За 50 лет развития программной инженерии накопилось большое количество моделей разработки программного обеспечения. Глава международной консалтинговой компании Atlantic Systems Guild Том Демарко в своей книге «Вальсируя с медведями: управление рисками в проектах по разработке ПО» пишет: «Проект без риска – удел неудачников. Риски и выгода всегда ходят рука об руку». Ведь проекты в области информационных технологий при информатизации бизнеса можно назвать одним из наиболее сложных типов проектов для управления. Для ИТ-индустрии характерны неопределенность при планировании, необходимость координации работ всех сотрудников во избежание конфликтов между менеджерами проекта, высшим руководством, главами вовлеченных в проект подразделений и персоналом предприятия.

Независимо от величины и масштабов бизнеса и ИТ-проекта руководство компании, планируя и достигая определенные цели, постоянно сталкивается с теми или иными управленческими проблемами – как спланировать работы во времени и успеть к определенному сроку, какие задействовать ресурсы и как добиться качественного выполнения в рамках бюджета. Обычно информация, используемая для управления программными проектами, берется из разрозненных приложений, а не из единого источника (например, отчетность из систем мониторинга ИТ-инфраструктуры, систем класса Service Desk, OSS-систем, систем управления проектами и т. д.). Кроме того, подобная информация зачастую представляет собой технические данные, которые еще необходимо преобразовать в бизнес-информацию, чтобы они могли быть понятны и использованы заинтересованными сторонами. Зачастую усилия по интеграции существующих инструментов, систем и источников данных для получения управленческой информации неосуществимы с точки зрения как ресурсов, так и капитальных вложений.

В условиях развивающегося рынка и спроса на ИТ-услуги их поставщики должны бороться за качество услуг, которое они могут контролировать, только учитывая и анализируя все возможные риски. Помимо этого, для каждого проекта по информатизации бизнеса должны разрабатываться и применяться система управления требованиями, система управления рисками, обеспечивающие требуемые надежность, бесперебойность, безопасность функционирования информационных систем. Вот почему процесс управления рисками можно без преувеличения назвать жизненно важным для успешной реализации проектов в области информационных технологий при информатизации бизнеса.

Все больше руководителей предприятий понимают необходимость внедрения информационных систем и четко представляют себе конкурентные преимущества, которые они могут дать в условиях все возрастающей сложности реализуемых проектов. Отмечается готовность предприятий тратить немалые деньги на самые передовые информационные технологии и внедрение программных проектов, непосредственно относящихся к области ИТ. Это подтверждают исследования Gartner, на основе которых прогнозируется, что к 2012 году предприятия будут иметь дело с объемами данных, в 30 раз превышающими объемы данных в 2002 году.

Как правило, проекты в специфических предметных областях, таких как ИТ, или проекты, осуществляемые с применением узконаправленных технологий, а также проекты со специфическим конечным продуктом могут содержать риски, типичные для своей области. К таким рискам можно отнести задержки в графике работ проекта, превышение бюджета, несоответствие требуемым стандартам качества или ожиданиям заказчика и прочее. Кроме того, в числе рисков можно отметить непонимание акционерами роли и места информационных технологий, сомнения в окупаемости ИТ-проектов, низкую степень готовности персонала к использованию новых технологий вообще и информационных технологий в частности, слабую материально-техническую базу многих предприятий, которая препятствует созданию фундамента для развития ИТ.

Основные концепции управления рисками сконцентрировались и формализовались в целом комплексе систематизированных международных стандартов, охватывающих и регламентирующих практически все процессы идентификации, оценки и реагирования на риски на протяжении всего жизненного цикла программных проектов.

Практическое применение стандартов, сосредоточивших мировой опыт создания различных типов крупных комплексов программ, способствует значительному повышению качества разработки программных проектов, обеспечению взаимодействия в команде, снижению рисков, повышению надежности и безопасности ИС.

Мы надеемся, что рассмотренные в настоящем учебном пособии аспекты информатизации бизнеса, специфика ИТ-проектов, особенности ИТ-индустрии и связанные с ИТ-риски будут полезны ИТ-специалистам, разработчикам и заказчикам программных продуктов более корректно взаимодействовать в команде и при определении и реализации требований контрактов и технических заданий. Приобретенные навыки анализа возможных негативных событий, систематическая оценка этих событий, своевременные меры их предотвращения позволят читателю повысить качество управления проектов внедрения и выполнять работы в срок и в рамках бюджета, избегать излишних неопределенностей и конфликтов между менеджерами проекта, высшим руководством, главами вовлеченных в проект подразделений и персоналом предприятия.