Статья:

УПРАВЛЕНИЕ РИСКАМИ В ИТ-ПРОЕКТАХ

Конференция: XXIV Студенческая международная заочная научно-практическая конференция «Молодежный научный форум: технические и математические науки»

Секция: 3. Информационные технологии

Выходные данные
Буичкин В.И. УПРАВЛЕНИЕ РИСКАМИ В ИТ-ПРОЕКТАХ // Молодежный научный форум: Технические и математические науки: электр. сб. ст. по мат. XXIV междунар. студ. науч.-практ. конф. № 5(24). URL: https://nauchforum.ru/archive/MNF_tech/5(24).pdf (дата обращения: 15.11.2024)
Лауреаты определены. Конференция завершена
Эта статья набрала 1 голос
Мне нравится
Дипломы
лауреатов
Сертификаты
участников
Дипломы
лауреатов
Сертификаты
участников
на печатьскачать .pdfподелиться

УПРАВЛЕНИЕ РИСКАМИ В ИТ-ПРОЕКТАХ

Буичкин Владислав Игоревич
студент Национального исследовательского университета «Высшая Школа Экономики», РФ, г. Пермь
Дерябин Александр Иванович
научный руководитель, доц. Национального исследовательского университета «Высшая Школа Экономики», РФ, г. Пермь

 

В современном мире мы постоянно сталкиваемся с рисками. Анализ проекта, написание исключений в программирование, осуществление своих личных целей — все это содержит определенные риски. Умение принимать верные решения в подобных ситуациях — именно то, к чему должен стремиться каждый человек.

Риск, существующий в любом плане проекта, следует вовремя идентифицировать. От того, как будет проведен анализ риска, зависит то, какие действия будут применены к нему в дальнейшем. Риск в широком смысле можно определить, как управление неопределенностью в рамках проекта, т. е. риск может нести за собой не только отрицательное, но и положительное влияние [1]. Во многих случаях с рисками можно научиться справляться, существуют разные подходы в решение данной проблемы [2]. Более того, в теории процесс работы в ситуациях, связанных с рисками исследован довольно глубоко, но, к сожалению, на практике данный процесс отлажен далеко не во всех отраслях.

Как в программирование, так и в жизни, существуют определенные способы, исключающие появление рисков. При написании программ, мы выявляем возможные риски еще во время анализа. Другими словами, на каждый try, существует свой catch. Тем самым, в операции try мы находим исключения, а в catch мы их нейтрализуем. Так и в жизни, нужно стремиться к тому, чтобы вовремя обнаружить возможные риски и нейтрализовать их.

Определение риска в ИТ-проектах.

Каждый автор определяет понятие риска по-своему. От того, как компания идентифицирует риск, зависит то, как она будет с ним справляться. К примеру, по мнению Вишнякова О.: «Любой риск можно классифицировать по-разному. Даже самые опытные риск-менеджеры могут идентифицировать один риск по разным классификациям». Но, Слюсаренко А. настаивает на том, что определение риска требует больше конкретики. Автор убеждает, что данный процесс работы компании не нужно обходить стороной. По его мнению, бизнес проектам требуется внедрение системы управления рисками, т. е. определенного звена в компании, которое будет отвечать именно за идентификацию и нейтрализацию рисков.

Риск в ИТ-проектах — это вероятностное событие, которое может оказать отрицательное или положительное влияние на проект [4]. Риск имеет вероятность. Если «нечто» гарантированно должно случиться (например, из-за роста инфляции повышаются цены на продукты) — то это нельзя называть риском, это данность, которую мы должны учесть в ходе планирования семейного бюджета.

Работа с рисками — это стремление избежать негативных влияний и гарантировать наступление позитивных. По мнению Селиховкина И. работа с рисками заключается в том, чтобы экономить деньги и время проекта.

Классификация рисков.

Как было сказано выше, любой риск можно классифицировать по-разному. Теперь, мне бы хотелось представить перечень вариантов, по которым можно классифицировать риск:

  • по объекту:
  1. риск отдельной финансовой операции;
  2. риск различных видов финансовой деятельности (например, риск инвестиционной или кредитной деятельности предприятия);
  3. риск финансовой деятельности организации в целом.
  • по финансовым инструментам:
  1. индивидуальный риск (присущий отдельным финансовым инструментам);
  2. портфельный риск (например, риск кредитного или инвестиционного портфеля организации и т. п.).
  • по сложности риска:
  1. простой риск (не разбивающийся на подвиды, например, инфляционный);
  2. сложный риск (например, риск инвестиционного проекта).
  • по источникам возникновения:
  1. внешний риск (не зависящий от деятельности организации, например, инфляционный риск, процентный риск, валютный риск, налоговый риск и частично инвестиционный риск (при изменении макроэкономических условий инвестирования));
  2. внутренний риск (зависящий от деятельности организации, например, риск, связанный с неквалифицированным финансовым управлением, неэффективной структурой активов и капитала, чрезмерной приверженностью к рисковым (агрессивным) финансовым операциям с высокой нормой прибыли, недооценкой партнеров и другими аналогичными факторами).
  • по финансовым последствиям:
  1. риск, влекущий только экономические потери;
  2. риск, влекущий упущенную выгоду (например, при снижении кредитного рейтинга предприятие не может получить необходимый кредит);
  3. риск, влекущий как экономические потери, так и дополнительные доходы (например, риск при осуществлении спекулятивных финансовых операций или риск реализации реального инвестиционного проекта).
  • по характеру проявления во времени:
  1. постоянный риск (например, процентный риск, валютный риск и т. п.);
  2. временный риск (например, риск неплатежеспособности эффективно функционирующей организации).
  • по уровню финансовых потерь:
  1. допустимый риск (риск, финансовые потери по которому не превышают расчетной суммы прибыли по осуществляемой финансовой операции);
  2. критический риск (потери по которому не превышают расчетной суммы валового дохода по осуществляемой финансовой операции);
  3. катастрофический риск (потери по которому определяются частичной или полной утратой собственного и заемного капитала).
  • по возможности предвидения:
  1. прогнозируемый риск (например, инфляционный риск, процентный риск);
  2. непрогнозируемый риск (например, риски форс-мажорной группы, налоговый риск и некоторые другие). Предположим, нам удалось классифицировать риски.

Есть еще ряд определения риска:

  • риск прямых или косвенных убытков в результате неверного исполнения бизнес-процессов, неэффективности процедур внутреннего контроля, технологических сбоев, несанкционированных действий персонала или внешнего воздействия;
  • риск прямых или косвенных убытков вследствие недостатков в системах и процедурах управления, поддержки и контроля;
  • любой риск, не относящийся к категории рыночных или кредитных;
  • риск потерь, связанных с различными типами человеческих и технических ошибок;
  • риск неверных расчетов и сбоев в бизнесе, административный риск;
  • неизбежные издержки ведения бизнеса (рисковые ситуации, связанные с такими случаями, как: ошибки персонала, процессов, управления, систем и моделей, пожары, наводнения и ущерб от других физических факторов, мошенничество и другие преступные действия).

Несмотря на то, что рисковые ситуации так хорошо изучены, всегда существует некий человеческий фактор, вследствие которого могут быть допущены ошибки. Поэтому, важны не только знания о рисках, но и определенный опыт работы с ними. Парадокс: т. к. существует немного риск-менеджеров, то компаниям приходится принимать на работу неопытных сотрудников, вследствие чего она все равно будет подвержена некому риску. В качестве решения данной проблемы можно предложить множество вариантов, один из которых — это создание специальных курсов в данной отрасли, где молодые люди могли бы повышать свою квалификацию и тем самым набираться опыта.

Способы управления риском.

Высокий уровень конкуренции, сложность производственных процессов, множественность внутренних и внешних связей, глобализация, изменчивость внешнего окружения, научно-технический прогресс, ограниченность ресурсов, дефицит времени, и другие факторы предопределяют высокий уровень неопределенности и риска в деятельности компаний.

Успешное осуществление отдельных проектов и развитие проектно-ориентированной организации в целом в таких условиях в значительной степени определяются способностью справляться с рисками. Это обусловливает необходимость создания и внедрения в деятельность компании адекватной системы управления рисками (risk managеment system), основанной на соответствующих принципах и подходах и являющейся элементом общей системы управления организацией [3].

  1. Значения прошлых проектов для управления рисками:
  • В основе управления рисками лежит прогнозирование, анализ развития возможных ситуаций. Достоверность оценок, результативность процесса управления рисками в значительной степени определяются знаниями и опытом участников проекта, объективностью и полнотой используемой информации.
  • По окончании каждого проекта важно систематизировать полученную информацию, провести анализ, формализовать приобретенные знания и опыт.
  • Подобные знания могут быть получены посредством организации и проведении эмпирических исследований.
  • Нужно дать количественную оценку выявленным и систематизированным рисковым событиям, возникшим в ходе выполнения проекта.

Результаты такого анализа могут быть использованы в дальнейшем при планировании и реализации новых проектов, а накопленная информация является фундаментом для принятия управленческих решений. Таким образом, основная идея состоит в том, чтобы изучить имеющийся опыт и на его основе определить, как можно (или можно будет) избежать рисков. Время, затраченное на закрытие текущего проекта, поможет сэкономить временные ресурсы в будущем при реализации новых проектов

  1. Способы управления рисками:
  • Управление рисками может осуществляться посредством применения, восходящего (снизу-вверх) или нисходящего (сверху вниз) подхода.
  • В восходящем (снизу-вверх) подходе управление рисками начинается с уровня проекта и поднимается на корпоративный уровень.
  • В нисходящем (сверху вниз) подходе управление рисками начинается на корпоративном уровне и спускается на уровень проекта.

Считается, что первый подход является более детализированным. Однако с точки зрения эффективности нисходящий подход дает более позитивный импульс организации. Причина этого в том, что управление рисками как процесс нуждается в умелом руководстве, а это обычно характерно для верхних уровней организации. Кроме того, верхние уровни способны заставить большее количество людей применять управление рисками и использовать его в качестве инструмента принятия решений, а не только как административный инструмент, реализация которого воспринимается сотрудниками как дополнительная работа.

Так же, можно сформулировать несколько выводов, на основании которых можно добиться нейтрализации рисков на ранней стадии проекта:

  1. Высшие руководители должны признать значимость эффективного процесса управления рисками.
  2. Необходимо ввести новые методы использования данных об управлении рисками, например, увязывать управление рисками с управлением резервом на непредвиденные затраты (превращать риск в прибыль). Новые, нетрадиционные подходы к управлению рисками проекта показали, что данные о риске могут быть переведены в финансовые термины и могут помочь практикам создать более эффективный процесс принятия решений.
  3. Руководство управлением рисками должно осуществляться высшими руководителями с помощью нисходящего подхода, при котором эффективный метод управления рисками «спускается» на более низкие уровни организации.
  4. Специально назначенный менеджер по управлению рисками, обеспечивающий сфокусированность и являющийся движущей силой процесса управления рисками, увеличивает вероятность успеха проекта. На практике доказано, что в проектах, где работает менеджер по управлению рисками, достигаются лучшие материальные выгоды.

Заключение.

Работа с рисками в нашей стране почти не развита. Другими словами, встречаются такие случаи, когда в компании риск и проблему принимают за одно и то же. Данная ситуация сложилась из множества факторов. Например, незрелость методик и процессов управления проектами, сложность и длительность полноценного жизненного цикла каждого риска, а также стремительно развивающиеся подходы к организации проектных работ в ИТ-индустрии. И, по моему мнению, изменить сложившеюся ситуацию сможет только время, вследствие которого будет накоплен необходимый опыт. Очень важно накопить этот опыт, так как умение управлять рисками несет за собой скрытые возможности, из которых компания сможет обратиться в сторону процветания.

 

Список литературы:

  1. Алешин А. Управление рисками: знание и опыт прошлых лет / — М.: Управление проектами и программами, 2010. — С. 1—8.
  2. Бурков В. Факторы, влияющие на принятие решений в ходе управления рисками проекта / — М.: Управление проектами и программами, 2012. — С. 1—13.
  3. Вишняков О. Управление рисками: информация к размышлению / [б.м.]: Управление корпоративными финансами, 2012. — С. 1—9.
  4. Зиновьев Д. Рекомендации по управлению рисками в ИТ-проектах / Спб.: Бизнес в сфере информационных технологий. — С. 1—5.
  5. Недосекин А. Стратегический подход к управлению рисками предприятий / Кемерово: Стратегический менеджмет, 2008. — С. 1—22.