Zarzdzanie ryzykiem w projekcie informatycznym Zarzdzanie ryzykiem w

  • Slides: 33
Download presentation
Zarządzanie ryzykiem w projekcie informatycznym Zarządzanie ryzykiem w projekcie Autor: Maciej Benczarski informatycznym

Zarządzanie ryzykiem w projekcie informatycznym Zarządzanie ryzykiem w projekcie Autor: Maciej Benczarski informatycznym

Plan • Czynniki ryzyka w projekcie informatycznym • Pojęcie ryzyka • Zarządzanie ryzykiem –

Plan • Czynniki ryzyka w projekcie informatycznym • Pojęcie ryzyka • Zarządzanie ryzykiem – Identyfikacja ryzyka – Analiza ryzyka – Planowanie i strategia – Plany awaryjne i opanowanie kryzysu – Czynnik ludzki • Zarządzanie projektem poprzez zarządzanie ryzykiem Zarządzanie ryzykiem w projekcie informatycznym 2

Czynniki ryzyka w projekcie informatycznym • Specyfikacja oprogramowania: – – – – Dominacja projektowania

Czynniki ryzyka w projekcie informatycznym • Specyfikacja oprogramowania: – – – – Dominacja projektowania nad produkcją Odporność na zużywanie się Trudność wizualizacji Złożoność Dowolność Zależność elementów Brak ograniczeń fizycznych Łatwość zmian Zarządzanie ryzykiem w projekcie informatycznym 3

Czynniki ryzyka w projekcie informatycznym • Rozmiar projektu Zarządzanie ryzykiem w projekcie informatycznym 4

Czynniki ryzyka w projekcie informatycznym • Rozmiar projektu Zarządzanie ryzykiem w projekcie informatycznym 4

Czynniki ryzyka w projekcie informatycznym • • • Specyfikacja oprogramowania Interdyscyplinarność Jakość / podatność

Czynniki ryzyka w projekcie informatycznym • • • Specyfikacja oprogramowania Interdyscyplinarność Jakość / podatność na awarie Strategia projektowa (klienta i wykonawcy) Wsparcie projektu i czynniki polityczne Współpraca z klientem, wsparcie klienta Analiza systemowa Planowanie i nadzór Zarządzanie zmianami Zarządzanie ludźmi Zarządzanie ryzykiem w projekcie informatycznym 5

Pojęcie ryzyka Możliwość obniżenia poziomu sukcesu • Elementy ryzyka: – Przekroczenie budżetu – Przekroczenie

Pojęcie ryzyka Możliwość obniżenia poziomu sukcesu • Elementy ryzyka: – Przekroczenie budżetu – Przekroczenie czasu realizacji – Odmowa zapłaty – Zła funkcjonalność – Nieefektywność / zawodność Zarządzanie ryzykiem w projekcie informatycznym 6

Pojęcie ryzyka • Wpływ ryzyka na sukces przedsięwzięcia: Zarządzanie ryzykiem w projekcie informatycznym 7

Pojęcie ryzyka • Wpływ ryzyka na sukces przedsięwzięcia: Zarządzanie ryzykiem w projekcie informatycznym 7

Pojęcie ryzyka • Element ryzyka (zagrożenie) – Określona sytuacja niepożądana • Czynnik ryzyka –

Pojęcie ryzyka • Element ryzyka (zagrożenie) – Określona sytuacja niepożądana • Czynnik ryzyka – Sytuacja wyjściowa, mająca wpływ na zwiększenie prawdopodobieństwa określonego elementu ryzyka • Skutek wystąpienia elementu ryzyka – Najczęściej określany kosztem wystąpienia zagrożenia Zarządzanie ryzykiem w projekcie informatycznym 8

Pojęcie ryzyka • Szansa wystąpienia – Prawdopodobieństwo wystąpienia określonego zagrożenia • Ekspozycja ryzyka w

Pojęcie ryzyka • Szansa wystąpienia – Prawdopodobieństwo wystąpienia określonego zagrożenia • Ekspozycja ryzyka w czasie – Okno czasowe, ma wpływ na szansę wystąpienia • Powiązania – Np. z innymi elementami ryzyka • Niepewność – Związana z dostępnymi informacjami na temat ryzyka Zarządzanie ryzykiem w projekcie informatycznym 9

Pojęcie ryzyka z – element ryzyka P(z) – prawdopodobieństwo wystąpienia z S(z) – miara

Pojęcie ryzyka z – element ryzyka P(z) – prawdopodobieństwo wystąpienia z S(z) – miara skutku wystąpienia z (koszt) RYZYKO = P(z) * S(z) Zarządzanie ryzykiem w projekcie informatycznym 10

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (1/3) Zagrożenie: Wycofanie się klienta Skutki: krach przedsięwzięcia X,

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (1/3) Zagrożenie: Wycofanie się klienta Skutki: krach przedsięwzięcia X, bankructwo dostawcy, spadek zaufania do dostawcy, pogorszenie się sytuacji rynkowej firmy informatycznej Ogólna ocena skutków: katastrofa Uzasadnienie: Firma Y jest ściśle uzależniona od przedsięwzięcia X. Upadek przedsięwzięcia może pociągnąć za sobą upadek lub degradację firmy. Zagrożenie rozgłosu przez media spowoduje krytyczny spadek zaufania do firmy Y. Zarządzanie ryzykiem w projekcie informatycznym 11

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (2/3) • Czynniki ryzyka – występujące: - Nie wywiązanie

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (2/3) • Czynniki ryzyka – występujące: - Nie wywiązanie się dostawcy ze zobowiązań Niedostateczna reorganizacja klienta Brak stabilnych uregulowań prawnych (ciągłe zmiany) Negatywne komentarze mediów - Czynniki ryzyka – potencjalne: - Naciski polityczne Obawy klienta -> wycofanie się z sektora Niezdolność finansowa klienta Brak oficjalnego zatwierdzenia zmian w projekcie Eskalacja zakresu wymagań Zarządzanie ryzykiem w projekcie informatycznym 12

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (3/3) • Szansa wystąpienia: niska - Uzasadnienie: Projekt w

Pojęcie ryzyka Przykładowa reprezentacja ryzyka (3/3) • Szansa wystąpienia: niska - Uzasadnienie: Projekt w zaawansowanym stadium. Firma X jest zdolna do wykonania zlecenia. Reformy sektora niezależne od zmian orientacji politycznej. Wpływ występujących czynników ryzyka jest neutralizowany poprzez negocjacje. • Poprawność szacowania: - Szacowanie oparte na informacji dotyczącej obecnego stanu przedsięwzięcia i na intuicji. Zarządzanie ryzykiem w projekcie informatycznym 13

Zarządzanie ryzykiem • Ocena ryzyka – Identyfikacja ryzyka – Analiza ryzyka • Obniżanie ryzyka

Zarządzanie ryzykiem • Ocena ryzyka – Identyfikacja ryzyka – Analiza ryzyka • Obniżanie ryzyka – – Planowanie ryzyka Nadzór i inicjacja akcji naprawczych Plany awaryjne i opanowanie kryzysu Zarządzanie czynnikiem ludzkim (komunikacja) Zarządzanie ryzykiem w projekcie informatycznym 14

Zarządzanie ryzykiem Identyfikacja ryzyka • Strategie identyfikacji zagrożeń: – Analiza zstępująca • Listy kontrolne

Zarządzanie ryzykiem Identyfikacja ryzyka • Strategie identyfikacji zagrożeń: – Analiza zstępująca • Listy kontrolne – spisy potencjalnych zagrożeń, poszukiwanie wpływowych czynników ryzyka – Analiza wstępująca • Ocena bieżącej sytuacji i wskazanie negatywnych skutków w przyszłości – Podejście mieszane Zarządzanie ryzykiem w projekcie informatycznym 15

Zarządzanie ryzykiem Identyfikacja ryzyka • Klasyfikacja zagrożeń: – – – – Polityczne Związane z

Zarządzanie ryzykiem Identyfikacja ryzyka • Klasyfikacja zagrożeń: – – – – Polityczne Związane z zasobami ludzkimi Finansowe Prawne Handlowe Techniczne Związane z zabezpieczeniami systemowymi Zarządzanie ryzykiem w projekcie informatycznym 16

Zarządzanie ryzykiem Identyfikacja ryzyka • Obszary ryzyka technicznego: – – – – Jakość i

Zarządzanie ryzykiem Identyfikacja ryzyka • Obszary ryzyka technicznego: – – – – Jakość i stabilność wymagań Poziom zdefiniowania i stabilność interfejsów zewn. Dostępność zasobów Dostępność i jakość narzędzi Doświadczenie zespołu Przypisanie odpowiedzialności Czas realizacji Innowacyjność projektu Zarządzanie ryzykiem w projekcie informatycznym 17

Zarządzanie ryzykiem Analiza ryzyka • Ocena prawdopodobieństwa: – Różnice w postrzeganiu rzeczywistości – Emocjonalny

Zarządzanie ryzykiem Analiza ryzyka • Ocena prawdopodobieństwa: – Różnice w postrzeganiu rzeczywistości – Emocjonalny stosunek do zdarzeń – wola sukcesu, wiara w dobrą passę, niesprawdzone informacje – Rola obiektywnego uzasadnienia – Identyfikacja źródeł niepewności – zbiór dodatkowych informacji – Burza mózgów Zarządzanie ryzykiem w projekcie informatycznym 18

Zarządzanie ryzykiem Analiza ryzyka • Model oceny skutków (tolerancji ryzyka): ½ – 0, 75

Zarządzanie ryzykiem Analiza ryzyka • Model oceny skutków (tolerancji ryzyka): ½ – 0, 75 – 1, 00: katastrofa • Wzrost kosztu o ponad 20% budżetu • Trzykrotne niedotrzymanie terminu dostawy • Zmuszenie klienta do zaakceptowania ograniczenia zakresu, lub czynności niepożądanej – 0, 50 – 0, 75: wysoki • Wzrost kosztu o więcej niż 10 -20% budżetu • Niedotrzymanie terminu dostawy Zarządzanie ryzykiem w projekcie informatycznym 19

Zarządzanie ryzykiem Analiza ryzyka • Model oceny skutków (tolerancji ryzyka): 2/2 – 0, 25

Zarządzanie ryzykiem Analiza ryzyka • Model oceny skutków (tolerancji ryzyka): 2/2 – 0, 25 – 0, 50: średni • Wzrost kosztu o więcej niż 5 -10% • Opóźnienie w planach wewnętrznych na ścieżce krytycznej • Opóźnienie wymagające uruchomienia nieplanowanego zadania – 0, 00 – 0, 25: niski • Wzrost kosztu o mniej niż 5% budżetu • Opóźnienie mniej krytycznych zadań prowadzące do naruszenia rezerw lub zakłócenia równowagi zasobów Zarządzanie ryzykiem w projekcie informatycznym 20

Zarządzanie ryzykiem Analiza ryzyka • Priorytetowanie zagrożeń: – Ocena prawdopodobieństwa i strat w umownej

Zarządzanie ryzykiem Analiza ryzyka • Priorytetowanie zagrożeń: – Ocena prawdopodobieństwa i strat w umownej skali (od 0 do 10) z dopuszczeniem szacowań przedziałowych – Dogodny sposób reprezentacji: na wykresie Zarządzanie ryzykiem w projekcie informatycznym 21

Zarządzanie ryzykiem Analiza ryzyka • Priorytetowanie zagrożeń: Zarządzanie ryzykiem w projekcie informatycznym 22

Zarządzanie ryzykiem Analiza ryzyka • Priorytetowanie zagrożeń: Zarządzanie ryzykiem w projekcie informatycznym 22

Zarządzanie ryzykiem Planowanie i strategia • Plan: – – – Cel Działania i terminy

Zarządzanie ryzykiem Planowanie i strategia • Plan: – – – Cel Działania i terminy Podział odpowiedzialności Sposób realizacji Zasoby • Strategie postępowania – – Obniżenie ryzyka Uniknięcie ryzyka Transfer ryzyka Zaakceptowanie ryzyka Zarządzanie ryzykiem w projekcie informatycznym 23

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Planowanie akcji bezwarunkowych • Planowanie akcji

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Planowanie akcji bezwarunkowych • Planowanie akcji awaryjnych – – Identyfikacja zagrożeń Metoda śledzenia ryzyka Przypisanie odpowiedzialności Warunki uruchomienia planu awaryjnego (wartości progowe) – Przydział zasobów (nadgodziny, terminy itp. ) – Ograniczenia (np. maksymalny wpływ na realizację innych zadań) Zarządzanie ryzykiem w projekcie informatycznym 24

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Zarządzanie kryzysem: – – – Ogłoszenie

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Zarządzanie kryzysem: – – – Ogłoszenie kryzysu i nagłośnienie go Przypisanie odpowiedzialności i uprawnień Częsta kontrola sytuacji Tryb pracy specjalnej (do 24 h) Ustanowienie granic strefy kryzysowej Zarządzanie ryzykiem w projekcie informatycznym 25

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Działania pokryzysowe: – Analiza przyczyn –

Zarządzanie ryzykiem Plany awaryjne i opanowanie kryzysu • Działania pokryzysowe: – Analiza przyczyn – Obliczenie kosztu – Uaktualnienie planów i harmonogramów oraz ponowne przypisanie zadań – Narodzenie bohaterów Zarządzanie ryzykiem w projekcie informatycznym 26

Zarządzanie ryzykiem Czynnik ludzki • Efektywna komunikacja • Mechanizmy utrudniające komunikację – – –

Zarządzanie ryzykiem Czynnik ludzki • Efektywna komunikacja • Mechanizmy utrudniające komunikację – – – – Wyłączność na podejmowanie decyzji Nie ujawnianie powodów podejmowania decyzji Nie dzielenie się konieczną informacją Traktowanie spraw w kategoriach „czarny/biały” Unikanie informacji o ryzyku (kara za złe wieści) Eliminowanie niechcianych informacji (selekcja informacji) Nie poruszanie spraw mogących być źle przyjęte przez przełożonych Zarządzanie ryzykiem w projekcie informatycznym 27

Zarządzanie ryzykiem Czynnik ludzki • Mechanizmy utrudniające komunikację (cd. ) – Zakładanie, że każdy

Zarządzanie ryzykiem Czynnik ludzki • Mechanizmy utrudniające komunikację (cd. ) – Zakładanie, że każdy problem będzie zgłaszany wraz z rozwiązaniem – Unikanie własnego ryzyka – Podejmowanie decyzji pod wpływem emocji – Podejmowanie zobowiązań bez oceny szans – Koncentracja wyłącznie na sprawach bieżących – Brak motywacji ludzi – Nagradzanie długiej, a nie inteligentnej pracy Zarządzanie ryzykiem w projekcie informatycznym 28

Zarządzanie ryzykiem Czynnik ludzki • Mechanizmy ułatwiające komunikację – – – – – Zarządzanie

Zarządzanie ryzykiem Czynnik ludzki • Mechanizmy ułatwiające komunikację – – – – – Zarządzanie ryzykiem i zasobami Utworzenie banku informacji o ryzyku Szukanie informacji z różnych źródeł i perspektyw Minimalizacja niepewności – drążenie faktów Rozpoznawanie i minimalizacja subiektywizmu Planowanie różnych scenariuszy Działanie z wyprzedzeniem Jasność komend Nagradzanie pracy inteligentnej, a nie ciężkiej Zarządzanie ryzykiem w projekcie informatycznym 29

Zarządzanie projektem poprzez zarządzanie ryzykiem • Śledzenie głównych czynników ryzyka • Selekcja elementów ryzyka

Zarządzanie projektem poprzez zarządzanie ryzykiem • Śledzenie głównych czynników ryzyka • Selekcja elementów ryzyka (zagrożeń) – Skupianie się na związanych z największym ryzykiem oraz tych, którymi da się sterować • Identyfikacja czynników ryzyka – Lista kontrolna czynników ryzyka • Plan regularnych przeglądów projektu • Dokonywanie przeglądów – Planowanie działań u usuwanie trudności w działaniach związanych z usuwaniem lub obniżaniem poszczególnych czynników ryzyka – Aktualizacja listy kontrolnej czynników ryzyka Zarządzanie ryzykiem w projekcie informatycznym 30

Zarządzanie projektem poprzez zarządzanie ryzykiem • Co zamierzamy zrobić? – Strategia postępowania • Jaka

Zarządzanie projektem poprzez zarządzanie ryzykiem • Co zamierzamy zrobić? – Strategia postępowania • Jaka jest obecna sytuacja? – Identyfikacja i analiza zagrożeń • Jak do tego doszliśmy? – Uzasadnianie prawdopodobieństwa, skutków i innych atrybutów ryzyka • Przedstawianie faktów. – Materiały dowodowe, przyczyny, tolerancja i eliminacja źródeł niepewności Zarządzanie ryzykiem w projekcie informatycznym 31

Podsumowanie • Zarządzanie ryzykiem: – Identyfikacja ryzyka – analiza – obniżanie ryzyka • Zarządzanie

Podsumowanie • Zarządzanie ryzykiem: – Identyfikacja ryzyka – analiza – obniżanie ryzyka • Zarządzanie ryzykiem to działalność grupowa, wymagająca stałych kontaktów z całym zespołem • Zagrożenia: brak komunikacji, biurokracja Zarządzanie ryzykiem w projekcie informatycznym 32

Dziękuję za uwagę Zarządzanie ryzykiem w projekcie informatycznym 33

Dziękuję za uwagę Zarządzanie ryzykiem w projekcie informatycznym 33

Zarzdzanie ryzykiem Wzrost rentownoci Zarzdzanie ryzykiem w sektorzeZarzdzanie ryzykiem Wzrost rentownoci Zarzdzanie ryzykiem w sektorze
Zarzdzanie projektem informatycznym Wykad 9 Jako w projekcieZarzdzanie projektem informatycznym Wykad 9 Jako w projekcie
Zarzdzanie projektem informatycznym ZPR Miary w projekcie drZarzdzanie projektem informatycznym ZPR Miary w projekcie dr
JAKO W PROJEKCIE INFORMATYCZNYM Jakub Goaszewski s 2511JAKO W PROJEKCIE INFORMATYCZNYM Jakub Goaszewski s 2511
Zarzdzanie projektami Zarzdzanie ryzykiem projektu Warunki podejmowania decyzjiZarzdzanie projektami Zarzdzanie ryzykiem projektu Warunki podejmowania decyzji
Zarzdzanie ryzykiem w acuchu dostaw Zarzdzanie acuchem dostawZarzdzanie ryzykiem w acuchu dostaw Zarzdzanie acuchem dostaw
JAKO Metody Jej Pomiaru Zarzdzanie Projektem Informatycznym MichaJAKO Metody Jej Pomiaru Zarzdzanie Projektem Informatycznym Micha
Zarzdzanie projektem informatycznym Wykad 5 Procesy zarzdzania projektemZarzdzanie projektem informatycznym Wykad 5 Procesy zarzdzania projektem
Zarzdzanie projektem informatycznym Wykad 14 Podwykonawcy dr inZarzdzanie projektem informatycznym Wykad 14 Podwykonawcy dr in
Zarzdzanie projektem informatycznym ZPR Wykad 6 Software PeopleZarzdzanie projektem informatycznym ZPR Wykad 6 Software People
Zarzdzanie projektem informatycznym ZPR Metodyki dr in WodzimierzZarzdzanie projektem informatycznym ZPR Metodyki dr in Wodzimierz
Zarzdzanie projektem informatycznym ZPR Wykad 6 dr inZarzdzanie projektem informatycznym ZPR Wykad 6 dr in
Zarzdzanie projektem informatycznym Wykad 3 WBS dr inZarzdzanie projektem informatycznym Wykad 3 WBS dr in
Zarzdzanie Wizualne Zarzdzanie wizualne odpowiednie zarzdzanie informacj JakZarzdzanie Wizualne Zarzdzanie wizualne odpowiednie zarzdzanie informacj Jak
Zarzdzanie ryzykiem w projektach Pozna 09 05 2008Zarzdzanie ryzykiem w projektach Pozna 09 05 2008
Zarzdzanie ryzykiem element kontroli zarzdczej Irena Sypek audytorZarzdzanie ryzykiem element kontroli zarzdczej Irena Sypek audytor
SZKOA GWNA SUBY POARNICZEJ Zarzdzanie ryzykiem w dzialeSZKOA GWNA SUBY POARNICZEJ Zarzdzanie ryzykiem w dziale
Zarzdzanie ryzykiem Wszystkie przedsiwzicia s zwizane z pewnegoZarzdzanie ryzykiem Wszystkie przedsiwzicia s zwizane z pewnego
Zarzdzanie ryzykiem Filip Witkowski s 2384 1 AgendaZarzdzanie ryzykiem Filip Witkowski s 2384 1 Agenda
Pielgniarki a zarzdzanie ryzykiem w szpitalu Beata WieczorekWjcikPielgniarki a zarzdzanie ryzykiem w szpitalu Beata WieczorekWjcik
Zarzdzanie ryzykiem w bezpieczestwie informacji wg PNISOIEC 27005Zarzdzanie ryzykiem w bezpieczestwie informacji wg PNISOIEC 27005
ZARZDZANIE RYZYKIEM W GOSPODARSTWIE ROLNYM 1 Podstawowe zagroeniaZARZDZANIE RYZYKIEM W GOSPODARSTWIE ROLNYM 1 Podstawowe zagroenia
Zarzdzanie ryzykiem w obszarze Elektronicznego Zarzdzania Dokumentacj PiotrZarzdzanie ryzykiem w obszarze Elektronicznego Zarzdzania Dokumentacj Piotr
MANAGMENT OF ONE BANKS FINANCIAL RISK ZARZDZANIE RYZYKIEMMANAGMENT OF ONE BANKS FINANCIAL RISK ZARZDZANIE RYZYKIEM