Kluczowe aspekty zarządzania ryzykiem projektów informatycznych

Streszczenie

Celem artykułu jest wskazanie czynników, które wpływaj na powodzenie pro-jektów informatycznych. Artykuł zakłada opis definicji projektu, ryzyka, procesu za-rzdzania ryzykiem oraz identyfikacj kluczowych elementów decydujcych o powodzeniu lub porace projektów informatycznych. W referacie zwrócono szcze-góln uwag na istotno procesu identyfikacji czynników oraz analizy ich wpływu na realizacj prac projektowych.

Słowa kluczowe: projekt informatyczny, ryzyko, zarzdzanie ryzykiem w projektach informatycznych

1. Wprowadzenie

Realizacji wszelkiego rodzaju projektów towarzyszy ryzyko, które cho czsto nie zdajemy sobie z tego sprawy, wystpuje zawsze. Podczas realizacji prac projektowych mog wystpi zda-rzenia, które mog wywrze pozytywny lub negatywny wpływ na realizacj projektu. Podczas wykonywania standardowych działa ryzyko staje si nieodłcznym i niezauwaanym fragmentem egzystencji projektu, którym nazwa mona logiczne, spójne, skoordynowane, niezbdne działa-nia, które słuy maj osigniciu okrelonych, zdefiniowanych, konkretnych celów1. Zadaniem projektu jest wdroenie zmiany, nowoci, co dezorganizuje dotychczasow stabilizacj. Realizacja celów projektu ma za zadanie usprawni, unowoczeni, rozwin realizujc go struktur. Projek-ty informaProjek-tyczne stanowi jeden rodzajów projektów, a obejmuj głównie technologiczny aspekt funkcjonowania organizacji i wdroenie ich pozwala wprowadza istotne zmiany warunkujce postp. Wykonanie prac zwizanych z projektem kae wykonywa inne ni dotychczas czynnoci, albo nawet te same, ale w innej kolejnoci. Wówczas zauwaa si to, co do tej pory umykało, czyli ryzyko.

Definicja ryzyka jest istotnym zagadnieniem, którego znajomo pozwala w duej mierze przeprowadzi przedsiwzicie z powodzeniem. Ryzykiem w projekcie s zarówno moliwo poraki, niepowodzenia, wystpienia sytuacji, zdarze niezalenych od wykonujcych projekt, których nie mona dokładnie przewidzie, nie mona zupełnie im zapobiec, a które wpływaj na skutecznoci prac2,3, ale i sytuacje, które mog korzystnie wpłyn na realizuj podstawowych cech projektów. Ryzyko odnosi si do przyszłoci, której nie znamy, a w której umiejscowiony 1_{J. Zarychta, Przygotowanie i zarzdzanie projektem UE. Zastosowanie metodologii struktury logicznej Łód, 2008: s. 6.} 2_{Federation of European risk management associations, Standard Zarzdzania Ryzykiem, AIRMIC, ALARM, IRM:}

2002: s. 1–3.

3

T.T. Kaczmarek, Zarzdzanie ryzykiem handlowym i finansowym dla praktyków, Orodek Doradztwa I Doskonale-nia Kadr, Gdask 1999: s. 14–16.

jest produkt kocowy. Kady projekt realizowany jest w otoczeniu, które ulega cigłym zmianom, rozwojowi, a w kadym z jego obszarów istnieje prawdopodobiestwo pojawienia si ryzyka4. Innowacyjno technologiczna jest niezbdnym elementem umoliwiajcym organizacjom rozwój, a przy wprowadzaniu jej czsto brak jest pewnych i kompletnych informacji, co prowadzi do po-wstania licznych zagroe. Mog one mie kluczowe znaczenie dla prawidłowej realizacji prac projektowych. Warto wic pozna pojcie ryzyka i procesy, które pozwol dostosowa si przed-sibiorstwom do dynamiki współczesnych zmian i realizacji projektów z powodzeniem.

Naley tu zwróci szczególn uwag na kluczowy element realizacji projektów informatycz-nych, czyli proces zarzdzania ryzykiem. Poprzez zarzdzanie ryzykiem naley rozumie umiejt-no identyfikacji zagroe, okrelania ich wpływu na projekt, jak i kontroli oraz monitorowania prac. Proces zarzdzania ryzykiem stanowi narzdzie, którego zadaniem jest poprzez wykorzysty-wanie usystematyzowanych metod identyfikacji oraz opracowykorzysty-wanie i dobór metodyk, zmniejszenie negatywnego lub zwikszenie pozytywnego działania czynników ryzyka. Zarzdzanie ryzykiem jest procesem cigłym, który obejmuje zarówno strategi organizacji, jak i procedury jej wdraa-nia, przez co rozumie moemy take procedury realizowania przez organizacj przedsiwzi5. Jako, i wykonanie kolejnych etapów zarzdzania ryzykiem umoliwia opracowanie reakcji na wystpienie zagroe, czego konsekwencj jest zakoczenie projektu z sukcesem, celem niniej-szego artykułu jest wskazania wagi stosowania tego procesu, który umoliwia okrelanie czynni-ków niebezpiecznych, jak i analiz wpływu danego czynnika na powodzenie projektu.

2. Ryzyko jako element projektu informatycznego

Realizacja projektu polega na wykonaniu szeregu zada, majcych na celu osignicie unikal-nego zakresu w okrelonym czasie6. W przeciwiestwie do działa procesowych, które charakte-ryzuj si powtarzalnoci, rutynowoci, działania projektowe s innowacyjne, wprowadzaj nowo. To włanie unikalno projektów stanowi najwiksz trudno ich realizacji. Zadania procesowe polegaj na powtarzaniu tych samych czynnoci wielokrotnie. W przypadku projek-tów, które stanowi odpowied na konieczno wprowadzenia zmiany, nie moemy wykonywa za kadym razem tych samych kroków. Podstawow wic cech projektów jest ich unikalno, niepowtarzalno. Cele projektów mog by zblione, ale nie bd powtarzalne.

Pocztkowa forma projektu ma posta wyobrae, niejasnej misji ulepszenia jakiej sfery or-ganizacji. Nastpnie dokonywane jest uszczegółowienie załoe, tworzy si list zada, w wyniku czego zespół projektowy otrzymuje narzdzie pracy, umoliwiajce efektywne działanie. Innymi słowy projekt to „niepowtarzalny, nierutynowy proces realizacji okrelonych celów, w okrelonym czasie i za pomoc okrelonych rodków”7. Realizujc projekt wykonywane s czynnoci, które umoliwiaj wdroenie istotnych, kluczowych z punktu widzenia funkcjonowania organizacji zmian w ramach dotychczasowej, usystematyzowanej struktury.

4_{B. urek, Zarzdzanie ryzykiem z wykorzystaniem oprogramowania wspomagajcego RMS, Materiały I}

Konferen-cji Project Management – Dowiadczenia i Metody, Gdask 1999: s. 15.

5_{M. Flasiski, Zarzdzanie projektami informatycznymi, PWN, Warszawa 2006: s. 154–162.} 6

N. Mingus, Zarzdzanie projektami, Helion, Gliwice 2002: s. 82.

W zalenoci od obszaru, który ma obj projekt oraz w zalenoci od tego, czy projekt wprowadza rozwizania dotychczas niestosowane, czy te tylko korekty ju zastosowanych roz-wiza, mona wymieni:

ƒ projekty nowe – wnosz całkowit innowacj, przy załoeniu, i w organizacji dotychczas nie funkcjonuj systemy informatyczne;

ƒ projekty uzupełniające – wnosz nowe elementy do ju istniejcych rozwiza, jak na przy-kład rozbudowa sieci komputerowej w organizacji;

ƒ projekty programowe – odnosz si do wdroenia nowego typu oprogramowania przy istnie-jcych rozwizaniach sprztowych, jak na przykład budowa bazy danych klientów,

ƒ projekty sprzĊtowe – modyfikuj stosowane rozwizania sprztowe, jak na przykład wymiana stacji roboczych na nowsze;

ƒ projekty kompleksowe – łczce w sobie projekty sprztowe i programowe, jak na przykład projekt komputeryzacji firmy od podstaw8.

O ryzyku mona powiedzie, i jest terminem obszernym, opisywaniem szeregiem definicji, z których niektóre s bardzo praktyczne, inne zblione bardziej do przewidywania czy prognozo-wana, lecz wszystkie okrelajce ryzyko jako jedno z bardziej istotnych zagadnie, którego zna-jomo pozwala w duej mierze przeprowadzi projekt z powodzeniem. Ryzyko to moliwo poraki, moliwo zaistnienia nieprzewidzianych zdarze, którym nie mona w pełni im zapo-biec, a które zmniejszaj wynik uyteczny lub zwikszaj nakłady na prace projektowe9. Ryzyko to zaleno prawdopodobiestwa wystpienia zdarzenia i ewentualnych jego skutków, to moli-wo wystpienia zdarze mogcych przynie klsk lub powodzenie realizowanego przedsi-wzicia. Ryzyko dla projektu stanowi specyficzne wydarzenia, których konsekwencje mog do-prowadzi do uniemoliwienia realizacji przedsiwzicia. Dowiadczenia płynce z realizacji projektów na przestrzeni kilkunastu lat pozwalaj definiowa ryzyko jako zdarzenia, których nikt nie potrafi przewidzie, a które zrujnowały wiele renomowanych firm i zachwiały wiar w stabilno ekonomii10.

Wanym pojciem, które naley wyjani przy definiowaniu ryzyka jest niepewno. Termin ten cho czsto stosowany zamiennie z ryzykiem, oznacza przypadkowo, a nie prawdopodobie-stwo. Ryzyko jest prawdopodobiestwem wystpienia zjawiska mogcego przynie niekorzystne wyniki projektu, natomiast niepewno jest poziomem wiary w osignicie załoonych celów. Innymi słowy niepewno oznacza bdzie wiar, lub jej brak w sukces realizowanego przedsi-wzicia, natomiast ryzyko jest stopniem prawdopodobiestwa wystpienia zdarzenia, którego nie jestemy w stanie przewidzie, a które moe mie kluczowe znaczenie dla powodzenia projektu. Poza tym kady projekt zwizany jest ze wspomnian niepewnoci, mog by projekty podobne, lecz nie ma dwóch jednakowych projektów, std w przeciwiestwie do procesów, z góry nie mo-na załoy takich samych działa dla rónych projektów11.

Ryzyko w projekcie jest złoonym zagadnieniem ze wzgldu na jego wielopłaszczyznowo, co w przypadku projektów informatycznych sprowadza si do technologii, skomplikowanych 8_{K. Fraczkowski, Zarzdzanie projektami informatycznymi, Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław}

2003: s. 118.

9_{T.T. Kaczmarek, Zarzdzanie ryzykiem handlowym i finansowym dla praktyków, Orodek Doradztwa I}

Doskonale-nia Kadr, Gdask 1999: s.11.

10

N. Mingus, Zarzdzanie projektami, Helion, Gliwice 2002: s. 82.

procesów wytwórczych, wpływu zagadnie natury prawnej na, otoczenie konkurencyjne, silny wpływ czynnika ludzkiego na proces zbierania wymaga oraz proces wytwórczy12. Na ryzyko składa si szereg czynników, których najczciej nie jestemy w stanie przewidzie, a które maj wpływ na wszystkie etapy zarzdzania projektem. Wane jest, aby umie rozpoznawa ryzyko, a nastpnie jemu przeciwdziała. Naley mie wiadomo wszystkich moliwych zagroe dla projektu, umie znale rónic pomidzy tym, co zostało zaplanowane, a tym, co moe si przy-darzy podczas realizacji prac projektowych. Wówczas mona redukowa zagroenie, wady pro-cesu planowania oraz niedoskonałoci prac projektowych. W celu rozpoznania ryzyka, naley przede wszystkim rozrónia kategorie ryzyka, których podobnie jak samych definicji jest wiele. W ogólnej klasyfikacja ródeł ryzyka wyrónione zostały ródła wewntrzne, narzucone oraz wprowadzone. Zagroenia płynce z wewntrz zwizane s z charakterem wprowadzanej zmiany i zasigiem jej wpływu na dotychczasowe funkcjonowanie organizacji. Mona tu zaliczy na przykład bariery ludzkie, jak niech pracowników do wprowadzenia zmian, a co za tym idzie opónienia, utrudnienia w realizacji prac projektowych. Natomiast ródła narzucone wi si z uwarunkowaniami realizacyjnymi projektu, jak technologie, koszt, czas, które mog decydowa o realnoci wykonania przedsiwzicia. ródła narzucone maj najwikszy wpływ na sukces przedsiwzicia i stanowi o wykonalnoci projektu. Ryzyko wprowadzone wynika z braku wie-dzy, profesjonalizmu, czy zaniedba w działaniu osób realizujcych projekt13. Inny podział zakła-da wystpowanie ryzyka:14

ƒ gospodarczego zwizanego jest z działalnoci przedsibiorstwa. Poniewa rynek, na któ-rym działaj organizacje ulega cigłym zmianom, ryzyko gospodarcze jest nieodłcznym elementem pracy kadego przedsibiorcy. Ryzyko gospodarcze odnosi si do podejmowa-nia decyzji dotyczcych rozwoju firmy oraz wiadomoci konsekwencji dokonywanych wyborów, których wyrazem jest pienidz – jego zysk lub strata;

ƒ siły wyĪszej, czyli wypadków losowych, na które nie ma wpływu i których nie mona przewidzie, jak klski, awarie techniczne, wypadki transportowe, wypadki losowe w sfe-rze finansowej, jak ryzyko spadku kursu walut, mier lub choroba osób realizujcych pro-jekt, czy kontrahentów. Ryzyko siły wyszej wiadczy o skali niepewnoci, z jak podej-mowane s decyzje dotyczce przyszłoci;

ƒ transportowego zwizanego z wszelkimi drogami transportu, które odnosi si do prawdo-podobiestwa uszkodzenia lub zaginicia przewoonego towaru, który niezbdny jest do terminowego wykonania prac;

ƒ związanego z ceną, które skupia w sobie rezultat działalnoci firmy. Wród aspektów tego rodzaju ryzyka wyrónia si ryzyko zwizane ze zbyt nisk lub zbyt wysok cen, co wpływa na efektywno transakcji. Ryzyko zwizane z cen moe by take zwizane z terminem wykonania projektu, wówczas dotyczy ceny produktu w momencie podpisania umowy, a cen w momencie zakoczenia prac projektowych;

ƒ w systemie płatnoĞci zwizanego z kredytami. Realizujc projekt nie jestemy w stanie wywizywa si ze zobowiza wobec banków. Obok kredytów ryzyko w systemie

płat-12_{P. Wróblewski, Zarzdzanie projektami informatycznymi dla praktyków, Helion, Gliwice 2005: s. 86.} 13_{Z. Szyjewski, Zarzdzanie projektami informatycznymi, Placet, Warszawa 2001: s.232.}

14

T.T. Kaczmarek, Zarzdzanie ryzykiem handlowym i finansowym dla praktyków, Orodek Doradztwa i Doskona-lenia Kadr, Gdask 1999: s. 16

noci to take brak płynnoci, czyli bark moliwoci realizacji płatnoci wynikajcych z rozlicze, czy rozrachunków;

ƒ walutowego zwizanego z pogorszeniem si sytuacji finansowej na skutek niekorzystnego kursu walut, w wyniku czego moe nastpi zmniejszenie nalenoci lub wzrost zobowi-za w transakcjach przeliczanych walutowo.

Ryzyko mona równie podzieli na ryzyko projektu oraz dla projektu. Pierwsza z kategorii dotyczy wykonania projektu z powodzeniem, co wynika z dotychczasowych dowiadcze z podobnymi projektami, z rozmiarów projektu i innych czynników. Najczciej ta kategoria jest etapem dyskusji na temat wykonalnoci projektu, która przeprowadzania jest w fazie inicjacji prac projektowych. Ryzyko projektu okrelane jest te mianem „ryzyka portfolio”, którego zarzdzanie łczy si z ocen powodzenia pojedynczego projektu na podstawie czynników, które okrelaj stopie dopasowania danego projektu do pozostałych aktualnie realizowanych. Druga kategoria, czyli ryzyko dla projektu, obejmuje wydarzenia mogce mie negatywny wpływ na powodzenie projektu. Wydarzenia s spisywane i oceniany jest ich ewentualny wpływ na projekt. Jeli okae si, ze ryzyko jest wysokie wykonuje si plan alternatywny. Ta kategoria ryzyka jest wykorzysty-wana podczas procesu planowania projektu15.

Wskazuj rodzaje ryzyka, mona równie dokona klasyfikacji według pochodzenia oraz na-tury ryzyka16. W przypadku podziału według pochodzenia mamy do czynienia z pojciem otocze-nia, czyli okrelamy, jaki wpływ na powodzenie projektu ma jego otoczenie. Przykładem ryzyka tej grupy moe by wymaganie stawiane przez klienta dotyczce zbudowania aplikacji przy wyko-rzystaniu oprogramowania, które nie było uywane przez zespół projektowy. Wówczas najblisze otoczenie stanowi powany problem, mogcy prowadzi do niewykonania postawionych zada. Innymi słowy, korzystajc z tej klasyfikacji naley analizowa jaki wpływ na realizacje projektu maj czynniki z jego otoczenia. Podział według natury ryzyka wie si z jego istot, cechami charakterystycznymi. Najczciej wymienianym ryzykiem tej kategorii dla projektów informa-tycznych jest technologia, a szczególnie konieczno wykorzystywania nowinek technicznych, nowego, nieznanego jzyka programowania itp. Ryzyko tej kategorii najczciej uwidacznia si w przypadku, kiedy kilka zespołów pracuje nad rónymi elementami projektu i nastpuje moment połczenia poszczególnych komponentów, które czsto tworzone s w rónych technologiach, na odrbnych zasadach technicznych.

Standard zarzdzania ryzykiem17 przewiduje ogólny podział ryzyka na zagroenia zewntrzne i wewntrzne, który prowadzi do szerszego podziału na poszczególne rodzaje ryzyka, jak ryzyko strategiczne, finansowe, operacyjne, niebezpieczestwa, itp. (rys. 1). Zakres ryzyka, obejmuje swoim zasigiem wszystkie aspekty projektu, co wiadczy o ogromnej wadze wpływu zagroe na realizacj przedsiwzi. Ryzyka strategiczne zwizane s z długoterminowymi celami firmy, przez co rozumie mona ryzyko ze zagroenia ze strony konkurencji (ju istniejcej, jak i nowo-powstałej), zmiany w zapotrzebowaniu na efekt kocowy projektu (od strony brany, w której projekt jest realizowany, jak i od strony klientów). Ryzyka operacyjne zwizane s z codziennym funkcjonowaniem firmy, czyli aspektami prawnymi, kulturowymi, ale i gospodarka magazynow. O ryzykach operacyjnych mona powiedzie, e s kategori o moliwoci do szybkiej identyfi-15_{N. Mingus, Zarzdzanie projektami, Helion, Gliwice 2002: s. 163.}

16_{P. Wróblewski, Zarzdzanie projektami informatycznymi dla praktyków, Helion, Gliwice 2005: s. 86.} 17

Federation of European risk management associations, Standard Zarzdzania Ryzykiem, AIRMIC, ALARM, IRM: 2002: s. 3.

kacji i zapobiegania ich negatywnym efektom. Ryzyka finansowe zwizane s z głownie z form finansowania projektu oraz niewłaciw kontrol finansów projektu, jak i wykorzystaniem kapita-łu organizacji. Niebezpieczestwa s najtrudniejsze do przewidzenia, gdy w ich skład zalicza si najmniej stabilne elementy, jak otoczenie, które wci si zmienia, nieprzewidywalne siły przyro-dy, dostawców, którzy mog opónia swoje dostawy.

Rysunek 1. Przykładowe czynniki ryzyka

ródło: Federation of European risk management associations, Standard Zarzdzania Ryzykiem, s. 4.

RYZYKA FINANSOWE STOPY PROCENTOWE KURSY WYMIANY WALUT RYZYKO KREDYTOWE RYZYKA STRATEGICZNE KONKURENCJA ZMIANY WĝRÓD KLIENTÓW ZMIANY W BRANĩY ZMIANY POPYTU USTAWODASTWO KULTURA SKŁAD ZARZĄDU RYZYKA OPERACYJNE CZYNNIKI WEWNĉTRZNE KSIĉGOWOĝû SYSTEMY INFORMATYCZNE ŁAēCUCH ZAOPATRZENIOWY REKRUTACJA DOSTĉP PUBLICZNY PRACOWNICY MAJĄTEK PRODUKTY I USŁUGI PŁYNNOĝû ORAZ PRZEPŁYWY PIENIĉĩNE BADANIA I ROZWÓJ KAPITAŁ INTELEKTUALNY INTEGRACJA PRZEJĉTYCH I POŁĄCZONYCH SPÓŁEK

3. Kluczowe czynniki zarzdzania ryzykiem projektów informatycznych

Za powodzenie projektów informatycznych odpowiada przede wszystkim zapewnienie odpo-wiednich warunków do ich realizacji oraz eliminacja czynników mogcych negatywnie wpłyn na przedsiwzicie. ródła elementów decydujcych o rezultacie prac projektowych s rónorodne i zastosowanie odpowiednich technik pozwalajcych na ich identyfikacj zwiksza szanse powo-dzenia prac. Organizacja The Standish Group od 1985 roku gromadzi informacje o projektach informatycznych realizowanych w przedsibiorstwach o rónej wielkoci. Uwaana jest za wiary-godne ródło diagnoz zastosowa przedsiwzi informatycznych oraz prognoz przyszłych tren-dów. Wród kluczowych czynników, które decyduj o porace lub powodzeniu realizacji projek-tów informatycznych, The Standish Group wymienia18:

• zaangaowanie uytkownika kocowego, • poparcie kierownictwa,

• jasne wymagania dotyczce całoci projektu, • prawidłowe planowanie,

• realistyczne oczekiwania,

• krótkie okresy midzy punktami wzłowymi, • kompetentny personel,

• identyfikowanie si z projektem, • jasna misja i wizja i cel projektu,

• ciko pracujcy zespół, oddany personel.

Ta sama organizacja dowodzi, e tylko 10% projektów koczy si zgodnie z planem, czyli a 90% projektów przekracza ramy budetu i czasu, przy czym 30% projektów przekracza planowa-ny czas zrealizowania projektu od 1 do 100%. Natomiast 20% projektów przekracza zaplanowaplanowa-ny czas od 100 do 200% a 10% projektów przekracza zaplanowany czas o ponad 200%. Przekrocze-nie terminu powoduje, e rosn nakłady potrzebne do zrealizowania projektu, ilo zuywanych materiałów, czas pracowników, pienidze firmy. Według tych samych bada a 30% podjtych projektów nigdy nie dobiega koca. Ryzyko jest najczciej trudne do przewidzenia, a jego skutki mog doprowadzi do zniwelowania wieloletnich działa. Std tak wane jest, aby zna mechanizmy zarzdzania ryzykiem.

Zarzdzanie ryzykiem to usystematyzowane metody identyfikacji i pomiaru zagroe, a take opracowanie, dobranie i koordynowanie rozwiza pozwalajcych zaj si czynnikami zagraa-jcymi. Proces zarzdzania ryzykiem moemy zdefiniowa jako poszukiwanie i podejmowanie działa, które powinny zabezpiecza przed poniesieniem strat wikszych ni te, które dopuszcza przyjty przez organizacj poziom bezpieczestwa19. Podczas zarzdzania ryzykiem naley okre-li niepodane konsekwencje podejmowanych decyzji oraz prawdopodobiestwo ich wystpie-nia, ale take straty, które mog wystpi na skutek błdnych wyborów. Jeli w por zorientujemy si o zaistniałym zagroeniu i bdziemy mieli gotowy plan działania w sytuacji krytycznej, nie bdzie koniecznoci przerwania prac projektowych, a jedynie ich modyfikacji. Przez wiadomo

18_{Standishgroup.com.} 19

Association for Project Manager, The Body of Knowledge, pod red. M. Dixon, APM wydanie IV, Warszawa 2000: s. 40–44.

ryzyka rozumie si zdolno do obiektywnej analizy niepewnoci przebiegu procesów zachodz-cych w wiecie przez dan jednostk oraz zawodnoci jej działa20.

W ramach zarzdzania, organizacja w sposób metodyczny rozwizuje problemy zwizane z ryzykiem, które jest nierozłcznym elementem jej działalnoci. Według Standardu Zarzdzania Ryzykiem proces ten powinien by cigłym i stale udoskonalanym, który obejmuje zarówno stra-tegi organizacji, jak i procedury jej wdraania. Powinien w sposób metodyczny rozwizywa wszelkie kwestie zwizane z zagroeniami dla organizacji, w tym take procedury realizowania przez organizacj przedsiwzi21. Według Standardu proces zarzdzania ryzykiem powinien przebiega według etapów zaprezentowanych na rys. 2.

Rysunek 2. Proces zarzdzania ryzykiem

ródło: Federation of European risk management associations, Standard Zarzdzania Ryzykiem, s. 7.

20

W. Sztumski, Ryzyko i wiadomo ryzyka, Fundacja Edukacyjna Transformacje, Warszawa 1994: s. 14.

21_{Federation of European risk management associations, Standard Zarzdzania Ryzykiem: s. 7.} Cele strategiczne przedsibiorstwa Ocena ryzyka Analiza ryzyka Identyfikacja ryzyka Opis ryzyka Pomiar ryzyka Ewaluacja ryzyka Informowanie o ryzyku Zagroenia i szanse Decyzja

Postpowanie wobec ryzyka

Monitorowanie

Z

m

ia

n

y

F

o

rm

a

ln

y

a

u

d

y

t

Zarzdzanie ryzykiem powinno stanowi integraln cz kadego projektu, stanowi przeło-enie teorii na konkretne cele taktyczne, prowadzce do zapobiegania i ograniczania niekorzyst-nych dla przedsiwzicia działa. Proces zarzdzania ryzykiem ma prowadzi do osigania korzy-ci z realizowanych projektów. Na proces zarzdzania ryzykiem składa si szereg cyklicznie po-wtarzanych działa22: identyfikowanie, ocena, zapobieganie i monitorowanie. W przypadku iden-tyfikacji okrelamy ewentualne problemy w realizacji projektu, od momentu zaistnienia problemu po jego rozwizanie i prowadzimy dokumentacj tej fazy zarzdzania ryzykiem. Ocena ryzyka polega na oszacowaniu wystpienia problemu i jego konsekwencji. Etap zapobiegania ma prowa-dzi do sporzdzenia planu działania w przypadku wystpienia kłopotów w realizacji procesu i jest przygotowywany osobno dla kadego z wymienionych w etapie oceny problemu. Ostatnim etapem jest monitorowanie, które jest nieodzown czci zarzdzania ryzykiem, a polega na kontrolowa-niu ocen i ich zmiennoci, ich wpływie na realizacj projektu oraz dokumentowakontrolowa-niu całego proce-su.

Czsto zdarza si, e który z elementów procesu zarzdzania ryzykiem jest pomijany, prze-stawiana jest kolejno, czy jest niewłaciwie wdraany, co prowadzi do problemów z realizacj projektu. Naley jednak zwraca szczególn uwag na realizacj wszystkich etapów procesu za-rzdzania ryzykiem zgodnie z okrelon kolejnoci i powiceniem kademu z nich naleytej uwagi. Kolejne etapy musz by jednak odpowiednio zdefiniowane, na co składa si precyzyjne okrelenie materiałów wejciowych, narzdzi i technik oraz rezultatów kadej fazy. Naley zadba o szczegółowe procedury dla wykonania kadego etapu, o odpowiedni dokumentacj i zasady informowania o rezultatach, co zawarte jest take w wymienionych najwaniejszych cechach i zarazem wskazówkach prawidłowego procesu zarzdzania ryzykiem:

ƒ nie pomija si adnego etapu procesu;

ƒ etapy procesu przeprowadza si we właciwej kolejnoci; ƒ wszystkie etapy s równie wane;

ƒ proces jest dobrze uporzdkowany; ƒ proces jest powtarzalny;

ƒ proces jest cigły;

ƒ proces rozpoczyna si na wczesnym etapie cyklu ycia projektu;

ƒ proces aktualizuje si dla kadego etapu projektu oraz przy kadej istotnej zmianie ƒ planu bazowego projektu23.

Zarzdzajc ryzykiem naley pamita, e nie jest to proces łatwy, aczkolwiek istnieje wiele technik i metod umoliwiajcych sprawne jego realizowane. Przede wszystkim wymagana jest wiadomo celu, do którego zmierza organizacja oraz obserwacja otoczenia, które ulega cigłym zmianom, a które ma duy wpływ na przebieg prac. Proces zarzdzania ryzykiem projektów in-formatycznych powinien uwzgldnia klika faz. Naley rozpocz prace od okrelenia celu przed-siwzicia, a nastpnie zweryfikowa stan faktyczny organizacji i okreli ewentualne problemy. Badanie stanu organizacji umoliwia poprzez analiz istniejcych procedur działania, opracowanie listy zada, których wykonania wymaga wprowadzenie reorganizacji. Poza tym moliwa jest oce-na skali projektu, jak i wymaganego budetu, czy terminów. Kolejn faz jest opracowanie

kon-22_{Z. Szyjewski, Zarzdzanie projektami informatycznymi, Placet, Warszawa 2001: s. 236.} 23

Association for Project Manager, The Body of Knowledge, pod red. M. Dixon, APM wydanie IV, Warszawa 2000: s. 40.

cepcji informatyzacji organizacji, czyli okrelenie typu projektu, wybór systemu informatycznego oraz modelowanie jego konfiguracji. Nastpnie rozpocz naley faz realizacji systemu, która powinna uwzgldnia uwarunkowania organizacji, której dotyczy zmiana. Etap ten zakłada rów-nie instalacj oprogramowania i co si z tym wie szkolenia uytkowników, jak i testowanie i wdroenie produktu kocowego prac projektowych. Zarzdzanie ryzykiem powinno swoim za-sigiem obejmowa take ostatni etap realizacji projektu, czyli konserwacj i rozwój systemu, który zakłada modyfikacje oprogramowania oraz rozbudow, tak oprogramowania i sprztu. Za-rzdzajc ryzykiem w projekcie i uwzgldniajc kolejne fazy realizacji mona wyszuka najtraf-niejszego, najbardziej optymalne rozwizania, co w konsekwencji przejawia si pełn akceptacj organizacji i sukcesem prac projektowych24.

4. Podsumowanie

Ryzyko stanowi nieodzowny elementem realizacji prac projektowych i naley zwraca na nie szczególn uwag podczas wykonywania zada składajcych si na przedsiwzicie. Proces za-rzdzania ryzykiem nabiera coraz szerszego znaczenia i staje si integraln czci realizacji przedsiwzi informatycznych. Poprzez identyfikacj i analiz czynników ryzyka mona wyeli-minowa lub zmniejszy prawdopodobiestwo, zminimalizowa ich negatywny wpływ lub zmak-symalizowa prawdopodobiestwo pozytywnych zdarze. Właciwa ocena wszelkich czynników ryzyka dla przedsiwzicia moe bowiem decydowa o wykonalnoci zada. Jako kluczowe ele-menty zarzdzania ryzykiem naley wskaza:

ƒ powiązanie celów organizacji z celami projektu. Element ten wymaga analizy stanu oraz strategii przedsibiorstwa realizujcego projekt tak, aby zadania projektu wprowadzały zmia-n we właciwym zakresie, zgodnym z planami firmy.

ƒ polityka zarządzania ryzykiem. Powinna obejmowa zakres zarzdzania ryzykiem, zakres odpowiedzialnoci, jak i jednolite zasady zarzdzania ryzykiem obowizujce dla całej orga-nizacji.

ƒ zaangaĪowanie zespołu projektowego oraz klienta w proces zarządzania ryzykiem. Opraco-wanie odpowiednich reguł pozwala dokona podziału zakresu odpowiedzialnoci oraz decy-zyjnoci w projekcie, co umoliwia sprawniejszego nim zarzdzanie.

ƒ metodyka zarządzania ryzykiem. Metodyka okrela zbiór zasad, list kroków które naley wykona, aby wpłyn na sprawniejsze i efektywniejsze zarzdzanie czynnikami zagraaj-cymi realizacji prac projekcie.

ƒ wiedza o zarządzaniu ryzykiem. wiadomo zagroe jest istotnym elementem z punktu widzenia zarzdzania ryzykiem, gdy pozwala na zwrócenie uwagi na czynniki, które mog utrudni lub uniemoliwi wykonanie projektu.

W zalenoci od rodzaju projektu, dowiadczenia zespołu projektowego, czy planowanego budetu, podczas realizacji prac projektowych mona wybra zrónicowane metody zarzdzania ryzykiem. Kryterium doboru techniki moe by równie czas, czy zaawansowanie technologiczne organizacji realizujcej projekt. Bez wzgldu jednak na to, która metodyka zostanie zastosowana, podczas realizacji prac projektowych wymagane jest skupienie uwagi na relacje zachodzce po-midzy procesem zarzdzania projektem, a zarzdzania ryzykiem. Pierwszy z procesów stanowi kluczowy element realizacji planów i załoe projektu, drugi z kolei pozwala wykaza zagroe-24_{T. Proctor, Twórcze rozwizywanie problemów, Gdaskie Wydawnictwo Psychologiczne, Gdask 2002: s. 84.}

nia, usystematyzowa je oraz okreli prawdopodobiestwo ich wystpienia oraz ewentualne starty, które mog powsta w wyniku pojawienia si czynników ryzyka. Wzajemne przenika-nie si, wzajemne uwzgldniaprzenika-nie wymienionych procesów umoliwia sprawprzenika-niejsze realizo-wanie projektu oraz moliwo efektywniejszej pracy zespołu projektowego. Innymi słowy wykonujc działania zwizane tak z koordynowaniem projektu, jak i ryzyka, naley uwzgldnia zalenoci obu procesów, co w konsekwencji przejawia si realizacj projektów informatycznych z sukcesem.

Bibliografia

[1] Association for Project Manager, The Body of Knowledge, pod red. M. Dixon, APM wydanie IV, Warszawa 2000: s. 40–44.

[2] Chong Y.Y, Brown E.M, Zarzdzanie ryzykiem projektu, Oficyna Ekonomiczna, Kraków 2001: s. 16.

[3] Federation of European risk management associations, Standard Zarzdzania Ryzykiem, AIRMIC, ALARM, IRM: 2002: s. 1–7.

[4] Flasiski M., Zarzdzanie projektami informatycznymi, PWN, Warszawa 2006: s. 154– 162.

[5] Fraczkowski K., Zarzdzanie projektami informatycznymi, Oficyna Wydawnicza Politechniki Wrocławskiej, Wrocław 2003: s. 118–130.

[6] Kaczmarek T.T., Zarzdzanie ryzykiem handlowym i finansowym dla praktyków, Oro-dek Doradztwa I Doskonalenia Kadr, Gdask 1999: s. 11–16.

[7] Mingus N., Zarzdzanie projektami, Helion, Gliwice 2002: s. 82–163.

[8] Proctor T., Twórcze rozwizywanie problemów, Gdaskie Wydawnictwo Psychologicz-ne, Gdask 2002: s. 84.

[9] Sztumski W., Ryzyko i wiadomo ryzyka, Fundacja Edukacyjna Transformacje, War-szawa 1994: s. 14.

[10] Szyjewski Z., Zarzdzanie projektami informatycznymi, Placet, Warszawa 2001: s. 232– 236.

[11] Wróblewski P., Zarzdzanie projektami informatycznymi dla praktyków, Helion, Gliwice 2005: s. 86.

[12] Wust P., Niepewno i ryzyko, PWN, Warszawa 1995: s. 6.

[13] Zarychta J., Przygotowanie i zarzdzanie projektem UE. Zastosowanie metodologii struktury logicznej Łód, 2008: s. 8.

[14] urek B., Zarzdzanie ryzykiem z wykorzystaniem oprogramowania wspomagajcego RMS, Materiały I Konferencji Project Management – Dowiadczenia i Metody, Gdask 1999: s. 15.

KEY ELEMENTS OF RISK MANAGEMENT IN IT PROJECTS Summary

This article aims to identify factors that influence the success of IT projects. Arti-cle provides a description of the project definition, risk, risk management process and identify key elements for the success or failure of IT projects. The paper high-lighted the importance of the identification of factors and analyze their impact on project work, and indicated ways of preventing the action of negative factors. Keywords: IT Project, risk, risk management in IT projects

Aleksandra Radomska-Zalas Instytut Techniczny

Pastwowa Wysza Szkoła Zawodowa w Gorzowie Wielkopolskim ul. Teatralna 25, 66-400 Gorzów Wielkopolski