Риски информационных систем и технологий реферат

Обновлено: 05.07.2024

Сегодня корпоративная информационная система (КИС) является необходимым инструментом для компаний, стремящихся не только завоевывать, но и удерживать лидирующие позиции на рынке. Создание КИС представляет собой сложный процесс, в который интегрированы технологические и интеллектуальные ресурсы заказчика, исполнителя, поставщика, соисполнителей, партнеров, внешних консультантов и т.д. Данный процесс неизбежно связан с высоким уровнем рисков, которые носят как технологический, так и организационный характер. Управление рисками становится одним из ключевых факторов успеха проекта.

В современном проектном управлении выделена отдельная область - "Риск-менеджмент", предусматривающая выявление явных и скрытых рисков и разработку мер по их нивелированию. Особый интерес в этой дисциплине представляет анализ рисков, связанных с разработкой и внедрением КИС. В настоящей статье мы рассмотрим практические моменты управления рисками, возникающими при внедрении КИС на российском рынке.

Мотивы и источники рисков

На протяжении всего жизненного цикла программных продуктов (рис. 1) присутствует ряд рисков, которые имеют как организационный, так и технологический характер. В проектной деятельности встречаются общие риски, характерные для любого проекта независимо от его предметной области, и риски, свойственные для конкретной стадии проекта.

Жизненные стадии проекта

К общепроектным рискам, с которыми неоднократно приходится сталкиваться на практике, можно отнести следующие:

отсутствие поддержки со стороны руководства заказчика;

отсутствие четкого разделения ответственности внутри проектной группы;

нехватка времени у членов команды в связи с выполнением других работами в подразделениях;

недостаточная квалификация персонала;

предоставление неактуальной или несогласованной информации;

отсутствие доступа к технической информации;

возникновение непредвиденных расходов по проекту.

Основным риском, присущим стадии продаж, на наш взгляд, является неверная оценка затрат проекта. Это связано с тем, что в высококонкурентной среде одним из ключевых факторов, влияющих на разработку и внедрение КИС, считается ценообразование. Однако на данном этапе заказчик зачастую не может четко сформулировать функциональные требования к системе. Соответственно, технические специалисты исполнителя на основе полученных данных не могут составить детальную спецификацию проектных работ. Чтобы получить контракт, менеджер по продажам часто занижает экспертную оценку затрат исходя из оптимистичной оценки предстоящего проекта, что, в свою очередь, приводит к негативным последствиям для всего проекта, вплоть до его срыва.

На стадии предпроектного обследования и формализации требований производятся сбор и категоризации основных требований заказчика. Как правило, функциональными заказчиками КИС являются несколько организационных подразделений, что ведет к различным взглядам как на цели и задачи проекта, так и на отдельные вопросы автоматизации. Последствиями отсутствия консенсуса на данной стадии могут являться общая неудовлетворенность заказчика от результатов внедрения КИС, длительный период опытной эксплуатации и большой поток замечаний в адрес исполнителя.

В рамках стадии проектирования проводятся основные работы по выбору архитектуры решения, а также отдельных модулей системы, прорабатываются технические решения, которые лягут в основу будущей КИС. Следовательно, на данном этапе велики технологические риски, связанные с принятием неверных решений по архитектурным вопросам, недостаточной проработкой отдельных компонентов КИС и взаимосвязей между ними, неправильным учетом нефункциональных требований, таких, как время отклика, надежность, масштабирование и т.п. Этот тип рисков может проявиться довольно поздно, например на стадии внедрения, когда система начинает работать с реальными данными и эксплуатироваться реальными людьми. Неверно принятые технологические решения могут привести к необходимости выполнения большого количества доработок или даже срыву проекта в целом в силу непригодности КИС к эксплуатации.

Как правило, самой длительной по времени является стадия реализации, когда происходит разработка основных проектных решений. Основной мотив появления рисков в процессе реализации - недостаточная проработка требований или неоднозначная их трактовка, что приводит к различному видению результатов работ представителями заказчика и исполнителя.

При внедрении КИС достаточно часто приходится сталкиваться с психологическим неприятием сотрудниками заказчика нового функционала, нового пользовательского интерфейса КИС. Если не управлять этим риском, то ситуация может перерасти в открытый саботаж. Кроме того, нередко она усугубляется недостаточной подготовленностью внутренней информационной инфраструктуры заказчика к внедрению, что, в свою очередь, влечет срыв проектных сроков и необходимость выделения дополнительного бюджета на работы по внедрению/адаптации КИС.

При поддержке решения основным риском является срыв соглашения об уровне поддержки (SLA), заключаемого между заказчиком и исполнителем. Это может быть связано с недостаточно укомплектованным штатом группы поддержки исполнителя, отсутствием высококвалифицированного персонала, способного в сжатые сроки устранить последствия сбоев КИС. Часто в проектной деятельности также встречается риск, обусловленный отсутствием службы поддержки со стороны заказчика, что, в свою очередь, приводит к невозможности оперативной ликвидации последствий сбоев системы и недостаточной комплексной поддержке конечных пользователей.

Процесс управления рисками

В процессе управления рисками можно выделить следующие этапы:

идентификация рисков, анализ и оценка рисков;

разработка мероприятий по управлению рисками;

мониторинг управления рисками.

На первом этапе выявляются и формулируются существующие риски, проводится их первичная классификация. Помимо внешних методологических документов особое внимание уделяется использованию внутренней базы знаний по определению проектных рисков в различных областях деятельности компании, учитываются особенности работы с конкретным заказчиком. Такой подход позволяет объединить методологические наработки в области риск-менеджмента и опыт реальных проектов в той среде, в которой производится внедрение КИС, что обеспечивает минимизацию затрат и улучшение качественного результата за счет более точного учета рисковой составляющей.

На втором этапе определяются вероятность наступления и степень влияния рисков на проект. Оценка вероятности наступления рисковой ситуации, как правило, производится эмпирически - на основе опыта и базы знаний по аналогичным проектам. Здесь устанавливаются наиболее важные риски, которые ранжируются по критерию вероятности наступления рисковой ситуации.

После того как риски идентифицированы и оценено их негативное последствие, следующим шагом является разработка мероприятий по управлению рисками и выбор наиболее подходящего. Данный этап является самым сложным, так как стратегия ликвидации рисков затрагивает остальные составляющие проектного управления: бюджет, сроки, качество продукта. При этом можно использовать следующие механизмы управления:

снижение риска - поиск мер, осуществляемых заблаговременно для предотвращения риска либо снижения его угрозы или последствий до приемлемого уровня. При предотвращении риска в отличие от избежания следует концентрироваться на его снижении до приемлемого уровня (избежание означает изменение проекта с целью этот риск обойти). Главная цель предотвращения риска - снижение его вероятности;

принятие риска - отказ от совершения тех или иных действий в связи с природой возникновения данных рисков. Данная мера не является бездействием, а означает лишь то, что приемлемых действий по избежанию риска не удалось найти;

уклонение риска - это наиболее простое и радикальное направление нейтрализации рисков. Оно позволяет полностью избежать потенциальных потерь, однако не позволяет получить прибыли, связанной с рискованной деятельностью;

передача риска - управление проектом, обеспечивающее компенсацию наступления рисков на основе участия сторонних организаций или отделов. Передача риска означает переход ответственности от одного участника проекта к другому. Ее часто ассоциируют с разделением риска. По сути, эти два понятия-синонимы.

Результаты работ данных этапов оформляются артефактом в виде плана по управлению рисками и приобретают статус проектного документа, актуализация которого производится на протяжении всех стадий жизненного цикла проекта.

Завершающим этапом по управлению рисками является их постоянный мониторинг, который обеспечивает своевременное реагирование на возможность возникновения риска, исполнение мер по смягчению последствий, а также способствует выявлению новых рисков в проектной деятельности.

На рис. 2 изображены этапы процесса управления рисками с привязкой к жизненному циклу проекта.

Рис. 2 Способы устранения рисков

В проектной работе актуальным является вопрос о поиске путей преодоления риска. В каждом конкретном проекте с определенным заказчиком и в определенных ситуациях меры по устранению рисков носят персонализированный характер. Для наиболее часто встречающихся рисков ниже приведена таблица, в которой представлены основные способы снижения рисковых ситуаций исходя из описанной стратегии управления.

Основные способы снижения рисков

Заключение

Умение правильно управлять рисками - процесс достаточно сложный и требующий постоянного внимания, а также развития соответствующих компетенций. В связи с чем важно отметить тот факт, что, если рисками не управлять, это может привести к срыву проекта и пагубно отразиться на репутации всей компании.

В настоящее время особую значимость приобретают создание и поддержка внутрикорпоративной базы знаний по данному направлению. В базе содержится вся необходимая информация по проектным рискам, методам управления рисковыми ситуациями, нивелированию рисков и т.п. Данный информационный ресурс должен быть открыт для добавления нового материала и постоянно актуализироваться на основе информации по идущим/завершенным проектам. Подобная практика, помимо использования единой методологии управления рисками, позволила нам более предсказуемо управлять такими высокотехнологическими проектами, как разработка и внедрение КИС, что, в свою очередь, привело к повышению лояльности и удовлетворению заказчика результатами проекта.

В заключение хотелось бы сказать, что с рисками бесполезно бороться - рисками необходимо управлять.

Компания "Энвижн Груп"

Компания "Энвижн Груп"

Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности. --> Мы используем файлы Cookie. Просматривая сайт, Вы принимаете Пользовательское соглашение и Политику конфиденциальности.

Пока еще не создана концепция управления информационными рисками, в которой бы с системных позиций рассматривались все составляющие качества и безопасности информации, влияющие на эффективность ее использования в бизнес-процессах.

Файлы: 1 файл

реферат по рискам.doc

Анализ приведенных рассуждений позволяет сделать вывод: принципиальных препятствий предсказания субъективных случайностей не существует. Субъективная случайность перейдет в разряд закономерных событий, если человеку удастся своевременно получить информацию, связанную с этим событием, требуемого качества.

Объективную случайность принципиально невозможно предсказать в силу ее сущности. Используя методы теории вероятностей возможно лишь получить предположительные сведения о случайном событии.

Событие не является случайным для определенного человека, если он своевременно получает качественную информацию. Важной характеристикой события является также интервал времени от момента получения информации о рисковом событии до момента наступления этого события. Если необходимая информация получена в момент времени, когда уже невозможно проанализировать ситуацию, принять решение и выполнить необходимые действия до наступления события, то такое событие относится к случайным.

На практике большинство рисковых событий относятся к классу субъективных случайных событий. Даже в простых случаях не представляется возможным располагать в полном объеме качественной информацией. Например, имея информацию о дефектной детали, невозможно абсолютно точно предсказать время выхода ее из строя и возможные масштабы ущерба. Для этого потребовалось бы собрать и обработать дополнительную информацию, которую в конкретных условиях получить невозможно или экономически нецелесообразно.

Возможность получения всей информации требуемого качества ограничивается отсутствием соответствующих инструментальных средств и методик, времени на сбор и обработку информации, а также отсутствием полных научных знаний о сущности процесса или явления, противодействием конкурентов и злоумышленников.

Для исследования природы информационных рисков важно определить сущность и взаимосвязь таких понятий как "источник", "причина" и "фактор" риска. Под источником информационных рисков понимается субъект, объект, процесс или явление, в котором реализуются причины информационных рисков. Примерами источников информационных рисков могут служить: специалист, процесс обработки информации, техническое средство, программа, объекты внешней среды. В зависимости от места расположения и принадлежности источника риска относительно информационной системы риски делятся на внутренние и внешние.

Источники порождают риски при определенных условиях, в силу определенных причин. Знание источника информационного риска является обязательным для определения причин негативных событий в информационной системе.

Анализируя причинно- следственные связи информационных рисков, многие авторы не различают понятия "причина" и "фактор" риска. Если следовать определениям, приведенным в толковых словарях, то применительно к понятию риска можно сделать следующие заключения:

•причиной риска служит явление (событие), вызывающее, обуславливающее риск;

• фактором риска называется состояние процесса или объекта, которое способствует реализации риска.

Рассматривая соотношение понятий "причина" и "фактор", необходимо отметить, что причина определяет внутренние источники активности процессов или объектов порождающих риски. Факторы же рассматриваются как обстоятельства, способствующие реализации рисков.

Факторы информационных рисков, в меньшей степени связаны с конкретными источниками риска, чем причины рисков. Они в основном отражают состояние информационной системы в целом, и особенно состояние подсистемы противодействия информационным рискам. Понятию "фактор риска" близко понятие "уязвимость системы", которое используется специалистами по защите информации. Для наступления рискового события необходимо одновременное наличие причины и фактора риска.

Информационные риски могут быть разделены на прямые и косвенные риски. Прямыми будем считать информационные риски, в результате которых объекты информационной системы приходят в неработоспособное состояние. Для восстановления их работоспособности предприятие вынуждено расходовать ресурсы. Примерами прямых рисков являются утрата работоспособности технических средств в результате отказов, аварий и стихийных бедствий, уничтожение или искажение программных средств, информационных баз данных и т. п.

Информационные риски, которые наносят ущерб предприятию, являющийся следствием воздействия рисков на бизнес-процессы предприятия или внешнюю среду, будем называть косвенными информационными рисками. Так, например, при нарушении конфиденциальности информации ухудшается конъюнктура рынка, возможен срыв переговоров с партнерами и другие последствия, приносящие ущерб материальным или интеллектуальным ресурсам предприятия.

Таким образом, информационные риски воздействуют на ресурсы информационной системы, вызывая изменение внутренних и внешних условий функционирования предприятия. В результате этих изменений предприятие терпит убытки, ему наносится определенный ущерб. Внешние информационные риски могут напрямую воздействовать на внешнюю среду, в результате чего внешняя среда непосредственно воздействует на бизнес-процессы предприятия.

Информационные и банковские риски

Информационные риски приводят к ущербу предприятия. Поэтому они с полным правом могут быть отнесены к экономическим рискам. При выделении информационных рисков в отдельный вид экономических рисков важно определить соотношение и взаимосвязи информационных и других экономических рисков.

Рассматривая сущность любого экономического риска необходимо отметить информационную природу риска. Как и любое рисковое событие, экономическое рисковое событие является случайным. Причем, экономические рисковые события являются субъективными случайными событиями. Отсюда следует вывод об информационной сущности любого экономического риска.

Целый ряд экономических рисков по своей сути являются информационными рисками. К ним относятся управленческий и основные банковские риски: инвестиционный, валютный, кредитный, риск ликвидности. Такие риски определяются в основном качеством информации, которой располагает менеджер на момент принятия решения. Так как современный процесс управления является процессом информационным, то управленческие риски являются по существу информационными рисками.

Для банковской сферы характерны две особенности:

• в банковских информационных системах возможны практически все виды информационных рисков;
• основные банковские риски имеют информационную сущность.

По мере развития информационных технологий осуществляется переход на безналичный оборот денежных средств, на автоматизированное обслуживание клиентов, на электронные деньги. Бизнес процесс в банках все более приближается к "чистому" информационному процессу сбора, хранения, обработки, передачи и выдачи информации.

Информационным процессам в банковских системах с позиций анализа информационных рисков присущи следующие основные особенности:

• наличие хорошо защищенного внутреннего контура информационной системы, обеспечивающего высокое качество информации и устойчивость системы;
• связь с открытыми системами;
• присутствие большого количества некорпоративных пользователей, действия которых проконтролировать достаточно сложно (пользователи банкоматов, платежи с использованием Интернет);
• слабым звеном таких систем является недостаточная защищенность от неправомочных действий сотрудников банка;
• особая привлекательность банковской сферы для киберпреступников.

Слабыми звеньями современных банковских информационных систем являются недостаточная защищенность от противоправных действий сотрудников банка (инсайдеров). По статистике до 90% всех инцидентов, имевших место в информационных банковских системах, связаны с участием работающих или уволенных сотрудников.

Причина этого кроется в недостатках систем разграничения доступа. Существующие современные технические, программные и криптографические средства позволяют ограничить возможности системных администраторов, операторов систем безопасности информации и тому подобных привилегированных пользователей по доступу к рабочей информации. В комплексе с правовыми и организационными механизмами эти средства позволяют практически исключить несанкционированный доступ к банковской информации.

Серьезной проблемой для банков остаются мошеннические действия с пластиковыми картами. Сокращение ущерба от таких рисков может быть достигнуто за счет использования смарт-карт, совершенствования алгоритма защищенной удаленной банковской операции и усиления контроля за банкоматами.

Ущерб от нарушения доступности информации достаточно сложно учесть. Трудно подсчитать сколько клиентов отказались от проведения банковских операций или стали клиентами других банков получив отказ в обслуживании из-за "зависания" информационной системы. Для преодоления этого распространенного информационного риска банкам необходимо повышать устойчивость клиентской части своих информационных систем к сбоям и отказам аппаратных и программных средств, дублировать каналы связи, снижать время восстановления информационного процесса.

Заключение

Информационные системы существуют с древнейших времен человеческой цивилизации. Действительно, на любой стадии развития общество требует для своего управления систематизированную информацию. Особую важность в общественной жизни занимают экономические информационные системы, связанные с предоставлением и обработкой информации для всех уровней управления экономическими объектами.

Благодаря научно-техническому прогрессу, современные экономические информационные системы используют новейшие компьютерные технологии по хранению, передаче и обработке информации, необходимые для экономического анализа и принятия управленческих решений. Такие системы, обеспечивая функционирование экономических объектов, оснащены современными техническими и программными средствами обработки информации, телекоммуникационными средствами работы в мировом информационном пространстве. Учитывая специфику и особенности функционирования экономических объектов и систем управления, специалист по работе с экономическими информационными системами должен обладать комплексными знаниями и умениями по ряду смежных областей, связанных с информатикой, экономикой и управлением.

Переход к рыночным отношениям в экономике и научно- технический прогресс чрезвычайно ускорили темпы внедрения во все сферы социально-экономической жизни российского общества последних достижений в области информатизации. Сфера применения новых информационных технологий на базе ПЭВМ и развитых средств коммуникаций в экономике очень обширна и включает различные аспекты, начиная от обеспечения простейших функций переписки до системного анализа и поддержки сложных задач принятия решений. Персональные компьютеры, средства массовой информации и различного вида коммуникации позволяют учреждениям, предприятиям, фирмам, организациям получать в полном объеме всю необходимую информацию для реализования своих профессиональных, образовательных, культурных и даже бытовых интересов. Информационные процессы как активные силы взаимосвязи внутри и между экономическими объектами хозяйствования строятся на использовании разнообразных информационных технологических решений и дают возможность отнести информацию к разряду наиболее важных, ценных и дорогостоящих ресурсов, экономящих трудовые, материальные и финансовые средства.

Прогресс в экономике невозможен без применения современных компьютерных технологий, которые являются основой экономических информационных систем.

Информационные системы объективно оценивают экономические отношения, выявляют резервы и обеспечивают успех предпринимательской деятельности за счет принятия стратегически правильных решений.

В современных условиях без полной достоверной информации об экономическом объекте невозможно эффективное принятие решения. Таким образом, на основании всестороннего анализа сущности информационного риска можно сделать главный вывод – информационный риск является экономической категорией, причем, любой экономический риск включает в себя информационную составляющую. Как и другими экономическими рисками, информационными рисками необходимо управлять на всех уровнях менеджмента.

Основные банковские риски являются, по сути, информационными рисками. Информационные риски банковской сферы имеют свои особенности, которые необходимо учитывать при управлении этими рисками.

В статье рассматривается один из актуальных вопросов функционирования современных информационных систем. К таким вопросам относится то, что их информационные ресурсы и объекты могут подвергаться действиям, приводящим к негативным последствиям, которые искажают данные и даже приводят иногда к разрушению таких систем и технологий. Риск этих действий следует учитывать для того, чтобы минимизировать суммарный ущерб от негативных последствий. С появлением новых информационных технологий, методов проектирования и внедрения информационных систем, появляются и новые подходы к расчету и оценке различных характеристик указанных методов, не говоря и о введении новых параметров оценки их функционирования. В связи с этим проблемы оценки рисков, методы и методики качественной и количественной оценки, их возможности, достоинства и недостатки, рассмотренные в статье, могут оказаться полезными руководителям и менеджерам соответствующих служб для оценки целесообразности покупки и внедрения информационных систем и автоматизированных рабочих мест, оценки рисков внедрения и выборе методов этих расчетов.

2. Завгородний В.И. Информационные риски и экономическая безопасность предприятия /М.: Финакадемия, 2008. - 160 с.

4. Петренко, С.А. Управление информационными рисками. Экономически оправданная безопасность / С.А. Петренко, C.B. Симонов. М.: Компания АйТи; ДМК Пресс, 2011. - 384 с.

В связи с бурным развитием информатизации и информатизированности общества во всем мире при использовании информационных технологий, создании, внедрении и использовании информационных систем возникают и проблемы, связанные с угрозами для этих процессов и информационных ресурсов. Такие угрозы приводят к ущербу для пользователей и, конечно, должны быть сведены к минимуму. Поэтому эффективная работа в информационной сфере не может выполняться без учета информационных рисков.

Информационные риски в информационных системах

Для хранения, обработки и выдачи информации используют Информационные системы - взаимосвязанную совокупность средств, методов и персонала. Информационные системы (ИС) бывают разного назначения и масштаба, отличаются по степени охвата сфер деятельности предприятия, но обладают рядом свойств, которые являются для них общими. В основе любой информационной системы лежат средства хранения и доступа к данным, они предназначены для конечного пользователя, должны включать в себя клиентские приложения, обеспечивающие интуитивно понятный интерфейс.

Рассматривая функционирование ИС во времени, следует учитывать, что их информационные ресурсы и объекты (ИО) могут подвергаться действиям, приводящим к негативным последствиям, которые искажают данные и могут привести к разрушению информационных систем.

Возможность наступления случайного события в информационной сфере (информационной системе) предприятия, в результате которого предприятию будет нанесен ущерб, называют Информационным риском. Воздействуя на информационную систему риски, в конечном итоге, приводят к ущербу или убыткам предприятия, в чем и заключается экономический смысл понятия "информационный риск". Схема воздействия информационных рисков на процесс функционирования предприятия предоставлена на рис.1.

Если причины информационного риска порождаются внутри предприятия, то такой риск относится к внутренним, за пределами предприятия - внешним.

Целью управления информационными рисками является минимизация суммы расходов предприятия на противодействие информационным рискам и суммарного ущерба от этих рисков. На основании всестороннего анализа возможных стратегий управления информационными рисками предлагаются следующие стратегии управления: принятие риска; предотвращение риска; снижение возможного ущерба от риска; предотвращение риска и снижение возможного ущерба от него.

Рис. 1. Схема воздействия информационных рисков на процесс функционирования предприятия

Применительно к задаче построения систем управления информационными рисками (СУИР) предлагается использовать методологические принципы, основанные на принципах системного анализа и синтеза систем, а также на принципах разработки информационных систем (принцип соответствия целей создания каждой подсистемы общей цели создания СУИР; принцип создания СУИР как подсистемы информационной системы предприятия; принцип построения адаптивной СУИР и др [2,3].

Общий алгоритм системного анализа применительно к исследованию информационных рисков предполагает [4] определение целей анализа информационных рисков, постановку задачи исследования и построение информационной модели, идентификация информационных рисков, выявление источников, факторов рисков и причин их порождающих, определение взаимосвязи информационных рисков, выбор показателей оценки рисков, выбор методов и средств оценки рисков, построение моделей; определение тенденций развития информационных рисков.

При этом одной из наиболее важных проблем анализа информационных рисков является создание классификации информационных рисков. Если информационные риски группировать в соответствии с их природой и механизмом действия можно использовать индексированную схему классификации, представленную на рис.2. Схема показывает разделение информационных рисков на группы по одному из пяти классификационных признаков[1, 5].

Рис. 2 - Индексированная схема классификации информационных рисков

Этапы управления рисками

Как показывают исследования и практика внедрения информационных систем, правомерность вопроса о необходимости исследовании рисков и этапах по управлению этими рисками можно оценить исходя из алгоритма, представленного на рис.3.

Конечно, тот вариант, когда ущерба не предвидится и рисков нет – фантастика. Как правило, при внедрении ИС всегда присутствует риск и потенциальный ущерб. Поэтому оценив их, следует решить, нужна ли защита информации и ИС от угроз того или другого типа.

Рис. 3 – Алгоритм выявления необходимости проведения анализа рисков и определения величины потенциального ущерба

Большинство специалистов в области управления рисками пришли к выводу, что управление риском проекта состоит из четырех основных этапов [6]: идентификация риска, его оценка, разработка мероприятий по реагированию, документирование и контроль.

Идентификация риска. Исходя из критериев оценки проекта в первую очередь необходимо идентифицировать (выявить) все риски, способные в значительной мере повлиять на достижение его цели и успех. Часто именно на этом этапе работа над рисками прекращается. Наибольшим препятствием на пути к управлению рисками является интуитивное ощущение того, что риски проекта слишком многочисленны и разнообразны, поэтому главное - определить, какие риски действительно должны привлекать самое пристальное внимание.

Даже если нельзя провести всесторонней идентификации рисков, следует включить в устав четыре существенных риска практически любого проекта, в том числе проекта внедрения ИС:

· риск низкого качества результатов проекта - выполнение работ с низким уровнем качества и неспособность удовлетворять разумные требования конечных пользователей;

· риск срыва сроков проекта - невыполнение работ в установленные сроки, зависимость выполнения работ от смежных проектов и мероприятий;

· риск увеличения затрат - недостаток определенных бюджетом проекта средств, необходимость увеличения бюджета;

· риск остановки проекта - изменение условий и масштабов проекта.

Далее следует определить факторы риска - характеристики (события, свойства, факты) проекта, которые существенно влияют на него и качество его результатов. В случае с внедрением ИС наиболее значимыми факторами риска являются: несоответствие фактического статуса проекта в компании; слабый менеджмент проекта; несогласованные или нечеткие формулировки цели и результатов проекта; разрыв проектной деятельности и организационных изменений; недостаточное количество участников проекта и др.

Данные вопросы позволят сконцентрироваться на выявлении действительно значимых факторов и не останавливаться на изучении малозначительных.

Оценка риска. Следует отметить, что качество оценки риска находится в прямой зависимости от опыта людей, выполняющих ее. В состав работ по оценке рисков входит их классификация по типам, силе влияния, вероятности возникновения. Для этого должна быть проведена качественная и количественная оценка рисков.

Цель оценки рисков - всесторонний анализ вероятности каждого риска и влияния его последствий на проект и его результаты.

Существует множество моделей и методов для оценки рисков, но, как показывает практика, в большинстве случаев оценку вероятности неблагоприятного события и степени его влияния делают на основе субъективных суждений. Для обеспечения целей проекта ИС достаточно провести элементарную категоризацию или ранжирование рисков по степени вероятности и последствий по степени серьезности (тяжести последствий). Последующее перемножение этих величин позволит определить статус риска, который может быть минимальным, низким, средним, высоким и чрезвычайно высоким.

Оценка рисков, описанная выше, может считаться необходимой. Однако для достаточной оценки следует провести анализ вероятности с помощью специальных методов, например "дерева распределения" вероятностей, диаграмм влияния, распределения вероятности, профилей чувствительности. Эти методы требуют специального подхода, и их использование должно диктоваться условиями конкретного проекта.

Разработка мероприятий по реагированию. Разработка мероприятий по реагированию на риски, как правило, осуществляется на основании стратегии преодоления выявленных рисков. В случае с рисками хорошо, когда есть не одна, а несколько стратегий реагирования на риски. Тогда одна из стратегий принимается как основная, а остальные - как резервные. Если основная стратегия "не сработает" или окажется малоэффективной, то можно быстро приступить к реализации резервной.

Мероприятия должны быть направлены в первую очередь на исключение условия возникновения рисков (предпосылок), т.е. на обеспечение превентивного отношения к ним со стороны проектной организации.

Методы управления рисками должны основываться на принципе возложения ответственности на тех, кто является источником их возникновения или лучше других может обеспечить контроль над развитием неблагоприятных процессов.

Одним из существенных рисков внедрения КИС является низкое качество первичной информации, которая должна быть введена в информационную систему. Как правило, за основную стратегию, предупреждающую данный риск, принимается реализация методологически рекомендованных мероприятий по организации Миграции на внедренную систему, которым предшествует тестирование системы.

Документирование и контроль. Важно понимать, что заказчик проекта внедрения КИС должен максимально обеспечить неизменность условий, в которых выполняется проект. В частности, он должен предусмотреть свою ответственность перед исполнителем за возникновение крайне неблагоприятных, но маловероятных событий, связанных, например, с вмешательством государства или нехваткой трудовых или финансовых ресурсов. Для этого требуются контроль и документирование.

Следует не забывать, что статус риска может изменяться в ходе проекта. Риски могут расти или снижаться в широких пределах при изменении масштабов и методов работы, поэтому нужно постоянно вести наблюдение за ситуацией и выполнять необходимые корректировки.

Анализ информационных рисков показывает, что их следует разделить в соответствии с пятью классификационными признаками: механизм, результат, источники, характер, вид.

Управление риском проекта включает четыре этапа: идентификация, оценка, разработка мероприятий по реагированию, документирование и контроль.

Учитывая то, что количество рисков огромно, для успешного внедрения информационных систем следует выявить все риски и определить наиболее опасные. Именно на них следует обратить наиболее пристальное внимание.

Основными стратегиями по информационными рисками следует использовать следующие: принятие риска; предотвращение риска; снижение возможного ущерба от риска; предотвращение риска и снижение возможного ущерба от него.

• ознакомление с информационными системами на предприятии

Управление рисками ИС ( реферат , курсовая , диплом , контрольная )

Риск — потенциальная численно измеримая вероятность неблагоприятных ситуаций и связанных с ними последствий в виде ущерба, убытков, потерь в связи с неопределенностью, то есть случайным изменением условий экономической деятельности, неблагоприятными, в том числе форс-мажорными обстоятельствами, общим падением цен на рынке; возможность получения непредсказуемого результата от принятого хозяйственного решения или действия.

Управление рисками — процесс принятия и выполнения управленческих решений, направленных на снижение вероятности возникновения неблагоприятного результата и минимизацию возможных потерь, вызванных его реализацией.

• — внутренние риски. Эти риски непосредственно зависят от деятельности руководителя проекта, команды проекта и других участников, которые могут активно управлять рисковыми ситуациями. Поэтому внутренние риски в достаточной степени управляемы.
• — внешние риски. Они возникают вне зависимости от проектной деятельности и порождаются окружением проекта. Они могут учитываться участниками проекта и в некоторой степени быть управляемыми.

Важно заметить, что внешние риски можно разделить на две качественные группы:

• — предсказуемые (но неопределенные) — изменение цен, усиление конкуренции на рынке, изменение курсов валют, изменения в налогообложении и т. п. ;
• — непредсказуемые — природные катастрофы, срывы в финансировании из-за смены руководства, неожиданные внешние социальные эффекты и т. п.

Типовые подходы к реагированию на внешние риски приведены в таблице 3.

Таблица 3 — Типовые подходы к реагированию на риски.

Подходы к реагированию.

Данные риски неуправляемы в том смысле, что их нельзя предотвратить. Однако можно считать их частично управляемыми, так как можно уменьшить последствия и ущерб от их наступления за счет превентивных мер

Обоснование социальной направленности проекта и проведение эффективных PR-компаний.

Управлять такими рисками можно только на макроуровне, а на уровне проекта эти риски необходимо анализировать и учитывать, чтобы минимизировать возможный ущерб от их наступления.

Так же существуют проблемы и внутри предприятия. Во избежание их не менее важна безопасная эксплуатация средств вычислительной техники (СВТ).

Безопасная эксплуатация СВТ — это обеспечение бесперебойной работы и безопасности персонала. Она включает в себя защиту людей от опасных факторов (электрический ток, электромагнитное излучение) и защиту средств вычислительной техники от физических и программных повреждений.

• — обязательное ознакомление работника с техникой безопасности и противопожарными правилами;
• — ознакомление с инструкцией по работе в корпоративной вычислительной сети компании;
• — организация труда работника на закрепленном за ним рабочем месте, создание безопасных для здоровья условий труда, соответствующих правилам по охране труда (техника безопасности, санитарные нормы, противопожарные правила);
• — правильная установка ПК и его оборудования (например, обеспечение того, чтобы ПК и его комплектующие были защищены от попадания прямых солнечных лучей, жидкостей, вибрации и т. д. );
• — общая профилактика ПК в течение года для обеспечения стабильной работы и продления срока службы;
• — своевременное обновление ОС и ПО.

Читайте также:

  
• Происхождение и строение земли реферат
  
• Лабораторный эксперимент в психологии реферат
  
• Рустам и сухраб реферат
  
• Пиво и энергетические напитки нужны ли они молодежи реферат
  
• Реферат психология и язык