Риски разработки web-ориентированных информационных систем

Введение. Интернет — это не только глобальная сеть, но и сильный маркетинговый инструмент, большая рекламная площадка и возможность вести документооборот, работать и находить контакты в регионах. Существует мнение, что достаточно создать сайт компании и прибыль придет сама. Действительно, разработка среднестатистического сайта занимает около месяца, а к информации, расположенной на нем, может получить доступ любой человек из любой точки мира. Вследствие этого объем рынка разработки и поддержки проектов в интернете увеличивается из года в год. Но нужно понимать, что разработка сайта, как и разработка любого IT-проекта, требует тщательного планирования. Если этап планирования будет произведен не достаточно эффективно, то можно упустить ключевые моменты, которые повлияют на реализацию функциональности сайта. Это может привести к полному провалу проекта.

Так, например, по данным The Standish Group International, в 2015 г. 52 % ИТ-проектов имели проблемы во время разработки, которые оказали влияние на длительность, бюджет и качество продукта. Порядка 19 % проектов были остановлены до завершения. Только 29 % оказались успешными. [4] Таким образом, чтобы максимально сократить риск провала проекта, необходимо использовать методики управления рисками. Качественный риск-менеджмент позволяет определить риски на стадии зарождения, оценить возможные последствия их реализации, закрыть убыточные проекты еще на начальных стадиях работы, что позволяет сократить убытки в десятки раз.

Целью данной статьи является анализ рисков, возникающих в процессе разработки веб-ориентированных информационных систем. Для достижения данной цели были поставлены следующие задачи:

1. Ввести определение понятия риска;
2. Составить перечень рисков, которые могут оказать влияние на веб-проект;
3. Дать описание основных этапов работы с рисками.

Понятие риска. Как следует из ANSI PMI PMBOК риск — это неопределенное событие или условие, которое может повлиять на цели проекта. Риск — это проблема, которая может возникнуть, а проблема — это риск, который реализовался.

Риск описывается следующими характеристиками:

 Источник или причина. Обстоятельство, явление обусловливающее наступление риска. Симптомы риска — признаки того, что риск уже реализовался или может произойти в ближайшее время. Симптомы позволяют идентифицировать риск, если его первопричина не известна. Например, риск нехватка кадров, может проявляться через симптом — объединение ролей разработчика и тестировщика.

 Последствия риска — это совокупность проблем, которые возникнут в проекте после наступления риска.

 Влияние риска. Влияние, которое оказывает реализовавшийся риск на возможность достижения целей проекта. Воздействие оказывает влияние на стоимость, график и технические характеристики разрабатываемого продукта.

Риск — это всегда вероятность и последствия. С. Архипенков в своих лекциях пишет, что всегда есть вероятность того, что метеорит упадет на офис компании, осуществляющей разработку. Конечно, это окажет катастрофическое влияние на веб-проект. Однако вероятность реализации этого риска настолько мала, что следует его принять и не пытаться управлять им. [2, с. 67]

Основные риски web-проектов. Риск — это всегда неопределенность, чем больше размер проекта, тем выше степень его неопределённости. Согласно ежегодным отчетам The Standish Group International, за период с 2011 по 2015 год сложилась устойчивая тенденция зависимости успешности проекта от его размера. Таким образом, в рассмотрении основных рисков веб-проектов мы будем ориентироваться на большие и средние проекты, осуществляемые не отдельными разработчиками, а профессиональными веб-студиями.

1. Технические риски. Разработка любого ИТ-проекта осуществляется с помощью специфического оборудования: ПК, серверов, иного оборудования. Отказ оборудования, его поломка или ошибки монтажа могут оказать влияние на сроки осуществления проекта, частично приостановить работу над проектом, до восстановления неисправности.
2. Риски оценки сроков. Для большинства веб-проектов (особенно в проектах по разработке и внедрению веб-ориентированного программного обеспечения) характерны ошибки в определение сроков необходимых для реализации проекта. Часто это связанно с недостаточностью проработки плана проекта, что приводит к появлению «забытых работ» и смещению сроков.
3. Интеграционные риски. Крупные веб-проекты существуют не в вакууме, они обмениваются данными с другими информационными системами. Риск возникновения различных проблем, в процессе интеграции разработанного веб-проекта, особенно для крупных компаний, всегда высок, так как новое ИТ-решение должно стать частью уже существующей инфраструктуры. Например, необходимость интеграции нового сайта магазина в бухгалтерскую систему компании. Такие обмены, как правило, требуют внесения изменений как минимум в одну из систем, часто — в обе. Организационно и технически этот вопрос лежит на границе ответственности сторон проекта, часто из-за его решение затягивается или перекладывается с одной стороны на другую.
4. Риски непринятия продукта пользователями. Большинство разрабатываемых веб-продуктов являются не корпоративными решениями, а проектами, ориентированными на пользователей сети — конечных потребителей продукта. Любой новый сервис — это, в первую очередь, изменение технологии работы. Эти изменения могут быть не приняты пользователями веб-продукта. Пользователь интернета не захочет читать справки вашего сервиса, все должно быть интуитивно понятно.
5. Технологические риски. Это риски, связанные с выбором технологии и поставщика. Каждый год в сфере интернета происходят революционные изменения, появляются кардинально новые разработки, меняющие вектор развития. Необходимо оценить успешность технологий на рынке, ее актуальность на протяжении жизненного цикла ИТ-проекта, доступность необходимого аппаратного и программного обеспечения, его качество, частоту модернизации.
6. Риски несоблюдения технологии. Использование для реализации проекта новых, не опробованных технологий может привести к затруднениям в реализации проекта. Для предотвращения возможных проблем в график проекта необходимо закладывать время на изучение новой технологии сотрудниками.
7. Неопределенность требований заказчика. Заказчик, как правило, осознает только цель, которую хочет достичь, инвестируя в данный проект, но не имеет представление о процессе и способах реализации проекта. Заказчик и разработчик говорят на разных языках, и одна из основополагающих задач правильно понять требования заказчика. На этапе инициации проекта и подготовке технического задания, необходимо четко определить все спецификации продукта и каким образом они должны быть реализованы. Кроме того, во время реализации веб-проекта заказчик может внести изменения в спецификации. Частое изменение требований приводит к нарушению графика проекта и увеличению его стоимости.
8. Коммерческие риски. Это риски, обусловленные неблагоприятными изменениями в экономике предприятия заказчика, или веб-студии, разрабатывающей проект, или в экономике страны. Наиболее распространенным видом экономического риска, который содержит в себе частные риски, является изменение конъюнктуры рынка, несбалансированная ликвидность, изменения уровня управления и др.
9. Отсутствие рабочего взаимодействия с заказчиком. Отсутствие взаимодействия с заказчиком может привести к разнообразным проблемам. На ранней стадии работы заказчик может уйти, не получая отдачу. На завершающих стадиях проекта приводит к выявлению новых требований. Эти требования могут возникнуть при подготовке и проведении приемных испытаний продукта. Данная ситуация способна оказать серьезное влияние на сроки реализации проекта.
10. Недостаток трудовых ресурсов. Разработчики, которые создают продукт, — это основной ресурс любого ИТ-проекта и один из основных рисков. Ограниченность это ресурса приводит к срывам сроков реализации проекта. Опрометчиво думать, что участники проекта будут все свое время тратить на работу над вашим проектом. Для этого есть ряд объективных причин. К списку наиболее распространенных причин этого относятся: сопровождение действующих систем, обучение и повышение квалификации, больничные, праздники, отпуска. Рекомендация — планировать, что разработчики, которые назначены в ваш проект на 100 % будут реально работать над вашими задачами в среднем 60 % — 80 % от всего рабочего времени.

Этапы работы срисками. Каждая методология разработки ИТ-проекта предлагает свои способы управления рисками. Модель управления рисками методологии MSF включает в себя шесть этапов:

1. Выявление рисков. Важно определить риски веб-проекта, еще на начальных фазах разработки, выявить их источники (внешние условия выполнения проекта, процессы, технологии и) и условия возникновения рисков.
2. Анализ рисков. Все выявленные риски подразделяются на важные (с высокой вероятностью реализации) и малозначимые. Для главных или приоритетных рисков проекта проводится количественная анализ, который позволяет определить: вероятность наступления риска, величину ущерба от его реализации, ожидаемую величину риска.
3. Планирование рисков. Разрабатывается детальный план управления главными рисками ИТ-проекта.
4. Мониторинг рисков. Наблюдение за выполнением работ по предотвращению рисков веб-проекта, информирование проектной группы о планах реагирования в случае реализации рисков.
5. Контроль рисков. Вследствие реализации рисков оперативно вносятся изменения в план проекта.
6. Извлечение уроков. Усвоение полученного опыта, формирование информационной базы о рисках, совершенствование процессов управления рисками.

Необходимо осуществлять управление рисками на всех этапах работы. Мониторинг рисков также не обходим, как контроль топлива при поездке на автомобиле. Мониторинг рисков — это процесс отслеживания уже идентифицированных и поиск еще не выявленных рисков, а также оценки эффективности исполнения операций реагирования на риски. [2, с. 85] Мониторинг рисков включает в себя процедуры аудита и пересмотра рисков. Необходимо регулярно осуществлять пересмотр рисков. Совещания команд, осуществляющих разработку веб-проекта, должны включать в себя обсуждение процедур управления рисками. Аудит рисков обеспечивает оценку эффективности мероприятий по управлению на рисками.

Литература:

1. Николаенко B. C. Анализ инструментария по обеспечению функции управления рисками в ИТ-проектах // Государственное управление. Электронный вестник. — 2015. — № 49. — с. 105–120.
2. Архипенков С. Лекции по управлению программными проектами. — М.: Москва, 2009. — 127 с.
3. Ефимов Е. Н., Фоменко Н. М. Учет менеджмент-рисков продвижения Internet-проектов предприятия // Статистика в современном мире: методы, модели, инструменты: материалы региональной научно-практической конференции / Ростовский государственный экономический университет «РИНХ». — Ростов н/Д, 2009. — с. 134–138.
4. 2015 CHAOS Report // The Standish Group. URL: https://www.standishgroup.com/store/services/chaos-report-2015-blue-pm2go-membership.html (дата обращения: 21.03.2016).
5. Королькова Е. М. Риск-менеджмент: управление проектными рисками. — Тамбов: ФГБОУ ВПО «ТГТУ», 2013. — 160 с.
6. Сенченко П. В., Павинич Е. С. Web-ориентированные информационные технологии // Доклады ТУСУРа. — 2008. — № 2. — с. 91–94.