Ryzyko w projektach wdroĝeniowych zintegrowanych systemÛw
Transkrypt
Ryzyko w projektach wdroĝeniowych zintegrowanych systemÛw
Problemy ZarzÈdzania, vol. 10, nr 3 (38): 41 – 53 ISSN 1644-9584, © Wydziaï ZarzÈdzania UW DOI 10.7172.1644-9584.38.3 Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych – próba klasyfikacji pod kÈtem barier i dziaïañ nim obarczonych Tomasz Parys Zasadniczym celem niniejszego opracowania jest ukazanie miejsca, jakie zajmuje ryzyko w projekcie wdroĝeniowym zintegrowanego systemu informatycznego. Przybliĝono podstawowe zagadnienia zwiÈzane ze specyfikÈ projektu wdroĝeniowego, podano definicjÚ ryzyka oraz omówiono jego podziaï i obszary wystÚpowania, a takĝe kluczowe jego czynniki. ZasadniczÈ czÚĂÊ artykuïu stanowi prezentacja autorskiej koncepcji klasyfikacji ryzyka oraz opis poszczególnych kategorii w kontekĂcie dziaïañ nim obarczonych. 1. Wprowadzenie Decyzja o informatyzacji jest wielkim wydarzeniem w dziaïalnoĂci kaĝdego przedsiÚbiorstwa. ZwiÈzana jest zazwyczaj z wielkimi nadziejami, którym towarzyszÈ nie mniejsze obawy. Informatyzacja to z jednej strony ogromne koszty, z drugiej zaĂ koniecznoĂÊ przeprowadzenia wielu zmian zarówno w sferze organizacji dziaïania, jak i metod dziaïalnoĂci biznesowej. Kaĝde wdroĝenie, jako przedsiÚwziÚcie informatyczne wywoïujÈce zmiany w przedsiÚbiorstwie, jest obarczone ryzykiem niepowodzenia. W niniejszym opracowaniu po syntetycznym przedstawieniu zagadnieñ zwiÈzanych w definicjÈ ryzyka oraz jego cechami podjÚto próbÚ klasyfikacji dziaïañ wdroĝeniowych i zwiÈzanego z nimi ryzyka wraz zakresem oddziaïywania na projekt wdroĝeniowy. 2. Specyfika projektu wdroĝeniowego Projekt informatyczny moĝna zdefiniowaÊ jako „przedsiÚwziÚcie o charakterze tymczasowym, nastawione na stworzenie unikalnego produktu lub usïug, (...) które wykorzystujÈc narzÚdzia informatyczne bazujÈce na technologii komputerowej, przyczyniÈ siÚ do poprawy funkcjonowania organizacji wbzakresie ich zastosowania” (Szyjewski 2001b). RozwijajÈc powyĝszÈ definicjÚ, naleĝy zauwaĝyÊ, ĝe projekt jest zdarzeniem jednorazowym, realizowanym w przedsiÚbiorstwie po raz pierwszy i jest nastawiony na okreĂlony cel. Cel vol. 10, nr 3 (38), 2012 41 Tomasz Parys ten bardzo czÚsto wynika z ogólnej koncepcji funkcjonowania organizacji. Jest zatem sformuïowany albo w strategii, albo teĝ stanowi czÚĂÊ definicji celów przedsiÚwziÚcia informatycznego. Kaĝdy projekt ma wewnÚtrznÈ organizacjÚ, która jest dla niego specyficzna i nie jest ujÚta w strukturach organizacyjnych firmy. Projekt jest zïoĝony, co oznacza, iĝ skïada siÚ on z elementów, które moĝna wyodrÚbniÊ, a które wzajemnie tworzÈ jednÈ caïoĂÊ. Dziaïania w nim wykonywane sÈ wyraěnie wyodrÚbnione spoĂród innych. Oznacza to, ĝe projekt nie jest powiÈzany z ĝadnym (ani rutynowym, ani bieĝÈcym, tj.boperacyjnym) dziaïaniem przedsiÚbiorstwa. Jest on takĝe ograniczony, co gïównie zwiÈzane jest z ograniczeniami zasobów, jakie sÈ niezbÚdne do jego przeprowadzenia (finanse, czas, specjaliĂci). Kaĝdy projekt jest takĝe przedsiÚwziÚciem ryzykownym, poniewaĝ podczas caïego czasu swojego trwania jest naraĝony na ryzyko niepowodzenia. Projekt wdroĝeniowy realizowany jest na wielu pïaszczyznach i swoim zakresem obejmuje zazwyczaj kilka obszarów jednoczeĂnie. Dziaïania wykonywane wb ramach projektu poza kwestiami czysto technicznymi dotykajÈ takĝe sfery aktywnoĂci biznesowej, oddziaïujÈ na pracowników oraz na otoczenie socjologiczne przedsiÚwziÚcia. Ze wzglÚdu na fakt, iĝ wiele dziaïañ w projekcie wykonywanych jest po raz pierwszy lub w nowych, nieznanych warunkach, pojawia siÚ niepewnoĂÊ. Dotyczy ona zarówno wykonywania dziaïañ, jak i ich skutków. W takiej sytuacji pojawia siÚ ryzyko, ĝe podejmowane dziaïania mogÈ zakoñczyÊ siÚ niepowodzeniem lub ich wykonanie zostanie zakïócone. W praktyce niepewnoĂÊ i ryzyko sÈ ze sobÈ ĂciĂle powiÈzane (Szyjewski 2004). Dzieje siÚ tak dlatego, poniewaĝ dziaïania obarczone ryzykiem dotyczÈ nieprzewidywalnej przyszïoĂci (Pritchard 2002). Niestety, tylko nieliczne projekty wdroĝeniowe koñczÈ siÚ sukcesem. Sukces projektu wdroĝeniowego pozostaje w Ăcisïej zaleĝnoĂci z wielkoĂciÈ systemu, który objÚty jest danym przedsiÚwziÚciem. Im wiÚkszy projekt, tym mniejsze prawdopodobieñstwo, ĝe zakoñczy siÚ sukcesem, natomiast znacznie wiÚksze, iĝ projekt taki zostanie przerwany (Stanik i Szewczuk 2001). Prawdopodobieñstwo niepowodzenia projektu wdroĝeniowego wzrasta wraz z rozmiarem systemu, co jest zwiÈzane ze specyfikÈ przebiegu przedsiÚwziÚÊ informatycznych. Szczególny wpïyw ma tutaj stosunkowo duĝa trudnoĂÊ okreĂlenia sytuacji niekorzystnych, które mogÈ zakïócaÊ przebieg prac. NieodïÈcznym elementem kaĝdego przedsiÚwziÚcia informatycznego sÈ niepewnoĂÊ, pojawiajÈce siÚ bariery i wynikajÈce z nich zagroĝenia, które okreĂlane sÈ wspólnym mianem ryzyka przedsiÚwziÚcia. Rysunek 1 przedstawia, jak rozkïadaï siÚ odsetek projektów wdroĝeniowych zakoñczonych sukcesem w odniesieniu do tych stwarzajÈcych problemy oraz zakoñczonych poraĝkÈ na przestrzeni lat 1994–2009. AnalizujÈc zobrazowane na wykresie dane, moĝna sformuïowaÊ dwa nastÚpujÈce wnioski: – na przestrzeni wielu lat objÚtych zakresem analizy (1994–2009) zdecydowana wiÚkszoĂÊ projektów generowaïa problemy lub zakoñczyïa siÚ poraĝkÈ; 42 Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... Rok – odsetek projektów zakoñczonych sukcesem pozostawaï na poziomie poniĝej 35% (jedynie w 2006 r. osiÈgnÈï ten poziom); – zaleĝnoĂci pomiÚdzy wymienionymi kategoriami projektów pozostawaïy w bardzo podobnych relacjach – zmiany zazwyczaj nie przekraczaïy 5%; – pomimo stosowania coraz doskonalszych metod i narzÚdzi zarzÈdzania projektami, odsetek projektów generujÈcych problemy w ich realizacji lub zakoñczonych poraĝkÈ pozostaje bardzo duĝy (68% w 2009 r.). Wynika z tego, ĝe ryzyko niepowodzenia projektu wdroĝeniowego (lub zakïóceñ w jego przebiegu) jest wysokie i naleĝy podejmowaÊ próby zidentyfikowania go, okreĂlenia jego rozmiaru, sklasyfikowania i zarzÈdzania nim. 2009 32 44 24 2006 35 46 19 2004 29 53 18 2002 34 51 15 2000 28 49 23 1998 26 46 28 1996 27 33 40 53 16 1994 0 10 20 sukces 30 40 50 31 60 trudności 70 80 90 100% porażka Rys. 1. Odsetek projektów zakoñczonych sukcesem, poraĝkÈ oraz sprawiajÈcych trudnoĂci. ½ródïo: http://www.projectsmart.co.uk/the-curious-case-of-the-chaos-report-2009.html, odczyt: grudzieñ 2011. 3. Ryzyko – definicja, podziaï, obszary wystÚpowania Literatura przedmiotu dostarcza wiele definicji ryzyka, z których nastÚpujÈce wydajÈ siÚ najpeïniejsze i najlepiej oddajÈce specyfikÚ zjawiska (Stanik i Szewczuk 2001; Duncan 1996): 1. Ryzyko to „moĝliwoĂÊ klÚski (niepowodzenia) przedsiÚwziÚcia, moĝliwoĂÊ wystÈpienia niechcianej sytuacji, której urzeczywistnienie wpïynie na obniĝenie poziomu sukcesu przedsiÚwziÚcia informatycznego (ïÈcznie z caïkowitym brakiem sukcesu czyli klÚskÈ)”. 2. Ryzyko jest „szansÈ jakiegoĂ wydarzenia, którego urzeczywistnienie bÚdzie miaïo wpïyw na realizacjÚ zamierzonego celu”. 3. Ryzyko jest „moĝliwoĂciÈ doĂwiadczenia niepowodzenia”. vol. 10, nr 3 (38), 2012 43 Tomasz Parys 4. Ryzyko jest „zobiektywizowanÈ niepewnoĂciÈ wystÈpienia niepoĝÈdanego zdarzenia” (Woodward, Hemel i Hedley 1979)1. Literatura przedmiotu podaje wiele klasyfikacji ryzyka oraz metod jego oceny. W zaleĝnoĂci od przyjÚtego kryterium moĝna wskazaÊ wiele klasyfikacji. Jako ilustracjÚ problemu przedstawiono w pracy syntetycznÈ klasyfikacjÚ ryzyka. NajogólniejszÈ klasyfikacjÈ ryzyka jest jego podziaï na podstawie kryterium typu. Wedïug niego podziaï ryzyka ksztaïtuje siÚ nastÚpujÈco: – ryzyko typowe – wystÚpuje przy realizacji kaĝdego projektu informatycznego, niezaleĝnie od dziedziny, jakiej dotyczy; jego wystÈpienie wynika ze specyfiki i charakteru przedsiÚwziÚcia informatycznego; – ryzyko specyficzne – ĂciĂle zwiÈzane ze specyfikÈ dziedziny, jakiej dotyczy wdraĝany w ramach projektu system informatyczny; ryzyko tego typu wystÚpuje w przypadku kaĝdego konkretnego przedsiÚwziÚcia realizowanego np. na indywidualne zamówienie, na podstawie specjalnej lub niestandardowej metodyki czy teĝ przy zastosowaniu specjalnych narzÚdzi; pojawia siÚ ono zawsze wtedy, gdy dziaïanie nacechowane jest indywidualnoĂciÈ. StosujÈc kryterium poziomu informacji, moĝna dokonaÊ nastÚpujÈcego podziaïu ryzyka (Kaczmarek 2002; Stanik i Szewczuk 2001): – ryzyko znane (know risk) – ryzyko moĝna zaklasyfikowaÊ do tej grupy, jeĝeli na podstawie analizy projektu, potencjalnych ěródeï wystÈpienia ryzyka, przeprowadzenia symulacji moĝliwe jest jego zidentyfikowanie oraz okreĂlenie z pewnÈ dokïadnoĂciÈ konkretnych zdarzeñ, jakie mogÈ zaistnieÊ; – ryzyko przewidywalne (predictable risk) – ryzyko naleĝy do tej grupy wtedy, gdy na podstawie wiedzy osób zaangaĝowanych w projekt (kierownik projektu, konsultanci, informatycy) moĝna wyznaczyÊ ěródïa wystÈpienia potencjalnego ryzyka oraz oszacowaÊ poziom zagroĝenia dla projektu spowodowanego wystÈpieniem tego ryzyka; – ryzyko nieprzewidywalne (unpredictable risk) – wystÚpuje wtedy, kiedy nie moĝna przewidzieÊ zarówno wystÈpienia niepoĝÈdanych zdarzeñ, jak ib ich skutków; moĝna o nim mówiÊ zawsze wtedy, gdy wdroĝenie dotyczy nowego systemu oraz kiedy brak jest doĂwiadczeñ wdroĝeniowych wb danym obszarze; ryzyko takie jest nieodïÈcznÈ czÚĂciÈ kaĝdego projektu wdroĝeniowego. Skutki zwiÈzane z wystÚpujÈcym ryzykiem majÈ miejsce praktycznie we wszystkich obszarach zwiÈzanych z realizowanym projektem. Do takich obszarów naleĝÈ szczególnie: – przygotowany harmonogram przedsiÚwziÚcia, czyli wszystkie rozïoĝone wbczasie dziaïania podejmowane przy realizacji projektu – skutki w tym obszarze objawiajÈ siÚ najczÚĂciej opóěnieniami w terminach realizacji poszczególnych dziaïañ; – budĝet projektu, czyli wymiar finansowy caïego projektu – skutki w tym obszarze sÈ powiÈzane z harmonogramem; wszelkie opóěnienia w realiza44 Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... cji projektu znajdujÈ swoje odzwierciedlenie w zwiÚkszonych wydatkach, co jest jednoznaczne ze wzrostem kosztów realizacji caïego projektu; – zasoby przedsiÚbiorstwa, tj. ludzie, materiaïy, Ărodki techniczne – zakïócenia w realizacji projektu wpïywajÈ na zmianÚ tych zasobów, powodujÈc zmiany w ich wykorzystaniu, czego efektem moĝe byÊ ich niepeïne lub niezgodne z planem wykorzystanie; – jakoĂÊ wykonywanych przez dostawcÚ prac oraz wartoĂÊ koñcowÈ produktu (wdroĝonego rozwiÈzania), która jest szczególnie waĝna dla odbiorców – uĝytkowników koñcowych. Skutki zaistnienia ryzyka moĝna podzieliÊ wedïug kryterium ich wystÈpienia na wewnÚtrzne oraz zewnÚtrzne. Skutki wewnÚtrzne pojawiajÈ siÚ w obszarze zwiÈzanym bezpoĂrednio z realizowanym przedsiÚwziÚciem ib dotykajÈ gïównie firmy klienta (nabywcy). Natomiast skutki zewnÚtrzne sÈ zwiÈzane z caïym otoczeniem projektu, tj. dotyczÈ nie tylko nabywcy, lecz takĝe firmy dostawcy (producenta) zaangaĝowanego w caïe przedsiÚwziÚcie (Szyjewski 2004). Wiedza o samym ryzyku oraz o miejscach (obszarach) wystÈpienia jego skutków znacznie uïatwia przeciwdziaïanie im, jak równieĝ podjÚcie kroków majÈcych na celu zminimalizowanie ich rozmiarów. Aby jednak moĝliwa byïa peïna identyfikacja ryzyka, naleĝy zwróciÊ uwagÚ na dodatkowe jego cechy, które obok niepewnoĂci i skutków pozwalajÈ znacznie lepiej je okreĂliÊ. Do cech tych naleĝÈ (Szyjewski 2004): – zakres – okreĂlenie obszaru, zakresu dziaïañ, opis czynnoĂci projektu, jak równieĝ okreĂlenie przedziaïu czasowego, którego dotyczyÊ bÚdzie ryzyko; – zagroĝenie – definicja sytuacji, która moĝe mieÊ niekorzystny wpïyw na wykonywane czynnoĂci, zadania i w efekcie na przebieg projektu jako caïoĂci; moĝna je wszystkie rozpatrywaÊ oddzielnie, ïÈczyÊ w grupy wboparciu o róĝne klasyfikacje i kryteria; wszystkie one pozostajÈ wbĂcisïym zwiÈzku z czynnikami ryzyka; – czynniki ryzyka – okreĂlone stany wejĂciowe dla poszczególnych dziaïañ czy procesów, które sÈ determinantÈ wystÈpienia w ich trakcie okreĂlonych zagroĝeñ, które mogÈ byÊ pomocne w ocenie ryzyka; – rozïoĝenie w czasie – ryzyko wystÈpienia konkretnej bariery czy teĝ zwiÈzanego z niÈ zagroĝenia jest zazwyczaj powiÈzane z okreĂlonym przedziaïem czasowym, w którym projekt jest realizowany. ObecnoĂÊ ryzyka w kaĝdym projekcie jest nieunikniona. WystÚpuje ono w kaĝdym projekcie informatycznym, niezaleĝnie od jego wielkoĂci i zakresu dziaïalnoĂci przedsiÚbiorstwa, jaki obejmuje. Pojawia siÚ ono na wszystkich pïaszczyznach realizacji projektu. Projekt wprowadza zmiany w dotychczasowym funkcjonowaniu organizacji. W zaleĝnoĂci od ich zmiany i charakteru ryzyko moĝe byÊ mniejsze lub wiÚksze, ale ono zawsze wystÚpuje (Szyjewski 2001b). Ryzyko dla powodzenia projektu zaleĝy od pïaszczyzny wystÈpienia okreĂlonej bariery i wynikajÈcych z niej zagroĝeñ. vol. 10, nr 3 (38), 2012 45 Tomasz Parys W pewnych obszarach prawdopodobieñstwo wystÈpienia ryzyka jest tak niskie, ĝe moĝna przyjÈÊ, ĝe ryzyko w tym obszarze nie wystÚpuje, w innych zaĂ jest wysokie, co powoduje, ĝe obszary te nazywane sÈ obszarami ryzyka. Obszarami ryzyka nazywamy zatem te pïaszczyzny zwiÈzane z realizacjÈ projektów informatycznych, na które ryzyko ma bezpoĂredni wpïyw lub z którymi jest ono zwiÈzane. W celu usystematyzowania wiedzy na temat barier i wynikajÈcych z nich zagroĝeñ skutkujÈcych wstÈpieniem ryzyka niepowodzenia projektu wdroĝeniowego naleĝy zawsze okreĂliÊ obszary ryzyka, w których ono wystÚpuje. Podobnie jak w przypadku samego ryzyka, takĝe obszary zwiÈzane z jego wystÈpieniem moĝna podzieliÊ wedïug wielu róĝnych klasyfikacji. Najogólniej obszary ryzyka moĝna podzieliÊ w nastÚpujÈcy sposób: – Ărodowisko wykonawcze – zwiÈzane ze stronÈ technicznÈ prowadzonego przedsiÚwziÚcia, dotyczy gïownie samego projektu, uĝywanych narzÚdzi, stosowanej metodyki itd.; – Ărodowisko uĝytkownika – dotyczy przyszïych uĝytkowników systemu zarówno pracowników funkcyjnych, jak i informatyków firmy klienta odpowiedzialnych za konserwacjÚ i utrzymanie systemu w ruchu; zawiera w sobie poziom przygotowania merytorycznego uĝytkownika, nastawienia do przedsiÚwziÚcia itp.; – Ărodowisko przedsiÚwziÚcia – zakres dziaïañ zwiÈzany z samym projektem, jego wielkoĂciÈ, organizacjÈ, jak równieĝ z zespoïem wdroĝeniowym zaangaĝowanym w realizacjÚ tego przedsiÚwziÚcia. Literatura przedmiotu przytacza wiele róĝnych klasyfikacji obszarów ryzyka. Na przykïad firma ORACLE® w swojej metodyce o nazwie CDM (Customer Development Method) wyróĝnia nastÚpujÈce obszary ryzyka2: – zakres prac projektowych – wszelkie dziaïania wykonywane w czasie realizacji projektu wdroĝeniowego; – dziaïania klienta – caïoĂÊ zachowañ firmy klienta, zarówno uĝytkowników koñcowych, jak i czïonków zespoïu wdroĝeniowego; – aspekty techniczne – wszystkie zdarzenia, które majÈ miejsce zarówno wb systemie, jak i narzÚdziach wspomagajÈcych prace wdroĝeniowe; – zasoby firmy wraz z logistykÈ – ryzyko zwiÈzane z dostÚpnoĂciÈ zasobów, ich wïaĂciwym wykorzystaniem oraz moĝliwoĂciami elastycznego przeplanowania ich uĝycia; – otoczenie rynkowe – wszystko to, co dzieje siÚ poza stronami umowy, tj. dostawcÈ (producentem) rozwiÈzania a klientem – firmÈ wdraĝajÈcÈ dane rozwiÈzanie u siebie; – partnerzy umowy i przebieg projektu – ogóï dziaïañ wykonywanych wbramach podpisanej umowy i wynikajÈcych z realizowanego w jej ramach projektu. 46 Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... 4. Podstawowe czynniki ryzyka w projekcie wdroĝeniowym Jak widaÊ na podstawie przytoczonych powyĝej klasyfikacji, okreĂlenie obszarów ryzyka moĝe byÊ bardzo róĝne. Poszczególne podziaïy róĝniÈ siÚ od siebie w zasadzie tylko stopniem szczegóïowoĂci, przy czym wszystkie one obejmujÈ opisane powyĝej obszary realizacji projektu wdroĝeniowego. Pojawienie siÚ ryzyka niepowodzenia projektu wdroĝeniowego, bÚdÈce rezultatem wystÈpienia okreĂlonego zdarzenia, którego genezÈ jest istnienie okreĂlonej bariery, jest uwarunkowane wieloma dodatkowymi elementami – zagroĝeniami. Te wynikajÈce z barier zagroĝenia, charakteryzujÈce siÚ okreĂlonÈ prawidïowoĂciÈ wystÚpowania, zachodzÈ w „okreĂlonej sytuacji odniesienia, która ma wpïyw na wzrost (...) okreĂlonego zagroĝenia zwiÈzanego z ryzykiem” (Stanik i Szewczuk 2001). Tak wïaĂnie definiowany jest czynnik ryzyka, którego okreĂlenie stanowi kolejny krok w definiowaniu ryzyka niepowodzenia projektu wdroĝeniowego. Czynniki ryzyka moĝna – podobnie jak jego obszary – podzieliÊ wedïug wielu róĝnych kryteriów uïatwiajÈcych ich klasyfikacjÚ. PrzyjmujÈc jako kryterium miejsce powstawania, czynniki ryzyka moĝna podzieliÊ na zewnÚtrzne, umiejscowione poza zespoïem wdroĝeniowym, oraz wewnÚtrzne, wystÚpujÈce w nim samym. RozszerzajÈc tÚ klasyfikacjÚ, moĝna wyróĝniÊ nastÚpujÈce, typowe grupy czynników ryzyka: – czynniki powiÈzane z istniejÈcÈ strukturÈ organizacyjnÈ przedsiÚbiorstwa i obowiÈzujÈcymi procedurami wewnÚtrznymi; – czynniki zwiÈzane z uĝytkownikami systemu – wszystkimi luděmi, którzy w dowolnym stopniu bÚdÈ w swojej pracy wykorzystywaÊ system; – czynniki powiÈzane z wiedzÈ i doĂwiadczeniem osób zaangaĝowanych wb projekt (menedĝerów, konsultantów, informatyków itd.); – czynniki zwiÈzane z systemem informatycznym, jego specyfikÈ oraz zïoĝonoĂciÈ; – czynniki ïÈczÈce z elementami biznesowymi oraz wewnÚtrznymi uwarunkowaniami o charakterze formalno-prawnym; – czynniki zwiÈzane z przebiegiem samego projektu wdroĝeniowego – zwïaszcza zaĂ z zaplanowanym i przyjÚtym harmonogramem zarówno w wymiarze czasu jego realizacji, jak i bezpoĂrednio z tym zwiÈzanych kosztów jego prowadzenia. Czynniki ryzyka wpïywajÈ na przebieg caïego przedsiÚwziÚcia informatycznego. WidaÊ je we wszystkich wymiarach prowadzonych dziaïañ – od harmonogramu przez koszt realizacji, aĝ po ewentualne kary zwiÈzane zbbrakiem wypeïnienia zapisów kontraktu. Wyznaczenie czynników ryzyka jest zagadnieniem bardzo istotnym gïównie ze wzglÚdu na fakt, iĝ wystÈpienie niektórych z nich moĝe powodowaÊ, ĝe zagroĝona bÚdzie realizacja caïego projektu, a tym samym funkcjonowanie systemu w organizacji z wszelkimi negatywnymi nastÚpstwami tego wïaĂnie niepowodzenia. vol. 10, nr 3 (38), 2012 47 Tomasz Parys W przypadku wdroĝeñ systemów zintegrowanych projekty majÈ bardzo duĝy zakres, zaĂ czynniki ryzyka sÈ nastÚpujÈce (Szyjewski 2001b): – bïÚdna ocena sytuacji poczÈtkowej, prowadzÈca w póěniejszym czasie do zagroĝenia powodzenia projektu wdroĝeniowego; – brak ekspertów, których wiedza jest niezbÚdna w rozwiÈzywaniu sytuacji kryzysowych – dodatkowo szybki rozwój technologii informatycznych powoduje pojawianie siÚ nowych narzÚdzi programowych i nowego sprzÚtu, w których obsïudze i zastosowaniach brakuje doĂwiadczenia; – napiÚty lub dïugi harmonogram, w przypadku którego ryzyko wynika zbdynamicznej ewolucji technologii informatycznych i wymuszanych przez niÈ zmian otoczenia – dïugie harmonogramy, z natury rzeczy, realizacjÚ celu odsuwajÈ w przyszïoĂÊ, co powoduje niskÈ dynamikÚ prac (szczególnie na poczÈtku); – niestabilny skïad (duĝa fluktuacja) lub duĝa liczebnoĂÊ zespoïu wdroĝeniowego – taka sytuacja powoduje spadek wydajnoĂci spowodowany brakiem wspóïpracy oraz opóěnieniami zwiÈzanymi z koniecznoĂciÈ wprowadzenia nowych osób do pracy w zespole wdroĝeniowym; – korzystanie z usïug firm zewnÚtrznych (np. podwykonawcy) – wsparcie ze strony takich firm jest zjawiskiem jak najbardziej pozytywnym, jednak w przypadku korzystania z tego typu usïug nie ma moĝliwoĂci peïnego nadzoru nad poczynaniami takich firm; – bardzo wysokie wymagania dotyczÈce zarówno efektywnoĂci (mocy) obliczeniowej systemu, jak i jego niezawodnoĂci – jest to obarczone duĝym ryzykiem, poniewaĝ wszelkie zaïoĝenia odnoĂnie tych wielkoĂci majÈ charakter szacunków i przybliĝeñ; nie moĝna ich przewidzieÊ przed zakoñczeniem projektu; – zmiennoĂÊ wymagañ w trakcie trwania projektu – nowe wymagania powstajÈ na skutek zmiany otoczenia lub oczekiwañ klienta; nie mogÈ byÊ one jednak z róĝnych wzglÚdów zrealizowane. 5. Klasyfikacja, opis ryzyka, bariery i dziaïania nim obarczone Podsumowaniem rozwaĝañ o ryzyku, jakie wystÚpuje podczas kaĝdego przedsiÚwziÚcia informatycznego, i przejĂciem do jego klasyfikacji jest okreĂlenie jego rozmiarów, z którymi naleĝy siÚ liczyÊ. Ze wzglÚdu na przytoczony wczeĂniej podziaï na ryzyko typowe i specyficzne, co jest odzwierciedleniem charakterystyki prowadzonych projektów, konieczne jest zwymiarowanie tego wïaĂnie ryzyka oraz jego reprezentacja wbokreĂlonej skali. Tylko wtedy, kiedy ryzyko zostanie zwymiarowane i przedstawione w wielkoĂciach, które pozwolÈ na porównanie go w róĝnych obszarach, bÚdzie moĝna dobrze zanalizowaÊ ewentualne skutki jego wystÈpienia ibzaplanowaÊ Ărodki zaradcze. Zwymiarowanie jego wielkoĂci i przedstawienie go w postaci zrozumiaïej dla szerokiego grona osób zainteresowanych ryzykiem 48 Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... jest bardzo istotne, poniewaĝ ma duĝe znaczenie dla prawidïowego zrozumienia skali zagroĝenia dla powodzenia projektu wdroĝeniowego. Z prezentacjÈ rozmiarów ryzyka ĂciĂle zwiÈzany jest sposób mierzenia ryzyka i okreĂlania wartoĂci, która bÚdzie informacjÈ na temat rozmiaru zagroĝenia. Identyfikacja ryzyka polega na okreĂleniu, jakie zdarzenia mogÈ byÊ niekorzystne dla realizowanego projektu. Rozpoznane ryzyko powinno zostaÊ udokumentowane poprzez jego opisanie w rozbiciu na warunki jego zaistnienia, przejawy oraz przewidywane skutki dla realizacji projektu wdroĝeniowego. Ryzyko moĝna przedstawiaÊ na wiele róĝnych sposobów, przy czym najczÚĂciej stosowane sÈ: – opis sïowny – ryzyko opisywane jest przy uĝyciu powszechnie stosowanych okreĂleñ skali wystÚpowania w notacji „bardzo maïe”, „maïe”, „Ărednie” itd.; – wartoĂÊ liczbowa – ryzyko opisywane jest przez nadanie mu okreĂlonej wartoĂci liczbowej zawierajÈcej siÚ w danym przedziale; opisane w tej notacji ryzyko jest stosunkowo proste do identyfikacji, gdyĝ posiïkujÈc siÚ wartoĂciÈ liczbowÈ, moĝna je umieĂciÊ na osi liczbowej i w ten sposób porównaÊ jego wielkoĂÊ z ryzykiem np. z innego obszaru czy teĝ projektu wdroĝeniowego; dodatkowym atutem tej reprezentacji jest fakt, iĝ umoĝliwia ona rozpatrywanie ryzyka w okreĂlonej skali zagroĝenia przedsiÚwziÚcia, tj. od peïnego sukcesu po caïkowitÈ katastrofÚ; zaletÈ tej metody jest przedstawienie ryzyka za pomocÈ jednej zrozumiaïej liczby, przez co interpretacja skali zjawiska jest bardzo prosta, szczególnie wb kontekĂcie dokonywania zestawieñ i porównañ; – punkt, obszar, odcinek umieszczony w ukïadzie wspóïrzÚdnych opisanych osiami niepewnoĂci, na których odïoĝone sÈ wielkoĂci prawdopodobieñstwa wystÈpienia zagroĝenia i jego skutków – metoda taka daje duĝo informacji o samym ryzyku i pozwala je stosunkowo dobrze zinterpretowaÊ, nie uïatwia jednak prostego porównywania z innymi wartoĂciami. Ryzyko w projekcie wdroĝeniowym materializuje siÚ w postaci barier wdroĝeniowych, które przejawiajÈ siÚ konkretnymi sytuacjami lub dziaïaniami majÈcymi negatywny wpïyw na przebieg wdroĝenia. W praktyce zatem naleĝy stworzyÊ kategorie opisujÈce rozmiar tego ryzyka oraz przypisaÊ do nich poszczególne dziaïania i grupy dziaïañ bÚdÈce przejawem barier oraz okreĂliÊ prawdopodobieñstwo ich wystÈpienia. 5.1. Kategorie ryzyka W wyniku prowadzonych badañ zdefiniowano kilka kategorii3 ryzyka, stosujÈc notacjÚ sïownÈ. PrzyjÚto 9 kategorii ryzyka, do których przyporzÈdkowano szacunkowe wartoĂci liczbowe wyraĝone w procentach (tabela 1). Na takie rozwiÈzanie zdecydowano siÚ, gdyĝ : – pozwoli ono syntetycznie pogrupowaÊ wystÚpujÈce dziaïania oraz ryzyko z nimi zwiÈzane; – w ramach jednej kategorii umoĝliwi ono wewnÚtrznie ustrukturyzowanie poszczególnych dziaïañ (tabela 2). vol. 10, nr 3 (38), 2012 49 Tomasz Parys Lp. Opis sïowny rozmiaru ryzyka Rozmiar wyraĝony w procentach 1. Brak 0 2. Znikome 10 3. Bardzo maïe 20 4. Maïe 30 5. ¥rednie 40 6. ZnaczÈce 40–60 7. Duĝe 60–80 8. Bardzo duĝe 80–90 9. Pewne 90–100 Tab. 1. Klasyfikacja przyjÚtego ryzyka. ½ródïo: opracowanie wïasne. Lp. 1. 2. 3. 50 Kategoria ryzyka Dziaïania zaklasyfikowane do kategorii ryzyka Brak Ryzyko nie wystÚpuje. Do tej kategorii naleĝÈ dziaïania najprostsze, o bardzo maïym zakresie, nie wymagajÈce zaangaĝowania duĝych zasobów. Przykïadem jest zakup oprogramowania lub inna czynnoĂÊ zaopatrzeniowa. Ewentualne opóěnienia wynikajÈce z tych czynnoĂci nie majÈ wpïywu na przebieg caïego procesu wdroĝeniowego. Znikome Ryzyko wystÚpuje w stopniu minimalnym. Do tej kategorii naleĝÈ te dziaïania, których poziom trudnoĂci jest niski, nie wymagajÈ zaangaĝowania duĝych zasobów, jednak sÈ zwiÈzane z szerszym zakresem dziaïania (obejmujÈ do 10 stanowisk roboczych). Ewentualne problemy zwiÈzane z tymi dziaïaniami majÈ typowy charakter oraz dajÈ siÚ ïatwo usunÈÊ. Przykïadem moĝe byÊ instalacja prostej aplikacji na kilku stanowiskach. Na poziomie takich czynnoĂci nie wystÚpuje opór ludzi, poniewaĝ materia dziaïania jest im dobrze znana, a przyczynami ich zïej pracy sÈ zazwyczaj zwykïe bïÚdy i pomyïki. Bardzo maïe Ryzyko zwiÈzane z czynnoĂciami zaliczanymi do tej grupy, podobnie jak poprzednio, jest nieduĝe, jednak wzrasta wraz z zakresem dziaïania (zakres do 30 stanowisk). Przykïadem takich dziaïañ moĝe byÊ instalacja systemu operacyjnego oraz niezbÚdnych usïug w poïÈczeniu w komunikacjÈ miÚdzy stanowiskami (np. opierajÈc siÚ na grupach roboczych). Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... Cd. tab. 2 Lp. 4. 5. 6. 7. 8. Kategoria ryzyka Dziaïania zaklasyfikowane do kategorii ryzyka Maïe Ryzyko w tej Dziaïania w zb technologiÈ dziaïañ mogÈ wymaganego ob niewielkich ¥rednie Do tej grupy zaklasyfikowane zostaïy wszystkie czynnoĂci zwiÈzane z funkcjonowaniem infrastruktury sieciowej, jeĝeli ïÈczy siÚ to zb koniecznoĂciÈ dokonywania zmian i zwiÈzanego z nimi szkolenia uĝytkowników. Takim ryzykiem obarczone sÈ takĝe dziaïania zwiÈzane z koniecznymi aktualizacjami oprogramowania wb systemach sieciowych do 100 uĝytkowników. ZnaczÈce Ryzykiem tej wielkoĂci obarczone sÈ dziaïania dotyczÈce zagadnieñ wychodzÈcych poza jeden obszar funkcjonalny, zwiÈzane zb funkcjonowaniem infrastruktury sieciowej. Takim ryzykiem obarczone sÈ takĝe braki funkcjonalnoĂci systemu na poziomie kilku stanowisk roboczych. Do tej kategorii zaklasyfikowaÊ moĝna takĝe dziaïania zwiÈzane z wymianÈ i/lub rozbudowÈ, wzglÚdnie zbwprowadzeniem nowego narzÚdzia. Dodatkowo poïÈczone jest to z koniecznoĂciÈ szkoleñ oraz zmianami w organizacji. Opór ludzi na poziomie tych dziaïañ jest takĝe obarczony takim ryzykiem. Przykïadem moĝe byÊ rozbudowa sieci oraz wïÈczenie do systemu nowych dziaïów funkcjonalnych przedsiÚbiorstwa. Dziaïania te nabierajÈ szczególnego znaczenia w przypadku przedsiÚbiorstwa wielooddziaïowego rozproszonego geograficznie i zwiÈzanej z tym konicznoĂci integracji. Duĝe Do kategorii tej naleĝÈ dziaïania wykonywane na pïaszczyěnie caïego przedsiÚbiorstwa, tj. kiedy dotyczÈ (w róĝnym stopniu) wszystkich dziaïów funkcjonalnych przedsiÚbiorstwa. Ta kategoria ryzyka dotyczy szczególnie dziaïañ zwiÈzanych z oporem ludzi wobec zmian (np. restrukturyzacja), brakiem komunikacji lub wadliwÈ komunikacjÈ. Duĝym ryzykiem obarczone sÈ takĝe problemy wynikajÈce z braku szkoleñ lub niewystarczajÈcej ich liczby oraz poziomu, tj. gïównie dziaïania bÚdÈce wynikiem braku wiedzy oraz niekompetencji. Do tej kategorii naleĝÈ takĝe bïÚdy dziaïania systemu wynikajÈce z braków funkcjonalnoĂci na poziomie firmy (np. w module finansowym czy teĝ raportowania). Duĝym ryzykiem obarczone sÈ takĝe dziaïania osób nieposiadajÈcych wystarczajÈcej wiedzy merytorycznej (brak ekspertów). Bardzo duĝe Dziaïania podejmowane w ramach zespoïu wdroĝeniowego (zarówno konsultantów, uĝytkowników, informatyków, jak teĝ kierujÈcych projektem). Dziaïania tych ludzi majÈ bezpoĂredni wpïyw na przebieg procesu wdroĝeniowego, tj. przestrzeganie harmonogramu, a tym samym przydzielonych zasobów. Wszelkie decyzje, sposób i atmosfera ich podejmowania majÈ bezpoĂrednie przeïoĝenie na przebieg wdroĝenia oraz jego efekt. vol. 10, nr 3 (38), 2012 grupie jest zwiÈzane z wielkoĂciÈ przedsiÚwziÚcia. tej grupie dotyczÈ przedsiÚwziÚÊ zwiÈzanych sieciowÈ i zapewnieniem komunikacji. Przykïadem byÊ zarówno budowa infrastruktury, jak i instalacja oprogramowania. Dotyczy dziaïañ w sieciach rozmiarach (do 100 uĝytkowników). 51 Tomasz Parys Cd. tab. 2 Lp. 9. Kategoria ryzyka Pewne Dziaïania zaklasyfikowane do kategorii ryzyka Dziaïania zarzÈdu, kierownictwa i innych decydentów najwyĝszego szczebla. Jeĝeli na tym poziomie wystÈpiÈ zakïócenia i bariery, niepowodzenie projektu jest pewne. Od dziaïañ z tego zakresu nie ma bowiem odwrotu, a to dlatego, ĝe majÈ one kluczowy charakter i determinujÈ wszystkie inne. Na tym etapie ciÚĝko jest barierom przeciwdziaïaÊ, jako ĝe jest to najwyĝszy poziom decyzyjny. Przykïadem jest brak zgody zarzÈdu na dodatkowe zakupy, np. sprzÚtu lub licencji systemu. Do tej kategorii zaliczyÊ naleĝy takĝe zbyt napiÚty lub zbyt dïugi harmonogram. W tym drugim przypadku, w dobie dynamicznego rozwoju techniki ib technologii, pojawia siÚ ryzyko niedopasowania zastosowanych rozwiÈzañ (zawartych w projekcie) do aktualnych wymogów. Dodatkowo przyjÚty na poczÈtku cel moĝe z upïywem czasu ulec zupeïnej zmianie. Tab. 2. Opis przyjÚtych kategorii ryzyka. ½ródïo: opracowanie wïasne. Przedstawione kategorie ryzyka oraz obszary dziaïañ do nich zaliczone traktowaÊ naleĝy w kategorii modelowych wytycznych, które pozwolÈ opisaÊ i pogrupowaÊ konkretne dziaïania. MogÈ byÊ one rozbudowywane ob konkretne rzeczywiste dziaïania, tak aby dobrze poznaÊ ryzyko i uïatwiÊ zarzÈdzanie nim. 6. Podsumowanie W czasie prowadzonych badañ okazaïo siÚ, ĝe problemy, jakie wystÚpujÈ w czasie wdroĝenia pod kÈtem wystÚpowania ryzyka, wykazaïy pewnÈ prawidïowoĂÊ. Moĝna je najogólniej zaklasyfikowaÊ do trzech grup: techniczne (sprzÚt), systemowe (dziaïanie systemu) oraz ludzkie (dziaïania ludzi). Problemy techniczne charakteryzujÈ siÚ najwiÚkszym stopniem powtarzalnoĂci oraz stosunkowo wysokÈ przewidywalnoĂciÈ. Ich wystÈpienie jest zwiÈzane z najmniejszym ryzykiem dla przebiegu projektu wdroĝeniowego. Problemy wynikajÈce z funkcjonowania systemu zintegrowanego, jak np. braki funkcjonalnoĂci czy ěle zdefiniowane interfejsy, takĝe dajÈ siÚ w pewnym stopniu przewidzieÊ. I choÊ wystÚpujÈ one mniej regularnie niĝ problemy techniczne, to ich usuniÚcie nastÚpuje zazwyczaj wskutek zastosowania typowych, znanych zabiegów. Ryzyko wystÈpienia takich zdarzeñ jest jednak wyĝsze. Problemy, z którymi zwiÈzane jest najwiÚksze ryzyko, sÈ generowane przez ludzi (gïównie przez uĝytkowników). Te problemy wystÚpujÈ zazwyczaj nieoczekiwanie, natomiast te, które moĝna przewidzieÊ, pojawiajÈ siÚ bez ĝadnej regularnoĂci i majÈ najróĝniejsze przyczyny. Dodatkowo wystÚpujÈ one z róĝnym natÚĝeniem oraz nie wykazujÈ ĝadnych, nawet najmniejszych prawidïowoĂci. 52 Problemy ZarzÈdzania Ryzyko w projektach wdroĝeniowych zintegrowanych systemów informatycznych... Informacje o autorze Dr Tomasz Parys – Katedra Systemów Informacyjnych ZarzÈdzania, Wydziaï ZarzÈdzania Uniwersytetu Warszawskiego. E-mail: [email protected]. Przypisy 1 W literaturze przedmiotu ta definicja ryzyka jest najczÚĂciej stosowana. Por. Szyjewski 2001a. 2 Opracowano na podstawie materiaïów dostÚpnych na stronie http://www.postjobfree. com/resume/yyttq, odczyt: listopad 2011. 3 Kategorie zdefiniowane zostaïy na potrzeby duĝych systemów zintegrowanych. Dla przedsiÚwziÚÊ mniejszych kategorie naleĝy przedefiniowaÊ, choÊ ich ukïad bÚdzie podobny. Bibliografia Duncan, W.R. 1996. A Guide to the Project Management Body of Knowledge, Sylva: Project Management Institute. Kaczmarek, T. 2002. ZarzÈdzanie ryzykiem, Gdañsk: ODDK. Kubiak, B.F. i A. Korowicki (red) 2001. Human Computer Interaction 2001, Gdañsk: Wydawnictwo Akwila – Roman Mïodkowski. Pritchard, C.L. 2002. ZarzÈdzanie ryzykiem w projektach. Teoria i praktyka, Warszawa: WIG-PRESS. Szyjewski, Z. 2001a. Projektowanie systemów informatycznych, Warszawa: Wydawnictwo Naukowe PWN. Szyjewski, Z. 2001b. ZarzÈdzanie projektami informatycznymi, Warszawa: Placet. Szyjewski, Z. 2004. Metodyki zarzÈdzania projektami informatycznymi, Warszawa: Placet. Stanik, J. i J. Szewczuk 2001. Szacowanie ryzyka przedsiÚwziÚÊ informatycznych cz. I – wprowadzenie do oceny ryzyka przedsiÚwziÚÊ informatycznych, w: B.F. Kubiak ibA.bKorowicki (red) Human Computer Interaction 2001, Gdañsk: Wydawnictwo Akwila – Roman Mïodkowski. Woodward, M.R., Hemel, M.A. i D. Hedley 1979. A Measure to Control Flow Complexity in Program Text. IEEE Transactions on Software Engineering, nr 5. vol. 10, nr 3 (38), 2012 53