Заказать проект
К статьям

Стратегия развития бизнеса: как управлять IT-рисками 

заказная разработка в москве

Чем больше риск, тем заманчивее проект. Но где именно проходит на та грань, где риск еще недостаточно велик, но выгода уже существенна?

Мы расскажем, какие инструменты использовать менеджеру для оценки рисков и работы с ними.

Что такое риски?

Риск — это вероятности и последствий наступления неблагоприятных событий. Фактор риска — это непосредственно неблагоприятное событие.

Любой бизнес основан на правильном соотношении риска и прибыльности. Эти понятия неразрывно связаны и находятся в прямой зависимости: чем больше риск, тем выше прибыль.

Какие бывают риски?

Внешние риски

Это риски, не связанные с внутренней деятельностью компании. Они включают такие факторы, как валютные колебания, рост процентных ставок и другие изменения макроэкономической среды.

Операционные риски

Это внутренние риски, возникающие из-за сбоев в технических системах, ошибок сотрудников или иных факторов, связанных с процессами внутри компании.

Финансовые риски

Тип риска, которого бизнесы боятся больше всего. Он связан с уменьшением финансовой устойчивости компании от кассовых разрывов до принудительной ликвидации из-за банкротства. Но по сути финансовые потери часто сопровождают любой вид риска.

Стратегические риски 

Этот тип рисков отличается от перечисленных видов рисков тем, что связан с долгосрочными решениями, которые определяют направление развития компании. Эти риски возникают из-за неверных стратегий, неправильной оценки рыночной ситуации или недостаточной адаптации к изменениям в бизнес-среде.

IT-риски

Это тип внутренних рисков, связанный с использованием всех видов информационных технологий, от нелицензионных программ до кибератак. Сюда же можно отнести проблемы с поддержкой инфраструктуры, некоррктно рабоатющие обновления, утечки данных и многте другое.

Как работать с рисками?

Когда мы говорим о стратегических рисках, важно понимать, что это те риски, которые затрагивают не только сегодняшние задачи компании, но и ее будущее.  Давайте разберем, какие способы работы с рисками сущетсвуют.

Матрица рисков

Первый способ подходит для начального этапа работы с рисками, когда вы хотите оценить все возможные риски и понять какие из них критичны и требует внимания, а какие можно принять. 

В этом случае, нужно составить список всех рисков, которые приходят вам и вашим экспертам в голову и планомерно оценить их значимость.

Для этого нужно рассмотреть вероятность возникновения события и степень негативных последствий события. 

Вероятность возникновения — это показаетль, отображающий возможность наступления события. Вы можете использовать любые проценты вероятности согласно мнению своих экспертов.

Для наглядности мы привели свою шкалу вероятностей возникновения рисков.
Для наглядности мы привели свою шкалу вероятностей возникновения рисков.

Степень негативных последствий — это общий объем всех потерь, ожидаемых после наступления неблагоприятного события. Оценить этот показатель удобнее в деньгах, потому что вы точно можете посчитать дополнительные человеко-часы и их стоимость, возможные штрафы и недозаработанную прибыль.

В деньгах можно оценить даже репутационные риски. Их можно приравнять к уменьшению объема продаж из-за потери репутации, а также бюджет на PR для создания позитивных инфоповодов.

Затем нужно перемножить для каждого риска эти два показателя — вероятность возникновения и степень негативных последствий. В результате получится список из потенциальных рисков и сколько денег вы можете потерять/недозаработать.

По-другому, это называется ожидаемая денежная стоимость риска. Имея этот список на руках, нужно решить какой риск для компании допустим, и с ним можно не работать, а какой является критическим и нуждается в проработке (уменьшить вероятность наступления события и/или уменьшить величину ущерба).

Матрица управления IT-рисками

70% клиентов компании СмартексСофт – это банки и различных финтех организации. Поэтому мы не понаслышке знаем, с какими проблемами и рисками они сталкиваются.

Представим, что банку нужно доработать и выпустить ключевое обновление для мобильного приложения. 

Первым делом выписываем список негативных вариантов развития событий. Затем присваиваем каждому риску вероятность возникновения и степень тяжести последствий:

  1. Сбои в интеграции с внутренними системами банка или внешними сервисами.
  2. Несоответствие требованиям безопасности.
  3. Задержка выпуска обновления.
  4. Новые функции могут быть непонятны пользователям.
  5. Низкий спрос на новые функции.

Например, вероятность возникновения риска «Сбои в интеграции» крайне не высока. Так как команда тестирования однозначно будет проверять этот момент. Вероятность возникновения этой ошибки после релиза – где-то между невозможно и возможно. 

А с другой стороны, цена этой ошибки очень высока, потому что клиентам критически важно чтобы приложение имело интеграции с платежными сервисами, ведь иначе оно становиться бесполезно и банк теряет деньги и лояльность клиентов. Поэтому степень негативных последствий в случае возникновения события – сильная.

На основе этого метода, можно также построить матрицу рисков. Матрица рисков по сути просто более наглядный вариант такого списка. Она помогает расставить приоритеты среди рисков визуально. Это дает четкое представление, на что нужно обратить внимание в первую очередь.

Также это можно сделать в Excel буквально за 5 минут.

Для этого в одну колонку записываем риски, в следующие колонки оценки их вероятностей возникновения и степени тяжести последствий в численном выражении. Затем приоритет считается как умножение этих двух показателей. Для наглядности хорошо отсортировать по стокам риски по убыванию и использовать функцию условное форматирование «Цветовые шкалы». Шаблон можно скачать в конце статьи.

Фреймворк «Бабочка»

Второй способ нужно испальзовать, когда уже был выявлен существенный фактор риска, с которым однозначно надо работать, потому что он достаточно трудозатратен. 

Этот метод помогает наглядно показать весь путь развития рискового события: от его причин до последствий. «Бабочку» надо использовать, чтобы понять, какие факторы могут привести к проблеме и что нужно сделать, чтобы минимизировать последствия.

Как можно не допустить IT-риска с помощью «Бабочки»

Фреймворк «Бабочка» — это метод визуализации и анализа рисков, который помогает понять причины возникновения риска, его последствия, а также способы предотвращения и смягчения последствий. Он состоит из четырех основных частей: причины, как их предотвратить, последствия и как можно их смягчить. 

Используя фреймворк «Бабочка» мы работаем сразу минимизируем вероятность наступления фактора риска и одновременно с этим продумываем планы Б для минимизации ущерба.

Например: по каким причинам выпуск банковского приложения может быть задержан?

  1. Появились новые требования к функционалу, для которых нужно дополнительное время на реализацию.
  2. Нехватка человеческих ресурсов: люди поуходили в отпуска, на больничных, на курсы. И даже несмотря на правильно рассчитанное количество человеко-часов, из-за того, что программистов стало меньше, команда не успевает к дедлайну.
  3. Изначально была сделана неправильная оценка времени, которое уйдет на реализацию проекта.

Далее к каждой из этих вероятных причин задержки нужно придумать, что нужно сделать заранее, чтобы возникновения этой причины не допустить.

  1. Уделить достаточно внимания сбору всех требований от заинтересованных лиц и отделов.
  2. Для банка имеет смысл брать на себя валютные риски, потому что это его основная деятельность приносящая прибыль. Но IT-риски банку брать необязательно. Одним из способов избегания риска, связанного с нарушением дедлайнов IT-проектов, может стать заказная разработка и аутсорсинг. Вам не придется переживать, болеет сотрудник или нет, когда у него отпуск и имеет ли он достаточно компетенция для реализации проекта. За успех проекта полностью отвечает другая компания, соответственно, и риски проекта она берет на себя.
  3. В жизни часто случаются форс-мажоры. Поэтому имеет смысл закладывать сразу дополнительное время на проект — 15% временного резерва.

Если задержка проекта случилась, нужно срочно минимизировать все последствия. Например, для того, чтобы не подорвать доверие клиентов, которые ждали релиза, нужно вовремя оповестить их о задержке и рассказать, почему так произошло.

Неочевидные нюансы в работе со IT- рисками

Работа с IT-рисками часто сопровождается субъективностью и эмоциональной оценкой. Эксперты склонны переоценивать очевидные риски и недооценивают скрытые риски, а иногда и вовсе выдумываются на ходу, не имея реального обоснования. 

Поэтому начинать нужно всегда с расчетов, и уже после них глубоко работать с теми рисками, которые заслуживают внимания.

Такой подход позволяет выявить реальные риски и сосредоточиться на управлении ими, избегая отвлечения на гипотетические и маловероятные проблемы.

Как это применять в работе

1.         Начните с выявления рисков. Проведите мозговой штурм с командой, чтобы определить возможные сценарии. Составьте список рисков, вероятностей наступления этих событий и уровень серьезности последствий.

2.         Постройте матрицу рисков, чтобы увидеть картину целиком и фокусироваться на действительно критичных моментах.

3.         Примените метод «Бабочка» для критических рисков, чтобы составить план работы с ними.

Скачать Excel-шаблон «Матрицы рисков»

Наши клиенты ценят нас за надежность и отвественность. Если вам нужна заказная разработка ПО без дополнительных рисков, оставляйте заявку в форме, мы вместе обсудим ваш проект и расчитаем стоимость.

Вам может быть интересно

Давайте обсудим проект

    Success

    Error

    Ok