Риски при покупке информационной системы
Риск представляет собой ситуацию возможных потерь. Риск характеризуется вероятностью и величиной возможных потерь. Оценки рисков являются дополнительными критериями для сравнения. Для оценки и дальнейшего управления рисками полезно использовать таксономию (классификацию рисков). Риски внедрения информационной системы можно классифицировать:
По источникам риска (risk area)
- Расписание — заниженные плановые временные оценки работ приводят к отставанию от графика.
- Бюджет — заниженная стоимость работ приводит к превышению сметы.
- Управление разработкой — не организовано взаимодействие с заказчиком.
- Процессы разработки — отсутствие необходимого контроля (нет системы тестирования) приводит к выявлению большого количества ошибок на поздних стадиях разработки информационной системы.
- Персонал — недостаточная квалификация персонала.
- Характеристики проекта — неверно определены требования к информационной системе.
- Технология — выбранная технология не позволяет обеспечить требуемое быстродействие, надежность.
По временным характеристикам риска
- Моментальный риск — последствия носят моментальный характер (например, прекращение проекта, потеря всех данных в результате сбоя).
- Кратковременный риск — последствия сказываются в течение фиксированного промежутка времени (например, превышение бюджета или сроков разработки).
- Продолжительный риск — последствия сказываются в течение длительного периода (например, постоянные сбои или недостаточная скорость выполнения запросов в течение всего срока эксплуатации информационной системы).
По степени воздействия
- Незначительный — отклонение характеристик от ожидаемых до 10%, при условии, что эти отклонения не окажут существенного воздействия на работу (например, превышение сметы на разработку на 10%).
- Средний — существенные отклонения от запланированных характеристик.
- Критический — потеря всех инвестиций (например, в случае прекращения проекта).
Вложения в IT, в отличие от инвестиций в здания и оборудование, практически невозможно возместить в случае неудачи проекта внедрения. Поэтому анализ и управление рисками приобретают особое значение. Цели компании могут совпадать или отличаться от целей отдельных участников группы по выбору IT-системы. Специалисты, занимающиеся выбором системы, имеют свои субъективные предпочтения в области конкретных решений и технологий, испытывают симпатии и антипатии к отдельным решениям и компаниям. Кроме личных, могут быть и групповые интересы — например, интересы отдела IT, интересы отдела бухгалтерии, интересы других отделов, служб и групп сотрудников. Следует минимизировать влияние осознанной личной заинтересованности, расходящейся с интересами компании, а также влияние возможных заблуждений сотрудников на выбор информационной системы. Чтобы уменьшить политические эффекты, следует:
— создать рабочую группу, состоящую из сотрудников различных отделов и подразделений;
— распределить роли и обязанности в группе таким образом, чтобы сотрудники отдела IT не принимали окончательного решения, а предоставляли информацию, проводили техническую экспертизу;
— вовлечь в процесс выбора сторонних экспертов;
— использовать формальные процедурыдля оценки и сравнения.
Вопросы для самоконтроля
1. Что означает риск информационной системы?
2. Как классифицируются риски?
3. Как оценить риск закупки ИС?
4. Какие могут возникать риски при закупке ИС?
5. Как можно управлять рисками?
6. Какие риски существуют на различных этапах жизненного цикла ИС?
7. Как оценить риск периода внедрения ИС?
8. Как оценить риски при эксплуатации ИС?
Семинарское занятие по теме «Организация продаж ИС Фирмы-потребителя»
Особенности рекламных компаний для ИС. Выбор рекламной стратегии. Каналы распространения ИС. Механизмы завоевания и удержания своих "ниш" и секторов на рынке ИС. Характеристика факторов, влияющих на увеличение числа внедрений или дохода от реализации ИС. Понятия "вертикального" и "горизонтального" решений. Характерные особенности Интернет - порталов фирм-разработчиков ИС как инструмента маркетинга.