Instytucjonalizacja zarządzania ryzykiem

Nierozstrzygniętą pozostaje kwestia koordynacji i współdziałania wymienionych wcześniej osób. Ich liczba, przy braku koordynacji i współpracy, sama w sobie staje się zagrożeniem dla realizacji przedsięwzięcia [6]. Kluczem do rozwiązania tego problemu jest istnienie jednolitej i spójnej polityki zarządzania ryzykiem na poziomie całej organizacji, obejmującej swoim zakresem wszystkie podejmowane działania, w tym realizowane przedsięwzięcia informatyczne. W takiej sytuacji, zarządzanie ryzykiem na poziomie projektu informatycznego stanowiłoby wypadkową polityki zarządzania ryzykiem klienta oraz wykonawcy.

Potrzeba wypracowania jednolitej polityki w zakresie zarządzania ryzykiem na pozio-mie całej organizacji wynika nie tylko z potrzeb zarządzania ryzykiem w ramach realizowanych przedsięwzięć (nie tylko informatycznych), ale również dotyka bardzo istotnego zagadnienia, jakim jest realizacja celów strategicznych. Jest to konsek-wencją faktu, że ju ż na poziomie definicji ryzyka pojawia się kwestia możliwości nieosiągnięcia zakładanych celów. W praktyce, realizacja celów przekłada się na wiele zadań, podejmowanych przez różne jednostki organizacyjne w ramach wielu różnych działań i przedsięwzięć, często w rozległym horyzoncie czasowym. Dynamika zmian w otoczeniu sprawia, że chcąc zarządzać ryzykiem konieczne jest stałe i skoordynowane działanie, zarówno na poziomie całej organizacji, jak i poszcze-gólnych jednostek organizacyjnych czy podejmowanych przedsięwzięć.

Koncepcją takiego rozwiązania, opartego na instytucjonalizacji jest Biuro Nadzoru Strategicznego - BNS [7,8]. Podstawowym założeniem BNS jest jego podwójna rola. Z jednej strony odpowiada ono za wypracowanie i wdrożenie polityki w zakresie zarządzania ryzykiem, z drugiej strony pełni rolę pomocniczą dla menadżerów operacyjnych dostarczając im narzędzi i metod wspierających zarządzanie ryzykiem. W ażne jest, że BNS nie p r z e j m u j e

kompetencji istniejących jednostek organizacyjnych czy instytucji projektowych, takich jak Komitet Sterujący, a jedynie koordynuje ich działania.

Innym ważnym zadaniem BNS jest gromadzenie informacji na temat występujących ryzyk, ich wpływu na podejmowane działania oraz podejmowanych działań oraz ich skuteczności. Dzięki temu powstaje organizacyjne baza wiedzy w obszarze zarządzania ryzykiem.

Ryzyko w przedsięwzięciach informatycznych 135 Warto podkreślić, że podobne rozwiązanie, aczkolwiek związane z innymi rodzajami ryzyk niż ryzyko przedsięwzięć, są ju ż powszechnie wykorzystywane.

Dotyczy to przykładowo ryzyka kredytowego czy ubezpieczeniowego.

Instytucje finansowe czy ubezpieczeniowe posiadają wyspecjalizowane jednostki organizacyjne odpowie-dzialne za wypracowanie i wdrożenie polityki w zakresie zarządzania ryzykiem danego rodzaju. W ydaje się, że zmiany, jakie zachodzą w koncepcji zarządzania organizacjami, a związane z przechodzeniem z funkcjonowania procesowego na projektowe, wymuszą powstanie podobnych rozwiązań dla innych rodzajów ryzyka.

4. P odsu m ow an ie

Specyfika przedsięwzięć informatycznych tkwi w ich ścisłym zintegrowaniu z funkcjonowaniem organizacji. Technologia informatyczna dostarczając narzędzi wspomagających organizację w jej działaniu, jednocześnie wpływa na funkcjo-nowanie tej organizacji. W dobie silnej rynkowej konkurencji, samo posiadanie syste-mów informatycznych ju ż nie wystarcza, gdyż posiadają je już praktycznie wszyscy [3], O przewadze rynkowej stanowi obecnie efektywność wykorzystania tych syste-mów oraz umiejętność ich użycia do osiągnięcia celów organizacji.

Mimo wielu lat rozwoju inżynierii oprogramowania i metod zarządzania projektami, przedsięwzięcia informatyczne należą dalej do jednych z najbardziej ryzykownych. Jak pokazują dane, ponad połowa projektów informatycznych nie osiąga zakładanych celów w zaplanowanym czasie i budżecie1. Na podobnym poziomie kształtuje się zadowolenie klientów z uzyskanych rezultatów. Warto zwrócić uwagę na fakt, że chociaż poprawa w tym zakresie w ostatnich kilkunastu latach jest znacząca, to jednak dalej około 20% przedsięwzięć informatycznych kończy się całkowitą porażką, i to praktycznie bez względu na wykorzystywane narzędzie i metodyki. Rodzi to pytanie o przyczynę takiego stanu rzeczy. Jedną z możliwych odpowiedzi jest wskazanie na brak podejścia całościowego do przedsięwzięć informatycznych, integrującego kwestie celów organizacji, celów projektowych oraz późniejszego wykorzystania rezultatów.

Innym czynnikiem, który niewątpliwie wpływa na ten obraz jest wysoka złożoność systemów informatycznych oraz ich koncepcyjny i abstrakcyjny charakter.

Warto zwrócić uwagę na interdyscyplinarny charakter przedsięwzięć informa­

tycznych. Ukierunkowane na cel organizacji w sposób naturalny odnoszą się do obszaru jej działalności, integrując w sobie dodatkowo takie aspekty jak organizacja i zarządzanie, współpracę różnych podm iotów czy technologię

Dane na podstawie raportów The Standish Group - organizacji specjalizującej się w gromadzeniu i analizie danych na temat efektywności projektów informatycznych (http://standishgroup.com/).

136 D. Dymek informatyczną, i to nie tylko w zakresie projektu informatycznego (faza wykonania), ale również pozostałych faz przedsięwzięcia. Oznacza to, że odnosząc podstawowe aspekty zarządzania ryzykiem do przedsięwzięć informatycznych musimy podchodzić do zagadnienia kompleksowo, pamiętając o specyfice poszczególnych faz.

LITERATURA

1. Bernstein P.,L.: Przeciw bogom - niezwykle dzieje ryzyka. WIGG-Press, Warszawa 1997.

2. Buła P.: Zarządzanie ryzykiem w jednostkach gospodarczych. Aspekt uniwersalistyczny. Akademia Ekonomiczna, Kraków 2003.

3. Carr N.,G.: IT doesn’t matter. Harvard Business Review. May, 2003.

4. Cebula P.: Systemy wczesnego ostrzegania w przedsiębiorstwie. Wydawnictwo Uniwersytetu Ekonomicznego, Kraków 2008.

5. Chong Y.,Y., Brown E.,M.: Zarządzanie ryzykiem projektu. Oficyna Ekonomiczna, Kraków 2001.

6. Dymek D.: Nieciągłość nadzoru w przedsięwzięciach informatycznych jako czynnik ryzyka. Zeszyty Naukowe Wyższej Szkoły Ekonomiczno-Społecznej w Ostrołęce, nr 6, 2008, str. 55-60.

7. Dymek D.: Ciągłość realizacji celów w przedsięwzięciach opartych na technologii informatycznej. Zeszyty Naukowe Uniwersytetu Ekonomicznego w Krakowie. Prace z zakresu informatyki. Przyjęte do druku.

8. Dymek D.: The Institutional Aspect o f the Responsibility Distribution in the IT Enterprise. Proceedings o f the 1ASTED International Conference on Internet and Multimedia Systems and Application, pp. 100-104, Acta Press, Innsbruck, 2008.

9. Kaczmarek T.,T.: Ryzyko i zarządzanie ryzykiem - ujęcie interdyscyplinarne. Wyd.3, Difin, Warszawa 2008.

10. Kuraś M„ Zając A.: Czynniki powodzenia i ryzyka projektów informatycznych.

Zeszyty Naukowe nr 522, Akademia Ekonomiczna, Kraków, 1999.

11. Rogowski W., Michalczewski A.: Zarządzanie ryzykiem w przedsięwzięciach inwestycyjnych. Oficyna Ekonomiczna, Kraków 2005.

12. Stabryła A.: Zarządzanie projektami ekonomicznymi i organizacyjnymi. Wydawnictwo Naukowe PWN, Warszawa 2006.

13. Wysocki R.,K., McGary R.: Efektywne zarządzanie projektami, Helion, Gliwice 2005.

Literatura uzupełniająca

Alberts C.,J.: Common element o f risk. Technical Note CMU/SEI-2006-TN-014, April, 2006.

Ryzyko w przedsięwzięciach informatycznych 137 Dymek D.: Risk Management in IT Based Enterprises. W Information Systems in Management III pod redakcją Karnowski W. i Orłowski A., Warsaw University o f Life Science - SGGW Department o f Informatics, pp. 16-22, Warszawa 2009.

Jedynak P.,Szydło S.: Zarządzanie ryzykiem. Wydawnictwo Ossolineum, Wrocław 1997.

Jones R.: Zarządzanie projektami - sztuka przetrwania. MT Biznes, Warszawa 2009.

Kaczmarek T.,T.: Zarządzanie zdywersyfikowanym ryzykiem w świetle badań interdyscyplinarnych. Wydawnictwo WSZiM, Warszawa 2003.

Kendall R.: Zarządzanie ryzykiem dla manedżerów. Wydawnictwo K.E.Liber, Warszawa 2000.

Kerzner H.: Advanced project management - edycja polska. Helion, Gliwice 2005.

Lendzion J.,P., Stankiewicz-Mróz A.: Wprowadzenie do organizacji i zarządzania. Oficyna Ekonomiczna, Kraków 2005.

Pankowska M.: Zarządzanie zasobami informatycznymi. Difin, Warszawa 2001.

Pawlak M.: Zarządzanie projektami. Wydawnictwo Naukowe PWN, Warszawa 2006.

Phillips J.: Zarządzanie projektami IT. Helion, Gliwice 2005.

Pritchard C.,L.: Zarządzanie ryzykiem w projektach. WIG-Press, Warszawa 2002.

Szyjewski Z.: Zarządzanie projektami informatycznymi. Agencja Wydawnicza Placet, Warszawa 2001.

Tyszka T., Zaleśkiewicz T.: Racjonalizacja decyzji. Polskie Wydawnictwo Ekonomiczne, Warszawa 2001.

Wiliams. R., Ambrowe K., Centrem L.: A roadmap o f risk diagnostic methods: developing an integrated view o f risk identification and analysis techniques. Technical Note CMU/SEI- 2004-TN-002, September 2004.

Wiliams R.C., Ambrowe K., Bentrem L., Merendino T.: Risk based diagnostics. Technical Note CMU/SEI-2004-TN-013, September 2004.

Zachorowska A.: Ryzyko działalności inwestycyjnej przedsiębiorstw. Polskie Wydawnictwa Ekonomiczne, Warszawa 2006.

Rozdział 11

Informatyzacja przedsiębiorstw