Ryzyko przedsięwzięć

informatycznych

analiza ryzyka

przy budowie 

systemu 

informatycznego

Ryzyko



Jest zobiektywizowaną niepewnością
wystąpienia niepożądanego zdarzenia.



Jest potencjalnym zdarzeniem, które 
może spowodować, że cele 
realizowanego projektu nie zostaną
osiągnięte lub zostanie znacząco 
zakłócony proces wykonawczy.



Ryzyko zawsze idzie w parze z 
zyskiem lub stratą.

Relacja między ryzykiem a 
wzrostem z inwestycji (ROI)

Potencjalne zyski

z zainwestowanych 
środków są w dużej 
mierze uzależnione od 
poziomu 
podejmowanego 
ryzyka.

Źródła ryzyka



Wewnętrzne

spowodowane właściwościami 

procesu



Narzucone

uwarunkowania technologiczne,

kosztowe czy też terminy realizacji



Wprowadzone

błędne działania wynikające z 

braku

wiedzy, złego planowania i nadzoru nad 

zespołem wykonawczym

Czynniki ryzyka:



nieodpowiednia ocena sytuacji początkowej,



brak ekspertów służących radą w 

kryzysowych sytuacjach,



brak obserwacji sytuacji prawnej, 

gospodarczej, politycznej, której projekt 

dotyczy,



czynniki atmosferyczne,



długotrwały harmonogram działań,



szybki rozrost zespołu projektowego,



korzystanie usług podwykonawców,



czynniki „siły wyższej”.

Model zarządzania ryzykiem

Elementy zarządzania ryzykiem



Identyfikacja

– polega na określeniu jakie 

zdarzenia mogą być niepomyślne dla 
realizowanego projektu. Zagrożenia 
powinny być udokumentowane.

Podejście zależy od celu projektu:
- szybkie wejście na rynek z nowym 

produktem,

- wykonanie najlepszego jakościowo 

oprogramowania,

- uzyskanie pełnej akceptacji klienta.

Elementy zarządzania ryzykiem 
c.d



Ocena 

– ocena prawdopodobieństwa 

wystąpienia ryzyka i oszacowania 
potencjalnych strat.
Powinna być prowadzona zarówno dla 
całego projektu, jak i indywidualnie dla 
poszczególnych zadań projektowych.



Zapobieganie

– działania mające na celu 

uniknięcie ryzyka lub jego zmniejszenie.



Monitorowanie 

– śledzenie prac, by 

nadzorować czy nie pojawia się lub 
zwiększa ryzyko istniejące.

Metody szacowania ryzyka

(szacowanie pojedynczych zagrożeń)



Model kosztowy - szacuje wartość
potencjalnych strat. 
Jest przydatny do ustalenia hierarchii 
ważności różnych zidentyfikowanych 
zagrożeń w celu ich dalszej analizy.

Metody szacowania ryzyka cd.

(szacowanie ryzyka łącznego)



Analizy sieciowe: wykorzystują nie tylko 
wyliczone parametry, ale także relacje 
przyczynowo skutkowe, ponieważ ryzyko 
może przenosić się na dalsze procesy 
projektowe.
Określają najbardziej zagrożone miejsca 
na ścieżce krytycznej.



Drzewa zdarzeń: pozwalają zbadać
poziom
i prawdopodobieństwo wystąpienia ryzyka 
w danym węźle decyzyjnym oraz skutki 
podjętych decyzji na różnych poziomach.

Metody szacowania ryzyka cd.



Listy kontrolne - powstają z analizy 
wcześniej wykonanych projektów i 
stanowią wiedzę firmy na temat 
możliwości zaistnienia ryzyka zmuszają do 
analizy zapisanych w nich zdarzeń.



Metody eksperckie - polegają na 
poddaniu projektu pod ocenę fachowców 
z tej dziedziny, ludzi
z doświadczeniem w wykrywaniu punktów 
ryzyka,
na ogół projekt bada kilku ekspertów a 
ich spostrzeżenia zostają zweryfikowane.

Zapobieganie ryzyku



Zaplanowanie działań
zapobiegawczych, służących 
wyeliminowaniu zagrożeń lub 
zmniejszeniu ich wpływu na projekt 
oraz minimalizacji strat jakie 
przynoszą.



Działania zmniejszające ryzyko mają
swoje koszty, należy je zbadać zanim 
podejmiemy decyzje o ich 
zastosowaniu.

Metoda pomiaru efektywności 
podejmowanych działań

Sk - Sp

Wr = -----------

K       

Gdzie:

Wr

- wpływ redukcji ryzyka,

Sk

- wartość ryzyka po działaniach zapobiegawczych,

Sp

- wartość ryzyka początkowa,

K- koszt działań zapobiegawczych.

Działania zapobiegawcze:



Rezygnacja z najbardziej zagrożonych działań -
ograniczenie zakresu projektu lub jego podział na 
części.



Rezygnacja z tworzenia oprogramowania na rzecz 
gotowego już programu, istniejącego na rynku.



Odpowiednie przygotowanie umów i zamieszczenie w 
nich klauzul o możliwości wystąpienia wykrytego 
zagrożenia.



Wykorzystanie wzorców, sprawdzonych rozwiązań, 
technologii i metodyk postępowania.



Współdzielenie ryzyka z klientem lub dostawcami.



Poprawny system monitorowania ryzyka.

Monitorowanie ryzyka



rozpoczyna się bezpośrednio po 
podpisaniu kontraktu;



ma charakter ciągłego procesu, 
realizowanego zgodnie z planem 
zarządzania ryzykiem;



zagrożenia ulegają zmianie: tracą na 
wartości, przestają być aktualne lub 
powstają nowe;



modyfikowanie planów działań
zapobiegawczych
i dostosowywanie ich do obecnej sytuacji.

Sposoby monitorowania ryzyka:



REAKTYWNE

– polega na identyfikowaniu 

problemów po ich wystąpieniu i ustaleniu 
sposobu reagowania, wystąpienie ryzyka 
uruchamia działania minimalizujące  jego skutki.



AKTYWNE

– polega na przewidywaniu, jakie 

negatywne zdarzenia mogą mieć miejsce
i przeciwdziałanie im, zanim wystąpią, regularne 
opracowywanie prognoz i kontrolowanie ich 
poprawności.

Oba podejścia są stosowane w zależności 

od konkretnej sytuacji!