پورتال سامانپایگاه مقالات فناوری اطلاعاتپورتال اینترنت و فناوری اطلاعات
طبقه بندی: پورتال اینترنت و فناوری اطلاعات
چچ
ضرورت مدیریت ریسک در حوزه فن‌آوری اطلاعات

ضرورت مدیریت ریسک در حوزه فن‌آوری اطلاعات

بکارگیری سیستم‌‌های اطلاعاتی و اتوماسیون فعالیت‌های سازمان، فرآیند‌هایی پرکار و مفید می‌باشند که همراه با مجموعه‌ای از ریسک‌ها و شرایط نامعین هستند. برای حل مجموعه مشکلاتی که مدیران پروژه‌‌های IT با آن مواجه می‌شوند بهتر است که از سیستم‌‌های مدیریت ریسک که در خود شامل مجموعه‌ای از فرآیند‌های سازمانی، استانداردها، نمونه‌‌های اسناد و رویه‌ها و روش‌هایی برای مدیریت ریسک می‌باشند استفاده کنند.

در روسیه با توجه به شکوفایی اقتصاد، آمادگی صرف هزینه‌‌های زیادی بر روی IT وجود دارد. هر روزه تعداد بیشتری از مدیران پروژه ضرورت به کارگیری سیستم‌‌های IT را درک می‌کنند که در این شرایط، ضرورت استفاده از مدیریت ریسک بیشتر ظاهر می‌گردد.

در سال‌های اخیر بسیاری از صنایع داخلی به صورت قابل‌ملاحظه‌ای رشد داشته‌اند برای مثال در صنایع هوایی، ماشین‌سازی، انرژی، بخش نفت و گاز، متالوژی و... بیشترین علاقه برای استفاده فعال IT مشاهده می‌شود. نکته شایان توجه این است که اکنون دیگر امکان سرمایه‌گذاری برای پروژه‌‌های بزرگ IT مختص شرکت‌های بزرگ نمی‌باشد. در بسیاری از شرکت‌ها متناوبا سهامداران عوض می‌شوند و با توجه به اینکه در بعضی مواقع مالکان شرکت‌ها را سرمایه‌گذاران اروپایی تشکیل می‌دهند، خیلی از شرکت‌ها به حیطه شرکت‌های تجاری صنعتی و گروه‌های صنعتی - مالی وارد شده‌اند. به این ترتیب مسائل جدید مدیریتی ظاهر گردید:‌گذار به سیستم جدید برنامه‌ریزی تجاری و گزارش‌دهی مالی، تامین شفافیت اطلاعات برای سرمایه‌گذاران، سهامداران و شرکا. به این ترتیب در مجموع می‌توان گفت که‌گذار به استاندارد‌های جدید مدیریت، به شرایط و چگونگی بازار کنونی پاسخ می‌دهد.

فرآیند مدیریت ریسک را می‌توان به طور مشخص، اقدامات حقیقی و لازم برای تحقق موفقیت‌آمیز پروژه‌‌های IT تعریف نمود. در شرایطی که بازار در حال توسعه می‌باشد و تقاضا برای خدمات IT وجود دارد، فروشندگان این خدمات باید کیفیت بالای این خدمات را از طریق کنترل و محاسبه ریسک‌های ممکن تامین کنند. موارد ذیل اشاره به ریسک‌هایی دارند که اغلب مانع از ایجاد پایه‌های لازم برای پیشرفت IT می‌شود:

عدم درک نقش سهامداران و جایگاه تکنولوژی اطلاعات، تردید در بازپرداخت پروژه‌‌های IT، درجه پایین آمادگی افراد برای استفاده از تکنولوژی‌های جدید و در مواردی نادر، زیربنای ضعیف. سیستم‌های اطلاعاتی جدید، مجموعه راه‌حل‌های جامع و ترکیبی و روش به کارگیری آن‌ها را ارائه می‌دهد که قاعدتا سرمایه‌گذاری قابل‌ملاحظه‌ای را از سوی شرکت‌ها می‌طلبد. سیستم‌های تکنولوژی اطلاعات، مجموعه کاملی از امکانات و وسایل برنامه‌ای و فنی می‌باشد که برای تجزیه و تحلیل، حفاظت و پردازش داده‌‌ها استفاده می‌شوند. ابزار تجزیه و تحلیل که جزو سیستم‌های IT می‌باشد، این امکان را می‌دهد که با سرعت بالایی حجم وسیعی از اطلاعات را پردازش نمود و بر اساس نتایج دریافتی، اقدامات اصلاحی را طبق شرایط معمول انجام داد.

سیستم‌های اطلاعاتی نوین، تاثیر زیادی بر روی فرآیند‌های شرکت‌ها دارد، بنابراین هر تغییری بر ساختار اطلاعاتی، تاثیری مستقیم یا جانبی بر روی همه فعالیت‌های شرکت می‌گذارد. چنین شرایطی تا حد زیادی تجزیه و تحلیل به کارگیری موثر IT را دشوار می‌سازد، چون خیلی دشوار است که تاثیر تکنولوژی اطلاعات را بر عملکرد شرکت به عنوان یک متغیر مستقل تفکیک نمود.

در ذیل به چند نمونه از موارد خاص که از دیدگاه نویسنده از مهم‌ترین عوامل بروز ریسک در تحقق پروژه‌‌های IT می‌باشد، اشاره می‌گردد:

  • عدم آمادگی ریاست برای اعمال تغییرات در فرآیند‌های تجاری شرکت و ساختار سازمانی؛
  • ذینفع نبودن مدیران بخش‌های اصلی؛
  • تغییر مدیر پروژه در خلال تحقق پروژه؛
  • عدم مهارت کافی مدیر پروژه؛
  • عدم وجود متدولوژی روشن و کامل این فرآیند.

با استناد به عوامل فوق، مدیریت ریسک پروژه برای به‌کارگیری سیستم‌های اطلاعاتی، نرم‌افزار، تکنولوژی حفاظت اطلاعات، تکنولوژی‌های شبکه‌ای که ارتباطات و سیستم‌های اطلاعاتی را تامین می‌نمایند باید تمام ریسک‌های ممکن را از پیش شناسایی کند و مجموعه اقداماتی را برای گریز از مشکلات جدی ناشی از آن‌ها در زمان تحقق پروژه در نظر گیرد.

موفقیت پروژه‌‌های IT به عوامل زیادی بستگی دارد، ولی از بین آن‌ها می‌توان به سه عامل اصلی، زمان، کیفیت و منابع اشاره نمود. مهم‌ترین وظیفه سرپرست پروژه IT با توجه به بودجه و زمان در نظر گرفته شده برای پروژه، تامین کیفیت مورد نظر به بهترین نحو ممکن است. به همین دلیل ریسک‌های اصلی که قاعدتا بر روی هر پروژه IT تاثیر می‌گذارند شامل عدم رعایت مدت زمان انجام پروژه، افزایش قیمت و عدم رعایت پارامتر‌های کیفیت هستند، ولی مهم‌ترین عامل بروز این ریسک‌ها به خصوص در پروژه‌‌های IT، آماده نبودن شرکت برای اجرای پروژه‌‌های مشابه می‌باشد.

وقتی در مورد اجرای پروژه‌‌های IT صحبت می‌شود لازم است این موضوع را خاطر نشان نمود که هر تکنولوژی جدیدی در شرایطی نامعین و تحت تاثیرات محیط اطراف تحقق می‌یابد. نداشتن تجربه پروژه‌‌های مشابه باعث ایجاد عدم قطعیت نسبت به انتخاب تکنولوژی جدید، تعیین و تعریف متد‌ها و ابزار لازم برای رسیدن به اهداف در نظر گرفته شده می‌شود.

مدیریت ریسک در سازمان‌های نوین ترقی‌کننده، برنامه‌ریزی دقیق فرآیند‌ها می‌باشد. فرآیند مدیریت ریسک را نباید به عنوان وظیفه‌ای جداگانه در نظر گرفت، بلکه باید به عنوان بخشی از تغییر کل سیستم مدیریت در نظر گرفت. هدف مدیریت ریسک، افزایش اثربخشی و کارآیی کسب‌وکار شرکت بر اساس کنترل فعالیت‌های شرکت و حداکثر بازدهی از روش‌های مورد استفاده می‌باشد. مجموعه‌ای از روش‌ها وجود دارند که رویکرد‌های مختلفی را برای مدیریت ریسک پروژه ارائه می‌دهند. این بدان معنا است که فرآیند مدیریت ریسک به مقدار قابل‌ملاحظه‌ای به ویژگی‌های صنایع و جهت فعالیت شرکت بستگی دارد. کارشناسان اغلب روش‌های خاصی را برای مدیریت ریسک که مجموعه‌ای از چند روش می‌باشد، تدوین می‌نمایند. گسترش سریع تکنولوژی اطلاعات نیازمند توجهی خاص و تهیه و تدوین روش‌های خاص مدیریت ریسک می‌باشد که با بکارگیری و استفاده از تکنولوژی اطلاعات در شرکت ارتباط دارد.

در ذیل به 6 فرآیند اصلی مدیریت ریسک که می‌توان آن‌ها را در پروژه‌‌های IT به کار برد، اشاره می‌شود:

  • برنامه‌ریزی مدیریت ریسک: انتخاب روش‌ها و برنامه‌ریزی فعالیت بر طبق مدیریت ریسک.

این فرآیند شامل مدیریت ریسک پروژه، انتخاب متد‌های ارجح، منبع اطلاعات برای شناسایی ریسک‌ها و تکمیل فرآیند‌ها می‌باشد. طبق ارقام شرکت Accenture که به تحقق در زمینه پروژه‌‌ها در حیطه IT می‌پردازد، مراحل طراحی و برنامه‌ریزی اولیه پروژه، 90‌درصد از سودمندی را پی‌ریزی می‌کند. دقیقا در همین مرحله است که تاثیرات نادرست پی‌ریزی می‌شود مانند به‌هم خوردن زمان‌های در نظر گرفته شده، اختصاص بودجه غیرواقعی و کارکرد نامناسب و ضعیف. از نظر مشاوران و کارفرمایان در این شرایط مشکلات یکسان نیستند به همین خاطر منجر به روش‌های متفاوت مدیریت ریسک می‌شود که در مراحل اولیه برنامه‌ریزی می‌شود. به همین دلیل هر شرکت باید برنامه مدیریت ریسک خاص خود را طراحی نماید.

  • شناسایی ریسک‌ها: تعیین ریسک‌هایی که قادر به تاثیر بر روی پروژه می‌باشند و مستند‌سازی مشخصات آن‌ها.

شناسایی ریسک‌های پروژه IT شامل ارائه فهرستی از فاکتور‌های ریسک پروژه هستند که می‌توانند در اجرای پروژه، در مدت زمان در نظر گرفته شده، در قالب بودجه و کیفیت تعیین شده تاثیر بگذارند. برای شناسایی ریسک‌های پروژه نیاز به درک فرآیند‌ها و پروسه‌‌های کسب‌وکار که توسط IT حمایت می‌شود، شامل فرآیند‌های مدیریتی و تولیدی و ارتباط آن‌ها با جنبه‌‌های خارجی محیط اطراف است. تهیه فهرست اولیه ریسک‌ها، توسط خود شرکت یا توسط تحلیلگران ریسک انجام می‌شود. به عنوان راه‌های شناسایی ریسک‌ها می‌توان به روش‌های ذیل اشاره نمود: توفان مغزی، روش دلفی، روش مصاحبه، روش SWOT.

  • تخمین کیفی ریسک: تجزیه و تحلیل کیفی ریسک و شرایط بروز آن‌ها با هدف تعیین تاثیرات در موفقیت پروژه.

تخمین کیفی ریسک‌ها در مراحل تجزیه و تحلیل، برنامه‌ریزی و اجرا و پیاده‌سازی پروژه با محاسبه اطلاعات دریافتی صورت می‌گیرد. به عنوان منابع اطلاعاتی که برای تخمین ریسک‌های پروژه‌‌های IT در نظر گرفته می‌شوند، می‌توان به موارد ذیل اشاره نمود:

  1. زیرساخت اطلاعاتی برای تعیین ریسک‌های فنی و تکنولوژیکی؛
  2. مقتضیات لازم برای امنیت داده‌‌ها برای تعیین ریسک‌های اطلاعاتی؛
  3. ساختار سازمانی و برنامه رسمی شرکت برای ریسک‌های سازمانی؛
  4. نقشه گروه‌های تکنولوژیکی برای تعیین ریسک‌های فنی-تولیدی؛
  5. قرارداد‌های لازم برای تعیین ریسک‌های حقوقی و تجاری؛
  • تخمین کمی ریسک: آنالیز کمی احتمال بروز و تاثیر ریسک‌ها بر روی پروژه.

در هنگام تخمین کمی ریسک‌ها، مجموعه‌ای از اقدامات برای تعیین سطح هر یک از ریسک‌ها اجرا می‌شود که می‌توان آن‌ها را برای تخمین ریسک‌های پروژه IT به کار برد. روش تخمین احتمال ریسک، روشی است که با استفاده از احتمال آنالیز هر یک از ریسک‌ها بر اساس دو فاکتور صورت می‌گیرد: احتمال بروز ریسک و میزان تاثیرات آن.

  • برنامه‌ریزی واکنش در برابر ریسک

تعیین فرآیند‌ها و روش‌های کاهش اثرات منفی ریسک و استفاده از امکانات ممکن. روش‌های مخصوص واکنش در برابر ریسک شامل روش‌های تکمیلی واکنش در برابر ریسک‌های IT می‌باشند:

1) روش جامع: لازم است که تمایلات و گرایش‌ها، استراتژی رشد و ترقی و عادات و فرهنگ کاربران درنظر گرفته شود.

2) ذینفع بودن: جلب نظر تمام استفاده‌کنندگان سیستم به سمت پروژه.

3) خرد کردن: تقسیم پروژه به مراحل هر چه کوچک‌تر یا به پروژه‌‌های کوچک‌تر با وظایف و اهداف جداگانه که منطبق با برنامه پروژه می‌باشند. پیشنهاد می‌شود که تحقق و عملی‌سازی پروژه به صورت مرحله به مرحله انجام شود از سیستم اولیه تا سیستم نهایی و از هسته با حداقل توابع تا مدل کامل.

4) جداسازی: در پروژه باید دو بخش وجود داشته باشد: یک بخش درباره کیفیت پاسخ می‌دهد و بخش دیگر درباره مدت زمان و مبلغ قرارداد پاسخ می‌دهد.

در ارتباط با برنامه واکنش در برابر ریسک پروژه‌‌های IT تصمیمی در ارتباط با اجرا یا عدم قبول اقدامات مخالف ریسک اتخاذ می‌گردد.

  • نظارت و کنترل ریسک‌ها

نظارت بر روی ریسک‌ها شامل تعیین ریسک‌های باقیمانده، تکمیل برنامه مدیریت ریسک پروژه و تخمین بازدهی اثرات در ارتباط با حداقل‌سازی ریسک‌ها است. انجام و اجرای نظارت و کنترل ریسک‌ها ممکن است باعث انتخاب استراتژی‌های دیگر، اقدامات اصلاحی و برنامه‌ریزی مجدد پروژه شود. برای اجرای موثر برنامه مدیریت ریسک، باید بین مدیر پروژه و افراد مدیریت ریسک همکاری متقابل دائم وجود داشته باشد.

در خاتمه می‌توانیم بگوییم که مدیریت ریسک پروژه‌‌های فناوری اطلاعات شامل تعیین، تخمین و کنترل نتیجه و همچنین شناسایی فاکتور‌های داخلی و خارجی دارای اثرات منفی بر روی پروژه می‌باشد. به این ترتیب وظیفه مدیریت ریسک پروژه فناوری اطلاعات، تعیین فاکتور‌ها و عواملی است که می‌توانند تاثیر منفی بر اجرای پروژه بگذارند و از این طریق نسبت به برنامه‌ریزی برای کنترل این عوامل اقدام می‌شود.

اجازه انتشار: قید نشده
نوع: ترجمه
منبع درج : مدیران آنلاین