CC BY
66ВОПРОСЫ УПРАВЛЕНИЯ РИСКАМИ 1Т-ПРОЕКТОВ ПРИ ПЕРЕХОДЕ НА НОВОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ В СОВРЕМЕННЫХ УСЛОВИЯХ
IT-PROJECT RISK MANAGEMENT ISSUES IN TRANSITION TO NEW SOFTWARE IN MODERN CONDITIONS
УДК ЗЗб.б DOI: 10.25631/PEJ.2018.3.13
ТОРОСЯН Елена Константиновна
доцент кафедры экономики и стратегического менеджмента Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики, кандидат экономических наук, etorosyan@mail.ru
TOROSYAN, Elena Konstantinovna
Associate Professor at the Economics and Strategic Management Department, the Saint-Petersburg National Research University of Information Technologies, Mechanics and Optics, Candidate of Economic Sciences, etorosyan@mail.ru
ТОРОПЧИНОВА Александра Дмитриевна
магистрант Санкт-Петербургского национального исследовательского университета информационных технологий, механики и оптики, atoropcinova@gmail.com
TOROPCHINOVA, Alexsandra Dmitryevna
Master Programme' Saint-Petersburg National Research University of Information Technologies, Mechanics and Optics, atoropcinova@gmail.com
Аннотация.
В данной статье авторами затрагиваются важные на сегодняшний день вопросы перехода на отечественное программное обеспечение с позиций управления рисками ^-проектов. Обосновывается необходимость проведения риск-менеджмента при реализации проектов на всех этапах по импортозамещению программного обеспечения и его адаптации для российских организаций. Выделены основные виды рисков при внедрении нового программного обеспечения. Рекомендован комплекс процедур по управлению рисками. Даны методические рекомендации по реализации риск-менеджмента проектов для организаций государственного сектора, связанных с трудностями вывода из эксплуатации иностранного программного обеспечения.
© Торосян Е. К., Торопчинова А. Д., 2018.
Ключевые слова: программное обеспечение, риски, импортозамещение программного обеспечения, IT-проект, управление рисками, принципы управления, стратегии реагирования.
Abstract.
In this article, the authors address the important issues of transition to domestic software from the standpoint of risk management of IT-projects. The article substantiates the need for risk management in the implementation of projects at all stages of import substitution of software and its adaptation for Russian organizations. The main types of risks in the implementation of new software are identified. A set of risk management procedures is recommended. Methodical recommendations on the implementation of risk management of IT-projects for public sector organizations associated with the difficulties of decommissioning foreign software are given.
Key words: software, risks, import substitution software, IT-project, risk management, management principles, response strategies.
Современные экономические условия развития российского рынка 1Т-проектов формировались под воздействием ряда политических факторов. Так, в результате обострения международной политической обстановки, с середины марта 2014 г. был введен первый пакет ограничительных мер по отношению к России, что послужило основой для ответной реакции отечественных законодателей. Сложившаяся обстановка серьезно затронула сферу 1Т-технологий. Так, с июня 2015 г. ведется реестр отечественного программного обеспечения (ПО), а с мая 2018 г. начался массовый переход государственных учреждений на отечественное программное обеспечение с законодательной инициативы. С другой стороны, в таких условиях был дан толчок для создания отечественного программного обеспечения и возникли благоприятные условия для финансирования в российские 1Т-компании. Такая поддержка отечественных разработчиков ПО дает множество положительных эффектов: повышение спроса на программные решения,
увеличение инвестиций в 1Т, возможность для доступа на сегменты рынка, где ранее доминировали иностранные ресселеры. Но ситуация имеет и обратную сторону. Инфраструктура госучреждений адаптирована под иностранное ПО, что создает трудности и риски перехода на отечественное ПО [1].
На наш взгляд, одним из необходимых условий, существенно облегчающим замену программного обеспечения, является риск-менеджмент на всех его этапах.
Рисками при переходе на новое программное обеспечение для 1Т-проекта являются вероятностные события, которые могут привести к негативным последствиям - таким, как возникновение потерь, убытков, недополучения прибыли как от утечки персональных данных, так и от несанкционированного доступа к базам данных российских компаний [2].
Проекты в специфических областях, таких как государственные учреждения, могут характеризоваться уникальными для своей области рисками. Исследователи [2; 3] выделяют
следующие виды рисков при внедрении нового программного обеспечения:
1. Технические риски. Данные риски связаны с технической стороной 1Т-проекта и возникают при проявлении дефектов используемого оборудования. Такие риски чреваты последствиями, например, в виде несоответствия требуемых мощностей реальным возможностям оборудования, что за собой может повлечь затягивание сроков реализации проекта, увеличение количества необходимых инвестиций, снижение удовлетворенности заинтересованных лиц организации-заказчика.
2. Риски оценки сроков. Сроки выполнения этапов 1Т-проекта могут отличаться от запланированных по ряду причин, но в результате наступления такой рисковой ситуации возрастает стоимость проекта.
3. Интеграционные риски, которые связаны с адаптацией ПО к существующей в организации инфраструктуре. Для организаций, которые использовали только иностранное ПО, особенно актуально управление рисками.
4. Риски адаптации нового программного обеспечения пользователями. Так как внедрение нового программного продукта для сотрудников - это изменение технологии работы, то без достаточной поддержки у пользователя может возникнуть отторжение, что может значительно затормозить переход и повлечь за собой дополнительные расход. О таких видах рисков предупреждает и Илья Массуха, глава Центра компетенций по им-портозамещению в сфере ИКТ: «А вот как раз госкомпании не готовы их применять. Их 20-30 лет учили использовать западные решения, они построили целую инфраструктуру, у них налажены поставки этой инфраструктуры, обслуживания. И просто по-человечески люди не хотят переходить на что-то другое...» [1].
5. Коммерческие риски. Российский рынок информационных технологий стремительно развивается и предлагает достаточно большой ассортимент различных программных решений. В таких условиях встает проблема выбора необходимого продукта и его поставщика, так как продукт должен соответствовать требованиям организации.
Исследователи в своих работах [2; 4; 5; 6] предлагают использовать следующий стандартный комплекс процедур по управлению рисками:
1. Планирование управления рисками. На данном этапе выбираются методологические основы управления рисками.
2. Идентификация IT-рисков. Данный этап предполагает выявление потенциальных рисков, введение их классификации и характеристик. Для более детального выявления рисков рекомендуется использовать следующие проектные документы [5]: устав проекта (документ, в котором отражена информация о правах и обязанностях управляющего проектом), видение проекта (документ, в котором отражены цели, задачи и желаемые результаты проекта), предложения, ограничения и требования к реализации проекта, расписание проекта; иерархическая структура работ (work break down structure - документ, в котором закреплены взаимосвязанные части проекта), смета финансовых расходов.
3. Качественная оценка IT-рисков. Для данного этапа характерен анализ узких мест возникновения рисков и их влияния на проект внедрения отечественного ПО. Вероятность риска выявляется, как отношение количества случаев наступления рисковых событий к общему числу идентифицированных рисков. Оценка, как правило, происходит с использованием метода экспертных оценок и на основе опыта прошлых проектов внедрения подобного программного продукта.
4. Количественная оценка IT-рисков. На этом этапе выявляются объемы потерь и расходов при наступлении риска, вероятность его наступления. Для оценки рисков используются математические методы, такие как анализ чувствительности, метод Монте-Карло, метод достоверных эквивалентов.
5. Планирование реагирования на IT-риски. Планирование характеризуется составлением плана мер по предотвращению возможных негативных последствий - документ, в котором отражается описание мероприятий для минимизации негативного последствия возникновения риска. Такой план включает в себя следующие разделы: перечисление ри-
'ГСКИЙ ЭКОНОМИЧЕСКИЙ ЖУРНАЛ • № 3 • 2018 I
сков, их описание, причины и источники возникновения, уровень влияния на реализацию проекта, количественную и качественную оценки рисков, выбор стратегии реагирования и триггеры (признаки того, что меры по предотвращению риска оказались неэффективными, рисковое событие произойдет и окажет влияние на результаты проекта). В. С. Николаенко рекомендует использовать стратегии реагирования [5], отраженные в таблице.
6. Мониторинг и контроль 1Т-рисков.
На этом этапе реализуется план реагирования на риски и отслеживаются возникновения новых, ранее не учтенных, рисков, а также осуществляется контроль за возникновением триггеров.
Для успешного управления рисками в различных литературных источниках [2; 3; 4; 6] были выведены следующие принципы управления рисками 1Т-проектов:
1. Принцип «дельфины вместо китов». Крупные проекты и этапы проектов разбиваются на более мелкие, но ситуацией в целом управляет один менеджер. График таких подэтапов и работ согласовывается с финансовыми представителями организации, что позволит минимизировать риск дополнительных не запланированных в смете инвестиций. По этой же причине работы для каждого этапа проекта следует планировать
таким образом, чтобы этап завершался законченным решением.
2. Для выполнения проектов привлекаются профессионалы для лучшей координации проекта с текущей экономической ситуацией.
3. Для достоверной оценки рисков привлекаются эксперты со стороны, что дает возможность предотвратить ошибки, не учтенные специалистами организации.
4. Для успешного прогнозирования и анализа возникновения рисков необходимо учитывать опыт прошлых проектов внедрения программного продукта и систематизировать полученную информацию.
5. При управлении рисками рекомендуется использовать нисходящий подход (сверху вниз), что позволит с помощью руководящего звена убедить сотрудников в более эффективном использовании мер минимизации рисков. Такой подход является более детализированным.
6. При выборе программного продукта необходимо детально изучить возможные варианты программного обеспечения, то есть провести оценку документации, предоставить техническим специалистам проекта поучаствовать в демонстрациях продуктов и опробовать демоверсии. Также необходим анализ по признакам: соотношение цена/ качество, модульность, открытость для взаимодействия с другими программными про-
Основные стратегии реагирования на рисковые события в 1Т-проекте
Стратегия реагирования Описание стратегии реагирования
Нивелирование Принимаются меры по устранению причины возникновения риска
Ослабление Принимаются меры по снижению степени влияния рискового события на деятельность организации
Перенос Принимаются меры для переноса риска на третье лицо
Принятие Никаких мер не принимается
дуктами, система безопасности, стоимость владения, возможности перенастройки системы, дружелюбность к пользователю и другие.
7. Выбор поставщика программного обеспечения должен производиться на основе следующих показателей: опыт внедрения продукта в отрасли организации-заказчика, опыт адаптации продукта к изменениям законодательства, отзывы предыдущих фирм-клиентов.
8. Для снижения риска непринятия продукта пользователями необходимо проводить регулярное обучение сотрудников организации навыкам компьютерной грамотности и работы с программным продуктом. Также необходимо ограничить доступ пользователей к приложениям и функциям и прописать роли согласно должностным обязанностям.
9. Для организаций госсектора, использовавших иностранные программные решения, характерно возникновение рисков, связанных с трудностями вывода из эксплуатации прошлого программного обеспечения. Для улучшения управления таким видом риска необходимо вводить новую систему поэтапно, то есть начать с тестирования, затем опытная эксплуатация техническими специалистами, и последний этап - использование новой системы пользователями и окончательная ликвидация старой.
Таким образом, чтобы переход на отечественное ПО был безболезненным и быстрым в сложившихся условиях вопросы управления рисками 1Т-проектов не должны остаться без должного внимания со стороны руководителей и персонала организации.
Список литературы
1. Импортозамещение программного обеспечения в госсекторе. URL: http://www. tadviser.ru/index.php (дата обращения: 02.06. 2018).
2. Песоцкая Е. Ю. Управление рисками при внедрении ИТ-проектов // Успехи современного естествознания. 2008. № 1. С. 47-49.
3. Баучкин В. И., Дерябин А. И. Управление рисками в ИТ-проектах. URL: https:// nauchforum.ru/studconf/tech/xxiv/7474 (дата обращения: 02.06.2018).
4. Шамшур А. З., Харченко О. В. Учет факторов риска при внедрении ERP-системы. URL: https://cyberleninka.ru/article/n/uchet-faktorov-riska-pri-vnedrenii-erp-sistemy-upravleniya-resursami-predpriyatiya-baan-iv-na-primere-oao-gidrosila (дата обращения: 02.06.2018).
5. Николаенко В. С. Анализ инструментария по обеспечению функции управления рисками в ИТ-проектах. URL: https://cyberleninka.ru/article/n/analiz-instrumentariya-po-obespecheniyu-funktsii-upravleniya-riskami-v-it-proektah (дата обращения: 02.06.2018).
6. Вишняков О. Л. Управление рисками: информация к размышлению. URL: https:// grebennikon.ru/article-n6yj.html (дата обращения: 02.06.2018).
