Сергей Авдошин - Информатизация бизнеса. Управление рисками

Определить, насколько качественно подобрана команда проекта внедрения, помогут показатели эффективной деятельности команды, а именно:

• ясное понимание цели проекта и нацеленность на конечный результат всеми участниками проекта;

• четкое распределение функций и ответственности в команде;

• наличие плана развития команды;

• командная солидарность;

• взаимопонимание и бесконфликтность;

• посещаемость рабочих совещаний и активное участие в решении проблем.

Проекты, связанные с внедрением и тиражированием информационных систем, расширением ИТ-инфраструктуры, внедрением новых ИТ-решений, их тиражированием на региональные подразделения и прочие проекты, отличаются сложностью реализации и требуют увеличения ресурсов. Найти квалифицированных ИТ-специалистов бывает непросто и дорого, поэтому достаточно распространена модель аутсорсинга персонала (аутстаффинг), которая предполагает привлечение квалифицированных сотрудников без юридического оформления через специализированные агентства.

Набор персонала и формирование команды под ИТ-проект – частая ситуация в российском бизнесе. При развитии нового направления можно перераспределить существующие обязанности сотрудников, как менеджеров, так и рядовых исполнителей. Поэтому аутсорсинг специалистов, которые будут развивать проект до достижения определенных результатов, а потом передадут все проектные работы и материалы сформированной команде, – разумная альтернатива для быстрого старта проекта.

Подобный подход снижает риски, возникающие при назначении на роль менеджера проекта сотрудника компании, поскольку привлекаемые специалисты обладают необходимыми знаниями и опытом и имеют несколько успешно реализованных проектов по аналогичному направлению.

Таким образом, разумное использование аутсорсинга персонала в ИТ-проектах может привести к следующим долгосрочным эффектам для бизнеса:

• открытие новых проектов в кратчайшие сроки;

• контроль затрат на персонал и создаваемой добавочной стоимости;

• увеличение эффективности работы компании;

• сокращение затрат на фонд оплаты труда;

• сосредоточенность на основном бизнесе компании;

• снижение рисков.

7.3. Характеристики риск-менеджера

Как уже было описано выше, особенность проектов автоматизации – это наличие подрядчика по внедрению. Действия двух организаций на одном проекте всегда являются источником риска, которым следует грамотно управлять.

При выборе риск-менеджера всегда встает вопрос: внешнего или внутреннего риск-менеджера лучше привлечь? С одной стороны, выбрав риск-менеджера из специалистов функциональных подразделений либо ИТ-службы, можно надеяться на большую лояльность и качество оценки рисков. Но это не всегда так, поскольку риск-менеджер должен обладать существенным опытом и специфичными знаниями, а также методологической базой для качественного управления рисками.

Внешний риск-менеджер может не обладать всеми знаниями специфики отрасли или внутреннего бизнеса компании, однако его преимущества по сравнению с внутренним сотрудником очевидны. Во-первых, внешний риск-менеджер не связан обязательствами с подрядчиком, поскольку не является заказчиком услуг. Он более независим, чем внутренний сотрудник заказчика, и проще работает с «непопулярными» решениями. К тому же риск-менеджер не осуществляет текущего управления проектной командой, поэтому озабочен будущими вопросами, работает «на перспективу», обладает большим специализированным опытом, чем представитель заказчика. Конечно, смысл привлекать внешнего риск-менеджера, который будет заниматься только управлением рисками (без совмещения функций), имеет только при крупном проекте внедрения.

В зависимости от размера организации и объема работы, связанной с оценкой всевозможных рисков, функции риск-менеджера могут быть возложены на одного специалиста или на отдельное подразделение. В случаях, когда, например, в компании одновременно ведутся несколько проектов внедрения, создается специализированное подразделение управления рисками. Оно обеспечивает централизацию и координацию управления рисками, внедрение интегрированного подхода к процессу управления рисками, улучшение информированности руководства о рисках в области ИТ. При небольшом проекте можно совмещать функции управления рисками с разработкой и ведением отчетности, функциями проектного офиса и другими областями. При этом требования к идентификации, оценке и мониторингу рисков остаются в рамках компетенции сотрудника, отвечающего за управление рисками.

Многие полагают, что вопрос управления рисками, связанными с функционированием ИТ-инфраструктуры, приложений, находится в зоне ответственности ИТ-подразделения, но это не верно. Обязанности управления рисками не входят в прямые компетенции ИТ-подразделения.

Конечно, сбои в ИТ-инфраструктуре нарушают непрерывность бизнес-процессов и влекут за собой финансовые потери. Но величина этих потерь несоизмерима с уровнем финансовой ответственности специалистов ИТ-служб.

Для управления ИТ-рисками необходимо владеть знаниями и методологией, в то время как ИТ-специалисты имеют техническое образование и не обладают соответствующими компетенциями и знаниями для организации процесса управления рисками.

Сотрудники и руководители служб и подразделений ИТ на предприятии должны быть профессионалами в области информационных технологий и иметь знания информационных технологий и перспектив их развития, базовые навыки в управлении проектами, понимание места и роли ИТ на предприятии, передовых принципов организации и управления ИТ. Это люди, обладающие знаниями и квалификацией, необходимыми для управления проектами и операциями в области ИТ, но не владеющие специальными навыками в области управления рисками.

Рассмотрим более подробно функции и обязанности риск-менеджера. В первую очередь риск-менеджер выполняет экономическую оценку рисков, возникающих во время проекта, занимается снижением рисков, используя современные финансовые методики и инструменты, информирует руководство о наличии непокрытых рисков, а также их стоимости. Немаловажной функцией менеджера, занимающегося расчетами рисков, является проверка наличия и выполнения процедур управления – уменьшения, избежания, переноса рисков. Кроме того, профессиональный риск-менеджер учитывает особенности психологической реакции на риск.

В задачи риск-менеджера входит постоянное наблюдение за организацией работы ИТ-проекта. Риск-менеджер идентифицирует рабочие процессы, устанавливает последовательность и взаимодействие, определяет критерии оценки и методы контроля деятельности, анализирует ход работ и проектные документы в целях идентификации рисков.