Научная статья на тему 'ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ С УЧЕТОМ РИСКОВ'

ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ С УЧЕТОМ РИСКОВ Текст научной статьи по специальности «Экономика и бизнес»

CC BY-NC-ND
382
70
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Бизнес-информатика
ВАК
RSCI
Область наук
Ключевые слова
ОЦЕНКА РИСКОВ / УПРАВЛЕНИЕ ИТ-ПРОЕКТАМИ / ИНФОРМАЦИОННЫЕ СИСТЕМЫ / ВНЕДРЕНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ

Аннотация научной статьи по экономике и бизнесу, автор научной работы — Исаев Евгений Анатольевич, Первухин Дмитрий Васильевич, Рытиков Георгий Олегович, Филюгина Екатерина Константиновна, Айрапетян Диана Ареновна

Внедрение информационных систем направлено на повышение финансовых показателей компании, создание прозрачной системы отчетности и улучшение многих других конкурентно значимых факторов. Однако получение данных преимуществ не отрицает сложность принятия решения о реализации или об отказе от реализации конкретного ИТ-проекта. Общая стоимость владения информационной системой на протяжении всего жизненного цикла, как правило, не рассматривается в сопоставлении с предполагаемыми выгодами от использования системы, в связи с неопределенностью таких выгод. Относительная определенность подходов и методов присутствует только в части затрат, как для априорной (плановой), так и апостериорной (фактической) оценки. Возможно достаточно точное определение как капитальных, так и операционных затрат. Косвенное определение положительного влияния информационной системы на деятельность организации также представляется возможным. Однако общепринятых методов анализа предполагаемого положительного эффекта от реализации ИТ-проекта в настоящее время не существует. При этом крупные компании, в соответствии с требованиями соответствующих регуляторов и/или в связи с внутренними управленческими соображениями выстраивают систему управления рисками для определения уровня возможностей, потерь и предотвращения наступления неблагоприятных событий. В данном исследовании рассматривается возможность применения подхода к анализу эффективности внедряемой информационной системы на основе снижения рисков компании, ведущих к уменьшению экономических выгод. При этом принимаются во внимание внутренние риски информационной системы, возникающие при установке системы, ее эксплуатации и при завершении работы с системой.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по экономике и бизнесу , автор научной работы — Исаев Евгений Анатольевич, Первухин Дмитрий Васильевич, Рытиков Георгий Олегович, Филюгина Екатерина Константиновна, Айрапетян Диана Ареновна

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

RISK-BASED EFFICIENCY ASSESSMENT OF INFORMATION SYSTEMS

The implementation of information systems is aimed at improving the financial performance of a company, creating a transparent reporting system and improving many other competitive factors. However, the acquisition of these benefits does not negate the complexity of making a decision whether or not to implement a particular IT project. The total cost of ownership of the information system throughout the life cycle is usually not considered in comparison with the expected benefits from the use of the system, due to the uncertainty of such benefits. Comparative certainty of approaches and methods is present only in terms of costs, both for a priori (planned) and a posteriori (actual) assessment. It is possible to determine both capital and operating costs accurately enough. Indirect definition of the positive influence of an information system on the activity of the organization also seems possible. However, there are currently no generally recognized methods for analyzing the expected positive effect of an IT project. At the same time, large companies, in accordance with the requirements of the respective regulators and / or due to internal management considerations, build a risk management system to determine the level of capabilities, losses and to prevent adverse events. This study considers the feasibility of an approach to analyze the effectiveness of the implementation of the information system on the basis of the company’s risk reduction, leading to a decrease in economic benefits. It takes into account the internal risks of the information system that occur during the installation of the system, its operation and the termination of work with the system.

Текст научной работы на тему «ОЦЕНКА ЭФФЕКТИВНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ С УЧЕТОМ РИСКОВ»

DOI: 10.17323/2587-814X.2021.1.19.29

Оценка эффективности информационных систем с учетом рисков

Е.А. Исаев a О

E-mail: is@itaec.ru

Д.В. Первухин b О

E-mail: dvperv@gmail.com

Г.О. Рытиковbc

E-mail: GR-yandex@yandex.ru

Е.К. Филюгина d

E-mail: ekaterina.filyugina@mail.ru

Д.А. Айрапетянe О

E-mail: hayrapetyandiana@gmail.com

Институт математических проблем биологии, Российская академия наук (филиал Института прикладной математики им. М.В. Келдыша РАН)

Адрес: 142290, Московская область, г. Пущино, ул. Профессора Виткевича, д. 1

ь Государственный университет управления Адрес: 109542, г. Москва, Рязанский проспект, д. 99

c Московский политехнический университет Адрес: 107023, г. Москва, ул. Большая Семеновская, 38

d ООО «Импакт Электроникс»

Адрес: 127055, г. Москва, ул. Новослободская, д. 14/19, стр. 8 ООО «Эпоха Возрождения»

Адрес: 107078, г. Москва, ул. Русаковская, д. 13, стр. 2

Аннотация

Внедрение информационных систем направлено на повышение финансовых показателей компании, создание прозрачной системы отчетности и улучшение многих других конкурентно значимых факторов. Однако получение данных преимуществ не отрицает сложность принятия решения о реализации или об отказе от реализации конкретного ИТ-проекта. Общая стоимость владения информационной системой на протяжении всего жизненного цикла, как правило, не рассматривается в сопоставлении с предполагаемыми выгодами от использования системы, в связи с неопределенностью таких выгод. Относительная определенность подходов и методов присутствует только в части затрат, как для априорной (плановой), так и апостериорной (фактической) оценки.

Возможно достаточно точное определение как капитальных, так и операционных затрат. Косвенное определение положительного влияния информационной системы на деятельность организации также представляется возможным. Однако общепринятых методов анализа предполагаемого положительного эффекта от реализации ИТ-проекта в настоящее время не существует. При этом крупные компании, в соответствии с требованиями соответствующих регуляторов и/или в связи с внутренними управленческими соображениями выстраивают систему управления рисками для определения уровня возможностей, потерь и предотвращения наступления неблагоприятных событий. В данном исследовании рассматривается возможность применения подхода к анализу эффективности внедряемой информационной системы на основе снижения рисков компании, ведущих к уменьшению экономических выгод. При этом принимаются во внимание внутренние риски информационной системы, возникающие при установке системы, ее эксплуатации и при завершении работы с системой.

Ключевые слова: оценка рисков; управление ИТ-проектами; информационные системы; внедрение информационных систем.

Цитирование: Исаев Е.А., Первухин Д.В., Рытиков Г.О., Филюгина Е.К., Айрапетян Д.А. Оценка эффективности информационных систем с учетом рисков // Бизнес-информатика. 2021. Т. 15. № 1. С. 19—29. DOI: 10.17323/2587-814Х.2021.1.19.29

Введение

Современные условия ведения бизнеса предполагают режим жесткой конкуренции и все более сокращающееся время на принятие решений, что подчеркивается во многих научных работах [1]. Проведено большое количество эмпирических исследований, подтверждающих влияние таких факторов, как организационная архитектура, производственная инфраструктура и связанные с ними бизнес-процессы на способность предприятия к выживанию и эффективному функционированию [2]. При этом одним из ключевых аспектов успешного управления компанией становится использование информационных технологий и современных программных средств, а также соответствующих методов и моделей (например, сверточных нейронных сетей, значительно ускоряющих процесс обработки больших массивов данных [3]).

В продолжение авторских работ в области оценки эффективности реализации ИТ-проектов [4], стоит упомянуть современную иерархическую систему существующих классов информационных систем (ИС). С точки зрения архитектуры предприятия, при классификации ИС «сверху вниз» сначала следует упомянуть группу систем, предна-

значенных для предоставления оперативной аналитики (примерами могут служить SAP HANA, Lumira, Predictive Analytics). За данным блоком следуют ERP-системы, автоматизирующие отдельные бизнес-процессы и обеспечивающие поддержку финансово-хозяйственного управления. Оперативная трансляция потребностей рынка в конкретные производственные задания обеспечивается блоком систем MES, PLM и SCADA, где первая отвечает за производство в целом, вторая — за управление жизненным циклом продукции, а третья — за качество отдельных производственных итераций. Внедрение каждой из этих систем предполагает планирование и реализацию инвестиционного проекта [5]. Способность оценить целесообразность проекта и его релевантность становится критически важной задачей для компании [6, 7]. При этом внедрение информационных технологий, наравне с определенными ожиданиями, связано с определенными рисками1 [8]. К числу положительных последствий внедрения ИС относятся упорядоченная организационная структура с прозрачной и единообразной отчетностью, ускорение процесса анализа деятельности компании с дальнейшим принятием стратегически важных управленческих решений, а также автоматизация многих бизнес-процессов.

1 Здесь и далее термины «риск» и «управление рисками» используются в рамках терминологии, устоявшейся в областириск-менеджмента, и определенной, например, в таких стандартах, как ISO 31000, FERMA, Basel и др.

Отрицательный же эффект на ключевые показатели компании оказывают затраты на внедрение ИС и необходимую структурную реорганизацию [9], поддержка работоспособности системы в течение периода ее эксплуатации, а также соответствующие обновления программного продукта.

На сегодняшний день вопрос оценки эффективности внедрения ИС все еще остается открытым. Наряду с общеизвестными подходами, такими как IE (Information Economics), TEI (Total Economic Impact), REJ (Rapid Economic Justification) и BSC (Balanced Scorecard), используются стандартные для рассмотрения проектов численные показатели ROI (return of investment), NPV (net present value), IRR (internal rate of return), EVA (economic value added), ROV (real options valuations). Также необходим правильный выбор методологии управления ИТ-проектами [10]. Что же касается настоящей работы, то здесь предлагается подход к анализу эффективности внедряемой информационной системы на основе оценки рисков компании до и после реализации ИТ-проекта. Важной особенностью является то, что при этом принимаются во внимание внутренние риски, связанные с самой информационной системой и вероятностью критических сбоев при ее эксплуатации [11].

1. Влияние информационных систем на риски компании

Система риск-менеджмента крупных компаний предусматривает формирование карты рисков, которая может быть использована, в том числе, для определения положительного эффекта от внедрения информационных систем [12]. При определении влияния рисков на показатели деятельности компании принимается во внимание как сила отрицательного воздействия отдельного события на те или иные показатели, так и частота возможных случаев проявления тех или иных неблагоприятных событий.

Влияние рисков на показатели компании могут быть оценены в контексте двух ситуаций — «как есть», т.е. до реализации тех или иных мероприятий, направленных на снижение рисков (например, до внедрения информационной системы), и «как будет», т.е. после реализации соответствующих мероприятий. Таким образом, эффект от реализации мероприятия (внедрения ИС) может быть выражен в виде разности значений одних и тех же показателей в ситуациях «как есть» и «как будет».

Есть множество примеров, подтверждающих вывод о том, что информационные системы способны уменьшить риски компании. В частности, одним из наиболее заметных факторов, влияющих на ключевые показатели компании, является принятие взвешенных и обоснованных решений, в том числе, на уровне высшего руководства [13]. Именно управленческие ошибки могут привести к нарушению существующих бизнес-процессов. Возможными источниками экономически необоснованных управленческих решений может стать как некорректность данных, на основании которых принимается решение, так и человеческий фактор [14]. Внедряемая система позволяет в значительной мере усовершенствовать методы сбора и анализа данных, а также снизить (вплоть до полного исключения) их ручную обработку сотрудниками компании. Результаты анализа информации с применением алгоритмов, заложенных в ИС, обеспечивают непредвзятость и надежность при формировании отчетности, что повышает достоверность показателей, на основе которых будут приниматься решения.

На примере истории успеха компаний, справившихся с проблемой неликвидного товара (или значительно уменьшивших ее) за счет изменения структуры производства и последующего сокращения складских площадей [4] можно оценить эффективность внедренных информационных технологий, используя описываемый в данной работе метод. Риски, проявление которых возможно при совершении ошибок в области управления запасами, сокращаются, поскольку снижается необходимость в закупке существенного количества материалов. В то же время повышается потребность в оперативном взаимодействии внутри компании и с ее контрагентами. Получение данных в реальном времени становится критически важным фактором, обеспечить который позволяют информационные системы.

Другим важным аспектом, имеющим вероятность негативного исхода, является технологическая сторона производства. ИТ-решения предоставляют возможность фиксировать цепочки производственных операций внутри компании [4]. При этом происходит отслеживание и стандартизация деятельности по взаимодействию с контрагентами. Это позволяет в автоматическом режиме генерировать сигналы по управлению производственными мощностями.

Подобные примеры приведены с целью расширения функционала систем риск-менеджмента компаний. Рассмотрение проблемных вопросов, решение которых связано с внедрением ИС, мо-

жет быть оценено на основе изменения ключевых показателей в результате внедрения той или иной информационной системы. Такой подход закрывает вопрос об оценке эффективности ИТ-проекта. Однако при этом возникает новая проблема: дело в том, что риски существуют не только вне информационной системы, их источником может стать и сам реализуемый проект. Таким образом, для усовершенствования оценки проекта необходимо делать поправку на риски, возникающие, например, в случаях возникновения проблем при внедрении ИС, критических сбоев во время использования системы, а также при выводе ее из эксплуатации [15].

2. Внутренние риски информационных систем

Согласно имеющимся исследованиям эффективности ERP-систем, в 51% проектов внедрения наблюдаются непредвиденные сложности, возникающие в процессе установки ИС, в 53% случаев фактический бюджет проекта превышает первоначально утвержденный [16], 83% проектов не укладываются в срок, 42% проектов оказываются незавершенными, исходя из ожидаемых характеристик внедряемого технического решения [17, 18], 40% проектов не решают поставленную бизнес-задачу после их завершения и вводу ИС в эксплуатацию [19, 20]. Данная статистика свидетельствует о том, что менеджеры и инвесторы признают наличие существенных рисков при внедрении ИС. Обычно проекты внедрения (а также последующая поддержка системы) поручаются внешним консультантам, но в такой бизнес-модели возникают вопросы, связанные с конфликтами интересов [21] и размытием ответственности за результаты, что усугубляет потенциальный общий негативный эффект от проектных рисков [22].

Для уменьшения вероятности возникновения рисков, связанных с программным обеспечением, внедрением системы, ее использованием и выводом из эксплуатации, был разработан ряд подходов, направленных на выявление проблемных аспектов [23]. Некоторые из этих подходов учтены в информационных системах класса ALM (например, SAP Cloud ALM, Solution Manager), которые автоматизируют процесс управления жизненным циклом. В основном риски ИТ-проектов носят технический характер и связаны с формулировками требований, их изменчивостью и скоростью

выхода обновлений. При этом наибольшую значимость имеют технические аспекты, без реализации которых нет возможности произвести внедрение информационной системы [24]. Однако следует отметить группу рисков, идентификация которых влияет на бизнес-процессы компании. Это интеграция ИС с производством, часто сопровождающаяся резким падением эффективности труда [25, 26]. Таким образом, требуется разработка адекватных стратегий и мероприятий для решения данной проблемы [27].

Определение рисков ИТ-проекта является важной работой, которая была проведена ассоциацией ISACA. Результатом этой деятельности стал документ COBIT5 [28], в котором существующие на практике риски распределены по 111 категориям. Примерами могут служить риски утечки информации [29], а также риски, связанные с жизненным циклом проекта, архитектурой ИС, инфраструктурой компании, выбором вендора программного обеспечения, а также сотрудниками и их компетенциями.

Описание рисков предполагает их разделение по сферам влияния. Первым считается стратегический тип, описывающий упущенные возможности использования информационных технологий для повышения эффективности деятельности компании [30]. Второй тип рисков непосредственно связан с технической реализацией ИТ-проекта. Последним является операционный тип, который соотносится с эксплуатацией системы и предоставлением услуг технической поддержки. Эти риски, в свою очередь, делятся по степени влияния на деятельность компании в случае их реализации.

Таким образом, при оценке рисков в ситуации «как будет», т.е. после внедрения системы, следует предусмотреть внутренние риски информационной системы, непосредственно связанные с ее внедрением и использованием.

3. Оценка влияния информационных систем на риски и показатели эффективности компании

На примере процессного управления рассмотрим вопросы оценки влияния информационных систем на риски компании (и, соответственно, на ее ключевые показатели), с учетом внутренних рисков, связанных с самими информационными системами.

Будем рассматривать процесс, состоящий из нескольких последовательных этапов, по мере реали-

зации которых происходит повышение некоторого выбранного показателя эффективности. Если показатель эффективности 5 является единственным, то его значения на разных стадиях процесса можно представить в виде вектора ¡5 = {я,.}, г = О,Ж, где N — число этапов процесса. При этом я0 представляет собой начальное значение показателя (т.е. имеющее место до начала первого этапа), а я. — значение показателя после завершения ;-го этапа процесса. Соответственно, sN — это значение показателя после завершения последнего, ^го этапа процесса, т.е. всего процесса целиком.

Теперь введем понятие коэффициента динамики, характеризующего положительную динамику рассматриваемого показателя эффективности по мере реализации тех или иных этапов процесса. Для произвольного 1-го этапа процесса значение коэффициента динамики определяется следующим образом: к, = 5,- /л^, где я. — значение показателя эффективности после завершения ;-го этапа процесса, а я.—1 — значение того же показателя перед началом этапа (т.е. после завершения предшествующего этапа). По сути, коэффициент динамики характеризует соотношение «входа» и «выхода» процесса. Учитывая то, что процесс состоит из нескольких этапов, значения коэффициента динамики представляют собой вектор к = {£,.}, г =1,.ЛГ, где к. — значение коэффициента на ;-м этапе процесса, N — число этапов процесса. Поскольку рассмотренный коэффициент динамики не учитывает ни риски, ни влияние информационной системы, будем называть его базовым или безрисковым.

Также несложно вывести соотношение между начальным значением показателя эффективности (перед началом процесса) и его конечным значением (после полного завершения всего процесса):

N

/=1

где я0 и — соответственно начальное и конечное значения показателя эффективности;

к. — значение базового коэффициента динамики на ;-м этапе процесса;

N — число этапов процесса.

Теперь сделаем допущение относительно рисков общего характера, связанных с реализацией процесса (информационные системы, их влияние на процесс и их внутренние риски пока не рассматриваются).

Определим вероятность реализации риска ;-го этапа р. как вероятность того, что этот этап процесса не будет выполнен и, соответственно, ожидаемые результаты не будут достигнуты. Тогда вероятность того, что результат ;-го этапа будет получен, составит (1 — р.). Например, если доля производственного брака при исполнении г-й технологической операции по всем возможным причинам составляет 1,3%, то р. = 0,013, а вероятность успешного выполнения данной операции составит (1 - р) = 0,987.

Сказанное позволяет определить вариацию рассмотренного выше коэффициента динамики, скорректировав его значения с учетом рисков (будем называть эту вариацию коэффициентом динамики первого рода). Его связь с базовым (безрисковым) коэффициентом динамики выглядит следующим образом:

к/1) = к(-(1 - р),

где к. — значение базового (безрискового) коэффициента динамики на ;-м этапе процесса;

к(1) — значение коэффициента динамики первого рода на ;-м этапе процесса;

р. — вероятность реализации риска на ;-м этапе процесса.

Заметим, что значения коэффициента динамики первого рода, соответствующие определенным этапам процесса, всегда меньше значений базового (безрискового) коэффициента, относящихся к тем же этапам.

Поскольку внедрение информационной системы должно способствовать уменьшению вероятностей реализации внутреннего риска, введем такой показатель, как влияние информационной системы на риски. Значение этого показателя, относящееся к ;-му этапу процесса (г.), находится в интервале [0, 1] и показывает, что после внедрения информационной системы вероятность реализации риска на -м этапе снизится и будет равна р. ■ (1 — г.). В частности, если г. = 1, то внедрение информационной системы должно полностью устранить риск неудачи -го этапа процесса, а если г. = 0, то это означает, что система не оказывает влияния на риск данного этапа.

Таким образом, можно ввести еще одну вариацию коэффициента динамики, приняв во внимание влияние информационной системы на риски (коэффициент динамики второго рода). Его связь с базовым (безрисковым) коэффициентом динамики выглядит следующим образом:

к® = . (1 _ р. . (1 _ г1 ) ),

где к. — значение базового (безрискового) коэффициента динамики на г-м этапе процесса;

к ,(2) — значение коэффициента динамики второго рода на г-м этапе процесса;

р. — вероятность реализации риска на г-м этапе процесса;

г. — влияние информационной системы на риск г-го этапа процесса.

Наконец, примем во внимание, что сама информационная система может давать сбои в своей работе. Такие риски представляют собой внутренние риски системы. Их наличие означает, что реальное влияние информационной системы на риск -го этапа процесса может быть меньше значения показателя г.. Если обозначить вероятность внутреннего риска информационной системы на -м этапе как д., то влияние системы на риск данного этапа составит г • (1 — д). Несложно заметить, что при нулевой вероятности внутреннего риска системы ее влияние на риск этапа не изменится, однако ненулевые значения данного параметра приведут к снижению такого влияния, вплоть до нуля.

Таким образом, еще одна вариация коэффициента динамики (коэффициент динамики третьего рода) будет учитывать все рассмотренные параметры, включая вероятности внутренних рисков информационной системы. Связь коэффициента динамики третьего рода с базовым (безрисковым) коэффициентом выглядит следующим образом:

к/3) = к. -(1 - р(.(1 - г.-(1 - д,.))),

где к. — значение базового (безрискового) коэффициента динамики на ;-м этапе процесса;

к — значение коэффициента динамики третьего рода на 1-м этапе процесса;

р. — вероятность реализации риска на ;-м этапе процесса;

г. - влияние информационной системы на риск 1-го этапа процесса;

д. — вероятность реализации внутреннего риска информационной системы на ;-м этапе процесса.

Таким образом, оценка эффективности информационной системы, направленной на снижения риска 1-го этапа проекта, может быть выражена либо в виде разности между значениями коэффициентов динамики третьего рода (после внедрения информационной системы, с учетом ее вли-

яния на риск этапа и внутренних рисков самой системы) и первого рода (до внедрения информационной системы), либо в виде отношения этих значений.

Для оценки результата от внедрения идеальной (не содержащей внутренних рисков) и реальной (с внутренними рисками) информационной системы можно использовать следующие формулы:

( N N \

V (=1 1=1 у

V 1=1

(1)

где Аз'*"1 и Дугеа' — эффективность соответственно идеальной и реальной информационной системы;

— начальное значение показателя эффективности;

к.(1), к.(2), к — значения коэффициента динамики соответственно первого, второго и третьего рода на 1-м этапе процесса;

N — число этапов процесса.

Приведенные рассуждения можно распространить на случай, когда для процесса рассматриваются не один, а несколько показателей эффективности. Тогда вместо вектора значений показателей будем иметь матрицу Б = ¡ = 0,И,У = \,М, где

— начальное значение /-го показателя, s.. — зна-

0] ■> ' /

чение /-го показателя после /-го этапа процесса, М — число показателей, N — число этапов процесса.

Значения коэффициентов динамики будут определяться отдельно для каждого из показателей эффективности и тоже будут представлять собой матрицы. Например, значениям базовых коэффициентов динамики будет соответствовать матрица К = / = 1,-ЛТ>./=1,М, где s¡/ — значение /-го коэффициента на ;-м этапе процесса, М— число показателей, N — число этапов процесса. Для коэффициентов динамики первого, второго и третьего рода будут существовать аналогичные матрицы.

Заключение

Повышение эффективности деятельности компании может достигаться путем внедрения информационных систем, что сопровождается соответствующими изменениями в организационной структуре и организации бизнес-процессов. Однако риски, связанные с данными действиями, дают

повод задуматься о целесообразности проекта. При этом проблемы со стороны производственной и управленческой деятельности до внедрения информационной системы также представляют собой определенную угрозу для компании. Таким образом, появляется возможность получить оценку ИТ-проекта путем учета как положительных, так и отрицательных последствий внедрения системы. ■

Благодарности

Работа выполнена при финансовой поддержке Министерства науки и высшего образования Российской Федерации (Государственное задание «Структура и свойства полимерных материалов, полученных с применением системы методов химически, термически и/или механически индуцированной поверхностной и объемной модификации», номер темы FZRR-2020-0024, мнемокод 0699-2020-0024).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Литература

1. Khanfar A.A., Mavi R.K., Jie F. Prioritizing critical failure factors of IT projects with fuzzy analytic hierarchy process // Proceedings of the International Conference on Mathematics, Engineering and Industrial Applications (ICoMEIA). Kuala Lumpur, Malaysia, 24-26 July 2018. Vol. 2013. No 020058. DOI: 10.1063/1.5054257.

2. Sorooshian S., Mun S.Y. Literature review: Critical risk factors affecting information-technology projects // Quality — Access to Success. 2020. Vol. 21. No 175. P. 157—161.

3. Исаев Е.А., Самодуров В.А., Первухин Д.В., Филюгина Е.К. Применение сверточных нейронных сетей (CNN) для поиска паттернов в рядах данных различной природы // Промышленные АСУ и контроллеры. 2019. № 12. С. 24—32.

DOI: 10.25791/asu.12.2019.1069.

4. Анализ положительного эффекта от внедрения ИТ решения, основанный на оценке рисков / Д.В. Первухин и [др.] // Приборы и системы. Управление, контроль, диагностика. 2019. № 7. С. 45—54. DOI: 10.25791/pribor.07.2019.742.

5. Ayuso S., Rodriguez M.A., Garcia-Castro R., Arino M.A. Maximizing stakeholders' interests: An empirical analysis of the stakeholder approach to corporate governance // Business & Society. 2014. Vol. 53. No 3. P. 414—439. DOI: 10.1177/0007650311433122.

6. Mishra A., Sinha K.K., Thirumalai S, Van de Ven A. Sourcing structures and the execution efficiency of information technology projects: A comparative evaluation using stochastic frontier analysis // Journal of Operations Management. 2020. Vol. 66. No 3. P. 281—309. DOI: 10.1002/joom.1064.

7. Klaus-Rosinska A. Concept of measuring the performance of IT projects // Proceedings of the 25th International Conference on Systems Engineering (ICSEng). Las Vegas, US, 22—24 August 2017. P. 412—417. DOI: 10.1109/ICSEng.2017.63.

8. Rodriguez A., Ortega D., Concepcion R. An intuitionistic method for the selection of a risk management approach to information technology projects // Information Sciences. 2017. Vol. 375. P. 202—218. DOI: 10.1016/j.ins.2016.09.053.

9. Shafiee S., Kristjansdottir K., Hvam L., Forz C. How to scope configuration projects and manage the knowledge they require // Journal of Knowledge Management. 2018. Vol. 22. No 5. P. 982—1014. DOI: 10.1108/JKM-01-2017-0017.

10. Сравнительный анализ теоретических моделей каскадных, итеративных и гибридных подходов к управлению жизненным циклом ИТ-проекта / Д.В. Первухин [др.] // Бизнес-информатика. 2020. Т. 14. № 1. С. 32—40. DOI: 10.17323/2587-814X.2020.1.32.40.

11. Boehm B.W. Software risk management: Principles and practices // IEEE Software. 1991. Vol. 8. No 1. P. 32—41. DOI: 10.1109/52.62930.

12. Gregory P.H. CISA certified information systems auditor all-in-one exam guide. New York: McGraw-Hill, 2010.

13. Ako-Nai A., Singh A.M. Information technology governance framework for improving organizational performance // South African Journal of Information Management. 2019. Vol. 21. No 1. Article No a1010. DOI: 10.4102/sajim.v21i1.1010.

14. Ul Haq S., Gu D., Liang C., Abdullah I. Project governance mechanisms and the performance of software development projects: Moderating role of requirements risk // International Journal of Project Management. 2019. Vol. 37. No 4. P. 533—548.

DOI: 10.1016/j.ijproman.2019.02.008.

15. Almutairi M., Riddle S. A framework for managing security risks of outsourced IT projects: An empirical study // Proceedings of the International Conference on Software Engineering and Information Management (ICSIM 2018). Casablanca, Morocco, 4—6 January 2018. P. 40—44. DOI: 10.1145/3178461.3178476.

16. Implementation of risk mitigation among IT governance practitioners in Malaysia / A. Bokolo (Jr.) [et al.] // Advanced Science Letters. 2018. Vol. 24. No 2. P. 1344—1347. DOI: 10.1166/asl.2018.10746.

17. Lee J.S., Keil M., Shalev E. Seeing the trees or the forest? The effect of IT project managers' mental construal on IT project risk management activities // Information System Research. 2019. Vol. 30. No 3. P. 1051 — 1072. DOI: 10.1287/isre.2019.0853.

18. Lai S.-T., Leu F.-Y. A critical quality measurement model for managing and controlling big data project risks // Proceedings of the 12th IEEE International Conference on Broadband Wireless Computing, Communication and Applications (BWCCA). Barcelona, Spain, 8—10 November 2017. Vol. 12. P. 777—787. DOI: 10.1007/978-3-319-69811-3_69.

19. Pike G. Supporting business innovation while reducing technology risk. White paper. Walldorf, Germany: SAP AG, 2006.

20. Wu D.J., Ding M., Hitt L.M. IT implementation contract design: Analytical and experimental investigation of IT value, learning, and contract structure // Information Systems Research. 2013. Vol. 24. No 3. P. 787-801. DOI: 10.1287/isre.1120.0448.

21. Ghribi S., Hudon P.A., Mazouz B. Risk factors in IT public-private partnership projects // Public Works Management & Policy. 2019. Vol. 24. No 4. P. 321-343. DOI: 10.1177/1087724X18823009.

22. Didraga O., Brandas C., Batagan L., Alecu F. Characteristics of effective IT project risk management in Romanian IT companies // Economic Computation and Economic Cybernetics Studies and Research. 2019. Vol. 53. No 4. P. 176-193.

DOI: 10.24818/18423264/53.4.19.11.

23. Pimchangthong D., Boonjing V. Effects of risk management practices on IT project success // Management and Production Engineering Review. 2017. Vol. 8. No 1. P. 30-37. DOI: 10.1515/mper-2017-0004.

24. Neumeier A., Radszuwill S., Garizy T.Z. Modeling project criticality in IT project portfolios // International Journal of Project Management. 2018. Vol. 36. No 6. P. 833-844. DOI: 10.1016/j.ijproman.2018.04.005.

25. Maruping L.M., Venkatesh V., Thong J.Y.L., Zhang X. A risk mitigation framework for information technology projects: A cultural contingency perspective // Journal of Management Information Systems. 2019. Vol. 36. No 1. P. 120-157.

DOI: 10.1080/07421222.2018.1550555.

26. Lee J.S., Keil M. The effects of relative and criticism-based performance appraisals on task-level escalation in an IT project: a laboratory experiment // European Journal of Information Systems. 2018. Vol. 27. No 5. P. 551-569. DOI: 10.1080/0960085X.2017.1408752.

27. Gloria I. (Jr.), Chaves M.S. Identification and mitigation of risks in IT projects: a case study during the merger period in the telecommunications industry // Revista de Gestao e Projetos. 2017. Vol. 8. No 3. P. 1-17. DOI: 10.5585/gep.v8i3.581.

28. COBIT5. A business framework for the governance and management of enterprise IT. ISACA, 2012.

29. Almutairi M., Riddle S. Managing outsourced IT projects' security risks: A case study // Proceedings of the 10th International Conference on Information Management and Engineering (ICIME 2018). Manchester, England, 22-24 September 2018. P. 21-26. DOI: 10.1145/3285957.3285986.

30. Thirasakthana M., Kiattisin S. Identifying standard testing time for estimation improvement in IT project management // Proceedings of the 3rd Technology Innovation Management and Engineering Science International Conference (TIMES-iCON). Bangkok, Thailand, 12-14 December 2018. P. 1-5. DOI: 10.1109/TIMES-iCON.2018.8621787.

Об авторах

Исаев Евгений Анатольевич

кандидат технических наук;

старший научный сотрудник, Институт математических проблем биологии, Российская академия наук (филиал Института прикладной математики им. М.В. Келдыша РАН), 142290, Московская область, г. Пущино, ул. Профессора Виткевича, д. 1; E-mail: is@itaec.ru ORCID: 0000-0002-3703-447X

Первухин Дмитрий Васильевич

старший преподаватель, Государственный университет управления, 109542, г. Москва, Рязанский проспект, д. 99; E-mail: dvperv@gmail.com ORCID: 0000-0001-6500-035X

Рытиков Георгий Олегович

кандидат физико-математических наук;

доцент, Государственный университет управления, 109542, г. Москва, Рязанский проспект, д. 99; доцент, Московский политехнический университет, 107023, г. Москва, ул. Большая Семеновская, 38; E-mail: GR-yandex@yandex.ru ORCID: 0000-0001-5521-8662

Филюгина Екатерина Константиновна

сотрудник ООО «Импакт Электроникс», 127055, г. Москва, ул. Новослободская, д. 14/19, стр. 8; E-mail: ekaterina.filyugina@mail.ru ORCID: 0000-0001-6461-7235

Айрапетян Диана Ареновна

экономист, ООО «Эпоха возрождения», 107078, г. Москва, ул. Русаковская, д. 13, стр. 2; E-mail: hayrapetyandiana@gmail.com ORCID: 0000-0001-6646-1748

Risk-based efficiency assessment of information systems

Eugeni A. Isaev a

E-mail: is@itaec.ru

Dmitry V. Pervukhin b

E-mail: dvperv@gmail.com

Georgy O. Rytikov b,c

E-mail: GR-yandex@yandex.ru

Ekaterina K. Filyugina d

E-mail: ekaterina.filyugina@mail.ru

Diana A. Hayrapetyan e

E-mail: hayrapetyandiana@gmail.com

a Institute of Mathematical Problems of Biology, Russian Academy of Sciences (Branch of the Keldysh Institute of Applied Mathematics, Russian Academy of Sciences)

Address: 1, Professor Vitkevich Street, Pushino, Moscow Region 142290, Russia b State University of Management Address: 99, Ryazansky Prospect, Moscow 109542, Russia

c Moscow Polytechnic University Address: 38, Bolshaya Semyonovskaya Street, Moscow 107023, Russia

d Impact Electronics Ltd. Address: 14/19 build. 8, Novoslobodskaya Street, Moscow 127055, Russia e Epokha Vozrozdeniya Ltd.

Address: 13 build. 2, Rusakovskaya Street, Moscow 107078, Russia

Abstract

The implementation of information systems is aimed at improving the financial performance of a company, creating a transparent reporting system and improving many other competitive factors. However, the acquisition of these benefits does not negate the complexity of making a decision whether or not to implement a particular IT project. The total cost of ownership of the information system throughout the life cycle is usually not considered in comparison with the expected benefits from the use of the system, due to the uncertainty of such benefits. Comparative certainty of approaches and methods is present only in terms of costs, both for a priori (planned) and a posteriori (actual) assessment. It is possible to determine both capital and operating costs accurately enough. Indirect definition of the positive influence of an information system on the activity of the organization also seems possible. However, there are currently no generally recognized methods for analyzing the expected positive effect of an IT project. At the same time, large companies, in accordance with the requirements of the respective regulators and / or due to internal management considerations, build a risk management system to determine the level of capabilities, losses and to prevent adverse events. This study considers the feasibility of an approach to analyze the effectiveness of the implementation of the information system on the basis of the company's risk reduction, leading to a decrease in economic benefits. It takes into account the internal risks of the information system that occur during the installation of the system, its operation and the termination of work with the system.

Key words: risk assessment; IT project management; information system; implementation of information systems.

Citation: Isaev E.A., Pervukhin D.V., Rytikov G.O., Filyugina E.K., Hayrapetyan D.A. (2021) Risk-based efficiency assessment of information systems. Business Informatics, vol. 15, no 1, pp. 19—29. DOI: 10.17323/2587-814X.2021.1.19.29

References

1. Khanfar A.A., Mavi R.K., Jie F. (2018) Prioritizing critical failure factors of IT projects with fuzzy analytic hierarchy process. Proceedings

of the International Conference on Mathematics, Engineering and Industrial Applications (ICoMEIA), Kuala Lumpur, Malaysia, 24—26July 2018, vol. 2013, no 020058. DOI: 10.1063/1.5054257.

2. Sorooshian S., Mun S.Y. (2020) Literature review: Critical risk factors affecting information-technology projects. Quality — Access to Success, vol. 21, no 175, pp. 157-161.

3. Isaev E.A., Samodurov V.A., Pervukhin D.V., Filyugina E.K. (2019) The application of convolutional neural networks (CNN) to search for patterns of various nature in data series. Industrial Automatic Control Systems and Controllers, no 12, pp. 24-32 (in Russian).

DOI: 10.25791/asu.12.2019.1069.

4. Pervukhin D.V., Isaev E.A., Rytikov G.O., Filyugina E.K., Hayrapetyan D.A. (2019) Analysis of the positive effect of the IT solutions implementation based on risk assessment. Instruments and Systems: Monitoring, Control, and Diagnostics, no 7, pp. 45-54 (in Russian). DOI: 10.25791/pribor.07.2019.742.

5. Ayuso S., Rodriguez M.A., Garcia-Castro R., Arino M.A. (2014) Maximizing stakeholders' interests: An empirical analysis of the stakeholder approach to corporate governance. Business & Society, vol. 53, no 3, pp. 414-439. DOI: 10.1177/0007650311433122.

6. Mishra A., Sinha K.K., Thirumalai S, Van de Ven A. (2020) Sourcing structures and the execution efficiency of information technology projects: A comparative evaluation using stochastic frontier analysis. Journal of Operations Management, vol. 66, no 3, pp. 281-309.

DOI: 10.1002/joom.1064.

7. Klaus-Rosinska A. (2017) Concept of measuring the performance of IT projects. Proceedings of the 25th International Conference on Systems Engineering (ICSEng), Las Vegas, US, 22-24August 2017, pp. 412-417. DOI: 10.1109/ICSEng.2017.63.

8. Rodriguez A., Ortega D., Concepcion R (2017) An intuitionistic method for the selection of a risk management approach to information technology projects. Information Sciences, vol. 375, pp. 202-218. DOI: 10.1016/j.ins.2016.09.053.

9. Shafiee S., Kristjansdottir K., Hvam L., Forz C. (2018) How to scope configuration projects and manage the knowledge they require. Journal of Knowledge Management, vol. 22, no 5, pp. 982-1014. DOI: 10.1108/JKM-01-2017-0017.

10. Pervukhin D.V., Isaev E.A., Rytikov G.O., Filyugina E.K., Hayrapetyan D.A. (2020) Theoretical comparative analysis of cascading, iterative, and hybrid approaches to IT project life cycle management. Business Informatics, vol. 14, no 1, pp. 32-40. DOI: 10.17323/2587-814X.2020.1.32.40.

11. Boehm B.W. (1991) Software risk management: Principles and practices. IEEE Software, vol. 8, no 1, pp. 32-41. DOI: 10.1109/52.62930.

12. Gregory P.H. (2010) CISA certified information systems auditor all-in-one exam guide. New York: McGraw-Hill.

13. Ako-Nai A., Singh A.M. (2019) Information technology governance framework for improving organizational performance. South African Journal of Information Management, vol. 21, no 1, article no a1010. DOI: 10.4102/sajim.v21i1.1010.

14. Ul Haq S., Gu D., Liang C., Abdullah I. (2019) Project governance mechanisms and the performance of software development projects: Moderating role of requirements risk. International Journal ofProject Management, vol. 37, no 4, pp. 533-548. DOI: 10.1016/j.ijproman.2019.02.008.

15. Almutairi M., Riddle S. (2018) A framework for managing security risks of outsourced IT projects: An empirical study. Proceedings of the International Conference on Software Engineering and Information Management (ICSIM2018), Casablanca, Morocco, 4-6 January 2018, pp. 40-44. DOI: 10.1145/3178461.3178476.

16. Bokolo A. (Jr.), Pa N.C., Nor R.N.H., Jusoh Y.Y., Aris T.N.M. (2018) Implementation of risk mitigation among IT governance practitioners in Malaysia. Advanced Science Letters, vol. 24, no 2, pp. 1344-1347. DOI: 10.1166/asl.2018.10746.

17. Lee J.S., Keil M., Shalev E. (2019) Seeing the trees or the forest? The effect of IT project managers' mental construal on IT project risk management activities. Information System Research, vol. 30, no 3, pp. 1051-1072. DOI: 10.1287/isre.2019.0853.

18. Lai S.-T., Leu F.-Y. (2017) A critical quality measurement model for managing and controlling big data project risks. Proceedings of the 12th IEEE International Conference on Broadband Wireless Computing, Communication and Applications (BWCCA), Barcelona, Spain, 8-10November 2017, vol. 12, pp. 777-787. DOI: 10.1007/978-3-319-69811-3_69.

19. Pike G. (2006) Supporting business innovation while reducing technology risk. White paper. Walldorf, Germany: SAP AG.

20. Wu D.J., Ding M., Hitt L.M. (2013) IT implementation contract design: Analytical and experimental investigation of IT value, learning, and contract structure. Information Systems Research, vol. 24, no 3, pp. 787-801. DOI: 10.1287/isre.1120.0448.

21. Ghribi S., Hudon P.A., Mazouz B. (2019) Risk factors in IT public-private partnership projects. Public Works Management & Policy, vol. 24, no 4, pp. 321-343. DOI: 10.1177/1087724X18823009.

22. Didraga O., Brandas C., Batagan L., Alecu F. (2019) Characteristics of effective IT project risk management in Romanian IT companies. Economic Computation and Economic Cybernetics Studies and Research, vol. 53, no 4, pp. 176-193. DOI: 10.24818/18423264/53.4.19.11.

23. Pimchangthong D., Boonjing V. (2017) Effects of risk management practices on IT project success. Management and Production Engineering Review, vol. 8, no 1, pp. 30-37. DOI: 10.1515/mper-2017-0004.

24. Neumeier A., Radszuwill S., Garizy T.Z. (2018) Modeling project criticality in IT project portfolios. International Journal ofProject Management, vol. 36, no 6, pp. 833-844. DOI: 10.1016/j.ijproman.2018.04.005.

25. Maruping L.M., Venkatesh V., Thong J.Y.L., Zhang X. (2019) A risk mitigation framework for information technology projects: A cultural contingency perspective. Journal of Management Information Systems, vol. 36, no 1, pp. 120-157. DOI: 10.1080/07421222.2018.1550555.

26. Lee J.S., Keil M. (2018) The effects of relative and criticism-based performance appraisals on task-level escalation in an IT project: a laboratory experiment. European Journal ofInformation Systems, vol. 27, no 5, pp. 551-569. DOI: 10.1080/0960085X.2017.1408752.

27. Gloria I. (Jr.), Chaves M.S. (2017) Identification and mitigation of risks in IT projects: a case study during the merger period in the telecommunications industry. Revista de Gestao e Projetos, vol. 8, no 3, pp. 1—17. DOI: 10.5585/gep.v8i3.581.

28. ISACA (2012) COBIT5. A business framework for the governance and management of enterprise IT. ISACA.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

29. Almutairi M., Riddle S. (2018) Managing outsourced IT projects' security risks: A case study. Proceedings of the 10th International Conference on Information Management and Engineering (ICIME 2018), Manchester, England, 22—24 September 2018, pp. 21—26.

DOI: 10.1145/3285957.3285986.

30. Thirasakthana M., Kiattisin S. (2018) Identifying standard testing time for estimation improvement in IT project management. Proceedings of the 3rd Technology Innovation Management and Engineering Science International Conference (TIMES-iCON), Bangkok, Thailand, 12-14December 2018, pp. 1-5. DOI: 10.1109/TIMES-iC0N.2018.8621787.

About the authors

Eugeni A. Isaev

Cand. Sci. (Tech.);

Senior Researcher, Institute of Mathematical Problems of Biology, Russian Academy of Sciences (Branch of the Keldysh Institute of Applied Mathematics, Russian Academy of Sciences), 1, Professor Vitkevich Street, Pushino, Moscow Region 142290, Russia; E-mail: is@itaec.ru ORCID: 0000-0002-3703-447X

Dmitry V. Pervukhin

Senior Lecturer, State University of Management, 99, Ryazansky Prospect, Moscow 109542, Russia; E-mail: dvperv@gmail.com ORCID: 0000-0001-6500-035X

Georgy O. Rytikov

Cand. Sci. (Phys.-Math.);

Associate Professor, State University of Management, 99, Ryazansky Prospect, Moscow 109542, Russia; Associate Professor, Moscow Polytechnic University, 38, Bolshaya Semyonovskaya Street, Moscow 107023, Russia; E-mail: GR-yandex@yandex.ru ORCID: 0000-0001-5521-8662

Ekaterina K. Filyugina

Impact Electronics Ltd., 14/19 build. 8, Novoslobodskaya Street, Moscow 127055, Russia; E-mail: ekaterina.filyugina@mail.ru ORCID: 0000-0001-6461-7235

Diana A. Hayrapetyan

Economist, Epokha Vozrozdeniya Ltd., 13 build. 2, Rusakovskaya Street, Moscow 107078, Russia; E-mail: hayrapetyandiana@gmail.com ORCID: 0000-0001-6646-1748

i Надоели баннеры? Вы всегда можете отключить рекламу.