Информатизация бизнеса. Управление рисками
Шрифт:
В случае избежания план реагирования должен включать в себя обоснование необходимого изменения, и оно должно быть также отражено в плане самого проекта. Обязательно документирование изменений целей проекта, а также всех изменений в документации проекта, возникающих при его реализации.
При передаче риска в плане фиксируются оценка стоимости риска, обоснование выбора третьей стороны, которой планируется передать риск, документируются контрактные условия и обязательства.
План минимизации описывает меры и мероприятия, осуществляемые заблаговременно для предотвращения риска или сокращения его угрозы или последствий до приемлемого уровня. Фиксируются стратегии, действия, цели, даты графика, требования
4.4. Мониторинг, отчетность и контроль управления рисками
Мониторинг и контроль рисков – процесс отслеживания идентифицированных рисков, мониторинга остаточных и идентификации новых рисков, обеспечения выполнения плана управления рисками на основе выбранного метода реагирования и оценки его эффективности.
Фактически мониторинг – это наблюдательная деятельность, предусмотренная составленным ранее планом управления рисками. Мониторинг процесса реагирования на риски контролирует ключевые аспекты проекта, соблюдение сроков, качества, стоимости затрат на минимизацию наступления риска. Отлеживаются выполнение плана рисков, наступление триггеров, проводятся оценка эффективности управления рисками и выбор альтернативных стратегий.
Мониторинг и контроль рисков проекта осуществляются в течение всего жизненного цикла внедрения ИТ-системы. Качественный контроль выполнения плана управления рисками ИТ-проекта предоставляет информацию, помогающую принимать эффективные решения для предотвращения последующего возникновения рисков.
В процессе мониторинга рисков определяется:
• было ли осуществлено реагирование на риски в соответствии с планом управления рисками проекта;
• достаточно ли эффективны меры реагирования на риски, есть ли потребность в разработке новых стратегий;
• изменилось ли воздействие риска на проект по сравнению с ранее определенным, какова тенденция изменения;
• является ли воздействие риска запланированным или случайным результатом;
• появились ли новые/остаточные риски.
В процессе мониторинга определяются новые и остаточные риски (не вошедшие в первоначальный план управления рисками).
Появление новых рисков проекта высоковероятно при различных изменениях проекта, таких как изменение требований заказчика, изменение ключевых фигур проекта (например, смена спонсора проекта), изменение технологий или ресурсов, всевозможные внешние изменения среды проекта (политические, законодательные, социальные). Новые риски могут как усилить, так и ослабить влияние на проект старых рисков. Важным моментом является обязательное документирование результатов совещаний по пересмотру и контролю состояния рисков проекта.
На данном этапе обеспечивается выполнение плана рисков и оценивается его эффективность с учетом понижения риска. В результате оценивается эффективность выполнения плана реагирования на риски, устанавливается, было ли реагирование на риски проведено в соответствии с планом или является случайным результатом. Оценивается необходимость дополнительного реагирования на остаточные риски, принимается стратегия в области новых рисков.
Осуществление контроля и мониторинга рисков может повлечь за собой выбор альтернативных стратегий, выполнение корректирующих действий, перепланирование проекта. Контроль осуществляется путем измерения времени, затрат, ресурсов и производительности и действует по принципу замкнутой обратной связи. Корректируется база данных по рискам, которая может в дальнейшем использоваться при реализации подобных проектов и в текущей деятельности организации.
В процессе мониторинга и контроля возможно использование базы данных мониторинга проектов, хранилища исходного кода программ, систем регистрации
Согласно методологии MSF, отчетность о рисках должна осуществляться как внутри проектной команды, так и представляться «внешним» заинтересованным сторонам. Проектная группа должна докладывать о главных рисках и затем резюмировать состояние дел по управлению ими, показывать, какими были приоритеты рисков в предшествующих отчетных периодах, как они изменялись и сколько раз каждый из рисков находился в списке главных рисков.
В процессе мониторинга и контроля происходит постоянное информирование членов команды о событиях, связанных с рисками. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми участниками проекта. Менеджер проекта и группа управления рисками должны придерживаться постоянного взаимодействия и фиксировать все изменения и текущий статус. Командой проекта должна быть установлена периодичность мероприятий по проведению контроля и оценке эффективности процедур управления рисками. Для оценки эффективности целесообразно создание специальной службы внутреннего контроля в структуре проекта. Должна быть установлена периодичность, с которой будет проводиться анализ отчетов и результатов выполнения проекта, а также оценка фактических показателей. В качестве дополнительных мер может проводиться аудит проекта, то есть контроль и проверка его выполнения со стороны внешних независимых специалистов.
Рис. 19. Процесс мониторинга согласно методологии MSF
На этом этапе часто происходят корректировка ситуации, извлечение опыта, усовершенствование процесса управления рисками, обмен знаниями с другими проектными группами. База знаний о рисках с подробной классификацией рисков, описанием, критериями диагностики и системы оценок, а также отзывами использовавших эти знания позволит выполнить следующий проект с гораздо меньшим количеством неопределенностей и ошибок.
Глава 5
Риски в ИТ-аутсорсинге
5.1. Необходимость ИТ-аутсорсинга
Аутсорсинг представляет собой передачу процессов, функций, сервисов или служб третьим лицам для их реализации и поддержки.
Различают различные виды аутсорсинга в области ИТ-проектов:
• BPO (Business Рrocess Оutsourcing) – аутсорсинг бизнес-процессов;
• BSP (Business Service Provider) – провайдер бизнес-сервисов;
• ИТO (ИТ Outsourcing) – ИТ-аутсорсинг;
• ASP (Application Service Provider) – провайдер сервисов приложений.
ИТ-аутсорсинг – это полная или частичная передача специализированной компании функций, связанных с информационными технологиями (обслуживание сетевой инфраструктуры; проектирование и планирование автоматизированных бизнес-систем с последующим постоянным развитием и сопровождением; системная интеграция; размещение корпоративных баз данных на серверах специализированных компаний; создание и поддержка публичных веб-серверов; управление информационными системами; приобретение в лизинг компьютерного оборудования, оффшорное программирование и прочее).