ضرورت مدیریت ریسک در حوزه IT

هر روزه تعداد بیشتری از مدیران پروژه ضرورت به کارگیری سیستم های IT را درک می کنند که در این شرایط، ضرورت استفاده از مدیریت ریسک بیشتر ظاهر می گردد. در سالهای اخیر بسیاری از صنایع داخلی به صورت قابل ملاحظه ای رشد داشته اند، در صنایع هوایی، ماشین سازی، انرژی، بخش نفت و گاز، متالوژی و…  بیشترین علاقه برای استفاده فعال IT مشاهده می شود. نکته شایان توجه این است که اکنون دیگر امکان سرمایه گذاری برای پروژه های بزرگ IT مختص شرکتهای بزرگ  نمی باشد.

در بسیاری از شرکتها متناوباً سهامگذاران عوض می شوند و با توجه به اینکه در بعضی مواقع مالکان شرکتها را سرمایه گذاران اروپایی تشکیل می دهند، خیلی از شرکتها به حیطه شرکتهای تجاری صنعتی و گروههای صنعتی – مالی وارد شدند. به این ترتیب مسایل جدید مدیریتی ظاهر گردید: گذار به سیستم جدید برنامه ریزی تجاری و گزارش دهی مالی، تامین شفافیت اطلاعات برای سرمایه گذاران، سهامداران و شرکا.  به این ترتیب در مجموع می توان گفت که گذار به استانداردهای جدید مدیریت، به شرایط و چگونگی بازار کنونی پاسخ می دهد.

فرآیند مدیریت ریسک را می توان بطور مشخص، اقدامات حقیقی و لازم برای تحقق موفقیت آمیز پروژه های IT تعریف نمود. در شرایطی که بازار در حال توسعه می باشد و تقاضا برای خدمات IT وجود دارد، فروشندگان این خدمات باید کیفیت بالای این خدمات را که می توانند از طریق کنترل و محاسبه ریسکهای ممکن کنترل نمایند تامین می شود.  موارد ذیل اشاره به ریسکهایی دارند که اغلب مانع از ایجاد یک پایه ای برای پیشرفت IT می شود:

عدم درک نقش سهامداران و جایگاه تکنولوژی اطلاعات، تردید در بازپرداخت پروژه های IT، درجه پایین آمادگی افراد برای استفاده از تکنولوژیهای جدید و تکنولوژیهای اطلاعات و در مواردی نادر زیربنای ضعیف مواد و تکنیک.

سیستمهای اطلاعاتی جدید، مجموعه راه حلهای جامع و ترکیبی و روش به کارگیری آنها را ارایه می دهد که قاعدتاً سرمایه گذاری قابل ملاحظه ای را از سوی شرکتها می طلبد. سیستمهای تکنولوژی اطلاعات – مجموعه کاملی از امکانات و وسایل برنامه ای و فنی می باشد که برای تجزیه و تحلیل، حفاظت و پردازش  داده ها استفاده می شوند. ابزار تجزیه و تحلیل که جزو سیستمهای IT می باشند این امکان را می دهد با سرعت بالایی حجم وسیعی از اطلاعات را پردازش نمود و بر اساس نتایج دریافتی، اقدامات اصلاحی را بر طبق شرایط معمول انجام دهد.

طبق ارزیابی آژانس بین المللی تحقیقاتی، حجم جهانی خدمات هر ساله تا ۲۰% افزایش می یابد و در اواخر سال ۲۰۰۶ برابر ۶۲۶ میلیارد دلار بود. سیستمهای اطلاعاتی نوین، تاثیر زیادی بر روی فرآیندهای شرکت دارد. بنابراین هر تغییری بر ساختار اطلاعاتی، تاثیری مستقیم یا جانبی بر روی همه جهات فعالیت شرکت نشان می دهد. چنین شرایطی تا حد زیادی تجزیه و تحلیل بکارگیری موثر  IT را دشوار می نماید، چون خیلی دشوار است که تاثیر تکنولوژی اطلاعات را بر عملکرد شرکت به عنوان یک متغیر مستقل تفکیک نمود.

در ذیل به چند نمونه از موارد خاص از دیدگاه نویسنده از مهمترین عوامل بروز ریسک در تحقق پروژه های IT می باشد اشاره می گردد:

۱٫                   عدم آمادگی ریاست برای اعمال تغییرات در فرآیندهای تجاری شرکت و ساختار سازمانی ؛

۲٫                   ذینفع نبودن مدیران بخشهای اصلی ؛

۳٫                   تغییر مدیر پروژه در خلال تحقق پروژه ؛

۴٫                   عدم مهارت کافی مدیر پروژه ؛

۵٫                   عدم وجود متدلوژی روشن و کامل این فرآیند.

با استناد به عوامل فوق الذکر، مدیریت ریسک پروژه ها برای به کارگیری سیستمهای اطلاعاتی، نرم افزار، تکنولوژی حفاظت اطلاعات، تکنولوژیهای شبکه ای که ارتباطات و سیستمهای اطلاعاتی را تامین می نمایند باید تمام ریسکهای ممکن را از پیش شناسایی کند و مجموعه اقداماتی را برای گریز از مشکلات جدی ناشی از آنها در زمان تحقق پروژه در نظر گیرد.

موفقیت پروژه های IT به عوامل زیادی بستگی دارد ولی از بین آنها می توان به سه عامل اصلی، زمان، کیفیت، منابع، اشاره نمود.

مهمترین وظیفه سرپرست  پروژه IT – با بودجه و زمان در نظر گرفته شده برای پروژه، کیفیت مورد نظر را به بهترین نحو ممکن تامین نماید. به همین دلیل ریسکهای اصلی که قاعدتاً بر روی هر پروژه IT تاثیر می گذارند شامل عدم رعایت مدت زمان انجام پروژه، افزایش قیمت و عدم رعایت پارامترهای کیفیت هستند می باشند. ولی مهمترین عامل بروز این ریسکها به خصوص در پروژه های IT، آماده نبودن شرکت برای اجرای پروژه های مشابه می باشد.

وقتی در مورد اجرای پروژه های IT صحبت می شود لازم است این موضوع را خاطر نشان نمود که هر تکنولوژی جدیدی در شرایطی نامعین و تحت تاثیرات منفی محیط اطراف تحقق می یابد. منحصر بودن هدف پروژه و نداشتن تجربه پروژه های مشابه باعث ایجاد عدم قطعیت نسبت به انتخاب تکنولوژی جدید، تعیین و تعریف متدها و ابزار لازم برای رسیدن به اهداف در نظر گرفته شده می گردد.

مدیریت ریسک در سازمانهای نوین ترقی کننده، برنامه ریزی دقیق فرآیندها می باشد. فرآیند مدیریت ریسک را نباید به عنوان وظیفه ای جداگانه که نیازمند حل می باشد در نظر گرفت بلکه باید به عنوان بخشی از تغییر کل سیستم مدیریت در نظر گرفت. هدف مدیریت ریسک، افزایش اثربخشی و کارایی کسب و کار شرکت بر اساس کنترل فعالیتهای شرکت و حداکثر بازدهی از روشهای مورد استفاده می باشد.

مجموعه ای از روشها وجود دارند که روشها و واریانس های مختلفی را برای مدیریت ریسک پروژه ها ارائه می دهند. این بدان معنا است که فرآیند مدیریت ریسک به مقدار قابل ملاحظه ای به ویژگیهای صنایع و جهت فعالیت شرکت بستگی دارد. کارشناسان اغلب روشهای خاصی را برای مدیریت ریسک که مجموعه ای از چند روش می باشد تدوین می نمایند. گسترش سریع تکنولوژی اطلاعات نیازمند توجهی خاص و تهیه و تدوین روشهای خاص مدیریت ریسک می باشد که با بکارگیری و استفاده از تکنولوژی اطلاعات در شرکت ارتباط دارد.

در ذیل به ۶ فرآیند اصلی مدیریت ریسک که می توان آنها را در پروژه های IT به کار برد اشاره می شود:

۱٫                   برنامه ریزی مدیریت ریسک – انتخاب روشها و برنامه ریزی فعالیت بر طبق مدیریت ریسک.

این فرآیند شامل مدیریت ریسک پروژه، انتخاب متدهای ارجح، منبع اطلاعات برای شناسایی ریسکها و تکمیل فرآیندها می باشد. مدیریت ریسک باید به صورت پیوسته به عنوان یک سطح نا معین و ریسک برنامه ریزی شود مثل اهمیت پروژه برای سازمان.

طبق ارقام شرکت Accenture که به تحقق پروژه ها در حیطه IT می پردازد در مراحل طراحی و برنامه ریزی اولیه پروژه، ۹۰% از سودمندی را پی ریزی می کند. دقیقاً در همین مرحله است که تاثیرات نادرست پی ریزی می شود: بهم خوردن زمانهای در نظر گرفته شده، اختصاص بودجه غیر واقعی، کارکرد نامناسب و   ضعیف. از نظر مشاوران و کارفرمایان در این شرایط مشکلات یکسان نیستند به همین خاطر  منجر به روشهای متفاوت مدیریت ریسک می شود که در مراحل اولیه برنامه ریزی می شود. به همین دلیل هر شرکت باید برنامه مدیریت ریسک خاص خود را طراحی نماید.

۲٫                   شناسایی ریسکها – تعیین ریسکهایی که قادر به تاثیر بر روی پروژه می باشند و مستند سازی مشخصات آنها.

شناسایی ریسکهای پروژه IT شامل ارائه فهرستی از فاکتورهای ریسک پروژه هستند که می توانند در اجرای پروژه در مدت زمان در نظر گرفته شده، در قالب بودجه و کیفیت تعیین شده تاثیر می گذارد. برای شناسایی ریسکهای پروژه نیاز به درک فرآیندها و پروسه های کسب و کار که توسط IT حمایت می شود، فرآیندهای مدیریتی و تولیدی و ارتباط آنها با جنبه های خارجی محیط اطراف.

فهرست اولیه ریسکها، توسط خود شرکت یا توسط تحلیل گران ریسک انجام می شود. به عنوان راههای شناسایی ریسکها می توان به روشهای ذیل اشاره نمود:

طوفان مغزی، روش دلفی، روش مصاحبه، روش SWOT.

3.                   تخمین کیفی ریسک – تجزیه و تحلیل کیفی ریسک و شرایط بروز آنها با هدف تعیین تاثیرات در موفقیت پروژه.

تخمین کیفی ریسکها در مراحل تجزیه و تحلیل، برنامه ریزی و اجرا و پیاده سازی پروژه با محاسبه اطلاعات دریافتی در نتیجه شناسایی ریسکها. به عنوان مثالی در ارتباط با تخمین کیفی ریسک در پروژه های IT می توان به احتمال خروج وسیله ای از یکی از تجهیزات مثل کامپیوتر در بازه زمانی معین.

به عنوان منابع اطلاعاتی که برای تخمین ریسکهای پروژه های ITدر نظر گرفته شده اند می توان به موارد ذیل اشاره نمود:

·                       زیر ساخت اطلاعاتی برای تعیین ریسکهای فنی و تکنولوژیکی ؛

·                       مقتضیات لازم برای امنیت داده ها برای تعیین ریسکهای اطلاعاتی ؛

·                       ساختار سازمانی و برنامه رسمی شرکت برای ریسکهای سازمانی ؛

·                       نقشه گروههای تکنولوژیکی برای تعیین ریسکهای فنی-تولیدی ؛

·                       قراردادهای لازم برای تعیین ریسکهای حقوقی و تجاری ؛

۴٫                   تخمین کمی ریسک – آنالیز کمی احتمال بروز و تاثیر ریسکها بر روی پروژه.

در هنگام تخمین کمی ریسکها مجموعه ای از اقدامات برای تعیین سطح هر یک از ریسکها اجرا می شود که می توان آنها را برای تخمین ریسکهای پروژه IT بکار برد. روش تخمین احتمال ریسک به عنوان تعمیم یافته ترین روش است که با استفاده از احتمال آنالیز هر یک از ریسکها بر اساس دو فاکتور صورت می گیرد: احتمال بروز ریسک و اندازه قابل کنترل بودن و تاثیر آن.

۵٫       برنامه ریزی واکنش در برابر ریسک – تعیین فرآیندها و روشهای کاهش اثرات منفی ریسک و استفاده از امکانات و داراییهای ممکن.

روشهای مخصوص واکنش در برابر ریسک شامل روشهای تکمیلی واکنش در برابر ریسکهای IT می باشند:

-                    روش جامع. لازم است که تمایلات و گرایشها در یک شغل و حوزه اتوماسیون انتخابی ، استراتژی رشد و ترقی شرکت، سیستم های برقرار شده، عادات و فرهنگ استفاده کنندگان در نظر گرفته شود.

-                    ذینفع بودن. جلب تمام استفاده کنندگان سیستم به سمت پروژه.

-                    خرد کردن. تقسیم پروژه به مراحل هر چه کوچکتر یا به پروژه های کوچکتر با وظایف و اهداف جداگانه که منطبق با برنامه پروژه می باشند. پیشنهاد می شود که تحقق و عملی سازی پروژه مرحله به مرحله انجام شود – از سیستم اولیه تا سیستم نهایی و از هسته با حداقل توابع تا مدل کامل.

-                    جداسازی. در پروژه باید دو بخش وجود داشته باشد: یک بخش درباره کیفیت پاسخ می دهد و بخش دیگر درباره مدت زمان و مبلغ قرارداد پاسخ می دهد.

در ارتباط با برنامه واکنش در برابر ریسک پروژه های IT تصمیمی در ارتباط با اجرا یا عدم قبول اقدامات مخالف ریسک اتخاذ می گردد.

۶٫       نظارت و کنترل ریسکها – نظارت بر روی ریسکها، تعیین ریسکهای باقیمانده، تکمیل برنامه مدیریت ریسک پروژه و تخمین بازدهی اثرات در ارتباط با حداقل سازی ریسکها. انجام و اجرای نظارت و کنترل ریسکها ممکن است باعث انتخاب استراتژیهای دیگر، اقدامات اصلاحی، برنامه ریزی مجدد پروژه شود. برای اجرای موثر برنامه مدیریت ریسک، باید بین مدیر پروژه و افراد مدیریت ریسک همکاری متقابل دائم وجود داشته باشد.

در خاتمه می توانیم بگوییم که مدیریت ریسک پروژه های IT – شامل تعیین، تخمین و کنترل نتیجه، فاکتورهای داخلی و خارجی که می توانند تاثیر منفی بر روی قیمت و فرآیند بکارگیری تکنولوژیهای اطلاعاتی جدید در  شرکت، می باشد. به این ترتیب وظیفه مدیریت ریسک پروژه IT، تعیین فاکتورها و عوامل جدید که با بکارگیری سیستمهای اطلاعاتی و سیستمهای اتوماسیون که می توانند تاثیر منفی بر اجرای تحقق پروژه و همچنین برنامه ریزی بهینه در ارتباط با حداقل سازی این فاکتورها است می باشد.

فهرست منابع:

- کتاب تامین کیفیت در سیستمهای پیچیده، نویسنده ” کارشونوف گ. ای ” ؛

- کتاب ریسک، عدم قطعیت و سود، نویسنده ” نایت.ف. خ ” ؛

- کتاب مدیریت ریسک، نویسنده ” روگوف م. آ ” ؛

- کتاب PM BOK ؛

تگ: فناوری اطلاعات, مدیریت ریسک