Реферат_Хаиров Ильдар. Реферат по дисциплине Управление рисками информационных технологий и систем по теме Управление рисками внедрения информационных систем предприятия
 Скачать 32.69 Kb.
|
|
Министерство образования Российской Федерации Негосударственное образовательное частное учреждение высшего образования «Московский финансово-промышленный университет «Синергия» Реферат по дисциплине «Управление рисками информационных технологий и систем» по теме «Управление рисками внедрения информационных систем предприятия» Выполнил: студент группы ДМП - 103уцп Хаиров И.А. Проверил: преподаватель Алехин Е.И. Москва 2023 ОглавлениеВВЕДЕНИЕ 2 Опасности, связанные с внедрением информационных систем 4 Суть и понятие рисков проекта 6 Этапы управления рисками проекта 7 Риски информационных систем и технологий 7 Мотивы и источники рисков 7 Процесс управления рисками 10 Заключение 11 Список используемой литературы 12 ВВЕДЕНИЕ Информация стала основным ресурсом, определяющем конкурентоспособность компании в XXI веке. Поменялась природа асимметричности информации: информационный голод уступил пространство информационному пресыщению. Без построения автоматической системы управления информационными потоками как внутри компании, так и с наружными агентами и наружной средой, нереально достигнуть фуроров в конкурентоспособной борьбе. Внедрение ИС — весьма непростой и дорогостоящий проект, воплощение которого связано с целым неоднозначных, тяжело детерминируемых рисков, которые приводят к тому, что проект или совершенно терпит фиаско, или не добивается поставленных целей. Не считая того, анализ эффективности проектов автоматизации бизнеса методологически сложен, и почти все предприниматели и менеджеры не имеют достаточных способностей и опыта его проведения. Потому в современном русском предпринимательстве препятствия управления рисками при построении корпоративной информационной системы стоят в особенности остро, так как от эффективности их решения почти во всем зависит конкурентоспособность российских компаний как на внутреннем, так и на мировом рынке. Деятельность компании в критериях рыночной экономики ориентирована на получение прибыли, но стопроцентно предугадать либо представить итог выбранного решения нереально, потому постоянно есть опасности, связанные с воплощением той либо другой деятельности. Управление компании беспрерывно сталкивается с неувязкой получения достоверной, полной и оперативной информации о ситуации на возглавляемом им объекте. Решить эту дилемму можно лишь методом использования информационных технологий, а именно, благодаря внедрению информационной системы (ИС). Перед программами автоматизации и информатизации стоит непростая задача — выстроить адекватную целям, эффективную и конкурентоспособную систему управления предприятием методом автоматизации рутинных и трудновыполнимых операций и организации сбора, обработки и анализа инфы. В современном мире, для почти всех компаний, на их работу значительно влияет, то, какие ими употребляются ИС. Управляемые ИС становится неотъемлемой частью в действиях управления бизнеса: учета экономических, политических, конкурентных критерий работы компании. От ИС требуется как специфичные для области информационных технологий причины, так и специфичные для области бизнеса. Внедрение, развитие и эксплуатация ИС характеризуются определенными рисками. Опасности, связанные с внедрением информационных систем Опасности, связанные с внедрением ИС можно условно поделить на две группы: Опасности, связанные с обеспечением непрерывности работы бизнеса с информационной системой, группа рисков связана с вопросами эксплуатации ИТ -систем, обеспечения коммуникаций, информационной сохранности, сохранности инфы, восстановления опосля аварий и т.д. Любой их этих вопросов – тема, сплетенная с разными областями познаний, и просит отдельного исследования. Опасности, в проектах внедрения информационных систем управления предприятием класса ERP, CRM, SCM и пр. И они связанны до этого всего – в их идентификации. После первичной идентификации рисков нужно оценить их относительную значимость. Возможность его появления, от пренебрежимо малой до значимой и последствия для проекта, от незначимых до важных, когда реализация проекта вынужденно прекращается. Любой из этих характеристик оценивается на основании экспертного представления, а значимость риска прямо пропорциональна величине вероятности и последствиям. Приобретенная оценка быть может применена для: Приоритизации, позволяя верно распределить усилия на планирование и следующее выполнение мероприятий, направленных на минимизацию последствий рисков. при расчете эффекта от проекта целенаправленно для получения беспристрастной картины употреблять поправки на риск. Так, при расчете ROI способом дисконтированных валютных потоков, рекомендуется употреблять определенные роста процента дисконтирования при оценке будущих доходов от проекта зависимо от величины риска. Согласованный участниками проекта и приоритизированный перечень рисков дальше употребляется в качестве начальных данных для разработки комплекса мероприятий, направленных на понижение воздействия рисков, которые имеют значимость выше определенного порога (с некими рисками приходится просто мириться). тут опыт консультанта употребляется для выбора более пригодных решений. часть проектных рисков можно понизить, следуя подходящим эталонам и методикам выполнения проектов внедрения информационных систем. Так, опасности, связанные с несоответствием либо дефицитностью функций ИТ-системы требованиям компании, можно уменьшить, используя наилучшие практики эталонов проектирования ИС, начиная от ГОСТ 34 и до внедрения специализированных методологий вендоров и выполняя процедуры утверждения многофункциональных требований обладателями действий. Риск выбора продукта, не соответственного требованиям, понижается при соблюдении формализованной методологии выбора технологической платформы системы. Опасности, связанные с превышением бюджета и сроков выполнения проекта, понижаются применением процедур контроля бюджета и сроков, соблюдением испытанных методик управления проектами. А риск неэффективного использования системы опосля внедрения можно уменьшить методом обучения юзеров, регламентации работы с системой, ведения животрепещущей справочной инфы для юзеров, также организацией действенной поддержки и сопровождения системы. И важным условием становится неизменный мониторинг рисков на основании постоянных отчетов о состоянии и ходе проекта. Суть и понятие рисков проекта Под риском проекта соображают потенциальную, численно измеримую возможность неблагоприятных ситуаций и связанных с ними последствий в виде вреда, убытков, неблагоприятного конфигурации главных управляемых характеристик проекта. Такие ситуации могут возникать в связи с неопределенностью, другими словами со случайными переменами критерий экономической деятель, неблагоприятными, в том числе форс-мажорными, обстоятельствами, также в связи с возможностью получения непредсказуемого результата зависимо от предпринятого либо не предпринятого деяния». Этапы управления рисками проекта Управление рисками проекта, в целом, включает последующие этапы: выявление предполагаемых рисков; идентификацию предполагаемых рисков; анализ и оценку рисков; выбор способов контроля над риском; контроль над риском; разработку и реализацию мер по понижению рисков; анализ и оценку действий по понижению рисков. Управление рисками, естественно, обхватывает весь цикл проекта – от подготовки до окончания, но более принципиальным оценка будущих рисков на стадии подготовки проекта. Эта работа обязана проводиться вместе и интерактивно: заказчика с исполнителем. В этом плане полезно, если проекту внедрения ERP-системы предшествует шаг бизнес-диагностики либо разработки ИТ-стратегии, потому что уже заблаговременно часть более принципиальных рисков быть может определена и учтена. Риски информационных систем и технологий Сегодня корпоративная информационная система (КИС) является необходимым инструментом для компаний, стремящихся не только завоевывать, но и удерживать лидирующие позиции на рынке. Создание КИС представляет собой сложный процесс, в который интегрированы технологические и интеллектуальные ресурсы заказчика, исполнителя, поставщика, соисполнителей, партнеров, внешних консультантов и т.д. Данный процесс неизбежно связан с высоким уровнем рисков, которые носят как технологический, так и организационный характер. Управление рисками становится одним из ключевых факторов успеха проекта. В современном проектном управлении выделена отдельная область - "Риск-менеджмент", предусматривающая выявление явных и скрытых рисков и разработку мер по их нивелированию. Особый интерес в этой дисциплине представляет анализ рисков, связанных с разработкой и внедрением КИС. В настоящей статье мы рассмотрим практические моменты управления рисками, возникающими при внедрении КИС на российском рынке. Мотивы и источники рисков На протяжении всего жизненного цикла программных продуктов присутствует ряд рисков, которые имеют как организационный, так и технологический характер. В проектной деятельности встречаются общие риски, характерные для любого проекта независимо от его предметной области, и риски, свойственные для конкретной стадии проекта. Жизненные стадии проекта К обще проектным рискам, с которыми неоднократно приходится сталкиваться на практике, можно отнести следующие: отсутствие поддержки со стороны руководства заказчика; отсутствие четкого разделения ответственности внутри проектной группы; нехватка времени у членов команды в связи с выполнением других работами в подразделениях; недостаточная квалификация персонала; предоставление неактуальной или несогласованной информации; отсутствие доступа к технической информации; возникновение непредвиденных расходов по проекту. Основным риском, присущим стадии продаж, на наш взгляд, является неверная оценка затрат проекта. Это связано с тем, что в высоко конкурентной среде одним из ключевых факторов, влияющих на разработку и внедрение КИС, считается ценообразование. Однако на данном этапе заказчик зачастую не может четко сформулировать функциональные требования к системе. Соответственно, технические специалисты исполнителя на основе полученных данных не могут составить детальную спецификацию проектных работ. Чтобы получить контракт, менеджер по продажам часто занижает экспертную оценку затрат исходя из оптимистичной оценки предстоящего проекта, что, в свою очередь, приводит к негативным последствиям для всего проекта, вплоть до его срыва. На стадии пред проектного обследования и формализации требований производятся сбор и категоризации основных требований заказчика. Как правило, функциональными заказчиками КИС являются несколько организационных подразделений, что ведет к различным взглядам как на цели и задачи проекта, так и на отдельные вопросы автоматизации. Последствиями отсутствия консенсуса на данной стадии могут являться общая неудовлетворенность заказчика от результатов внедрения КИС, длительный период опытной эксплуатации и большой поток замечаний в адрес исполнителя. В рамках стадии проектирования проводятся основные работы по выбору архитектуры решения, а также отдельных модулей системы, прорабатываются технические решения, которые лягут в основу будущей КИС. Следовательно, на данном этапе велики технологические риски, связанные с принятием неверных решений по архитектурным вопросам, недостаточной проработкой отдельных компонентов КИС и взаимосвязей между ними, неправильным учетом нефункциональных требований, таких, как время отклика, надежность, масштабирование и т.п. Этот тип рисков может проявиться довольно поздно, например на стадии внедрения, когда система начинает работать с реальными данными и эксплуатироваться реальными людьми. Неверно принятые технологические решения могут привести к необходимости выполнения большого количества доработок или даже срыву проекта в целом в силу непригодности КИС к эксплуатации. Как правило, самой длительной по времени является стадия реализации, когда происходит разработка основных проектных решений. Основной мотив появления рисков в процессе реализации - недостаточная проработка требований или неоднозначная их трактовка, что приводит к различному видению результатов работ представителями заказчика и исполнителя. При внедрении КИС достаточно часто приходится сталкиваться с психологическим неприятием сотрудниками заказчика нового функционала, нового пользовательского интерфейса КИС. Если не управлять этим риском, то ситуация может перерасти в открытый саботаж. Кроме того, нередко она усугубляется недостаточной подготовленностью внутренней информационной инфраструктуры заказчика к внедрению, что, в свою очередь, влечет срыв проектных сроков и необходимость выделения дополнительного бюджета на работы по внедрению/адаптации КИС. При поддержке решения основным риском является срыв соглашения об уровне поддержки (SLA), заключаемого между заказчиком и исполнителем. Это может быть связано с недостаточно укомплектованным штатом группы поддержки исполнителя, отсутствием высококвалифицированного персонала, способного в сжатые сроки устранить последствия сбоев КИС. Часто в проектной деятельности также встречается риск, обусловленный отсутствием службы поддержки со стороны заказчика, что, в свою очередь, приводит к невозможности оперативной ликвидации последствий сбоев системы и недостаточной комплексной поддержке конечных пользователей Процесс управления рисками В процессе управления рисками можно выделить следующие этапы: идентификация рисков, анализ и оценка рисков; разработка мероприятий по управлению рисками; мониторинг управления рисками. На первом этапе выявляются и формулируются существующие риски, проводится их первичная классификация. Помимо внешних методологических документов особое внимание уделяется использованию внутренней базы знаний по определению проектных рисков в различных областях деятельности компании, учитываются особенности работы с конкретным заказчиком. Такой подход позволяет объединить методологические наработки в области риск-менеджмента и опыт реальных проектов в той среде, в которой производится внедрение КИС, что обеспечивает минимизацию затрат и улучшение качественного результата за счет более точного учета рисковой составляющей. На втором этапе определяются вероятность наступления и степень влияния рисков на проект. Оценка вероятности наступления рисковой ситуации, как правило, производится эмпирически - на основе опыта и базы знаний по аналогичным проектам. Здесь устанавливаются наиболее важные риски, которые ранжируются по критерию вероятности наступления рисковой ситуации. После того как риски идентифицированы и оценено их негативное последствие, следующим шагом является разработка мероприятий по управлению рисками и выбор наиболее подходящего. Данный этап является самым сложным, так как стратегия ликвидации рисков затрагивает остальные составляющие проектного управления: бюджет, сроки, качество продукта. При этом можно использовать следующие механизмы управления: снижение риска - поиск мер, осуществляемых заблаговременно для предотвращения риска либо снижения его угрозы или последствий до приемлемого уровня. При предотвращении риска в отличие от избежания следует концентрироваться на его снижении до приемлемого уровня (избежание означает изменение проекта с целью этот риск обойти). Главная цель предотвращения риска - снижение его вероятности; Принятие риска - отказ от совершения тех или иных действий в связи с природой возникновения данных рисков. Данная мера не является бездействием, а означает лишь то, что приемлемых действий по избежанию риска не удалось найти; Уклонение риска - это наиболее простое и радикальное направление нейтрализации рисков. Оно позволяет полностью избежать потенциальных потерь, однако не позволяет получить прибыли, связанной с рискованной деятельностью; Передача риска - управление проектом, обеспечивающее компенсацию наступления рисков на основе участия сторонних организаций или отделов. Передача риска означает переход ответственности от одного участника проекта к другому. Ее часто ассоциируют с разделением риска. По сути, эти два понятия-синонимы. Результаты работ данных этапов оформляются артефактом в виде плана по управлению рисками и приобретают статус проектного документа, актуализация которого производится на протяжении всех стадий жизненного цикла проекта. Завершающим этапом по управлению рисками является их постоянный мониторинг, который обеспечивает своевременное реагирование на возможность возникновения риска, исполнение мер по смягчению последствий, а также способствует выявлению новых рисков в проектной деятельности. ЗаключениеПри внедрении ИС проекта требуется провести огромную работу по подготовке проекта, сбору данных о логистических потоках, издержках, планах развития компании, верно надзирать ситуацию на смежных проектах, которые могут воздействовать на проект внедрения. должен быть верно избран момент старта проекта. К проекту завлекают высококвалифицированных служащих как со стороны заказчика системы, так и со стороны исполнителя – поставщика системы. Должны быть кропотливо регламентированы и протестированы процессы, по которым будут работать в итоге внедрения ИС, отлично отлажены и протестированы интерфейсы с иными системами. Список используемой литературыМихеесва Е.В., Титова О.И. Информационные технологии в профессиональной деятельности экономиста Учебник — М.: Питер Давыдова Л.А., Информационные системы в экономике Шуремов Е.Л. Автоматизированные информационные системы бухгалтерского учета, анализа и аудита. Учебник — М.:»Проспект» Информационные системы в экономике Романов А.Н. Одинцов Б.Е. |