Темы диссертаций по экономике » Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда

Организационно-методическое обеспечение управления рисками ИТ-проектов в организациях промышленного типа тема диссертации по экономике, полный текст автореферата



Автореферат



Ученая степень кандидат экономических наук
Автор Песоцкая, Елена Юрьевна
Место защиты Москва
Год 2008
Шифр ВАК РФ 08.00.05
Диссертация

Автореферат диссертации по теме "Организационно-методическое обеспечение управления рисками ИТ-проектов в организациях промышленного типа"

На правах рукописи

ииз172605

ПЕСОЦКАЯ ЕЛЕНА ЮРЬЕВНА

ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ РИСКАМИ ИТ-ПРОЕКТОВ В ОРГАНИЗАЦИЯХ ПРОМЫШЛЕННОГО ТИПА

Специальность 08 00 05 - Экономика и управление народным хозяйством Специализация 15 - Экономика, оргия и управление предприятиями, отраслями, комплексами (промышленность) Область исследования 15 11-Оценка и страхование рисков хозяйствующих субъектов

Автореферат

диссертации на соискание ученой степени кандидата экономических наук

Москва - 2008

003172605

Диссертация выпонена на кафедре Менеджмент Московского государственного областного университета

Научный руководитель

Официальные оппоненты

доктор экономических наук, профессор Жетенков Александр Владимирович

доктор экономических наук, профессор Баранчеев Владислав Петрович, Государственный университет управления

кандидат экономических наук, доцент Курилец Марина Александровна, Московский государственный технический университет гражданской авиации

Ведущая организация.

Московская финансово-промышленная академия

Защита состоится 5 июня 2008 года в 13 00 часов на заседании диссертационного совета ДС 212 155 10 при Московском государственном областном университете по адресу 105005, г. Москва, ул. Радио, 10-а, корп 1, ауд. 201

С диссертацией можно ознакомиться в библиотеке Московского государственного областного университета

Автореферат разослан л__2008г

Ученый секретарь

диссертационного совета ДС 212 155 10 кандидат экономических наук, доцент

ИМ Жураховская

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. Актуальность темы настоящего исследования определяется процессами, происходящими в организациях промышленного типа в условиях непрерывных изменений экономической ситуации в России

Вопросам управления рисками в отечественной промышленности стали уделять особенно большое внимание после финансового кризиса 1998 г, который отчетливо обозначил всю остроту данной проблемы. В настоящее время, когда факторы динамичной окружающей среды чрезвычайно усложняют процессы эффективного управления российскими организациями, методики анализа и управления всего комплекса рисков, возникающих в процессе производственной деятельности, все еще не достаточно изучены Отметим, что в зарубежной практике, даже в относительно стабильных экономических условиях, вопросам управления рисками уже давно придается огромное значение.

На сегодняшний день использование стремительно развивающихся информационных технологий (ИТ), рассматривается как обязательное условие для эффективного управления промышленной организацией и повышения ее конкурентоспособности на рынке Автоматизация управления организации промышленного типа всегда подразумевает переход на другой качественный уровень работы с информацией Иначе говоря, внедрение информационных систем (ИС) представляет собой достаточно трудоемкий и сложный процесс, сопровождающийся множеством рисков и непредвиденных ситуаций

В современных промышленных организациях прослеживается тенденция к созданию интегрированных систем, которые способны обеспечить единое информационное пространство, с тем, чтобы руководители предприятий могли видеть данные обо всей производственной деятельности в одной программе

Последние годы многие отрасли российской промышленности демонстрировали заметный рост К ним можно отнести авиастроение, добывающие отрасли, тяжелую промышленность, энергетику и др В этих сегментах и отмечалась наибольшая востребованность развитых информационных технологий Прежде всего, традиционные лидеры -нефтегазовый сектор и металургия Активность сейчас проявляет энергетический сектор и машиностроение Если еще несколько лет назад машиностроительный сектор не проявлял к ИТ активного интереса, то начиная с 2006 года в этом направлении наблюдается настоящий бизнес-бум

Решение проблем управления рисками можно уверенно назвать актуальным и необходимым для реализации успешных ИТ-проектов в самых различных хозяйственных отраслях, включая промышленность В условиях

развивающегося рынка и спроса на ИТ-услуги их поставщики могут достичь дожного качества выпонения только учитывая, анализируя и избегая все возможные риски Причем, к числу рисков следует отнести и непонимание руководителями предприятий роли ИТ, низкую степень готовности персонала к использованию новых информационных технологий, сомнения в окупаемости ИТ, а также слабую материально-техническую базу промышленных предприятий, которая препятствует развитию ИТ-проектов

Все вышеизложенное определяет актуальность и своевременность выбранной темы диссертационного исследования

Степень научной разработанности проблемы. Проблему управления рисками в области внедрения информационных технологий применительно к организациям промышленного типа можно отнести к малоизученной, что, в свою очередь, предоставляет обширное поле деятельности для её дальнейшего исследования

В силу высоких темпов развития информационных технологий, практика управления рисками при внедрении систем, которые используют организации промышленного типа для повышения собственной конкурентоспособности, значительно опережает теорию

Анализ опубликованных работ свидетельствует о том, что данная проблема получила отражение в сравнительно небольшом количестве научных трудов Их основу составляют фундаментальные работы в области теории риска, отдельные аспекты отражены в научных исследованиях в области экономики предприятия, финансового менеджмента и ряда экономико-математических дисциплин

Так, информатизация управления, комплексная автоматизация промышленных организаций, в том числе и вопросы риска, нашли своё отражение в трудах отечественных и зарубежных ученых, таких как Д А Гаврилов, И Ансофф, Р Гудфелоу, К Грей, А П. Градов, М. Хаммер, Дж. Чампи, Д В. Исаев и др. К сожалению, предложения этих авторов зачастую носят общий характер или ориентированы лишь на внедрение западных информационных систем класса ERP (луправления ресурсами предприятия), а главное недостаточно учитывают российскую специфику ведения подобных проектов Применительно к решению задачи управления рисками внедрения информационных систем, подобные методики требуют переосмысления, исходя из основных положений теории управления проектами, в том числе в области ИТ В ряду наиболее известных создателей теории управления проектами и возникающими рисками ДА Новиков, В Н Бурков, В Д Шапиро, М JI Разу, А С Товб, Г JI. Ципес, В И. Либерзон, В И Воропаев, В Н Лившиц и др

Что касается исследователей теоретических аспектов управления рисками, внесших реальный научный вклад, можно выделить таких ученых как Б А Райзберг, А П Альгин, В В Черкасов, А. Маршал, Дж М Кейнс, О Моргенштейн, Ф. Найт, Дж Нейман и др

Анализ работ, опубликованных по теме диссертационного исследования показывает, что большинство научных источников посвящено

анализу достаточно общих проблем проектного риска, в связи с чем остается целый ряд нерешенных вопросов, связанных с разработкой концепции, методов и способов управления ИТ-рисками в промышленности

Актуальность и неоднозначность решения проблемы управления рисками при внедрении ИТ-проектов в промышленных организациях, недостаточная разработанность проблемы в теории и практике определили выбор темы научного исследования, его цель и задачи.

Цель и задачи исследования. Целью диссертационного исследования является разработка теоретических, организационных и методических положений по управлению рисками ИТ-проектов в организациях промышленного типа для повышения эффективности их функционирования в целом

Для достижения поставленной цели требовалось решить следующие основные задачи:

Х Выявить тенденции в развитии рынка ИТ-проектов, систематизировать и описать рискообразующие факторы при их реализации в промышленной организации

Х На основе изучения существующих подходов к классификации рисков ИТ-проектов, предложить их классификацию применительно к промышленным организациям.

Х Провести комплексный анализ причин возникновения рисков при реализации ИТ-проектов в промышленных организациях, определить особенности этих рисков, а также условия их предотвращения

Х Разработать и обосновать теоретические основы управления рисками ИТ-проектов в промышленных организациях

Х Разработать комплексный подход к управлению рисками ИТ-проектов в промышленных организациях

Х Сформировать систему управления рисками ИТ-проектов в промышленных организациях

Х Предложить метод оценки эффективности управления рисками ИТ-проектов в организациях промышленного типа.

Х Разработать методические и практические рекомендации по реализации комплексного подхода к управлению рисками ИТ-проектов в промышленных организациях

Объектом исследования являются промышленные организации

Предметом исследования являются подходы, методы и процессы организации и управления рисками ИТ-проектов в промышленных организациях

Научная новизна и результаты диссертационной работы

заключаются в теоретическом обосновании и разработке организационно-методических и научно-практических рекомендаций по управлению рисками ИТ-проектов в организациях промышленного типа на основе принципов и методов системного и ситуационного управления с учетом их специфики и жизненного цикла

Наиболее существенные научные результаты, обладающие научной новизной и выносимые на защиту:

Х Выявлены тенденции в развитии рынка ИТ-проектов, систематизированы и описаны рискообразующие факторы при их реализации в промышленной организации, раскрыта взаимосвязь понятий риск, вероятность и неопределенность

Х На основе изучения существующих подходов к классификации рисков ИТ-проектов предложена их классификация применительно к промышленным организациям; проведен комплексный анализ причин и особенностей возникновения рисков при реализации ИТ-проектов, определены условия их предотвращения

Х Разработаны теоретические основы управления рисками ИТ-проектов в промышленных организациях, включающие систему принципов и правил управления рисками ИТ-проектов, основные процедуры и этапы управления рисками ИТ-проектов, в рамках которых исследованы и описаны соответствующие методы и инструменты реализации этих процедур

Х Разработан комплексный подход к управлению рисками ИТ-проектов в промышленных организациях на основе принципов и методов системного и ситуационного управления с учетом их специфики и жизненного цикла

Х Предложена система управления рисками ИТ-проектов в промышленных организациях, определены требования к ее созданию и функционированию

Х Применительно к особенностям организаций промышленного типа разработан комплексный метод оценки эффективности управления рисками при реализации ИТ-проектов

Х Разработаны методические, практические положения и рекомендации по реализации комплексного подхода к управлению рисками ИТ-проектов в промышленных организациях.

Теоретической и методологической основой диссертационного исследования являются фундаментальные труды отечественных и зарубежных ученых в области управления рисками

Для решения задач исследования использовались принципы и методы системного и ситуационного управления, метод имитационного моделирования Монте-Карло, метод дерева решений, методы теории вероятности и математической статистики, методы сбора и анализа информации, пр

Информационную базу исследования составили методология PMI (Project Management InstHTute), MSF (Microdoft Solution Framework), RUP (Rational Unified Process), COBIT, а также концепции и взгляды отечественных и зарубежных риск-менеджеров, журнальные статьи, материалы научных семинаров, симпозиумов и конференций, монографии, связанные с проблемами риска и пр

Практическая значимость результатов исследования. Разработанные в диссертации теоретические, методологические,

организационные положения и методические рекомендации по формированию и функционированию комплексного подхода и системы управления рисками ИТ-проектов в организации промышленного типа могут быть использованы как действующими, так и вновь создаваемыми промышленными предприятиями для повышения качества управления ИТ-проектом, улучшения контроля затрат и сокращения сроков внедрения Результаты исследования дожны представлять практический интерес для руководителей и менеджеров проектов внедрения информационных систем, а также организаций, осуществляющих консатинговые услуги в области информационных технологий Также целесообразно использование материалов исследования в учебном процессе, как при обучении студентов, так и в ходе повышения квалификации руководителей ИТ-подразделений

Апробация и внедрение результатов исследования. Основные выводы и рекомендации диссертационной работы применялись при внедрении ИТ-системы "Axapta" на промышленном предприятии ООО РусУчПрибор, где показали высокую эффективность, что подтверждается соответствующими документами

Основные положения диссертационной работы докладывались диссертантом на конференции молодых ученых, проводимых МИИТ в 2003 г., а также на конференции Российской академии наук в 2007 г, конференциях МГОУ Весна 2006, Весна 2007 Осень 2007, где получили положительную оценку

Публикации автора. По теме диссертационного исследования автором опубликовано 9 научных трудов общим объемом 8,5 печатных листа, из них 5,3 п. л. принадлежит автору В том числе одна статья опубликована в издании Вестник МГОУ, серия Экономика № 1 (2008г), которое является рецензируемым и подписным изданием, предназначенным для публикаций научных статей докторантов, а также аспирантов и соискателей

Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений Работа содержит 160 страниц основного текста, включая список литературы из 110 наименований, 28 таблиц, 22 рисунка и 8 приложений, в которых представлены аналитические таблицы и илюстрации к основному тексту

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы, сформулированы цели и задачи исследования, определены предмет и объект исследования, отражены элементы научной новизны и основные результаты исследования, практическая значимость работы

В первой главе диссертации Теоретические аспекты управления рисками ИТ-роектов в организациях промышленного типа исследуются роль, место и сущность управления рисками в области информационных технологий; выявляются тенденции в развитии рынка ИТ-проектов, анализируется необходимость повышения эффективности управления рисками ИТ-проектов в организациях промышленного типа, исследуются особенности определения рискообразующих факторов и подходов к классификации рисков применительно к проектам внедрения информационных систем в промышленных организациях; исследуются теоретические основы управления рисками ИТ-проектов в промышленных организациях

На фоне роста экономики в стране отмечается развитие производства и, соответственно, увеличение затрат на ИТ в промышленных организациях Все больше руководителей промышленных предприятий осознают необходимость внедрения информационных систем и ясно представляют себе все конкурентные преимущества, которые могут дать их производству современные ИТ-системы Бесспорным фактом является то, что масштаб и сложность проектов возрастают, и предприятия готовы тратить немалые деньги на самые передовые информационные технологии

Рынок информационных технологий растет в соответствии с ростом бизнеса и экономики страны в целом По данным Росстата, за последние годы рост российской экономики составил приблизительно 7%, а объем российского рынка ИТ вырос более чем на 24% Ч таковы и официальные данные Мининформсвязи, и оценки независимых аналитиков ЮС

Также по оценкам IDC мировой объем ИТ-услуг будет увеличиваться до 20% ежегодно и составит к концу 2007 г около 900 мрд дол (при этом на объем услуг в области разработки программного обеспечения (ПО) будет приходиться по разным оценкам от 100 до 150 мрд дол )

В советские времена стандарты финансовой отчетности и общая система управления предприятием, как правило, регулировались жесткими отраслевыми нормативами Сегодня в условиях рыночной экономики на многих промышленных объектах неоднократно сменились собственники. Нередки случаи, когда в число владельцев входят и западные акционеры, которые ставят ряд управленческих задач переход на новую систему планирования и финансовой отчетности, обеспечение информационной прозрачности для владельцев, инвесторов и партнеров, а также переход на новые стандарты управления, отвечающие современным условиям рынка

Собранные CNews Analytics данные по количеству внедрений ERP-систем в отечественной промышленности (было рассмотрено 320 проектов в

2006 г.) позволили дать обобщённую оценку состояния автоматизации всего сектора, а также расстановке сил среди поставщиков ЕЯР-систем. На рис. 1 представлена статистика внедрений ЕЯР-систем в отечественной промышленности, в соответствии с которой по количеству внедрений систем этого класса лидируют машиностроение (28,6% от общего количества выпоненных проектов) и пищевая промышленность (23,5%). За ними следуют химическая/нефтехимическая (15,4%) и топливная промышленность (11,7%). На долю электроэнергетики и черной металургии приходится по 8%. Цветная металургия покрывает на

О Машиностроение

Пищевая промышленность

О Химическая/нефтехимическая

промышп. Топливная промышленность

Электроэнергетика

Ш Черная металургия 3 Цветная металургия

Рис. 1 - Статистика внедрений ЕИР-систем в отечественной промышленности

В рамках проведенного статистического анализа значительная разница в количестве выпоненных проектов по внедрению ЕКР-систем в различных отраслях промышленности объясняется несколькими причинами. В первую очередь, следует учитывать, что машиностроение включает порядка 45 тысяч предприятий. Даже если только 10% из них выделят ресурсы на внедрение корпоративных информационных систем, то речь будет идти о четырех с половиной тысячах хозяйствующих субъектов (и соответствующих контрактов). Пищевая промышленность включает около 1 25 тысяч предприятий, химическая и нефтехимическая Ч 7000 предприятий. I Для сравнения, к топливной и электроэнергетической промышленности относится примерно по 1700 предприятий, в цветной металургии насчитывается порядка 1900 предприятий, а в черной всего 1200. Таким образом, пропорциональная зависимость между мощностью отрасли и количеством реализованных в ней проектов по внедрению ЕКР-систем прослеживается достаточно четко.

В условиях рынка информация является одним из важнейших элементов управления деятельностью промышленной организации. , Информационное обеспечение включает получение, передачу, обработку, накопление и реализацию выходной информации. Вся эта цепочка связана с 1 многоступенчатым продвижением, анализом и систематизацией больших объемов информации, получаемых предпринимателями из различных

сегодня всего 3,8% ЕИР-проектов.

источников Высокая динамика развивающегося потребительского рынка требует применения современных технических средств, создания и функционирования информационных систем, позволяющих обрабатывать и проводить анализ поступающей информации с помощью информационных систем

Так, по данным опроса 4 тыс представителей организаций, проведенного компанией Ри-Вита, существует следующая разбивка (табл 1) использования информационных технологий при ведении бизнеса, в том числе в промышленных организациях

Табл. 1 - Применение информационных технологий в 2006 г в российских

Доля компаний Применение информационных технологий

89% Ведение бухгатерского учета

81% Подготовка тестовых документов и работа с файлами

69% Использование и доступ в Internet

61% Организация документооборота и хранение данных

60% Ведение баз данных клиентов

40% Финансовый анализ и обработка данных

37% Управление складом и логистика

23% Общее управление предприятием

17% Управление персоналом

В ходе диссертационного исследования определено, что одним из эффективных способов внедрения информационных систем является формирование комплексной системы управления рисками, включающей методики, принципы и организационные изменения для обеспечения своевременного контроля и качественного управления рисками ИТ-проекта

В рамках проведенного исследования усовершенствован понятийный аппарат теории рисков. Раскрыта взаимосвязь понятий риск, вероятность и неопределенность Сформулировано авторское определение риска в области информационных технологий

Риск (ИТ-проекта) - это вероятностное событие, которое может привести к негативным последствиям - таким, как возникновение потерь, убытков, недополучение прибыли, снижение эффективности процессов и качества деятельности промышленной организации

В диссертационном исследовании выявлены и описаны рискообразующие факторы в организации, которые целесообразно разделить на нейтивные и интегральные

Риски сопровождают деятельность любого промышленного предприятия, но их роль неодинакова как с точки зрения рискообразующих факторов, так и с точки зрения выпоняемого ИТ-проекта Например, инфляция существенно влияет на валютные, кредитные и процентные риски

в сфере финансирования проекта ИТ, закупки программного обеспечения и допонительного оборудования, оплаты услуг консультантов, проведение мероприятий по обучению сотрудников и повышения уровня их компетенции Изменение политической ситуации, в свою очередь, ведет к повышению инвестиционных, политических, рисков промышленного предприятия Политические риски ведут к рискам административных реформ в компании, смены руководства и заказчиков ИТ-проекта, что может привести к отсутствию заинтересованных сторон Отсутствие под держки со стороны высшего руководства - фактор риска, способный спровоцировать противодействие сотрудников предстоящим изменениям в области ИТ, нежелание переходить на новые технологии и процессы использования информационных ресурсов. В процессе исследования рисков ИТ-проекта пристальное внимание также следует уделить изучению специфики его деятельности и взаимосвязи с деятельностью третьих сторон (субподрядчиков и пр) Результаты анализа данного вопроса позволяют утверждать, что риски предприятия тесно связаны с рисками других видов

Автором настоящей работы предложена собственная классификация основных рисков ИТ-проекта в промышленной организации-

1. Технические риски Практически в любом ИТ-проекте существуют риски, связанные с техникой (отказ и сбои в работе оборудования, ошибки в монтаже и тп) Технические риски включают в себя риски получения отрицательных результатов внедрения проекта, недостижение запланированных параметров, возникновение различного рода проблем при использовании новых технологий и продуктов, выход их строя используемого оборудования.

2 Риски оценки сроков. Для большинства ИТ-проектов (особенно в проектах по разработке и внедрению ПО) характерны ошибки в оценках сроков работ проекта При этом реальные сроки работ могут отличаться от запланированных в разы

3 Интеграционные риски ИТ-проектов, особенно в крупных компаниях, всегда высоки, поскольку любое ИТ-решение дожно быть интегрировано в существующую инфраструктуру Наиболее характерны риски перехода, связанные с отказом от использования существующей и освоения новой системы Они включают в себя расходы на остановку предприятия или его составляющих во время внедрения ИТ-решений, на обучение персонала и т д

4 Риски непринятия продукта проекта пользователями Речь идет о внедрении технологических решений без поддержки организационных преобразований Любой проект, в т ч в сфере ИТ - это в первую очередь изменение технологии работы для сотрудника предприятия Техническая составляющая любого проекта безусловно важна, но не менее важна организационная часть, подразумевающая активное вовлечения конечных пользователей ИТ-системы в процессы связанные с разработкой, установкой, настройкой, тестированием и освоением системы

5 Коммерческие риски связаны с выбором технологии и поставщика. Необходимо оценить успешность технологии на рынке, ее актуальность на протяжении жизненного цикла ИТ-проекта, доступность необходимого аппаратного и программного обеспечения, его качество, частоту модернизации системы и т д Также необходимо оценить надежность поставщика информационных технологий

6. Риски не соблюдения технологии или риски неэффективного использования технологий, как правило, возникают по причине единоличного принятия менеджером проекта ответственных решений без вовлечения заинтересованных сторон и экспертов Чем больше и сложнее проект внедрения, тем выше риск того, что возможности системы могут оказаться ограничены для решения поставленной задачи, или система окажется недостаточно гибкой для использования с новыми данными или вновь создающимися подразделениями.

На основе проведенного анализа в табл 2 определены характерные риски по типам внедрения ИТ-систем на промышленных предприятиях.

Табл. 2 - Характерные риски по типам внедрения ИТ на промышленных предприятиях

Тип внедрения Пример / комментарий

1 Коробочное внедрение (пример л1С), не требующее доработки системы Затянутые сроки внедрения из-за трудностей переноса данных

Отсутствие интеграции с существующей базой данных

Отсутствие вовлеченности пользователей при выборе системы Противодействие при внедрении

Ошибки в расчете стоимости количества лицензий, выбор ненадежного поставщика

2 Внедрение типового решения (пример лSAP) с необходимостью настройки системы Сбой и поломка системы, отказ и сбои в работе оборудования, ошибки в настройке системы

Ошибки в оценке сроков внедрения и настройки системы

Отсутствие интеграции с существующей системой / базой данных, ошибки переноса данных

Отсутствие вовлеченности пользователей при внедрении и настройке системы

Перерасход средств на допонительные сроки внедрения и настройку новой функциональности

Отсутствие единой методологии внедрения, планов внедрения, встреч по обсуждению результатов и пр

3 Разработка и внедрение системы с нуля с необходимостью кодирования и разработки системы Ошибки кодирования, системные сбои, несовместимость с используемым оборудованием

Ошибки в оценке сроков разработки, тестирования внедрения и настройки системы

Отсутствие планов по интеграции на этапе разработки системы

Отсутствие вовлеченности пользователей при разработке и тестировании системы

Выбор некачественных поставщиков оборудования, неквалифицированных разработчиков и пр

Отсутствие единой методологии внедрения, планов внедрения, встреч по обсуждению результатов и пр

Проведенные исследования доказывают, что роль информационных технологий в развитии организаций очень велика Грамотно определенная стратегия управления рисками обеспечивает экономию времени, денег и труда, позволяет своевременно обнаруживать узкие места, которые могут отрицательно влиять на успех проекта, а также идентифицировать действия по устранению негативных последствий. Наличие комплексного подхода к управлению рисками позволяет оптимизировать расходы на ИТ, свести к минимуму риск закрытия тех или иных проектов из-за различных внутренних изменений в компании

Автором разработаны теоретические основы управления рисками ИТ-проектов в промышленных организациях, включающие систему принципов и правил управления рисками ИТ-проектов, а также их процедуры и этапы, в рамках которых исследованы и описаны соответствующие методы и инструменты реализации

В результате исследования выделены следующие основные процедуры управления рисками ИТ-проектов в промышленных организациях

1 Планирование управления ИТ-рисками - выбор подходов и планирование деятельности по управлению рисками

2 Идентификация ИТ-рисков Ч определение рисков, способных повлиять на проект, и документирование их характеристик

3 Качественная оценка ИТ-рисков - анализ рисков и условий их возникновения с целью определения их предполагаемого влияния на успех проекта.

4 Количественная оценка ИТ-рисков - расчет вероятности возникновения и влияния последствий рисков на проект, выраженный зачастую в денежном эквиваленте

5 Планирование реагирования на ИТ-риски - определение процедур и методов по предотвращению отрицательных последствий рисковых событий и использованию возможных преимуществ

6 Мониторинг и контроль ИТ-рисков - отслеживание рисков, определение остающихся рисков, выпонение плана управления рисками проекта и оценка эффективности действий по минимизации рисков

Во второй главе Организационно-методическое обеспечение управления рисками ИТ-проектов в организациях промышленного типа осуществляется разработка комплексного подхода по управлению рисками ИТ-проектов, описывается формирование системы управления рисками ИТ-проекта, а также предлагается метод оценки эффективности управления рисками ИТ-проекта применительно к особенностям организаций промышленного типа

На основе анализа ИТ-проектов в организациях промышленного типа, было установлено, что существенной причиной неэффективного управления рисками является отсутствие комплексного подхода к формированию системы управления рисками

Существующие подходы к управлению рисками не учитывают особенности информационных технологий на предприятиях промышленного типа, слишком сложны в применении, не отражают специфики жизненного цикла проекта, часто не обладают необходимой гибкостью Эти причины явились определяющими для разработки эффективного комплексного подхода к управлению рисками при внедрении информационных технологий в промышленных организациях

Анализ имеющихся подходов и методов показал, что наиболее подходящим для формирования комплексного подхода и системы управления рисками в промышленных организациях является подход комплексного аудита ИТ-проектов (COBIT) и методика разработки программного обеспечения (Microsoft Solution Framework), так как внедрение информационной систем представляет собой сложный процесс проектирования, реализации, развития, внедрения и обучения.

Комплексный подход, основанный на модернизации и адаптации перечисленных подходов аудита ИТ и разработки ИТ-проектов реализует непрерывное управление рисками ИТ-проекта на протяжении всего жизненного цикла и включает адаптированные этапы управления рисками это планирование, идентификация, оценка, выбор метода реагирования и мониторинг

Определение тактики и методов, применяемых в конкретном ИТ-проекте для выявления, анализа и снижения рисков, представляет собой процесс исключения рискованных решений или разработку запасных планов Планирование действий по управлению рисками дожно осуществляться с привязкой к жизненному циклу проекта ИТ, в то время как утверждение сроков мероприятий, направленных на управление рисками, дожно согласовываться с основными бизнес-процессами предприятия.

Для идентификации рисков ИТ-проекта автором предложено использовать адаптированные методы сбора информации

К ним можно отнести метод Мозгового штурма, метод Дельфи, Интервьюирование, SWOT-анализ, Анализ предположений (что-если), Причинно-следственные диаграммы (рис.2)

Большие объемы

Высокая нагрузка на систему

Рыночны потенциал

Неточность планирования процесса

внедерения

Рис 2 - Пример причинно-следственной диаграммы для идентификации рисков

Для качественной оценки рисков ИТ-проекта необходимо проведение регулярных встреч с привлечением экспертов и заинтересованных лиц с целью обеспечения максимально объективных оценок выявленных ИТ-рисков Для определения более точной меры риска проектов ИТ в диссертационном исследовании предлагается усовершенствовать существующую формулу количественной оценки, добавив допонительные параметры оценки риска, наиболее чувствительные к риску, а именно расширить формулу следующим образом с целью наибольшего соответствия управления рисками ИТ-проекта

RE = Prob х Loss х Time х Mng, где

RE (Risk Exposure) - подверженность риску, Prob (P) - вероятность наступления нежелательного исхода, Loss (L)- потери, вследствие нежелательного влияния риска Допонительные параметры, предложенные автором Time (Т) - время возникновения риска Mns (М) - степень управляемости риском

Задача количественного анализа состоит в численном измерении влияния изменений рискованных факторов проекта на поведение критериев эффективности проекта

Методом формализованного описания рисков, используемым в наиболее сложных для прогнозирования фазах ИТ-проекта в промышленной организации, является метод Монте-Карю Он позволяет создать множество сценариев, согласованных с заданными ограничениями исходных переменных Метод наиболее поно отражает всю гамму

неопределенностей, с которой может стокнуться реальный проект, а через изначально заданные ограничения учитывает всю информацию, имеющуюся в распоряжении аналитика

Выбор и применение методов количественного анализа рисков ИТ-проекта в промышленной организации, зависит от многих факторов Для каждого типа анализируемого риска существуют свои методы анализа и конкретные особенности их реализации Например, при анализе технико-технологических рисков, связанных с отказом оборудования (серверов и пр) и сбоем технологий, наибольшее распространение получили методы построения деревьев решений Для анализа рисков существенную роль играет объем и качество исходных данных Так, например, если имеется накопленный опыт и статистика по подобным проектам (данные по времени миграции данных, параметры настройки систем), возможно применение методов имитационного моделирования и нейронных сетей В противном случае вероятнее всего применение экспертных методов или методов нечеткой логики

В специфические методы реагирования для проекта ИТ в промышленной организации, помимо существующих методов избегания, минимизации, передачи и страхования, предложено включить допонительные методы реагирования на риски ИТ, такие как-

Х Резервирование Метод предполагает сознательное завышение сроков или бюджета проекта ИТ с учетом возможных рисков

Х Хеджирование и диверсификация В рамках метода используется компенсация одного ИТ-проекта другим для снижения суммарного риска

Х Комплексный подход Необходимо учитывать тенденции в собственном бизнесе и выбранной области автоматизации, стратегию развития компании, установленные системы, привычки и культуру пользователей

Х Заинтересованность Привлечение к проекту всех тех, кто будет пользователями системы Это позволит снизить негативное отношение к проекту и повысить его внедряемость

Х Дробление Деление проекта на как можно меньшие этапы или на небольшие проекты с отдельными задачами и целями, составляющие проектную программу

Х Выделенностъ Метод подразумевает исключение испоняющих и контролирующих обязанностей в одной роли. То есть в проекте дожны быть выделены отдельные функции, отвечающие за качество ИТ-проекта, и отвечающие за сроки и стоимость работ.

В соответствии с планом реагирования на риски проекта ИТ принимается решение об осуществлении или отказе от противорисковых мероприятий

Наличие большого количества фаз, этапов и сложных связей между этапами ИТ-проекта еще раз подчеркивает необходимость применения комплексного подхода к управлению рисками Особенно это важно для

организаций промышленного типа, где масштабы внедрения особенно велики и ключевым фактором успеха является непрерывность производства

Автором выделено несколько приоритетных задач, которые необходимо выпонить в процессе создания комплексного подхода к управлению рисками при реализации ИТ-проектов в промышленной организации-

Х Определить общую стратегию управления рисками для выработки наиболее оптимальной стратегии реализации ИТ-проектов

Х Разработать процедуры, процессы и методы управления рисками на всех стадиях жизненного цикла реализации ИТ-проектов

Х Определить инструменты контроля и анализа полученных рисков

Х Выработать рекомендации по анализу полученных оценок

Х Выбрать программное обеспечение по управлению рисками и подготовить план внедрения.

Для решения этих задач разработан комплекс взаимосвязанных мероприятий (рис 3), основу которых составляет методология оценки и анализа рисков, упорядоченный, формализованный набор процедур управления рисками ИТ-проекта в промышленной организации в рамках единой политики, а также программное обеспечение для инструментальной поддержки

Рис. 3 - Система управления рисками в промышленной организации на основе комплексного подхода

В рамках системы управления рисками ИТ-проекта в промышленной организации предполагается разработка единой политики и бизнес-процессов по управлению рисками ИТ-проектов, методологии оценки и анализа рисков, процедур выбора программного обеспечения по управлению рисками и подготовка плана внедрения

При формировании системы управления рисками также предложена разработка Проектного офиса для поддержки единой политики, бизнес-процессов и методологии управления рисками ИТ-проектов

Для оценки эффективности управления рисками ИТ-проектов были проанализированы существующие методики оценки эффективности

управленческих функций, выявлены преимущества и недостатки В частности, классические методики, использующие только финансовые показатели, не учитывают качественные изменения. Это, с одной стороны, упрощает проведение расчетов, т.к используются только количественные показатели, но, в то же время, затрудняет выделение ИТ-составляющей расчетов, что значительно снижает справедливость результата Вероятностные методики основываются на использовании вычислений вероятностей наступления каких-либо событий, при этом необходимо иметь накопленный опыт для использования в статистических расчетах

В рамках комплексного подхода к управлению рисками ИТ-проекта в промышленной организации автором разработан обобщенный метод оценки эффективности управления рисками ИТ-проекта, который сводит воедино финансовые показатели, качественные показатели и вероятностные показатели, как показано на рис. 4

Рис. 4 - Метод оценки эффективности управления рисками ИТ-проекта в промышленной организации

В третьей главе Методические положения и практические рекомендации по реализации комплексного подхода управления рисками ИТ-проектов в организациях промышленного типа разработаны методические и практические рекомендации по реализации комплексного подхода управления рисками ИТ-проектов в организации промышленного типа; а также выпонена оценка эффективности его внедрения

Процесс внедрения информационных технологий является причиной многих изменений в промышленной организации начиная от изменений процессов функционирования компании и заканчивая организационными изменениями

Как известно, любые организационные изменения на промышленных предприятиях всегда происходят довольно болезненно С другой стороны, как показывает опыт, принципиальная реорганизация систем управления крупными и средними промышленными организациями (особенно это касается действующих и бывших предприятий ВПК) в сжатые сроки практически невозможна без существенного снижения их производственной деятельности, что приводит к значительных экономическим потерям

К основным вопросам практического характера, которые возникают при реализации ИТ-проекта, можно отнести выбор ИТ-системы в соответствии с требованиями организации, а также необходимого программного разработчика и команды проекта На каждом из этих этапов возможно возникновение отдельных рисков, которые можно учитывать с помощью специализированного программного обеспечения по управлению рисками

В диссертационной работе определены и проанализированы варианты использования программного обеспечения, которые способны обеспечить поддержку управления рисками применительно к области информационных технологий в промышленных организациях (табл 3)

Табл 3 - Сравнительные характеристики систем управления рисками на промышленных предприятиях

V. Система Критерии IBM Rational Portfolio Manager OCTAVE-S CRAMM EGAR Focus Risk Management (CEISOQ)

Учитывает специфику ИТ- проектов X X X X X

Поддерживает методологию управления рисками X X X

Идентификация (классификаторы) риска X X X X

Количественная оценка на основе моделирования X X X X

Возможности моделирования реагирования на риск X X

Гибкие настраиваемые отчеты X X X X

Поддержка информационной безопасности X X X X

Поддержка русского языка в системе X X

Автором исследуются и выявляются основные факторы, определяющие экономический эффект от создания и функционирования комплексной системы управления рисками в промышленной организации К

таким факторам относятся сокращение финансовых потерь и контроль бюджета, сокращение ошибок при реализации ИТ-проекта; обеспечение плавной интеграции ИТ-системы в существующую инфраструктуру и процессы, сокращение потерь рабочего времени, точное соблюдение сроков и графика реализации проекта

Предложенный комплексный подход прошел апробацию при внедрении ИТ-системы Ахар1а в организации производственного типа ООО РусУчПрибор, где показал высокую эффективность и универсальность

Так, при реализации разработанного комплексного подхода к управлению рисками в процессе внедрения системы Ахар1а на промышленном предприятии ООО РусУчПрибор повышение эффективности его функционирования проявилось в следующем

Х Уменьшилась длительность процесса внедрения в 1,2 - 1,5 раза за счет: постоянного мониторинга и контроля за ходом осуществления проекта, снижения простоев команды по причине длительных неконтролируемых согласований, координации взаимодействия испонителей ИТ-проекта

Х Благодаря оптимизированному контролю затрат по проекту, уменьшились непредвиденные расходы, улучшилось использование материальных и финансовых ресурсов.

Х Существенно повысилось качество внедрения информационной системы и заинтересованность конечных пользователей за счет своевременного привлечения всех участников к реализации проекта, проведения своевременного обмена информацией о ходе выпонения внедрения, привлечения экспертов, ответственных за качество внедрения

Проблема оценки эффективности достаточно широка и может включать в себя технические, экономические, организационные и другие аспекты. В этой связи в диссертационной работе определены соответствующие показатели По каждому из них можно в дальнейшем проводить оценку и в соответствии с ней принимать необходимые меры по корректировке, развитию и совершенствованию подхода по управлению рисками и реализуемой системы управления рисками. На основе анализа выделяются следующие важные показатели

Х Экономические показатели служат для оценки экономической эффективности системы управления рисками

Х Организационные показатели определяют степень интеграции новой организационной составляющей системы управления рисками

Ниже в табл 4 приводится расчет экономического эффекта от использования комплексного подхода к управлению рисками ИТ-проектов в организациях промышленного типа: ООО РусУчПрибор и МПК Аксенчер ПС (данные приводятся из расчета на год в рублях)

Табл 4 - Экономически эффект от использования комплексного подхода к управлению рисками ИТ-проектов в промышленных организациях

Факторы, определяющие эффект от внедрения комплексного подхода по управлению рисками в промышленной организации МПК Аксенчер ПС ООО РусУчПрибор

1 Факторы, определяющие экономический эффект

1 1 Снижение трудоемкости оперативного управления рисками 2,4% 4,9%

1 2 Повышение оперативности принятия управленческих решений 1,9% 2,4%

1 3 Повышение качества управленческих решений 2,1% 2,7%

1 4 Снижение затрат на непредвиденные работы по проекту 1,5% 0,7%

Повышение эффективности внедрения ИТ-проекта в целом (руб) 215 000 220 000

2. Факторы, определяющие организаиионный эффект

2 1 Сокращение длительности внедрения ИТ-проекта 2,1% 1,9%

2 2 Сокращение простоев оборудования и команды за счет улучшения коммуникаций и информированности 1,9% 2,3%

2 3 Сокращение потерь рабочего времени 2,8% 3,3%

2 4 Повышение надежности работы системы 3 1% 3,9%

Снижения совокупных затрат на основной производственный процесс (руб) 302 000 398 000

Общая сумма экономии (тб.) 517 000 618 000

Таким образом, к основным факторам, определяющим экономический эффект от создания и использования комплексного подхода и системы управления рисками в промышленной организации можно отнести контроль и минимизацию сроков внедрения и освоения новой ИТ-системы, сокращение бюджета на выпонение проекта, уменьшение потерь рабочего времени (численности рабочих) и пр

В заключение диссертации представлены основные выводы и положения, раскрывающие научную новизну и практическую значимость проведенных исследований

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ:

1. Песоцкая Е. Ю, Дубовик М Ф, Поковников А В Управление рисками проекта. // ЛАНИТ - М, 2001, 105 е., стр. 5-60 (5,0 п.л в соавторстве, авторские 2,0 п л)

2. Песоцкая Е Ю Не любите риски'' Вы просто не умеете их готовить // Сборник научных статей МЭСИ. М Изд-во МЭСИ, 2003, стр 61-66 (0,3 п л)

3 Песоцкая Е Ю Создание корпоративной системы управления рисками в современной организации // Труды научно-практической конференции. М . Изд-во МИИТ, 2004, стр. 30-31 (0,3 п л)

4. Песоцкая Е. Ю Системы управления рисками // Современные IT-решения для финансовой индустрии М.: БДЦ-пресс, 2004, 560 с, стр 167185 (24 п л. в соавторстве, авторские 1 0 п л)

5. Песоцкая Е. Ю. Управление рисками при реализации ИТ-проектов в организациях промышленного типа // Тезисы докладов научно-теоретической конференции студентов, аспирантов, преподавателей МГОУ, серия Экономика № 11 -М Изд-во МГОУ, 2007, стр 85-89 (0,3 п л)

6 Песоцкая Е Ю Необходимость управления рисками в области информационных технологий // Научный журнал Современные проблемы науки и образования - № 6 (2007) - М Х ИД Академия естествознания, 2007, стр. 48-52 (0,5 п.л)

7 Песоцкая Е Ю. Управление рисками в ИТ-проектах. И Сборник статей Альманах современной науки и образования - № 1 (8) - Тамбов: Грамота, 2008, стр. 157-160 (0,3 п л)

8 Песоцкая Е Ю Как управлять ИТ-рисками в современной организации7 (! Теоретические и обзорные статьи, материалы конференций Успехи современного естествознания - № 1 (2008) - М ИД Академия естествознания, 2008, стр 47-50 (0,3 п.л)

9. Песоцкая Е. Ю. "Проблемы управления ИТ-рисками в организациях промышленного типа". // Вестник МГОУ, серия Экономика № 1 (2008г), М МГОУ, 2008 (0,5 п л) - является рецензируемым и подписным изданием, предназначенным для публикаций научных статей докторантов, а также аспирантов и соискателей

Подписано в печать. 15 04.2008 г Отпечатано 16 04 2008 г

Отпечатано в типографии ООО "Дельфорг", ИНН 7705756857 г Москва, ул М Каменщики,д 16 Заказ № 549

Бумага офсетная. Печать трафаретная ризографическая. Уел печл 1,5. Тираж 50 экз

Диссертация: содержание автор диссертационного исследования: кандидат экономических наук , Песоцкая, Елена Юрьевна

Введение.

Глава 1. Теоретические аспекты управления рисками проектов в организациях промышленного типа.

1.1. Риски и рискообразующие факторы в экономических системах.

1.2. Риски в управлении ИТ-проектами.30'

1.3. Теоретические основы управления рисками ИТ-проектов в организациях промышленного типа.

Выводы по первой главе.

Х Глава 2. Организационно-методическое обеспечение управления рисками ИТ-проектов в организациях промышленного типа.

2.1. Разработка комплексного подхода к управлению рисками ИТ-проектов.

2.2. Формирование системы управления рисками ИТ-проекта.

2.3. Разработка метода, оценки эффективности управления рисками ИТ-проекта.

Выводы по второй главе.

Глава 3. Методические положения и практические рекомендации по реализации комплексного подхода управления рисками ИТ-проектов в организациях промышленного типа.

3.1. Методические положения по реализации комплексного подхода управления рисками ИТ-проекта.

Диссертация: введение по экономике, на тему "Организационно-методическое обеспечение управления рисками ИТ-проектов в организациях промышленного типа"

Актуальность темы исследования. Актуальность темы настоящего исследования определяется процессами, происходящими в экономике в условиях непрерывных изменений, происходящих в политической и социально-экономическойсферах жизни общества в настоящее время.

Пристальное внимание вопросу управления* рисками на Российских I предприятиях стало уделяться' особенно после финансового кризиса, который^ отчетливо обозначил всю остроту данной проблемы в стране. Вто же самоё время на Западе,* даже в относительно стабильных экономических условиях, промышленные предприятия уделяют пристальное внимание вопросам управления рисками. Возвращаясь к российской экономике, можно сказать, что проблемам анализа и управления всем комплексом рисков, возникающих в процессе их экономической деятельности, уделяется явно недостаточное внимание.

На сегодняшний день использование информационных технологий (ИТ) рассматривается как обязательное условие для эффективного управления* промышленным предприятием и повышения его конкурентоспособности на рынке. В связи! со стремительным развитием информационных технологий, которое отмечают большинство российских компаний в области ИТ и стремлением компаний не потерять место на рынке, можно говорить о стремлении' компаний автоматизировать свою деятельность, идти в ногу со временем и тратить драгоценное время не на решение рутинных вопросов, а на новые стратегические планы и их реализацию. Автоматизация' деятельности предприятия* всегда подразумевает создание новой системы управления новых бизнес процессов в компании, переход на другой качественный уровень работы с информацией и внедрение информационных систем (ИС), что представляет собой достаточно трудоемкий и болезненный процесс, сопровождающийся множеством рисков и непредвиденных ситуаций.

В последнее время заметно обострилась конкуренция между промышленными компаниями Ч как в мире, так и в России. В такой ситуации отечественные предприятия для успешного соперничества с зарубежными лидерами выбирают путь снижения затрат. Одним из возможных вариантов противостояния развитому капитализму стало

1 S объединение российских организаций в ходинги. v

Для успешного функционирования промышленных ходингов, подразделения которых зачастую находятся в. разных регионах страны, необходима развитая ИТ инфраструктура, позволяющая региональным предприятиям вести совместную работу. В связи с этой тенденцией на рынке автоматизации промышленных предприятий повысися интерес к средствам колективного взаимодействия, позволяющим конструкторским бюро различных заводов работать как подразделениям единого предприятия: начиная от традиционной телефонии и заканчивая IP-телефонией и порталами для совместной работы.

На фоне роста экономики в стране отмечается рост производства и, соответственно, увеличение затрат на ИТ в промышленных организациях. Все больше руководителей предприятий понимают необходимость внедрения систем автоматизации и четко представляют себе те конкурентные преимущества, которые могут дать их производству современные информационно-управляющие системы. Бесспорным фактом является то, что масштабность и сложность проектов возрастают, а предприятия готовы тратить деньги на самые передовые технологии.

Безусловно, надо отметить влияние политики правительства РФ, создающего благоприятные условия для инвестиций в те сегменты российской экономики, где наша страна может успешно конкурировать на мировом рынке. Беспокойство государства о сфере информационных технологий понятно: президент РФ (Владимир Путин) неоднократно заявлял, что развитие современных наукоемких технологий -стратегическая линия развития России.

Согласно действующему законодательству РФ, деятельность ни одного юридического лица в Российской Федерации не может происходить без регулярной сдачи отчетности в налоговую инспекцию. Специально для того, чтобы упросить процесс сдачи налоговой отчетности и уменьшить количество документов, подаваемых в бумажном виде, Правительство РФ разработало требования и формат для j сдачи отчетов в электронном виде, что в свою очередь накладывает некоторые обязательства на уровень ИТ в организациях. Принятие Правительством концепции развития ИТ отрасли явилось бы допонительным стимулом для роста ИТ бизнеса в России (по оценкам специалистов).

Рынок информационных технологий и автоматизации бизнеса растет в соответствии с ростом бизнеса и экономики в целом. По данным Росстата, в 2006 году рост российской экономики составил 7%, а объем российского рынка ИТ вырос более чем на 24% Ч таковы и официальные данные Мининформсвязи, и оценки независимых аналитиков IDC.

Сегодня мы живем в условиях рыночной экономики. На многих предприятиях неоднократно сменились акционеры. Нередки случаи, когда в число владельцев входят и западные акционеры. Кроме того, многие предприятия вошли в состав промышленных ходингов и финансово-промышленных групп. Таким образом, появляются новые управленческие задачи, как-то: переход на новую систему бизнес-планирования и финансовой отчетности, обеспечение информационной прозрачности для акционеров, инвесторов и партнеров, и в целом Ч переход на новые стандарты управления, отвечающие современным условиями рынка.

Процесс управления рисками можно определенно назвать актуальным и необходимым для реализации успешных ИТ-проектов. В условиях развивающегося рынка и спроса на ИТ-услуги, их поставщики дожны бороться за качество услуг, которое они могут контролировать, только учитывая и анализируя все возможные риски. Кроме того, в числе рисков можно отметить непонимание акционерами роли и места информационных технологий, сомнения в окупаемости ИТ-проектов, низкую степень готовности персонала к использованию новых технологий вообще и информационных технологий Ч в частности, слабую материально-техническую базу многих предприятий, которая препятствует созданию фундамента для развития ИТ.

Последние годы многие отрасли российской промышленности, для которых процессы проектирования важны, демонстрировали заметный рост. Собранные CNews Analytics данные по количеству внедрений ERP-систем в отечественной промышленности (было рассмотрено 320 проектов) позволили дать обобщённую оценку состояния автоматизации всего сектора, а также расстановке сил среди поставщиков ERP-систем (рис. 1.1).

Машиностроение

О Пищевая промышленность

Химическая/нефтехимическая промышл.

Топливная промышленность

Электроэнергетика О Черная металургия

Цветная металургия

Рис. 1.1 - Статистика внедрении ERP-систем в отечественной промышленности Так, по количеству внедрений систем этого класса лидируют машиностроение (28,6% от общего количества выпоненных проектов) и пищевая промышленность (23,5%). За ними следуют химическая/нефтехимическая (15,4%) и топливная промышленность (11,7%). На долю электроэнергетики и черной металургии приходится по 8%. Цветная металургия покрывает на сегодня всего 3,8% ERP-проектов.

Значительная разница в количестве выпоненных проектов по внедрению ERP-систем в различных отраслях объясняется несколькими причинами. В первую очередь, следует учитывать, что машиностроение включает порядка 45 тысяч предприятий. Даже если только 10% из них выделят ресурсы на внедрение корпоративных информационных систем, то речь будет идти о четырех с половиной тысячах хозяйствующих субъектов (и соответствующих контрактов). Пищевая промышленность включает около 25 тысяч предприятий, химическая и нефтехимическая Ч 7000 предприятий. Для сравнения, к топливной и электроэнергетической промышленности относится примерно по 1700 предприятий, в цветной металургии насчитывается порядка 1900 предприятий, а в черной всего 1200. Таким образом, пропорциональная зависимость между мощностью отрасли и количеством реализованных в ней проектов по внедрению ERP-систем прослеживается достаточно четко. В то же время, необходимо иметь в виду, что стоимость выпоненных проектов на предприятиях топливной промышленности, электроэнергетики и черной металургии, как правило, значительно выше, чем в машиностроении, химической и, тем более, пищевой промышленности. Нередко этот показатель различается в десятки раз.

По данным опроса 4 тыс. представителей российского бизнеса, включая промышленность, проведенного компанией Ри-Вита в октябре 2006 года, существует следующая разбивка использования информационных технологий при ведении бизнеса (табл. 1.1):

Табл. 1.1 - Применение информационных технологий в компаниях российского бизнеса (промышленности)

Доля компаний Применение информационных технологий

89% Ведение бухгатерского учета

81% Подготовка тестовых документов и работа с файлами

69% Использование и доступ в Internet

61% Организация документооборота и хранение данных

60% Ведение баз данных клиентов

Доля компаний Применение информационных технологий

40% Финансовый анализ и обработка данных

37% Управление складом и логистика

23% Общее управление предприятием

17% Управление персоналом

Степень научной разработанности проблемы. Проблемы управления рисками внедрения проектов в области информационных технологий можно отнести к малоизученной, что, в свою очередь, предоставляет обширное поле деятельности для её дальнейшего исследования.

В силу относительно недавнего появления и высоких темпов развития информационных технологий, практика управления рисками бурно развивающихся и совершенствующихся систем, которые используют предприятия для повышения собственной конкурентоспособности, значительно опережает теорию. *

Анализ опубликованных работ свидетельствует о том, что проблема управления рисками при автоматизации предприятия в той или иной степени получила отражение в сравнительно небольшом количестве научных трудов. Их основу составляют фундаментальные работы в области теории риска, отдельные аспекты отражены в научных исследованиях в области экономики предприятия, финансового менеджмента и ряда экономико-математических дисциплин.

В целом вопросы комплексной автоматизации организаций, в том числе вопросы риска нашли своё отражение в отечественной и зарубежной литературе, однако, часто предложения авторов носят общий характер или ориентированы на внедрение корпоративных информационных систем управления ресурсами предприятия (ERP), недостаточно учитывают российскую специфику ведения подобных проектов.

Анализ работ, опубликованных по теме исследования показывает, что большинство Х имеющихся; научных источников посвящено-анализу достаточно- общих проблем проектного риска без привязки к промышленности, в связи- с чемг остается, целый ряд нерешенных вопросов, связанных, с разработкой концепции; методов и способов управления'ИТ-рисками в области внедрения систем.

Актуальность и! неоднозначность решения! проблемы управления* рисками при- внедрении ИТ-проектов,- недостаточная разработанность проблемы в,литературе определили выбор темы научного исследования, его цель и. задачи.

Целью диссертационного i исследования является разработка теоретических, организационных и методических положений^ по управлению-рисками-ИТ-проектов в организациях промышленного > типа для повышения-эффективности их функционирования в целом.

Для достижения, поставленной цели.былишоставлены. и решены следующие основные задачи:

Х Выявить тенденции! в> развитии' рынка ИТ- проектов, систематизировать, и< описать рискообразующие факторы при их ' реализации- в промышленной организации;

Х На основе исследования существующих подходов к классификации рисков* ИТ-проектов; предложить их классификацию применительно к промышленным- организациям;

Х Провести комплексный анализ причин возникновения рисков при-реализации ИТ-проектовf в промышленных организациях, на основе которого'определить их особенности, а также условия предотвращения-.

Х Разработать и- обосновать теоретические основы управления^ рисками ИТ-проектов в промышленных организациях;

Х Обосновать и разработать комплексный подход к управлению рисками ИТ-проектов в промышленных организациях;

Х Сформировать систему управления рисками ИТ-проектов в промышленных организациях;

Х Предложить метод оценки эффективности внедрения ИТ-проектов в организациях промышленного типа;

Х Разработать методические, практические положения и рекомендации по реализации.' комплексного подхода к управлению рисками ИТ-проектов в промышленных организациях.

Объектом исследования являются промышленные организации.

Предметом исследования являются подходы, методы и процессы организации и управления рисками ИТ-проектов в промышленных организациях.

Теоретической и методологической основой диссертационного исследования являются фундаментальные- труды отечественных и зарубежных ученых в области управления рисками:

Для решения задач исследования использовались принципы и методы системного и ситуационного управления; метод имитационного/ моделирования Монте-Карло, метод дерева решений, методы теории* вероятности и математической статистики, методы сбора и анализа информации, пр.

Информационную базу исследования составили методология PMI (Project Management InstMTute), MSF (Microdoft Solution Framework), RUP (Rational Unified Process), COBIT, а также концепции и взгляды отечественных и зарубежных риск-менеджеров, журнальные статьи, материалы научных семинаров, симпозиумов и конференций, связанные с проблемами риска, монографии и пр.

Наиболее существенные научные результаты, обладающие научной новизной и выносимые на защиту:

Х Выявлены тенденции в развитии рынка ИТ-проектов, систематизированы и описаны рискообразующие факторы при их реализации в промышленной организации, раскрыта взаимосвязь понятий: риск, вероятность и неопределенность;

Х На основе исследования! существующих подходов к классификации рисков ИТ-проектов, предложена их классификация применительно к промышленным организациям; а также проведения! комплексного анализа причин и особенностей возникновения рисков при реализации ИТ-проектов определены условия* их предотвращения.

Х Х Разработаны, и обоснованы теоретические основы управления рисками^ ИТ-проектов в промышленных организациях включающие: систему принципов1 и правил . управления рисками? ИТ-проектов; основные процедуры и этапы управления рисками, ИТ-проектов^ в рамках которых исследованы- и описаны соответствующие методы и-инструменты реализации этих процедур.

Х Разработан комплексный подход к управлению рисками ИТ-проектов в промышленных организациях на основе принципов, и методов системного и ситуационного управления с учетом* их специфики и жизненного цикла.

Х Предложена- система управления рисками4 ИТ-проектовv в промышленных организациях, определены требования к ее созданию и функционированию.

Х Применительно к особенностям организаций промышленного типа разработан комплексный метод оценки эффективности внедрения ИТ-проектов.

Х Разработаны методические, практические положения^ и рекомендации по реализации комплексного подхода к управлению рисками ИТ-проектов в промышленных организациях.

Практическая значимость результатов исследования заключается в том, что разработанные в диссертации теоретические, методологические, организационные положения' и методические рекомендации по формированию и функционированию комплексной системы управления рисками ИТ-проектов в организации промышленного типа могут быть использованы как действующими, так и вновь создаваемыми предприятиями для повышения качества управления ИТ-проектом, контролем затрат и сроков внедрения. Результаты исследований представляют практический интерес для руководителей и менеджеров проектов- внедрения, информационных систем, а также организаций, осуществляющих консатинговые услуги в области информационных технологий. Также целесообразно использовать материалы исследования в учебном процессе, как при обучении студентов, так и в ходе повышения квалификации руководителей ИТ-подразделений.

Апробация и внедрение результатов исследования. Основные выводы, и рекомендации диссертационной работы использовались при внедрении ИТ-системы "Axapta" на промышленном предприятии, ООО РусУчПрибор, где показали высокую эффективность, что-подтверждается соответствующими документами.

Основные положения диссертационной- работы докладывались диссертантом на конференции молодых ученых, проводимых МИИТ в 2003 году, а также на конференции Российской академии наук в 2007 году, конференциях МГОУ Весна 2006, Весна 2007 Осень 2007, где получили положительную оценку.

Публикации автора. По теме диссертационного исследования автором опубликовано 9 научных трудов общим объемом 8,5 печатных листа, из них 5,3 п. л. принадлежит автору. В том числе одна статья, опубликована в издании- Вестник МГОУ, серия Экономика №Х 1 (2008г), которое является рецензируемым и подписным изданием, предназначенным для публикаций научных статей докторантов, а также аспирантов и соискателей.

Структура работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений. Работа содержит 160

Диссертация: заключение по теме "Экономика и управление народным хозяйством: теория управления экономическими системами; макроэкономика; экономика, организация и управление предприятиями, отраслями, комплексами; управление инновациями; региональная экономика; логистика; экономика труда", Песоцкая, Елена Юрьевна

Выводы по третьей главе

1. Для практической реализации процессов создания комплексного подхода к управлению ИТ-рисками разработаны методические рекомендации по адаптации существующих методов управления рисками к проекту внедрения информационной системы, которые рассматриваются относительно жизненного цикла ИТ-системы.

2. В рамках выделенных этапов создания комплексного подхода рассмотрены следующие вопросы:

Х Формирование перечня задач, решаемых на каждом этапе I управления рисками;

Х Описание организационных принципов управления рисками в ИТ

I проекте на. базе создания проектного офиса с привлечением экспертов и владельцев риска

Х Определение места и пономочий (сотрудников проектного офиса и выявление функций, выпоняемых проектным офисом на каждом этапе;

Х Применение адаптированной комплексной методики i идентификации, оценки, выбора методов реагирования и мониторинга рисков

3. Для реализации управления рисками ИТ-проекта предлагается создание комплексного подхода к управлению рисками проекта внедрения корпоративной информационной системы Axapta, на примере предприятия ООО РусУчПрибор

4. Разработан базовый вариант организационной структуры проектного офиса. Показано, что в процессе внедрения проектного офиса в организационную структуру предприятия происходит тесное взаимодействие с существующей структурой.

5. Дня построения и использования комплексного подхода к управлению ИТ-рисками в организации разработаны специальные документы: Описание проекта (раздел документа- Управление рисками), Устав проекта (Terms of Reference) План управления качеством реализации (Project Quality Plan), Отчеты в ходе проекта- в части управления рисками (Risk status Reports) , Итоговый отчет о результатах проекта (Closeout Report). Приведены методические указания по их запонению и использованию.

6. Для1 каждого этапа управления рисками рассмотрены шаги по адаптации системы управления рисками к проекту внедрения информационной-сйстемы, а также перечень и описание работ, которые выпоняются на этих этапах. Определена входная и выходная информация при выпонении этапов.

7. Даны рекомендации по управлению рисками; на этапах внедрения и использования ИТ-системы:

8. Сформулированы и систематизированы основные факторы; за счет которых происходит снижение экономических потерь внедрения ИТ-проекта за счет управления' рисками и использования комплексного, подхода к управлению рисками ИТ-проектов на предприятии.

9. Выявлено, что в конечном итоге создание комплексного'подхода ведет к улучшению имиджа, совершенствованию процессов v и повышению конкурентоспособности промышленной организации.

10.Для реальной оценки экономической эффективности создания' комплексного подхода к управлению рисками приведены соответствующие расчеты на примере адаптации системы управления рисками в ООО РусУчПрибор

ЗАКЛЮЧЕНИЕ

Результатом проведенного комплексного исследования проблемы управления рисками управления при внедрении ИТ-проектов, стала разработка комплексной методики управления рисками, включающей в себя инструменты, методы и организационные изменения, способствующие значительному повышению эффективности управления проектами внедрения информационных технологий. Получены следующие результаты:

1. В работе уточнено понятие эффективности рисков и рискообразующих факторов для ИТ-проектов, учитывающее особенности управления проектами внедрения информационных технологий в условиях неопределенности и базирующееся на использовании понятия жизненного цикла ИТ-проекта.

2. Показана роль риска и системы управления рисками в ходе реализации ИТ-проекта.

3. На основе анализа зарубежной и отечественной литературы сформирован обзор основных подходов управления рисками с учетом неопределенности относительно внедрения ИТ-проекта.

4. На основе анализа методологии управления рисками, отмечена возможность и целесообразность применения методов теории управления рисками для внедрения ИТ-проектов, выявлены характерные особенности жизненного цикла ИТ-проектов.

5. Обоснована необходимость управления рисками в организациях промышленного типа при внедрении ИТ-проектов

6. Разработаны методические рекомендации по формированию комплексного подхода управления рисками ИТ-проекта

7. Предложена система показателей качества внедрения ИТ-проекта на основе сбалансированной карты показателей, системы оценки эффективности (KPI) и прочих методов.

8. Проведен анализ ключевых аспектов выбора и применения программного обеспечения для управления рисками ИТ-проекта.

9. Предложена методика оценки эффективности управления рисками, позволяющая учитывать совместно как количественные, так и качественные оценочные характеристики.

10. Сформулирована экономическая постановка задачи повышения эффективности внедрения ИТ-проекта при использовании комплексного подхода к управлению рисками в части оптимизации сроков, качества и затрат.

Разработанные в диссертационной работе методические рекомендации по формированию комплексного подхода по управлению рисками ИТ-проектов и приведенные возможности их реализации в рамках интегрированной системы управления рисками на примере внедрения Axapta, могут быть использованы на всех предприятиях промышленного типа, которые осуществляют переход на новые информационные технологии или в рамках проектов внедрения новых информационных систем управления предприятием.

Диссертация: библиография по экономике, кандидат экономических наук , Песоцкая, Елена Юрьевна, Москва

1. Абакин K.JI. Коммуникативные методы управления риском // США.- 2004. №5. - С. 117-124;

2. Аглицкий И.С., Аглицкий Д.С. Российский рынок информационных технологий. Проблемы и решения. -М.: Ламинфо, 2000. 208 е.;

3. Альгин А.П. Риск и его роль в общественной жизни. М.: Мысль, 1989.- 188 е.;

4. Агапов А.С., Зенин С.В., Михайловский Н.Э., Мкртумян А.А. Оценка и аттестация процессов создания и сопровождения программных средств и информационных систем. М.: Книга и бизнес, 2001 - 348 е.;

5. Баканов М.И., Шеремет А.Д. Теория экономического анализа. М.: Финансы и статистика, 2001. - 416 е.;

6. Балабанов И.Т. Риск-менеджмент. М.: Финансы и статистика, 2006. -187 е.;

7. Бартон Т.Л. и др. Комплексный подход к риск-менеджменту: стоит ли этим заниматься. М: Издательский дом "Вильяме", 2003. - 208*е.;

8. Белман Р., Заде JI. Вопросы принятия решений в расплывчатых условиях. Вопросы анализа и процедуры принятия решений. / М.: Мир, 1976;

9. Баркер А. Ахимия инноваций. М.: Экономика, 2004. - 435с.;

10. Бурков В. Н., Новиков Д. А. Как управлять проектами. М.: Синтег, 1997.- 188 с.;

11. Буянов В. Рискология. Управление рисками. М., Экзамен, 2004. -235с.;

12. Виханский О.С. , Наумов А.И. Менеджмент: Учебник. -3-е изд.-М.: Гардарики, 2000. с. 13.;

13. Васильчук Е.С, Рухманов А.П. Бизнес планирование и оценка риска в предпринимательской деятельности. Иваново: Ивановский государственный университет, 2006.- 123 е.;

14. Владимирцев, А.В., Шеханов Ю.Ф. Принцип постоянного улучшения в проектах МС ИСО1 семейства 9000:2000 // Методы менеджмента качества. 2000. - № 10;

15. Воропаев В.И. Управление проектами в России. М.: Аланс+. 2005.324 е.;

16. Гамза В. А., Екатеринославский Ю.Ю. Рисковый'спектр коммерческой организации. М.': Экономика; 2003. - 223 е.;

17. Гейтс Б. Бизнес со скоростью мысли. М.: Эксмо; 2000 - 481 е.;

18. Гламадзин Е. С., Новиков- Д.А., Цветков А. В. Управление корпоративными программами: информационные' системы и математические модели. М::, Российская1 академия- наук, Институт проблем управления им. В.А. Трапезникова, 2003;

19. Горелова Н.А. Нечеткие методы при проектировании бизнес-приложений. М.: Санкт-Петербургский. государственный' электротехнический университет "ЛЭТИ" им. В.И^Ульянова (Ленина), 2001; : >

20. Государственный стандарт РФ ГОСТ Р ИСО 9001-2001. Системы менеджмента качества. Требования. Утв. постановлением Госстандарта РФ от 15 августа 2001, N 333-ст.;

21. Грабауров М. Информационные технологии. М.: Финансы и статистика, 2003;

22. Грабовый П.Г., Петрова С.И., Потавцев КХ. Риски в современном бизнесе. М.: Алане, 2004. - 200 е.;

23. Гранатуров В.М. Экономический риск: сущность, методы измерения, пути снижения: Учеб. пособие. М.: Изд - во'Дело и сервис, 1999. -с.17;

24. Грачева М. В. Анализ проектных рисков. М.: Финстатинформ. 1999. -216с

25. Грачева М.В. Риск-анализ инвестиционного проекта. М.: Юнити-Дана, 2001

26. ДеМарко Т., Листер Т. Вальсируя с медведями: управление рисками в проектах по разработке программного- обеспечения.- М.: Компания p.m.Office, 2005. 208 е.;

27. Дорожкин A.M. О понятии неопределенности // Философские'науки. 1978.Т. 21, № 2. С. 151-154;

28. Дубовик М, Песоцкая- Е. Можно ли автоматизировать процесс управленияфисками? М: Ланит, 2002;

29. Дубров A.M., Лагоша Б;А., Хрусталев Е.Ю: Моделирование рисковых ситуаций* в экономике и бизнесе: Учеб пособие. М.: Финансы и статистика, 2000. - 224с.;

30. Евенко Л.И. Управленческие решения (теория? и методы принятия* решений). М.: Наука, 1977.-c.23;31.. Евланов Л Т. Теория и практика принятия решения. М.: Экономика, 2005.- 175с.;

31. Еремин Б. А и. Романенко Д. В. Понятие рисков в * экономической деятельности. СпБ., ФФКиМЭО, СПБГУЭиФ: - 2003;

32. Ермушко Ж.А. Принцип неопределенности1 и риск в развивающихся экономических системах. Томский политехнический университет, 2001;

33. Железко Б., Ермакова Т., Володько Л. Реинжиниринг бизнес -процессов. Минск, Книжный дом, Мисанта, 2006, - 216 е.;

34. Забелина О.В. Управление рисками в сфере промышленного бизнеса. Тверь: Тверск. гос. ун-т, 1999. 158 е.;

35. Зражевский В.В. Основы направления совершенствования системы управления рисками // Банковское дело, №2'2002. С.28 - 30.;

36. Ильев В. А., Попова Т. В. Реорганизация (деятельности предприятий: от структурной к процессной организации. М.:000 Издательство Научтехлитиздат, 2000;

37. Ильенкова'Н.Д. Некоторые направления построения классификаций экономических рисков предприятия // Экономика и коммерция. 1997. №1. С. 95-108.;

38. Каплан Роберт С., Нортон Дейвид П. Сбалансированная система показателей. От стратегии к действию. Пер. с англ. М.: ЗАО Олимп-Бизнес, 2006. 304 е.;

39. Каплунова С. М. Информационные Технологии Для Эффективного Управления Ресурсами Предприятия. // Промышленные регионы России-2007;

40. Капустин В.Ф. Неопределенность: виды, интерпретации, учет при моделировании и принятии решений // Вестник СПб. университета. Сер. 5 "Экономика". 1993. Вып.#2'12. с. 108-114;

41. Качалов P.M. Управление хозяйственным риском. М.: Наука, 2002. -192 е.;

42. Кейнс Дж. М. Общая теория занятости, процента и денег. М. Экономика, 1993;

43. Кирьянова Е.Н. Риск в бизнесе // Бухгатерский учет . 1997. -№6. - С. 16.;

44. Клейнер Г.Б., Тамбовцев B.JL, Качалов P.M. и др. Предприятие в нестабильной экономической среде: риски, стратегии, безопасность. Под общ. ред. С.А. Панова. М.: ОАО Изд-во Экономика, 1997. - с.94;

45. Клейнер Г.Б. Мезоэкономика переходного периода: рынки, отрасли, предприятия. М.: Наука, 2001. - 516 е.;

46. Князевская П.В., Кпязевский B.C. Принятие рискованных решений и экономике и бизнесе. М.: Контур, 2006. - 160 е.;

47. Коршунов Г.И. Обеспечение качества сложных систем. СПГУВК. С-Петербург. 2002;

48. Кузьмин В., Губенко А. Новое дело повышенный риск // Журнал РИСК. - 2000, N3-4. - с. 14-19;

49. Лапуста М.Г., Шаршукова Л.Г. Риски в предпринимательской деятельности. М.: ИПФРА-М. 2004. 224 е.;

50. Литвак Б. Г. Экспертные оценки и принятие решений.- М.: Патент, 1996.-271 е.;

51. Лобанов А., Филин С., Чугунов А. Риск менеджмент // журнал РИСК .- 1999. N4. - С. 45, 46;

52. Мазур И.И., Шапиро В.Д. Управление проектами. Под ред. проф. И.И.Мазура. М.: Высшая школа, 2001. 502 е.;

53. Мартин Е. Информационные технологии в управлении. М.': Финансы и статистика, 2002;

54. Маршал А. Принципы экономической науки.- М., Прогресс, 1993. -416 с.;

55. Михайловский Н. Э. Архитектура информационной системы, оценка рисков и совокупная стоимость владения // Директор ИС #06/2002;

56. Найт Ф. X. Риск, неопределенность и прибыль. М.: Дело, 2003 359 е.;

57. Недосекин А.О. Нечетко-множественный анализ риска фондовых инвестиций. СПб, Типография Сезам, 2002;

58. Нетыкша О. Управление рисками // Финансовый директор. 2004. -№10. - с.24.;I

59. Нейман Дж., Моргенштейн О. Теория игр и экономическое поведение; м. Наука 1970.-4, С.138.;61.0льве Н. Оценка эффективности деятельности компании. М.: ИД Вильяме, 2003. - 180 е.;

60. Ожегов С.И., Шведова Н.Ю. Токовый словарь русского языка. М.: Издательство "Азъ", 1992;

61. Петренко С., Симонов С. Экономически оправданная безопасность // журнал "IT Manager" #15(3)/2004;64; Пикфорд, Дж. Управление рисками. М.: ООО Вершина, 2004. -352 е.;

62. Пипицын Ю. Субъективные- оценки при принятии рисковых коммерческих решении // Экономика и жизнь. 2003. - №22. - С. 13.;

63. Позин Б. ИТ-катализатор успешности бизнеса // Сетевой журнал 7'2003;

64. Поковников А.В:, Дубовик М.Ф., Песоцкая Е.Ю. // Материалы к учебному курсу Управление рисками проекта. М1.: Ланит, 2001. - 105 е.;

65. Разу М.Л., Воропаев В.И. и др. Управление программами и проектами: Модульная программа для менеджеров Управление развитием организации. Модуль 8.- М.:ИНФРА-М, 2000;j69:Райзберг Б.А. Предпринимательство и риск. М:, 1996. - с. 16;

66. Рейльян Я. Р., Аналитическая основа принятия управленческих решений. М.: Финансы и статистика, 1989. - 208 е.;

67. Рогов М. А. Риск-менеджмент. М.: Финансы> и статистика, 2001. -120 с.;

68. Романов В. С. Механизм управления рисками предприятия в современных условиях хозяйствования. Ульяновский Государственный Университет, 2002;1

69. Романов Д.А., Ильина Т.Н., Логинова А.Ю. Правда об электронном документообороте. М.: ДМК,Пресс, 2002. - 224с;

70. Румянцев М. Инвестиции в ИТ капиталовложения' в будущее // Журнал СЮ, 8'2002;

71. Симонов С. Информационная безопасность в корпоративных системах: практические аспекты // PC Week. 2001. №30;

72. Смокин A.M. Менеджмент: основы организации: Учебник. М.: ИНФРА-М, 2004. - 347с.;

73. Сочнев С.В., Хулап Т.Е. Технология' и системы информационно-корпоративного управления. М.: ЮНИТИ-ДАНА, 2002;

74. Стивене С.С. Математика, измерения и, психофизика-. Ред. С.С. Стивене. М., Изд. "Иностранная, литература". Пер. с англ. М.: Изд-воtиност. лит., 1960. Т. 1. 256 е.;

75. Тимофеев Т.В. Классификация видов риска предпринимательской деятельности //Маркетинг. 1997. № 6. С. 108-114;

76. Тэпман Л.Н. Риски в экономике. М.: ЮНИТИ-ДАНА, 2004. - 318 е.;\

77. Уокер Ройс. Управление проектами по созданию программного обеспечения. М., ЛОРИ-пресс, 2002. 431 е.;

78. Уткин Э. А. Риск-менеждмент.- М.: Экмос, 2004. 288 е.;

79. Филин С. Неопределенность от недостатка информации // журнал РИСК 2000 N2-3. С. -62-67;

80. Харченко И.Н. Управление риском стратегических инвестиционных решений в промышленности. Дисс. к.э.н. Вогоград: ВоГУ, 2002. с.92;

81. Хайниш СВ., Баранов П.В., Ляпунов С.И., Клейнер Г.Б., Каналов P.M. Консультационное сопровождение процессов реорганизации крупного предприятия и развития на его основе малого1 бизнеса // Предпринимательство в России, 1998. № 1. С. 41-45;

82. Хохлов Н.В. Управление риском: Учеб. пособие для вуз. М.: ЮНИТИ-ДАНА, 2004. - 239 е.;

83. Хэссиг К., Мартин А. Информационная логистика и менеджмент потока работ. Швейцария, Цюрихский университет. - 184, с. 104;

84. Черкасов В.В. Проблемы риска в управленческой деятельности^ 2-е издание, переб. и допол. М.: "Рефл-бук", К.: "Ваклер", 2002. 320 е.;

85. Чалый-Прилуцкий В.А. Рынок и риск. Методические материалы по анализу оценки и управления риском. М.: НИУР, СИНТЕК, 1994, с. 31;

86. Чернов В.А. Анализ коммерческого риска. М.: Финансы и статистика, 1998. - 156 е.;

87. Чернова Г.В., Кудрявцев А.А. Управление рисками. Учебное пособие. М.: Проспект, 2003. - 158 е.;

88. Шарова Е. Управление ИТ-проектами // Корпоративный менеджмент,2003;

89. Шпагина М. На основе материалов доклада The Hidden Threat to E-Govemment: Avoiding Large Government IT Failures. // Эксперт, #47 (354) 2002;

90. Barry W. Boehm. Software Risk Management. New York, NY: IEEE Press, 1989;

91. Capers Jones, Assessment and Control of Software Risks. Englewood, NJ: Prentice-Hall, 1994;

92. Carr, Nicholas G., IT Doesn't Matter, Harvard Business Review, May 2003;

93. COBIT 3rd Edition, Released by the COB IT Steering Committee and the IT Governance Institute, July 2000; .

94. Dempsey Jed, Dvorak Robert E. and others. A Hard and Soft Look at IT Investments, www.mckinseyquarterly.com; ; '

95. Enhancing Shareholder Wealth by Better Managing Business Risk, 1I7AC, 1999; . ,

96. Heldman K. Project Manager's Spotlight on Risk Management, 2004;

97. IBM Rational Unified Process (RШ);^methodolbgy^ , 2003; wwwdbm.com;

98. IT Governance Institute, COBIT 4.1-, 2007, www.itgi.org; Г r /

99. Microsoft Technology Strategy Consulting. Benefits Driven Approach to Strategy Building:on Benefits Management to> Address the Challenges of ISftT , Strategy and Planning, 2000; , , '

100. MSF Risk Management Process Whitepaper, 2001;

101. Project Management Body of Knowledge (PMBOK), Project Management Institute, Drexel Hill, Pennsylvania, 2004. 401 p.;

102. Roel Leus. The generation of stable project plans: Complexity and exact algorithms, 2003;

103. Ronald P. Higuera and Yacov Y. Haimes, "Software Risk Management", SEI Technical Report, 1996;

104. RiskDRIVER Project Risk Management Best Practice Guide 3rd November 1999;

105. Standish Group CHAOS Report, 2006, www.standishgroup.com; 1-10; Waring A., Glendon A. Managing Risk. International Thomson Business, 1998.

Похожие диссертации