Інформаційні системи і технології в банках – Страхарчук А. Я. – 3.4. РИЗИКИ ІНФОРМАЦІЙНИХ СИСТЕМ

3.4.1. Фактори ризику інформаційної системи

Під ризиком, як правило, розуміється можливість того, що будь-які цілі під час реалізації проекту автоматизації діяльності підприємства не будуть досягнуті.

Оскільки кількість подій і умов, що впливають на результат проекту, надто велика, то їх сукупність зазвичай на практиці не розглядається. Із всієї сукупності виділяють обмежений перелік характеристик прийнятого рішення. Ці ознаки можуть торкатися як суто технічних рішень, так і організації робіт, пов’язаних із реалізацією рішення, і є факторами ризику.

Аналізові факторів ризику передують: планування заходів для зниження впливу факторів ризику на результат проекту і прийняття рішень на різних етапах процесу створення автоматизованої системи. Всі суб’єкти, які беруть участь і приймають рішення у процесі автоматизації підприємства (замовник – підприємство і системний інтегратор – постачальник), здійснюють аналіз ризиків кожний зі своєї позиції.

Сьогодні існують різноманітні структури факторів ризику, які потрібно враховувати під час аналізу і прийняття рішень. Спинимося на розгляді структури факторів ризику, яка в загальному виразі дає змогу уявити найсуттєвіші складові. Елементи цієї структури наявні практично в усіх найпоширеніших підходах до створення інформаційних систем для автоматизації діяльності підприємств, незалежно від класу системи і підходу до автоматизації.

Усі ризики поділяють на дві групи: бізнес-ризики; ризики, що пов’язані з життєвим циклом системи. Бізнес-ризики, як правило, аналізують на етапі формування стратегії автоматизації – під час вибору як підходів до автоматизації, так і типу системи. Ризики, що пов’язані з життєвим циклом системи, як правило, розглядають на етапі розроблення проекту автоматизації діяльності підприємства. Крім того, їх можна розглядати на різних етапах реалізації проекту. Під час аналізу бізнес-ризиків визначають: чи будуть усунені проблеми бізнесу, які слід вирішити за допомогою інформаційної системи, і яким має бути підхід до автоматизації, щоб був досягнутий бажаний ефект.

Типовий перелік факторів ризику, що їх розглядають на цьому етапі, містить такі позиції: необхідність і достатність реалізовуваних функцій системи у процесі здійснення бізнесу підприємства; вплив системи на бізнес; інвестиційний ризик; здатність підприємства виконувати графік інвестицій, що спрямовуються на реалізацію проекту автоматизації.

Друга група ризиків може бути поділена на дві підгрупи: технічні ризики, що пов’язані з реалізацією технічних рішень або робіт під час упровадження технології. Наприклад, інсталяція програмного забезпечення на будь-яку платформу; ризики, що пов’язані з управлінням процесами створення та підтримки системи. Наприклад, досягнення потрібної якості у визначені терміни за заданих бюджетних обмежень.

Підгрупа технічних ризиків містить велику кількість факторів, а саме: кількість зовнішніх систем, з якими нова система повинна взаємодіяти; наявність нестандартного обладнання; ступінь новизни обладнання для підприємства-замовника; ступінь новизни обладнання для вендора; характер застосувань – мережеві, локальні тощо; рівень знань учасників проекту, виконавців і користувачів щодо обладнання та програмного забезпечення; якість технічної підтримки постачальників компонентів рішення; рівень знань користувачів у сфері інформаційних технологій, які планується застосувати, а також рівень їхніх знань у прикладній галузі; ступінь новизни технічних рішень для системного інтегратора і постачальників окремих компонентів; залежність змін структури бізнес-процесів, організаційної структури підприємства-замовника та умов роботи користувачів від глибини впровадження системи.

До підгрупи ризиків, що пов’язана з управлінням процесом розробки системи, входять такі фактори: розмір системи, кількість і географія розміщення користувачів; величина трудовитрат і календарних термінів розробки системи; кількість недостатньо пов’язаних між собою проектів, які доведеться виконати під час створення системи; кількість вендорів, залучених до постачання обладнання і програмного забезпечення; кількість інших проектів, реалізація яких визначає успіх проекту автоматизації, наприклад, буде повністю або частково залежним; ставлення користувачів і, зокрема, вищого управлінського персоналу підприємства до проекту створення системи; наявність системної команди з користувачів і виконавців. Як правило, всі найвідоміші постачальники рішень у сфері автоматизації діяльності підприємств, системні інтегратори і консультаційні компанії, розробники прикладного програмного забезпечення мають власні методи управління ризиками: методику виділення факторів ризику; методи кількісної оцінки впливу факторів на такі параметри, як можливе збільшення вартості рішень або часу його реалізації в цілому або окремих його компонентів; підходи до зниження впливу факторів ризику на успіх проекту. Для мінімізації ризиків, зумовлених порушенням графіка інвестицій, доцільно планувати процес автоматизації так, щоб на кожному етапі мати обмежене, але закінчене рішення, яке цінне само по собі. Наприклад, автоматизація процесу управління складом.

Перелік стандартизованих компонентів приблизно такий: бізнес-процеси підприємства, що автоматизуються; процеси самої системи;

Стандарти СУБД операційні системи, мережеві протоколи тощо; стандарти на обладнення, стандарти на робочі станції.

Украй бажано, щоб структура бізнес-процесів підприємства, що автоматизуються, відповідала загальноприйнятим рекомендаціям, а також сукупності державних і галузевих стандартів. Для прикладного програмного забезпечення з метою зниження ризиків доцільно створити набір стандартів у плані архітектури застосувань, шлюзів та інтерфейсів, включаючи графічний інтерфейс користувача. На рівні СУБД доцільно визначити вимоги до інтерфейсів, необхідність підтримки розподільності, Іnternet – застосувань. Аналогічним чином слід сформувати весь спектр стандартів від рівня операційних систем до телекомунікаційних. Закладена спочатку в рішення підтримка стандартів у подальшому дасть можливість, витрачаючи мінімальні кошти, нарощувати функціональні можливості системи.

Для мінімізації технічних ризиків, як правило, рекомендується використання поетапного підходу: розробка плану-графіка робіт таким чином, щоб роботи, пов’язані з найбільшим ризиком, виконувались на ранніх етапах; використання моделювання, створення стендів і макетів для апробації технічних рішень; розробка альтернативних варіантів для виключення фактора ризику.

Зниження ризиків управління досягається використанням жорстких стандартів на управління проектом у частині планування, документування ходу проекту, процедур контролю виконання і управління змінами.


1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)

Інформаційні системи і технології в банках – Страхарчук А. Я. – 3.4. РИЗИКИ ІНФОРМАЦІЙНИХ СИСТЕМ