Использование информационных технологий (ИТ) является сегодня обязательным условием для эффективного управления промышленным предприятием и повышения его конкурентоспособности. Стремление компаний сохранить достойное место на рынке обуславливает их желание автоматизировать свою деятельность и, таким образом, тратить драгоценное время не на решение рутинных вопросов, а на реализацию новых стратегических планов. Переход на другой качественный уровень работы с информацией и автоматизация деятельности с помощью внедрения информационной системы, представляет собой достаточно трудоемкий и болезненный процесс, сопровождающийся множеством рисков и непредвиденных ситуаций.
На фоне расцвета экономики в России в настоящее время отмечается готовность предприятий тратить немалые деньги на самые передовые технологии. Все больше руководителей предприятий понимают необходимость внедрения информационных систем и четко представляют себе те конкурентные преимущества, которые могут дать их производству современные информационные технологии в условиях все возрастающей масштабности сложности реализуемых проектов.
Надо отметить, что благоприятные условия для инвестиций компаний в ИТ возникли под влиянием соответствующей политики правительства РФ. Владимир Путин неоднократно заявлял, что развитие современных наукоемких технологий - стратегическая линия развития России.
В последние годы заметный рост демонстрировали многие отрасли отечественной промышленности: авиа- и машиностроение, добывающие отрасли, энергетика, нефтегазовый сектор и металлургия и др. Именно в этих сегментах и наблюдался наибольший интерес к активному использованию ИТ. Характерно, что возможности финансирования достаточно крупных ИТ-проектов теперь появились не только у крупных холдингов. Если в советские времена производственное управление, стандарты финансовой отчетности и пр., регулировались жесткими отраслевыми нормативами, то сегодня все определяется условиями рыночной экономики. На многих предприятиях неоднократно сменились акционеры. Нередки случаи, когда в числе владельцев - теперь и западные акционеры. Многие предприятия вошли в состав промышленных холдингов и финансово-промышленных групп. Таким образом, появились новые управленческие задачи: переход на новую систему бизнес-планирования и финансовой отчетности, обеспечение информационной прозрачности для акционеров, инвесторов и партнеров. А в целом - переход на новые стандарты управления, отвечающие современным условиям рынка.
Процесс управления рисками можно определенно назвать актуальным и необходимым для реализации успешных ИТ-проектов. В условиях развивающегося рынка и спроса на ИТ услуги, их поставщики должны обеспечивать высочайшее качество услуг, которое они могут контролировать только учитывая и анализируя все возможные риски. В числе рисков, в частности, можно отметить непонимание акционерами роли и места информационных технологий, сомнения в окупаемости ИТ-проектов, низкую степень готовности персонала к использованию новых технологий вообще и информационных технологий - в частности, слабую материально-техническую базу многих предприятий, которая препятствует созданию фундамента для развития ИТ.
Собранные CNews Analytics[1] [2] данные по количеству внедрений ERP-систем[2] в российской промышленности за 2005-2006 гг. (было рассмотрено 320 ERP-проектов) позволили дать обобщённую оценку состояния автоматизации всего сектора, а также расстановке сил среди поставщиков ERP-систем.
По данным опроса 4 тыс. представителей российского малого бизнеса в октябре 2006, проведенного российской исследовательской компанией «Ри-Вита»[3] [1], 89% из них используют информационные технологии при ведении бухгалтерского учета, 81% - при подготовке тестовых документов, 61% - для организации документооборота и 40% - для финансового анализа и работы с клиентами. Доступ в Internet имеют 69% опрошенных, пользуются базами данных 60%. При управлении складом ИТ используют 37% малых предприятий, при управлении персоналом - 17%. Около 23% респондентов сообщили, что применяют ИТ в управлении предприятием.
Рынок информационных технологий и автоматизации бизнеса растет в соответствии с развитием бизнеса и экономики в целом. По данным Росстата, в 2005 рост отечественной экономики составил 7%, а объем российского рынка ИТ увеличился более чем на 24%. Эти цифры подтверждают и официальные исследования Мининформсвязи, и оценки независимых аналитиков IDC[4].
Также по оценкам IDC мировой объем ИТ-услуг будет увеличиваться до 20% ежегодно и составит к концу 2006 года 626 млрд. долл. (объем услуг в области разработки ПО должен достигнуть по разным оценкам от 100 до 150 млрд. долл.).
Конкурентоспособность любой экономической деятельности требует постоянного усовершенствования информационных технологий, которые во многом определяют качество управления предприятием.
Современные информационные системы представляют собой достаточно сложные и комплексные решения, и их внедрение, как правило, требует значительных инвестиций со стороны предприятия. ИТ системы - это комплекс программных и технических средств, которые используются для анализа, хранения и обработки данных. Средства анализа, входящие в ИТ системы, позволяют с высокой скоростью обрабатывать гигантские массивы данных и на основе полученных результатов предлагать корректирующие действия в соответствии со сложившейся ситуацией.
Перечислим несколько типичных причин возникновения рисков при реализации ИТ-проектов [3]:
- Неготовность топ-менеджмента к изменениям в бизнес-процессах предприятия и организационной структуры.
- Незаинтересованность руководителей основных подразделений и их прямых подчиненных.
- Смена в ходе реализации проекта менеджера проекта.
- Недостаточная квалификация менеджера проекта и ответственных исполнителей.
- Отсутствие ясных и четких методологических основ этого процесса.
Основываясь на перечисленных факторах, управление рисками проектов по внедрению информационных технологий (ИТ-проектов) заключается в том, чтобы заранее выявить все возможные риски и провести комплекс предупреждающих мероприятий для избежания серьезных проблем во время реализации проекта.
Проекты в специфических предметных областях, таких как ИТ или проекты, осуществляемые с применением узкоспециальных технологий, проекты для вертикальных рынков (таких как здравоохранение, высшее образование, правительственная деятельность, некоммерческие услуги и пр.), а также проекты со специфическим конечным продуктом могут содержать риски, уникальные для своей области. Например, в области информационной безопасности существуют риски, связанные с кражей, потерей или искажением информации в результате злоумышленного действия или случайного события. При работе над проектами в таких областях полезно изучить классификации этих специальных рисков или же расширить имеющиеся классификации рисков общего назначения.
Выбор классификации рисков будет зависеть от специфики ИТ-проекта и профессиональных предпочтений менеджера проекта. Оговоримся, что одни и те же риски могут немного отличаться по содержанию для разных видов деятельности и разных типов проектов. Но в основном риски ИТ-проекта можно классифицировать следующим образом:
- Технические риски. Практически в любом ИТ-проекте существуют риски, связанные с техникой (отказ и сбои в работе оборудования, ошибки в монтаже и т.п.).
- Риски оценки сроков. Для большинства ИТ-проектов (особенно в проектах по разработке и внедрению программного обеспечения) характерны ошибки в оценках сроков работ проекта.
- Интеграционные риски. Интеграционные риски в ИТ-проектах, особенно в крупных компаниях, всегда высоки, поскольку любое ИТ решение должно быть интегрировано в существующую инфраструктуру. Наиболее характерны риски перехода на новую систему, которые включают в себя расходы на остановку предприятия во время внедрения ИТ решений, обучение персонала и т.д.
- Риски не принятия продукта проекта пользователями. Любой проект, в т.ч. в ИТ сфере - это в первую очередь изменение технологии работы. Техническая составляющая любого проекта, безусловно важна, но не менее важна организационная часть.
- Коммерческие риски. Это риски, связанные с выбором технологии и поставщика. Необходимо оценить успешность технологии на рынке, ее актуальность на протяжении жизненного цикла ИТ-проекта, доступность необходимого аппаратного и программного обеспечения, его качество, частоту модернизации.
- Риски не соблюдения технологии. Эти риски возникают в случае, если менеджер проекта имеет единоличное решение по рискам (идентификация, анализ, выбор метода реагирования). Чем больше и сложнее проект, тем выше данный риск.
Говоря о проектах внедрения ИТ, нужно отметить, что любые новые технологии реализуются в условиях большой неопределенности и негативного воздействия окружающей среды. Это вызвано тем, что осуществление большинства ИТ-проектов, особенно крупных, происходит в условиях, когда трудно применить стандартные методы управления. Уникальность целей проекта и отсутствие подобных практик в компании порождает неопределенность относительно выбора новых технологий, определения методов и средств достижения поставленной цели, принятия той или иной методологии.
Управление рисками в современных преуспевающих организациях является тщательно планируемым процессом. Процесс управления рисками должен рассматриваться не как отдельно стоящая задача, требующая решения, а как часть изменения общей корпоративной системы управления. Целью управления рисками, в конечном счете, является повышение эффективности бизнеса за счет контроля деятельности компании и максимальная отдача от используемой методики.
Управление рисками ИТ-проектов - это определение, оценка и контроль эффекта, внутренних и внешних факторов, которые могут негативно повлиять на стоимость и процесс внедрения новых информационных технологий в компании. Таким образом, задачей управления рисками проектов ИТ является своевременное определение факторов, связанных с внедрением информационной системы или системы автоматизации, которые могут негативно повлиять на реализацию проекта внедрения, а также оптимальное планирование действий по минимизации этих факторов.
Обзор приводимых в литературе принципов управления рисками показывает их разрозненность, а отдельным попыткам их систематизации присуще множество спорных моментов. Тем не менее, анализ исследований в области управления рисками ИТ-проектов с учетом требований современной экономики позволяет нам выделить основные принципы управления:
- Разбивать крупные проекты на более мелкие (принцип «Дельфины вместо китов»). При этом обязательно должен быть единый человек (как правило директор программы), который одновременно управляет всеми проектами и добивается не локальных успехов, а реализацию решения в целом.
- Привлекать для управления проектами профессионалов в управлении, а не узко технических специалистов. Эти специалисты видят проект в первую очередь со своей технической точки зрения и забывают об единой управленческой составляющей.
- Привлекать независимых (не включенных в проектную команду) экспертов для оценки рисков. Если все решения по рискам проекта принимают только люди, которые изначально мотивированы на успех проекта, многие технические и технологические трудности они невольно могут рассматриваться как несущественные.
- Учитывать риски связанные с организационной составляющей проекта. Для успешной реализации проекта необходимо большое количество согласований и соблюдения формальностей. Следует детально продумать систему организации и протоколирования проектных встреч, согласования документов, принятия результатов, обучение пользователей и т.п.
СПИСОК ЛИТЕРАТУРЫ:
- Иванов Д. Насущные задачи. М: Computerworld #10, 2006.
- Середа С. Больше всего ERP внедряют машиностроение и пищепром. М: Cnews Аналитика, 2006.
- Шарова Е.С. Управление ИТ-проектами. М.: Конференция «СКУПИТ 2006», 2006.
[1] Крупное российское аналитическое агентство, входящее в состав РБК (РосБизнесКонсалтинг Групп), специализирующееся на исследованиях рынка информационных технологий и телекоммуникаций.
[2] ERP (Enterprise Resource Planning) - Системы управления предприятием.
[3] «РИ-ВИТА Консалтинг» обеспечивает услуги на российском рынке потребителей и организаций в области маркетинга и исследования бизнеса
[4] IDC - Крупнейшая международная исследовательская компания в области информационных технологий и телекоммуникаций. http://www.idc.com/