Ryzyko przedsięwzięć

informatycznych

analiza ryzyka

przy budowie

systemu

informatycznego

Ryzyko



Jest zobiektywizowaną niepewnością
wystąpienia niepożądanego zdarzenia.



Jest potencjalnym zdarzeniem, które
może spowodować, że cele
realizowanego projektu nie zostaną
osiągnięte lub zostanie znacząco
zakłócony proces wykonawczy.



Ryzyko zawsze idzie w parze z
zyskiem lub stratą.

Relacja między ryzykiem a
wzrostem z inwestycji (ROI)

Potencjalne zyski

z zainwestowanych
środków są w dużej
mierze uzależnione od
poziomu
podejmowanego
ryzyka.

Źródła ryzyka



Wewnętrzne

spowodowane właściwościami

procesu



Narzucone

uwarunkowania technologiczne,

kosztowe czy też terminy realizacji



Wprowadzone

błędne działania wynikające z

braku

wiedzy, złego planowania i nadzoru nad

zespołem wykonawczym

Czynniki ryzyka:



nieodpowiednia ocena sytuacji początkowej,



brak ekspertów służących radą w

kryzysowych sytuacjach,



brak obserwacji sytuacji prawnej,

gospodarczej, politycznej, której projekt

dotyczy,



czynniki atmosferyczne,



długotrwały harmonogram działań,



szybki rozrost zespołu projektowego,



korzystanie usług podwykonawców,



czynniki „siły wyższej”.

Model zarządzania ryzykiem

Elementy zarządzania ryzykiem



Identyfikacja

– polega na określeniu jakie

zdarzenia mogą być niepomyślne dla
realizowanego projektu. Zagrożenia
powinny być udokumentowane.

Podejście zależy od celu projektu:
- szybkie wejście na rynek z nowym

produktem,

- wykonanie najlepszego jakościowo

oprogramowania,

- uzyskanie pełnej akceptacji klienta.

Elementy zarządzania ryzykiem
c.d



Ocena

– ocena prawdopodobieństwa

wystąpienia ryzyka i oszacowania
potencjalnych strat.
Powinna być prowadzona zarówno dla
całego projektu, jak i indywidualnie dla
poszczególnych zadań projektowych.



Zapobieganie

– działania mające na celu

uniknięcie ryzyka lub jego zmniejszenie.



Monitorowanie

– śledzenie prac, by

nadzorować czy nie pojawia się lub
zwiększa ryzyko istniejące.

Metody szacowania ryzyka

(szacowanie pojedynczych zagrożeń)



Model kosztowy - szacuje wartość
potencjalnych strat.
Jest przydatny do ustalenia hierarchii
ważności różnych zidentyfikowanych
zagrożeń w celu ich dalszej analizy.

Metody szacowania ryzyka cd.

(szacowanie ryzyka łącznego)



Analizy sieciowe: wykorzystują nie tylko
wyliczone parametry, ale także relacje
przyczynowo skutkowe, ponieważ ryzyko
może przenosić się na dalsze procesy
projektowe.
Określają najbardziej zagrożone miejsca
na ścieżce krytycznej.



Drzewa zdarzeń: pozwalają zbadać
poziom
i prawdopodobieństwo wystąpienia ryzyka
w danym węźle decyzyjnym oraz skutki
podjętych decyzji na różnych poziomach.

Metody szacowania ryzyka cd.



Listy kontrolne - powstają z analizy
wcześniej wykonanych projektów i
stanowią wiedzę firmy na temat
możliwości zaistnienia ryzyka zmuszają do
analizy zapisanych w nich zdarzeń.



Metody eksperckie - polegają na
poddaniu projektu pod ocenę fachowców
z tej dziedziny, ludzi
z doświadczeniem w wykrywaniu punktów
ryzyka,
na ogół projekt bada kilku ekspertów a
ich spostrzeżenia zostają zweryfikowane.

Zapobieganie ryzyku



Zaplanowanie działań
zapobiegawczych, służących
wyeliminowaniu zagrożeń lub
zmniejszeniu ich wpływu na projekt
oraz minimalizacji strat jakie
przynoszą.



Działania zmniejszające ryzyko mają
swoje koszty, należy je zbadać zanim
podejmiemy decyzje o ich
zastosowaniu.

Metoda pomiaru efektywności
podejmowanych działań

Sk - Sp

Wr = -----------

K

Gdzie:

Wr

- wpływ redukcji ryzyka,

Sk

- wartość ryzyka po działaniach zapobiegawczych,

Sp

- wartość ryzyka początkowa,

K- koszt działań zapobiegawczych.

Działania zapobiegawcze:



Rezygnacja z najbardziej zagrożonych działań -
ograniczenie zakresu projektu lub jego podział na
części.



Rezygnacja z tworzenia oprogramowania na rzecz
gotowego już programu, istniejącego na rynku.



Odpowiednie przygotowanie umów i zamieszczenie w
nich klauzul o możliwości wystąpienia wykrytego
zagrożenia.



Wykorzystanie wzorców, sprawdzonych rozwiązań,
technologii i metodyk postępowania.



Współdzielenie ryzyka z klientem lub dostawcami.



Poprawny system monitorowania ryzyka.

Monitorowanie ryzyka



rozpoczyna się bezpośrednio po
podpisaniu kontraktu;



ma charakter ciągłego procesu,
realizowanego zgodnie z planem
zarządzania ryzykiem;



zagrożenia ulegają zmianie: tracą na
wartości, przestają być aktualne lub
powstają nowe;



modyfikowanie planów działań
zapobiegawczych
i dostosowywanie ich do obecnej sytuacji.

Sposoby monitorowania ryzyka:



REAKTYWNE

– polega na identyfikowaniu

problemów po ich wystąpieniu i ustaleniu
sposobu reagowania, wystąpienie ryzyka
uruchamia działania minimalizujące jego skutki.



AKTYWNE

– polega na przewidywaniu, jakie

negatywne zdarzenia mogą mieć miejsce
i przeciwdziałanie im, zanim wystąpią, regularne
opracowywanie prognoz i kontrolowanie ich
poprawności.

Oba podejścia są stosowane w zależności

od konkretnej sytuacji!