Zdroj foto: Pixabay.com

Či už ide o riziká spojené s technickou stránkou, alebo riziká týkajúce sa samotných riešení projektu, je určite potrebné sa nimi zaoberať a zaujať k nim postoj. To platí pre IT sektor, ale aj pre ďalšie oblasti podnikania.

Dve strany mince

Zváženie všetkých rizík, odhadovanie ich dôsledkov a návrh riešení so sebou totiž okrem pozitívnych stránok môže prinášať aj negatívna. Ak sa riziká projektu identifikujú správne a včas, usporí sa veľké množstvo energie aj finančných prostriedkov. Zároveň sa zvyšuje šanca, že projekt bude mať úspešný štart do života. Na druhej strane je potrebné brať do úvahy náklady, ktoré so sebou úvaha o týchto rizikách prináša.

Samotná analýza rizík môže byť veľmi komplexný proces, ktorý je potrebné rozvíjať. Dôležité je identifikovať riziká, navrhnúť riešenia a zapracovať návrhy tak, aby sa podarilo problémom predísť.

Akceptovať riziko znamená prijať skutočnosť, že konkrétne riziko s istou mierou pravdepodobnosti nastane. Keď sa tak stane, firma bude musieť riešiť vzniknuté problémy. Na druhej strane predchádzanie rizikám nevyhnutne znamená, že firma musí aktívne navrhovať a uskutočňovať opatrenia, ktoré problémovým situáciám zabránia.

Už pri prvotnom plánovaní by mal každý manažér mať jasno v tom, v akom rozsahu sa bude rizikám venovať. Zároveň by si mal ujasniť, či bude schopný prípadné hrozby akceptovať, alebo vloží energiu do toho, aby sa problémovým situáciám vyhol.

Ak by manažér pri prvotnom plánovaní projektu venoval čas aj analý- ze rizík, mohol by konkrétne riziko odhaliť hneď na začiatku. Mohol by sa rozhodnúť, či chce tomuto riziku predchádzať, alebo bude akceptovať jeho prípadné vplyvy.

Ak by toto konkrétne riziko bolo známe hneď na začiatku, bolo by možné navrhnúť možnosti, ako sa mu efektívne vyhnúť.

Analýza rizík

Pri IT projektoch, ale aj iných, sa často podceňuje analýza rizík, či už na začiatku projektu, prípadne počas ostrej prevádzky. Príkladom môže byť prevádzka servera. V tomto prípade sa vynára množstvo rizík spojených napríklad s tým, že server prestane fungovať, aktuálnou je aj otázka ochrany dát. Môže nastať situácia, že z dôvodu nefunkčnosti servera prestanú byť pre klientov dostupné niektoré služby a projekt môže byť stratový.

V prípade, že by prevádzkovateľ servera vykonal analýzu rizík, mohol by sa nad touto situáciou zamyslieť ešte skôr, než nastane. Samozrejme, je potrebné určiť, či je takéto riziko kritické a navrhnúť jeho riešenie. Tento konkrétny problém sa dá riešiť napríklad zriadením záložného servera. Každý projekt je však jedinečný, a preto je potrebné prispôsobovať rozsah aj typ analýzy.

Prístup k analýze rizík

Stratégia analýzy rizík by mala zaistiť, že vybraný prístup k analýze rizík je vhodný pre dané prostredie, že smeruje bezpečnostné úsilie tam, kde je to skutočne potrebné. K analýze rizík sa dá pristupovať rôznymi spôsobmi, ktoré sa od seba odlišujú svojou hĺbkou.

1. Základný prístup

Táto metóda pristupuje k analýze rizík vo všeobecnejšej rovine, nie je potrebné poznať projekt do hĺbky. Tento prístup pomôže identifikovať viditeľné riziká a navrhnúť riešenie. Tento prístup však nie je schopný odhaliť riziká ukryté hlbšie v projekte.

2. Detailný, hĺbkový prístup

Detailná metóda pozostáva z hĺbkovej analýzy celého projektu. Detailne skúma interné aj externé riziká projektu, vyhodnocuje ich pravdepodobnosti, navrhuje detailné riešenia.

3. Kombinovaný prístup

Metóda kombinovaného prístupu pozostáva z kombinácie predchá- dzajúcich prístupov. V tomto prípade sa manažéri môžu rozhodnúť, v  akom rozsahu sa jednotlivým rizikám budú venovať. Využíva sa teda základný aj hĺbkový prístup. Hrozbou v tomto prípade je prípadná nesprávna alebo nedostatočná identifikácia rizík.

Rozsah manažmentu rizík

Je potrebné si uvedomiť, že ani najlepšia analýza nezabezpečí úplne správnu identifikáciu všetkých rizík a ich pravdepodobností. Preto je potrebné vykonávať analýzu rizík v iteráciách a riziká riadiť.

V prípade, že sa firma rozhodne do svojho projektu zahrnúť aj manažment rizík, je dôležité správne vybrať aj rozsah tohto manažmentu. Do úvahy treba brať rozpočet a efektívnosť odpracovaného času. Každý projekt má svoje špecifiká, rozsah, úskalia, aj známe okolnosti. Práve preto sa môže riadenie rizík pri kaž- dom projekte líšiť svojím rozsahom, ale i podrobnosťou.

TOP 10 rizík v  IT oblasti podľa softvérového inžiniera Barryho W. Boehma:

1. Nedostatok personálu

2. Nerealistické rozvrhy a rozpočty

3. Vytvorenie inej funkcionality ako je požadovaná

4. Vytvorenie nevyhovujúceho používateľského rozhrania

5. Pozlátenie systému

6. Neustále zmeny požiadaviek

7. Nedostatky v externe vytvorených moduloch

8. Nedostatky v externe zabezpečovaných úlohách

9. Nedostatok zdrojov pri samotnom riešení projektu

10. Precenenie technológie