Информатизация бизнеса. Управление рисками

Авдошин Сергей Михайлович

Песоцкая Елена Юрьевна

Приложение

Темы семинарских занятий по курсу «информатизация бизнеса. Управление рисками»

 

 

1. Описание исходной ситуации

Руководство компании после трех лет достаточно успешного развития приняло решение о внедрении интегрированной системы управления предприятием «ИТ Solutions».

Компанией руководит директор А. Громыкин, который де-факто не является главным лицом компании. Основным руководящим звеном и правой рукой директора является зам. директора В. Доброхотов, он определяет стратегические планы развития компании и направления деятельности. ИТ-отделом руководит С. Удальцов, который присушивается к мнению ключевого сотрудника ИТ-отдела А. Мудрецова. Предполагается, что система ИТ Solutions будет отвечать потребностям сотрудников и помогать им решать каждодневные задачи.

В компании нет специалистов по внедрению подобных систем, поэтому для повышения качества выполнения работ заключен контракт с консалтинговой фирмой ВЭБсофт, которая предлагает свои услуги по внедрению. Привлекаемые консультанты будут контролировать и координировать основные аспекты внедрения.

Вы назначены менеджером этого проекта. Вы уже реализовали несколько проектов внедрения информационных систем в различных компаниях. Кроме того, вы недавно прошли курс обучения по внедрению крупных информационных систем в специализированном учебном центре.

Окончательной ясности в масштабах, стратегии и технологии внедрения пока нет. Для получения дополнительной информации консультанты проведут обследование предприятия и анализ существующих бизнес-процессов. По результатам обследования будет выработан вариант решения, который затем будет подвергнут анализу со стороны специалистов компании на предмет технической, физической и финансовой реализуемости.

Сотрудники компании догадываются о готовящемся внедрении, но не имеют представления о возможностях новой системы и боятся изменений. Руководство компании решило доводить эту информацию до людей постепенно, по ходу внедрения. В. Доброхотов убежден, что система поможет решению рутинных проблем, позволит структурировать деятельность компании, обеспечить прозрачный контроль. В компании его поддерживают лишь финансовый директор Иван Попов и консультанты компании ВЭБсофт.

У руководства довольно оптимистичные перспективы на этот проект. Планируется кардинально реорганизовать бизнес-процессы компании, значительно снизить производственные издержки и перестроить работу практически всех подразделений.

Под проект выделен бюджет в 3 000 000 долларов США, который рассчитали и обосновали специалисты финансовой службы компании вместе с привлеченными внешними консультантами. Проект планируется закончить в течение 12 месяцев и окупить за следующие 12 месяцев.

Техническая сторона проекта тщательно и досконально проработана специалистами службы информационных технологий во главе с ее руководителем. Составлен четкий план работ проекта с указанием ответственного за каждую работу. Вся деятельность при выполнении работ четко регламентирована, отклонения от графика или от утвержденного состава работ пресекаются менеджером проекта.

Для реализации проекта создана проектная команда, в состав которой вошли представители практически всех подразделений компании. Организационная структура построена на проектной основе, то есть все члены команды освобождены от своих функциональных обязанностей и выполняют только задачи в рамках проекта.

 

Задание 1. Классификация рисков

Цель: разработать классификацию рисков ИТ-проекта.

В составе команды экспертов вы участвуете в определении классификации рисков проекта.

1. В рамках практического занятия и условиях нехватки времени весьма сложно произвести идентификацию всех рисков проекта, поэтому в данном примере предложите собственную классификацию рисков на основе выбранных вами признаков. Используйте несколько характеристик (например, функциональные, структурные, временные и прочие), обоснуйте выбор классификации.

2. Зафиксируйте разработанную вами классификацию для ИТ-проекта в графическом виде.

3. Определите основные источники риска, которые вы потом наложите на разработанную классификацию для определения детального списка рисков.

 

Задание 2. Идентификация рисков

Цель: получить список идентифицированных рисков проекта.

В составе команды экспертов вы участвуете в идентификации рисков проекта.

1. Постройте причинно-следственную диаграмму (диаграмму Ишикавы) для рисков проекта.

2. В рамках практического занятия и условиях нехватки времени весьма сложно произвести идентификацию всех рисков проекта, поэтому в данном примере выполните идентификацию 10 основных рисков проекта.

3. Все идентифицированные риски внесите в экспертный лист. Заполните все графы.

 

Задание 3. Качественный анализ рисков

Цель: получить список идентифицированных рисков проекта, проранжированных по приоритетам.

1. В полученном списке идентифицированных рисков добавьте колонку «Влияния» и проставьте в ней оценки степени воздействия риска на проект, используя приведенную шкалу.

2. Добавьте колонку «Вероятность» и проставьте в ней вашу оценку вероятности возникновения каждого риска – величину от 0.00 до 1.00.

Добавьте колонку «Важность» и внесите в нее произведение содержимого граф «Воздействие» и «Вероятность». По этой графе вы сможете определить наиболее важные и приоритетные риски проекта. Они будут иметь максимальные значения важности.

3. Распределите риски с учетом их приоритетов – от наиболее важного к менее важному.

 

Задание 4. Построение дерева решений

Цель: научиться производить количественный анализ рисков проекта путем построения дерева решений и расчета вероятностного NPV проекта.

1. Постройте «дерево решений» для проекта, учитывая, что:

• на начальном этапе проекта необходимо провести анализ существующих решений и выбрать удовлетворяющее нас. Стоимость исследования – 200 000 долларов США. Вероятность получения положительного результата – 0,9;

• в случае положительных результатов выбора решения необходимо будет произвести анализ технической реализуемости предлагаемого решения в данном конкретном случае. Анализ потребует привлечения специалистов и проведения целого комплекса работ стоимостью 200 000 долларов. Вероятность успеха – 0,7;

• в случае наличия технических и организационных возможностей для реализации выбранного решения на предприятии выделяется пилотная зона, по результатам внедрения в которой будет приниматься решение о продолжении проекта и распространении системы на все предприятие. Пилотное внедрение потребует 200 000 долларов США. Вероятность завершения проекта на этом этапе невелика, всего 0,1;

• дальнейшая реализация проекта потребует 2 400 000 долларов США. Моделирование денежных потоков в случае реализации проекта, по мнению аналитиков, обеспечит притоки наличности в течение всего проекта ежегодно в размере 5 000 000 долларов США.

2. Рассчитайте вероятностный NPV всего проекта после года эксплуатации системы. Для упрощения расчетов используйте три допущения:

• начало эксплуатации произойдет ровно через год после начала проекта;

• ставка дисконтирования в расчетах не учитывается;

• расходы и доходы, связанные с получением и возвратом кредита, не учитываются.

3. Дайте свою оценку полученным результатам.

(Правильный ответ: вероятностный NPV проекта – 968 200 долларов США.)

 

Задание 5. Планирование реагирования на риски

Цель: научиться создавать план реагирования на риски проекта.

1. Заполните предлагаемые формы, указав соответствующие мероприятия для каждого риска.

 

Задание 6. Отчетность по управлению рисками

Цель: научиться формировать базовую отчетность по рискам ИТ-проекта.

1. Заполните карточку риска для наиболее приоритетного риска проекта. Используйте образец заполнения.

 

Задание 7. Заполните анкету для проведения ИТ-аудита

Цель: научиться выделять категории для анализа ИТ-состояния, формировать опросники для проведения ИТ-аудита.

1. Разработайте собственные вопросы для проведения ИТ-аудита и оценки состояния ИТ в организации.

1.1. Категория «Качество организации управления ИТ». Предложите собственные вопросы для оценки качества организации управления ИТ, учтите в вопросах следующие факторы: структура службы ИТ и ее подчиненность; права и обязанности сотрудников; численность персонала, квалификация, стаж работы, текучка кадров, прочие.

1.2. Категория «Планирование развития ИТ». Предложите собственные вопросы для оценки планов по развитию ИТ, учтите в вопросах следующие факторы: планы работ по развитию ИТ; процедуры формирования ИТ-бюджета, контроль формирования и исполнения планов по ИТ; наличие KPI по оценке деятельности ИТ-службы, прочее.

1.3. Категория «Подготовка и обучение персонала и наличие квалифицированных пользователей ИТ». Предложите собственные вопросы для оценки качества подготовки персонала в области ИТ, учтите в вопросах следующие факторы: планы работ по обучению ИТ; уровень владения ИТ-навыками и навыками по работе с ИТ-системой; частота вмешательства службы ИТ, прочее.

2. Для оценки состояния ИТ в организации используйте образец опросника, приведенный ниже. В опроснике необходимо выбрать наиболее подходящий ответ по каждой из категорий:

Пример 1. Наличие документации по ИС (ТЗ, проектная документация, прочая).

• Организационно-техническая документация по системам присутствует в полном объеме. Есть вся необходимая информация.

• Организационно-техническая документация по системам присутствует в достаточном объеме. По мере необходимости обращаемся к разработчикам ИС.

• Организационно-техническая документация присутствует частично. Есть ТЗ, акты приемки, проектная документация, но системы документированы не полностью.

• Из организационно-технической документации присутствуют только ТЗ и акты приемки.

• Организационно-техническая документация отсутствует.

Пример 2. Пользователи информационных систем.

• Пользователь системы – все предприятие, все пользователи работают в одной системе.

• Различные подразделения используют разные системы, однако данные консолидируются.

• Часть подразделений использует систему/системы, однако на предприятии существуют участки, которые необходимо автоматизировать.

• Автоматизация на предприятии хаотична. Отсутствует стратегия по вопросам использования и развития систем. Данные систем не консолидируются.

• Автоматизация на предприятии отсутствует/присутствует в ограниченном объеме.

Пример 3. Качество использования ИС. Наличие актов приемки систем в эксплуатацию, программ и методик испытаний, приказов о внедрении систем.

• Существует стратегия ИТ, однако вопрос внедрения систем в ней не затронут. Статус и назначение систем определены. Существуют требования к документированию.

• Статус систем определен. Планы их внедрения не определены. К документации требования не определены.

• Статус систем не определен. Вопрос о внедрении поднимается по необходимости. Требования к документированию не определены.

• Статус систем на предприятии не определен. Документация определяется поставщиками.

 

Задание 8. Составьте план коммуникаций по ИТ-проекту

Цель: научиться выполнять анализ участников проекта для избежания организационных рисков, определять коммуникационные потребности всех участников проекта.

1. Проведите анализ участников проекта. Определите ключевых участников: владелец, заказчик, пользователи «ИТ Solutions», консерваторы, новаторы, советчики.

2. Идентифицируйте существующие проблемы на этапе инициации.

3. Разработайте план управления коммуникаций на основе следующих данных:

 информационные потребности: контракт, тех. задание, план внедрения, план обучения, еженедельный отчет о состоянии проекта, статус-репорт;

 частота прохождения информации: на главных вехах, ежедневно, еженедельно, при необходимости или изменениях;

 способ коммуникации: электронная почта, официальная встреча, совещание, бумажная копия, телефон.

 

Список литературы

1. Аалдерс Роб. ИТ-аутсорсинг: практ. руководство. – Сер.: Библиотека IBS. – Альпина Бизнес Букс, 2004.

2. Андон Ф. И., Суслов В. Ю., Коваль Г. И., Коротун Т. M. Основы инженерии качества программных систем. – Киев: Академпериодика, 2002. – 502 с.

3. Аникин Б. А., Рудая И. Л. Аутсорсинг и аутстаффинг: высокие технологии менеджмента. – Сер.: Высшее образование. – М.: Инфра-М, 2005.

4. Бабенко Л. П., Лаврищева Е. М. Основы программной инженерии: учебник. – Киев: Знання, 2001. – 269 с.

5. Боэм Б. У. Инженерное проектирование программного обеспечения. – М.: Радио и связь, 1985. – 511 с.

6. Брукс П. Мифический человеко-месяц. – М.: Мир, 1972. – 234 с.

7. Гультяев А. К. MS PROJECT 2002. Управление проектами. Русская версия: практ. пособие. – СПб.: КОРОНА, 2003. – 592 с.

8. ДеМарко Том, Листер Тимоти. Вальсируя с медведями: управление рисками в проектах по разработке программного обеспечения. – М.: Компания p.m.Office, 2005.

9. Джалота П. Управление программными проектами на практике. – М.: Лори, 2005.

10. Костогрызов А. И., Нистратов Г. А. Стандартизация, математическое моделирование, рациональное управление и сертификация в области системной и программной инженерии. – М.: Вооружение, политика, конверсия, 2004; 2005. – 395 с.

11. Костогрызов А. И., Степанов П. В. Инновационное управление качеством и рисками в жизненном цикле систем. – М.: Вооружение, политика, конверсия, 2008. – 404 с.

12. Макконнелл С. Остаться в живых: руководство для менеджеров программных проектов. М.: Питер, 2006.

13. Ньюэлл Майкл В. Управление проектами: руководство по подготовке к сдаче сертификационного экзамена РМР. – М.: КУДИЦ-Образ, 2006.

14. Ройс У. Управление проектами по созданию программного обеспечения. – М.: ЛОРИ, 2002.

15. Спарроу Элизабет. Успешный ИТ-аутсорсинг. – М.: КУДИЦ-Образ, 2004.

16. Уокер Ройс. Управление проектами по созданию программного обеспечения. – М.: Лори, 2007.

17. Фатрелл Р. Т., Шафер Д. Ф., Шафер Л. И. Управление программными проектами: достижение оптимального качества при минимальных затратах / пер. с англ. – М.: Вильямс, 2004.

18. Филлипс Д. Менеджмент ИТ-проектов. – М.: ЛОРИ, 2005.

19. Черников A. Теория и практика управления проектами // Компьютерное обозрение. – 2003. – № 10. – С. 24–39.

20. Boehm B. W. Software risk management. IEEE Computer Society Press. – Washington, 1989.

21. Charett R. Software engineering risk analysis and management. – N.Y.: McGraw – Hill, 1989.

22. Duncan B. A Guide to the Project Management Body of Knowledge // PMBOK GUIDE. – PMI, 2004.

23. Glib T. Principles of software engineering management. – Wokingham, England: Addison-Wesley, 1998.

24. IEEE Std 1058–1998. IEEE Standard for Software Project Management Plans.

25. ISO/IEC TR 16326:1999. Guide for the application of ISO/IEC 12207 to project management.

26. MSF, Microsoft, Microsoft Solutions Framework. – Отдел MSF, Microsoft, 2002.

27. Pfleeger S. L. Software Engineering. Theory and Practice. – Prentice Hall, 1998. – 576 p.

28. Reiter D. J. Software management. – IEEE Computer Society Press, Los Alomos. – 1993.

29. Software Risk Management / Ronald P. Higuera, Yacov Y. Haimes. – Software Engineering Institute, Carnegie Mellon University, 1996.

30. Sommerville I. Software engineering. – Lancaster University. Pearson Education Limited, 2001.

31. Thayer R. H., ed. Software Engineering Project Management. – 2nd ed. – IEEE CS Press, Los Alamitos, Calif. 1997. – 391 p.

32. The Guide to the Software Engineering Body of Knowledge, SWEBOK, IEEE Computer Society Professional Practices Committee («Руководство к своду знаний по программной инженерии»). – 2004.