Управление рисками в ИТ-проекте
DESCRIPTION
Либо Вы управляете рисками в проекте, либо риски превращаются в Ваши проблемы. Что же делать для минимизации проектных рисков?TRANSCRIPT
![Page 1: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/1.jpg)
Проекты и риски
- управление рисками в ИТ-проекте
Анна Соколова
![Page 2: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/2.jpg)
ОСНОВНЫЕ СВЕДЕНИЯ О РИСКАХ
риск – любое событие или действие, которое может неблагоприятно отразиться на достижении компанией ее бизнес целей
риск-менеджмент - идентификация, измерение и контроль рисков
![Page 3: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/3.jpg)
• риск – любое событие или действие, которое может неблагоприятно отразиться на достижении компанией ее бизнес целей
• риск-менеджмент - идентификация, измерение и контроль рисков
ОСНОВНЫЕ СВЕДЕНИЯ О РИСКАХ
![Page 4: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/4.jpg)
РИСКИ И ПРОБЛЕМЫ
риски – будущее проблемы - настоящее
риски могут стать проблемами, если ими эффективно не управлять
![Page 5: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/5.jpg)
ОБЛАСТИ РИСКА КОМПАНИИ
Предпосылки рисков
Информационные
Финансовые
Операционные
Управленческие
Экологические
Транзакционные
![Page 6: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/6.jpg)
СТРУКТУРА РИСКОВ
Неработающие бизнес-процессы
Неэффективная
администрация сети
Координация основных изменений ИТ-
инфраструктурыПолитика обеспечения конфиденциальности,
разработанная клиентом
Недостатки стратегии и
ресурсовПланы по
обеспечению непрерывности деятельности
Недостаточные возможности контроля ИТ-
рисков
Недостаточные знания для принятия
решений или проведения
расследований
Несоблюдение требований
законодательства или договоров
Несанкционированный или неправильный доступ к системам
Недостатки системы
безопасности и контроля
причины бизнес - рисков
Предпосылки рисков
уязвимые места в
ИТ-инфраструктуре
объективно присущи
всей организации
![Page 7: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/7.jpg)
ИТ – СТРАТЕГИЯ И РИСКИ
предпроектные проектные эксплуатационные
• риски выбора технологического решения
• риски выбора поставщика
• риски проектных сроков
• риски стоимости проекта
• риски бизнеса • риски, связанные с
содержанием проекта• технологические риски• риски: расписание
проекта• риски: бюджет проекта• риски: управление
проектом• риски: команда проекта• риски: смежные проекты
• бизнес - риски, связанные с эксплуатацией системы
• бизнес - риски, связанные с вариативностью бизнес –процессов
• технические риски
![Page 8: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/8.jpg)
КЛЮЧЕВЫЕ КОНЦЕПЦИИРИСК - НЕОТЪЕМЛИМАЯ ЧАСТЬ ВСЯКОГО ПРОЕКТА ИЛИ ПРОЦЕССА
наиболее эффективно превентивное управление рисками:
предугадывайте проблемы вместо того, чтобы реагировать на них после их возникновения
работайте над первопричиной, а не над проявляющимися симптомами
готовьте планы решения проблем заранее, до того как проблемы возникнут
используйте понятный, структурированный и воспроизводимый процесс разрешения проблем
предпринимайте превентивные меры везде, где это возможно
![Page 9: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/9.jpg)
ПЛАНИРОВАНИЕ УПРАВЛЕНИЯ РИСКАМИ
на старте проекта выделить ресурсы для эффективного
управления рисками
![Page 10: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/10.jpg)
ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ
1. выявление
2. анализ и приоритезация
3. планирование4. мониторинг и отчетность
5. коррекция
6. извлечение уроков
![Page 11: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/11.jpg)
ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ
выявление рисков (risk identification) должно быть осуществлено как можно раньше, и к нему
необходимо постоянно возвращаться на протяжении всего жизненного цикла проекта или ИС
анализ рисков (risk analysis) это фаза преобразования накопленных во время предыдущего
этапа оценок и данных в форму, удобную для осуществления их приоритезации
![Page 12: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/12.jpg)
ВЫЯВЛЕНИЕ РИСКОВ
![Page 13: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/13.jpg)
АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ
![Page 14: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/14.jpg)
АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ
анализ рисков
качественный количественный
экспертный анализвероятностные методы
![Page 15: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/15.jpg)
АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВ
Интервал вероятностей Значение вероятности, используемое для вычислений
Словесная формулировка Числовая оценка
От 1% до 33% 17% низкая 1
От 34% до 67% 50% средняя 2
От 68% до 99% 84% высокая 3
Таблица 1. Оценка вероятности возникновения риска
![Page 16: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/16.jpg)
АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВугроза риска
Таблица 2. Оценка влияния риска
когда денежные единицы не могут быть применены, проектная группа может использовать другие шкалы оценки угрозы
Оценка Перерасход средств Календарный график Технические условия
1 (низкая) до 1% сдвиг на 1 неделю небольшая потеря производительности
2 (средняя) до 10% сдвиг на 1 месяц серьезный ущерб для производительности
3 (высокая) от 10% сдвиг более 1 мес. задача не может быть выполнена
![Page 17: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/17.jpg)
АНАЛИЗ И ПРИОРИТЕЗАЦИЯ РИСКОВожидаемая величина риска
Вероятность / Угроза
Низкая=1 Средняя=2 Высокая=3
Высокая=3 3 6 9
Средняя=2 2 4 6
Низкая=1 1 2 3
Таблица 3
Факторы рискаВероятност
ь
Влияние
(угроза)
Важность
План действий ПоследствияВыполнение
действий
Изменение первоначально утвержденных требований к инфраструктуре на более поздних стадиях
3 3 9 Разбор каждого такого случая на
Координационном Совете,
определение ответственности,
инициация изменений,
принятие решения
Координационным Советом.
Увеличение сроков
Увеличение стоимости
Не выполняются
![Page 18: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/18.jpg)
ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ
планирование рисков (risk planning) выработка стратегий, планов и конкретных шагов
мониторинг рисков (risk tracking) наблюдение за конкретными рисками и прогрессом в
осуществлении составленных планов за оценками вероятности (probability) за оценками угрозы (impact), за ожидаемыми величинами рисков (exposure)
![Page 19: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/19.jpg)
ПЛАНИРОВАНИЕ РЕАГИРОВАНИЯ НА РИСКИ
![Page 20: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/20.jpg)
МОНИТОРИНГ РИСКОВ
![Page 21: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/21.jpg)
ПРОЦЕСС УПРАВЛЕНИЯ РИСКАМИ
корректирование ситуации (risk control) процесс исполнения принятых в отношении рисков планов и
отчет за ходом их исполнения извлечение уроков (risk learning)
формализует процесс усвоения накопленного за время работы над проектом опыта и инструментария в форме, доступной для использования как внутри проектной группы, так и на уровне всего предприятия
![Page 22: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/22.jpg)
КОРРЕКТИРОВАНИЕ СИТУАЦИИ
![Page 23: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/23.jpg)
ИЗВЛЕЧЕНИЕ УРОКОВ ИЗ РИСКОВ
![Page 24: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/24.jpg)
УПРАВЛЕНИЕ РИСКАМИ как составная часть жизненного цикла проекта
1. выявление
2. анализ и приоритезация
3. планирование4. мониторинг и отчетность
5. коррекция
6. извлечение уроков
выявление и мониторинг рисков – непрерывнаядеятельность
![Page 25: Управление рисками в ИТ-проекте](https://reader035.vdocuments.mx/reader035/viewer/2022062300/555e5194d8b42a8e4c8b4bcb/html5/thumbnails/25.jpg)
УПРАВЛЕНИЕ РИСКАМИ ПОРТФЕЛЯ ПРОЕКТОВ
ресурсы и усилия могут быть распределены между проектами в соответствии с возникающими в них рисками
каждый, кто осуществляет управление рисками на уровне проекта, имеет возможность эскалации своих вопросов, способную предоставить свое мнение о сделанных проектной группой оценках и получения “внешнего” для проекта мнения о его рисках
используя опыт коллег, проектные группы могут быстрее самосовершенствоваться свой опыт, используя внешние источники
для каждого проекта осуществляется контроль процесса управления рисками