3760886091

Ewa Szczepańska

Centrum Projektów Informatycznych MSWiA

ZARZĄDZANIE RYZYKIEM W PROJEKTACH INFORMATYCZNYCH REALIZOWANYCH

PRZEZ ADMINISTRACJĘ PUBLICZNĄ

Streszczenie

Ewa Szczepańska jest absolwentką Executive MBA dla Menedżerów Information Technology oraz studiów podyplomowych z zakresu prawa handlowego, programowania i zastosowania komputerów, Aktualnie pefni funkcję zastępcy kierownika Wydziału Planowania i Organizacji Projektów Informatycznych CPI MSWiA. Od ponad 11 lat uczestniczy w budowie i wdrażaniu systemów IT dla potrzeb administracji państwowej.

strategicznej, programowej, projektowej jak również

Celem niniejszego artykułu jest usystematyzowanie pojęć związanych z zarządzaniem ryzykiem, przedstawienie metodyk, procedur zarządzania ryzykiem oraz najczęstszych kategorii zagrożeń, jakie mają miejsce w prowadzonych projektach informatycznych przez administracje publiczną. Tak trudny i długotrwały proces jakim jest zarządzanie ryzykiem przejawia się również w korzyściach, jakie mają miejsce w organizacji zarówno w perspektywie operacyjnej.

Zarządzanie ryzykiem w projektach należy do najtrudniejszych wyzwań praktycznie w każdym projekcie. CPI MSWiA, realizując projekty: pl.lD, OST 112, SIPR, eUsługi, ePUAP, Prezydencja uwzględnia właściwe identyfikowanie elementów ryzyka. W dalszych czynnościach istotne jest, aby dla zidentyfikowanego ryzyka wybierać odpowiednie narzędzia jego eliminacji lub łagodzenia.

Wstęp do zarządzania ryzykiem - podstawowe definicje

Zarządzaniu ryzykiem towarzyszy zestaw pojęć, który w różnych organizacjach może mieć odmienne znaczenie, dlatego konieczne staje się uporządkowanie i systematyzowanie słownictwa związanego z zarządzaniem ryzykiem. Niniejsza praca bazuje na zbiorze definicji opracowanych przez Office of Government Commerce w książce „Zarządzanie ryzykiem: przewodnik dla praktyków”.

Wśród najczęściej stosowanych pojęć w zarządzaniu ryzykiem są:

„akceptacja - reakcja na ryzyko będące zagrożeniem, świadoma i przemyślana decyzja powstrzymania się od jakichkolwiek działań na przykład przy założeniu, że podjęcie działań zapobiegawczych jest ekonomicznie nieuzasadnione, zagrożenie powinno być stale monitorowane pod kątem tego, czy można je dalej tolerować,

bliskość ryzyka - parametr czasowy ryzyka oznaczający, że ryzyko może się zmaterializować w określonym momencie czasowym, albo że efekt może zależeć od czasu, w którym to nastąpi,

okazja - przyszłe wydarzenie, które jeżeli zajdzie, będzie miało pozytywny wpływ na cele lub korzyści,

oszacowanie ryzyka - ocena prawdopodobieństwa i skutku każdego ryzyka przy uwzględnieniu obowiązujących standardów, dopuszczalnych poziomów ryzyka, współzależności i innych związanych czynników,