بخشی از مقاله
مدیریت ریسک بر پروژه های صنعتی در حیطه فناوری اطلاعات
چکیده
عصر نوین فناوری اطالعات و سیستم های اطالعاتی ، محیط اطرافمان را تبدیل به محیطی پر از چالش نموده است .در این حیطه ، هر روزه شاهد ورود فناوریهای جدید هستیم ولذا با قابلیت ها و هم چالشهای جدیدی دست و پنجه نرم می کنیم. فناوری اطالعات وسیستم های اطالعاتی در تمام بخشهای زندگی بشر ریشه دوانیده اند و اگرچه به تسهیل زندگی وارتباطات بشر کمك می کنند ،اما مانند هر تکنولوژی نوظهور دیگر با خود ، خطراتی را نیز به همراه می آورند . بکارگیری سیستمهای اطالعاتی و اتوماسیون فعالیتهای سازمان، فرآیندهایی پرکار و مفید میباشند که همراه با مجموعهای از ریسكها و شرایط نامعین هستند. برای حل مجموعه مشکالتی که مدیران پروژههای IT با آن مواجه میشوند بهتر است که از سیستمهای مدیریت ریسك که در خود شامل مجموعهای از فرآیندهای سازمانی، استانداردها، نمونههای اسناد و رویهها و روشهایی برای مدیریت ریسك میباشند استفاده کنند
کلمات کلیدی:مدیریت ریسك، فناوری اطالعات، سیستم های اطالعاتی، چرخه عمر ایجاد ،توسعه سیستم
مقدمه
سازمانی که برای افزایش اثربخشی و کارایی خود در ارتباطات ، از شبکه های مخابراتی و اینترنت کمك می گیرد ، بایستی ریسك ناشی از دسترسی افراد غیر مجاز یا رقبا به اطالعات سازمان را پذیرفته و یا آنرا مدیریت کند.با توجه به نکات ذکر شده ، در تصمیم گیری برای پیاده ساز ی سیستم های اطالعاتی و بهره گیری از مزایای فناوری اطالعات ، مانند هر نوع تصمیم گیری دیگر در زندگی ، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسکهای موجود ، اثربخشی سیستم را ارتقاء بخشید. در این مقاله ، پس از معرفی مدیریت ریسك ، ابزارهای آن ، انو اع ریسکها و روشهای ارتقاء و پیاده سازی سیستم های اطالعاتی ، به معرفی نحوه به کارگیری فرایند مدیریت ریسك در فناوری اطالعات و هر یك از مراحل پیاده سازی سیستم های اطالعاتی به روش SDLC که یکی از جامع ترین و کاملترین روشهای ایجاد سیستم است ، پرداخته می شود .درنهایت هم ،اقدام به معرفی نقشهای کلیدی و برخی از عوامل موفقیت در فرایند مدیریت ریسك ، شده است.
بدنه اصلی مقاالت
بکارگیری سیستمهای اطالعاتی و اتوماسیون فعالیتهای سازمان، فرآیندهایی پرکار و مفید میباشند که همراه با مجموعهای از ریسكها و شرایط نامعین هستند. برای حل مجموعه مشکالتی که مدیران پروژههای IT با آن مواجه میشوند بهتر است که از سیستمهای مدیریت ریسك که در خود شامل مجموعهای از فرآیندهای سازمانی، استانداردها، نمونههای اسناد و رویهها و روشهایی برای مدیریت ریسك میباشند استفاده کنند.
با توجه به شکوفایی اقتصاد، آمادگی صرف هزینههای زیادی بر روی IT وجود دارد. هر روزه تعداد بیشتری از مدیران پروژه ضرورت به کارگیری سیستمهای IT را درک میکنند که در این شرایط، ضرورت استفاده از مدیریت ریسك بیشتر ظاهر میگردد.
در سالهای اخیر بسیاری از صنایع داخلی به صورت قابلمالحظهای رشد داشتهاند برای مثال در صنایع هوایی، ماشینسازی، انرژی، بخش نفت و گاز، متالوژی و... بیشترین عالقه برای استفاده فعال IT مشاهده میشود. نکته شایان توجه این است که اکنون دیگر امکان سرمایهگذاری برای پروژههای بزرگ IT مختص شرکتهای بزرگ نمیباشد. در بسیاری از شرکتها متناوبا سهامداران عوض میشوند و با توجه به اینکه در بعضی مواقع مالکان شرکتها را سرمایهگذاران اروپایی تشکیل میدهند، خیلی از شرکتها به حیطه شرکتهای تجاری صنعتی و گروههای صنعتی - مالی وارد شدهاند. به این ترتیب مسائل جدید مدیریتی ظاهر گردید:گذار به سیستم جدید برنامهریزی تجاری و گزارشدهی مالی، تامین شفافیت اطالعات برای سرمایهگذاران،
2
سهامداران و شرکا. به این ترتیب در مجموع میتوان گفت کهگذار به استانداردهای جدید مدیریت، به شرایط و چگونگی بازار کنونی پاسخ میدهد. [1]
فرآیند مدیریت ریسك را میتوان به طور مشخص، اقدامات حقیقی و الزم برای تحقق موفقیتآمیز پروژههای IT تعریف نمود. در شرایطی که بازار در حال توسعه میباشد و تقاضا برای خدمات IT وجود دارد، فروشندگان این خدمات باید کیفیت باالی این خدمات را از طریق کنترل و محاسبه ریسكهای ممکن تامین کنند. موارد ذیل اشاره به ریسكهایی دارند که اغلب مانع از ایجاد پایههای الزم برای پیشرفت IT میشود.
عدم درک نقش سهامداران و جایگاه تکنولوژی اطالعات، تردید در بازپرداخت پروژههای IT، درجه پایین آمادگی افراد برای استفاده از تکنولوژیهای جدید و در مواردی نادر، زیربنای ضعیف. سیستمهای اطالعاتی جدید، مجموعه راهحلهای جامع و ترکیبی و روش به کارگیری آنها را ارائه میدهد که قاعدتا سرمایهگذاری قابلمالحظهای را از سوی شرکتها میطلبد. سیستمهای تکنولوژی اطالعات، مجموعه کاملی از امکانات و وسایل برنامهای و فنی میباشد که برای تجزیه و تحلیل، حفاظت و پردازش دادهها استفاده میشوند. ابزار تجزیه و تحلیل که جزو سیستمهای IT میباشد، این امکان را میدهد که با سرعت باالیی حجم وسیعی از اطالعات را پردازش نمود و بر اساس نتایج دریافتی، اقدامات اصالحی را طبق شرایط معمول انجام داد.
سیستمهای اطالعاتی نوین، تاثیر زیادی بر روی فرآیندهای شرکتها دارد، بنابراین هر تغییری بر ساختار اطالعاتی، تاثیری مستقیم یا جانبی بر روی همه فعالیتهای شرکت میگذارد. چنین شرایطی تا حد زیادی تجزیه و تحلیل به کارگیری موثر IT را دشوار میسازد، چون خیلی دشوار است که تاثیر تکنولوژی اطالعات را بر عملکرد شرکت به عنوان یك متغیر مستقل تفکیك نمود.[2]
در ذیل به چند نمونه از موارد خاص که از دیدگاه نویسنده از مهمترین عوامل بروز ریسك در تحقق پروژههای IT میباشد، اشاره میگردد:
عدم آمادگی ریاست برای اعمال تغییرات در فرآیندهای تجاری شرکت و ساختار سازمانی؛
ذینفع نبودن مدیران بخشهای اصلی؛
تغییر مدیر پروژه در خالل تحقق پروژه؛
عدم مهارت کافی مدیر پروژه؛
عدم وجود متدولوژی روشن و کامل این فرآیند.
با استناد به عوامل فوق، مدیریت ریسك پروژه برای بهکارگیری سیستمهای اطالعاتی، نرمافزار، تکنولوژی حفاظت اطالعات، تکنولوژیهای شبکهای که ارتباطات و سیستمهای اطالعاتی را تامین مینمایند باید تمام ریسكهای ممکن را از پیش شناسایی کند و مجموعه اقداماتی را برای گریز از مشکالت جدی ناشی از آنها در زمان تحقق پروژه در نظر گیرد.
