Ryzyko w projektach wdroĝeniowych zintegrowanych systemÛw

Problemy ZarzÈdzania, vol. 10, nr 3 (38): 41 – 53
ISSN 1644-9584, © Wydziaï ZarzÈdzania UW
DOI 10.7172.1644-9584.38.3
Ryzyko w projektach wdroĝeniowych
zintegrowanych systemów informatycznych
– próba klasyfikacji pod kÈtem barier
i dziaïañ nim obarczonych
Tomasz Parys
Zasadniczym celem niniejszego opracowania jest ukazanie miejsca, jakie
zajmuje ryzyko w projekcie wdroĝeniowym zintegrowanego systemu informatycznego. Przybliĝono podstawowe zagadnienia zwiÈzane ze specyfikÈ projektu
wdroĝeniowego, podano definicjÚ ryzyka oraz omówiono jego podziaï i obszary
wystÚpowania, a takĝe kluczowe jego czynniki. ZasadniczÈ czÚĂÊ artykuïu stanowi prezentacja autorskiej koncepcji klasyfikacji ryzyka oraz opis poszczególnych kategorii w kontekĂcie dziaïañ nim obarczonych.
1. Wprowadzenie
Decyzja o informatyzacji jest wielkim wydarzeniem w dziaïalnoĂci kaĝdego przedsiÚbiorstwa. ZwiÈzana jest zazwyczaj z wielkimi nadziejami,
którym towarzyszÈ nie mniejsze obawy. Informatyzacja to z jednej strony
ogromne koszty, z drugiej zaĂ koniecznoĂÊ przeprowadzenia wielu zmian
zarówno w sferze organizacji dziaïania, jak i metod dziaïalnoĂci biznesowej.
Kaĝde wdroĝenie, jako przedsiÚwziÚcie informatyczne wywoïujÈce zmiany
w przedsiÚbiorstwie, jest obarczone ryzykiem niepowodzenia. W niniejszym opracowaniu po syntetycznym przedstawieniu zagadnieñ zwiÈzanych
w definicjÈ ryzyka oraz jego cechami podjÚto próbÚ klasyfikacji dziaïañ
wdroĝeniowych i zwiÈzanego z nimi ryzyka wraz zakresem oddziaïywania
na projekt wdroĝeniowy.
2. Specyfika projektu wdroĝeniowego
Projekt informatyczny moĝna zdefiniowaÊ jako „przedsiÚwziÚcie o charakterze tymczasowym, nastawione na stworzenie unikalnego produktu lub
usïug, (...) które wykorzystujÈc narzÚdzia informatyczne bazujÈce na technologii komputerowej, przyczyniÈ siÚ do poprawy funkcjonowania organizacji
wbzakresie ich zastosowania” (Szyjewski 2001b). RozwijajÈc powyĝszÈ definicjÚ, naleĝy zauwaĝyÊ, ĝe projekt jest zdarzeniem jednorazowym, realizowanym
w przedsiÚbiorstwie po raz pierwszy i jest nastawiony na okreĂlony cel. Cel
vol. 10, nr 3 (38), 2012
41
Tomasz Parys
ten bardzo czÚsto wynika z ogólnej koncepcji funkcjonowania organizacji. Jest
zatem sformuïowany albo w strategii, albo teĝ stanowi czÚĂÊ definicji celów
przedsiÚwziÚcia informatycznego. Kaĝdy projekt ma wewnÚtrznÈ organizacjÚ,
która jest dla niego specyficzna i nie jest ujÚta w strukturach organizacyjnych firmy. Projekt jest zïoĝony, co oznacza, iĝ skïada siÚ on z elementów,
które moĝna wyodrÚbniÊ, a które wzajemnie tworzÈ jednÈ caïoĂÊ. Dziaïania
w nim wykonywane sÈ wyraěnie wyodrÚbnione spoĂród innych. Oznacza
to, ĝe projekt nie jest powiÈzany z ĝadnym (ani rutynowym, ani bieĝÈcym,
tj.boperacyjnym) dziaïaniem przedsiÚbiorstwa. Jest on takĝe ograniczony, co
gïównie zwiÈzane jest z ograniczeniami zasobów, jakie sÈ niezbÚdne do jego
przeprowadzenia (finanse, czas, specjaliĂci). Kaĝdy projekt jest takĝe przedsiÚwziÚciem ryzykownym, poniewaĝ podczas caïego czasu swojego trwania
jest naraĝony na ryzyko niepowodzenia. Projekt wdroĝeniowy realizowany
jest na wielu pïaszczyznach i swoim zakresem obejmuje zazwyczaj kilka
obszarów jednoczeĂnie. Dziaïania wykonywane wb ramach projektu poza
kwestiami czysto technicznymi dotykajÈ takĝe sfery aktywnoĂci biznesowej,
oddziaïujÈ na pracowników oraz na otoczenie socjologiczne przedsiÚwziÚcia.
Ze wzglÚdu na fakt, iĝ wiele dziaïañ w projekcie wykonywanych jest po raz
pierwszy lub w nowych, nieznanych warunkach, pojawia siÚ niepewnoĂÊ. Dotyczy
ona zarówno wykonywania dziaïañ, jak i ich skutków. W takiej sytuacji pojawia
siÚ ryzyko, ĝe podejmowane dziaïania mogÈ zakoñczyÊ siÚ niepowodzeniem lub
ich wykonanie zostanie zakïócone. W praktyce niepewnoĂÊ i ryzyko sÈ ze sobÈ
ĂciĂle powiÈzane (Szyjewski 2004). Dzieje siÚ tak dlatego, poniewaĝ dziaïania
obarczone ryzykiem dotyczÈ nieprzewidywalnej przyszïoĂci (Pritchard 2002).
Niestety, tylko nieliczne projekty wdroĝeniowe koñczÈ siÚ sukcesem.
Sukces projektu wdroĝeniowego pozostaje w Ăcisïej zaleĝnoĂci z wielkoĂciÈ
systemu, który objÚty jest danym przedsiÚwziÚciem. Im wiÚkszy projekt,
tym mniejsze prawdopodobieñstwo, ĝe zakoñczy siÚ sukcesem, natomiast
znacznie wiÚksze, iĝ projekt taki zostanie przerwany (Stanik i Szewczuk
2001). Prawdopodobieñstwo niepowodzenia projektu wdroĝeniowego wzrasta wraz z rozmiarem systemu, co jest zwiÈzane ze specyfikÈ przebiegu
przedsiÚwziÚÊ informatycznych. Szczególny wpïyw ma tutaj stosunkowo duĝa
trudnoĂÊ okreĂlenia sytuacji niekorzystnych, które mogÈ zakïócaÊ przebieg
prac. NieodïÈcznym elementem kaĝdego przedsiÚwziÚcia informatycznego
sÈ niepewnoĂÊ, pojawiajÈce siÚ bariery i wynikajÈce z nich zagroĝenia, które
okreĂlane sÈ wspólnym mianem ryzyka przedsiÚwziÚcia.
Rysunek 1 przedstawia, jak rozkïadaï siÚ odsetek projektów wdroĝeniowych zakoñczonych sukcesem w odniesieniu do tych stwarzajÈcych problemy
oraz zakoñczonych poraĝkÈ na przestrzeni lat 1994–2009.
AnalizujÈc zobrazowane na wykresie dane, moĝna sformuïowaÊ dwa
nastÚpujÈce wnioski:
– na przestrzeni wielu lat objÚtych zakresem analizy (1994–2009) zdecydowana wiÚkszoĂÊ projektów generowaïa problemy lub zakoñczyïa siÚ
poraĝkÈ;
42
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
Rok
– odsetek projektów zakoñczonych sukcesem pozostawaï na poziomie
poniĝej 35% (jedynie w 2006 r. osiÈgnÈï ten poziom);
– zaleĝnoĂci pomiÚdzy wymienionymi kategoriami projektów pozostawaïy
w bardzo podobnych relacjach – zmiany zazwyczaj nie przekraczaïy 5%;
– pomimo stosowania coraz doskonalszych metod i narzÚdzi zarzÈdzania
projektami, odsetek projektów generujÈcych problemy w ich realizacji
lub zakoñczonych poraĝkÈ pozostaje bardzo duĝy (68% w 2009 r.).
Wynika z tego, ĝe ryzyko niepowodzenia projektu wdroĝeniowego (lub
zakïóceñ w jego przebiegu) jest wysokie i naleĝy podejmowaÊ próby zidentyfikowania go, okreĂlenia jego rozmiaru, sklasyfikowania i zarzÈdzania nim.
2009
32
44
24
2006
35
46
19
2004
29
53
18
2002
34
51
15
2000
28
49
23
1998
26
46
28
1996
27
33
40
53
16
1994
0
10
20
sukces
30
40
50
31
60
trudności
70
80
90
100%
porażka
Rys. 1. Odsetek projektów zakoñczonych sukcesem, poraĝkÈ oraz sprawiajÈcych trudnoĂci.
½ródïo: http://www.projectsmart.co.uk/the-curious-case-of-the-chaos-report-2009.html,
odczyt: grudzieñ 2011.
3. Ryzyko – definicja, podziaï,
obszary wystÚpowania
Literatura przedmiotu dostarcza wiele definicji ryzyka, z których nastÚpujÈce wydajÈ siÚ najpeïniejsze i najlepiej oddajÈce specyfikÚ zjawiska (Stanik
i Szewczuk 2001; Duncan 1996):
1. Ryzyko to „moĝliwoĂÊ klÚski (niepowodzenia) przedsiÚwziÚcia, moĝliwoĂÊ wystÈpienia niechcianej sytuacji, której urzeczywistnienie wpïynie
na obniĝenie poziomu sukcesu przedsiÚwziÚcia informatycznego (ïÈcznie
z caïkowitym brakiem sukcesu czyli klÚskÈ)”.
2. Ryzyko jest „szansÈ jakiegoĂ wydarzenia, którego urzeczywistnienie bÚdzie
miaïo wpïyw na realizacjÚ zamierzonego celu”.
3. Ryzyko jest „moĝliwoĂciÈ doĂwiadczenia niepowodzenia”.
vol. 10, nr 3 (38), 2012
43
Tomasz Parys
4. Ryzyko jest „zobiektywizowanÈ niepewnoĂciÈ wystÈpienia niepoĝÈdanego
zdarzenia” (Woodward, Hemel i Hedley 1979)1.
Literatura przedmiotu podaje wiele klasyfikacji ryzyka oraz metod jego
oceny. W zaleĝnoĂci od przyjÚtego kryterium moĝna wskazaÊ wiele klasyfikacji. Jako ilustracjÚ problemu przedstawiono w pracy syntetycznÈ klasyfikacjÚ ryzyka.
NajogólniejszÈ klasyfikacjÈ ryzyka jest jego podziaï na podstawie kryterium typu. Wedïug niego podziaï ryzyka ksztaïtuje siÚ nastÚpujÈco:
– ryzyko typowe – wystÚpuje przy realizacji kaĝdego projektu informatycznego, niezaleĝnie od dziedziny, jakiej dotyczy; jego wystÈpienie wynika
ze specyfiki i charakteru przedsiÚwziÚcia informatycznego;
– ryzyko specyficzne – ĂciĂle zwiÈzane ze specyfikÈ dziedziny, jakiej dotyczy
wdraĝany w ramach projektu system informatyczny; ryzyko tego typu wystÚpuje w przypadku kaĝdego konkretnego przedsiÚwziÚcia realizowanego
np. na indywidualne zamówienie, na podstawie specjalnej lub niestandardowej metodyki czy teĝ przy zastosowaniu specjalnych narzÚdzi; pojawia
siÚ ono zawsze wtedy, gdy dziaïanie nacechowane jest indywidualnoĂciÈ.
StosujÈc kryterium poziomu informacji, moĝna dokonaÊ nastÚpujÈcego
podziaïu ryzyka (Kaczmarek 2002; Stanik i Szewczuk 2001):
– ryzyko znane (know risk) – ryzyko moĝna zaklasyfikowaÊ do tej grupy,
jeĝeli na podstawie analizy projektu, potencjalnych ěródeï wystÈpienia
ryzyka, przeprowadzenia symulacji moĝliwe jest jego zidentyfikowanie
oraz okreĂlenie z pewnÈ dokïadnoĂciÈ konkretnych zdarzeñ, jakie mogÈ
zaistnieÊ;
– ryzyko przewidywalne (predictable risk) – ryzyko naleĝy do tej grupy wtedy,
gdy na podstawie wiedzy osób zaangaĝowanych w projekt (kierownik
projektu, konsultanci, informatycy) moĝna wyznaczyÊ ěródïa wystÈpienia
potencjalnego ryzyka oraz oszacowaÊ poziom zagroĝenia dla projektu
spowodowanego wystÈpieniem tego ryzyka;
– ryzyko nieprzewidywalne (unpredictable risk) – wystÚpuje wtedy, kiedy
nie moĝna przewidzieÊ zarówno wystÈpienia niepoĝÈdanych zdarzeñ,
jak ib ich skutków; moĝna o nim mówiÊ zawsze wtedy, gdy wdroĝenie
dotyczy nowego systemu oraz kiedy brak jest doĂwiadczeñ wdroĝeniowych wb danym obszarze; ryzyko takie jest nieodïÈcznÈ czÚĂciÈ kaĝdego
projektu wdroĝeniowego.
Skutki zwiÈzane z wystÚpujÈcym ryzykiem majÈ miejsce praktycznie we
wszystkich obszarach zwiÈzanych z realizowanym projektem. Do takich
obszarów naleĝÈ szczególnie:
– przygotowany harmonogram przedsiÚwziÚcia, czyli wszystkie rozïoĝone
wbczasie dziaïania podejmowane przy realizacji projektu – skutki w tym
obszarze objawiajÈ siÚ najczÚĂciej opóěnieniami w terminach realizacji
poszczególnych dziaïañ;
– budĝet projektu, czyli wymiar finansowy caïego projektu – skutki w tym
obszarze sÈ powiÈzane z harmonogramem; wszelkie opóěnienia w realiza44
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
cji projektu znajdujÈ swoje odzwierciedlenie w zwiÚkszonych wydatkach,
co jest jednoznaczne ze wzrostem kosztów realizacji caïego projektu;
– zasoby przedsiÚbiorstwa, tj. ludzie, materiaïy, Ărodki techniczne – zakïócenia w realizacji projektu wpïywajÈ na zmianÚ tych zasobów, powodujÈc
zmiany w ich wykorzystaniu, czego efektem moĝe byÊ ich niepeïne lub
niezgodne z planem wykorzystanie;
– jakoĂÊ wykonywanych przez dostawcÚ prac oraz wartoĂÊ koñcowÈ produktu
(wdroĝonego rozwiÈzania), która jest szczególnie waĝna dla odbiorców
– uĝytkowników koñcowych.
Skutki zaistnienia ryzyka moĝna podzieliÊ wedïug kryterium ich wystÈpienia na wewnÚtrzne oraz zewnÚtrzne. Skutki wewnÚtrzne pojawiajÈ siÚ
w obszarze zwiÈzanym bezpoĂrednio z realizowanym przedsiÚwziÚciem
ib dotykajÈ gïównie firmy klienta (nabywcy). Natomiast skutki zewnÚtrzne
sÈ zwiÈzane z caïym otoczeniem projektu, tj. dotyczÈ nie tylko nabywcy, lecz
takĝe firmy dostawcy (producenta) zaangaĝowanego w caïe przedsiÚwziÚcie
(Szyjewski 2004).
Wiedza o samym ryzyku oraz o miejscach (obszarach) wystÈpienia jego
skutków znacznie uïatwia przeciwdziaïanie im, jak równieĝ podjÚcie kroków
majÈcych na celu zminimalizowanie ich rozmiarów. Aby jednak moĝliwa byïa
peïna identyfikacja ryzyka, naleĝy zwróciÊ uwagÚ na dodatkowe jego cechy,
które obok niepewnoĂci i skutków pozwalajÈ znacznie lepiej je okreĂliÊ. Do
cech tych naleĝÈ (Szyjewski 2004):
– zakres – okreĂlenie obszaru, zakresu dziaïañ, opis czynnoĂci projektu,
jak równieĝ okreĂlenie przedziaïu czasowego, którego dotyczyÊ bÚdzie
ryzyko;
– zagroĝenie – definicja sytuacji, która moĝe mieÊ niekorzystny wpïyw
na wykonywane czynnoĂci, zadania i w efekcie na przebieg projektu
jako caïoĂci; moĝna je wszystkie rozpatrywaÊ oddzielnie, ïÈczyÊ w grupy
wboparciu o róĝne klasyfikacje i kryteria; wszystkie one pozostajÈ wbĂcisïym zwiÈzku z czynnikami ryzyka;
– czynniki ryzyka – okreĂlone stany wejĂciowe dla poszczególnych dziaïañ
czy procesów, które sÈ determinantÈ wystÈpienia w ich trakcie okreĂlonych zagroĝeñ, które mogÈ byÊ pomocne w ocenie ryzyka;
– rozïoĝenie w czasie – ryzyko wystÈpienia konkretnej bariery czy teĝ zwiÈzanego z niÈ zagroĝenia jest zazwyczaj powiÈzane z okreĂlonym przedziaïem czasowym, w którym projekt jest realizowany.
ObecnoĂÊ ryzyka w kaĝdym projekcie jest nieunikniona. WystÚpuje ono
w kaĝdym projekcie informatycznym, niezaleĝnie od jego wielkoĂci i zakresu
dziaïalnoĂci przedsiÚbiorstwa, jaki obejmuje. Pojawia siÚ ono na wszystkich
pïaszczyznach realizacji projektu. Projekt wprowadza zmiany w dotychczasowym funkcjonowaniu organizacji. W zaleĝnoĂci od ich zmiany i charakteru
ryzyko moĝe byÊ mniejsze lub wiÚksze, ale ono zawsze wystÚpuje (Szyjewski
2001b). Ryzyko dla powodzenia projektu zaleĝy od pïaszczyzny wystÈpienia
okreĂlonej bariery i wynikajÈcych z niej zagroĝeñ.
vol. 10, nr 3 (38), 2012
45
Tomasz Parys
W pewnych obszarach prawdopodobieñstwo wystÈpienia ryzyka jest tak
niskie, ĝe moĝna przyjÈÊ, ĝe ryzyko w tym obszarze nie wystÚpuje, w innych
zaĂ jest wysokie, co powoduje, ĝe obszary te nazywane sÈ obszarami ryzyka.
Obszarami ryzyka nazywamy zatem te pïaszczyzny zwiÈzane z realizacjÈ
projektów informatycznych, na które ryzyko ma bezpoĂredni wpïyw lub
z którymi jest ono zwiÈzane. W celu usystematyzowania wiedzy na temat
barier i wynikajÈcych z nich zagroĝeñ skutkujÈcych wstÈpieniem ryzyka niepowodzenia projektu wdroĝeniowego naleĝy zawsze okreĂliÊ obszary ryzyka,
w których ono wystÚpuje.
Podobnie jak w przypadku samego ryzyka, takĝe obszary zwiÈzane z jego
wystÈpieniem moĝna podzieliÊ wedïug wielu róĝnych klasyfikacji. Najogólniej
obszary ryzyka moĝna podzieliÊ w nastÚpujÈcy sposób:
– Ărodowisko wykonawcze – zwiÈzane ze stronÈ technicznÈ prowadzonego
przedsiÚwziÚcia, dotyczy gïownie samego projektu, uĝywanych narzÚdzi,
stosowanej metodyki itd.;
– Ărodowisko uĝytkownika – dotyczy przyszïych uĝytkowników systemu
zarówno pracowników funkcyjnych, jak i informatyków firmy klienta
odpowiedzialnych za konserwacjÚ i utrzymanie systemu w ruchu; zawiera
w sobie poziom przygotowania merytorycznego uĝytkownika, nastawienia
do przedsiÚwziÚcia itp.;
– Ărodowisko przedsiÚwziÚcia – zakres dziaïañ zwiÈzany z samym projektem, jego wielkoĂciÈ, organizacjÈ, jak równieĝ z zespoïem wdroĝeniowym
zaangaĝowanym w realizacjÚ tego przedsiÚwziÚcia.
Literatura przedmiotu przytacza wiele róĝnych klasyfikacji obszarów
ryzyka. Na przykïad firma ORACLE® w swojej metodyce o nazwie CDM
(Customer Development Method) wyróĝnia nastÚpujÈce obszary ryzyka2:
– zakres prac projektowych – wszelkie dziaïania wykonywane w czasie realizacji projektu wdroĝeniowego;
– dziaïania klienta – caïoĂÊ zachowañ firmy klienta, zarówno uĝytkowników
koñcowych, jak i czïonków zespoïu wdroĝeniowego;
– aspekty techniczne – wszystkie zdarzenia, które majÈ miejsce zarówno
wb systemie, jak i narzÚdziach wspomagajÈcych prace wdroĝeniowe;
– zasoby firmy wraz z logistykÈ – ryzyko zwiÈzane z dostÚpnoĂciÈ zasobów,
ich wïaĂciwym wykorzystaniem oraz moĝliwoĂciami elastycznego przeplanowania ich uĝycia;
– otoczenie rynkowe – wszystko to, co dzieje siÚ poza stronami umowy,
tj. dostawcÈ (producentem) rozwiÈzania a klientem – firmÈ wdraĝajÈcÈ
dane rozwiÈzanie u siebie;
– partnerzy umowy i przebieg projektu – ogóï dziaïañ wykonywanych
wbramach podpisanej umowy i wynikajÈcych z realizowanego w jej ramach
projektu.
46
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
4. Podstawowe czynniki ryzyka
w projekcie wdroĝeniowym
Jak widaÊ na podstawie przytoczonych powyĝej klasyfikacji, okreĂlenie
obszarów ryzyka moĝe byÊ bardzo róĝne. Poszczególne podziaïy róĝniÈ siÚ
od siebie w zasadzie tylko stopniem szczegóïowoĂci, przy czym wszystkie
one obejmujÈ opisane powyĝej obszary realizacji projektu wdroĝeniowego.
Pojawienie siÚ ryzyka niepowodzenia projektu wdroĝeniowego, bÚdÈce
rezultatem wystÈpienia okreĂlonego zdarzenia, którego genezÈ jest istnienie
okreĂlonej bariery, jest uwarunkowane wieloma dodatkowymi elementami
– zagroĝeniami. Te wynikajÈce z barier zagroĝenia, charakteryzujÈce siÚ
okreĂlonÈ prawidïowoĂciÈ wystÚpowania, zachodzÈ w „okreĂlonej sytuacji
odniesienia, która ma wpïyw na wzrost (...) okreĂlonego zagroĝenia zwiÈzanego z ryzykiem” (Stanik i Szewczuk 2001). Tak wïaĂnie definiowany jest
czynnik ryzyka, którego okreĂlenie stanowi kolejny krok w definiowaniu
ryzyka niepowodzenia projektu wdroĝeniowego. Czynniki ryzyka moĝna
– podobnie jak jego obszary – podzieliÊ wedïug wielu róĝnych kryteriów
uïatwiajÈcych ich klasyfikacjÚ.
PrzyjmujÈc jako kryterium miejsce powstawania, czynniki ryzyka moĝna
podzieliÊ na zewnÚtrzne, umiejscowione poza zespoïem wdroĝeniowym, oraz
wewnÚtrzne, wystÚpujÈce w nim samym. RozszerzajÈc tÚ klasyfikacjÚ, moĝna
wyróĝniÊ nastÚpujÈce, typowe grupy czynników ryzyka:
– czynniki powiÈzane z istniejÈcÈ strukturÈ organizacyjnÈ przedsiÚbiorstwa
i obowiÈzujÈcymi procedurami wewnÚtrznymi;
– czynniki zwiÈzane z uĝytkownikami systemu – wszystkimi luděmi, którzy
w dowolnym stopniu bÚdÈ w swojej pracy wykorzystywaÊ system;
– czynniki powiÈzane z wiedzÈ i doĂwiadczeniem osób zaangaĝowanych
wb projekt (menedĝerów, konsultantów, informatyków itd.);
– czynniki zwiÈzane z systemem informatycznym, jego specyfikÈ oraz zïoĝonoĂciÈ;
– czynniki ïÈczÈce z elementami biznesowymi oraz wewnÚtrznymi uwarunkowaniami o charakterze formalno-prawnym;
– czynniki zwiÈzane z przebiegiem samego projektu wdroĝeniowego –
zwïaszcza zaĂ z zaplanowanym i przyjÚtym harmonogramem zarówno
w wymiarze czasu jego realizacji, jak i bezpoĂrednio z tym zwiÈzanych
kosztów jego prowadzenia.
Czynniki ryzyka wpïywajÈ na przebieg caïego przedsiÚwziÚcia informatycznego. WidaÊ je we wszystkich wymiarach prowadzonych dziaïañ – od
harmonogramu przez koszt realizacji, aĝ po ewentualne kary zwiÈzane zbbrakiem wypeïnienia zapisów kontraktu. Wyznaczenie czynników ryzyka jest
zagadnieniem bardzo istotnym gïównie ze wzglÚdu na fakt, iĝ wystÈpienie
niektórych z nich moĝe powodowaÊ, ĝe zagroĝona bÚdzie realizacja caïego
projektu, a tym samym funkcjonowanie systemu w organizacji z wszelkimi
negatywnymi nastÚpstwami tego wïaĂnie niepowodzenia.
vol. 10, nr 3 (38), 2012
47
Tomasz Parys
W przypadku wdroĝeñ systemów zintegrowanych projekty majÈ bardzo
duĝy zakres, zaĂ czynniki ryzyka sÈ nastÚpujÈce (Szyjewski 2001b):
– bïÚdna ocena sytuacji poczÈtkowej, prowadzÈca w póěniejszym czasie
do zagroĝenia powodzenia projektu wdroĝeniowego;
– brak ekspertów, których wiedza jest niezbÚdna w rozwiÈzywaniu sytuacji
kryzysowych – dodatkowo szybki rozwój technologii informatycznych
powoduje pojawianie siÚ nowych narzÚdzi programowych i nowego
sprzÚtu, w których obsïudze i zastosowaniach brakuje doĂwiadczenia;
– napiÚty lub dïugi harmonogram, w przypadku którego ryzyko wynika
zbdynamicznej ewolucji technologii informatycznych i wymuszanych przez
niÈ zmian otoczenia – dïugie harmonogramy, z natury rzeczy, realizacjÚ
celu odsuwajÈ w przyszïoĂÊ, co powoduje niskÈ dynamikÚ prac (szczególnie na poczÈtku);
– niestabilny skïad (duĝa fluktuacja) lub duĝa liczebnoĂÊ zespoïu wdroĝeniowego – taka sytuacja powoduje spadek wydajnoĂci spowodowany
brakiem wspóïpracy oraz opóěnieniami zwiÈzanymi z koniecznoĂciÈ
wprowadzenia nowych osób do pracy w zespole wdroĝeniowym;
– korzystanie z usïug firm zewnÚtrznych (np. podwykonawcy) – wsparcie
ze strony takich firm jest zjawiskiem jak najbardziej pozytywnym, jednak
w przypadku korzystania z tego typu usïug nie ma moĝliwoĂci peïnego
nadzoru nad poczynaniami takich firm;
– bardzo wysokie wymagania dotyczÈce zarówno efektywnoĂci (mocy)
obliczeniowej systemu, jak i jego niezawodnoĂci – jest to obarczone
duĝym ryzykiem, poniewaĝ wszelkie zaïoĝenia odnoĂnie tych wielkoĂci
majÈ charakter szacunków i przybliĝeñ; nie moĝna ich przewidzieÊ przed
zakoñczeniem projektu;
– zmiennoĂÊ wymagañ w trakcie trwania projektu – nowe wymagania
powstajÈ na skutek zmiany otoczenia lub oczekiwañ klienta; nie mogÈ
byÊ one jednak z róĝnych wzglÚdów zrealizowane.
5. Klasyfikacja, opis ryzyka, bariery
i dziaïania nim obarczone
Podsumowaniem rozwaĝañ o ryzyku, jakie wystÚpuje podczas kaĝdego
przedsiÚwziÚcia informatycznego, i przejĂciem do jego klasyfikacji jest okreĂlenie jego rozmiarów, z którymi naleĝy siÚ liczyÊ.
Ze wzglÚdu na przytoczony wczeĂniej podziaï na ryzyko typowe i specyficzne, co jest odzwierciedleniem charakterystyki prowadzonych projektów,
konieczne jest zwymiarowanie tego wïaĂnie ryzyka oraz jego reprezentacja
wbokreĂlonej skali. Tylko wtedy, kiedy ryzyko zostanie zwymiarowane i przedstawione w wielkoĂciach, które pozwolÈ na porównanie go w róĝnych obszarach, bÚdzie moĝna dobrze zanalizowaÊ ewentualne skutki jego wystÈpienia
ibzaplanowaÊ Ărodki zaradcze. Zwymiarowanie jego wielkoĂci i przedstawienie
go w postaci zrozumiaïej dla szerokiego grona osób zainteresowanych ryzykiem
48
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
jest bardzo istotne, poniewaĝ ma duĝe znaczenie dla prawidïowego zrozumienia skali zagroĝenia dla powodzenia projektu wdroĝeniowego. Z prezentacjÈ
rozmiarów ryzyka ĂciĂle zwiÈzany jest sposób mierzenia ryzyka i okreĂlania
wartoĂci, która bÚdzie informacjÈ na temat rozmiaru zagroĝenia. Identyfikacja ryzyka polega na okreĂleniu, jakie zdarzenia mogÈ byÊ niekorzystne dla
realizowanego projektu. Rozpoznane ryzyko powinno zostaÊ udokumentowane
poprzez jego opisanie w rozbiciu na warunki jego zaistnienia, przejawy oraz
przewidywane skutki dla realizacji projektu wdroĝeniowego.
Ryzyko moĝna przedstawiaÊ na wiele róĝnych sposobów, przy czym najczÚĂciej stosowane sÈ:
– opis sïowny – ryzyko opisywane jest przy uĝyciu powszechnie stosowanych
okreĂleñ skali wystÚpowania w notacji „bardzo maïe”, „maïe”, „Ărednie” itd.;
– wartoĂÊ liczbowa – ryzyko opisywane jest przez nadanie mu okreĂlonej
wartoĂci liczbowej zawierajÈcej siÚ w danym przedziale; opisane w tej
notacji ryzyko jest stosunkowo proste do identyfikacji, gdyĝ posiïkujÈc
siÚ wartoĂciÈ liczbowÈ, moĝna je umieĂciÊ na osi liczbowej i w ten sposób porównaÊ jego wielkoĂÊ z ryzykiem np. z innego obszaru czy teĝ
projektu wdroĝeniowego; dodatkowym atutem tej reprezentacji jest fakt,
iĝ umoĝliwia ona rozpatrywanie ryzyka w okreĂlonej skali zagroĝenia
przedsiÚwziÚcia, tj. od peïnego sukcesu po caïkowitÈ katastrofÚ; zaletÈ
tej metody jest przedstawienie ryzyka za pomocÈ jednej zrozumiaïej
liczby, przez co interpretacja skali zjawiska jest bardzo prosta, szczególnie
wb kontekĂcie dokonywania zestawieñ i porównañ;
– punkt, obszar, odcinek umieszczony w ukïadzie wspóïrzÚdnych opisanych
osiami niepewnoĂci, na których odïoĝone sÈ wielkoĂci prawdopodobieñstwa wystÈpienia zagroĝenia i jego skutków – metoda taka daje duĝo
informacji o samym ryzyku i pozwala je stosunkowo dobrze zinterpretowaÊ, nie uïatwia jednak prostego porównywania z innymi wartoĂciami.
Ryzyko w projekcie wdroĝeniowym materializuje siÚ w postaci barier
wdroĝeniowych, które przejawiajÈ siÚ konkretnymi sytuacjami lub dziaïaniami majÈcymi negatywny wpïyw na przebieg wdroĝenia. W praktyce zatem
naleĝy stworzyÊ kategorie opisujÈce rozmiar tego ryzyka oraz przypisaÊ do
nich poszczególne dziaïania i grupy dziaïañ bÚdÈce przejawem barier oraz
okreĂliÊ prawdopodobieñstwo ich wystÈpienia.
5.1. Kategorie ryzyka
W wyniku prowadzonych badañ zdefiniowano kilka kategorii3 ryzyka,
stosujÈc notacjÚ sïownÈ. PrzyjÚto 9 kategorii ryzyka, do których przyporzÈdkowano szacunkowe wartoĂci liczbowe wyraĝone w procentach (tabela 1).
Na takie rozwiÈzanie zdecydowano siÚ, gdyĝ :
– pozwoli ono syntetycznie pogrupowaÊ wystÚpujÈce dziaïania oraz ryzyko
z nimi zwiÈzane;
– w ramach jednej kategorii umoĝliwi ono wewnÚtrznie ustrukturyzowanie
poszczególnych dziaïañ (tabela 2).
vol. 10, nr 3 (38), 2012
49
Tomasz Parys
Lp.
Opis sïowny rozmiaru ryzyka
Rozmiar wyraĝony w procentach
1.
Brak
0
2.
Znikome
10
3.
Bardzo maïe
20
4.
Maïe
30
5.
¥rednie
40
6.
ZnaczÈce
40–60
7.
Duĝe
60–80
8.
Bardzo duĝe
80–90
9.
Pewne
90–100
Tab. 1. Klasyfikacja przyjÚtego ryzyka. ½ródïo: opracowanie wïasne.
Lp.
1.
2.
3.
50
Kategoria
ryzyka
Dziaïania zaklasyfikowane do kategorii ryzyka
Brak
Ryzyko nie wystÚpuje. Do tej kategorii naleĝÈ dziaïania najprostsze,
o bardzo maïym zakresie, nie wymagajÈce zaangaĝowania duĝych
zasobów. Przykïadem jest zakup oprogramowania lub inna
czynnoĂÊ zaopatrzeniowa. Ewentualne opóěnienia wynikajÈce
z tych czynnoĂci nie majÈ wpïywu na przebieg caïego procesu
wdroĝeniowego.
Znikome
Ryzyko wystÚpuje w stopniu minimalnym. Do tej kategorii naleĝÈ
te dziaïania, których poziom trudnoĂci jest niski, nie wymagajÈ
zaangaĝowania duĝych zasobów, jednak sÈ zwiÈzane z szerszym
zakresem dziaïania (obejmujÈ do 10 stanowisk roboczych).
Ewentualne problemy zwiÈzane z tymi dziaïaniami majÈ typowy
charakter oraz dajÈ siÚ ïatwo usunÈÊ. Przykïadem moĝe byÊ
instalacja prostej aplikacji na kilku stanowiskach. Na poziomie
takich czynnoĂci nie wystÚpuje opór ludzi, poniewaĝ materia
dziaïania jest im dobrze znana, a przyczynami ich zïej pracy sÈ
zazwyczaj zwykïe bïÚdy i pomyïki.
Bardzo
maïe
Ryzyko zwiÈzane z czynnoĂciami zaliczanymi do tej grupy, podobnie
jak poprzednio, jest nieduĝe, jednak wzrasta wraz z zakresem
dziaïania (zakres do 30 stanowisk). Przykïadem takich dziaïañ
moĝe byÊ instalacja systemu operacyjnego oraz niezbÚdnych usïug
w poïÈczeniu w komunikacjÈ miÚdzy stanowiskami (np. opierajÈc
siÚ na grupach roboczych).
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
Cd. tab. 2
Lp.
4.
5.
6.
7.
8.
Kategoria
ryzyka
Dziaïania zaklasyfikowane do kategorii ryzyka
Maïe
Ryzyko w tej
Dziaïania w
zb technologiÈ
dziaïañ mogÈ
wymaganego
ob niewielkich
¥rednie
Do tej grupy zaklasyfikowane zostaïy wszystkie czynnoĂci
zwiÈzane z funkcjonowaniem infrastruktury sieciowej, jeĝeli ïÈczy
siÚ to zb koniecznoĂciÈ dokonywania zmian i zwiÈzanego z nimi
szkolenia uĝytkowników. Takim ryzykiem obarczone sÈ takĝe
dziaïania zwiÈzane z koniecznymi aktualizacjami oprogramowania
wb systemach sieciowych do 100 uĝytkowników.
ZnaczÈce
Ryzykiem tej wielkoĂci obarczone sÈ dziaïania dotyczÈce
zagadnieñ wychodzÈcych poza jeden obszar funkcjonalny, zwiÈzane
zb funkcjonowaniem infrastruktury sieciowej. Takim ryzykiem
obarczone sÈ takĝe braki funkcjonalnoĂci systemu na poziomie
kilku stanowisk roboczych. Do tej kategorii zaklasyfikowaÊ moĝna
takĝe dziaïania zwiÈzane z wymianÈ i/lub rozbudowÈ, wzglÚdnie
zbwprowadzeniem nowego narzÚdzia. Dodatkowo poïÈczone jest to
z koniecznoĂciÈ szkoleñ oraz zmianami w organizacji. Opór ludzi
na poziomie tych dziaïañ jest takĝe obarczony takim ryzykiem.
Przykïadem moĝe byÊ rozbudowa sieci oraz wïÈczenie do systemu
nowych dziaïów funkcjonalnych przedsiÚbiorstwa. Dziaïania te
nabierajÈ szczególnego znaczenia w przypadku przedsiÚbiorstwa
wielooddziaïowego rozproszonego geograficznie i zwiÈzanej z tym
konicznoĂci integracji.
Duĝe
Do kategorii tej naleĝÈ dziaïania wykonywane na pïaszczyěnie
caïego przedsiÚbiorstwa, tj. kiedy dotyczÈ (w róĝnym stopniu)
wszystkich dziaïów funkcjonalnych przedsiÚbiorstwa. Ta kategoria
ryzyka dotyczy szczególnie dziaïañ zwiÈzanych z oporem ludzi
wobec zmian (np. restrukturyzacja), brakiem komunikacji lub
wadliwÈ komunikacjÈ. Duĝym ryzykiem obarczone sÈ takĝe
problemy wynikajÈce z braku szkoleñ lub niewystarczajÈcej ich
liczby oraz poziomu, tj. gïównie dziaïania bÚdÈce wynikiem braku
wiedzy oraz niekompetencji. Do tej kategorii naleĝÈ takĝe bïÚdy
dziaïania systemu wynikajÈce z braków funkcjonalnoĂci na poziomie
firmy (np. w module finansowym czy teĝ raportowania). Duĝym
ryzykiem obarczone sÈ takĝe dziaïania osób nieposiadajÈcych
wystarczajÈcej wiedzy merytorycznej (brak ekspertów).
Bardzo
duĝe
Dziaïania podejmowane w ramach zespoïu wdroĝeniowego
(zarówno konsultantów, uĝytkowników, informatyków, jak teĝ
kierujÈcych projektem). Dziaïania tych ludzi majÈ bezpoĂredni
wpïyw na przebieg procesu wdroĝeniowego, tj. przestrzeganie
harmonogramu, a tym samym przydzielonych zasobów. Wszelkie
decyzje, sposób i atmosfera ich podejmowania majÈ bezpoĂrednie
przeïoĝenie na przebieg wdroĝenia oraz jego efekt.
vol. 10, nr 3 (38), 2012
grupie jest zwiÈzane z wielkoĂciÈ przedsiÚwziÚcia.
tej grupie dotyczÈ przedsiÚwziÚÊ zwiÈzanych
sieciowÈ i zapewnieniem komunikacji. Przykïadem
byÊ zarówno budowa infrastruktury, jak i instalacja
oprogramowania. Dotyczy dziaïañ w sieciach
rozmiarach (do 100 uĝytkowników).
51
Tomasz Parys
Cd. tab. 2
Lp.
9.
Kategoria
ryzyka
Pewne
Dziaïania zaklasyfikowane do kategorii ryzyka
Dziaïania zarzÈdu, kierownictwa i innych decydentów najwyĝszego
szczebla. Jeĝeli na tym poziomie wystÈpiÈ zakïócenia i bariery,
niepowodzenie projektu jest pewne. Od dziaïañ z tego zakresu
nie ma bowiem odwrotu, a to dlatego, ĝe majÈ one kluczowy
charakter i determinujÈ wszystkie inne. Na tym etapie ciÚĝko
jest barierom przeciwdziaïaÊ, jako ĝe jest to najwyĝszy poziom
decyzyjny. Przykïadem jest brak zgody zarzÈdu na dodatkowe
zakupy, np. sprzÚtu lub licencji systemu. Do tej kategorii zaliczyÊ
naleĝy takĝe zbyt napiÚty lub zbyt dïugi harmonogram. W tym
drugim przypadku, w dobie dynamicznego rozwoju techniki
ib technologii, pojawia siÚ ryzyko niedopasowania zastosowanych
rozwiÈzañ (zawartych w projekcie) do aktualnych wymogów.
Dodatkowo przyjÚty na poczÈtku cel moĝe z upïywem czasu ulec
zupeïnej zmianie.
Tab. 2. Opis przyjÚtych kategorii ryzyka. ½ródïo: opracowanie wïasne.
Przedstawione kategorie ryzyka oraz obszary dziaïañ do nich zaliczone
traktowaÊ naleĝy w kategorii modelowych wytycznych, które pozwolÈ opisaÊ
i pogrupowaÊ konkretne dziaïania. MogÈ byÊ one rozbudowywane ob konkretne rzeczywiste dziaïania, tak aby dobrze poznaÊ ryzyko i uïatwiÊ zarzÈdzanie nim.
6. Podsumowanie
W czasie prowadzonych badañ okazaïo siÚ, ĝe problemy, jakie wystÚpujÈ
w czasie wdroĝenia pod kÈtem wystÚpowania ryzyka, wykazaïy pewnÈ prawidïowoĂÊ. Moĝna je najogólniej zaklasyfikowaÊ do trzech grup: techniczne
(sprzÚt), systemowe (dziaïanie systemu) oraz ludzkie (dziaïania ludzi). Problemy techniczne charakteryzujÈ siÚ najwiÚkszym stopniem powtarzalnoĂci
oraz stosunkowo wysokÈ przewidywalnoĂciÈ. Ich wystÈpienie jest zwiÈzane
z najmniejszym ryzykiem dla przebiegu projektu wdroĝeniowego. Problemy wynikajÈce z funkcjonowania systemu zintegrowanego, jak np. braki
funkcjonalnoĂci czy ěle zdefiniowane interfejsy, takĝe dajÈ siÚ w pewnym
stopniu przewidzieÊ. I choÊ wystÚpujÈ one mniej regularnie niĝ problemy
techniczne, to ich usuniÚcie nastÚpuje zazwyczaj wskutek zastosowania typowych, znanych zabiegów. Ryzyko wystÈpienia takich zdarzeñ jest jednak
wyĝsze. Problemy, z którymi zwiÈzane jest najwiÚksze ryzyko, sÈ generowane
przez ludzi (gïównie przez uĝytkowników). Te problemy wystÚpujÈ zazwyczaj
nieoczekiwanie, natomiast te, które moĝna przewidzieÊ, pojawiajÈ siÚ bez
ĝadnej regularnoĂci i majÈ najróĝniejsze przyczyny. Dodatkowo wystÚpujÈ
one z róĝnym natÚĝeniem oraz nie wykazujÈ ĝadnych, nawet najmniejszych
prawidïowoĂci.
52
Problemy ZarzÈdzania
Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych...
Informacje o autorze
Dr Tomasz Parys – Katedra Systemów Informacyjnych ZarzÈdzania, Wydziaï
ZarzÈdzania Uniwersytetu Warszawskiego. E-mail: [email protected].
Przypisy
1
W literaturze przedmiotu ta definicja ryzyka jest najczÚĂciej stosowana. Por. Szyjewski 2001a.
2
Opracowano na podstawie materiaïów dostÚpnych na stronie http://www.postjobfree.
com/resume/yyttq, odczyt: listopad 2011.
3
Kategorie zdefiniowane zostaïy na potrzeby duĝych systemów zintegrowanych. Dla
przedsiÚwziÚÊ mniejszych kategorie naleĝy przedefiniowaÊ, choÊ ich ukïad bÚdzie
podobny.
Bibliografia
Duncan, W.R. 1996. A Guide to the Project Management Body of Knowledge, Sylva: Project
Management Institute.
Kaczmarek, T. 2002. ZarzÈdzanie ryzykiem, Gdañsk: ODDK.
Kubiak, B.F. i A. Korowicki (red) 2001. Human Computer Interaction 2001, Gdañsk:
Wydawnictwo Akwila – Roman Mïodkowski.
Pritchard, C.L. 2002. ZarzÈdzanie ryzykiem w projektach. Teoria i praktyka, Warszawa:
WIG-PRESS.
Szyjewski, Z. 2001a. Projektowanie systemów informatycznych, Warszawa: Wydawnictwo
Naukowe PWN.
Szyjewski, Z. 2001b. ZarzÈdzanie projektami informatycznymi, Warszawa: Placet.
Szyjewski, Z. 2004. Metodyki zarzÈdzania projektami informatycznymi, Warszawa: Placet.
Stanik, J. i J. Szewczuk 2001. Szacowanie ryzyka przedsiÚwziÚÊ informatycznych cz. I
– wprowadzenie do oceny ryzyka przedsiÚwziÚÊ informatycznych, w: B.F. Kubiak
ibA.bKorowicki (red) Human Computer Interaction 2001, Gdañsk: Wydawnictwo Akwila
– Roman Mïodkowski.
Woodward, M.R., Hemel, M.A. i D. Hedley 1979. A Measure to Control Flow Complexity in Program Text. IEEE Transactions on Software Engineering, nr 5.
vol. 10, nr 3 (38), 2012
53