Головна  |  Вимоги до оформлення статей  |  Контакти |  Зміст журналу
ua  rus  en
Міністерство освіти і науки України
ДНУ Вісник Дніпропетровського університету
Серія "Економіка"

Наукове видання
  • УДК 336:519
  • ISSN 9125 0912
  • Свідоцтво про державну реєстрацію друкованого засобу масової інформації КВ № 7898 від 17.09.2003 р.
  • Збірник включено до Переліку наукових фахових видань України (пункт 118), у яких можуть публікуватися результати дисертаційних робіт на здобуття наукових ступенів доктора і кандидата наук з економічних наук (Постанова президії ВАК України № 1-05/3 від 08.07.2009)
 

УДК 330.47

О. В. Шипунова

Українська академія банківської справи Національного банку України

Аналіз чинників ризику на різних етапах процесу створення інформаційних систем

Розглядаються основні чинники ризику, які необхідно враховувати на різних етапах процесу створення інформаційних систем, методика виділення чинників ризику та підходи до зниження впливу чинників ризику на успіх проекту.

Ключові слова: чинники ризику, створення інформаційних систем.

Рассматриваются основные факторы риска, которые необходимо учитывать на разных этапах процесса создания информационных систем, методика выделения факторов риска и подходы к снижению влияния факторов риска на успех проекта.

Ключевые слова: факторы риска, создание информационных систем.

The article deals with the main risk factors to be accounted on different stages of informative systems formation, the methods of risk factors indication and approaches to reduction of risk factors influence on the project’s success.

Key wods: risk factors, informative systems formation.

актуальність проблеми. Автоматизація управління підприємствами на основі економіко-математичних методів, засобів обчислювальної техніки й ін формаційних технологій є невід’ємною частиною процесу удосконалювання ді яльності практично всіх підприємств. Останнім часом намітився якісно новий етап, який характеризується прагненням до створення інтегрованих автоматизо ваних систем, що поєднують усі завдання управління. Цьому сприяють розподі лені обчислювальні системи й мережі, засоби ведення баз даних, засоби проекту вання й впровадження функціональних підсистем.

Впровадження інтегрованої автоматизованої системи для будь-якого підпри ємства є однієї з найбільш трудомістких і дорогих програм розвитку.

У цих умовах надзвичайно велика роль керівників підприємств, що прийма ють рішення стратегічного характеру в області комп’ютеризації. Головне – вироб лення стратегії розвитку автоматизації, яка гарантувала б досягнення цілей під приємства. Ця стратегія повинна базуватися на досягнутому рівні автоматизації управління, досвіді розроблювачів, особливостях організації впровадження, фі нансових і кадрових можливостях підприємства, світових тенденціях. Найбільш важливою складовою цієї стратегії є в ряді випадків обґрунтування й прийняття рішень з вибору системи автоматизації, наявної на українському ринку. Тому не обхідно, щоб керівники підприємств були знайомі з концепціями сучасних інфор маційних технологій, способами їх проектування й впровадження.

аналіз останніх наукових досліджень. Питання підходу до створення ін формаційної системи розглядалися в наукових публікаціях вітчизняних і закор донних учених та спеціалістів з інформаційних технологій С. Иванько [1], К. Кас теллани [2], В. Ковалева [3], О. Михайлик [4], В. Шквір [5]. Проте замало дослі джень і публікацій щодо аналізу чинників ризику, які необхідно враховувати у процесі створення інформаційної системи.

Мета дослідження. Мета статті полягає у виявленні основних чинників ри зику, які необхідно враховувати на різних етапах процесу створення інформацій них систем з ціллю удосконалення методологічних засад застосування функці ональних можливостей інформаційних систем.

Основні результати дослідження. Під ризиком звичайно розуміється віро гідність того, що якісь цілі при реалізації проекту автоматизації діяльності під приємства не будуть досягнуті. Оскільки кількість подій і умов, впливаючих на результат проекту надзвичайно велике, вся їх сукупність, як правило, на практиці не розглядається. Замість цього зі всієї множини звичайно виділяється достатньо обмежений перелік характеристик ухваленого рішення. Ці ознаки можуть торка тися як чисто технічних рішень, так і організації робіт, пов’язаних з реалізацією рішення (надалі вони називатимуться чинниками ризику).

Аналізу чинників ризику передує планування заходів для зниження впливу чинників ризику на результат проекту і ухвалення рішень на різних етапах проце су створення автоматизованої системи.

Усі суб’єкти, що беруть участь у процесі автоматизації підприємства (підпри ємство – замовник і системний інтегратор – постачальник) проводять аналіз ризи ків кожний зі своїх позицій.

У роботах, присвячених автоматизації діяльності підприємства, використо вуються різні структури чинників ризику, які необхідно враховувати при аналі зі і ухваленні рішень. Розглянемо структуру чинників ризику, яка в загальному вигляді дозволяє представити найбільш істотні складові. Елементи цієї структури присутні практично у всіх найпоширеніших підходах до створення інформацій них систем для автоматизації діяльності підприємств, незалежно від класу систе ми і вживаного підходу до автоматизації.

Ризики можна поділити на дві групи: бізнес-ризики і ризики, пов’язані з жит тєвим циклом системи.

Бізнес-ризики, як правило, аналізуються на етапі формування стратегії авто матизації: при виборі підходу до автоматизації і виборі типу системи.

Ризики, пов’язані з реалізацією життєвого циклу, як правило, розглядаються на етапі розробки проекту автоматизації діяльності підприємства. Крім того, вони можуть розглядатися на різних етапах реалізації проекту.

При аналізі бізнес-ризиків визначають: чи будуть усунені проблеми бізнесу, які планується вирішити за допомогою інформаційної системи, і яким повинен бути підхід до автоматизації, щоб був досягнутий бажаний ефект.

Типовий перелік чинників ризику, що розглядається на цьому етапі, вклю чає наступні позиції: необхідність і достатність реалізованих функцій системи при веденні бізнесу підприємства; вплив системи на бізнес; інвестиційний ри зик; здатність підприємства виконувати графік інвестицій, що направляються на реалізацію проекту автоматизації.

Друга група ризиків може бути розділена на дві підгрупи:

1) технічні ризики, пов’язані з реалізацією технічних рішень або робіт, пов’язаних з технологією впровадження (наприклад, інсталяція програмного за безпечення на яку-небудь платформу);

2) ризики, пов’язані з управлінням процесом створення і підтримки системи (наприклад, досягнення необхідної якості в задані терміни при заданих бюджет них обмеженнях).

Підгрупа технічних ризиків включає наступні чинники:

− кількість зовнішніх систем, з якими нова система повинна взаємодіяти;

− наявність нестандартного устаткування;

− ступінь новизни устаткування для підприємства-замовника;

− рівень знань учасників проекту, виконавців і користувачів стосовно устат кування і програмного забезпечення;

− якість технічної підтримки постачальників компонентів рішення;

− рівень знань користувачів в області інформаційних технологій, які плану ється застосувати, а також рівень їх знань прикладної області;

− ступінь новизни технічних рішень для системного інтегратора і постачаль ників окремих компонентів;

− залежність змін структури бізнес-процесів, організаційної структури підприємства-замовника і умов роботи користувачів від глибини упровадження системи.

Підгрупа ризиків, пов’язаних з управлінням процесу створення системи, включає наступні чинники: розмір системи, кількість і географія розміщення ко ристувачів; величина трудовитрат і календарних термінів створення системи; кількість слабко зв’язаних між собою проектів, які необхідно виконати при ство ренні системи; кількість інших проектів, реалізація яких визначає успіх проекту автоматизації; відношення користувачів і, зокрема, вищого управлінського пер соналу підприємства до проекту створення системи; наявність спільної команди з користувачів і виконавців.

Як правило, всі найвідоміші постачальники рішень в області автоматизації ді яльності підприємств, системні інтегратори і консультаційні компанії, розробни ки прикладного програмного забезпечення мають власні методи управління ри зиками, які включають: методику виділення чинників ризику; методи кількісної оцінки впливу чинників на такі параметри проекту, як можливе збільшення вар тості рішення, або часу його реалізації в цілому, або окремих його компонентів; підходи до зниження впливу чинників ризику на успіх проекту.

На рис.1 приведена типова схема процедури управління ризиками.

Типова схема процедури управління ризиками

Рис. 1. Типова схема процедури управління ризиками

Для мінімізації бізнес-ризиків використовуються наступні підходи: мініміза ція інвестиційних ризиків, максимально можлива стандартизація всіх компонен тів рішення.

Для мінімізації ризиків, обумовлених порушенням графіка інвестицій, до цільно планувати процес автоматизації так, щоб на кожному етапі мати хай об межене, але закінчене рішення, яке цінне саме по собі. Наприклад, автоматизація процесу управління складом.

Зразковий перелік компонентів має наступний вигляд: бізнес-процеси під приємства, що автоматизуються, процеси самої системи, прикладне програмне забезпечення, стандарти СУБД, операційні системи, мережні протоколи і т. п., стандарти на устаткування, стандарти на робочі станції.

Для мінімізації технічних ризиків, як правило, рекомендується використову вання поетапного підходи:

− складання плану – графіка робіт так, щоб роботи, пов’язані з найбільшим ризиком, виконувалися на можливо ранніх етапах;

− вживання моделювання, створення стендів і макетів для апробації техніч них рішень;

− розробка альтернативних варіантів, для виключення фактора ризику.

Зниження ризиків управління досягається вживанням жорстких стандартів на управління проектом у частині планування, документування ходу проекту, проце дур контролю виконання і управління змінами.

Мінімізація інвестиційних ризиків

Для вироблення вимог по захисту інвестицій доцільно виділити наступні об’єкти витрат: процес створення системи, устаткування, програмне забезпечен ня, персонал, управління задачами.

Нижче представлені основні вимоги, направлені на підвищення рентабель ності функціонування інформаційної системи і забезпечення її розвитку при збе реженні вкладених коштів.

Процес створення інформаційної системи.

1. Вибір інформаційної системи повинен відповідати плану стратегічного розвитку фірми. При цьому повинні бути визначені: стратегія розвитку бізнесу, заснована на довгостроковому передбаченні стану ринку і галузі у поєднанні із стратегією інформатизації; істотні проблеми, які потрібно вирішити ; план і під хід до рішення проблем (план розвитку інформатизації); заходи щодо забезпе чення якості управління реалізацією плану розвитку інформатизації; результати упровадження, які повинні відповідати цілям підприємства.

Розпливчаті вимоги до проектованої інформаційної системи, неадекватне ма кетування і тестування робочої моделі можуть звести нанівець усі потенційні пе реваги, які пропонує система для підприємства, привести до значних витрат при експлуатації системи.

2. Дотримання заходів по захисту інформаційної, системи.

Під захистом треба розуміти захист від збоїв, викликаних дефектами проек тування системи. Наприклад, невірна схема організації електроживлення, відсут ність належних заходів по забезпеченню секретності, система контролю за ціліс ністю даних плюс захист від несанкціонованого доступу, а також крадіжки як ін формації, так і техніки.

Устаткування.

Однією з основних помилок при проектуванні інформаційної системи є орі єнтація на середнього користувача, унаслідок чого відбувається не прогнозова не зростання витрат. Це призводить до того, що більшість користувачів одержує усереднену за корпоративним стандартом продуктивності техніку, хоча в їх функ ції входить тільки набір тексту, а можливості комп’ютерів використовуються в кращому випадку на 10 %. У той же час користувачі, яким потрібна максималь на продуктивність, можуть не отримати техніку, адекватну їх робочим функціям.

Тому рекомендуємо орієнтуватися на деталізацію виконуваних працівника ми функцій і здійснювати підбір техніки, виходячи з індивідуальних потреб, а не усереднених показників, і пропонуємо спрощену градацію користувачів за вико нуваними функціями:

− працівники, які виконують критичні і унікальні для підприємства задачі, працюючи з життєво важливими даними. Окрім менеджерів вищого рівня, фінан сових служб, наприклад, сюди входить і адміністративний персонал. Вимоги до технічного оснащення і сервісу максимальні. Висока і вартість часу простою;

− мобільні працівники, які часто знаходяться у поїздках. Звичайно працюють з дуже крихкою і дорогою технікою. Вимоги до сервісного обслуговування, під тримці і устаткуванню також високі. Вартість часу простою максимальна;

− працівники, які займаються обробкою інформації. Сама розмита категорія. Вартість часу простою може сильно варіюватися, хоча в більшості випадків вона висока;

− працівники, які здійснюють механічне введення інформації до системи за допомогою форм. Число робочих функцій обмежено однією-двома.

Програмне забезпечення повинне відповідати наступним вимогам:

  1. Модульність. Виконання умови дозволяє понизити витрати при зміні функ ціональних можливостей системи за рахунок варіювання конфігурацій її окремих елементів.
  2. Відкритість. Вимога направлена на забезпечення можливості системи вза ємодіяти з іншим програмним забезпеченням за визначеними стандартами.
  3. Незалежність від платформ. Обмежений однією платформою додаток на кладає обмеження на придбання систем у майбутньому. Час від часу компанії по ряду причин міняють наявні операційні системи або мережні операційні систе ми на інші. При зміні платформи більшість компаній розраховує перенести наяв ні додатки із старої платформи на нову. При цьому додатки, побудовані на осно ві незалежної від платформ системи, можуть бути зразу ж використані на новій платформі. Додатки які прив’язані до операційної системи або мережної опера ційної системи, в такому разі необхідно переписувати або навіть повністю замі нювати. Якщо вартість переписування або заміни додатків перевищує дохід від передбачуваних інвестицій у нову платформу, компанія вимушена зберегти своє далеко не оптимальне операційне середовище.
  4. Відповідність нормативної конфігурації комп’ютера. Більшість організацій використовує різні моделі комп’ютерів різних виробників. Цим моделям заздале гідь задана конфігурація без урахування специфіки користувача. Крім того, вони можуть відрізнятися і за складом комплектуючих. Через якийсь час, коли буде по трібно додавання або оновлення драйверів і додатків, відповідно різко зростуть тимчасові і фінансові витрати.
  5. Наявність вбудованої діагностики вірусів на клієнтських місцях і серверах. На підприємстві достатньо однієї успішної вірусної атаки, щоб відновлення ін формаційної структури «з’їло» не тільки річний бюджет на інформаційні техно логії, але і весь прибуток підприємства.
  6. Наявність ефективної системи відновлення часткової працездатності сис теми у форс-мажорних ситуаціях.

Висновки та перспективи подальших досліджень. Таким чином, на етапі створення інформаційної системи для автоматизації діяльності підприємств, не залежно від класу системи і вживаного підходу до автоматизації всі ризики ді ляться на дві групи: бізнес-ризики та ризики, пов’язані з життєвим циклом сис теми.

Бізнес-ризики аналізуються на етапі формування стратегії автоматизації: при виборі підходу до автоматизації і виборі типу системи.

При аналізі бізнес-ризиків визначають: чи будуть усунені проблеми бізнесу, які планується вирішити за допомогою інформаційної системи, і яким повинен бути підхід до автоматизації, щоб був досягнутий бажаний ефект.

Ризики, пов’язані з реалізацією життєвого циклу розглядаються на етапах розробки та реалізації проекту автоматизації діяльності підприємства.

Системні інтегратори і консультаційні компанії мають власні методи управ ління ризиками, які включають: методику виділення чинників ризику; методи кількісної оцінки впливу чинників на такі параметри проекту, як можливе збіль шення вартості рішення або часу його реалізації в цілому або окремих його ком понентів; підходи до зниження впливу чинників ризику на успіх проекту.

Управління ризиками на різних етапах процесу створення інформаційних систем надає вагому конкурентну перевагу компанії і дозволяє її керівництву сфокусуватися на стратегічно важливих напрямах розвитку замість рішення по всякденних проблем.

Бібліографічні посилання

  1. иванько С. Внедрение автоматизированной системы управления организациями / С. Иванько // Корпоративные системы. – 2008. – № 1. – С. 20–25.
  2. кастеллани к. Автоматизация решения задач управления / К. Кастеллани. – М., 1982. – 472 с.
  3. ковалев В. Проблемы внедрения корпоративных систем / В. Ковалев [Електрон ний ресурс]. – Режим доступу: http://www.infocity.kiev.ua/other/content/other061.phtml – Назва з домашньої сторінки Інтернету.
  4. Михайлик О. Внедрение системы «Галактика ЕRP» / О. Михайлик // Корпоратив ные системы. – 2008. – № 3. – С. 53–55.
  5. Шквір В. Інформаційні системи і технології в обліку: навч. посіб. / В. Д. Шквір, А. Г. Загородній, О. С. Височан. – К., 2007. – 439 с.

Надійшла до редколегії 29.03.11














Головна  |  Вимоги до оформлення статей  |  Контакти |  Зміст журналу

© Дніпропетровський національний університет імені Олеся Гончара, 2011-2015

Рейтинг@Mail.ru