"Финансовая газета. Региональный выпуск", 2007, N 29

УПРАВЛЕНИЕ РИСКАМИ ПРИ ВНЕДРЕНИИ

КОРПОРАТИВНЫХ ИНФОРМАЦИОННЫХ СИСТЕМ

(Окончание. Начало см. "Финансовая газета. Региональный выпуск",

2007, N 28)

Разработка мероприятий по реагированию. Разработка мероприятий по реагированию на риски, как правило, осуществляется на основании стратегии преодоления выявленных рисков. В случае с рисками хорошо, когда есть не одна, а несколько стратегий реагирования на риски. Тогда одна из стратегий принимается как основная, а остальные - как резервные. Если основная стратегия "не сработает" или окажется малоэффективной, то можно быстро приступить к реализации резервной.

Мероприятия должны быть направлены в первую очередь на исключение условия возникновения рисков (предпосылок), т.е. на обеспечение превентивного отношения к ним со стороны проектной организации. Для этого для каждой потенциальной проблемы рассматриваются все возможные решения, включая совершенно новые действия и мероприятия. Работать с рисками следует последовательно, в порядке убывания их вероятности вплоть до достижения приемлемого уровня надежности.

При разработке мероприятий по реагированию на риски эти мероприятия должны стать неотделимой частью проектных работ, включенных в план проекта с определением сроков, результатов и ответственных. Разработка мероприятий по реагированию должна быть направлена на создание:

среды, способствующей осознанному стремлению к снижению или устранению вероятности возникновения факторов рисков (см. этап 2);

плана защитных мер, призванных ослабить влияние на проект и снизить тяжесть последствий;

условий выявления неустановленных и неустраненных рисков;

механизма внесения поправок и изменений в проект и характер выполняемых работ;

альтернативного ресурса, способного лучше справиться с неблагоприятными событиями и их последствиями.

Методы управления рисками должны основываться на принципе возложения ответственности на тех, кто является источником их возникновения или лучше других может обеспечить контроль над развитием неблагоприятных процессов.

Одним из существенных рисков внедрения КИС является низкое качество первичной информации, которая должна быть введена в информационную систему. Как правило, за основную стратегию, предупреждающую данный риск, принимается реализация методологически рекомендованных мероприятий по организации миграции на внедренную систему, которым предшествует тестирование системы. В качестве альтернативной стратегии может быть принят подход, который заключается в сокращении объема переносимых данных, привлечении аудиторов, разработке программ конвертации данных и т.п.

Важно понимать, что заказчик проекта внедрения КИС должен максимально обеспечить неизменность условий, в которых выполняется проект. В частности, он должен предусмотреть свою ответственность перед исполнителем за возникновение крайне неблагоприятных, но маловероятных событий, связанных, например, с вмешательством государства или нехваткой трудовых или финансовых ресурсов.

Следует не забывать, что статус риска может изменяться в ходе проекта. Риски могут расти или снижаться в широких пределах при изменении масштабов и методов работы, поэтому нужно постоянно вести наблюдение за ситуацией и выполнять необходимые корректировки. Для этого требуются контроль и документирование.

Документирование и контроль. Цель этапа контроля - создание источника данных и информации, которые позволят качественно и оперативно оценивать риски и противодействовать неблагоприятным событиям. Тщательная подготовка к наступлению неблагоприятного события обеспечит существенное снижение вероятности его возникновения.

Для многих проектов внедрения КИС, особенно тех, которые находятся в стадии планирования, необходимые данные о рисках могут быть получены в результате знакомства с опытом аналогичных проектов, а также опроса руководителей проектов и экспертов, обладающих необходимыми знаниями. Природа этих знаний субъективна, но, собранные надлежащим образом, они обеспечат надежную основу для управления рисками в ходе проекта.

Чтобы не оказаться в состоянии, когда решение задачи контроля над рисками становится основной задачей проекта, следует ввести в состав регулярных работ по управлению проектом оценку рисков, описание неблагоприятных событий и факторов и предпринимаемых мер.

Контроль риска может подразумевать правильное понимание рисков, достигаемое за счет оперативной оценки состава и объема работ, требований к качеству, срокам и бюджету или ко всем пяти показателям одновременно. Часто проект внедрения КИС сопровождается заявлениями, что "внедрение корпоративной информационной системы позволит существенно улучшить управляемость компании". Подобное нереалистичное определение качества проектного результата порождает высокие риски превышения сметы расходов и сроков окончания работ. В то же время даже ограниченный учет возможных неблагоприятных событий способствует заметному снижению вероятности выхода за рамки бюджетных ограничений. Другими словами, чем четче будут сформулированы цели, содержание и объем работ, тем выше вероятность отклонения от согласованных решений. Но затраты, связанные с наступлением таких изменений, будут минимальными. И наоборот, если цели сформулированы плохо и нечетко, то достичь их без увеличения затрат будет крайне сложно.

Кроме того, следует иметь в виду, что в ходе проекта внедрения КИС могут возникнуть неожиданные риски и непредвиденные проблемы. Основная трудность заключается в определении различий между неожиданными проблемами, которые могут и должны быть предвидены заранее, и теми, которые не могут быть предвидены ни при каких условиях. К первой группе относятся факты, являющиеся результатом слабых исходных предположений, например:

ошибки или неточность исходных предположений;

отсутствие знаний и навыков у участников проекта;

нарушения хода работ, вызванные межличностными конфликтами;

рост усталости и снижение активности членов проектной группы;

снижение контроля над ходом проекта.

В практике проектов внедрения КИС непредвиденные проблемы не носят повторяющегося характера. В большинстве случаев они связаны с условиями финансирования и пересмотром цели (результатов проекта). В основе таких событий лежит отсутствие важной информации, используемой при планировании проекта. Не следует к непредвиденным проблемам относить события форс-мажорного характера. В качестве их примера можно привести следующие проблемы: смена собственника компании, банкротство поставщика решения, на котором базируется КИС. Такие изменения могут подразумевать существенное изменение масштаба и качества работ, увеличение сроков и бюджета. Однако, если ситуация с проектом продолжает развиваться в неблагоприятном направлении, то необходимо как можно быстрее подготовить вопрос о разрешении на остановку проекта, чтобы минимизировать напрасные затраты времени и средств.

С.Кошелев

Директор департамента

внедрения приложений

компании "Открытые Технологии"

Подписано в печать

18.07.2007

————