Николаенко В.С.
Анализ инструментария по обеспечению функции управления рисками в ИТ-проектах
Николаенко Валентин Сергеевич — ассистент, Томский политехнический университет; аспирант, Томский государственный университет, Томск, РФ. E-mail: nikolaenkovs@tpu. ru SPIN-код РИНЦ: 9301-1835
Аннотация
Необходимость теоретического обоснования процесса адаптации процедур риск-менеджмента для проектов в сфере информационных технологий (ИТ), обусловлена практическими задачами, что подтверждается исследованиями The Standish Group International. Согласно опубликованным данным, средняя стоимость завершенных проектов в сфере информационных технологий в 2014 году составила 189% от первоначальных оценок1. В этой связи для увеличения вероятности успешного исхода для ИТ-проектов в статье анализируются основные инструменты и процедуры риск-менеджмента, а также описывается процесс адаптации данных процедур к специфике ИТ. На основании полученных результатов исследования установлены взаимозависимости и взаимосвязи между основными процедурами риск-менеджмента. Результаты, представленные в статье, будут интересны менеджерам, осуществляющим управленческие функции в проектах, а также исследователям, изучающим природу рисковых событий.
Ключевые слова
Риск, управление рисками, риск-менеджмент, информационные технологии, ИТ-проект.
Проекты, реализуемые в сфере информационных технологий (ИТ), представляют собой сложный комплекс научных, инженерных и технологических дисциплин, требующих длительного обучения, больших инвестиционных затрат, наукоемкой техники, профессиональных специалистов. Сложность реализации ИТ-проектов формирует зоны риска. Так, по данным The Standish Group International, в 2014 году 52,7% ИТ-проектов столкнулись во время разработки с проблемами, которые оказали значительное влияние на длительность, бюджет, качество и впоследствии привели к изменению ранее запланированных целей и ожидаемых результатов. Порядка 31,1% проектов были остановлены и не завершены.
Целью статьи является анализ существующих инструментов по обеспечению функции управления рисками в проектах, разрабатываемых в сфере информационных технологий.
Для достижения данной цели были поставлены следующие задачи:
1) проанализировать существующие подходы в управлении рисками;
2) исследовать основной инструментарий, применяемый для идентификации, анализа, реагирования, мониторинга и контроля за рисковыми событиями;
1 CHAOS Manifesto 2014: Value versus Success & the Orthogonals / The Standish Group International. 2014.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
3) рассмотреть основой инструментарий, применяемый для управления рисковыми событиями в ключе проектной деятельности в сфере информационных технологий;
4) рассмотреть частный случай применения формализованного инструментария риск-менеджмента для ИТ-проектов.
Управление рисками, или риск-менеджмент, включает в себя последовательное выполнение четырех функций, таких как идентификация, анализ рисков (качественная и количественная оценка), разработка мероприятий реагирования на рисковые события, контроль и мониторинг рисков.
Ученые и исследователи, занятые изучением риска, определяют понятие «риск-менеджмент» как:
• науку и искусство управления риском инвестиционной деятельности, основанных на долгосрочном прогнозировании, стратегическом планировании, выработке обоснованных концепций и программы, адаптированной к неопределенности системы предпринимательства, позволяющих не допускать или уменьшать неблагоприятное воздействие на результаты воспроизводства стохастических факторов и главное — получать высокий доход2;
• систему управления риском и финансовыми отношениями, которые возникают в процессе управления3;
• комплекс навыков, инструментов, знаний и методов, необходимых для успешного завершения проекта4.
Подобные трактовки понятия «риск-менеджмент» не полностью отражают все ключевые аспекты, присущие ИТ-проектам. В этой связи в данной работе под риск-менеджментом будут пониматься процессы, связанные с идентификацией, анализом, разработкой мероприятий реагирования на риски, мониторингом и контролем с целью увеличения вероятности и влияния положительных рисковых событий и уменьшения негативных. Следовательно, основными задачами риск-менеджмента в ИТ-проектах являются выявление источников риска, которые могут оказать влияние на успех проектов, анализ рисков, планирование мероприятий по реагированию на данные рисковые события, обеспечение мониторинга и контроля.
2 Ермасова Н.Б. Риск-менеджмент организации: учебно-практическое пособие. М.: Дашков и К, 2012.
3 Kwan T. W., Leung H.K.N. A Risk Management Methodology for Project Risk Dependencies // IEEE Transactions on Software Engineering. 2011. Vol. 37. No 5. P. 635-648.
4 A Guide to the Project Management Body of Knowledge (PMBOK Guide). 4th Edition / Project Management Institute. Newtown Square, PA: Project Management Institute, 2008.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
Рассмотрим подробнее основные функции управления рисками. Схема
последовательности выполнения функций риск-менеджмента представлена на Рисунке 1.
Рисунок 1. Основные этапы управления рисками
Идентификация рисков (risk identification) — это процесс по выявлению и фиксации рисков, которые могут оказать влияние на успех проекта.
Ученые, занятые исследованиями в области риска, рекомендуют регулярно повторять идентификацию рисков на всем протяжении жизненного цикла проекта для того, чтобы выявить ранее упущенные риски5. По их мнению, качество идентификации также может быть улучшено, если выполнять следующие требования:
• привлекать к процессу идентификации рисков менеджеров из других проектов, заказчиков, пользователей, независимых экспертов, участников проектной команды и т. д.;
• использовать для идентификации рисков различные методы;
• изучать отчеты и проектную документацию ранее реализованных ИТ-проектов.
В процессе идентификации рисков для более эффективного их выявления
рекомендуется использовать следующие проектные документы:
• устав проекта — документ, который наделяет менеджера обязанностями и правами задействовать ресурсы для успешного завершения проекта;
5 Никонов В. Управление рисками: Как больше зарабатывать и меньше тратить. М.: Альпина Паблишерз, 2009; Khazanchi D., Petter S. Special Issue on IT project Management: Managing Risk, Adoption of Portfolio Management, and Agile Teams // International Journal of Information Technology & Decision Making. 2013. Vol. 12. No 6. P. 1095-1096.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
• видение проекта — документ, описывающий цели и задачи проекта, желаемые результаты, продукт и основных пользователей;
• список предложений, ограничений и требований, предъявляемых к проекту;
• расписание проекта;
• иерархическую структуру работ (ИСР, work breakdown structure — WBS) — формализованные и зафиксированные в документах взаимосвязанные и измеримые части проекта;
• план финансовых затрат;
• расписание отпусков и государственных праздников.
Анализ методов, используемых для идентификации рисков, показал, что менеджеры ИТ-проектов для выявления рисков предпочитают использовать:
• метод «мозгового штурма»6;
• метод Делфи7;
• интервью8;
• SWOT-анализ9;
• диаграмму Исикавы10;
• метод «блок-схема принятия решений» (process decisionprogram chart, PDPC).
Анализ рисков (risk analysis) — это процесс, который включает в себя проведение
качественной и количественной оценки выявленных ранее рисков во время идентификации.
Качественная оценка рисков предполагает определение вероятности наступления возможных событий и оценку их влияния на ИТ-проект с помощью экспертной оценки.
6 Николаенко В.С. Пути активизации творческого потенциала проектной команды с помощью эвристических методов // Креативная экономика. 2014. № 01 (85). С. 18-25. URL: http://www.creativeconomv.ru/articles/31610/ (13.03.2015).
7 Гага В.А., Николаенко В.С. Создание системы управления проектами в организации с применением эвристических методов // Вестник Томского государственного университета. 2013. № 374. С. 137-140. URL: http://portal.tpu.ru/SHARED/n/NIKOLAENKOVS/publication (13.03.2015).
8 De Bakker K. Dialogue on Risk: Effects of Project Risk Management on Project Success. Groningen: University of Groningen, 2011; Ефимов В.В. Сборник методов поиска новых идей и решений управления качеством. Ульяновск: УлГТУ, 2011.
9Mathiassen L., Tuunanen T. Managing Requirements Risks in IT Projects // IT Professional. 2011. Vol. 13. Issue 6. P. 40-47.
URL: http://ieeexplore.ieee.org/xpl/login.isp?tp=&arnumber=6096593&url=http%3A%2F%2Fieeexplore.ieee.or g%2Fxpls%2Ficp.jsp%3Farnumber%3D6096593 (13.03.2015).
10 Краковецкая И.В., Николаенко В.С. Активация творческого потенциала персонала с помощью эвристических методов при разработке сайта // Креативная экономика. 2013. № 10 (82). С. 37-43. URL: http ://www. creativeconomv.ru/articles/30094/ (13.03.2015).
Вероятность возникновения риска может определяться с помощью качественных методов оценки риска как отношение количества случаев наступления рисковых событий к общему количеству идентифицированных рисков, выявленных в прошлых ИТ-проектах. Оценка производится на основании методов экспертных оценок и опыта, полученного в прошлых проектах.
В своих работах Т. ДеМарко и Т. Листер приводят пример использования качественного метода «диаграмма неопределенности», который позволяет выявить вероятность наступления рискового события на основании экспертной оценки11. Используя технику оценки PERT (project evaluation and review technique), Т. ДеМарко и Т. Листер демонстрируют процесс прогнозирования финальной даты завершения проекта. Математический вид PERT представлен формулой: T + 4T + T
ПЕС т>тгл 17 ^
T =
1 ПР
1 РЕАЛ 1 ^ ОП
6
(1)
где Тш — прогнозируемый результат; ТПЕС — пессимистический результат;
ТРЕ4Л — реальный результат; — оптимистический результат.
Графическое представление «диаграммы неопределенности» представлено на Рисунке 2, где £ — это площадь под кривой, которая определяет вероятность наступления рискового события. В частном примере, представленном на Рисунке 2, вероятность завершения проекта к прогнозируемому сроку завершения составляет примерно 33%, так как £ = 33% .
Рисунок 2. Диаграмма неопределенности
11 ДеМарко Т., Листер Т. Человеческий фактор: успешные проекты и команды. СПб.: Символ-
Плюс, 2009; ДеМарко Т. Вальсируя с медведями: управление рисками в проектах по разработке программного обеспечения. М.: Компания р.ш.Ой1се, 2005.
Степень влияния риска можно определить как затраты, которые необходимо понести для усиления или ослабления рискового события с целью успешного завершения проекта.
Влияние Хар»к-кж проекта Очень низкое влияние 0.05 Низкое влияние 0.1 Умеренное влияние 0.2 Высокое влияние 0.4 Очень высокое влияние 0.8
Стоимость Незначительное увеличение стоимости Стоимость проекта увеличена <10% Стоимость проекта увеличена на 10-20% Стоимость проекта увеличена на 20-40% Увеличение стоимости проекта >40%
Сроки Незначительное увеличение сроков Срок реализации проекта увеличен <5% Срок реализации проекта увеличен на 5-10% Срок реализации проекта увеличен на 10-20% Увеличение срока реализации >20%
Качество Незначительное снижение качества Изменение малой части свойств и функций проекта Снижение качества требует согласования и одобрения Снижение качества неприемлемо Конечный продукт является бесполезным
Содержание Незначительное изменение содержания Влиянию подвержены незначительные области содержания Влиянию подвержены значительные области содержания Сокращение содержания неприемлемо Конечный продукт является бесполезным
Рисунок 3. Пример использования весовых коэффициентов влияния рисков на основные характеристики ИТ-проекта
При качественной оценке степени влияния риска на успех ИТ-проекта принято использовать различные показатели, например, следующие весовые коэффициенты:
• 0,8 — очень высокое влияние рискового события;
• 0,4 — высокое влияние рискового события;
• 0,2 — умеренное влияние рискового события;
• 0,1 — низкое влияние рискового события;
• 0,05 — очень низкое влияние рискового события.
На Рисунке 3 рассмотрен случай адаптации весовых коэффициентов влияния рисков на основные характеристики ИТ-проекта.
Аналогично весовые коэффициенты могут быть применены для описания вероятности наступления рискового события. В частности:
• 0,8 — очень высокая вероятность наступления рискового события;
• 0,4 — высокая вероятность наступления рискового события;
• 0,2 — средняя вероятность наступления рискового события;
• 0,1 — низкая вероятность наступления рискового события;
• 0,05 — очень низкая вероятность наступления рискового события.
Для выявления рисков, которые требуют от менеджера оперативного реагирования, часто вычисляется подверженность риску с помощью формулы:
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
RE = Prx Im, (2)
где RE (risk exposure) — подверженность риску; Pr — вероятность наступления
рискового события (Probability); Im — влияние рискового события (Impact).
Расчет подверженности риску позволяет проводить ранжирование рисков и
визуализировать их в виде матрицы вероятности и влияния. Используя данную
матрицу, менеджер ИТ-проекта может выявить неприемлемые риски, которые
требуют незамедлительных мероприятий, определить приемлемые риски, которые
можно не учитывать.
Т. Мерна и Ф. аль-Тани в своих трудах также проводят ранжирование рисков,
имеющих весовые коэффициенты, для того чтобы присвоить приоритеты рискам,
требующим незамедленных управленческих действий со стороны менеджера проекта12.
Например, высший приоритет присваивается рискам, имеющим весовые коэффициенты
0,8 и 0,4, то есть «очень высокая вероятность», «высокая вероятность», «очень высокое
влияние» и «высокое влияние».
Для удобства ранжирования рисков Мерна и аль-Тани предлагают использовать
матрицу вероятности и влияния, показанную на Рисунке 4. Ученые используют
следующую классификацию рисков: Kittens, Puppies, Alligators и Tigers. Так, риски,
попадающие под категорию Kittens имеют низкую вероятность наступления рисковых
событий, причем данные риски способны оказать незначительное влияние на успех
проекта. Однако риски, которые были отнесены к категории Tigers, имеют высокую
вероятность наступления и способны оказать значительное влияние на успех проекта.
Высокая вероятность наступления рискового события и высокое влияние на проект в случае его наступления «TIGERS»
Низкая вероятность наступления рискового события, но высокое влияние на проект в случае его наступления
«ALLIGATORS» -►
Влияние рискового события Рисунок 4. Матрица вероятности и влияния Т. Мерны и Ф. аль-Тани
12 Merna T., Al-Thani F. Corporate Risk Management. 2nd ed. Chichester, UK; Hoboken, N.J.: John Wiley & Sons, Ltd., 2008.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
Количественная оценка рисков предполагает определение вероятности наступления возможных событий и оценки их влияния на проект с помощью математических методов.
К математическим методам, позволяющим проводить количественную оценку рисков, относятся:
• анализ чувствительности13;
• метод «Монте-Карло»;
• метод достоверных эквивалентов.
С помощью количественной оценки рисков можно:
• определять вероятность завершения проекта и вероятность достижения его конечных целей;
• устанавливать степень воздействия рискового события на ИТ-проект и прогнозировать затраты;
• делать прогноз относительно конечного срока завершения ИТ-проекта.
Планирование мероприятий по реагированию на риск (risk response
planning) — это процесс разработки мер, которые обеспечивают уменьшение вероятности и влияния негативного рискового события и / или увеличивает вероятность и влияние позитивного рискового события с целью успешного завершения ИТ-проекта.
В Таблице 1 рассматриваются основные стратегии реагирования на риск, на основании которых создается план реагирования на риски (contingency plan). В некоторых источниках его называют «план А»14. План реагирования на риски — это документ, содержащий детальное описание мер, которые необходимо предпринимать для ослабления возможного негативного рискового события и / или усиления позитивного.
Таблица 1. Стратегии реагирования на риски в ИТ-проектах
Тип риска Стратегия реагирования Описание стратегии реагирования
Негативный риск Нивелирование Устранение причины рискового события
Ослабление Изменение вероятности или степени влиянии рискового события
Перенос Перенос риска на третье лицо
Принятие Бездействие
Позитивный риск Использование Гарантированное сохранение рискового события
Усиление Изменение вероятности или степени влиянии рискового события
Разделение Перенос риска на третье лицо
Принятие Бездействие
13 ISO/IEC 31010:2009. Risk management — Risk assessment techniques. URL: http://www.iso.org/iso/catalogue detail?csnumber=51073 (13.03.2015).
14 Селиховкин И. Управление ИТ-проектом. Эффективная система «с нуля» в любой организации. СПб., 2010. URL: http://pmlead.ru/ITPM-Selikhovkin.pdf (13.03.2015).
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
План реагирования на риски может включать в себя следующие разделы:
• список рисков ИТ-проета, их короткое описание, причины возникновения и степень влияния на успех проекта;
• владельцы рисков;
• результаты количественной и качественной оценки рисков;
• выбор стратегии реагирования на риск;
• уровень риска;
• действия, которые необходимо предпринимать для управления рисковым событием;
• бюджет и время реагирования;
• триггеры — признаки, по которым можно понять, что превентивные меры плана реагирования на риски оказались неэффективными и рисковое событие, вероятно, окажет влияние на успех проекта, в случае если риск является негативным, и не окажет влияние, если риск позитивный15.
При выявлении триггеров менеджер ИТ-проекта инициирует «план отступления», либо «план Б» (fallback plan)16. Для рисков, которые оказывают негативное влияние, это означает, что несмотря на предпринятые меры, рисковые события все же начали реализовываться, в связи с чем необходимы мероприятия «плана Б», способные ослабить их влияние, а для позитивных рисков, несмотря на приложенные усилия, удачные возможности все же упускаются.
И «план А», и «план Б» предполагают затраты на проведение мероприятий по реагированию на риск. В этой связи обоснованность проведения мероприятий зависит от их стоимости при каждом из планов, от вероятности и возможного ущерба в случае наступления рискового события (подверженности риску), а также от выбранной стратегии реагирования на тот или иной риск. Например, в случае наступления рискового события может быть использована стратегия принятия риска с задействованием временного или бюджетного резерва. Под резервом в данной статье понимается время и бюджет, которые планируются менеджером ИТ-проекта для случаев наступления рисковых событий.
15 Брукс П. Метрики для управления ИТ-услугами. М.: Альпина Бизнес Букс, 2008.
16 Lyytinen K., Mathiassen L., Ropponen J. A Framework for Software Risk Management // Journal of Information Technology. 1996. No 11. P. 175-285.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
Мониторинг рисков и контроль рисков (risk monitoring and control) — это процесс контроля за триггерами идентифицированных рисков, а также мониторинг новых рисков, которые способны оказать влияние на успех ИТ-проекта17.
Мониторинг и контроль рисков осуществляется в течение всего жизненного цикла ИТ-проекта, и его качественное осуществление позволяет своевременно получать необходимую управленческую информацию.
В процессе мониторинга и контроля риска проводится оценка вероятности и влияния рисковых событий на успех ИТ-проекта после проведенных мероприятий «плана А» и «плана Б», также определяется эффективность предпринятых мер.
Для обеспечения функции управления рисками, учитывающей специфику ИТ, рассмотрим процесс адаптации формализованного инструментария риск-менеджмента для проекта «Сайт Томского государственного университета»18.
Процедура идентификации была проведена в два этапа. На основании проведенных исследований К. Стивенс, С. Фауэлл19, М. Самнер20, выявивших топ-14 типичных рисковых событий, проявляющихся в большинстве ИТ-проектах, была разработана анкета, с помощью которой на первом этапе участники проектной команды идентифицировали наиболее вероятные и значимые риски для проекта «Сайт ТГУ». На втором этапе был использован метод «мозгового штурма», где участники проектной команды и приглашенные эксперты дополнили и расширили список возможных рисков.
В результате идентификации рисковых событий было выявлено два позитивных риска и 56 негативных, в первую очередь связанных с управлением, персоналом, коммуникациями, технологиями и работами по субподряду.
Процедура анализа рисковых событий была реализована с помощью качественных (экспертных) методов оценки вследствие следующих факторов, учитывающих специфику ИТ:
• ограниченные временные ресурсы, отведенные на этап планирования (использование количественных методов требует значительных трудозатрат);
17 Brandas C., Didraga O., Bibu N. Study on Risk Approaches in Software Development Project // Informatica Economica. 2012. Vol. 16. No 3. P. 148-157.
18 Национальный исследовательский Томский государственный университет [Официальный сайт]. URL: http://tsu.ru/ (13.03.2015).
19 Stevens K.J., Fowell S. Perspectives on E-Business Software Project Risk // 7th Pacific Asia Conference on Information Systems, 10-13 July 2003, Adelaide, South Australia. P. 95-107. URL: http://www.pacis-net.org/file/2003/papers/e-business/178.pdf (13.03.2015).
20 SumnerM. Risk Factors in Enterprise-wide/ERP projects // Journal of Information Technology. 2000. No 15. P. 317-327. URL: http://www.researchgate.net/publication/233620963 Risk factors in enterprise-wideERP projects (13.03.2015).
• принцип KISS (Keep it short and simple) — это способ проектирования и разработки ИТ-проектов, при котором простота формулировок декларируется как основная ценность проектной реализации;
• философия гибкой разработки Agile Manifesto, в которой люди и их взаимодействие важнее, чем процессы и инструменты21. Следовательно, использование качественных методов во всех процедурах управления рисками увеличивает взаимодействие, доверие и коммуникации между участниками проектной команды;
• определение понятия «проект», суть которого заключается в том, что каждый реализуемый ИТ-проект является уникальным, что в свою очередь накладывает ограничения на возможность применения количественных методов;
• итеративная реализация ИТ-проекта требует быстрого и гибкого процесса исполнения всех основных процедур управления рисками.
Анализ идентифицированных рисков показал, что для проекта «Сайт ТГУ» процент катастрофических рисков, классифицируемых как Tigers, от общего количества, составил 28%, непредсказуемых — Alligators 64%, часто встречаемых — Puppies 4%, несущественных — Kitten 4%.
Рисунок 5. Карта рисковых событий до проведения мероприятий «плана А»
На основании полученных аналитических данных были приняты решения по изменению существующей системы управления проектом, внесены изменения в
21
Manifesto for Agile Software Development [Official Site]. URL: http://agilemanifesto.org (13.03.2015).
базовый план с учетом «человеческого фактора», времени на согласования, необходимого обучения, учтены человеко-часы на исправление ошибок в программах, распределена ответственность за контроль триггеров между участниками проекторной команды и т. п.22 Общее состояние рисковых событий проекта «Сайт ТГУ» после проведенных мероприятий «плана А» показано на Рисунке 6.
Рисунок 6. Карта рисковых событий после проведения мероприятий «Плана А»
В результате исследования основных инструментов, обеспечивающих функцию управления рисками, были получены следующие результаты: вырисована схема, устанавливающая взаимозависимость и взаимосвязь между основными процедурами управления рисками, с указанием основных методов; выявлены причины отказа от количественных методов оценки вероятности и влияния рисков для ИТ-проектов; определен формализованный инструментарий риск-менеджмента, учитывающий специфику ИТ.
Список литературы:
1. Брукс П. Метрики для управления ИТ-услугами. М.: Альпина Бизнес Букс, 2008.
2. ГагаВ.А., Николаенко В.С. Создание системы управления проектами в организации с применением эвристических методов // Вестник Томского государственного
22 Николаенко В.С. Разработка принципов управления ИТ-проектом // Вестник Томского
государственного университета. 2015. № 390. С. 155-160.
URL: http://portal.tou.ru/SHARED/n/NIKOLAENKOVS/publication (13.03.2015).
- --«—-•-• ——»'--- -- I
0,0 0.2 0,37 0,5 0,64 0,8 1,1
—►
1,0
Влияние
университета. 2013. № 374. С. 137-140.
URL: http://portal.tpu.ru/SHARED/nyNlKOLAENKOVS/publication (13.03.2015).
3. ДеМарко Т. Вальсируя с медведями: управление рисками в проектах по разработке программного обеспечения. М.: Компания p.m.Office, 2005.
4. ДеМарко Т., Листер Т.Человеческий фактор: успешные проекты и команды. СПб.: Символ-Плюс, 2009.
5. Ермасова Н.Б. Риск-менеджмент организации: учебно-практическое пособие. М.: Дашков и К, 2012.
6. Ефимов В.В. Сборник методов поиска новых идей и решений управления качеством. Ульяновск: УлГТУ, 2011.
7. Краковецкая И.В., Николаенко В.С. Активация творческого потенциала персонала с помощью эвристических методов при разработке сайта // Креативная экономика. 2013. № 10 (82). С. 37-43. URL: http://www.creativeconomy.ru/articles/30094/ (13.03.2015).
8. Национальный исследовательский Томский государственный университет [Официальный сайт]. URL: http://tsu.ru/ (13.03.2015).
9. Николаенко В.С. Пути активизации творческого потенциала проектной команды с помощью эвристических методов // Креативная экономика. 2014. № 01 (85). С. 18-25. URL: http://www.creativeconomy.ru/articles/31610/ (13.03.2015).
10. Николаенко В.С. Разработка принципов управления ИТ-проектом // Вестник Томского государственного университета. 2015. № 390. С. 155-160.
URL: http://portal.tpu.ru/SHARED/n/NIKOLAENKOVS/publication (13.03.2015).
11. Никонов В. Управление рисками. Как больше зарабатывать и меньше тратить. М.: Альпина Паблишерз, 2009.
12. Селиховкин И. Управление ИТ-проектом. Эффективная система «с нуля» в любой организации. СПб., 2010. URL: http://pmlead.ru/ITPM-Selikhovkin.pdf (13.03.2015).
13. A Guide to the Project Management Body of Knowledge (PMBOK Guide). 4th Edition / Project Management Institute. Newtown Square, PA: Project Management Institute, 2008.
14. Brandas C., Didraga O., Bibu N. Study on Risk Approaches in Software Development Project // Informatica Economica. 2012. Vol. 16. No 3. P. 148-157.
15. CHAOS Manifesto 2014: Value versus Success & the Orthogonals / The Standish Group International. 2014.
16. De Bakker K. Dialogue on Risk: Effects of Project Risk Management on Project Success. Groningen: University of Groningen, 2011.
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
17. ISO/IEC 31010:2009. Risk management — Risk assessment techniques. URL: http://www.iso.org/iso/catalogue_detail?csnumber=51073 (13.03.2015).
18. Khazanchi D., Petter S. Special Issue on IT project Management: Managing Risk, Adoption of Portfolio Management, and Agile Teams // International Journal of Information Technology & Decision Making. 2013. Vol. 12. No 6. P. 1095-1096.
19. Kwan T.W., Leung H.K.N. A Risk Management Methodology for Project Risk Dependencies // IEEE Transactions on Software Engineering. 2011. Vol. 37. No 5. P. 635-648.
20. Lyytinen K., Mathiassen L., Ropponen J. A Framework for Software Risk Management // Journal of Information Technology. 1996. No 11. P. 175-285.
21. Manifesto for Agile Software Development [Official Site]. URL: http://agilemanifesto.org (13.03.2015).
22. Mathiassen L., Tuunanen T.Managing Requirements Risks in IT Projects // IT Professional. 2011. Vol. 13. Issue 6. P. 40-47.
URL: http://ieeexplore.ieee.org/xpl/login.jsp?tp=&arnumber=6096593&url=http%3A%2F%2 Fieeexplore.ieee.org%2Fxpls%2Ficp.jsp%3Farnumber%3D6096593 (13.03.2015).
23. Merna T., Al-Thani F. Corporate Risk Management. 2nd ed. Chichester, UK; Hoboken, N.J.: John Wiley & Sons, Ltd., 2008.
24. Stevens K.J., Fowell S. Perspectives on E-Business Software Project Risk // 7th Pacific Asia Conference on Information Systems, 10-13 July 2003, Adelaide, South Australia. P. 95107. URL: http://www.pacis-net.org/file/2003/papers/e-business/178.pdf (13.03.2015).
25. SumnerM. Risk Factors in Enterprise-wide/ERP projects // Journal of Information Technology. 2000. No 15. P. 317-327.
URL: http://www.researchgate.net/publication/233620963_Risk_factors_in_enterprise-wideERP projects (13.03.2015).
Государственное управление. Электронный вестник
Выпуск № 49. Апрель 2015 г.
Nikolaenko V.S.
Analysis of Risk Management Tools in IT Projects
Valentin S. Nikolaenko — assistant, Tomsk Polytechnic University; Graduate Student, Tomsk State University, Tomsk, Russian Federation. E-mail: nikolaenkovs@tpu. ru
Annotation
The need for theoretical justification of the adaptation process of risk management procedures for IT projects, is evidenced by practical problems, analyzed in the studies of The Standish Group International. According to published data, the average value of completed projects in the field of information technology in 2013 amounted to 189% of the initial estimates. Thus, the article analyzes the main tools and procedures for risk management (identification, analysis, risk response, monitoring and control) in IT projects. Based on research results, the interdependence and interrelationship between the major risk management procedures is established. The results presented in this article will be of interest to managers of IT projects, as well as to researchers who study the nature of risk events.
Keywords
Risk, risk management, IT-project.
References:
1. Bruks P. Metriki dlia upravleniia IT-uslugami. Moscow: Al'pina Biznes Buks, 2008.
2. Gaga V.A., Nikolaenko V.S. Sozdanie sistemy upravleniia proektami v organizatsii s primeneniem evristicheskikh metodov. Vestnik Tomskogo gosudarstvennogo universiteta, 2013, 374, pp. 137-140. URL: http://portal.tpu.ru/SHARED/n/NIKOLAENKOVS/publication (13.03.2015).
3. DeMarko T. Val'siruia s medvediami: upravlenie riskami v proektakh po razrabotke programmnogo obespecheniia. Moscow: Kompaniia p.m.Office, 2005.
4. DeMarko T., Lister T. Chelovecheskii faktor: uspeshnye proekty i komandy. Saint Petersburg: Simvol-Plius, 2009.
5. Ermasova N.B. Risk-menedzhment organizatsii: uchebno-prakticheskoe posobie. Moscow: Dashkov I K, 2012.
6. Efimov V.V. Sbornik metodov poiska novykh idei i reshenii upravleniia kachestvom. Ul'ianovsk: UlGTU, 2011.
7. Krakovetskaia I.V., Nikolaenko V.S. Aktivatsiia tvorcheskogo potentsiala personala s pomoshch'iu evristicheskikh metodov pri razrabotke saita. Kreativnaia ekonomika, 2013, 10 (82), pp. 37-43. URL: http://www.creativeconomy.ru/articles/30094/ (13.03.2015).
8. Natsional'nyi issledovatel'skii Tomskii gosudarstvennyi universitet [Ofitsial'nyi sait]. URL: http://tsu.ru/ (13.03.2015).
9. Nikolaenko V.S. Puti aktivizatsii tvorcheskogo potentsiala proektnoi komandy s pomoshch'iu evristicheskikh metodov. Kreativnaia ekonomika, 2014, 01 (85), pp. 18-25. URL: http://www.creativeconomy.ru/articles/31610/ (13.03.2015).
10. Nikolaenko V.S. Razrabotka printsipov upravleniia IT-proektom. Vestnik Tomskogo gosudarstvennogo universiteta, 2015, 390, pp. 155-160. URL: http://portal.tpu.ru/SHARED/n/NIKOLAENKOVS/publication (13.03.2015).
11. Nikonov V. Upravlenie riskami. Kak bol'she zarabatyvat' i men'she tratit'. Moscow: Al'pina Pablisherz, 2009.
12. Selikhovkin I. Upravlenie IT-proektom. Effektivnaia sistema "s nulia" v liuboi organizatsii. Saint Petersburg, 2010. URL: http://pmlead.ru/ITPM-Selikhovkin.pdf (13.03.2015).
13. A Guide to the Project Management Body of Knowledge (PMBOK Guide). 4th Edition / Project Management Institute. Newtown Square, PA: Project Management Institute, 2008.
14. Brandas C., Didraga O., Bibu N. Study on Risk Approaches in Software Development Project. Informatica Economica, 2012, vol. 16, no 3, pp. 148-157.
15. CHAOS Manifesto 2014: Value versus Success & the Orthogonals / The Standish Group International. 2014.
16. De Bakker K. Dialogue on Risk: Effects of Project Risk Management on Project Success. Groningen: University of Groningen, 2011.
17. ISO/IEC 31010:2009. Risk management — Risk assessment techniques. URL: http://www.iso.org/iso/catalogue detail?csnumber=51073 (13.03.2015).
18. Khazanchi D., Petter S. Special Issue on IT project Management: Managing Risk, Adoption of Portfolio Management, and Agile Teams. International Journal of Information Technology & Decision Making, 2013, vol. 12, no 6, pp. 1095-1096.
19. Kwan T.W., Leung H.K.N. A Risk Management Methodology for Project Risk Dependencies.
IEEE Transactions on Software Engineering, 2011, vol. 37, no 5, pp. 635-648.
20. Lyytinen K., Mathiassen L., Ropponen J. A Framework for Software Risk Management. Journal of Information Technology, 1996, 11, pp. 175-285.
21. Manifesto for Agile Software Development [Official Site]. URL: http ://agilemanife sto.org (13.03.2015).
22. Mathiassen L., Tuunanen T. Managing Requirements Risks in IT Projects. IT Professional, 2011, vol. 13, issue 6, pp. 40-47.
URL: http://ieeexplore.ieee.org/xpl/login.isp?tp=&arnumber=6096593&url=http%3A%2F%2Fieeexplore.ieee.or g%2Fxpls%2Ficp.jsp%3Farnumber%3D6096593 (13.03.2015).
23. Merna T., Al-Thani F. Corporate Risk Management. 2nd ed. Chichester, UK; Hoboken, N.J.: John Wiley & Sons, Ltd., 2008.
24. Stevens K.J., Fowell S. Perspectives on E-Business Software Project Risk. 7th Pacific Asia Conference on Information Systems, 10-13 July 2003, Adelaide, South Australia. Pp. 95-107. URL: http://www.pads-net.org/file/2003/papers/e-business/178.pdf (13.03.2015).
25. Sumner M. Risk Factors in Enterprise-wide/ERP projects. Journal of Information Technology, 2000, 15, pp. 317-327. URL: http://www.researchgate.net/publication/233620963 Risk factors in enterprise-wideERP projects (13.03.2015).