Управление рисками ИТ-проекта

 

Управление рисками ИТ-проекта, в целом, включает следующие процессы:

• выявление и идентификацию предполагаемых рисков;
• анализ и оценку рисков;
• выбор методов управления риском;
• применение выбранных методов управления риском;
• реагирование на наступление рискового события;
• разработку и реализацию мер по снижению рисков;
• контроль, анализ и оценку действий по снижению рисков;
• выработку корректирующих решений.

При этом первой задачей анализа рисков является выявление источников и причин риска, т.е. опасностей, при проявлении которых возникает риск. Риски оценивают с помощью количественного и качественного способов. Результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа.

Количественная оценкаоснована на статистике, но результат имеет прогнозный характер и значительно зависит от уровня принимаемой доверительной вероятности.

Качественная оценкане основана на "исторических" данных и предусматривает использование различных методов анализа рисков и условий их возникновения с целью определения их влияния на успех проекта. Например, метод расчета ключевых индикаторов. В состав ключевых индикаторов входят показатели, которые характеризуют частоту убытков: число сбоев информационных систем, число ошибок сотрудников, текучесть кадров, нагрузка на систему.

Изучение и оценка рисков осуществляется по принципу "сверху вниз" или "снизу вверх". В первом случае рассматриваются последствия реализации риска. Такой подход обычно реализуется на уровне руководства. При этом используется база данных событий, повлекших за собой убытки. Риски объединяются в группы в соответствии с принятой в банке классификацией. Во втором случае оцениваются причины возникновения риска. Подход реализуется на уровне отдельных подразделений. Создается иерархическая структура процессов, на основании которой можно определить ключевые места контроля.