Zarządzanie ryzykiem w przedsięwzięciach informatycznych - aspekt osobowy

Odnosząc koncepcję zarządzania ryzykiem do przedsięwzięć informatycznych należy wyjść od rodzajów ryzyka, jakie mogą wystąpić. W ramach przedsięwzięć informatycznych wyróżniono wcześnie trzy rodzaje ryzyka powiązane z fazą ich powstawania, a tym samym z działaniami (i decyzjami) podejmowanymi w ramach tych faz. Dla każdego z tych rodzajów ryzyka istnieją sprawdzone metody zarządzania ryzykiem 1, stale rozwijane w odpowiedzi na zmieniające się wymagania. Tym samym dysponujemy metodami, które m ogą być wykorzystane w zarządzaniu ryzykiem w przedsięwzięciach informatycznych. W tym miejscu powstaje pytanie, czy te stworzone często niezależnie metody tworzą jednolity i spójny system zarządzania ryzykiem?

Pytanie to, jest tym bardziej ważne, że jak pokazano na rysunku 2, poszczególne rodzaje ryzyka występują równocześnie oraz są od siebie zależne. Aby odpowiedzieć na to pytanie, trzeba wrócić do poruszonej wcześniej kwestii kompetencji w zakresie zarządzania ryzykiem.

Wymaganie, aby zarządzanie ryzykiem pozostawało w gestii osób podejmujących decyzje, sprawia, że punktem wyjścia do określenia kompetencji są osoby bezpoś-rednio zaangażowane w przedsięwzięcie lub wpływające na Jego przebieg. W tabeli 2 przedstawiono skład zespołów zaangażowanych w

Przedstawienie tych metod wykracza poza ramy niniejszych rozważań. W ykaz wybranych opracowań obejm ujących zarządzanie ryzykiem w poszczególnych fazach przedsięwzięcia jest zaw arty w literaturze uzupełniającej.

132 D. Dymek realizację poszczególnych faz w odniesieniu do hierarchii celów przedsięwzięcia (patrz również rysunek 1).

Tab. 2. Zaangażowanie osobowe w poszczególnych fazach [6]

Cele Kierownictwo wysokiego i średniego szczebla, analitycy biznesowi z ewentualnym wsparcie zewnętrznych firm konsultingowych

Sponsor, Komitet Sterujący, Kierownik Projektu, Kierownik Jakości, Zespól projektowy

Kierownik Projektu, Zespół projektowy

Kierownik Projektu, Kierownik Jakości, Zespół projektowy

Użytkownicy, Dział Informatyki, Kierownictwo średniego szczebla

W spomniana wcześniej zasada „lokalizacji zarządzania ryzykiem na poziomie menadżerów operacyjnych’’'' oznacza, że każda z osób biorących udział w przedsię-wzięciu, która posiada możliwości decyzyjne powinna realizować na swoim poziomie zadania związane z zarządzaniem ryzykiem. Rodzi to kolejne pytanie. Kto nadzoruje i koordynuje te działania, czyli kto jest managerem ryzyka?

Stosunkowo łatwo wskazać managera ryzyka dla fazy wykonania. Zgodnie z więk-szością metodyk zarządzania projektami rola ta przypada Kierownikowi projektu, który odpowiada za całość prac prowadzonych w ramach projektu informatycznego. Znacznie bardziej skomplikowana sytuacja ma miejsce w przypadku pozostałych faz.

W przypadku fazy przygotowania, analizując skład osób zaangażowanych w jej przeprowadzenie trudno wskazać pojedynczą osobę odpowiadającą za zarządzanie ryzykiem. W części metodyk projektowych, faza przygotowania jest włączana do projektu informatycznego, tym samym wskazując osobę Kierownika projektu, jako odpowiedzialnego za ryzyko. Ale w praktyce, biorąc pod uwagę, że projekt jest realizowany przez wykonawcę zewnętrznego, Kierownik projektu jest dostępny dopiero po wybraniu wykonawcy, co jest jednym z końcowych elementów tej fazy. Pewnym rozwiązaniem tego problemu jest, spotykane w praktyce, powołanie Kierownika projektu ze strony klienta.

Osoba ta odpowiada za przeprowadzenie końcowych działań fazy przygotowania i pełni rolę partnera oraz współpracownika Kierownika projektu w fazie wykonania. Stanowi ona również naturalnego kandydata na menadżera ryzyka w fazie eksploatacji. Problemem jest kwestia kompetencji takiej osoby.

Specyfika projektów informatycznych wymusza, aby z jednej strony była to osoba o znaczących kompetencjach w zakresie technologii informatycznych, a z drugiej strony posiadała wystarczającą wiedzę z obszaru merytorycznego, w którym dane przedsięwzięcie jest realizowane połączone ze znajomością

Ryzyko w przedsięwzięciach informatycznych 133 i zrozu-mieniem celów całego przedsięwzięcia. Kolejnym problemem jest jej umiejscowienie w strukturze decyzyjnej organizacji klienta oraz zasad współpracy w ramach projektu informatycznego z Kierownikiem projektu.

Osobne pytanie dotyczy roli Kierownika projektu ze strony klienta w fazie wykorzys-tania. Potencjalnie nieograniczony czas trwania tej fazy oraz natura podejmowanych w tej fazie działań sprawia, że większy nacisk jest kładziony na działania poza-informatyczne. Dlatego w niektórych koncepcjach pojawia się rola właściciela systemu lub głównego użytkownika, osoby reprezentującej użytkowników system u informatycznego (rezultatu projektu), do obowiązków której należy dbanie o właściwe wykorzystanie tego systemu i kordy-nacja wszystkich działań związanych z syste-mem, w tym również prac związanych zjego utrzymaniem. Najczęściej osobą tą jest kierownik jednego z działów operacyjnych (merytorycznych). W fazie wykorzystania musimy dodatkowo brać pod uwagę kwestie zapewnienia funkcjonowania systemu informatycznego, która to kwestia leży najczęściej w gestii służb informatycznych klienta. Oznacz to, że w tej fazie jest dwóch naturalnych kandydatów na menadżerów ryzyka, są to właściciel systemu oraz kierownik służb informatycznych. Obydwoje odpowiadają za zarządzanie ryzykiem w swoim, dobrze określonym obszarze, aczkolwiek efekt końcowy zależy od ich sprawnego współdziałania. Zasięg czasowy możliwej aktywności każdej z wymienionych osób przedstawia rysunek 3.

Rys. 3. Ramy czasowe aktywności poszczególnych osób w odniesieniu do faz przedsięwzięcia informatycznego

Jak łatwo zauważyć, że wśród wymienionych osób, będący naturalnymi kandydatami na menadżerów ryzyka w różnych fazach przedsięwzięcia, brakuje osoby, której czas zaangażowania w przedsięwzięcie obejmowałby początkowe etapy fazy przygotowa-nia. Jest to związane ze specyfiką działań w tym okresie, obejmujących głównie kwestie definicji strategii organizacji i jej

134 D. Dymek operacjonalizacji. W zakresie decyzyjnym jest to domeną całego wyższego kierownictwa organizacji, stąd trudność we wskazaniu pojedynczej osoby mogącej odpowiadać wycinkowo za zarządzanie ryzykiem w kontekście przyszłego przedsięwzięcia. Na szczęście w zakresie defmio-wania strategii, kwestie zarządzania ryzykiem są stawiane na jednym z naj ważniej-szych miejsc, co pozwala założyć, że są one realizowane w sposób należyty. Późniejsze działania w obszarze zarządzania ryzykiem powinny stanowić ich naturalną kontynuację.