© 2011 Ing. Roman Fischer
Zkusme nejprve charakterizovat riziko jako takové a poté popsat nejčastější rizika, která projekty IS/ICT provází. Pro vysvětlení pojmu riziko můžeme použít hned několik známých definic. Použijme například definici podle PMBOK [1], která říká, že riziko projektu je nejistá událost nebo podmínka, která když nastane, má pozitivní nebo negativní vliv na cíle projektu . Riziko projektu pak lze charakterizovat následujícími vlastnostmi:
Pokud se na typická rizika podíváme podrobněji, můžeme je rozdělit do několika kategorií, převážně podle oblasti, kterou zasahují.
Jsou spojena s prostředím, ve kterém je projekt realizován, např. disponibilitou zdrojů, jejich kvalitou apod. Do této skupiny bychom mohli zařadit malou věrohodnost projektových podkladů, malé zkušenosti vedoucího projektu, kritické datum instalace systému, nestanovené klíčové termíny, špatnou dostupnost plánovaných zdrojů, nedostatek zdrojů nebo jejich nízkou kvalifikaci, příliš dlouhý nebo příliš krátký termín dokončení projektu nebo příliš složité závislosti mezi úkoly.
Jsou spojená s velikostí zásahu do rutinní práce uživatele a nutnou měrou jeho přizpůsobení. Zařadili bychom sem vysokou míru změn v práci uživatele, požadované další vzdělávání, nedosažitelnost klíčových uživatelů, instalace systému ve více geografických oblastech, požadované organizační změny, nedostatečná podpora ze strany sponzora, malá zkušenost uživatele s projektováním IS, nepoměr mezi pracností a dobou trvání projektu, příliš krátký čas na jednotlivé úkony, nejasně definované požadavky nebo nízkou spoluúčast uživatele při vývoji.
Spojena s náročností a jednoznačností technických a technologických požadavků uživatele. Mezi rizika v této oblasti patří, příliš krátký termín na dokončení projektu, složité závislosti mezi úkoly, velmi složité funkce, velmi rozsáhlé databáze, rozhodnutí o návrhu bez koncového uživatele, nestabilita vývojového týmu, nevhodný vývojový nástroj, malá zkušenost vývojového týmu, nekompatibilita hardwaru nebo dalších technologií, novost technologie a nezkušenost s ní nebo příliš složitá implementace IS.
Tato rizika projektu IS/ICT můžeme také označit jako rizika finanční (ekonomická) a obsahují v sobě nebezpečí překračování rozpočtu a neujasněnost přínosů. Patří k nim špatně definované přínosy, uživatel není zainteresován na projektu, systém je pro podnik strategický, možnost velkého zvýšení nákladů, nekompletní specifikace rozsahu projektu, pro firmu je kritická návratnost investic, možnost změny uživatelských požadavků nebo rizika vyplývající ze smluvních vztahů.
Rizika spojení s okolím projektu. Původ těchto rizik je v nedostatečné spolehlivosti nebo přetížení externích zdrojů a mohli bychom k nim řadit například překrývání rozsahu s jinými projekty, projekt neodpovídá plánu budování IS, mnoho dodavatelů, kritickou závislost na dodavatelích, slabou podporu ze strany dodavatelů nebo nutnost rozsáhlých akvizic zdrojů.
V obecném rámci pak dále můžeme zmínit rizika manažerská, právní, ale i politická a podobně.
1. A Guide to the Project Management Body of Knowledge (PMBOK® Guide), Third Edition, Project Management Institute.