1 / 25

System informatyczny wspomagący zarządzanie ryzykiem

System informatyczny wspomagący zarządzanie ryzykiem. Ryzyko w projektach informatycznych Joanna Garlińska Dominika Kotowska Blanka Kornaszewska Dariusz Wojciechowski Dorota Wolna Karolina Zięba. Definicja RYZYKA.

tass
Download Presentation

System informatyczny wspomagący zarządzanie ryzykiem

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. System informatyczny wspomagący zarządzanie ryzykiem Ryzyko w projektach informatycznych Joanna Garlińska Dominika Kotowska Blanka Kornaszewska Dariusz Wojciechowski Dorota Wolna Karolina Zięba

  2. Definicja RYZYKA Ryzyko – mierzalne jak i niemierzalne dewiacje od oczekiwanych efektów podejmowanych decyzji i działań. Ryzyko niemierzalne obejmuje oceny hipotetyczne jego wielkości i szacunki o niskim współczynniku dokładności (hipotezy, szacunki oraz dewiacje, o których nie posiadamy nawet bardzo skromnych informacji, co nie pozwala sformułować choćby głównych warunków osiągnięcia zamierzonego celu). [Grzybowski]

  3. Pojęcia powiązane: • Niepewność - działania, między którymi trzeba dokonać wyboru, mogą prowadzić do różnych konsekwencji, a przy tym osoba decydująca nie wie, co się wydarzy; • Ryzykanctwo – działania podejmowane bez dostatecznego rozpoznania szans ich powodzenia oraz przy bardzo niskich szansach powodzenia. Wiąże się z pewnymi cechami osobowymi, związanymi ze skłonnością do podejmowania ryzyka; • Hazard - oznacza działanie lub decyzje przy niskim lub nawet bardzo niskim prawdopodobieństwie powodzenia. Jest to jednak prawdopodobieństwo znane lub możliwe do oszacowania (np.: totolotek).

  4. Ograniczanie ryzyka: • Redukcja ryzyka - podjęcie działań zmierzających do ograniczania samego ryzyka i ewentualnych strat (analiza ryzyka i podejmowanie stosownych działań), • Retencja ryzyka - zatrzymanie ryzyka (np.: stworzenie odpowiedniej rezerwy w celu pokrycia ewentualnych strat), • Transfer ryzyka - przeniesienie ryzyka (np.: ubezpieczanie się od skutków ryzyka w firmie ubezpieczeniowej).

  5. Ryzyko gospodarcze Ryzyko gospodarcze jest jednym rodzajów występujący w naszym życiu ryzyk. Charakteryzuje się tym, że łączące się z nim zagrożenie daje się wyrazić materialną stratą, natomiast ewentualne korzyści wyrażają się zyskiem. Naturalną miarą ryzyka jest kombinacja wielkości możliwej straty i wielkości prawdopodobieństwa poniesienia tej straty. Im większa jest możliwa strata i im większe jest prawdopodobieństwo jej poniesienia, tym bardziej ryzykowne jest dane zdarzenie lub działanie.

  6. Zarządzanie ryzykiem System metod działań zmierzających do obniżenia stopnia oddziaływania ryzyka na funkcjonowanie podmiotu gospodarczego i do podejmowania w tym celu optymalnych decyzji. Szczegółowe poznanie charakteru i zakresu potencjalnego ryzyka pozwala na wybór w odpowiednim czasie czynności zapobiegawczych (np. ubezpieczenie od niektórych rodzajów ryzyka) bądź też minimalizujących jego skutki.

  7. Zarządzanie ryzykiem (2) ETAPY • identyfikacja ryzyk występujących w organizacji • ocena i pomiar ryzyk: • wielkość ryzyka (prawdopodobna i maksymalna szkoda), • prawdopodobieństwo wystąpienia • odpowiadanie na ryzyko

  8. Klasyfikacje ryzyka: • wg Grzybowskiego, • wg Nahotki, • wg Forysteka.

  9. Klasyfikacja ryzyka ze względu na sferędziałalności gospodarczej wg Grzybowskiego Sfery działalności gospodarczej: • Działalność produkcyjna → ryzyko produkcyjne • Działalność handlowa → ryzyko handlowe • Działalność bankowo-finansowa → ryzyko finansowe

  10. Ryzyko produkcyjne • Ryzyko techniczne • Ryzyko postępu naukowo – technicznego : - Ryzyko działalności badawczej, rozwojowej i innowacyjnej - Ryzyko zagrożenia środowiska naturalnego - Ryzyko ekonomicznego starzenia się procesów i produktów - Ryzyko stresu innowacyjnego Ryzyko finansowe • Ryzyko bankowe • Ryzyko giełdowe

  11. Wybrane rodzaje ryzyka gospodarczego: • Ryzyko inwestycyjne, • Ryzyko finansowe, • Ryzyko ubezpieczeniowe, • Ryzyko w projektach informatycznych.

  12. Przyczyny dużego obciążenia ryzykiem realizacji projektów informatycznych • duża zmienność otoczenia, • wieloetapowy charakter działań przy udziale dużej ilości osób, • duża złożoność i nieustrukturyzowanie zadań, • niedostatecznie zaawansowane metody, metodyki realizacji projektów informatycznych, • za małe zaangażowanie kierownictwa, kluczowych użytkowników, • duże koszty.

  13. Główne przyczyny niepowodzeń projektów informatycznych: • Brak uzasadnienia projektu, • Słabe umocowanie projektu w strukturach organizacyjnych dostawcy oprogramowania i klienta, • Słabe i rozmyte określenie projektu. Projekt musi być dobrze zdefiniowany, • Przyjęcie nierealistycznych warunków realizacji poprzez narzucenie ograniczeń , • Relacje z klientem, • Problemy w zespole i wewnątrz organizacji, • Złożoność, rozmiar i niepowtarzalność projektu.

  14. Metodyki zarządzania ryzykiem wdrożeń w projektach informatycznych Metodyki zarządzania ryzykiem wdrożeń: • według Adamczewskigo, • według Tomasza Byzi, • według Mariana Kurasia i Agnieszki Zając, • według S. Frosdick’a i A. Odell’a, • według H. Krawczyk.

  15. Metodyka zarządzania ryzykiem wdrożeń według Tomasza Byzi Etapy: • Identyfikacja ryzyka • Analiza • Specyfikacja • Planowanie • Śledzenie • Kontrola • Komunikacja

  16. Metody analizy ryzyka • Listy kontrolne. • Scenariusze. • Kwestionariusze. • Interpretacja przyczyn i skutków.

  17. Metody analizy ryzykaListy kontrolne Listy kontrolne zwykle stosuje się do ustalenia czy w projekcie uwzględniono określone rodzaje ryzyka. Dane źródłowe konieczne do opracowania listy kontrolnej to doświadczenia zdobyte podczas realizacji projektów w przeszłości oraz dokumentacja opisująca te doświadczenia. Zastosowanie techniki listy kontrolnej składa się z etapów: • Przegląd listy kontrolnej ryzyka. • Odpowiedź na pytania zawarte w liście lub zaznaczenie odpowiednich opcji. • Przegląd i prezentacja otrzymanych wyników.

  18. Metody analizy ryzykaScenariusze Metoda opierająca się na scenariuszach składa się zazwyczaj z czterech zasadniczych części: • Identyfikacja ryzyka • Kwantyfikacja ryzyka • Określenie działań • Kontrola działań

  19. Metody analizy ryzykaKwestionariusze Każdy kwestionariusz składa się z: • listy pytań lub zagadnień, • zestawu zamkniętych opisów sytuacji do każdego zagadnienia, • wartości liczbowych odnoszących się do poszczególnych opisów (oceny), • zestawu wag odpowiadających zagadnieniom, • reguły wyznaczania wartości współczynnika ryzyka.

  20. Metody analizy ryzykaInterpretacja przyczyn i skutków Jest to metoda polegająca na tworzeniu zestawu pytań i odpowiadających im opisów zagrożeń (wraz ze sposobami ich unikania lub minimalizacji). Analizuje się więc co jest przyczyną ryzyka, jakie mogą być skutki, a także proponowane kroki na rzecz poprawy bezpieczeństwa projektu.

  21. Zaprojektowany przez nas systemprzeznaczony doanalizy ryzyka w projektach informatycznych

  22. Interfejs systemu

  23. Obsługa Sumaryczny wpływbadanych czynników Maksymalny wpływ bad. czynników Przejście do arkusza z analizą wyników Numer wybranej odpowiedzi Waga – przypisana po analizie Czynnik o największym wpływie na ocenę Sumaryczna ocena wpływu czynnika Wybór wariantu

  24. Wyniki działania programu

  25. Dziękujemy za uwagę !

More Related