Управление рисками в проектах по интеграции информационных систем

"Управление проектными рисками является существенной составляющей управления проектами в целом. Большинство людей увязывает понятие риска с потенциальным ущербом в ценности, управляемости, функциональности, качестве или же своевременности завершения проекта. Кроме того, итогом проекта может быть недополучение той прибыли, возможность получить которую имелась изначально. При этом неопределенности, повлиявшие на принятие решений, явившихся причиной таких результатов, также могут быть отнесены к элементам риска. В общем случае риск проекта понимается широко – как всякое событие или условие, которое может оказать позитивное, либо негативное влияние на итоги проекта. Такое расширенное понимание спекулятивного риска присутствует в финансовой индустрии, где решения в условиях неопределенности могут привести к получению прибыли точно так же, как и к убыткам. Это противоположно понятию чистого риска в индустрии страхования, где неопределенности связываются только лишь с потенциальными убытками в будущем.

Риски отличаются от проблем, так как они имеют отношение к будущим, потенциально возможным негативным результатам и убыткам. Проблемы же представляют собой нечто, имеющее место в настоящее время. Риски могут стать проблемами, если ими результативно не управлять. Процесс управления рисками рассматривается как процесс их выявления, анализа и эффективной превентивной работы над ними. Цель управления рисками – максимизировать положительное их влияние (открывающиеся возможности), но при этом минимизировать связанные с ними негативные факторы (убытки). Эффективный процесс выявления и управления рисками помогает достичь разумных компромиссов между упомянутыми опасностями и стоимостями их предотвращения, а также между открывающимися возможностями и стоимостями их приобретения.

Проекты в области информационных технологий обладают специфическими характеристиками, в силу которых эффективное управление рисками становится жизненно важным для их успеха. Рыночная конкуренция, эволюция технических стандартов, равно как и другие факторы, могут заставить работающую над проектом группу модифицировать принятые планы и решения в середине проекта. Изменяющиеся требования пользователей, новый инструментарий и новые технологии, растущие угрозы для информационной безопасности, текучесть кадров – все это дополнительные факторы, способные повлечь за собой изменения в IT-проекте и заставить проектную группу принимать решения в условиях неопределенности (риска)."

Одним из наиболее масштабных видов IT-проектов являются проекты по интеграции информационных систем компании. По данным проектам заказчику, как правило, предоставляется комплексное решение, включающее как необходимое аппаратное обеспечение, так и сложный программный комплекс. Поскольку основной целью интеграционных проектов в итоге является автоматизация ряда бизнес-процессов компании посредством организации взаимодействия между существующими программными системами, такие проекты сопряжены с большой степенью неопределенности в отношении имеющихся способов взаимодействия систем, зачастую в ходе разработки приходится дорабатывать интегрируемые системы собственными силами или силами их производителя. Масштабность интеграционных проектов и, как правило, присутствующая нечеткость изначальной постановки задачи, которая часто «эволюционирует» по мере более детальной формулировки требований бизнеса к интеграционному решению, обуславливает необходимость эффективного управления проектными рисками на всем протяжении жизненного цикла проекта. Только хорошо проработанный план реагирования на риски позволяет соблюдать баланс между сроками реализации, качеством разрабатываемого программного обеспечения и бюджетом проекта.

Целью настоящей работы является решение задачи идентификации и анализа основных рисков типового проекта по интеграции информационных систем, а также разработка базового плана реагирования и управления рисками в контексте интеграционного проекта. В заключительном разделе приведены этапы внедрения процесса управления рисками интеграционных проектов в компании-разработчике программного обеспечения.

Результаты работы могут быть использованы как основа для внедрения процесса управления рисками в компании-разработчике интеграционных решений для повышения эффективности ее проектной деятельности.

Copyright © 2009 Нестеренко А.К.