شرط بقای شركتها در دنیای جدید
امروزه استفاده از تکنولوژی اطلاعات به عنوان شرط لازم برای مدیریت موثر شرکتها و افزایش قابلیت رقابت آنها محسوب میگردد.
بکارگیری سیستمهای اطلاعاتی و اتوماسیون فعالیتهای سازمان، فرآیندهایی پرکار و مفید میباشند که همراه با مجموعهای از ریسکها و شرایط نامعین هستند.
برای حل مجموعه مشکلاتی که مدیران پروژههای IT با آن مواجه میشوند صلاح است که از سیستمهای مدیریت ریسک که در خود شامل مجموعهای از فرآیندهای سازمانی، استانداردها، نمونههای اسناد و رویهها و روشهایی برای مدیریت ریسک میباشند استفاده كنند.
در روسیه با توجه به شکوفایی اقتصاد، آمادگی صرف هزینههای زیادی بر روی IT وجود دارد. هر روزه تعداد بیشتری از مدیران پروژه ضرورت به کارگیری سیستمهای IT را درک میکنند که در این شرایط، ضرورت استفاده از مدیریت ریسک بیشتر ظاهر میگردد.
در سالهای اخیر بسیاری از صنایع داخلی به صورت قابلملاحظهای رشد داشتهاند برای مثال در صنایع هوایی، ماشینسازی، انرژی، بخش نفت و گاز، متالوژی و… بیشترین علاقه برای استفاده فعال IT مشاهده میشود.
نکته شایان توجه این است که اکنون دیگر امکان سرمایهگذاری برای پروژههای بزرگ IT مختص شرکتهای بزرگ نمیباشد. در بسیاری از شرکتها متناوبا سهامداران عوض میشوند و با توجه به اینکه در بعضی مواقع مالکان شرکتها را سرمایهگذاران اروپایی تشکیل میدهند، خیلی از شرکتها به حیطه شرکتهای تجاری صنعتی و گروههای صنعتی – مالی وارد شدهاند. به این ترتیب مسائل جدید مدیریتی ظاهر گردید:گذار به سیستم جدید برنامهریزی تجاری و گزارشدهی مالی، تامین شفافیت اطلاعات برای سرمایهگذاران، سهامداران و شرکا. به این ترتیب در مجموع میتوان گفت کهگذار به استانداردهای جدید مدیریت، به شرایط و چگونگی بازار کنونی پاسخ میدهد.
فرآیند مدیریت ریسک را میتوان به طور مشخص، اقدامات حقیقی و لازم برای تحقق موفقیتآمیز پروژههای IT تعریف نمود. در شرایطی که بازار در حال توسعه میباشد و تقاضا برای خدمات IT وجود دارد، فروشندگان این خدمات باید کیفیت بالای این خدمات را از طریق کنترل و محاسبه ریسکهای ممکن تامین کنند. موارد ذیل اشاره به ریسکهایی دارند که اغلب مانع از ایجاد پایههای لازم برای پیشرفت IT میشود:
عدم درک نقش سهامداران و جایگاه تکنولوژی اطلاعات، تردید در بازپرداخت پروژههای IT، درجه پایین آمادگی افراد برای استفاده از تکنولوژیهای جدید و در مواردی نادر، زیربنای ضعیف.
سیستمهای اطلاعاتی جدید، مجموعه راهحلهای جامع و ترکیبی و روش به کارگیری آنها را ارائه میدهد که قاعدتا سرمایهگذاری قابلملاحظهای را از سوی شرکتها میطلبد. سیستمهای تکنولوژی اطلاعات، مجموعه کاملی از امکانات و وسایل برنامهای و فنی میباشد که برای تجزیه و تحلیل، حفاظت و پردازش دادهها استفاده میشوند. ابزار تجزیه و تحلیل که جزو سیستمهای IT میباشد، این امکان را میدهد که با سرعت بالایی حجم وسیعی از اطلاعات را پردازش نمود و بر اساس نتایج دریافتی، اقدامات اصلاحی را طبق شرایط معمول انجام داد.
سیستمهای اطلاعاتی نوین، تاثیر زیادی بر روی فرآیندهای شرکتها دارد، بنابراین هر تغییری بر ساختار اطلاعاتی، تاثیری مستقیم یا جانبی بر روی همه فعالیتهای شرکت میگذارد. چنین شرایطی تا حد زیادی تجزیه و تحلیل به کارگیری موثر IT را دشوار میسازد، چون خیلی دشوار است که تاثیر تکنولوژی اطلاعات را بر عملکرد شرکت به عنوان یک متغیر مستقل تفکیک نمود.
در ذیل به چند نمونه از موارد خاص که از دیدگاه نویسنده از مهمترین عوامل بروز ریسک در تحقق پروژههای IT میباشد، اشاره میگردد:
1. عدم آمادگی ریاست برای اعمال تغییرات در فرآیندهای تجاری شرکت و ساختار سازمانی؛
2. ذینفع نبودن مدیران بخشهای اصلی؛
3. تغییر مدیر پروژه در خلال تحقق پروژه؛
4. عدم مهارت کافی مدیر پروژه؛
5. عدم وجود متدولوژی روشن و کامل این فرآیند.
با استناد به عوامل فوق، مدیریت ریسک پروژه برای بهکارگیری سیستمهای اطلاعاتی، نرمافزار، تکنولوژی حفاظت اطلاعات، تکنولوژیهای شبکهای که ارتباطات و سیستمهای اطلاعاتی را تامین مینمایند باید تمام ریسکهای ممکن را از پیش شناسایی کند و مجموعه اقداماتی را برای گریز از مشکلات جدی ناشی از آنها در زمان تحقق پروژه در نظر گیرد.
موفقیت پروژههای IT به عوامل زیادی بستگی دارد، ولی از بین آنها میتوان به سه عامل اصلی، زمان، کیفیت و منابع اشاره نمود.
مهمترین وظیفه سرپرست پروژه IT با توجه به بودجه و زمان در نظر گرفته شده برای پروژه، تامین کیفیت مورد نظر به بهترین نحو ممکن است. به همین دلیل ریسکهای اصلی که قاعدتا بر روی هر پروژه IT تاثیر میگذارند شامل عدم رعایت مدت زمان انجام پروژه، افزایش قیمت و عدم رعایت پارامترهای کیفیت هستند، ولی مهمترین عامل بروز این ریسکها به خصوص در پروژههای IT، آماده نبودن شرکت برای اجرای پروژههای مشابه میباشد.
وقتی در مورد اجرای پروژههای IT صحبت میشود لازم است این موضوع را خاطر نشان نمود که هر تکنولوژی جدیدی در شرایطی نامعین و تحت تاثیرات محیط اطراف تحقق مییابد. نداشتن تجربه پروژههای مشابه باعث ایجاد
عدم قطعیت نسبت به انتخاب تکنولوژی جدید، تعیین و تعریف متدها و ابزار لازم برای رسیدن به اهداف در نظر گرفته شده میشود.
مدیریت ریسک در سازمانهای نوین ترقیکننده، برنامهریزی دقیق فرآیندها میباشد. فرآیند مدیریت ریسک را نباید به عنوان وظیفهای جداگانه در نظر گرفت، بلکه باید به عنوان بخشی از تغییر کل سیستم مدیریت در نظر گرفت. هدف مدیریت ریسک، افزایش اثربخشی و کارآیی کسبوکار شرکت بر اساس کنترل فعالیتهای شرکت و حداکثر بازدهی از روشهای مورد استفاده میباشد.
مجموعهای از روشها وجود دارند که رویکردهای مختلفی را برای مدیریت ریسک پروژه ارائه میدهند. این بدان معنا است که فرآیند مدیریت ریسک به مقدار قابلملاحظهای به ویژگیهای صنایع و جهت فعالیت شرکت بستگی دارد. کارشناسان اغلب روشهای خاصی را برای مدیریت ریسک که مجموعهای از چند روش میباشد، تدوین مینمایند. گسترش سریع تکنولوژی اطلاعات نیازمند توجهی خاص و تهیه و تدوین روشهای خاص مدیریت ریسک میباشد که با بکارگیری و استفاده از تکنولوژی اطلاعات در شرکت ارتباط دارد.
در ذیل به 6 فرآیند اصلی مدیریت ریسک که میتوان آنها را در پروژههای IT به کار برد، اشاره میشود:
1. برنامهریزی مدیریت ریسک: انتخاب روشها و برنامهریزی فعالیت بر طبق مدیریت ریسک.
این فرآیند شامل مدیریت ریسک پروژه، انتخاب متدهای ارجح، منبع اطلاعات برای شناسایی ریسکها و تکمیل فرآیندها میباشد. طبق ارقام شرکت Accenture که به تحقق در زمینه پروژهها در حیطه IT میپردازد، مراحل طراحی و برنامهریزی اولیه پروژه، 90درصد از سودمندی را پیریزی میکند. دقیقا در همین مرحله است که تاثیرات نادرست پیریزی میشود مانند بههم خوردن زمانهای در نظر گرفته شده، اختصاص بودجه غیرواقعی و کارکرد نامناسب و ضعیف. از نظر مشاوران و کارفرمایان در این شرایط مشکلات یکسان نیستند به همین خاطر منجر به روشهای متفاوت مدیریت ریسک میشود که در مراحل اولیه برنامهریزی میشود. به همین دلیل هر شرکت باید برنامه مدیریت ریسک خاص خود را طراحی نماید.
2. شناسایی ریسکها: تعیین ریسکهایی که قادر به تاثیر بر روی پروژه میباشند و مستندسازی مشخصات آنها.
شناسایی ریسکهای پروژه IT شامل ارائه فهرستی از فاکتورهای ریسک پروژه هستند که میتوانند در اجرای پروژه، در مدت زمان در نظر گرفته شده، در قالب بودجه و کیفیت تعیین شده تاثیر بگذارند. برای شناسایی ریسکهای پروژه نیاز به درک فرآیندها و پروسههای کسبوکار که توسط IT حمایت میشود، شامل فرآیندهای مدیریتی و تولیدی و ارتباط آنها با جنبههای خارجی محیط اطراف است.
تهیه فهرست اولیه ریسکها، توسط خود شرکت یا توسط تحلیلگران ریسک انجام میشود. به عنوان راههای شناسایی ریسکها میتوان به روشهای ذیل اشاره نمود:
توفان مغزی، روش دلفی، روش مصاحبه، روش SWOT.
3. تخمین کیفی ریسک: تجزیه و تحلیل کیفی ریسک و شرایط بروز آنها با هدف تعیین تاثیرات در موفقیت پروژه.
تخمین کیفی ریسکها در مراحل تجزیه و تحلیل، برنامهریزی و اجرا و پیادهسازی پروژه با محاسبه اطلاعات دریافتی صورت میگیرد.
به عنوان منابع اطلاعاتی که برای تخمین ریسکهای پروژههای IT در نظر گرفته میشوند، میتوان به موارد ذیل اشاره نمود:
• زیرساخت اطلاعاتی برای تعیین ریسکهای فنی و تکنولوژیکی؛
• مقتضیات لازم برای امنیت دادهها برای تعیین ریسکهای اطلاعاتی؛
• ساختار سازمانی و برنامه رسمی شرکت برای ریسکهای سازمانی؛
• نقشه گروههای تکنولوژیکی برای تعیین ریسکهای فنی-تولیدی؛
• قراردادهای لازم برای تعیین ریسکهای حقوقی و تجاری؛
4. تخمین کمی ریسک: آنالیز کمی احتمال بروز و تاثیر ریسکها بر روی پروژه.
در هنگام تخمین کمی ریسکها، مجموعهای از اقدامات برای تعیین سطح هر یک از ریسکها اجرا میشود که میتوان آنها را برای تخمین ریسکهای پروژه IT به کار برد. روش تخمین احتمال ریسک، روشی است که با استفاده از احتمال آنالیز هر یک از ریسکها بر اساس دو فاکتور صورت میگیرد: احتمال بروز ریسک و میزان تاثیرات آن.
5. برنامهریزی واکنش در برابر ریسک: تعیین فرآیندها و روشهای کاهش اثرات منفی ریسک و استفاده از امکانات ممکن.
• روشهای مخصوص واکنش در برابر ریسک شامل روشهای تکمیلی واکنش در برابر ریسکهای IT میباشند:
• روش جامع: لازم است که تمایلات و گرایشها، استراتژی رشد و ترقی و عادات و فرهنگ کاربران درنظر گرفته شود.
• ذینفع بودن: جلب نظر تمام استفادهکنندگان سیستم به سمت پروژه.
• خرد کردن: تقسیم پروژه به مراحل هر چه کوچکتر یا به پروژههای کوچکتر با وظایف و اهداف جداگانه که منطبق با برنامه پروژه میباشند. پیشنهاد میشود که تحقق و عملیسازی پروژه به صورت مرحله به مرحله انجام شود – از سیستم اولیه تا سیستم نهایی و از هسته با حداقل توابع تا مدل کامل.
• جداسازی: در پروژه باید دو بخش وجود داشته باشد: یک بخش درباره کیفیت پاسخ میدهد و بخش دیگر درباره مدت زمان و مبلغ قرارداد پاسخ میدهد.
در ارتباط با برنامه واکنش در برابر ریسک پروژههای IT تصمیمی در ارتباط با اجرا یا عدم قبول اقدامات مخالف ریسک اتخاذ میگردد.
6. نظارت و کنترل ریسکها: نظارت بر روی ریسکها شامل تعیین ریسکهای باقیمانده، تکمیل برنامه مدیریت ریسک پروژه و تخمین بازدهی اثرات در ارتباط با حداقلسازی ریسکها است. انجام و اجرای نظارت و کنترل ریسکها ممکن است باعث انتخاب استراتژیهای دیگر، اقدامات اصلاحی و برنامهریزی مجدد پروژه شود. برای اجرای موثر برنامه مدیریت ریسک، باید بین مدیر پروژه و افراد مدیریت ریسک همکاری متقابل دائم وجود داشته باشد.
در خاتمه میتوانیم بگوییم که مدیریت ریسک پروژههای فناوری اطلاعات شامل تعیین، تخمین و کنترل نتیجه و همچنین شناسایی فاکتورهای داخلی و خارجی دارای اثرات منفی بر روی پروژه میباشد. به این ترتیب وظیفه مدیریت ریسک پروژه فناوری اطلاعات، تعیین فاکتورها و عواملی است که میتوانند تاثیر منفی بر اجرای پروژه بگذارند و از این طریق نسبت به برنامهریزی برای کنترل این عوامل اقدام میشود.
فهرست منابع:
– کتاب تامین کیفیت در سیستمهای پیچیده، نویسنده «کارشونوف گ.ای»؛
– کتاب ریسک، عدم قطعیت و سود، نویسنده «نایت.ف. خ»؛
– کتاب مدیریت ریسک، نویسنده «روگوف م. آ»؛
– کتاب PM BOK؛
*دانشجوی کارشناسی ارشد مهندسی صنایع (مسکو)
منبع: ایران ریسک
Iranrisk.com