The Web-site of design Company Chelyabenergoproekt in English   English
Проектные работы в проектной организации Челябэнергопроект Заказать проектные работы в письме к проектной организации Челябэнергопроект Карта сайта
Die Web-seite der Projektorganisation Tscheljabenergoprojekt in Deutsch   Deutsch




Création de site web société française Chelyabenergoproekt   Française

   Облако тегов на сайте проектной организации Челябэнергопроект
Проекты интеллектуального мастерства!
новости компании
30.12.2015 С Новым годом!
Администрация ...
21.12.2015 С Днём Энергетика!
Уважаемые друзья и коллеги! Поздравляю вас с нашим большим праздником – Днем Энергетика! ...



новости отрасли
объекты Ростехнадзора
  Облако тегов
проектирование монтаж ключ котел кран сертификат ГОСТ ремонт заказЧелябинск

Риск-менеджмент при выполнении проектных работа на базе ИТ-платформы
Под задачей риск-менеджмента компании мы понимаем поддержку процесса принятия решений, а именно – обеспечение соответствия этих решений стратегическим целям предприятия, снижение рисков (потерь) от различных операций и повышении доходности бизнеса.

Отличие любой проектной деятельности по сравнению с традиционной заключается в том, что, как правило, проект осуществляется на фоне текущей деятельности. Следовательно, задачей риск-менеджмента и стратегического менеджмента в целом будет вопрос о выборе оптимальной политики осуществления данных направлений деятельности с точки зрения затрат и приоритетов. Кроме того, вряд ли сегодня существует хоть одна проектная организация, которая может эффективно функционировать без использования информационных технологий (ИТ). Однако использование ИТ привносит с собой новый вид рисков, связанных с угрозами информационной безопасности (ИБ). Утечка конфиденциальных данных, вирусы, хакеры, спам – всех этих проблем почти невозможно избежать, так как их существование обусловлено самим применением ИТ в бизнесе. Тем не менее этими рисками можно управлять.

Хотелось бы также подчеркнуть, что, поскольку риск-менеджмент проекта «под ключ» должен быть частью единой системы управления рисками в организации, выполняющей проектные работы, любой новый проект «под ключ» должен быть очередным блоком рассмотрения в единой системе управления рисками на предприятии в целом. Это исключает негативный момент борьбы с хроническими рисками непосредственно в момент реализации конкретного проекта «под ключ», повышая тем самым эффективность его реализации.

Из постановки ряда вышеперечисленных задач, предопределяющих, что риск-менеджмент проекта «под ключ» представляет собой деятельность не только в рамках проекта, но и в рамках проектной организации в целом, следует, что предварительный сбор информации должен охватывать исследование как проекта «под ключ» и его характеристик, так и внутренней и внешней среды, при этом как в разрезе проектной деятельности, так и хронологической.

Необходимо также принимать во внимание, что в среде управления рисками важна не точность дополнительно получаемых данных, а их информативность с точки зрения возможности выработки адекватных решений в системе риск-менеджмента.

Рассмотрим системный подход к организации риск-менеджмента на предприятии, который предполагает следующие методы решения этих задач:
- формирование общей политики управления рисками, определение приемлемого уровня риска, допустимых потерь;
- идентификация рисков и оценка их воздействия, ранжирование групп рисков;
- определение методик управления рисками;
- закрепление технологических требований, установление лимитов на операции, объемы ресурсов, определенных клиентов и группы клиентов, ограничение полномочий сотрудников;
- формирование системы контроля соблюдения установленных требований и процедур;
- анализ текущего уровня риска, технологических, управленческих и финансовых показателей компании;
- внесение корректировок в установленные требования, лимиты и процедуры.

При системном взгляде на процесс управления рисками и в процессе разработки методик оценки финансовых и технологических рисков становится очевидным тот факт, что для построения эффективной системы риск-менеджмента недостаточно возложить функцию оценки и контроля уровня рисков на один отдел компании, выполняющей проектные работы в рамках проектов «под ключ», и предоставить для этого программный продукт с соответствующим математическим аппаратом. Процедуры идентификации и оценки рисков должны быть интегрированы практически во все процессы проектной организации (поскольку выполняются проекты «под ключ»): снабжение, оценка качества продукции, договорные отношения с поставщиками, запасы материалов, соответствие требованиям надзорных органов (что подтверждается соответствующими сертификатами), соблюдение технологических порядков и установленных процедур (что подтверждается сертификатом качества ИСО 9001:2008), ремонт оборудования, работа с кадрами, деятельность на финансовых рынках, работа с заказчиками проектно-конструкторской документации, ИТ сопровождение, бюджетирование и т.д.

Очевидно, для автоматизации процесса управления рисками потребуется множество исходных данных, автоматизированных процедур сбора и хранения информации, методик обработки этой информации. Поэтому, если говорить об эффективном решении с учетом высокой стоимости разработки, то представляется логичным, что автоматизация задач риск-менеджмента должна решаться в рамках проекта интеграции, консолидации данных предприятия. Т.е. вопрос автоматизации управления рисками должен рассматриваться шире, как автоматизация процессов прогнозирования, управления и анализа по основным направлениям деятельности проектной организации с учетом задач риск-менеджмента в этих направлениях и по предприятию в целом. Конечно, с точки зрения кадровых и финансовых ресурсов проекты такого рода являются затратными.

В то же время, избегая масштабных интеграционных проектов, компании нередко обращаются к разработкам и программным продуктам, ориентированным на определенные срочные проблемы бизнеса. Например, это может быть получение отчетов для работы с коллекторскими агентствами или отчетов для распределения расходов по центрам затрат. Позже нередко обнаруживается, что такие разработки невозможно расширить для решения вновь возникающих сходных задач, либо доработка потребует отвлечения значительных ресурсов, т.е. они не обладают гибкостью и масштабируемостью.

При решении проблемы автоматизации риск-менеджмента в рамках интеграции могут быть предложены два основных варианта:
2) Создание аналитической базы предприятия на основе корпоративного Хранилища данных

Хранилище данных – это предметно-ориентированное, привязанное ко времени и неизменяемое собрание значимых, согласованных, проверенных и непротиворечивых данных для поддержки процесса принятия управляющих решений. Это база данных, где объединяются и структурируются данные атомарного уровня из несовместимых источников.

Данные из разнородных систем-источников, в том числе, пользовательские данные, с помощью специальных процедур очистки и загрузки организуются и помещаются в базы данных таким образом, чтобы в любой момент их можно было извлечь для проведения анализа.

Построение модели данных и заполнение Хранилища происходит в зависимости от задач, поставленных руководством компании, например, управление рисками, бюджетирование, построение CRM-системы, составление финансовой отчетности. Многие исходные данные для этих направлений общие, но отчеты могут потребоваться с разной периодичностью, с разной глубиной выборки, с разным набором показателей.

Например, система корпоративной отчетности на базе продукта Business Information Warehouse (BW) компании SAP AG помогает решению достаточного широкого круга задач – начиная от поддержки процессов маркетинга до формирования управленческой информации для высшего руководства. В части решения задач риск менеджмента хранилище данных помогает улучшить процессы в основном в двух областях – Enterprise Risk Management и Customer Risk Management. Например, для Customer Risk Management повышается точность в области fraud management (решения для борьбы с мошенничеством) и churn management (оценка угрозы оттока клиентов).

Для риск-менеджмента Хранилище данных – наиболее эффективное решение, учитывая неопределенность будущих требований. Т.е. при выявлении какого-либо фактора риска возникает необходимость его анализа, формирования отчетов, срезов, применения определенного математического аппарата. Кроме того, функциональность аналитических приложений, разработанных на основе технологии построения Хранилищ данных, позволит организовать планирование различных бизнес-сценариев, рассмотрение нескольких вариантов бюджета и проведение стресс-тестирования.

Или, например, интегрированная платформа для управления рисками с использованием финансового Хранилища данных «Контур Корпорация» компании Intersoft Lab, способствует решению следующих задач:
- управление лимитами по контрагентам (в том числе, по холдингам, контрагентам по отдельности, конкретной операции контрагента);
- оценка риска ликвидности методом оценки платёжных потоков;
- выгрузка стандартизованных отчётных форм для дальнейшей оценки их в системе риск-менеджмента «ИНЭК».

Рассмотрим отличительные особенности анализа на основе данных из хранилища данных.

Следует обратить внимание на основные отличительные особенности анализа на основе Хранилища данных от анализа на основе различных учетных систем. Например, информация о сроке эксплуатации оборудования/инструмента ведется филиалом предприятия в регистре, где указан инвентарный номер, наименование и ответственное лицо. Вместе с тем, стоимость, объем запасов данного оборудования учитываются ответственным за снабжение подразделением в головном офисе, регистры ведутся по наименованию модели. Для того, чтобы оценить уровень износа оборудования, например, получить отчет о запасах ключевых приборов в разрезе по срокам фактической эксплуатации, надо запросить отчеты у филиалов по наименованию и сроку эксплуатации приборов. Филиал на основании своих регистров сведет данные. В подразделении головного офиса по данным филиалов сформируют сводный отчет.

Это наиболее распространенная схема подготовки управленческих отчетов, и всем известны ее недостатки:
1) Операционный риск. Людям свойственно ошибаться или что-то забывать. Чем больше ручной работы и чем больше лиц, задействованных в составлении отчета, тем ниже достоверность данных.
2) Относительно длительный срок подготовки.
3) Если риск-менеджер сочтет необходимым запросить дополнительную информацию, например, в каких именно работах, на каких проектах было задействовано оборудование большую часть времени, придется повторить полный цикл подготовки отчетов. Это что потребует дополнительного обоснования и согласования с руководством, т.к. неплановая повторная подготовка отчетов связана с увеличением трудозатрат сотрудников филиалов.
4) Решение изменить период в отчете с квартала на месяц тоже потребует усилий сотрудников

Хранилище данных решает эти проблемы. С помощью запросов к данным аналитик может ответить, например, на следующие вопросы:
- как изменятся средневзвешенные показатели рыночного риска при существенных скачках цен на сырьевых биржах;
- насколько в среднем отклоняются от заданных плановых величин определенные параметры (доход по продукту, затраты на аутсорсинг, сроки поставки…) в случае технологических сбоев;
- насколько снижается уровень дефолта по финансовым обязательствам контрагентов при проведении определенных мероприятий (например, обзвона должников сотрудниками call-центра);
- как изменяется уровень кредитного риска при взаимодействии с коллекторскими агентствами;
- какой набор продуктов покупают самые прибыльные клиенты;
- каковы тенденции сезонных колебаний спроса на определенные продукты, группы продуктов;
- как объем продаж линейки продуктов изменился по сравнению с предыдущим месяцем, по сравнению с этим же месяцем прошлого года;
- как изменилась себестоимость продукта после смены поставщика материала «А»;
- по каким статьям бюджета стабильно наблюдается перерасход.

Рассмотрим очистку данных и загрузка данных в хранилище.

В то же время ошибкой некоторых инициаторов проектов построения Хранилищ данных было ожидание, что придут специалисты, установят чудесный программный продукт и будет анализ. Такой важной части проекта, как очистка и загрузка данных, не придавалось должного значения. Вместе с тем, именно обеспечение качества загружаемых данных, написание корректных процедур согласования и загрузки данных невозможно без участия ответственных подразделений организации – заказчика.

Учитывая масштабность проекта, описание структуры данных, консультации, тестирование процедур потребуют затрат времени сотрудников, причем как на этапе внедрения Хранилища данных, так и в последующем при его эксплуатации, например, при появлении новых задач или источников данных. Одна из наиболее распространенных проблем, которые приходится решать разработчикам, – разные стандарты в исходных данных, разные принципы внесения информации и ошибки. Например, клиент «ОАО Сибирский инвестиционный центр « в другом источнике будет указан как «Сибирский инвестцентр ОАО». В хранилище это должен быть один клиент.

Еще один вопрос, который должен быть решен при построении Хранилища: как будут вноситься изменения в данные, уже загруженные в Хранилище, если в одном из источников обнаружена ошибка и вносятся исправления. Причем, исправления в системе-источнике могут быть внесены как путем сторно-проводок, так и простой корректировкой.

Василий Новиков советует при внедрении Хранилища данных обратить внимание на следующие вопросы:
- готовность специалистов бизнес-подразделений к сотрудничеству с ИТ службой (в частности, в области выверки первичных данных как по бухгалтерскому, так и по позиционному учёту);
- наличие и качественное ведение первичных данных, подлежащих выгрузке в ХД из АБС и прочих источников данных;
- наличие достаточно квалифицированного персонала или фирмы-разработчика, способного реализовать выгрузку данных в ХД.

Рассмотрим разработчиков программных продуктов.

Ниже приведены основные разработчики программных продуктов, применяемых в технологии построения Хранилища данных, а именно инструментов, выполняющих определенную функцию (извлечение, преобразование и загрузку данных, хранение данных или анализ данных):
- IBM
- Oracle
- Hyperion Solutions
- Cognos
- Microsoft
- Business Objects
- SAS Institute
- SAP AG
- Intersoft Lab

Необходимо внимание обратить на наличие в команде компании сильных специалистов. Наиболее важными являются:
1. Account Management
2. Бизнес–аналитиков
3. Project Management
4. Специалисты по трансформации данных
5. Разработчики отчетов и аналитических приложений

Дополнительные преимущества:
1. Наличие отраслевой модели данных позволяет сэкономить время, но надо быть готовым, что объем доработки модели данных будет значительным. И здесь важно, чтобы поставщик хранилища данных мог оперативно доработать модель данных под требования заказчика;
2. Взаимоотношение с заказчиками/account management/управление ожиданиями;
3. Наличие сильного мотивированного бизнес-спонсора – это один из ключевых моментов;
4. На что важно обратить внимание: крупные хранилища данных – объемом более 1TB требуют наличия дополнительной квалификации от компании-разработчика».

Рассмотрим аналитические приложения и решения компаний-разработчиков для риск менеджмента.

Готовые аналитические приложения в основном разработаны для финансовых организаций и для оценки финансовых рисков. Технологические риски в большинстве своем могут быть идентифицированы только на уровне отрасли или предприятия. В настоящее время таких специализированных разработок, например, для технологических рисков отрасли, немного. Учитывая, что риск-менеджмент – относительно новое направление в бизнесе, можно ожидать развития таких решений в будущем.

При внедрении Хранилищ данных зарубежных разработчиков возникает вопрос, насколько они соответствуют российской практике. На вопрос о кастомизации, объеме доработки с учетом российских требований модели данных преднастроенного хранилища Oracle Financial Services Application (OFSA) отвечает Дробышевская А., Oracle, руководитель группы консультантов по продажам бизнес-приложений:

«По нашему опыту, модель данных преднастроенного хранилища, которое входит в состав решения Oracle Financial Services Application (OFSA), соответствует российской практике примерно на 95%. Более того, на основе этой преднастроенной модели (с некоторой доработкой) были реализованы специфичные именно для российской практики задачи. Например, на основе OFSA был разработан модуль обязательной отчетности банков перед ЦБ РФ. Необходимый объем доработки и кастомизации модели оценивается после того, как проводится исследование задач и потребностей конкретного банка, используемых им методик (например, пакет управленческой отчетности или методика бюджетирования), а также анализ его источников данных. В среднем на российских внедрениях объем доработок модели составляет около 5% от общего ее объема. В случае если задачи, поставленные банками, выходят за предметные области хранилища OFSA, наш опыт показывает, что хранилище является легко расширяемым и способно решать практически любые поставленные задачи».

Рассмотрим оценку стоимости проекта внедрения Хранилища данных.

Оценить стоимость проекта внедрения Хранилища данных сложно, учитывая разноплановость бизнес-процессов компаний, их размер, количество и качество источников, разный уровень технического обеспечения.

Параметры и факторы, влияющие на стоимость проекта внедрения Хранилища данных:

Структуру стоимости проекта разработки и внедрения можно разделить на следующие составляющие:
1. Аппаратное обеспечение (сервера, системы хранения данных и др.);
2. Лицензии на системное программное обеспечение (СУБД, средство извлечения и преобразования данных ETL, средство формирования отчетов и т.д.);
3. Консалтинг и внедрение (сбор и анализ бизнес-требований, проектирование и разработка процессов трансформации данных, проектирование или доработка модели данных).

Достаточно важно для оценки проекта заранее оценить стоимость поддержки и дальнейшего развития проекта.

Стоимость проекта, как и для любого проекта внедрения новой системы, зависит от размера предприятия и количества пользователей и т.д. Помимо типовых параметров, влияющих на цену, важно выделить наиболее важные именно для проектов разработки и внедрения хранилища данных. Наиболее значимые для определения стоимости проекта:
1. Количество источников данных;
2. Качество данных в источниках данных (полнота данных, корректность данных, согласованность данных между источниками и т.д.);
3. Количество решаемых задач для бизнеса.

Рассмотрим основные риски, которые могут оказаться критическими в проекте внедрения Хранилища данных.

Хотелось бы отметить принципиальный момент при построении Хранилища данных – это заинтересованность топ-менеджмента компании в проекте.

По экспертной оценке международных консультантов IBM, только в двух из десяти случаев проект был удачен, если инициировался ИТ-подразделением, а не руководством компании. Заинтересованность топ-менеджмента должна выражаться в формировании рабочей группы из специалистов разных подразделений, причем занятых только на проекте, в понимании приоритетности задач проекта, в предоставлении всех необходимых сведений и ресурсов в предельно сжатые сроки. Если этого не происходит, то первые же обращения разработчиков за пояснениями, структурированием информации при анализе источников данных приведут к бюрократической переписке с подразделением – «владельцем» данных в источнике. Этот процесс, разрастаясь, приведет к лавинообразному увеличению сроков проекта, необходимых ресурсов, и в итоге вызовет недовольство руководства. Как не раз уже упоминалось, в процессе интеграции данных основное внимание должно быть уделено согласованным действиям различных подразделений компании.

Еще один важный фактор в процессе создания корпоративного Хранилища данных – постоянные изменения бизнеса. Меняется продуктовая линейка, организационная структура компании, увеличивается или уменьшается число отделений, меняется технология производства и т.д. Бывает, что все это меняется одновременно… Возможность таких изменений и, соответственно, их отражение в процессе построения и эксплуатации Хранилища данных также необходимо оговаривать с разработчиками.

Рассмотрим управление изменениями информационных систем.

Эффективное управление изменениями является одним из важнейших факторов стабильной работы любой информационной системы (ИС), вне зависимости от ее масштаба и качественных характеристик.

Для того чтобы понять, что и как защищать, необходимо знать точное состояние системы по всем параметрам. Кроме того, внедрение централизованной системы управления изменениями позволяет сделать ИС прозрачной, отчуждаемой, максимально независимой от человеческого фактора и более адаптивной к изменениям деловых целей.

Не менее важный вопрос, напрямую влияющий на эффективность политики управления изменениями, связан с вовлеченностью подразделений в процесс принятия решений и распределением их ролей. Идеальная система командной работы отделов заключается в четком определении зон ответственности, функций и регламента взаимодействия.

В российской действительности наблюдается несогласованность действий подразделений и довольно низкая вовлеченность специалистов по ИБ.

Другим важным аспектом, характеризующим эффективность управления изменениями корпоративной ИС, является порядок составления и приема заявок. По сути, заявки инициируют изменения, а от их правильной обработки и контроля над исполнением зависит стабильность работы ИТ-инфраструктуры как с точки зрения соответствия бизнес-процессам, так и ИБ организации в целом.


Источники:
1. Полякова, С. IT-платформа для риск-менеджмента // Финансовый директор. – 2008 [http://www.klerk.ru/soft/articles/97802]
2. Агафонова, И.П. Построение эффективной системы риск-менеджмента на предприятии при реализации инновационного проекта // Менеджмент в России и за рубежом. – 2003. – №4. – С.103 [http://www.mevriz.ru/articles/2003/4/1720.html]
3. Управление ИТ-рисками [http://www.klerk.ru/soft/articles/37864]

Автор: Челябэнергопроект
Дата: 23.03.2010

Комментарии специалистов Челябэнергопроект:
Нет
Статьи

смета проектных работ
©Челябэнергопроект – проектные работыinfo@chepr.ru, 2007-2013
DRA.RU - проектирование сайта под ключ; системный администратор ООО «Челябэнергопроект»
Главная|О компании|Стратегия|
Компетенция / услуги|Контакты
Сертификат качества