ПЕРЕД ТЕМ КАК ПРИСТУПИТЬ К РАЗРАБОТКЕ КОМПЛЕКСНОЙ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ (КСУР), СПЕЦИАЛИСТЫ БАНКА И КОМПАНИИ-РАЗРАБОТЧИКА ДОЛЖНЫ ОПРЕДЕЛИТЬСЯ, КАКОЙ ПРОДУКТ НЕОБХОДИМО ПОЛУЧИТЬ НА ВЫХОДЕ. В ПРОТИВНОМ СЛУЧАЕ ВЫСОКИЕ ТЕХНОЛОГИИ СТАНОВЯТСЯ СИНОНИМОМ ВЫСОКИХ РИСКОВ.
Любая проектная деятельность подвержена определенным рискам, в том числе рискам несоответствия результатов намеченным целям. Проект внедрения информационной системы не исключение, но у него есть свои уникальные особенности. А значит, и специфические риски. Как их минимизировать? Чтобы найти ответ на этот вопрос, будем действовать по классической схеме: составим перечень основных угроз, затем оценим вероятность возникновения каждой из них, а также степень их влияния на исход проекта. Полученный список станет основой для составления карты рисков: «минное поле» значительно легче пересечь, когда знаешь, где расположены «мины» (см. рисунок). Только после этого можно работать над антирисковыми мероприятиями в порядке уменьшения значимости угроз.
«Черный список» проекта
Предметом нашего исследования стало снижение рисков проекта на примере внедрения комплексной системы управления банковскими рисками. Рассмотрев множество проблемных ситуаций, способных поставить под вопрос выполнение проекта, мы получили внушительный набор рисков. Реализация каждого из них может привести к несовпадению ожиданий заказчиков проекта и полученных результатов, к увеличению сроков работы или выходу за рамки предусмотренного бюджета.
Угрозы оценивались по двум параметрам – значимость и вероятность возникновения рисковой ситуации. На пересечении этих параметров расположены точки реализации рисков, обозначенные на карте. В правом верхнем ее сегменте находятся риски, которые оказывают наибольшее негативное влияние на реализацию проекта.
Опасности, перечисленные в Top-15, характерны для проекта внедрения любой информационной системы (ИС). Однако каждая система имеет свою специфику – здесь-то и начинаются различия.