На данном этапе обеспечивается выполнение плана рисков и оценивается его эффективность с учетом понижения риска. В результате оценивается эффективность выполнения плана реагирования на риски, устанавливается, было ли реагирование на риски проведено в соответствии с планом или является случайным результатом. Оценивается необходимость дополнительного реагирования на остаточные риски, принимается стратегия в области новых рисков.
Осуществление контроля и мониторинга рисков может повлечь за собой выбор альтернативных стратегий, выполнение корректирующих действий, перепланирование проекта. Контроль осуществляется путем измерения времени, затрат, ресурсов и производительности и действует по принципу замкнутой обратной связи. Корректируется база данных по рискам, которая может в дальнейшем использоваться при реализации подобных проектов и в текущей деятельности организации.
В процессе мониторинга и контроля возможно использование базы данных мониторинга проектов, хранилища исходного кода программ, систем регистрации времени реагирования и последствий, хранение накопленного опыта. Для этого методологией Microsoft рекомендуется формировать отчеты о состоянии риска с детальным описанием результатов реагирования, всю информацию сохранять в базе данных по рискам (рис. 19). Цель отчета о состоянии риска – информирование о происходящих изменениях в статусе риска и о прогрессе в осуществлении планов по его предотвращению.
Согласно методологии MSF, отчетность о рисках должна осуществляться как внутри проектной команды, так и представляться «внешним» заинтересованным сторонам. Проектная группа должна докладывать о главных рисках и затем резюмировать состояние дел по управлению ими, показывать, какими были приоритеты рисков в предшествующих отчетных периодах, как они изменялись и сколько раз каждый из рисков находился в списке главных рисков.
В процессе мониторинга и контроля происходит постоянное информирование членов команды о событиях, связанных с рисками. Для предоставления полной информации о выполнении проекта необходимо взаимодействие между всеми участниками проекта. Менеджер проекта и группа управления рисками должны придерживаться постоянного взаимодействия и фиксировать все изменения и текущий статус. Командой проекта должна быть установлена периодичность мероприятий по проведению контроля и оценке эффективности процедур управления рисками. Для оценки эффективности целесообразно создание специальной службы внутреннего контроля в структуре проекта. Должна быть установлена периодичность, с которой будет проводиться анализ отчетов и результатов выполнения проекта, а также оценка фактических показателей. В качестве дополнительных мер может проводиться аудит проекта, то есть контроль и проверка его выполнения со стороны внешних независимых специалистов.
Рис. 19. Процесс мониторинга согласно методологии MSF
На этом этапе часто происходят корректировка ситуации, извлечение опыта, усовершенствование процесса управления рисками, обмен знаниями с другими проектными группами. База знаний о рисках с подробной классификацией рисков, описанием, критериями диагностики и системы оценок, а также отзывами использовавших эти знания позволит выполнить следующий проект с гораздо меньшим количеством неопределенностей и ошибок.
Глава 5
Риски в ИТ-аутсорсинге
5.1. Необходимость ИТ-аутсорсинга
Аутсорсинг представляет собой передачу процессов, функций, сервисов или служб третьим лицам для их реализации и поддержки.
Различают различные виды аутсорсинга в области ИТ-проектов:
• BPO (Business Рrocess Оutsourcing) – аутсорсинг бизнес-процессов;
• BSP (Business Service Provider) – провайдер бизнес-сервисов;
• ИТO (ИТ Outsourcing) – ИТ-аутсорсинг;
• ASP (Application Service Provider) – провайдер сервисов приложений.
ИТ-аутсорсинг – это полная или частичная передача специализированной компании функций, связанных с информационными технологиями (обслуживание сетевой инфраструктуры; проектирование и планирование автоматизированных бизнес-систем с последующим постоянным развитием и сопровождением; системная интеграция; размещение корпоративных баз данных на серверах специализированных компаний; создание и поддержка публичных веб-серверов; управление информационными системами; приобретение в лизинг компьютерного оборудования, оффшорное программирование и прочее).
Существует аутсорсинг программных проектов – проектов в области разработки, интеграции или поддержки программного обеспечения. Классический пример, происходящий в последние годы повсеместно в странах Западной Европы и США, – это вывод заказов на разработку программного обеспечения в аутсорсинговые компании-разработчики, расположенные на территориях стран с относительно низким средним уровнем заработных плат (Индия, Россия, Украина, Вьетнам и т. д.). Основная идея здесь – исключительно сокращение расходов на разработку: стоимость труда программиста в Индии очевидно дешевле, чем программиста в Силиконовой долине в США. Этот феномен получил название «оффшорного программирования», поэтому аутсорсинг в области разработки программного обеспечения почти всегда воспринимается как синоним оффшорного программирования (хотя это и неправильно). Оффшорное программирование характерно и для России. Так, в связи с ростом заработных плат в Москве заказы на разработку программного обеспечения все чаще передаются московскими компаниями-разработчиками полностью или частично (для создания отдельных компонентов программных систем) их коллегам из других городов или стран, где заработные платы исполнителей меньше.
Цель внедрения ИТ-аутсорсинга – сокращение издержек и снижение рисков организации на поддержку информационных систем, вычислительной и оргтехники, программного обеспечения, оборудования связи, систем сигнализации и получение сервиса гарантированно высокого качества.
Активное развитие ИТ-аутсорсинга во всем мире объясняется стремительным развитием информационных технологий, когда компаниям сложно самостоятельно отслеживать появление технологических новшеств и своевременно внедрять их, не имея большого штата технических специалистов. Становится выгоднее привлекать профильные организации со штатом высококвалифицированных специалистов в области информационных технологий, чем создавать и расширять собственные специальные подразделения.
Предположим, ИТ-подразделению предприятия необходимо реализовать новый проект, руководство гарантирует необходимое финансирование. При планировании выясняется, что выполнить проект в поставленные сроки практически невозможно. Основная проблема кроется не в отсутствии финансов, а в недостатке времени ИТ-специалистов, которые полностью загружены текущими задачами. В такой ситуации, как правило, принимается решение не о наборе дополнительного персонала, а о реорганизации схем работы ИТ-специалистов и передаче части функций на аутсорсинг. Далее возникает вопрос о выборе функций на передачу внешним специалистам. Сотрудникам ИТ-подразделения компании хочется избавиться от рутинных функций, в то время как руководство стремится передать новые функции и проекты в управление квалифицированных подрядчиков с хорошей репутацией и опытом выполнения подобных работ.
