УПРАВЛЕНИЕ РИСКАМИ В ИТ ПРОЕКТАХ НА ОСНОВЕ СКРЫТЫХ

УПРАВЛЕНИЕ РИСКАМИ В ИТ ПРОЕКТАХ НА ОСНОВЕ СКРЫТЫХ МАРКОВСКИХ МОДЕЛЕЙ Николайчук В. И. , Баклан И. В. Национальная академия управления

Цели и задачи исследования 1. 2. 3. Исследование методов управления рисками в ИТ проектах. Направление исследования: управление рисками при информатизации органов местного управления (районных государственных администраций). Исследование и реализация системы управления рисками ИТ проектов на основе скрытых марковских моделей.

ИТ проекты Любая компания на разных этапах эволюции претерпевает изменения модели ведения бизнеса и, как следствие, изменение уровня организации её ИТ-обеспечения, что в свою очередь, требует проведения ряда организационно-технических мероприятий называемых ИТ проектом Проекты этого типа встречаются во всех отраслях, где применяются информационные технологии. Основные виды ИТ проектов: • проекты разработки и развития программного обеспечения (ПО); • проекты внедрения информационных систем; • инфраструктурные и организационные проекты.

Аспекты и атрибуты проекта ИТ проект, как и любой проект, имеет те же аспекты и атрибуты

Особенности проектов разработки и развития ПО Разработка ПО осуществляется в рамках методологий, методов и подходов программной инженерии (ПИ). Метод программной инженерии — это структурный подход к созданию ПО, Программная инженерия (Software Engineering) инженерия нацеленный на создание эффективного — это инженерная дисциплина, которая связана со продукта наиболее прибыльным всеми аспектами производства ПО: (рентабельным, cost-effective) путем. от начальных стадий создания спецификации ПО до поддержки системы после сдачи в эксплуатацию.

Особенности проектов внедрения информационных систем Корпоративные информационные системы управления (КИС) (интегрированные системы управления предприятием, ИСУП на основе ERP) – мощнейший инструмент и жизненная необходимость для большинства организаций. На практике применяются: Пример — Value. SAP • методы проектирования КИС целостный подход, объединяющий (стратегия «большого взрыва» , в комплексной инфраструктуре «шаг за шагом» или пилотное внедрение). методы, инструменты и опыт компании SAP • поэтапные программно-зависимые модели.

Цели ИТ-проектов Согласно одному из наиболее Цель – это достижимый, проверяемый (измеряемый) результат проекта. распространенных подходов к Цель (Objective) – то, на что направлены работы: определению целей проекта стратегическая позиция, которую следует занять; (SMART), они должны быть: задача, которую следует решить; • Конкретными (Specific) – утверждающими, что результат, которого следует достичь; должно быть достигнуто и к какому времени; продукт, который следует произвести или • Измеримыми (Measurable) – посредством качества, услуга, которую следует оказать. количества и цены; Цель – максимально сжатая, емкая и полная формулировка • Достижимыми (Attainable) – в пределах знаний, конечного результата проекта, например: опыта, рабочей нагрузки и т. д. ; 1. • Реалистичными (Realistic) – достижимыми, но Повышение доли присутствия на рынке на … %, на основе. . . 2. Повышение оперативности (или качества) оказания услуг, путем. . . требующими усилий; 3. Повышение рентабельности (прибыльности, капитализации) • Контролируемыми (Trackable) – дата обзора предприятия на. . . %, за счет. . . достижения целей должна быть согласована Цель проекта достигается посредством решения задач проекта.

Дерево целей проекта

Фазы жизненного цикла проекта По управленческой части аналогичная зависимость имеет два максимума: первый — в районе разработки концепции, второй — в фазе завершения. Управление проектом обычно рассматривают с двух сторон: Первый максимум трудозатрат связан с процессами предметной и управленческой. моделирования планирования, организации и исполнения проекта По предметной составляющей проекта максимум трудозатрат в а второй — с анализом мониторингом всех процессов проекта, жизненном цикле проекта приходится на фазу реализации. систематизацией и накоплением опыта.

Фазы жизненного цикла проекта В течение фазы инициации (или начальной фазы) проекта В ИТ-проектах (и в проектах выполняемых определяются цели и задачи проекта, госбюджетными организациями) фазу создания оцениваются ключевые характеристики проекта, концепции проекта, принято разбивать на две: например такие, как риски и прибыль. предконтрактную и фазу контрактования

Пять стадий процесса управления проектом

Области знаний по управлению проектами Всего существует 9 областей знаний в управлении проектами: 1. Управление интеграцией проекта 2. Управление содержанием проекта 3. Управление сроками проекта 4. Управление стоимостью проекта 5. Управление качеством проекта 6. Управление человеческими ресурсами проекта 7. Управление коммуникациями проекта 8. Управление рисками проекта 9. Управление поставками проекта

Риск проекта - это • неопределенное событие или условие, событие условие наступление которого отрицательно или положительно сказывается на целях проекта. • кумулятивный эффект появления неопределенных событий, способных оказать событий негативное или позитивное влияние на цели проекта Событие риска - потенциально возможное событие, которое может принести вред или выгоды проекту Вероятность возникновения риска - вероятность того, что событие риска настанет. Величина риска - показатель, который обьединяет вероятность возникновения риска и его последствия. Резерв для непредвиденных обстоятельств (резерв покрытия неопределенности) - сума денежных средств или отрезок времени, необходимые сверх расчетных величин для зниження риску достижения целей проекту, до приемлемого для организации уровня

Категории рисков «Известные неизвестные» неизвестные Это риски, которые можно идентифицировать и подвергнуть анализу. В отношении таких рисков можно спланировать ответные действия. «Неизвестные» Неизвестные Риски, которые невозможно идентифицировать и, следовательно, спланировать ответные действия

Характеристики риска Причина или источник − явление и (или) обстоятельство обусловливающее наступление риска. Симптомы риска − признаки того, что событие риска произошло или вот-вот произойдет. Последствия риска − проблема или возможность, которая может реализоваться в проекте в результате произошедшего риска. Влияние риска − влияние реализовавшегося риска на возможность достижения целей проекта.

Взаимосвязь характеристик риска

Управление рисками проекта - включает в себя Процессы, относящиеся к - идентификации рисков; - качественному и количественному их анализу, - планированию управления рисками, - планированию реагирования на риски, - мониторингу и управлению рисками проекта

Идентификация рисков Выявление рисков, способных повлиять на Выявление проект, и документальное оформление их характеристик. Это итеративный процесс, который периодически повторяется на всем протяжении проекта, поскольку в рамках его жизненного цикла могут обнаруживаться новые риски. Подходы для сбора информации о рисках: • Опрос экспертов • Мозговой штурм • Метод Дельфи • Карточки Кроуфорда

Наиболее распространенные риски в ИТ- проектах 1. 2. 3. 4. 5. 6. 7. 8. Дефицит специалистов Нереалистичные сроки и бюджет Реализация несоответствующей функциональности Разработка неправильного пользовательского интерфейса Ненужная оптимизация и оттачивание деталей Непрекращающийся поток изменений проекта Недостаточная производительность получаемой системы Недостатки в работах, выполняемых внешними ресурсами

Источники рисков ИТ- проектов 1. 2. 3. 4. 5. 6. Изъяны календарного планирования Нарушение спецификаций Нехватка информации о внешних компонентах, определяющих окружение системы или вовлеченных в интеграцию Текучесть кадров Разрыв в квалификации специалистов разных областей знаний Раздувание и частое изменение требований

Пример рисков ИТ- проекта и их характеристик

2. Качественный анализ рисков - это Расположение рисков по степени их приоритета для дальнейшего анализа или обработки путем оценки и суммирования вероятности их возникновения и воздействия на проект

Качественный анализ рисков включает • Определение вероятности реализации рисков • Определение тяжести последствий реализации рисков • Определения ранга риска по матрице «вероятность — последствия» • Определение близости наступления риска • Оценка качества использованной информации

Матрица рангов главных выявленных рисков ИТ проекта

Количественный анализ рисков количественный анализ потенциального влияния идентифицированных рисков на общие цели проекта Методы количественного анализа : • Анализ чувствительности целей проекта к влиянию факторов риска Диаграммы «Торнадо» • Анализ дерева решений «Вероятности и затраты» • Моделирование

Диаграммы «Торнадо» Пример количественного анализа влияния факторов профессионализма разработчиков на трудозатраты по проекту ПО

Дерево решений Пример анализ дерева решений при выборе «покупать или производить» необходимую для проекта библиотеку визуальных компонентов (VCL)

Моделирование рисков При моделировании рисков ИТ проекта используется модель для определения последствий от воздействия подробно описанных неопределенностей на результаты проекта в целом. Метод моделирования: • метод Монте-Карло • метод «Скрытых марковских моделей» Далее рассмотрен один из примеров применения модели — система Riskology (Демарко и Листер), иллюстрирующий Riskology применение метода Монте-Карло для получения информации о том, какой запас времени будет необходим для того, чтобы преодолеть влияние всех неуправляемых рисков проекта.

Пять основных факторов риска проекта ПО, учитываемые в модели Riskology Характеристики предопределенных в системе Riskology рисков пользователь может изменить, задав значения минимальной, максимальной и наиболее вероятной минимальной максимальной задержки сроков сдачи проекта из-за влияния данного риска. Можно включить в модель дополнительные собственные риски. Модель позволяет учесть пять основных и пять дополнительных рисков проекта

Пример результата моделирования в системе Riskology Гистограмма распределения возможного срока завершения проекта, рассчитанная по результатам моделирования методом Монте-Карло (500 прогонов) В 80 случаях из 500 прогонов проект был «отменен» до своего завершения

Методы анализа и управления «скрытыми» рисками ИТ-проектов Ма рковский проце сс — случайный процесс, эволюция которого после любого заданного значения временно го параметра не зависит от эволюции, предшествовавшей , при условии, что значение процесса в этот момент фиксировано ( «будущее» процесса не зависит от «прошлого» при известном «настоящем» Скрытая Марковская модель (СММ) — статистическая модель, имитирующая работу процесса, похожего на Марковский процесс с неизвестными параметрами, и задачей ставится разгадывание неизвестных параметров на основе наблюдаемых.

Структура скрытой Марковской модели

Базовые алгоритмы ¡ ¡ Существуют три основных задачи, связанные с СММ: Алгоритм вперёд-назад. даны параметры модели и последовательность, требуется вычислить вероятность появления данной последовательности (задача решается с помощью). Алгоритм Витерби: даны параметры модели, требуется определить наиболее подходящую последовательность скрытых узлов, наиболее точно описывающую данную модель (помогает при решении данной задачи). Алгоритм Баума-Велша: дана выходная последовательность (или несколько) с дискретными значениями, требуется «потренировать» СММ на данном выходе.

Благодарим за внимание!