Zarządzanie ryzykiem w projektach informatycznych

Zadajmy więc pytanie - skąd wziąć potrzebny kapitał inwestycyjny? Tutaj w najlepszej sytuacji są zespoły projektowe, działające w dużych, bogatych organizacjach - bankach, firmach ubezpieczeniowych, rentownych zakładach przemysłowych. Niezłym środkiem finansowania są też fundusze pomocowe, dostępne dla zespołów realizujących duże przedsięwzięcia w sektorze publicznym.

Z firm informatycznych kapitał inwestycyjny mają w zasadzie tylko duzi integratorzy i dystrybutorzy, dla których jednak budowa oprogramowania jest sprawą marginalną, stanowiącą w wielu wypadkach wartość dodaną do oferowanych rozwiązań w obszarze infrastruktury telekomunikacyjnej i obliczeniowej. Rentowność dużych kontraktów na budowę sieci korporacyjnych nie wytrzymuje jednak konkurencji z budową systemów informatycznych, która przy nieprawidłowo zorganizowanych i zarządzanych projektach częściej bywa źródłem kosztów.

Pozostają wreszcie informatyczne spółki giełdowe, lecz tych nie jest w naszym kraju zbyt wiele. Można jednak oczekiwać, że postępująca konsolidacja polskiego rynku informatycznego doprowadzi w najbliższych latach do powstania pewnej liczby dużych dostawców, mających dostęp do kapitału giełdowego. Proces wchodzenia na giełdę będzie od producentów wymagał wykazania się uporządkowanym procesem wytwórczym, gwarantującym inwestorom bezpieczeństwo (kto chciałby inwestować w fabrykę, której wyroby regularnie się psują, a koszt wytworzenia każdego z nich przekracza średnio o 200% koszt planowany?).

Podsumowując, nikt nie chce być brzydki i biedny. Na razie o jakości produkcji oprogramowania decyduje słaby dostęp do kapitału inwestycyjnego, zamykający producentów w kręgu tanich, prostych, często mało efektywnych i nie zawsze nowoczesnych technologii. Widać jednak procesy, które mają szansę tę sytuację zmienić. Są nimi konsolidacja rynku informatycznego, zwiększenie ilości informatycznych spółek giełdowych i udziału przychodów z projektowania, integracji i wdrażania systemów informatycznych w bilansie przychodów dużych firm integratorskich.

Pogromcy chaosu, czyli jak zarządzać ryzykiem

Skoro więc na razie często nie możemy być tacy piękni i bogaci jak chcielibyśmy, skoro funkcjonujemy na rynku nawiedzanym przez kataklizmy marketingowe, spróbujmy zachowywać się stosownie do sytuacji. Pogromcy chaosu muszą zacząć od spraw najprostszych.

Program minimalny to, jak sądzę:

  • Planujmy to, co daje się zaplanować, korzystając z najlepszych praktyk branży informatycznej;

  • Na bieżąco kontrolujmy to, co daje się kontrolować za pomocą dostępnych, prostych środków;

  • Oceniajmy ryzyko i planujmy działania prewencyjne, aby minimalizować możliwe zagrożenia;

  • Analizę ryzyka wykorzystujmy do optymalizacji inwestycji w środowisko produkcji i zarządzania.

Planujmy na ile się da i kontrolujmy, co daje się kontrolować

Jako kierownicy projektów planujmy i kontrolujmy to, co możliwe, korzystając z najlepszych praktyk branży informatycznej. Warto pamiętać, że mimo dynamicznego rozwoju technologii, pewne rzeczy nie zmieniły się w ciągu ostatnich 30 lat. Ciągle kluczem do powodzenia jest skuteczne zarządzanie przedsięwzięciami.

Warto mieć również świadomość, że doświadczenia naszej branży, dotyczące skutecznej organizacji cyklu projektowego, dają się wdrożyć niezależnie od technologii. Podstawą jest solidne zaplanowanie zakresu i harmonogramu projektu, wstępna definicja architektury biznesowej i technicznej, i przyrostowa, iteracyjna budowa systemu w etapach możliwych do zrealizowania w koncepcji RAD.

Zarządzajmy ryzykiem

Kiedy realizujemy konkretne przedsięwzięcie potrzebujemy narzędzia, które może służyć ocenie ryzyka tego przedsięwzięcia . Dysponując takim narzędziem, możemy czynniki ryzyka zidentyfikować, a następnie zaplanować projekt w taki sposób, aby im przeciwdziałać lub mieć „awaryjne” scenariusze postępowania na wypadek pojawienia się przewidzianych wcześniej „nieprzewidzianych” trudności.

Narzędziem takim jest metryka ryzyka. Pozwala ona na systematyczny przegląd kilkudziesięciu typowych czynników ryzyka i przypisanie każdemu z nich odpowiedniej miary. Zsumowanie miar przypisanych poszczególnym czynnikom ryzyka pozwala na sklasyfikowanie ryzyka konkretnego projektu (np. określenie czy ryzyko projektu jest „małe”, „średnie”, „duże” lub „bardzo wysokie”). Określiwszy wartość metryki ryzyka, możemy uwzględnić globalny wpływ ryzyka projektu na jego budżet i czas realizacji, np. dodając do obliczonego optymistycznego budżetu i czasu realizacji projektu wartość marginesu bezpieczeństwa „na wszelki wypadek”, np. 10% dla projektów o niskim ryzyku, 15% - średnim i 20% - wysokim.


TOP 200