РИСКИ ИНФОРМАЦИОННЫХ СИСТЕМ

Факторы риска информационной системы

Под риском, как правило, понимается возможность того, что любые цели при реализации проекта автоматизации деятельности предприятия не будут достигнуты.

Поскольку количество событий и условий, влияющих на результат проекта, слишком большая, то их совокупность обычно на практике не рассматривается. Из всей совокупности выделяют ограниченный перечень характеристик принятого решения. Эти признаки могут касаться как чисто технических решений, так и организации работ, связанных с реализацией решения, и являются факторами риска.

Анализу факторов риска предшествуют: планирование мер по снижению влияния факторов риска на результат проекта и принятия решений на различных этапах процесса создания автоматизированной системы. Все субъекты, участвующие и принимают решения в процессе автоматизации предприятия (заказчик - предприятие системный интегратор - поставщик), осуществляют анализ рисков каждый со своей позиции.

Сегодня существуют различные структуры факторов риска, которые нужно учитывать при анализе и принятии решений. Остановимся на рассмотрении структуры факторов риска, которая в общем выражении позволяет представить существенные составляющие. Элементы этой структуры имеющиеся практически во всех самых распространенных подходах к созданию информационных систем для автоматизации деятельности предприятий, независимо от класса системы и подхода к автоматизации.

Все риски делятся на две группы: бизнес-риски; риски, связанные с жизненным циклом системы. Бизнес-риски, как правило, анализируют на этапе формирования стратегии автоматизации - при выборе как подходов к автоматизации, так и типа системы. Риски, связанные с жизненным циклом системы, как правило, рассматривают на этапе разработки проекта автоматизации деятельности предприятия. Кроме того, их можно рассматривать на разных этапах реализации проекта. При анализе бизнес-рисков определяют: будут устранены проблемы бизнеса, которые следует решить с помощью информационной системы, и каким должен быть подход к автоматизации, чтобы был достигнут желаемый эффект.

Типовой перечень факторов риска, которые рассматривают на этом этапе, содержит следующие позиции: необходимость и достаточность реализуемых функций системы в процессе осуществления бизнеса предприятия; влияние системы на бизнес; инвестиционный риск; способность предприятия выполнять график инвестиций, направляемых на реализацию проекта автоматизации.

Вторая группа рисков может быть разделена на две подгруппы: технические риски, связанные с реализацией технических решений или работ при внедрении технологии. Например, инсталляция программного обеспечения на любую платформу; риски, связанные с управлением процессами создания и поддержания системы. Например, достижения нужного качества в установленные сроки при заданных бюджетных ограничений.

Подгруппа технических рисков содержит большое количество факторов, а именно: количество внешних систем, с которыми новая система должна взаимодействовать; наличие нестандартного оборудования; степень новизны оборудования для предприятия-заказчика; степень новизны оборудования для вендора; характер приложений - сетевые, локальные и тому подобное; уровень знаний участников проекта, исполнителей и пользователей по оборудованию и программного обеспечения; качество технической поддержки поставщиков компонентов решения; уровень знаний пользователей в сфере информационных технологий, которые планируется применить, а также уровень их знаний в прикладной области; степень новизны технических решений для системного интегратора и поставщиков отдельных компонентов; зависимость изменений структуры бизнес-процессов, организационной структуры предприятия-заказчика и условий работы пользователей от глубины внедрения системы.

К подгруппе рисков, связанная с управлением процессом разработки системы, входят следующие факторы: размер системы, количество и география размещения пользователей; величина трудозатрат и календарных сроков разработки системы; количество недостаточно связанных между собой проектов, которые придется выполнить при создании системы; количество вендоров, привлеченных к поставке оборудования и программного обеспечения; количество других проектов, реализация которых определяет успех проекта автоматизации, например, будет полностью или частично зависимым; отношение пользователей и, в частности, высшего управленческого персонала предприятия к проекту создания системы; наличие системной команды из пользователей и исполнителей. Как правило, все известные поставщики решений в сфере автоматизации деятельности предприятий, системные интеграторы и консультационные компании, разработчики прикладного программного обеспечения имеют собственные методы управления рисками: методика выделения факторов риска; методы количественной оценки влияния факторов на такие параметры, как возможное увеличение стоимости решений или времени его реализации в целом или отдельных его компонентов; подходы к снижению влияния факторов риска на успех проекта. Для минимизации рисков, обусловленных нарушением графика инвестиций, целесообразно планировать процесс автоматизации так, чтобы на каждом этапе иметь ограниченное, но законченное решение, которое ценно само по себе. Например, автоматизация процесса управления складом.

Перечень стандартизированных компонентов примерно такой: бизнес-процессы предприятия, автоматизируются; процессы самой системы;

стандарты СУБД операционные системы, сетевые протоколы и тому подобное; стандарты на оборудование, стандарты на рабочие станции.

Крайне желательно, чтобы структура бизнес-процессов предприятия, автоматизируются, отвечала общепринятым рекомендациям, а также совокупности государственных и отраслевых стандартов. Для прикладного программного обеспечения с целью снижения рисков целесообразно создать набор стандартов в плане архитектуры приложений, шлюзов и интерфейсов, включая графический интерфейс пользователя. На уровне СУБД целесообразно определить требования к интерфейсам, необходимость поддержки розподильности, Иnternet -застосувань. Аналогичным образом следует сформировать весь спектр стандартов уровня операционных систем в телекоммуникационных. Заложена изначально в решение поддержка стандартов в дальнейшем даст возможность, тратя минимальные средства, наращивать функциональные возможности системы.

Для минимизации технических рисков, как правило, рекомендуется использование поэтапного подхода: разработка плана-графика работ таким образом, чтобы работы, связанные с наибольшим риском, выполнялись на ранних этапах; использование моделирования, создания стендов и макетов для апробации технических решений разработка альтернативных вариантов для исключения фактора риска.

Снижение рисков управления достигается использованием жестких стандартов на управление проектом в части планирования, документирования хода проекта, процедур контроля исполнения и управления изменениями.

 
< Пред   СОДЕРЖАНИЕ   След >