Менеджмент проектов широко применяется во всех сферах как инструмент, позволяющий повысить эффективность бизнеса, обеспечить его устойчивость, прибыльность, конкурентоспособность. Информационные технологии являются неотъемлемой частью фактически любого бизнеса. ИТ-служба является одним из ключевых подразделений многих компаний, которое несет ответственность за конечные результаты деятельности данной компании. Неэффективно функционирующая ИТ-служба забирает большую часть ресурсов, не принося ожидаемого дохода.
ИТ-сфера является обеспечивающей для ИТ-служб всех сфер. Проекты в ИТ-сфере отличаются жесткими рамками, изменчивостью и, как следствие, высокой степенью риска не завершить проект в заданные сроки или, в принципе, не завершить проект.
Таким образом, управление рисками играет одну из ключевых ролей в проектах по созданию и внедрению программного обеспечения.
Особенности проектов по созданию программного обеспечения
Современные крупномасштабные проекты по созданию ПО характеризуются следующими особенностями:
· структурная сложность в связи с многоуровневой иерархической структурой организации;
· территориальная распределенность;
· функциональная сложность (многоуровневая иерархия и большое количество функций, выполняемых организацией);
· информационная сложность (большое количество источников и потребителей информации, разнообразные формы и форматы представления информации, сложная информационная модель объекта - большое количество информационных сущностей и сложные взаимосвязи между ними), сложная технология прохождения документов;
· сложная динамика поведения, обусловленная высокой изменчивостью внешней среды (изменения в законодательных и нормативных актах, нестабильность экономики и политики) и внутренней среды (структурные реорганизации, текучесть кадров).
Проекты по созданию программного обеспечения обладают набором технических характеристик:
· различная степень унифицированности проектных решений в рамках одного проекта;
· высокая техническая сложность в связи с наличием совокупности тесно взаимодействующих подсистем, имеющих свои локальные задачи и цели функционирования;
· отсутствие полных аналогов, ограничивающее возможность использования каких-либо типовых проектных решений, высокая доля вновь разрабатываемого ПО;
· функционирование приложений в различной среде (персональные компьютеры, миникомпьютеры, мэйнфреймы), необходимость интеграции унаследованных и вновь разрабатываемых приложений;
· большое количество локальных объектов внедрения, территориально распределенная и неоднородная среда функционирования (СУБД, операционные системы, аппаратные платформы);
· большое количество внешних взаимодействующих систем различных организаций с различными форматами обмена информацией.
Организационные характеристики проектов создания ПО включают в себя:
· различные формы организации и управления проектом:
· централизованно управляемая разработка тиражируемого ПО, экспериментальные пилотные проекты, инициативные разработки, проекты с участием как собственных разработчиков, так и сторонних компаний на контрактной основе;
· большое количество участников проекта как со стороны заказчиков (с разнородными требованиями), так и со стороны разработчиков, разобщенность и разнородность отдельных групп разработчиков по уровню квалификации, сложившимся традициям и опыту использования тех или иных инструментальных средств;
· значительная длительность жизненного цикла системы, в том числе значительная временная протяженность проекта, обусловленная масштабами организации-заказчика, различной степенью готовности отдельных ее подразделений к внедрению ПО и нестабильностью финансирования проекта;
· высокие требования со стороны заказчика к уровню технологической зрелости организаций-разработчиков (наличие сертификации в соответствии с международными и отечественными стандартами). [12]
Проекты, реализуемые в сфере информационных технологий, представляют собой сложный комплекс научных, инженерных и технологических дисциплин, требующих длительного обучения, больших инвестиционных затрат, наукоемкой техники, профессиональных специалистов. Сложность реализации ИТ-проектов предоставляет многочисленные возможности для возникновения рисков. Так, по данным The Standish Group International, в 2014 году 52,7% ИТ-проектов столкнулись во время разработки с проблемами, которые оказали значительное влияние на длительность, бюджет, качество и впоследствии привели к изменению ранее запланированных целей и ожидаемых результатов. Порядка 31,1% проектов были остановлены и не завершены. [10]
Особенности управления рисками в ИТ-сфере
Исходя из понятия управления рисками в общем смысле, можно трактовать управление рисками в ИТ-сфере как набор процессов, связанных с идентификацией, качественным и количественным анализом, планированием реагирования и управления рисками, мониторингом и собственно управлением рисками ИТ-проекта.
Основными задачами риск-менеджмента в ИТ-проектах являются выявление источников риска, которые могут оказать влияние на успех проектов, анализ рисков, планирование мероприятий по реагированию на данные рисковые события, обеспечение мониторинга и контроля.
Процессы по управлению рисками в ИТ-сфере не обладают разительными различиями по сравнению с процессами по управлению рисками в общем смысле. Однако возможно выделить ряд особенностей.
· ограниченные временные ресурсы, отведенные на этап планирования;
· использование принципа KISS (Keep it short and simple) — способ проектирования и разработки ИТ-проектов, при котором простота формулировок декларируется как основная ценность проектной реализации;
· использование философии гибкой разработки Agile Manifesto, в которой люди и их взаимодействие важнее, чем процессы и инструменты.
· уникальность реализуемого ИТ-проекта, что накладывает ограничения на возможность применения количественных методов;
· оперативное исполнение всех основных процедур управления рисками.
Понятие риска в ИТ-проекте
Классификация рисков
Существует множество классификаций рисков. В данной работе будут рассмотрены некоторые из них.
1) FERMA (Federation of European Risk Management Association) — Европейская Федерация Ассоциаций риск-менеджмента разработала стандарт, в соответствии с которым риски подразделяются на:
· Стратегические: проявляются в связи с влиянием конкурентов, изменением потребительских отношений, являются последствиями слияний и поглощений, связаны с падением спроса, изменениями в соответствующей сфере;
· Финансовые: изменение процентной ставки, курса обмена валют, условий кредитования;
· Операционные: связанные со структурой управления, кадровыми изменениями, изменениями в корпоративной культуре и регламентах работы;
· Риски опасностей, часто случайные риски: нарушение профессиональной тайны работниками, поставщиками, распространение секретов производства, влияние природных факторов, факторов окружающей среды, нарушение прав собственности.
2) Выделяют также следующие типы:
· Деловой (бизнес) риск – включает в себя вероятность как получения прибыли, так и потерь
· Чистый (страхуемый) риск – включает в себя только вероятность потерь
3) Риски можно классифицировать как:
· Известные (knowns) – явление или ситуация, не несущая неопределенности
· Неизвестные (unknowns) – явления, о существовании которых известно, но не определено, какие они могут иметь последствия
· Известные Неизвестные (known-unknown) – явление, несущее определяемую неопределенность
· Неизвестные Неизвестные (unknown-unknown) – явление или ситуация, существование которых невозможно представить (непредвиденные обстоятельства)
4) В зависимости от последствий влияния на цели проекта:
· Негативный риск – включает в себя такие последствия, как снижение качества, увеличение, затрат, отставание по срокам исполнения проекта, неудовлетворенность спонсора или срыв проекта
· Позитивный риск – включает в себя ряд благоприятных возможностей: привлечение кадров, новые проекты, увеличение объема продаж и т.д.