Сергей Авдошин - Информатизация бизнеса. Управление рисками
Основным недостатком этого метода является то, что на встречах участники не имеют возможности выступить анонимно, что может повлиять на качество результата, в случае если участник боится выступить с идеей, обратной мнению начальника или более авторитетного лидера.
Метод Дельфи. Метод Дельфи позволяет достичь единогласия экспертов и специалистов в области управления рисками. В данном методе используется группа экспертов от семи до десяти человек. Метод во многом похож на метод мозгового штурма, однако есть важные отличия. Во-первых, при применении этого метода эксперты участвуют в опросе анонимно. Метод предполагает анонимное заполнение анкет или опросников экспертами с последующей корректировкой оценки на основании обработанных комплексных результатов экспертизы. Все участники опроса определяются заранее, но в экспертизе выступают, не встречаясь друг с другом. Поэтому результат характеризуется меньшей субъективностью, меньшей предвзятостью и меньшим влиянием отдельных экспертов. Во-вторых, опрос экспертов проводится в несколько этапов. На каждом этапе ведущий рассылает анкеты, собирает и обрабатывает ответы. Полученные результаты рассылаются экспертам для уточнения с учетом мнения других экспертов. Каждый эксперт имеет возможность ознакомиться с комплексными результатами экспертизы, а затем дать новую, более взвешенную оценку. Согласованный список рисков может быть получен в результате нескольких итераций заочных согласований. В итоге получается список рисков в порядке их важности, основанный на независимом мнении каждого привлеченного эксперта. Данный метод позволяет достичь некоего общего мнения специалистов о рисках, а также уменьшить необъективность, предвзятость анализа и преждевременное влияние отдельных членов группы на мнения других экспертов. Недостатком этого метода может являться сложность реализации всех этапов.
SWOT-анализ. SWOT-анализ (Strength, Weaknesses, Opportunities and Threats) – оценка качеств проекта ИТ с точки зрения сильных и слабых сторон, возможностей и угроз. SWOT-анализ обеспечивает анализ проекта с каждой из перечисленных сторон, чтобы сформулировать предположения об основных угрозах реализации проекта в целом.
Так, например, при проведении SWOT-анализа сильные стороны (Strength) описывают более развитые, проработанные составляющие проекта ИТ, такие как наличие опыта персонала в подобных проектах, наличие требуемых навыков и квалификаций, наличие бесперебойных технологий, обеспечивающих достижение целей проекта ИТ. Слабые стороны (Weakness) описывают составляющие проекта, представляющие угрозу своей неясностью, неполнотой, слабой проработкой или организацией, например нечеткая постановка целей или нежелание сотрудников переходить на новые технологии. Возможности (Opportunities) представляют возможности по стратегии реализации проекта, дополнительные преимущества, получаемые за счет минимизации затрат и максимизации результата, такие как уменьшение трудозатрат за счет использования более развитых информационных технологий, обеспечение безопасности данных или увеличение скорости обмена информацией между сотрудниками. Угрозы (Threats) определяют факторы, которые могут помешать выполнить проект с плановыми результатами либо вообще сделать его реализацию невозможной, бессмысленной, невыгодной и т. д., например несовместимость технологий, невозможность переноса данных из одной системы в другую, прекращение финансирования проекта в результате административной реформы и организационных изменений (рис. 10).
При всех положительных характеристиках SWOT-анализа основным и существенным недостатком являются низкая степень детализации полученных параметров и возможность неоднозначной интерпретации рисков из-за слишком общих категорий анализа сторон проекта.
Интервью (опросы экспертов). Интервьюирование – метод проведения опросов и интервью экспертов специалистами по управлению рисками проекта. Этот метод обычно используется для уточнения деталей риска, исследования новых рисков или проверки тех областей проекта, которые были перепланированы. Риски могут быть идентифицированы с помощью опросов, проводимых специалистами по управлению рисками проекта. Лица, ответственные за идентификацию рисков, определяют подходящих специалистов в различных функциональных областях проекта. Специалисты, дающие интервью, базируются на своем опыте, информации о проекте и других источниках и могут оказать огромную помощь в избегании повторного решения одних и тех же проблем. Однако при использовании мнения экспертов нужно соблюдать осторожность. Если эксперту доверять безоговорочно и брать его советы, не задавая вопросов, то проект может пойти в неверном направлении.
Рис. 10. Пример SWOT-анализа для идентификации рисков ИТ-проекта
Поскольку внедрение новой ИТ должно осуществляться с поддержки бизнеса, это обусловливает необходимость проводить интервью как с бизнес-пользователями, так и с отделом ИТ. В связи с этим ограничением метода может являться разница в терминологии и языке общения между бизнесом и ИТ. Еще одним ограничением является тот факт, что привлечение экспертов, особенно нанимаемых за пределами своей организации, может стоить дорого. Поэтому необходимо обеспечить продуктивное и эффективное их использование – перед опросом эксперт должен получить вводную информацию и ясно понять цель опроса.
Контрольные списки/таблицы. Контрольные таблицы представляют собой списки типовых рисков, структурированные в соответствии с некоторой классификацией, которая использовалась на предыдущем проекте. Контрольные таблицы идентификации рисков могут быть разработаны не только в соответствии с накопленным опытом по предыдущим сходным проектам, но и на основе других источников (платных баз данных, прочего). Преимуществом использования контрольных таблиц является возможность быстрой и простой работы при условии, что предметная область и цели проекта близки. Недостаток заключается в невозможности составления полной, исчерпывающей контрольной таблицы, так как пользователь ограничен существующими видами рисков. В целях составления более полного перечня потенциальных событий контрольные таблицы следует использовать на первоначальном этапе планирования рисков, дополняя их специфическими рисками конкретного проекта.
Анализ предположений/сценариев. Анализ предположений (сетевые методы анализа) – метод, который исследует правильность предположений и затем идентифицирует риски, исходя из правильности, полноты и последовательности предположений. Данный метод идентификации направлен на определение областей, которые могут быть подвержены риску, исходя из правильности, полноты и последовательности предположений о данной области. Анализ предположений производится при аудите документов проекта и позволяет формулировать потенциальные риски, исходя из того, что выдвинутое предположение о проекте может оказаться неверным. Часто для анализа применяется гипотеза «что, если», при помощи которой можно исследовать правильность предположений о ходе выполнения проекта ИТ на каждом этапе жизненного цикла и идентифицировать риски, исходя из правильности, полноты и последовательности предположений. Например, если предположение, что «в ближайшие 5 лет в компании планируется увеличение данных в n раз и для передачи данных достаточно будет использовать сетевой кабель с пропускной способностью» неверно, то существует потенциальный риск невозможности обмена коммуникациями при увеличении информации более чем в n раз.