Управление рисками ИТ-проекта

Управление рисками ИТ-проекта, в целом, включает следующие процессы:

· выявление и идентификацию предполагаемых рисков;

· анализ и оценку рисков;

· выбор методов управления риском;

· применение выбранных методов управления риском;

· реагирование на наступление рискового события;

· разработку и реализацию мер по снижению рисков;

· контроль, анализ и оценку действий по снижению рисков;

· выработку корректирующих решений.

При этом первой задачей анализа рисков является выявление источников и причин риска, т.е. опасностей, при проявлении которых возникает риск. Риски оценивают с помощью количественного и качественного способов. Результаты качественного анализа риска, в свою очередь, служат исходной информацией для проведения количественного анализа.

Количественная оценка основана на статистике, но результат имеет прогнозный характер и значительно зависит от уровня принимаемой доверительной вероятности.

Качественная оценка не основана на "исторических" данных и предусматривает использование различных методов анализа рисков и условий их возникновения с целью определения их влияния на успех проекта. Например, метод расчета ключевых индикаторов. В состав ключевых индикаторов входят показатели, которые характеризуют частоту убытков: число сбоев информационных систем, число ошибок сотрудников, текучесть кадров, нагрузка на систему.

Изучение и оценка рисков осуществляется по принципу "сверху вниз" или "снизу вверх". В первом случае рассматриваются последствия реализации риска. Такой подход обычно реализуется на уровне руководства. При этом используется база данных событий, повлекших за собой убытки. Риски объединяются в группы в соответствии с принятой в банке классификацией. Во втором случае оцениваются причины возникновения риска. Подход реализуется на уровне отдельных подразделений. Создается иерархическая структура процессов, на основании которой можно определить ключевые места контроля.