XIV Международная студенческая научная конференция Студенческий научный форум - 2022

Применение информационных технологий, с одной стороны, дает значительные преимущества в деятельности предприятий и организаций, а с другой – потенциально создает предпосылки для утечки, хищения, утраты, искажения, подделки, уничтожения, копирования и блокирования информации и, как следствие, нанесение экономического, социального и других видов ущерба, то есть проблема управления информационно-технологическими сервисами на современном предприятии с учетом рисков и нахождения путей снижения ущерба из-за рисков остается актуальной.

ИТ-риск –это риск, определяемый как бизнес-риск, связан с пользованием ИТ, владением ИТ, функционированием ИТ, степенью влияния ИТ на бизнес, степенью применения ИТ в организации.

Каждого проект может иметь свой перечень рисков, и как полагается он включает в себя от 10 до 20 различных факторов. Классификация рисков в большинстве проектов имеется пять основных рисков: внутренние недочеты планирования, изменения требований, регулярные изменения в кадрах, наименьшая производительность и нарушение спецификации.

Один из популярнейших методов, выявляющий группы рисков в ИТ – это оценка по двум важнейшим показателем: вероятность и влияние. Значения для них выявляется в трех категориях: низкое, среднее и высокое.

Данная классификация рисков дает возможность узнать общий уровень, выявляющий все IT-риски. Во время завершения анализа, в качестве результатов можно предложить принцип светофора. Красный цвет сигнал о том, что влияние рисков для проекта является трагичным, желтый – позволительным, зеленый – низменный [1].

Цель статьи заключается в том, чтобы раскрыть тему риска, как управлять риском и предотвратить проблемы, связанные с этим.

Наиболее часто риск понимается в нескольких различных аспектах: риск как возможность, риск как опасность или угроза, риск как определенность. Так, в частности:

риск как возможность – концепция существования взаимосвязи между риском и доходностью. Чем выше риск, тем выше потенциальный доход, но также выше и вероятные убытки;

риск как опасность или угроза – концепция, которая рассматривает негативные события, такие как финансовые потери, мошенничество, хищение, угроза репутации, ущерб или банкротство, участие в судебных процессах и т.д. С точки зрения риска, мы имеем в виду некоторые негативное событие, которое может повлиять на успешное выполнение нашего проекта. Мы не уверены заранее в том, что это событие произойдет, но твердо знаем, что его возникновение скажется на стоимости, сроках или качестве проекта, то есть снизятся качество управления и надежность проекта;

риск как неопределенность – концепция, связанная с возможностью возникновения в ходе реализации проекта неблагоприятных ситуации и последствии, которые зависят от вероятностных распределений возможных исходов [2].

Существует несколько вариантов решений по отношению к рискам [3].

принятие риска;

снижение риска;

передача риска или его части;

уход от риска.

Взаимосвязь риска ИТ и других категорий рисков. Рискового события связанного с ИТ, потенциально, запускается реализация рисков из других категорий рисков бизнеса, подобно карточному домику.

Процессы, которые входят в модель Risk IT, разделены на три части: корпоративное управление рисками, реагирование на риски, оценка рисков [4].

Управление рисками — это часть корпоративного управления, а также часть корпоративной культуры компании. Рисками управляет каждый сотрудник компании на своем рабочем месте. Тем самым система управления рисками будет способствовать компании достигать ее целей [5]. Представим такую ситуацию, молодая ИТ компания ищет на высокую должность сотрудника, назначено определенное время на собеседования, человек без причины и заранее не предупредив не приходит. Подобная ситуация является прямым показателем риска в любом ИТ проекте. Причиной таких ИТ рисков являются чаще всего люди.

Поскольку процессы управления рисками считаются составной частью всей системой управления организации, для их описания используется та же модель, что и в других стандартах систем управления.

В каждой компании желательно должен иметь документ, где расписаны риски, с которыми компания когда-либо сталкивалась в своей практике. Этот документ постоянно дополняется, расширяется, а также включает в себя не только список возможных рисков, но и их описание, возможности его опережения и исключения последствий.

Оценка рисков IT проекта включает в себя выполнения нескольких этапов. Для начала—это получение и качественная обработка информации. Также ИТ проект включает определенные требования к качеству получаемой информации [6]. Она должна быть правдивой, объемной, объективной, актуальной и важной. Самый правдивый вид информации—документированная информация.

Допустим такую ситуацию, где произошла неудовлетворительная помощь со стороны сотрудников ИТ-системы. Чем чреват такой нонсенс? Начнем с того, что помощь со стороны сотрудников ИТ-системы является ключевой для положительного результата проекта [7]. Так как, в ином случае вероятно подорожания проекта из-за ошибочного понимания условий заказчика.

Для того, чтобы предотвратить вероятность риска, следует [8]:

провести определенный инструктаж, который связан с поддержкой проекта, разработать и назначить собрание, разработать приказ или любое другое требование, где будут указаны все условия проекта;

курировать участие пользователей компании в проекте;

разработать обучение сотрудников компании;

предъявить предварительную версию ИТ-проект пользователям для проверки.

В случае пренебрежения крайним пунктом, специалист с большой вероятностью совершит оплошность, который может сказаться на работе всей системы.

В заключении хотелось бы подчеркнуть, что риски, которые возникают в ИТ-деятельности, дают возможность свести к минимуму риски бизнес-процессов.

Необходимо учитывать, что у рисков существует вероятность. Если событию суждено случиться определенно, то считать это риском ошибочное мнение. А также нужно учесть, что риск может иметь положительное и отрицательное влияние.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

Александров, А.А. Генеральный директор компании «SEBEKON», эксперт в области разработки сложных веб-проектов.

Авдошин С.М., Информатизация бизнеса. Управление рисками: учебное пособие /Песоцкая Е.Ю. – Москва : ИНФРА-М, 2011. – 92 с.

Белов, П.Г. Управление рисками, системный анализ и моделирование в 3 ч. часть 2: Учебник и практикум для бакалавриата и магистратуры / П.Г. Белов. - Люберцы: Юрайт, 2016. - 250 c.

Воронцовский, А. В. Оценка рисков : учебник и практикум для бакалавриата и магистратуры / А. В. Воронцовский. — М. : Издательство Юрайт, 2019. — 179 с.

Грачева, М.В. Управление рисками в инновационной деятельности: Учебное пособие / М.В. Грачева, С.Ю. Ляпина. - М.: Юнити, 2010. - 351 c.

Черешкин, Д.С. Управление рисками и безопасностью / Д.С. Черешкин. - М.: Ленанд, 2010. - 200 c.

Шкурко, В. Е. Управление рисками проекта : Учебное пособие / В. Е. Шкурко, А. В. Гребенкин. – 2-е изд.. – Москва : Издательство Юрайт, 2020. – 182 с.

НОУ «ИНТУИТ», 2003-2021, URL: https://intuit.ru/ studies/ courses/2298/598/lecture/128701

Код для цитирования: Скопировать