Информационные технологии наполняют мир настолько быстро, что решения, которые были введены совсем недавно не успевают реализовать себя полностью, а на смену им уже приходит что-то новое.
Организации, которые занимаются разработкой программного обеспечения подвержены риску остаться без доли на рынке больше других, потому что развитие программного обеспечения не столько зависит от технической составляющей, сколько от человеческой фантазии.
В связи с этим необходимо при проектировании, разработке и при внедрении программного обеспечения внимательно относиться к рискам, которые могут возникнуть во время перечисленных процессов.
Проблема оценки рисков возрастает во время разработки программного обеспечения вследствие усложнения архитектуры программного обеспечения в сочетании с внешними факторами, которые прямо или косвенно влияют на разработку программ.
Если управлять рисками неправильно, то компания столкнется с экономическими потерями, которые в дальнейшем могут повлиять на существование компании на рынке, а также повлиять на репутацию, что в современном мире немаловажно. Но если происходит обратное, то есть управление рисками является грамотным и руководство компании уделяет немало ресурсов на поддержание системы управления рисками, то компания становится готова к возможным негативным процессам и способна организовать превентивный удар по нежелательным событиям. Правильное управление рисками позволит увеличить степень обоснованности при принятии управленческих решений и экономическую результативность, и эффективность предприятий.
Риск-менеджмент начал занимать весомое положение в мировых и отечественных организациях относительно недавно. Только лишь в 1990-м году мировое научное сообщество оценило полностью по праву полезность оценки рисков, присудив Г. Марковицу Нобелевскую премию за разработку теории и практики оптимизации портфеля фондовых активов. С этого момента и началась современная история риск-менеджмента.
Поэтому, актуальность темы «Методика оценки рисков при разработке программного обеспечения» заключается в том, что любые действия, которые происходят как во внешней, так и во внутренней среде организации сопровождаются наличием рисков со всеми вытекающими из этого последствиями. Риски являются неотделимой частью от всех действий организации.
Конкуренция, политика, финансовая ситуация, личные интересы работников
– это лишь малый список того, от чего зависит работоспособность организации, и лишь малая часть того, что нужно и можно оценить посредством различных методик. Поэтому планирование и прогнозирование различных угрози, в свою очередь, планирование действий для предотвращения этих угрозявляется одной из составляющих цепочки бизнес-процессов, которые необходимо автоматизировать.
IT организации, занимающиеся разработкой программного обеспечения, должны очень внимательно относиться к потенциальным угрозам и постоянно улучшать свою систему управления рисками. IT сфера это наиболее непредсказуемая область в современной экономике. Она молода и развитие данной области происходит по принципу 2N , где N бесконечно растущая составляющая. Именно из-за такой непредсказуемости организациям необходима методика, чтобы оценивать сочетание вероятностей и последствия наступления неблагоприятных событий.
Степень изученности направления управления рисками на сегодняшний день уже довольно обширна и затрагивает многие отрасли как промышленности, так просто социальной сферы. Работы, которые отражают степень проработанности темы, были опубликованы как в российском научном сообществе, так и в зарубежных странах. Авторы, которые занимались и занимаются изучением риск-менеджмента и которые внесли в это направление весомый вклад: Тищенко Е. Н., Альгин А., Раймонд Помпон, Дж. Миля, Хохлова Н., Широкова А.С., Берд Р.Е., Бремен Б., Шикин Е.В, Чернов В.А., Гианнопоулосс К.
Список следующих авторов, состоит из ученых, которое изучили рискменеджмент в IT сфере более глубоко: Андн Ф.И., Коваль Г.И., Коротун
Т.М., Благодатских В.А., Бриткин А.И., Кантор М., Дубров А.М.
Объектом исследования выступают ИТ-технологии России в условиях
риска.
Предметом исследования является система оценки рисков на предприятиях ИТ отрасли.
Целью бакалаврской работы является толкование теоретических обоснований и системы моделирования рисков в области IT технологий.
Таким образом, задачи, которые соответствуют цели исследования строятся следующим образом:
- Определить основные понятия управления рисками;
- Дать классификацию рисков;
- Выяснить методы управления рисками;
- Проанализировать стандарты и методики оценки рисков.
Актуальность данной работы заключается в создании методики
оценки рисков при разработке программного обеспечения российских компаний.
Актуальность работы показана следующими достижениями, которые выносятся на защиту:
- Конкретизирован и пополнен ряд понятий в области управления
и оценки рисков при разработке программного обеспечения;
- Выявлены новые риски, которые существуют только при разработке программного обеспечения;
- При помощи анализа статистических данных определена эффективность крупных и маленьких IT компаний РФ, а также показана зависимость от объема IT услуг и ВВП в разных странах;
- Разработана методика оценки рисков на основе существующих
методов и инструментов оценки.
- Даны рекомендации
Значимость исследования заключается в решении проблемы – создание эффективной и результативной системы оценки рисков на предприятии ИТ отрасли, направленной на уменьшение потерь при создании программного обеспечения путем контроля шагов разработки программного обеспечения и воздействий на эти шаги из вне.
Структура бакалаврской работы состоит из двух глав, которые состоят из разделов, которые включают основную информацию о теме, заключения, списка используемых источников.
ГЛАВА 1.ТЕОРИТИЧЕСКИЕ АСПЕКТЫ УПРАВЛЕНИЯ РИСКАМИ
1.1 Основные понятия рисков в управлении проектами
На сегодняшний день понятие «риск» широко распространено и используется во многих сферах человеческой деятельности. Риски классифицируются по сферам проявления (например, политические, социальные, профессиональные, коммерческие и экологические), по источникам возникновения (внешний (систематический или рыночный) и внутренний (несистематический или специфический) риски), по возможности предвидения (прогнозируемые и непрогнозируемые), по размеру возможного ущерба (допустимый, критический, катастрофический), а также по по финансовым последствиям, характеру проявления во времени, по возможности страхования, по частоте реализации, по комплексности исследования и многим другим факторам.
По мнению немецкого языковеда Макса Фасмера, слово «риск» является заимстовованием из фр. risquе — «риск», которое восходит к др.-греч. ῥιζικόν — «утёс», др.-греч. ῥίζα — «подножие горы». Первоначально глагол «рисковать» означает «лавировать между скал» [7].
Наиболее известным определением риска является определение Франка Найта, который изложил его в своей работе «Риск, неопределённость и прибыль» (1921) в период активно проводимым им исследованиях теории вероятности. Он дает следущее определение риска: «Неопределённость должна быть понята в некотором смысле радикально отличной от знакомого понятия риска, от которого она должным образом никогда не отделялась. Существенный факт – то, что «риск» означает в определённых случаях количество, полученное из измерения, в то время как в других случаях это – кое-что отчётливо не этого характера; это и есть далеко идущие и критические различия в отношениях явлений, в зависимости от которых одно из этих двух понятий действительно присутствует и работает. Будет показано, что измеримая неопределённость, или надлежащий «риск», мы будем использовать именно этот термин, отличаются от неизмеримого так, что первый в действительности не является неопределённостью вообще».
Современные исследования понятия риска включают в себя работы Джона Мейнарда Кейнса (1921), Ричарда фон Мизеса (1928) и Андрея Колмогорова (1933). Определения этого периода связаны с субъективными и объективными интерпретациями понятия вероятности. Согласно объективным интерпретациям, вероятности действительны. Мы можем обнаружить их, следуя логике, или оценить с помощью статистического анализа. Согласно субъективным интерпретациям, вероятности – это человеческие убеждения. Они не свойственны природе. Индивидуумы определяют их, чтобы охарактеризовать свою неопределенность в отношении какого-либо события. Риск — следствие влияния неопределённости на достижение поставленных целей.
Под неопределённостью подразумевается состояние полного или частичного отсутствия понимания или знания о некотором событии, его последствиях и вероятности. Влияние неопределённости - это отклонение от ожидаемого результата деятельности (целей) с позитивными или негативными последствиями. Таким образом, понятие риска связано с понятием «событие», поэтому риск часто характеризуют через описание возможного события и предположительного влияния его последствий.
Событие — возникновение или изменение специфического набора условий.
Тогда риску можно дать такое определение:
Риск — это следствие вероятности возникновения события, которое окажет отрицательное воздействие на достижение поставленных целей.
Здесь важно подчеркнуть несколько обстоятельств:
• риск связан только с будущим событием - событие прошлого уже произошло и к управлению рисками отношения не имеет;
• событие должно быть случайным: то есть заранее неизвестно, произойдёт это событие или нет, но есть основания полагать, что оно вероятно;
• событие может привести к отклонению от ожидаемых результатов деятельности с негативными последствиями (ведь возможны и позитивные).
Исходя из этого, риск характеризуется двумя величинами:
• вероятность, которая характеризует наступление рискового события;
• цена потери и величина возможных негативных последствий.
Вероятность возникновения риска — характеристика возможного наступления рискового события.
Каждому риску отводится вероятность больше 0%, но меньше 100%. Риск с вероятностью 0% не считается риском, так как не может произойти. Равно как и риск с вероятностью 100% — тоже не риск, а реальное событие, которое в обязательном порядке предусматривается проектом.
Последствия риска — степень влияния риска на достижение поставленных целей организации: трудозатраты, деньги, отклонения от принятого плана и т. д.
Иногда эти две величины объединяют в один показатель - уровень (или величина) риска.
Уровень риска — это мера риска, комбинация характеристик его вероятности и последствий.
Стоит понимать, что риск – это вид деятельности, выполняемый в интересах руководства компании. Такие работы позволяют собирать свидетельства аудита, оценивать степень их соответствия тем критериям, которые были разработаны при независимой оценке уровня ИТ-рисков. Также это дает возможность составить рекомендации, связанные с их минимизацией.
Стоит отметить, что информационные технологии представляют собой целую систему дисциплин, благодаря которым можно изучить методы, предназначенные для эффективной организации работы сотрудников, которые занимаются обработкой и хранением важной для бизнеса информации. Также к категории информационных технологий можно отнести способы организации и взаимодействия специалистов предприятия, вычислительную и компьютерную технику, целый ряд экономических и социальных факторов в компании. Если использовать более узкое понятие информационных технологий, то оно подразумевает под собой целый комплекс методов, а также структуру производственного процесса, программных, технических средств, которые представляют собой технологическую цепочку. С ее помощью осуществляется сбор, хранение, а также обработка, передача и обмен информации. Это позволяет снизить трудоемкость использования информационных ресурсов компании и обеспечить эффективную защиту имеющихся данных.
И теперь следует понять, что представляют собой ИТ риски. Понятие рисков информационных технологий подразумевает под собой возможность появления негативных последствий, связанных с возникновением различных угроз. Они представлены в виде вирусов, разнообразных методов хищения информации, хакерских атак, различных видов специального уничтожения оборудования. Такие варианты могут возникать не только на этапе создания информационных технологий. Их можно встретить уже в процессе эксплуатации созданной системы.
Когда осуществляется проектирование, разработка или внедрение и модернизация информационных систем, возникновение ИТ рисков можно спровоцировать целым рядом факторов, которые связанны с данной системой. К ним можно отнести:
• выбор неправильного решения, направленного на автоматизацию;
• ошибки в проектной деятельности;
• несоответствия инфраструктуры и принятого решения по автоматизации;
• ошибки при установке какой-либо системы.
При эксплуатации информационной системы следует учитывать такой перечень факторов, препятствующих достижению желаемых целей:
• малоэффективное взаимодействие таких структур, как бизнес и ИТ, когда нужно определить оптимальный уровень поддержки;
• слабый потенциал применения имеющихся технологий;
• невозможность собственными силами обеспечить должный уровень сопровождения и всестороннего развития систем;
• ошибки, связанные с развитием информационных технологий.
Для предупреждения появления подобных угроз предприятия создают комплексные системы, интегрирующие так называемый риск-менеджмент. А также внутренний контроль и аудит, выполняемый в виде основной деятельности или в качестве средства поддержки информационных технологий. Важно понимать, что наиболее зрелая ИТ система имеет минимальные риски в ИТ сфере. Соответственно, эффективность использования ИТ здесь на уровень выше.
В любом проекте есть неопределенность-из-за его уникальности. Оно неопределенность-главная, но не единственная причина риски.
Обычно в начале проекта существует высокая степень неопределенности. Поэтому количество рисков максимально в начале проекта. Итак, основная причина рисков - неопределенность, которая существует в каждом проекте. Этот неопределенность-незнание или неполнота информации об условиях реализации проект, а заранее нельзя предположить вероятный результат и степень возможное влияние на проект. Иногда причиной неопределенности является оппозиция, то есть любое проявление оппозиции нашим усилиям. Быстрые изменения в условиях окружающей среды могут требовать быстрого, и поэтому не всегда абсолютно Взвешенные и выверенные действия. Управление рисками является неотъемлемым элементом как подготовительных этапов, так и реализация проекта, который должен быть интегрирован с большинством процедур и методы планирования, организации и контроля проекта. Общая тенденция изменения влияния рисков в ходе проекта постепенное уменьшение количества и вероятности возможных рисковых событий, а также параллельно растет опасность (тяжесть последствий) остальных рисков. Общий уровень риска должен быть снижен в ходе проекта.
1.2 Классификация ИТ-рисков
В теории рисков существуют понятия:
• Фактор (причина)
• Вид риска
• Вид потерь (убытков)
Эти понятия могут быть использованы для решения задач классификации проектных рисков.
Существует большое количество взаимосвязей между рисками, которые усложняют их задачу систематизации, следовательно, определение риска его место в классификации не всегда однозначно. Основной задачей классификации рисков является обеспечение возможности и дальнейшее эффективное использование методов и технологий управления рисками проекта.
В зависимости от степени неопределенности существуют "известные" риски, т.е., которые могут быть определены, оценены и запланированы. И "неизвестные" риски - это те, которые не идентифицированы и управляются гораздо сложнее, а иногда и вовсе невозможно.
Для удобства дальнейшего анализа, риски должны быть выражены, их должно быть, возможно, измерить и должны быть представлены в сопоставимых показателях, как качественных, так и количественных. Не существует единой стандартизированной классификации рисков в равной степени применимо ко всем проектам во всех сферах деятельности. Во-первых, это связано с наличием большого количества рисков, присущих в природе для конкретных проектов и областей, во-вторых, часто невозможно сделать четкий границу между различными видами рисков.
В самом общем виде, риски можно классифицировать по следующим признакам:
• по типу источника риска
• по типу последствий
• по видам компенсационных мер
Процесс управления рисками достаточно сложный. Современные методологии управления рисками предусматривают, что любой проект в силу своей природы осуществляется в условиях неопределенности и риска. Для того чтобы для обеспечения достижения поставленных целей проектная группа должна иметь эффективный набор методов:
identification выявление и оценка рисков,
monitoring мониторинг рисков, планирование и реализация мер по их устранению последствия, связанные с рисками.
На современном этапе развития проектного управления основная позиция различные методологии управления рисками-это смещение приоритетов предотвращение рисков для управления рисками. Это связано с предположением, что все проекты или программы находятся под угрозой, и все команды программы (проекта) могут либо управляйте факторами риска или позвольте этим факторам управлять командой.
Другим ключевым элементом управления рисками является циклический подход к управлению рисками. процесс управления рисками. Управление рисками состоит из процессов, которые повторите "по крайней мере один раз на каждом этапе проекта". Процесс управления существует несколько рисков при управлении одним проектом или программой циклы.'
1. Аллатова И.В. Новые информационные технологии в обучении. – М.: Изд. МГПУ, 2006. – 318 с.
2. Балабанов И.Т. Основы финансового менеджмента. Как управлять капиталом? – М.: Финансы и статистика, 2003. – 384 с.
3. Дерябина Г.И. Создание электронных учебных курсов. – Самара: Универс-групп, 2006. – 32 с.
4. Егорова Ю.Н. Электронные образовательные ресурсы (ЭОР) как эффективное средство организации самостоятельной работы студентов. – Гуманитарные, социально-экономические и общественные науки. Краснодар: 2014. – №11. – стр.51-60
5. Гончаров А. Самоучитель HTML – СПб.: Питер, 2002 – 240 стр.
6. ГОСТ 19.701-90 "ЕСПД. Схемы алгоритмов, программ, данных и систем".
7. ГОСТ 12.0.003-74 «ССБТ. Опасные и вредные производственные факторы. Классификация»
8. ГОСТ 7.80 — 2000 «Библиографическая запись. Заголовок. Общие требования и правила составления»
9. ГОСТ 7.82 — 2001 «Библиографическое описание электронных ресурсов: общие требования и правила составления»
10. ГОСТ 7.32-2001 «Отчет о научно-исследовательской работе. Структура и правила оформления»
11. Глушаков С.В. Программирование Web-страниц. – М.: ООО «Издательство АСТ», 2003. – 345 стр.
12. Кнорринг Г.Б. Справочная книга для проектирования электрического освещения. – Л.: Энергия, 1976. – 384 стр.
13. Коджаспирова Г.М., Петров К.В. Технические средства обучения и методика их использования. – Учеб. пособие для студ. высш. пед. учеб. заведений – М.: Академия, 2002 – 256 с.
14. Краснова Г.А. Технологии создания электронных обучающих средств / Г.А. Краснова. – М.: МГИУ, 2003. – 223с.
15. Мельников П.П. Технология разработки HTML-документов: учеб. пособие / Информатика и образование. – 2000. – № 10. – С. 15-18.
16. Мосолков А. Е. Электронные образовательные ресурсы нового поколения (ЭОР) [Электронный ресурс]
17. Осин А.В. Мультимедиа в образовании: контекст информатизации. –М.: Агентство «Издательский сервис», 2004. – 320 с.
18. Осин А.В. Электронные образовательные ресурсы нового поколения: открытые образовательные модульные мультимедиа системы» [Электронный ресурс]
19. Самгин Э.Б. Освещение рабочих мест – М.: МИРЭА, 1989. – 186с.
20. Селевко Г. К. Современные образовательные технологии: Учеб. пособие – М.: Народное образование, 1998. – 256 с
21. Тевелева С.В. Электронный учебник как средство дистанционного обучения. – Информатика и образование. – 2000. – № 8. – С. 48-51.
22. Мельников П.П. Технология разработки HTML-документов: учеб. пособие / Информатика и образование. – № 10. –2000. – С. 15-18.
23. Христочевский С.А. Информационные технологии / В.В. Вихрев, А.А. Федосеев, Е.Н. Филинов. – М. : АРКТИ, 2001. – 200 с.
24. Челноков А. А., Ющенко Л. Ф. Охрана труда: учеб. Пособие. – 2-е изд., испр. – Минск: Выш.шк., 2006. – 463 с.
1. Найт, Ф.Х. Риск, неопределенность и прибыль [Текст] ; пер с
англ. / Ф.Х. Найт. – М. : Дело, 2003. – 360 с.
2. Экономический словарь [Текст] /под ред. А.И. Архипова. – М.:
ТК Велби ; Проспект, 2005. – 624 с.
3. Сердюкова, И.Д. Управление финансовыми рисками [Текст] /
И.Д. Сердюкова // Финансы. – 1995. – № 12. – С. 6-9.
4. Финансовый менеджмент [Текст] : учебник для вузов / под
общ. ред. Г.Б. Поляка. – М.: Финансы, ЮНИТИ, 1997. – 518 с. : ил.
5. Балабанов, И.Т. Основы финансового менеджмента. Как
управлять капиталом? [Текст] / И.Т. Бала-банов. – М.: Финансы и статистика, 1995. – 384 с.
6. Грабовой, П.Г. Управление рисками в недвижимости [Текст]:
учебник / П.Г. Грабовой. – М.: Про-спект, 2012. – 464 с.
7. Чернов В.А. Инвестиционный анализ: учеб. пос. для вузов. - 2 -
е изд., перераб. и доп. - М.: ЮНИТИ - ДАНА, 2012. – С. 67
8. Крежановская А.А. Совершенствование методов оценки и оперативного управления эколого-экономическими рисками в сельском хозяйстве : на примере Ростовской области : диссертация ... кандидата экономических наук : 08.00.05 / Крежановская Анастасия Юрьевна - Ростовна-Дону, 2009.- 150 с.
9. Малашихина, Н.Н. Риск-менеджмент [Текст] / Н.Н. Малашихина. – Ростов н/Д : Феникс, 2004. – 317 с.
10. Цецаркина, С.И. Теория и методы его оценки [Текст] : учеб.
пособие / С.И. Цецаркина. – Красноярск :ГАЦМИЗ, 1997. – 111 с.
11. Крежановская А.А. Совершенствование методов оценки и оперативного управления экологоэкономическими рисками в сельском хозяйстве : на примере Ростовской области : диссертация ... кандидата эко-89
номических наук : 08.00.05 / Крежановская Анастасия Юрьевна - Ростовна-Дону, 2009.- 150 с.
12. Цецаркина, С.И. Теория и методы его оценки [Текст] : учеб.
пособие / С.И. Цецаркина. – Красноярск : ГАЦМИЗ, 1997. – 111 с.
13. Чернова, Г.В. Управление рисками [Текст] : учеб. пособие /
Г.В. Чернова, А.А. Кудрявцев. – М. : ТК Велби ; Проспект, 2005. – С. 22–
38. 1. Руководство к своду знаний по управлению проектами
(Руководство PMBOK. Russian). 2014. 589 с.
2. Арчибальд Р. Д. Управление высокотехнологичными
программами и проектами / Р. Д. Арчибальд. – М.: ДМКПресс, 2002. 472 с.
3. Новиков Д. А. Управление проектами: организационные
механизмы / Д. А. Новиков. – М.: ПМСОФТ, 2007. 140 c.
4. Архипенков С. Я. Лекции по управлению программными проектами / С. Я. Архипенков. – М., 2009. 127 c.
5. Фатрелл Р. Т. Управление программными проектами. Достижение оптимального качества при минимуме затрат / Р. Т. Фатрелл, Д. Ф. Шафер, Л. И. Шафер; пер. с англ. –
М.; СПб.; Киев: Вильямс, 2004. 1136 с.
6. Соммервилл И. Инженерия программного обеспечения / И. Соммервилл. – М.: Вильямс, 2002. 624 с.
7. Крачтен Ф. Введение в Rational Unifi ed Process / Ф. Крачтен. – М.: Вильямс, 2002. 240 с.
8. Тернер М. Основы Microsoft Solution Framework / М. Тернер. – М.: Русская редакция; СПб.: Питер, 2008. 336 с.
9. Boehm B. W. Software risk management: principles and
practices / B. W. Boehm // IEEE software. 1991. Т. 8, № 1. С. 32-41.
10. Addison T. Controlling Software Project Risks – An Empirical Study of Methods Used by Experienced Project Managers / T. Addison, S. Vallabh // Proc. SAICSIT. 2002. P. 128-140.
