Підходи до організації управління ризиками впровадження Єдиної інформаційної системи управління оборонними ресурсами
DOI:
https://doi.org/10.33099/2304-2745/2019-2-66/73-81Ключові слова:
Ризики проєктів, ЄІСУ оборонними ресурсами, план управління ризиками.Анотація
Завдання управління ризиками проектної діяльності у відомчій нормативній базі залишається неврегульованим відповідно до рекомендацій ДСТУ, міжнародних стандартів та рекомендацій усталених світових практик управління проектами і, відповідно, не має систематичної методичної підтримки.
Зміни змісту робіт (процедур), перерозподіл ролей та повноважень учасників процесів, які змінюються внаслідок інформатизації, вимагає заходів із залучення учасників процесів до проектів інформатизації до того, як АС перейде від стадії розробки до стадії впровадження та експлуатації. Витрати на залучення учасників процесів як експертного середовища на стадіях концептуального проектування, розробки та випробувань значно менші, ніж витрати на виправлення відхилень чи невідповідностей АС на стадії експлуатації. Щоб уникнути гальмування створення ЄІСУ оборонними ресурсами необхідно врахувати вже існуючий світовий досвід типових ризиків, які можуть призвести до виникнення проблем.
Метою статті є визначення чинників, що можуть вплинути на проект, обґрунтування підходів до змісту профілактичних заходів з оброблення ризиків, що стосуються наукових відомств, замовника та виконавців і формулювання пропозицій.
Практична цінність побудови системи управління ризиками значно зменшує масштаби втрат організації у випадку настання подій, передбачених як ідентифікований ризик і щодо яких розроблено профілактичні заходи та сценарії реагування, підвищує стійкість організації у випадку непередбачуваних подій та збільшує ймовірність настання подій, які є сприятливими для досягнення цілей організації.
В статті надано приклади та конкретні напрямки для врахування ризиків та можливостей, які необхідно враховувати під час складання планів з управління ризиками зацікавленими сторонами в ході проекту створення ЄІСУ оборонними ресурсам. доповнити існуючу відомчу нормативну базу з управління ризиками нормативними документами з порядку організації проектного менеджменту, зокрема в сфері управління ризиками, які мають передбачати і заходи з аудитів управління ризиками і аудит інформаційних технологій та кібербезпеки.Посилання
Report to Congressional Requesters “Dod Business Transformation. Improved Management Oversight of Business System Modernization Efforts Needed” United States Government Accountability Office (US GAO) [Електронний ресурс] – Режим доступу: https://www.gao.gov/new.items/d1153.pdf
Стандарти внутрішнього контролю в Міністерстві оборони України та Збройних Силах України [Електронний ресурс] – Режим доступу: http://www.mil.gov.ua/content/pdf/ vnytr_control/Internal%20C ontrol%20Standards_ukr.pdf.
Наказ Генерального штабу Збройних Сил України № 340 від 29.08.2016 “Про затвердження Інструкції з організації внутрішнього контролю у Збройних Силах України” [Електронний ресурс] – Режим доступу: http://www.mil.gov.ua/content/ pdf/vnytr_control/nakaz_340.pdf.
Тимчасовий порядок організації внутрішнього контролю та управління ризиками у Міністерстві оборони України і Збройних Силах України № 3551/з/5-2017 від 13.08.2018 [Електронний ресурс] – Режим доступу: http://www.mil.gov.ua/content/finance/arrangement-of-internal-control-and-risk-management-in-the-MoD.pdf.
Наказ Міністерства оборони України № 145 від 02.04.2019 “Про затвердження Порядку організації в системі Міністерства оборони України внутрішнього контролю та управління ризиками” [Електронний ресурс] – Режим доступу: http://www.mil.gov.ua/content/pdf/vnytr_control/n145_020419.pdf.
А. М. Тимофєєв “Картина стабильного кризиса”. Интернет-журнал “Практика проектирования систем” (июнь 2017). [Електронний ресурс] – Режим доступу: https://reqcenter.pro/why-it-fails/.
Institute for Defense Analyses “Assessment of DoD Enterprise Resource Planning Business Systems” [Електронний ресурс] – Режим доступу: https://apps.dtic.mil/dtic/tr/fulltext/u2/a563798.pdf.
Project Management Institute – PMBoK Guide 2000 edition [Електронний ресурс] – Режим доступу: http://www.cs.bilkent.edu.tr/~cagatay/cs413/PMBOK.pdf.
PMI – Practice Standard for project risk management [Електронний ресурс] – Режим доступу: http://www.innovativeprojectguide.com/documents/PMIPracticeStandardforProjectRiskManagement.pdf.
NASA. The Orange Book – Risk Management Handbook (2011) [Електронний ресурс] – Режим доступу: https://ntrs.nasa.gov/archive/nasa/ casi.ntrs.nasa.gov/20120000033.pdf.
Workbook based on the APM Body of Knowledge (BoK) Version 6 [Електронний ресурс] – Режим доступу: https://www.qa.com/Courseware/PCW/ PCW-APMP-3.pdf.
Project Smart. The Standish Group Report (digest) 2014. [Електронний ресурс] – Режим доступу: https://www.projectsmart.co.uk/white-papers/chaos-report.pdf.
Standish Group 2015 Chaos Report – Q&A with Jennifer Lynch [Електронний ресурс] – Режим доступу: https://www.infoq.com/articles/standish-chaos-2015/.
ДСТУ 4302:2004 Інформаційні технології. Настанови щодо документування комп`ютерних програм (ISO/IEC 6592:2000 MOD). – Надано чинності 30 квітня 2004 р. – К. : Держспоживстандарт України, 2007. – 30 с.
ДСТУ ISO 10006:2005. Системи управління якістю. Настанови щодо управління якістю в проектах: (ISO 10006:2003, IDT). – Надано чинності 1 серпня 2007 р. – К. Держспоживстандарт України, 2007. – IV, 27 с.
ДСТУ ISO/IEC 12207:2016 – Інженерія систем і програмного забезпечення. Процеси життєвого циклу програмного забезпечення: (ISO/IEC 12207:2008, IDT). – Надано чинності 27 грудня 2016 р. – К. ДП “УкрНДНЦ”, 2018. – 98 c.
ДСТУ ISO/IEC/IEEE 15288:2016 – Інженерія систем і програмного забезпечення. Процеси життєвого циклу систем. (ISO/IEC/IEEE 15288:2015, IDT). – Надано чинності 27 грудня 2016 р. – К. ДП “УкрНДНЦ”, 2018. – 84 с.
ДСТУ ISO/IEC 15289:2014 - Інженерія систем і програмного забезпечення. Контент життєвого циклу інформаційної продукції (документації): (ISO/IEC 15289:2011). – Надано чинності методом підтвердження від 30 грудня 2014 р.
ДСТУ ISO/IEC 16085:2016 – Інженерія систем і програмних засобів. Процеси життєвого циклу. Керування ризиками: (ISO/IEC 16085:2006, IDT). – Надано чинності 27 грудня 2016 р. – К. ДП “УкрНДНЦ”, 2018. – 34 с.
ДСТУ ISO/IEC/IEEE 16326:2015 – Розроблення систем та програмного забезпечення. Процеси життєвого циклу. Керування проектами: (ISO/IEC/IEEE 16326:2009, IDТ). – Надано чинності 18 грудня 2015 р. – К. ДП “УкрНДНЦ”, 2018. – 31 с.
ISO 21500:2012 Guidance on project management. International Organization for Standardization. [Електронний ресурс] – Режим доступу: https://www.iso.org/standard/50003.html
ДСТУ ISO/IEC 27005:2015 Інформаційні технології. Методи захисту. Управління ризиками інформаційної безпеки: (ISO/IEC 27005:2011, IDT). – Надано чинності методом підтвердження 18 грудня 2015 р. - К. ДП “УкрНДНЦ”, 2016. –
с.
ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови: (ISO 31000:2018, IDT). – Надано чинності методом підтвердження 29 листопада 2018 р. – К. ДП “УкрНДНЦ”, 2018.
ДСТУ IEC/ISO 31010:2013 Керування ризиком. Методи загального оцінювання ризику: (IEC/ISO 31010:2009, IDT). – Надано чинності 11 грудня 2013 р. – К. Мінекономрозвитку України, 2015. – 74 с.
