процессы

Неэффективная

администрация сети

Координация основных изменений ИТ-

инфраструктурыПолитика обеспечения конфиденциальности,

разработанная клиентом

Недостатки стратегии и

ресурсовПланы по

обеспечению непрерывности деятельности

Недостаточные возможности контроля ИТ-

рисков

Недостаточные знания для принятия

решений или проведения

расследований

Несоблюдение требований

законодательства или договоров

Несанкционированный или неправильный доступ к системам

Недостатки системы

безопасности и контроля

причины бизнес - рисков

Предпосылки рисков

уязвимые места в

ИТ-инфраструктуре

объективно присущи

всей организации

ИТ – СТРАТЕГИЯ И РИСКИ

предпроектные проектные эксплуатационные

• риски выбора технологического решения

• риски выбора поставщика

• риски проектных сроков

• риски стоимости проекта

• риски бизнеса • риски, связанные с

содержанием проекта• технологические риски• риски: расписание

проекта• риски: бюджет проекта• риски: управление

проектом• риски: команда проекта• риски: смежные проекты

• бизнес - риски, связанные с эксплуатацией системы

• бизнес - риски, связанные с вариативностью бизнес –процессов

• технические риски

КЛЮЧЕВЫЕ КОНЦЕПЦИИРИСК - НЕОТЪЕМЛИМАЯ ЧАСТЬ ВСЯКОГО ПРОЕКТА ИЛИ ПРОЦЕССА

наиболее эффективно превентивное управление рисками:

предугадывайте проблемы вместо того, чтобы реагировать на них после их возникновения

работайте над первопричиной, а не над проявляющимися симптомами

готовьте планы решения проблем заранее, до того как проблемы возникнут

используйте понятный, структурированный и воспроизводимый процесс разрешения проблем

предпринимайте превентивные меры везде, где это возможно

ПЛАНИРОВАНИЕ УПРАВЛЕНИЯ РИСКАМИ

на старте проекта выделить ресурсы для эффективного

управления рисками

ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ

1. выявление

2. анализ и приоритезация

3. планирование4. мониторинг и отчетность

5. коррекция

6. извлечение уроков

ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ

выявление рисков (risk identification) должно быть осуществлено как можно раньше, и к нему

необходимо постоянно возвращаться на протяжении всего жизненного цикла проекта или ИС

анализ рисков (risk analysis) это фаза преобразования накопленных во время предыдущего

этапа оценок и данных в форму, удобную для осуществления их приоритезации

ВЫЯВЛЕНИЕ РИСКОВ

АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ

АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ

анализ рисков

качественный количественный

экспертный анализвероятностные методы

АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ

Интервал вероятностей Значение вероятности, используемое для вычислений

Словесная формулировка Числовая оценка

От 1% до 33% 17% низкая 1

От 34% до 67% 50% средняя 2

От 68% до 99% 84% высокая 3

Таблица 1. Оценка вероятности возникновения риска

АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВугроза риска

Таблица 2. Оценка влияния риска

когда денежные единицы не могут быть применены, проектная группа может использовать другие шкалы оценки угрозы

Оценка Перерасход средств Календарный график Технические условия

1 (низкая) до 1% сдвиг на 1 неделю небольшая потеря производительности

2 (средняя) до 10% сдвиг на 1 месяц серьезный ущерб для производительности

3 (высокая) от 10% сдвиг более 1 мес. задача не может быть выполнена

АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВожидаемая величина риска

Вероятность / Угроза

Низкая=1 Средняя=2 Высокая=3

Высокая=3 3 6 9

Средняя=2 2 4 6

Низкая=1 1 2 3

Таблица 3

Факторы рискаВероятност

ь

Влияние

(угроза)

Важность

План действий ПоследствияВыполнение

действий

Изменение первоначально утвержденных требований к инфраструктуре на более поздних стадиях

3 3 9 Разбор каждого такого случая на

Координационном Совете,

определение ответственности,

инициация изменений,

принятие решения

Координационным Советом.

Увеличение сроков

Увеличение стоимости

Не выполняются

ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ

планирование рисков (risk planning) выработка стратегий, планов и конкретных шагов

мониторинг рисков (risk tracking) наблюдение за конкретными рисками и прогрессом в

осуществлении составленных планов за оценками вероятности (probability) за оценками угрозы (impact), за ожидаемыми величинами рисков (exposure)

ПЛАНИРОВАНИЕ РЕАГИРОВАНИЯ НА РИСКИ

МОНИТОРИНГ РИСКОВ

ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ

корректирование ситуации (risk control) процесс исполнения принятых в отношении рисков планов и

отчет за ходом их исполнения извлечение уроков (risk learning)

формализует процесс усвоения накопленного за время работы над проектом опыта и инструментария в форме, доступной для использования как внутри проектной группы, так и на уровне всего предприятия

КОРРЕКТИРОВАНИЕ СИТУАЦИИ

ИЗВЛЕЧЕНИЕ УРОКОВ ИЗ РИСКОВ

УПРАВЛЕНИЕ РИСКАМИ как составная часть жизненного цикла проекта

1. выявление

2. анализ и приоритезация

3. планирование4. мониторинг и отчетность

5. коррекция

6. извлечение уроков

выявление и мониторинг рисков – непрерывнаядеятельность

УПРАВЛЕНИЕ РИСКАМИ ПОРТФЕЛЯ ПРОЕКТОВ

ресурсы и усилия могут быть распределены между проектами в соответствии с возникающими в них рисками

каждый, кто осуществляет управление рисками на уровне проекта, имеет возможность эскалации своих вопросов, способную предоставить свое мнение о сделанных проектной группой оценках и получения “внешнего” для проекта мнения о его рисках

используя опыт коллег, проектные группы могут быстрее самосовершенствоваться свой опыт, используя внешние источники

для каждого проекта осуществляется контроль процесса управления рисками