Managementul Proiectelor In Sisteme Informatice Integrate
Cuprins
Cuprins 1
Introducere 2
1. Managementul proiectelor 3
1.1 Managementul integrat al proiectelor 3
1.2 Managementul programelor 5
1.3 Manager proiect versus Leaderhip 7
1.4 Managementul riscului 9
1.5 Managementul proiectelor informatice 11
2. Managementul proiectelor folosind sisteme informatice integrate 14
2.1 Definire și clasificare sisteme informatice integrate 14
2.2 Sisteme informatice integrate utilizate în managementul proiectului 17
2.3 Managementul riscului în sisteme informatice integrate 19
2.4 Managementul riscului în proiectele de sisteme informatice integrate de tip ERP 23
2.5 Securitatea informației în sisteme informatice integrate de tip ERP 25
3. Studiu de caz: Managementul proiectului pentru realizarea unui sistem informatic integrat de tip ERP în cadrul SC Geodyn SRL București 28
3.1 Informații despre consorțiul proiectului 28
3.2 Rezumatul proiectului 29
3.3 Organigrama proiectului 30
3.4 Calendarul activităților 31
3.5 Structura defalcată a proiectului 33
3.6 Managementul proiectului 34
3.7 Diseminarea rezultatelor proiectului 41
3.8 Impactul proiectului 42
3.9 Bugetul proiectului 44
3.10 Managementul riscului 45
Concluzii 52
Bibliografie 53
Anexe 55
Introducere
Sistemele informatice integrate câștigă tot mai mult teren ca urmare a avantajelor certe în privința timpului de prelucrare a informației, nivel ridicat de partajare și trasabilității a informațiilor. Un sistem informatic integrat de tip ERP poate aduce un avantaj organizației prin gestionarea unitară și omogenizarea proceselor, posibilitatea executării de scenarii, optimizează resursele organizației, eliminarea timpilor inutili cu efect în creșterea satisfacției clienților.
Motivul pentru care am ales această temă este legat de dorința de a aprofunda noutățile și soluțiile existente pe piață referitoare la sistemele informatice integrate. Experiența personală în realizarea mai multor proiecte de sisteme informatice integrate, în diverse organizații m-a ajutat mult în creionarea viziunii de ansamblu a lucrării și în stabilirea priorităților de studiu. Experiența observării și participării la aceste proiecte mi-a relevat că cele mai multe eșecuri înregistrate s-au datorat unor factori de risc ignorați, respectiv datorită unui management de risc ineficient.
În multe situații, punerea în aplicare a unui sistem informatic integrat pentru planificarea resurselor întreprinderii (ERP) nu înseamnă doar utilizarea unui nou instrument software, ci înseamnă regândirea întregului sistem de practici și metode de afacere și eventual, adoptarea celor mai bune practici în domeniu. Desigur, acest demers nu se lovește atât de puternic de costurile și restricțiile tehnologice, cât mai ales de rezistența personalului la schimbare.
Prezenta lucrare de disertație este organizată pe trei capitole, concluzii, bibliografie și anexe. Primul capitolul cuprinde conceptele teoretice ale managementului integrat al proiectelor, managementul programelor, calitățile managerului în proiectele integrate, managementul riscului în proiectele integrate și managementul proiectelor informatice. Aceste subcapitole acoperă o serie de concepte care sunt folosite în capitolul al doilea. În capitolul al doilea sunt incluse noțiuni legate de sistemele informatice integrate, managementul riscului și managementul securității informației în sisteme informatice integrate.
Al treilea capitol prezintă un exemplu tipic de realizare a unui sistem informatic integrat de tip ERP folosind soluția furnizată de SAP în cadrul unei firme. Întrucât nu a fost obținut acceptul firmei de a se folosi exemplul respectiv într-un studiu de caz, orice informație care ar putea conduce la firma respectivă a fost înlocuită cu date fictive.
La finalul lucrării se află concluziile, bibliografia și anexele.
1. Managementul proiectelor
1.1 Managementul integrat al proiectelor
Odată cu evoluția tot mai complexă a mediului economic și social, importanța integrării managementului proiectelor în contextul managementului general dobândește un alt înțeles. Tratarea izolată a proiectelor în cadrul aceleiași organizații este sortită eșecului. Similar, un sistem de management fracționat poate conduce la eșec chiar și în cazul în care proiectele sunt realizate în acord cu cele mai bune practici. În ambele situații, elementul care va determina nereușita este sistemul decizional fragmentat, incapabil de a stabili în mod obiectiv prioritățile proiectelor.
Scopul integrării este de a îmbunătăți managementul proiectelor în întreaga organizație pe termen lung. Din acest motiv, integrarea ca principiu face parte din strategia organizațională. Temeiul pentru care managementul proiectului trebuie integrat este de a oferi managementului superior al organizației informații referitoare la:
• ansamblul tuturor proiectelor executate de organizație;
• modul în care resursele organizaționale sunt utilizate;
• o evaluare a riscului portofoliului de proiecte;
• performanța managementului proiectului în comparație cu practica în domeniu;
• comunicarea dintre managementul superior al organizației cu managementul proiectului.
Un sistem integrat al managementului proiectelor „concentrează toate eforturile proiectelor către planul strategic al organizației și pentru fortificarea eficacității atât în privința instrumentelor și tehnicilor de management, cât și ale componentelor interpersonale necesare orchestrării cu succes a finalizării proiectelor”.
Pentru multe organizații, integrarea proiectelor cu managementul strategic presupune reproiectarea proceselor de management, fiind un test de reziliență pentru managementul schimbărilor din respectiva organizație. Integrarea managementului proiectelor nu înseamnă doar stabilirea interfețelor dintre microsistemele și procesele fragmentate, ci și stabilirea unor procese de control care să ofere încredere în stabilitatea și fiabilitatea acestora. Dincolo de procese, la nivelul resurselor umane, integrarea managementului proiectelor va necesita completarea paletei de competențe a personalului de coordonare cu competențe de lider, de planificare și de control. Dacă o parte din competențele legate de planificare și control pot fi susținute cu ajutorul instrumentelor tehnologice, competențele de lider se dobândesc mai greu, fiind strâns legate de carisma și tipologia psihologică și socială a individului.
Reușita integrării managementului proiectelor în cadrul managementului strategic al organizației depinde de buna comunicare între nivelul decizional al organizației și nivelul de implementarea al proiectelor. În cele mai multe organizații, cele doua niveluri sunt ocupate de grupuri diferite de manageri care, prin natura poziției lor în adoptarea deciziilor, determină conflicte, confuzie și în final introduc riscuri cu impact asupra beneficiarului și / sau asupra organizației.
Integrarea managementului proiectelor înseamnă pe de o parte integrarea proiectelor în managementul strategic al organizației și pe de altă parte, integrarea în cadrul managementului proiectelor existente. Un sistem integrat al managementului proiectelor este acela în care toate părțile organizației sunt integrate. Astfel, se întrevede importanța care trebuie acordată controlului și în special a managementului schimbării. O schimbare aparent minoră în cadrul organizației poate influența întreaga organizație. Integrarea presupune luare în considerare atât a structurii interne (management, capacitate tehnică, competențe, putere financiară etc.) cât și a contextului și factorilor exteriori, cei mai relevanți fiind cei politici, sociali, economici și tehnologici.
Integrarea managementului proiectelor în contextul proiectelor existente sau în curs de materializare include doua componente: componenta tehnică și componenta socio-culturală a procesului de management.
Componenta tehnică este dezvoltată pe sistemul informațional stabilit în cadrul organizației, cuprinzând: planificarea, programarea calendaristică și controlul proiectelor. Divizarea proiectelor la nivel de activități și livrabile, ușurează planificarea și urmărirea avansării etapelor. Structura divizată a proiectului este în fapt o bază de date care stabilește legăturile la nivelul organizației cu sarcinile specifice din proiect și cu ansamblul proiectelor din portofoliu. Astfel, orice schimbare în cadrul proiectului este ușor de urmărit până la sursă (în amonte) mulțumită relaționărilor din cadrul sistemul integrat. Sistemul integrat de management al proiectelor poate furniza managerilor de proiect și altor părți interesate informațiile necesare pentru procesul decizional.
Componenta socio-culturală a managementului de proiect se poziționează oarecum contradictoriu cu abordarea organizată a componentei tehnice, datorită caracterului divergent al actorilor implicați. Componenta socio-culturală se axează pe stabilirea unui sistem social cu caracter temporar, în mediul mai larg al organizației. Managerului de proiect îi revine sarcina de a clădi o cultură a proiectului care să favorizeze lucrul în echipă, combinând factorii motivaționali cu capacitatea de tratare operativă a problemelor cu care se confruntă proiectul. Managerul de proiect trebuie să asigure un echilibru între echipa de proiect și interesele beneficiarului, interesele strategice ale organizației, interesele partenerilor dar și interesele care apar din alte surse externe (presă, organizații neguvernamentale, autorități etc.). Componenta socio-culturală se materializează prin construirea unei „rețele sociale cooperantă între un set divergent de aliați, cu standarde, implicări și perspective diferite”.
Din cele enunțate anterior, se poate concluziona că latura tehnică este partea științifică iar latura socio-culturală este arta managementului de proiect. Concentrarea doar pe una dintre componente poate contribui determinant la eșecul proiectului. Adeseori managerii de proiect devin captivi ai componentei tehnice, preferând să invoce cifre, grafice și interpretări ale performanței. Diametral opus, există manageri de proiect care pun accent pe inteligența socială a echipei, bazându-se pe politicile organizației pentru realizarea proiectului. Deși aparent antagonice, cele doua abordări sunt complementar necesare în managementul de proiect.
Managementul integrat al proiectelor este tratat pe larg în multe standarde, inclusiv în PMBOK® și modelul PMI OPM3. În acord cu PMBOK®, „managementul integrat al proiectelor cuprinde procese și activități de identificare, definire, combinare, unificare, și coordonare a diferitelor procese și activități de management al proiectului în cadrul Grupului de Procese de Management a Proiectului”.
1.2 Managementul programelor
Adeseori între termenii „managementul proiectelor” și „managementul programelor” se produce confuzie. Pentru a înțelege diferențele dintre cei doi termeni, trebuie înțelese asemănările responsabile de confuzia menționată.
Managementul programelor este procesul de gestionare a unui grup de proiecte aflat în derulare, interdependente, relaționate într-un mod coordonat pentru a atinge obiectivele strategice și beneficiile definite ale afacerii.
Conform PMBOK®, „un program este definit ca un grup conex de proiecte, subprograme și activități ale programului, gestionate într-un mod coordonat pentru a obține beneficii care nu pot fi obținute prin gestionarea lor în mod individual. (…) Un proiect poate fi sau nu parte a unui program, însă un program va include întotdeauna proiecte”. Sintetizând, coordonarea proiectelor în cadrul unui program este mai eficientă decât gestionarea separată a acestora.
Managementul programelor constă în aplicarea de cunoștințe, aptitudini, instrumente și tehnici asupra unui program pentru a îndeplini cerințele programului și pentru a obține beneficii și un nivel de control care nu pot fi obținute prin gestionare individuală a proiectelor. Astfel, proiectele din cadrul unui program sunt legate prin rezultatul comun sau capacitatea colectivă.
Programele sunt o consecință a strategiei organizaționale, factorilor de decizie revenindu-le sarcina de a selecta și include cele mai potrivite proiecte pentru a atinge obiectivele organizației. Ca parte integrantă a strategiei, organizația trebuie să stabilească obiectivele programului și să favorizeze cadrul pentru execuția cu succes a proiectelor selectate.
Succesul managementului programelor este determinat de nivelul de dezvoltarea al fiecărei organizații cu privire la maturitatea politicilor și controlului, respectiv a guvernării și la cât de adaptate sunt acestea la obiectivele stabilite ale organizației. În timp ce proiectele produc rezultate livrabile, programele produc beneficii și capabilități pe care organizația le poate utiliza pentru a susține, dezvolta a-și atinge obiectivele.
„Standardul pentru Managementul Programelor” elaborat de Project Management Institute este recunoscut ca un ghid de bună practică în domeniu, indicând pașii necesari pentru a gestiona cu succes un program. Conform „Standardului pentru Managementul Programelor”, orice program este caracterizat de trei dimensiuni:
Managementul beneficiilor. Programele sunt create pentru a produce beneficii care altfel nu ar putea fi realizate; managementul beneficiilor evaluează valoarea și impactul organizațional al beneficiilor programului, identifică interdependențele dintre beneficiile furnizate de diversele proiecte din cadrul programului și atribuie responsabilitățile pentru realizarea efectivă a beneficiilor.
Managementul părților interesate. Așteptările părților interesate trebuie să fie luate în considerare și gestionate în toate procesele de management și pe toată durata de viață a programului, de la inițierea și până la închiderea sa. O analiză a părților interesate și un plan de gestionare a acestora trebuie să fie produs la inițierea programului.
Guvernarea programului. Guvernarea programului este o combinație a activităților entități cu rol de coordonare și managerul de program împreună cu echipa de program, care îndeplinesc guvernarea programului prin intermediul proceselor de management de program. chiar dacă guvernarea programului operează într-o manieră externă programului, pentru ca aceasta să existe, sunt necesare rezultatele proceselor de management ale programului. Astfel, guvernarea controlează programul, stabilind interfețe între ciclul de viață și procesele de gestionare a programului.
Caracterul integrativ al managementului programelor este dat de modul în care sunt coordonate rezultatele diverselor proiecte incluse către rezultatul dorit al programului. Din acest motiv, „Standardul pentru Managementul Programelor” elaborat de Project Management Institute indică o echivalență între procesele managementului programelor și domeniile de cunoaștere (Knowledge Areas) menționate în PMBOK®. În anexa 1 sunt indicate grupurile de procese specifice managementului programelor, în conformitate cu „Standardul pentru Managementul Programelor”.
1.3 Manager proiect versus Leaderhip
În literatura de specialitate există numeroase definiții și accepțiuni ale termenilor „leader” și „leadership”. Una dintre cele mai cuprinzătoare definiții pentru termenul „leadership” îl descriu ca fiind „procesul de influențare și de orientare a comportamentului membrilor echipei de proiect, prin abilitatea managerul de proiect, astfel încât aceștia să realizeze acțiuni conform obiectivelor performante ale proiectului”.
Principala diferență dintre un manager și un lider este perspectiva de influențare a echipei de proiect. Managementul este o activitate cu caracter intern în cadrul organizației și se aplică exclusiv echipei de proiect. Liderul exercita leadership-ul dintr-o perspectivă mai largă „(…) în afara granițelor sau a responsabilităților ierarhice, vizând toate relațiile cu membrii echipei de proiect, cu colaboratorii, cu managerii de pachete de lucru, cu managerii partenerilor consorțiului proiectului, cu clienții, cu beneficiarii, cu utilizatorii etc.”.
Preocuparea pentru integrarea proiectelor în strategia organizațională există mulțumită încurajărilor venite din partea liderilor. Sistemele informatice în sine, nu sunt capabile să determine integrarea, câtă vreme persoanele cheie din organizație care acționează în domeniul managementului proiectelor, nu gândesc proiectele în mod integrat. Abordarea integrată a proiectelor este un mod de a gândi activitatea de management de proiect în mod interdependent, informațiile fiind împărtășite în organizație pentru că persoanele cheie înțeleg că un scop comun servește mai eficient și mai eficace beneficiarul proiectului.
Pentru a ajuta procesul de integrare, liderii trebuie să pregătească organizațiile prin reducerea barierelor birocratice și încurajarea activităților interdependente și trans-funcționale. Sistemele informatice ajută integrarea prin reducerea redundanței informațiilor și utilizarea lor în comun. Liderii încurajează sisteme informatice suport deoarece înțeleg importanța și valoarea schimbului reciproc de informații în coordonarea proiectelor. Integrarea trebuie să pornească la cel mai înalt nivel, respectiv de la planificarea și coordonarea strategică a organizației prin selecția și planificarea proiectelor. Acest lucru înseamnă că integrarea proiectelor trebuie să fie aliniată la strategia organizației, indiferent dacă acest lucru este reflectat în politicile documentate sau este o viziune comună a conducerii.
Un factor important de care trebuie să se țină cont este cultura managerială integrată a proiectului. Liderii orientează organizațiile spre integrare prin sisteme și comunicare. Chiar dacă organizația este capabilă să își proiecteze și să pună în funcțiune sisteme care servesc la integrarea proiectelor, acestea nu vor funcționa optim dacă oamenii care gestionează proiectele nu le folosesc. Astfel, succesul unui proiect individual nu ar trebui să primeze în detrimentul organizației. Pentru a evita o astfel de practică, conducerea superioară a organizației trebuie să dezvolte în mod continuu o viziune spre un proces de integrare la toate nivelurile.
„Rețeta” eșecului managementului proiectelor integrate (și nu numai) este compusă din una sau mai multe dintre următoarele componente:
Ignorarea mediului proiectului (și a părților interesate);
Promovarea unei tehnologii noi fără a fi testată suficient;
Comoditate în identificarea opțiunilor alternative;
Tratarea doar a problemelor vizibile;
Descurajarea sau ignorarea ideilor noi până când apare lipsa de interes pentru ele;
Comoditate în efectuarea de studii de fezabilitate;
Lipsa simțului autocritic;
Supra-controlul managerilor de proiect și a echipelor de proiect;
Neefectuarea unei analize după un incident;
Comoditate în înțelegerea situațiilor de compromis;
Tolerarea mecanismelor decizionale bazate pe luptă internă și / sau putere politică.
Pe de altă parte, liderii veritabili acordă o atenție sporită:
Modului în care problemele sunt încadrate și tratate;
Rotației personalului și evitarea „plantării” oamenilor în poziții fixe;
Implicării persoanelor cheie în procesul de colectare de date și informații noi;
Încurajării conflictelor cognitive și afective cu caracter constructiv;
Deschiderii spre dezbatere și mai puțin spre critica intelectuală.
Succesul integrării proiectelor în strategia și cultura organizațională asigură interesul organizației pentru valoare și interesul managerilor și liderilor pentru oameni. Factorii decisivi în acest efort conjugat rămân însă liderii și leadership-ul care are la bază „spiritul de echipă al proiectului, definit ca starea care reflectă acceptul membrilor echipei de a gândi, de a se comporta și de a acționa armonizat, în vederea îndeplinirii cu succes a scopului proiectului”.
1.4 Managementul riscului
Conform „Dicționarul Explicativ al Limbii Române” (ediția a II-a revăzută și adăugită, 2009), riscul este definit astfel: „RISC, riscuri, s. n. Posibilitate de a ajunge într-o primejdie, de a avea de înfruntat un necaz sau de suportat o pagubă; pericol posibil. — Din fr. risque.”.
Conform standardului ISO 73:2009 „Managementul riscului – Vocabular”, riscul este „efectul incertitudinii asupra obiectivelor”.
O definiție completă a riscului este dată de profesorul Constantin Opran, respectiv „Riscul se definește drept un element incert, dar posibil, ce apare permanent în procesul evenimentelor tehnice, umane, sociale, politice, reflectând variațiile distribuirii rezultatelor posibile, probabilitatea de apariție cu valorile subiective și obiective, având efecte posibil păgubitoare și ireversibile”.
Orice activitate implică riscuri. Din acest motiv, toate organizațiile se confruntă cu factori interni și externi care pot afecta atingerea obiectivelor. Organizațiile pot gestiona riscul prin identificare, analiza și apoi evaluare în scopul determinării nevoii de a trata respectivul risc în scopul de a satisface criteriile de risc ale acestora.
Standardul ISO 73:2009 „Managementul riscului – Vocabular” definește managementul riscului ca fiind „activități coordonate pentru a direcționa și controla organizația în ceea ce privește riscul”, respectiv procesul de management al riscului este „aplicarea sistematică a politicilor, procedurilor și practicilor de management la activitățile de comunicare, de consultare, de stabilire a contextului, precum și identificarea, analiza, evaluarea, tratarea, monitorizarea și revizuirea riscului”.
În viziunea profesorului Constantin Opran, „managementul riscului în proiecte se definește drept totalitatea metodelor și a mijloacelor prin care sunt gestionate riscurile în cadrul unui proiect, cu scopul îndeplinirii obiectivelor proiectului, având incertitudinea ca bază majoră a factorilor de risc.”
Standardul ISO 31000:2009 „Managementul riscului – Principii și linii directoare” stabilește următoarele procese pentru managementul riscului:
Comunicare și consultare (clauza 5.2);
Stabilirea contextului (clauza 5.3);
Estimarea riscului (clauza 5.4);
Identificarea riscului (clauza 5.4.2);
Analiza riscului (clauza 5.4.3);
Evaluarea riscului (clauza (5.4.4);
Tratarea riscului (clauza 5.5);
Monitorizare și revizuire (clauza 5.6).
Avantajele unei asemenea abordări sunt:
crește probabilitatea de realizare a obiectivelor; încurajează un management proactiv;
conștientizează asupra necesității de a identifica și trata riscul în întreaga organizație;
îmbunătățește identificarea oportunităților și amenințărilor;
asigura conformarea cu cerințele legale și de reglementare relevante și cu normele internaționale;
îmbunătățește raportarea obligatorie și cea voluntară;
îmbunătățește administrarea proceselor afacerii;
îmbunătățește încrederea părților interesate și încrederea de sine a organizației;
stabilește o bază solidă pentru luarea deciziilor și pentru planificare;
îmbunătățește măsurile de control;
alocă și utilizează în mod eficient resursele pentru tratarea riscului;
îmbunătățește eficiența și eficacitatea operațională;
îmbunătățește performanța în siguranță, securitate și protecția mediului;
îmbunătățește prevenirea pierderilor și gestionarea incidentelor;
minimizează pierderile;
îmbunătățește procesul de învățare din cadrul organizației;
îmbunătățește rezistența organizațională.
Management riscului ar trebui să fie integrat în managementul general al organizației și să se reflecte în cultura și practicile organizației și să răspundă nevoilor acesteia.
Managerul de proiect ar trebui să înțeleagă bine riscurile asociate în proiectul coordonat. Planificarea proiectului, indiferent de modul de realizare, nu poate preveni riscul. În schimb, managerul de proiect ar trebui să dispună de instrumente care să îi permită un control asupra potențialelor evenimente aleatoare. În execuția proiectului, riscul ca manifestare a unui eveniment mai mult sau mai puțin previzibil, poate avea efecte pozitive sau negative asupra obiectivelor sale. Riscul se caracterizează printr-o cauză și se manifestă printr-o consecință.
Dacă un eveniment incert se materializează, este posibil ca să conducă la evenimente cu potențial de risc. Riscurile pot fi uneori anticipate (de exemplu probleme tehnice ale echipamentelor, întârzieri în obținerea unor aprobări sau documentații, depășiri de buget etc.) însă adeseori nu pot fi prevăzute ca impact sau probabilitate. Pentru orice proiect există riscul neîndeplinirii totale sau parțiale a obiectivelor. Riscurile provin de cele mai multe ori din ipotezele de desfășurare a proiectului. În mod uzual, riscurile se concretizează prin nerespectarea termenelor (în plus sau în minus), depășirea bugetului alocat sau prin nesatisfacerea cerințelor de calitate impuse.
Practica arată ca prezența unui singur risc declanșează de cele mai multe ori apariția unor riscuri în mod subsecvent, confirmând principiul că „o problemă nu vine niciodată singură”.
Prin managementul riscurilor nu sunt eliminate riscurile, ci se pune la punct o strategie și o tactică pentru ca proiectul să își atingă obiectivele într-un mediu incert.
Din acest punct de vedere, managerii de proiect se angajează în activități de gestionare a riscurilor pentru a compensa incertitudinea inerentă în managementul proiectului. Managementul riscului este un proces proactiv, reduce numărul de surprize și conduce la o mai bună înțelegere a celor mai probabile evenimente neplăcute. În cele din urmă, un management de succes al riscului necesită o cultură în care amenințările sunt acceptate și nu negate, iar problemele sunt identificate, nu ascunse.
1.5 Managementul proiectelor informatice
În managementul proiectelor informatice trebuie să existe o interdependență strânsă cu managementul tehnologiei informației și cu managementul organizației. Pentru o bună relaționare între cele trei componente, trebuie să se stabilească o abordare comună privind rolurile și responsabilitățile persoanelor implicate, politicile managementului proiectului, procesele și procedurile de livrare, interfețele proceselor etc.
Ciclul de viață al proiectelor informatice este compus din următoarele etape: definire, analiza cerințelor, proiectare arhitectură, construcție, integrare și implementare, cu observația ca ultimele trei etape pot avea un caracter iterativ.
Zonele de cunoaștere din PMBOK® specifice unui proiect informatic sunt:
Managementul integrării proiectului;
Managementul ariei de cuprindere a proiectului;
Managementul timpului în cadrul proiectului;
Managementul costurilor proiectului;
Managementul calității proiectului;
Managementul resurselor umane;
Managementul comunicării;
Managementul riscului proiectului;
Managementul achizițiilor.
În cadrul realizării unui proiect informatic se disting două activități: ingineria proiectului și managementul proiectului. Ingineria proiectului se referă la construirea tehnologică a produsului și include activități specifice precum definirea cerințelor, analiza sistemului existent, proiectare, execuția și testarea, punere în funcțiune, livrare de servicii post-implementare etc. Managementul proiectului se referă la planificarea și controlarea activităților de inginerie a proiectului, în vederea îndeplinirii obiectivelor stabilite cu privire la costul proiectului, termenul de finalizare și condițiile de acceptanță.
Dacă proiectele informatice de mică anvergură se pot realiza fără formalizare, în cazul proiectelor comerciale este necesară o rigoare ridicată, având în vedere numărul de specialiști implicați, documentația și standardele implicate.
Pentru proiectele informatice, ingineria proiectului constă în modelul de dezvoltare. Modelul de dezvoltare este o secvență de faze care trebuie parcursă pentru a rezolva o problemă dată. Managerul unui proiect informatic ar trebui să considere modelul de dezvoltare ca un instrument de orientare, ghidare și susținere în scopul finalizării proiectului. Mai mult, modelul de dezvoltare trebuie să fie un mijloc prin care se asigura acumularea de experiență atât de către organizația care execută proiectul cât și de către beneficiarul proiectului.
În domeniul managementului de proiect s-a impus modelul de maturitate al proiectelor având la bază familia de modele Capability Maturity Model (CMM), dezvoltat Software Engineering Institute. Scopul modelului Capability Maturity Model este de a discerne între modelele mature de dezvoltare și modelele imature (cu lacune, bazate pe improvizație, fără o planificare clară). În domeniul managementului de proiect aplicat proiectelor informatice s-a impus modelul CMMI® (Capability Maturity Model Integration), aflat în prezent la versiunea 1.3 elaborat în anul 2010.
Capability Maturity Model Integration descrie patru niveluri de capabilitate (numerotate de la 0 la 3) și cinci niveluri de maturitate (numerotate de la 1 la 5) a modelelor de dezvoltare a aplicațiilor informatice. Nivelurile de capabilitate se referă la capacitatea de îmbunătățire a proceselor unei organizații în zonele de proces individuale. Aceste niveluri sunt un mijloc de îmbunătățire incrementală corespunzătoare unei zone de proces. Nivelurile de maturitate se aplică procesului de îmbunătățirea din cadrul unei organizații, respectiv în mai multe zone proces
Un nivel de capabilitate este atins atunci când toate obiectivele generice sunt îndeplinite până la respectivul nivel. Fiecare nivel de capabilitate este caracterizat prin:
Nivelul de capabilitate 0: Incomplet. Un proces incomplet este un proces care fie nu este efectuat sau este efectuat parțial. Unul sau mai multe obiective specifice nu sunt satisfăcute și nu există obiective generale pentru acest nivel deoarece nu există nici un motiv să se instituționalizeze un proces care este efectuat parțial.
Nivelul de capabilitate 1: Efectuat. Un proces de capabilitate de nivel 1 este caracterizat de faptul că procesul este efectuat. Un proces efectuat este un proces care îndeplinește acțiunile necesare pentru a produce rezultate; obiectivele specifice ale zonei de proces sunt îndeplinite.
Nivelul de capabilitate 2: Condus. Un proces de capabilitate de nivel 2 este caracterizat ca un proces gestionat. Un proces gestionat este procesul care este planificat și executat în conformitate cu o politică stabilită; procesul implică persoane calificate care dispun de resurse adecvate pentru a produce rezultatele dorite; este un proces monitorizat, controlat și revizuit și este evaluat pentru a se verifica conformarea cu descrierea procesului.
Nivelul de capabilitate 3: Definit. Un proces de nivel 3 este caracterizat ca un proces definit. Un proces definit este un proces gestionat care este aliniat cu procesele standard și liniile directoare din cadrul organizației; procesul este descris iar descrierea este actualizată.
Un nivel de maturitate este format din practici specifice și generale legate de un set predefinit de domenii de proces care îmbunătățesc performanța generală a organizației. Fiecare nivel de maturitate este caracterizat prin:
Nivel de maturitate 1: Inițial. Procesele sunt efectuate ad-hoc sau haotic. Organizația nu furnizează suport pentru un mediu stabil care să susțină procesele. Succesul proiectelor organizației depinde de competența și efortul personalului. Deși o asemenea abordare poate genera rezultate, depășirea bugetelor și a termenelor sunt frecvente.
Nivel de maturitate 2: Condus. Proiectele sunt planificate și executate în acord cu politicile organizației. În proiecte sunt implicați oameni competenți care gestionează resurse adecvate pentru a produce rezultate în mod controlat. Părțile interesate relevante sunt implicate în execuția proiectului. Proiectele sunt monitorizate, controlate și revizuite și sunt evaluate pentru a stabili gradul de conformare.
Nivel de maturitate 3: Definit. Procesele sunt bine stabilite și înțelese și descrise prin standarde, proceduri, instrumente și metode. Procesele organizației sunt stabilite și sunt obiectul îmbunătățirii periodice.
Nivel de maturitate 4: Gestionat cantitativ. Există obiective cantitative pentru calitatea și performanța organizației și proiectelor. Aceste obiective sunt stabilite pe baza nevoilor beneficiarilor, utilizatorilor, organizației etc. Calitatea și performanța proceselor sunt înțelese în termeni statistici și sunt gestionate pe întreaga durată a ciclului de viață a proiectelor.
Nivel de maturitate 5: Optimizat. Organizația își îmbunătățește în mod continuu procesele pe baza înțelegerii cantitative a obiectivelor și performanței organizației.
Deși PMBOK® și CMMI® au structuri diferite, ambele au ca punct central managementul proiectelor. Ambele metodologii au puncte comune și în același timp se completează reciproc. PMBOK® poate ajuta organizațiile care au adoptat modelul CMMI® în managementul proiectelor, iar CMMI® poate sprijini organizațiile care au adoptat modelul PMBOK® prin managementul proceselor.
2. Managementul proiectelor folosind sisteme informatice integrate
2.1 Definire și clasificare sisteme informatice integrate
Conform standardului ISO/IEC 27000:2014, un sistem informatic este compus din „aplicații, servicii, echipamente de tehnologia informației, sau alte componente pentru manipularea informației”. În completarea acestei definiții, „un sistem este format dintr-un grup de componente între care se stabilesc relații și care conlucrează spre un scop comun prin acceptarea de intrări și producerea de ieșiri printr-un proces de transformare”.
Pe scurt, un sistem informatic este compus din hardware, software, date și resurse umane.
O clasificare a sistemelor informatice poate ajuta la identificarea sub-sistemelor, analiza lor, planificarea înglobării de noi sisteme și sub-sisteme, planificarea integrării sistemelor, precum și luarea unor decizii cu privire la acestea (de exemplu externalizarea, închirierea etc.). Această clasificare se poate realiza în mai multe moduri. Sisteme de informare pot fi clasificate pe nivele de organizare, în funcție de modul de prelucrare a datelor, obiectivele de sistem, precum și de tipul de suport oferit.
După nivelul organizațional de aplicabilitate, sistemele informatice pot fi:
sisteme informatice de tip funcțional: sunt aplicabile la nivel de departament; autoritatea care are responsabilitatea controlului va coordona fiecare sistem informațional din fiecare departament; acest sistem informațional este adecvat pentru activități repetitive sau pentru organizații care gestionează un singur produs; un astfel de sistem informațional poate genera disfuncționalități odată cu dezvoltarea organizației sau cu lărgirea portofoliului de produse;
sisteme informatice de tip întreprindere: sunt o combinație între sistemele de tip funcțional și cele general aplicabile pentru; unul dintre cele mai întâlnite exemple de sisteme informatice de tip întreprindere este cel de planificare al resurselor la nivel de întreprindere (ERP);
sisteme informatice inter-organizaționale: astfel de sisteme sunt cele care realizează legătura dintre două sau mai multe organizații; cele mai cunoscute sisteme informatice inter-organizaționale sunt cele din lanțurile de aprovizionare care prelucrează informații cu privire la fluxurile de mărfuri, de numerar, de informații și de servicii între magazii, producător (întreprindere), transportator și client final; un alt exemplu este cel al sistemelor de rezervare electronică a biletelor de avion (AMADEUS);
În funcție de modul de prelucrare a datelor, sistemele informatice pot fi clasificate în:
sisteme informatice care prelucrează date în loturi (pachete): tranzacțiile sunt înregistrate pe măsură ce acestea sunt introduse în sistemul informatic dar sunt prelucrate periodic;
sisteme informatice care prelucrează datele continuu, pe măsură ce sunt introduse în sistem.
Clasificarea după scopul sistemului cuprinde:
sisteme informatice de prelucrare a tranzacțiilor: au rolul de prelucrare a tranzacțiilor în scopul efectuării de operații asupra acestora (de exemplu actualizări) sau bazate pe acestea (de exemplu extragerea de rapoarte);
sisteme informatice pentru controlul proceselor: sunt sisteme decizionale asupra proceselor operaționale care se bazează pe parametrii prestabiliți; sunt utilizate pentru controlul proceselor industriale, pentru controlul tehnologic sau pentru procese fizice; exemple: linii robotizate, informatizări industriale, monitorizare, etc.;
sisteme informatice pentru asistență decizională: au ca scop asistarea managementului în luarea deciziilor; aceste sisteme informatice utilizează modele și tehnici din domeniul științei managementului;
sisteme informatice expert: aceste sisteme includ modele canonice de expertiză și au drept scop ajutarea managementului în diagnosticarea și rezolvarea problemelor;
sisteme informatice pentru managementul afacerii: sunt sisteme care oferă informații sintetice cu privire la procesele unei organizații (contabilitate, financiar, resurse umane, etc.).
După tipul de suport furnizat, sistemele informatice se clasifică în:
sisteme informatice destinate zonei de execuție;
sisteme informatice destinate zonei de raportare și control;
sisteme informatice destinate zonei de coordonare;
sisteme informatice destinate zonei de decizie;
sisteme informatice pentru colaborarea la nivelul organizației: asigura colaborarea și comunicarea dintre membrii unei organizații; aceste sisteme ajută la schimbul de date, informații și resurse; exemple: sistemele colaborative (groupware);
În prezent, sistemele informatice integrate sunt cele mai întâlnite sisteme, fiind în fapt o combinație de mai multe tipuri de sisteme informatice care au drept scop asistarea luării deciziilor la diverse niveluri ale managementului. Sistemele informatice sunt realizate din componente care pot fi asamblate în diverse configurații, rezultând într-o varietate de sisteme informatice integrate. Mărimea și costul unui sistem informatic integrat depinde de scopul sistemului, disponibilitatea de a investi și constrângeri.
Un sistem ERP este un sistem informatic integrat, configurabil și adaptabil care planifică și gestionează resursele utilizate în cadrul unei organizații (întreprinderi), având drept scop eficientizarea afacerii și includerea proceselor de afaceri în cadrul și în limitele funcționale și tehnice ale organizației.
Un sistem ERP tipic ar trebui să aibă cel puțin următoarele caracteristici:
modular: diferite funcționalități pentru afaceri sunt concepute în componente diferite;
integrat: componentele sunt integrate și permit un flux de date fluid oferind o funcționalitate unitară;
flexibil: sistemul este extensibil și compatibil cu sistemele vechi, adaptarea la procesele și strategiile de afaceri fiind ușor de îndeplinit;
adaptabil: sistemul ar trebui să fie ușor de configurat în funcție de nevoile organizației;
funcționează în timp real: componentele conlucrează în timp real;
profitabil: sistemul trebuie să aibă potențialul de a reduce costurile sau creșterea profitului, deoarece acestea sunt cerințele și motivații de bază ale organizației;
securizat: trebuie să fie aplicată o schemă de securitate pentru a proteja resursele întreprinderii.
2.2 Sisteme informatice integrate utilizate în managementul proiectului
Un sistem informatic dedicat managementului proiectelor este dezvoltat pentru a răspunde nevoilor de planificare a resurselor și de urmărire a execuției, incluzând suport pentru:
calculul drumului critic;
managementul riscului;
structura defalcată a proiectului, atât la nivel de activități cât și la nivel de resurse;
stabilirea gradului de disponibilitate a resurselor;
alocarea resurselor pe fiecare activitate;
stabilirea și urmărirea bugetelor;
măsurarea și analiza valorii dobândite;
urmărirea termenelor, a resurselor și costurilor;
raportare flexibilă.
În acord cu PMBOK®, ediția a 5-a, un sistem informatic pentru managementul proiectului este „un sistem informatic format din instrumente și tehnici utilizate pentru a aduna, integra, și disemina rezultatele proceselor managementului proiectului. Este folosit pentru a sprijini toate aspectele proiectului de la demararea prin închidere și poate include atât sisteme manuale cât și automate”.
Inițial, aplicațiile informatice pentru managementul proiectelor au fost dezvoltate pentru proiecte individuale. În prezent, aplicațiile informatice pentru managementul proiectelor trebuie să gestioneze resursele partajate între mai multe proiecte realizate simultan, adăugând funcționalități noi față de un sistem software clasic de planificare a proiectelor. Aceste funcționalități noi gestionează un volum semnificativ de informații care nu ar trebui să fie tratate separat de restul datelor vehiculate în cadrul organizației.
O aplicație informatică pentru managementul proiectelor la nivelul unei întreprinderi (EPM = Enterprise-wide Project Management) reprezintă o colecție de metode de administrare a proiectelor și care oferă sprijin managerilor și echipelor de proiect pentru gestionarea portofoliului de proiecte și a resurselor organizației. Prin funcțiile oferite de un sistem informatic integrat pentru managementul proiectelor, managerii au acces la starea portofoliilor de proiecte în timp real, astfel încât pot lua decizii în cunoștință de cauză.
Printre cele mai cunoscute sisteme informatice integrate care dispun de funcționalități pentru managementul proiectelor sunt Charisma ERP, IBM Rational, Microsoft Enterprise Project Management, Oracle e-Business Suite, Primavera Enterprise Project Portfolio Management și SAP Enterprise Resource Planning.
Sistemele informatice integrate pentru managementul proiectelor sunt soluții adoptate de organizații care desfășoară un număr mare de proiecte sau care realizează un volum mare de investiții și necesită un nivel ridicat de guvernare și / sau de control al execuției acestora. Referitor la rolurile personalului implicat în managementul proiectelor, sistemele informatice integrate oferă suport pentru conducerea executivă (inclusiv pentru managerii de portofolii), pentru manageri (de proiect, de resurse umane, aprovizionare etc.) și pentru echipele de proiect.
Indiferent de varianta sistemului informatic integrat, cadrul comun este format din următoarele componente și procese:
gestionarea cererilor și solicitărilor: o structură standardizată pentru înregistrarea tuturor oportunităților și cererilor, indiferent de gradul de complexitate (de la solicitări simple până la proiecte complexe și programe); gestionarea cererilor și solicitărilor include procedurile pentru înregistrarea, clasificare, evaluare și descriere;
selectarea portofoliului: este procesul de evaluare, promovare și aprobare sau respingere a oportunităților de proiecte; pentru identificarea celor mai potrivite proiecte, managerii trebuie să folosească instrumente de analiză care includ criterii multiple, printre care se află cel puțin strategia organizației, analiza financiară și analiza riscurilor;
managementul capacității: este un proces de evaluare continuă a resurselor și performanței organizației în scopul determinării obiective a capacității de producție; acest proces se bazează pe indicatori (rate) de utilizare a resurselor și de productivitate;
managementul resurselor: este procesul de alocare a resurselor pe proiecte și activități; în organizațiile mari, se utilizează metode dedicate pentru asigurarea unui echilibru între investiții, nivelul de încărcare, costuri de operare și rata de uzură;
managementul financiar: este un proces ce se desfășoară atât la nivelul proiectelor cât și la nivelul portofoliului de proiecte; managementul financiar la nivelul proiectului constă în estimarea costurilor, a beneficiilor, urmărirea costurilor comparativ cu bugetul alocat și fluxurile de numerar; managementul financiar la nivelul portofoliului de programe se concentrează pe transparență cheltuielilor (asumate, planificate și detaliate) și urmărirea bugetului total al portofoliului de proiecte;
planificarea proiectelor: acest proces include planificare de detaliu a activităților proiectului și stabilirea celor mai bune practici în cazul activităților cu caracter repetitiv;
raportarea timpului: furnizează o metodă de raportare a pontajului personalului, indicând timpul alocat pentru fiecare proiect și timpul alocat pentru sarcini generale; această informație este necesară pentru a reflecta stadiul proiectului în raport cu planificarea;
colaborarea în echipă: constă în stocarea informațiilor în baze de date relaționate care să permită raportarea globală și interogarea de către alte aplicații din cadrul organizației; oferă suport pentru schimbul de experiență, managementul schimbării, managementul riscului și comunicarea internă;
raportarea la nivelul portofoliului: oferă transparență portofoliului de proiecte către managementul superior; în acest fel, atât managementul portofoliului cât și managementul de la nivelul proiectelor au o imagine comună asupra organizației și proiectelor;
raportarea la nivelul proiectelor: oferă un mecanism consecvent de urmărire a stadiului proiectelor;
managementul programelor: oferă un mecanism pentru raportarea mai multor proiecte executate simultan.
Sistemele informatice integrate utilizate în managementul proiectelor combină un sistem de planificare cu instrumente de gestionare a resurselor și cunoștințelor și cu un sistem de control, rezultând un cadru de gestionare în care planificarea, programarea, comunicarea și schimbul de informații sunt imediate și consistente.
2.3 Managementul riscului în sisteme informatice integrate
Sistemele informatice joacă un rol important în cele mai multe organizații, indiferent de scopul acestora. Includerea unui sistem informatic integrat într-o organizație este o decizie strategică, sistemul devenind un loc central de gestionare a informațiilor. Chiar dacă rolul sistemelor informatice integrate este perceput corect, acestea sunt frecvent sortite eșecului.
Prin natura lor, riscurile sistemelor informatice integrate sunt asociate cu riscurile informațiilor gestionate. Din acest motiv, riscurile sistemelor informatice sunt adeseori limitate la riscurile implicate de securitatea informației, ignorându-se riscurile adiacente care pot conduce în egală măsura la eșec. Sistemele informatice integrate sunt expuse la riscuri rezultate din reproiectarea proceselor de afacere, nivelul instruirii personalului operator, incorecta alocare a bugetelor sau modul de implicare a persoanelor din afara organizației (de exemplu consultanții).
Multe organizații dețin competențe în managementul riscurilor în sistemele informatice tradiționale, însă sistemele informatice integrate prezintă factori de risc care sunt mai mult decât suma factorilor de risc specifici pentru fiecare sistem informatic inclus.
Factorii de risc asociați cu sistemele informatice integrate trebuie analizați atât pentru etapa proiectării și punerii în practică a acestora cât și pe parcursul exploatării. În capitolul 1.4 au fost prezentate etapele și componentele managementului riscului la nivel general. În continuare va fi tratat managementul riscului pentru cazul particular al proiectelor de sisteme informatice integrate.
La nivel mondial nu există un standard care să acopere integral managementul riscului sistemelor informatice, existând însă standarde care tratează anumite categorii de riscuri sau anumite industrii (de exemplu ISO 27005, NIST SP 800 30, PCI DSS, TIA 942 etc.). Managementul riscului sistemelor informatice este cel mai bine acoperit de cadrul de referință „Risk IT” elaborat de ISACA. Cadrul de referință „Risk IT” este aliniat cu standardul ISO 31000:2009 „Managementul riscului – Principii și linii directoare”, cu familia de standarde ISO/IEC 27000 „Sisteme de management al securității informației”, cu standardele ISO/IEC „20000-1/2” „Managementul serviciilor IT” și cu PMBOK®.
„Risk IT” este un cadru de referință care stabilește un model și o metodologie care vine în sprijinul organizațiilor pentru a gestiona riscurile sistemelor informatice. În viziunea ISACA, riscurile sistemelor informatice integrate sunt parte integrantă din riscurile organizației unde funcționează respectivul sistem. Datorită spațiului limitat din prezenta lucrare, vor fi descrise sumar principiile cadrului de referință „Risk IT”. Cadrul de referință „Risk IT” abordează, analizează și explică riscurile sistemelor informatice, permițând conducerii organizației să adopte deciziile cele mai potrivite, în baza următoarelor principii:
riscurile sistemului informatic se referă întotdeauna la obiectivele organizației; riscurile sistemului informatic sunt considerate riscuri ale organizației, iar abordarea lor este globală și trans-funcționale; impactul riscurilor sistemul informatic integrat se răsfrâng asupra obiectivelor și strategiei organizației; evaluarea riscurilor oferă o imagine asupra nivelului de dependență a organizației de sistemul informatic integrat; există o percepție eronată conform căreia managementul riscului blochează procesele de afacere, deși în realitate oferă oportunitatea protecției împotriva distrugerilor și pierderilor;
aliniază managementul riscului sistemului informatic integrat la managementul riscului existent în organizației; în acest fel, obiectivele și riscurile la care este expusă organizația sunt clar definite; apetența organizației la risc reflectă influența culturală în managementul riscului și în modul de conducere a activității;
echilibrează costurile și beneficiile gestionării riscurilor sistemului informatic; ordinea de prioritate a riscului este clar identificată și este în conformitatea cu apetența și toleranța la risc; măsurile sunt puse în aplicare pentru a trata un risc în baza unei analize cost-beneficiu; măsurile existente sunt destinate a trata cât mai multe riscuri sau pentru a trata riscurile cât mai eficace;
susține comunicarea corectă și deschisă a riscurilor sistemului informatic; informațiile cu privire la riscurile sistemului informatic sunt comunicate în mod transparent, la timp și în mod deschis pentru a fi folosite în procesul decizional; problemele ridicate, principiile de aplicare și metodele de gestionare a riscurilor sunt integrate la nivelul întregii organizații; aspectele tehnice identificate trebuie să fie echivalate în termeni inteligibili și relevanți pentru organizație;
stabilește modul în care conducerea superioară definește și impune responsabilitățile pentru operarea sistemului informatic la niveluri acceptabile și stabilite; în managementul riscului sistemului informatic trebuie să fie implicate toate funcțiile relevante, de exemplu: persoane cu putere de influență, responsabili de procese, directori, consilii de administrație etc.; trebuie să existe alocare și o acceptare clară a responsabilității riscurilor, o măsurare a performanței gestionării integrate a riscurilor și un sistem de motivare, susținute prin intermediul unor politici și proceduri; cultura pentru managementul riscului trebuie să fie promovată și cascadată de la nivelul cel mai ridicat în cadrul organizației; deciziile privitoare la riscuri trebuie să fie luate de persoane autorizate, având în vedere obiectivele organizației, investițiile în domeniul tehnologiei informației, schimbările majore din contextul sistemului informatic integrat, evaluările de risc și rezultatele monitorizărilor și testărilor măsurilor de tratare.
este un proces continuu; ca urmare a dinamicii ridicate a riscurilor în domeniul tehnologiei informației, managementul riscului sistemelor informatice este un proces iterativ, desfășurat permanent; fiecare modificare în cadrul sistemului informatic poate conduce către o oportunitate și / sau către un risc, din acest motiv organizația trebuie să se pregătească din timp prin analizarea impactului schimbării asupra organizației; trebuie acordată atenție asupra consecvenței metodelor de evaluare a riscului, rolurilor și responsabilităților, instrumentelor, tehnicilor și criteriilor aplicate pentru întregul sistem informatic.
Cadrul de referință „Risk IT” este compus din două documente: „The Risk IT Framework” și „The Risk IT Practitioner Guide”.
Documentul „The Risk IT Framework” oferă un cadru pentru controlul și guvernarea managementul riscului sistemelor informatice și îndrumări pentru punerea în practică inclusiv instrumente și tehnici pentru înțelegerea și gestionarea riscurilor. Acest cadru prevede un model global de management al riscului pentru tehnologia informației. Modelul propus este divizat în trei procese:
Guvernarea riscului (Risk Governance): asigură că practicile managementul riscului sistemului informatic sunt aliniate și încorporate în managementul riscului organizației, permițând atingerea unei rentabilități optime. Procese incluse:
Stabilirea și menținerea unei viziuni comune asupra riscului;
Integrarea cu managementul riscului la nivelul organizației;
Luarea unor decizii în cunoștință de cauză în privința riscurilor.
Evaluarea riscului (Risk Evaluation): asigură că riscurile și oportunitățile sistemului informatic sunt identificate, analizate și prezentate în termeni relevanți pentru organizație. Procese incluse:
Colectarea datelor;
Analiza riscului;
Întreținerea profilui de risc.
Răspunsul la risc (Risk Response): asigură că incidentele, oportunitățile și evenimente riscurilor sistemului informatic sunt abordate în mod rentabil și în conformitate cu prioritățile organizației. Procese incluse:
Caracterizare risc;
Gestionare risc;
Răspuns la evenimente.
Documentul „The Risk IT Practitioner Guide” este un ghid pentru aplicarea cadrului de referință „Risk IT”, prin exemple de tehnici pentru managementul riscului sistemelor informatice. Documentul „The Risk IT Practitioner Guide” oferă o echivalență cu standardele ISO 31000:2009 și ISO 27005:2011, indicând zonele suplimentare pe care acesta le acoperă.
Adoptarea cadrului de referință „Risk IT” oferă o serie de avantaje și beneficii:
prezintă o viziune exactă cu privire la riscurile tehnologiei informației curente și posibile în întreaga organizației;
oferă o imagine completă a modului de gestionare a riscurilor sistemelor informatice;
oferă o înțelegere a modului cum pot fi valorificate investițiile existente în scopul gestionării riscurilor sistemului informatic;
oferă o imagine a eficacității și eficienței gestionării riscurilor sistemului informatic în scopul creșterii eficienței afacerii, îmbunătățirii calității și reducerii pierderilor;
înglobează gestionarea riscurilor sistemului informatic în managementul riscului organizației;
ajută promovarea conștientizării și responsabilității riscului și asumarea obiectivă a acestuia în organizație;
oferă un profil complet de risc care permite o înțelegere completă a expunerii organizației, permițând o utilizare mai bună a resurselor organizației.
2.4 Managementul riscului în proiectele de sisteme informatice integrate de tip ERP
O analiză efectuată la nivel mondial a relevat că în ultimii 4 ani, peste 54% din proiectele de sisteme informatice integrate de tip ERP (SII ERP) realizate în organizațiile mici și medii au înregistrat nerespectări ale termenelor de finalizare, cu o depășire medie de buget de peste 53%.
Multe dintre proiectele de execuție a sistemelor informatice integrate depășesc bugetul alocat, sunt abandonate înainte de finalizare, sunt restrânse ca arie de cuprindere față de planificarea inițială, sunt realizate parțial sau incomplet sau nu își ating scopul propus chiar și după depășirea termenelor și bugetelor. Cele mai întâlnite explicații pentru eșecul proiectelor de realizare a sistemelor informatice integrate sunt legate de un management defectuos al schimbărilor și o slabă pregătire a echipei de proiect, ambele fiind consecințe ale unei evaluări inadecvate a riscurilor implicare de un asemenea proiect. Adeseori nu se ține seama de diferența dintre un proiect de realizare a unui software și un proiect pentru realizarea unui sistem informatic integrat. Un proiect pentru realizarea unui software se concentrează pe realizarea respectivului software în acord cu cerințele funcționale, în timp ce un proiect pentru realizarea unui sistem informatic integrat constă în stabilirea unor legături între mediul organizației și procesele sale de bază și sistemul software, rezultând reproiectarea proceselor organizației. Se poate spune că un proiect de realizare a unui sistem informatic integrat este un proiect de schimbare organizațională datorită schimbărilor pe care le implică.
Cauza ratei ridicate de eșec în realizarea cu succes a unui proiect de sistem informatic integrat de tip ERP reprezintă diferența între interesele organizației beneficiare care dorește o soluție pentru modelul său de activitate și furnizorii de soluții ERP care preferă să dezvolte soluții generice aplicabile unei piețe largi. Din acest motiv, un proiect de realizarea a unui sistem informatic integrat poate fi încheiat cu succes dacă organizația își reproiectează procesele interne pentru a se suprapune cu sistemul informatic, fie sistemul informatic este adaptat la procesele organizației.
Conform unui studiu realizat în 2009, au fost sugerați 6 factori de succes pentru un proiect de realizare a unui sistem informatic integrat de tip ERP: structura echipei de proiect, strategia de realizare a proiectului, strategia de conversie a datelor, tehnica de tranziție la sistemul informatic integrat de tip ERP, strategia managementului riscului și strategia managementului schimbării.
Riscurile realizării unui proiect pentru un sistem informatic integrat de tip ERP pot fi clasificate în funcție de etapele proiectului, de procesele managementului proiectului, de etapele transformării organizației și de tehnologia informației implicată, prin aceasta oferind indicii asupra măsurilor de tratare pentru fiecare categorie. Această clasificare este prezentată detaliat în anexa 2.
În practică, fiecare furnizor de sistem informatic integrat și-a dezvoltat propria metodologie pentru managementul riscului proiectelor. În continuare se va prezenta metodologia dezvoltată de compania germană SAP, deoarece studiul de caz din cadrul capitolului 3 va descrie un proiect de realizare a unui sistem informatic integrat de tip ERP furnizat de SAP.
Deoarece compania SAP furnizează sisteme informatice integrate, abordarea managementului riscului este la nivelul întregii organizații (ERM = Enterprise Risk Management). Managementul riscului propus de SAP este perfect aliniat la standardele ISO 31000 și COSO II ERM, procesele constând în: planificare (înțelegerea contextului, a valorilor și obiectivelor organizației, a apetenței la risc și a nivelurilor de toleranța la risc); stabilire legături (identificare și documentare riscuri, alinierea lor la contextul organizației, identificarea cauzelor și a factorilor declanșatori, identificare consecințelor și a impacturilor, clasificare riscurilor); analizare (cantitativă și calitativă pentru stabilirea priorităților); formulare răspuns (selecția oportunităților de tratare a riscului în baza unei analize cost – beneficiu); monitorizare și raportare (monitorizarea eficienței și eficacității tratării riscului, impunerea de măsuri corective și preventive și actualizarea nivelului de risc). Practic, odată cu managementul riscului proiectului, compania SAP propune și stabilirea managementului riscului organizației. Firma SAP are dezvoltate scenarii predefinite de modele pentru managementul riscului care se pot ulterior adapta la nevoile organizației. În stabilirea modelului managementului riscului, SAP a dezvoltat un proces preliminar de selecție în trei pași: 1. stabilirea nivelului de automatizare, 2. metoda de prevenire proactivă a riscului, 3. îmbunătățirea performanței. Odată stabilit modelul adoptat de organizație, se poate trece la etapa următoare care constă în înțelegerea activității și contextului organizației. În baza activității și contextului organizației, se propune o configurație a modulului care va gestiona managementul riscului în practică. Configurația sistemului de management al riscului este stabilită în funcție de: cadrul de integrare, politica de management, tratarea problemelor neprevăzute, planificarea proceselor și activităților. Configurația sistemului de management al riscului este formată din: analiza riscurilor și oportunităților (harta impactului și probabilității riscului), planul de răspuns, indicatorii cheie de risc (KRI), obiectivele organizației (pe două nivele), structura organizatorică (taxonomic), politicile pentru managementul riscului, ierarhia activităților în raport cu managementul riscului, o bază de date cu incidente, un catalog al riscurilor și un catalog al răspunsurilor la risc. Etapa următoare constă în alocare rolurilor și responsabilităților utilizatorilor, respectiv a persoanelor cheie în managementul riscului. Odată finalizată configurarea aplicației, se trece la stabilirea fluxurilor și proceselor din cadrul organizației, fluxuri care vor sprijini managementul riscului în întreaga organizație. În acest sens se stabilesc fluxuri la nivel de eveniment (sunt declanșate de utilizatori sau de proceduri automate, de exemplu alerte) sau fluxuri planificate (planificate în cadrul managementului riscului). Ultima etapă constă în configurarea scenariilor de risc operațional. Scenariile de risc operațional sunt dezvoltate în baza unei clasificări care include riscuri de reglementare (de exemplu acordurile Basel II și Basel III, directiva Solvency II etc.), bancare, financiare, siguranța și securitate în muncă, legate de tehnologia informației, securitatea informației, operaționale, juridice, strategice etc.
Prin modelul propus, SAP ajută automatizarea proceselor managementului riscului la nivelul întregii organizații, având ca scop protejarea și creșterea valorii afacerii. Imaginea continuă asupra perspectivei riscului combinată cu capacitatea de acțiune asupra riscurilor emergente ajută organizațiile să evite pierderile catastrofale, să gestioneze riscurile în limitele nivelurilor stabilite de apetență la risc și să obțină avantaje din oportunități.
2.5 Securitatea informației în sisteme informatice integrate de tip ERP
Sistemele informatice integrate de tip ERP furnizează funcționalități unificate prin integrarea proceselor de bază din cadrul unei organizații. Astfel, un sistem ERP devine un sistem integrat la nivel înalt cu capacități colaborative ridicate. Cele mai multe soluții dispun de mecanisme integrate de securitate care funcționează foarte bine într-un context bine definit.
Similar cu managementul riscului, securitatea informației asociată cu sistemele informatice integrate de tip ERP trebuie luată în considerare atât în etapa punerii în practică a acestora cât și pe parcursul exploatării lor. În cadrul prezentei lucrări se va pune accent în special pe aspectele de securitatea informației din timpul punerii în practică a sistemului informatic integrat, abordându-se sumar și aspectele relevante din etapa exploatării.
Securitatea informației constă în „păstrarea confidențialității, integrității și disponibilității informației; în plus, alte proprietăți precum autenticitatea, responsabilitatea, non-repudierea și fiabilitatea pot fi de asemenea implicate”. O eroare des întâlnită este confundarea securității informației cu securitatea sistemului informatic. Informația poate fi prezentă sub orice formă (text, imagini, sunet, concepte etc.) și poate fi tranzitată și stocată pe diverse suporturi (magnetice, semiconductori, optice, hârtie, celuloid, creierul uman etc.). Limitarea securității informației la măsuri tehnice este de cele mai multe ori sortită eșecului datorită ignorării factorului uman.
Securitatea informației în sisteme informatice integrate de tip ERP trebuie să fie luată în considerare încă din primele etape de planificare ale sistemului. Nereușita instituirii unui sistem de management al securității informației în managementul de proiect se va reflecta în costuri suplimentare sau chiar eșecul proiectului.
Poate cel mai cunoscut proces din cadrul managementului proiectelor cu implicații în sfera securității informației, așa cum indică și profesorul Constantin Opran, este diseminarea informațiilor. Securitate informației ar trebui inclusă în metodologia organizațiilor care execută proiecte pentru a se asigura ca riscurile specifice sunt identificate și tratate ca parte din proiect.
Managementul securității informației în cadrul sistemelor informatice integrate este o consecință și are o strânsă legătură cu managementul riscului respectivului sistem. Standardul internațional ISO/CEI 27001:2013 cere în primele clauze determinarea factorilor interni și externi relevați pentru organizație cu trimitere explicită la standardul ISO 31000:2009. Astfel, organizația în care se va pune în funcțiune sistemul informatic integrat, trebuie să profite de această oportunitate pentru a stabili sau actualiza sistemul managementului securității informației.
Standardul ISO 27001:2013 conține un cadru metodologic pentru managementul riscului bazat pe ciclul Deming (Plan – Do – Check – Act), respectiv definește cerințele pentru susținerea sistemului managementului securității informației:
planificare: identificarea riscului securității informației, stabilirea obiectivelor de securitate și planificarea atingerii lor;
operare: evaluarea, tratarea și controlul riscului;
evaluarea performanței: monitorizare, măsurare, analiză și evaluarea măsurilor de securitate a informație, audit intern, analize de management;
îmbunătățire: acțiuni corective și preventive și îmbunătățire continuă;
procese suport: managementul resurselor, managementul competenței, conștientizare, comunicare, managementul documentelor.
Odată identificate și evaluate riscurile de securitatea informației, acestea trebuie tratate ținând cont de măsurile existente, după care riscul trebuie reevaluat pentru a stabili dacă măsurile au adus riscurile în limitele de toleranță sau dacă se impune acceptarea riscului în mod obiectiv.
În anexa 3 sunt prezentate cerințele pentru măsurile de securitate aplicabile unui sistem informatic integrat de tip ERP, în acord cu Anexa A din standardul ISO 27001:2013, clasificate după etapa de proiect. Se poate observa că sunt peste 80 de cerințe cu privire la măsurile de securitate, mult dintre ele fiind prezente atât în etapa de proiectare cât și în etapa de execuție a proiectului și respectiv de utilizare a sistemului informatic integrat. Din acest motiv este necesar dezvoltarea sistemului managementului securității simultan cu punerea în practică a sistemului informatic integrat.
Tehnologia sistemelor informatice integrate de tip ERP determină schimbarea modului de activitate în organizații, afectând indirect personalul prin nivelul ridicat de colaborare, coordonare, eterogenitate și integrare. Problema securității informației în cadrul proiectelor de sisteme informatice integrate de tip ERP pleacă de la presupunerea că aceste sisteme funcționează într-un mediu închis. La nivelul anului 2013, peste 61% din totalul sistemelor informatice integrate de tip ERP funcționau în mediul închis al organizației beneficiare, 14% funcționau ca serviciu oferit de furnizori (SaaA = Software as a Service) și 12% funcționau în sisteme găzduite pe servere la distanță (tehnologie „cloud”). Având în vedere tendințele actuale, probabil că vom asista la o migrare a sistemelor informatice integrate de tip ERP de la infrastructura tradițională la tehnologia „cloud”. Măsurile de securitate utilizate în prezent nu sunt pregătite pentru această migrare, acest lucru fiind reflectat de numărul redus de sisteme informatice integrate de tip ERP care funcționează în „cloud”. Datorită structurii complexe a unui sistem informatic integrat de tip ERP, breșele de securitate se pot strecura foarte ușor. Mai mult, sistemele informatice integrate de tip ERP suferă modificări în permanență, adăugând funcționalități și caracteristici noi, însă măsurile actuale de securitate sunt adecvate pentru variantele existente în prezent. Este greu de prevăzut direcția de dezvoltare a sistemelor informatice integrate de tip ERP și din acest motiv, probabil că este dificil de dezvoltat mecanisme de securitate care să răspundă unor cerințe încă necunoscute.
3. Studiu de caz: Managementul proiectului pentru realizarea unui sistem informatic integrat de tip ERP în cadrul SC Geodyn SRL București
3.1 Informații despre consorțiul proiectului
1.1. Date despre Organizația Contractoare
Adresa
Persoana de Contact
1.2. Date despre organizațiile partener în cadrul proiectului
Adresa
Persoana de Contact
3.2 Rezumatul proiectului
Titlul proiectului: Realizarea unui sistem informatic integrat de tip ERP în cadrul firmei Geodyn SRL București
Acronimul proiectului: SIEG
Cuvinte cheie: ERP, SAP, sistem informatic integrat, informatică
Durata proiectului: 12 luni.
Programul / domeniul în care se înscrie proiectul, din care se poate face finanțarea parțială a proiectului – eventual sursă de finanțare nerambursabilă: POS CCE, Axa prioritară 3 – Tehnologia informației și comunicațiilor pentru sectoarele privat și public, Domeniul Major de Intervenție 3.3 – Susținerea e-economiei
Scop proiect: Sprijin pentru sisteme TIC integrate și alte aplicații electronice pentru afaceri
Justificarea necesității proiectului:
Firma Geodyn SRL are definit un sistem informațional neintegrat, utilizând aplicații informatice dezvoltate intern, care sunt integrate parțial. Actualul sistem informatic necesită costuri mari de întreținere și dezvoltare, prezentând instabilități în funcționare. Din acest motiv s-a decis achiziționarea unui sistem informatic care s susțină integrarea proceselor de business și să servească nevoilor interne.
Stadiul actual al problematicii proiectului la nivel național și internațional.
Piața sistemelor integrate de tip ERP din România este una destul de instabilă și imatură în regiune, chiar dacă la mijlocul anului 2014 se constata un aparent fenomen saturare. Fenomenul de saturare menționat se datorează preturilor prohibitive pentru soluțiile performante și puterii scăzute de cumpărare a agenților economici locali. La acestea se adaugă auto-suficiența managerilor și acționarilor prin alocare de fonduri foarte mici pentru sistemele informatice. În țările cu tradiție în management, implementare și întreținerea sistemelor informatice sunt o prioritate pe termen lung în creșterea eficienței, satisfacției clienților și îmbunătățirea competitivității.
Obiectiv general: Creșterea eficienței firmei Geodyn SRL București prin organizarea proceselor pe baza unui sistem informatic de tip ERP
Obiective specifice: 1. sistem informatic integrat de tip ERP; 2. automatizarea proceselor informaționale la nivelul întregii firme; 3. eficientizarea costurilor de producție.
Activități principale desfășurate în cadrul proiectului.
1. Marketing strategic; 2. Fezabilitate proiect; 3. Planificare execuție proiect; 4. Execuție proiect; 5. Testare sistem informatic integrat; 6. Punere în funcțiune; 7. Managementul proiectului
Rezultatele evaluabile așteptate ca urmare a realizării proiectului:
1. Server hardware pe care funcționează serverul de aplicație SAP ERP.
2. Număr module funcționale ale sistemului informatic integrat: 14;
3. Număr de persoane instruite pentru folosirea clientului MySAP: 80;
4. Numărul de roluri distincte asignate în sistemul informatic integrat: 33;
Utilizatori și / sau beneficiari ai rezultatelor proiectului:
Beneficiari direcți: Geodyn SRL București; CISAP SA București.
Beneficiari indirecți: 8 clienți interni; 34 furnizori.
Impactul și eficiența economică evaluabile ale proiectului: 1. reducerea timpilor de prelucrare a informațiilor din teren de la o lună la o săptămână; 2. reducerea costurilor prin îmbunătățirea controlului;
Impactul social evaluabil estimat al proiectului:
Îmbunătățirea imaginii firmei.
Impactul ecologic evaluabil al proiectului: reducerea consumului de hârtie cu 25%; eliminarea servelor locale cu un sistem de servere central va îmbunătăți impactul energetic
Costuri estimate proiect (cost total = finanțare + co-finanțare): (lei)
Cost total = 814407 lei finanțare UE + 824936 lei co-finanțare = 1639343 lei
3.3 Organigrama proiectului
3.4 Calendarul activităților
Realizarea sistemului informatic integrat de tip ERP se desfășoară în acord cu procedura SAP standard pentru firme mici și mijlocii care nu desfășoară activități de distribuție și desfacere, respectiv într-un interval de 12 luni.
3.5 Structura defalcată a proiectului
3.6 Managementul proiectului
3.6.1. Capacitatea de management a Organizației Contractoare
GDN a finalizat cu succes 2 proiecte prin programele POS DRU și POS CCE, deținând resursele umane (7 manageri, 54 ingineri, 500 personal de execuție, 120 personal funcții suport) și logistice (2 clădiri de birouri, 1 centru de date) necesare și fiind certificata SR ISO 9001:2008, ISO 14001:2006 și ISO 27001:2013.
3.6.2. Organizarea și structura de management a proiectului
Echipa de proiect este coordonată de un manager de proiect pus la dispoziție de CSP. Managerul de proiect deține certificarea ”SAP Certified Associate Project Manager” (C_PM_71), deținând experiența coordonări a 13 proiecte similare. În cardul echipei sunt 3 analiști, dintre care doi sunt puși la dispoziție de CSP și unul fiind din partea GDN. Analiștii CSP dețin certificarea SAP HANA iar analistul GDN a promovat examenul SAP HANA însă nu deține o experiență foarte bogată. Administratorul de baze de date, managerul IT, tehnicianul DTP și lectorul sunt angajați ai GDN. Se precizează că administratorul bazei de date este certificat SAP System Arhitect.
3.6.3. Metodologia folosită: grafice GANTT și PERT.
Graficele GANTT și PERT ale proiectului sunt expuse în anexele nr. 4 și 5 ale proiectului.
3.6.4. Estimările contribuțiilor tehnice în domeniul specific al proiectului
CSP va furniza mediul de dezvoltare și testare, și personalul de analiză și consultanță. GDN va pune la dispoziție serverul de producție, personalul tehnic pentru administrarea serverului de producție (administrator baze de date și manager IT), un tehnician specializat în tehnoredactare și un lector pentru susținerea sesiunilor de instruire. Activitatea de consultanță se va derula în perimetrul firmei Geodyn iar dezvoltarea și testarea se realiza pe sistemele CSP. Dezvoltarea și testarea se va desfășura pe un set de date anonimizat, pus la dispoziție de firma Geodyn. Întregul proiect va fi coordonat de un manager de proiect pus la dispoziție de CSP.
3.6.5. Comitetul de decizie
Comitetul de decizie include reprezentanții GDN și CSP și finanțatorului (MFE). Comitetul de decizie are sarcina de a urmării desfășurarea proiectului prin monitorizări, evaluări și controlul activităților. Comitetul se va întruni bilunar și la momentul etapelor determinante (milestones). Activitatea comitetului de decizie este documentată în procese verbale.
3.6.6. Rezolvarea conflictelor
Managerul are ca sarcină detensionarea situațiilor conflictuale, mediind părțile în scopul definirii poziției și reformulării constructive și consensuale a aspectelor disputate. Se va stabili cadrul discuției, abordând problema obiectiv, disociată de persoanele în cauza, și fără judecată definitivă sau prejudecați. Părțile vor analiza punctele și interesele comune, identificând și adoptând o soluție finală amiabilă. În vederea diminuării conflictelor, s-a implementat un proces de escaladare care este accesibil întregului personalului implicat în proiect.
3.6.7. Conducătorii de activități
Activitatea 1 – GDN: Analist;
Activitatea 2 – GDN: Analist;
Activitatea 3 – CSP: Manager de proiect;
Activitatea 4 – CSP: Manager de proiect;
Activitatea 5 – CSP: Consultant;
Activitatea 6 – CSP: Manager de proiect
3.6.8. Urmărirea activităților
Activitățile sunt urmărite pe baza graficelor GANTT și PERT, utilizând modului SAP Project System din cadrul SAP ERP. Datele vor fi comunicate prin instrumentele oferite de SAP Project System, întâlniri directe, telefon, e-mail și conferințe online.
3.6.9. Evaluarea activităților
Evaluarea activităților se realizează periodic, prin raportarea rezultatelor colectate la indicatorii și valorile planificate. Strategia de evaluare include evaluarea regulată a progresului și impactului proiectului, pe parcursul și la finalizarea acestuia, atât intern (de către managerul de proiect), cât și extern (de către finanțator). Se realizează și o evaluare a riscurilor ce pot periclita finalizarea cu succes a proiectului. Criteriile pentru evaluarea succesului proiectului urmăresc: obținerea rezultatelor în intervalul și bugetul alocat; respectarea cerințelor tehnice și calitative solicitate; nivelul de satisfacție a clientului; gradul de inovare al soluției propuse; îndeplinirea obligațiilor asumate de fiecare partener.
Strategia de diseminare a informațiilor are la baza cele trei nivele de acces la datele proiectului (public, restricționat și confidențial), în funcție de care sunt selectate și livrate datele.
Descrierea produsului de diseminat: Sistemul informatic integrat de tip ERP acoperă toate procesele interne relevante (1. business Intelligence, 2. managementul achizițiilor, 3. managementul clienților, 4. managementul contabilității de gestiune, 5. managementul financiar, 6. managementul fluxurilor de numerar, 7. managementul gestiunilor, 7. managementul furnizorilor, 8. managementul documentelor, 9. managementul prețurilor, 10. managementul resurselor umane, 11. managementul vânzărilor și serviciilor, 12. managementul marketing-ului, 13. managementul riscului și 14. managementul proiectelor) și cuprinde infrastructura fizică (1 server), un serverul de aplicație, 80 de clienții ai aplicației configurați pe stațiile de lucru și definirea a 33 de roluri distincte..
Beneficii pentru economia structurii din care face parte consorțiu și finanțatorul: prin integrarea proceselor organizației, se vor realiza reduceri ale costurilor de operare ale întregii firme, se vor îmbunătății procesele de vânzare, va crește nivelul de onorare a lucrărilor (proiectelor) către clienți.
Avantajele sistemului: Prin punerea în aplicare a sistemului informatic integrat, se va scurta ciclul de transmitere a informațiilor și va scădea rata de erori în raportare, cu efect în scăderea costurilor și creșterea nivelului de satisfacție al clientului.
Exploatarea rezultatelor: Exploatarea rezultatelor se va face de fiecare membru conform specificațiilor de exploatare din Planul de Implementare Tehnologica, cu utilizarea sistemului informatic integrat pe o perioadă de minim 7 ani.
Utilizarea rezultatelor de către partenerii consorțiului: Fiecare partener va elabora un plan de afaceri confidențial, cu descrierea modalităților individuale de exploatare a rezultatelor proiectului. GDN va beneficia de avantajele sistemului informatic integrat. CSP va executa realizarea proiectului și va acorda asistență tehnică și consultanță pe o perioadă de 5 ani de la încheierea contractului.
3.6.10. Metode de monitorizare și raportare
In procesul de monitorizare, vor fi utilizate graficele GANTT și PERT, matricea cadrului logic al proiectului și bugetul acestuia. Activitățile și dependentele dintre acestea vor fi monitorizate prin analiza drumului critic (CPM), precum și prin regula buclajelor. Raportarea va fi înaintată periodic managerului de proiect și finanțatorului, cuprinzând: rapoarte financiare / tehnice / de execuție; rapoarte de progres / finalizare a proiectului; minute / fișe de lucru.
3.6.11. Sub-activitățile componente ale activității "Managementul Proiectului" care se desfășoară pe toată durata proiectului ca o structură de sine stătătoare dar integrată în proiect
Managementul proiectului se regăsește în managementul fiecărei activități și conține:
– Coordonare, monitorizare, controlul și evaluarea activității;
– Avizare activități de informare, comunicare și suport;
– Managementul riscului.
3.6.12. Evaluarea rezultatelor după terminarea proiectului
Rezultatele sunt incluse într-un raport final, fiind evaluate eficiența și eficacitatea acestuia pe baza: performanțelor generale ale proiectului (obiective programate vs. rezultate finale); performanțele administrative; structurii organizaționale – avantaje / dezavantaje derularea proiectului; echipei proiectului – recomandări vizând oportunitatea includerii membrilor echipei în proiecte viitoare; managementului general al proiectului: previzionare, planificare, bugetare, respectare termene, alocare resurse, monitorizare și control.
3.6.13. Proceduri de respectare a drepturilor de proprietate intelectuală
Acordul de asociere între membrii consorțiului conține clauze de protejare a proprietății intelectuale și a drepturilor de autor. Totodată, persoanele ce dețin informații și date proprietate intelectuală vor semna un acord de respectare a confidențialității și nedivulgare, stabilindu-se modul de soluționare a cazurilor de încălcare a prevederilor acordului.
3.6.14. Managementul echipei de proiect
Managementul echipei include planificarea organizațională a necesarului uman de proiect și resurselor de susținere a acestuia, recrutarea echipei, și dezvoltarea ei, reflectate în planul de management al personalului. Echipa este selectată pe baza rolurilor și responsabilităților proiectate în fisele de post și a matricei RACI. Managerul urmărește prin leadership dezvoltarea echipei pentru atingerea și menținerea performanțelor individuale solicitate în planul proiectului, raportându-le prin feedback permanent la așteptările GDN, armonizând interesele individuale cu cele de echipa.
Pentru a crește performanța echipei de proiect, se folosesc strategii și metode de motivare aplicate în mod diferențiat, în funcție de poziția personalului în structura proiectului. Personalul implicat în proiect a fost structurat în trei categorii: managerul de proiect, echipa de coordonare (analiști, consultanți, manager IT, manager baze de date, lector) și personalul de execuție (personal IT de execuție, operatori, operatori DTP, economiști etc.).
Managerul de proiect a introdus un proces de conștientizare care se propaga ierarhic către tot personalul proiectului. Simultan cu procesul de conștientizare, managerul de proiect a decis ca echipa de coordonare sa dispună de libertate de decizie în anumite limite. În măsura în care este posibil, sarcinile alocate de managerul de proiect sunt comunicate într-o forma documentata astfel încât sa fie posibila trasabilitatea decizionala. Activitatea întregii echipe de proiect este monitorizata în baza unui plan de monitorizare agreat la începutul activității.
Ca strategii de motivare a personalului s-a decis a se utiliza motivarea individuala și motivarea de grup. În cadrul acestor strategii au fost incluși factori financiari și factori non-financiari. În plus se vor considera și factorii de auto-motivare. Deoarece întregul personal este retribuit salarial, acest factor de motivare financiar nu va fi menționat în mod explicit în continuare.
Motivarea managerului de proiect va fi realizata cu ajutorul următorilor factori:
– stimulare materiala (băneasca) pentru finalizarea proiectului la timp, în limitele bugetului și la nivelul de calitate așteptat;
– automotivare prin satisfacție profesionala, dorința de realizare personală;
– prestigiul coordonării unui proiect care va fi cunoscut în întreaga localitate industrie de profil din România;
– feedback din partea beneficiarului proiectului;.
În același timp, managerul de proiect trebuie sa se preocupe ca munca întregului personal din
subordine este apreciata și recunoscută.
Echipa de coordonare va fi motivata utilizând următorii factori:
– stabilire unei viziune comune asupra proiectului;
– alocarea de responsabilități juste și clare;
– repartizarea justa a sarcinilor în funcție de aria de competență și de autoritate;
– atribuirea capacitații de a controla (recompensa și constrânge) echipa din subordine;
– recunoașterea realizărilor și contribuției în proiect;
– posibilitate de avansare profesionale prin sporirea nivelului de competență;
– consolidarea fidelității față de proiect prin încurajarea conflictelor funcționale;
– stabilirea unor canale informale de comunicare;
– recompensarea în funcție de gradul de îndeplinire al obiectivele proiectului și mai puțin de reducerea termenului de finalizare;
– aplicarea de presiuni directe în cazul constatării unor deficiențe de ritm, cost sau calitate.
3.6.15. Managementul calității proiectului
Firma GDN este certificata SR EN ISO 9001:2008. Calitatea proiectului e definită într-un plan al calității, cu obiective de calitate pentru toate etapele relevante. Obiectivele sunt evaluate periodic, aplicând acțiuni corective și preventive când exista abateri sau riscuri. Mecanismul de îmbunătățire continuă este furnizat prin procese de auditare și monitorizare a activităților, rezultatele fiind evaluate în analize periodice. Ciclul PDCA este aplicat de toți partenerii în toate activitățile și sub-activitățile. Rezultatele pozitive / negative obținute în procesul de analiză a managementului calității constituie baza viitoarele instruiri și diseminări ale lecțiilor învățate.
În vederea urmării calității proiectului a fost elaborat un plan al calității care are ca scop stabilirea cerințelor și a standardelor care vor fi aplicabile proiectului și livrabilelor proiectului. Un alt scop al planului de calitate este stabilirea modului în care aceste cerințe și standarde vor satisface obiectivele de calitate ale proiectului.
În dezvoltarea planului de calitate al proiectului au fost incluse următoarele:
obiectivele și standardele relevante pentru realizarea proiectului;
instrumentele, procedurile, tehnicile și resursele necesare pentru atingerea standardelor relevante;
metodologii, tehnici și resurse pentru punerea în aplicare a activităților sistematice de calitate planificate;
planificări pentru analize, responsabilități și participanți, în conformitate cu programul general al proiectului;
livrabilele proiectului;
jaloanele proiectului.
Planul de calitate reflectă politica de calitate astfel cum este stabilită de conducerea superioară a proiectului.
Proiectul va fi inclus în planificarea anuală a auditului intern, auditul fiind tratând proiectul ca un proces distinct dar integrat în cadrul organizației. Deoarece proiectul nu face parte din activitatea curentă a firmei, procedurile interne nu sunt aplicabile pentru toate procesele și din acest motiv vor fi folosite procedurile din cadrul SAP cu privire la realizarea de proiecte de sisteme informatice de tip ERP. În acest sens, echipa de audit va fi suplimentată cu un consultant SAP care nu a participat la acest proiect.
3.6.16. Managementul comunicării în proiect
Managementul comunicării vizează mediul intern și cel extern al proiectului. Procesele manageriale de comunicare includ: planificarea comunicării; distribuția informației; rapoartele de performanță; conducerea partenerilor / acționarilor. informațiile vor fi pregătite ținându-se cont de factori specifici: obiectivul urmărit, tema comunicată, destinatar, nivel de detaliere, perioadă, oportunitatea, canalul de transmitere. informațiile vor fi redactate și transmise în funcție de nivelul lor de confidențialitate: public, restricționat și confidențial. Datele vor fi livrate părților în timp util, prin telefon, e-mail, fax, în videoconferințe și în întâlniri directe de proiect. Data, ora și agenda fiecărei întâlniri sunt stabilite de managerul de proiect, membrii putând adăuga noi subiecte.
17. Analiza SWOT a proiectului
3.6.17. Egalitatea de șanse
Politica de personal a GDN nu face deosebiri pe baza de gen, vârstă, naționalitate, etnie, orientare sexuala, dizabilități, sau statut social.
3.6.18. Dezvoltarea durabilă și eficienta energetică.
Proiectul integrează cele 3 elemente de baza ale dezvoltării durabile:
– Economic. Prin integrarea sistemului informatic în activitatea firmei, proiectul asigura o eficienta și competitivitate crescuta a serviciilor livrate, contribuind la creșterea economică a sectorului de activitate.
– Social. Proiectul contribuie la creșterea nivelului de educație a resurselor umane prin educație și formare, dezvoltând competențe și abilități personalului din cadrul firmei în utilizarea tehnologiei informației.
– Mediu. Prin integrarea sistemului informatic, vor fi scoase din uz peste 15 servere locale, reducându-se consumul energetic.
3.6.19. Relația cu alte programe, strategii, proiecte.
3.6.20. Sustenabilitatea proiectului
În urma realizării sistemului informatic integrat de tip ERP se vor controla cheltuielile operaționale prin controlul producției și managementul proiectelor și se va îmbunătății profitabilitatea prin gestionarea corespunzătoare a contractelor de vânzare și a lanțului de aprovizionare.
3.7 Diseminarea rezultatelor proiectului
Pe parcursul proiectului, strategia SIEG de diseminare a rezultatelor vizează următoarele obiective: 1. Informarea publicului asupra activităților și rezultatelor proiectului; 2. Promovarea sistemului informatic integrat. Grupurile țintă includ angajații firmei GDN. Activitățile de diseminare a rezultatelor sunt limitate de nivelul de acces permis: A – rezultate cu utilizare restrictive; B – rezultate cu utilizare exclusiv internă; C – rezultate cu utilizare publică. Anterior începerii contractului, între membrii consorțiului a fost agreat un acord de confidențialitate și nedivulgare a datelor și informațiilor catalogate confidențiale sau de uz intern. Securitatea informațiilor vehiculate în cadrul proiectului au fost gestionată în baza cerințelor clauzei 6.1.5 “Securitatea informației în managementul de proiect” din standardul ISO/IEC 27001:2013 “Sisteme de management de securitate a informației – Cerințe”. La finalizarea proiectului, managerul va redacta un rezumat cu rezultatele directe și unul cu cele de impact generate de proiect, iar fiecare partener va redacta un rezumat confidențial de exploatare, și unul de informare publică a rezultatelor. Rezumatele confidențiale vor fi însoțite de un acord de respectare și nedivulgare a lor, restul informațiilor putând fi oferite publicului. În timpul proiectului, informațiile livrate publicului și finanțatorului vor viza activitățile și rezultatele de parcurs, și conectarea lor la piață de profil. Firma va organiza calendarul și locațiile evenimentelor și va susține conferințele de presă ale proiectului, redactând și publicând comunicatele de presa aferente. Firma va coordona tipărirea și distribuirea materialelor și realizarea paginii web de prezentare a proiectului, firmei și produselor realizate. După finalizarea proiectului, strategia se va axa pe promovarea internă a sistemului informatic integrat de tip ERP.
3.8 Impactul proiectului
Impactul asupra consorțiului, partenerilor, societății, utilizatorilor / beneficiarilor proiectului sau pieței / grupurilor țintă
Impactul este unul pozitiv pentru toate părțile implicate în acest proiect. Astfel prin intermediul acestui proiect, consorțiul are oportunitatea punerii în practică a unui sistem informatic integrat de tip ERP destinat activității de prospectare geofizică, proiect cu caracter de noutate în industria de profil din România. CSP valorifică și îmbunătățește expertiza pe care o are în domeniul punerii în aplicare a sistemelor informatice integrate de tip ERP furnizate de SAP, obținând din activitatea prost-implementare fonduri pentru derularea proiectelor viitoare.
Impactul social este unul major, întrucât activitatea firmei se va dezvolta devenind o ramură economică de top. Rezultatele acestui proiect sunt destinate să contribuie la păstrarea calității mediului pe termen lung și să o ofere o imagine corecta asupra resurselor minerale.
Impactul asupra mediului este unul favorabil prin reducere consumului energetic și a consumabilelor pentru imprimare.
Proceduri cantitative și calitative de măsurare a impactului
Pentru măsurarea impactului se vor avea în vedere toate cele trei aspecte stabilite inițial., înainte și după realizarea sistemului informatic integrat. Astfel, pentru evidențierea reducerii timpilor de raportare se va analiza timpii de consolidare a datelor, pentru măsurarea reducerii costurilor se va pune în evidență rata de remaniere în temeni financiari.
Similar, se va monitoriza consumul de consumabile, fiind așteptată o reducere ca urmare a manipulării și arhivării informației în format preponderent electronic. Consumul energetic va fi monitorizat pentru sistemul central comparativ cu consumul actual pentru cele 8 servere care deservesc diverse departamente.
Impactul social va fi măsurat prin evaluarea nivelului de percepție a mediului firmei cu privire la cum influențează noul sistem informatic integrat cultura organizațională. Se așteaptă o evoluție de la actuala înțelegere funcțională, la o înțelegere procesuală a activității firmei.
Indicatori de măsurarea impactului
3.9 Bugetul proiectului
Bugetul proiectului pe linii bugetare
3.10 Managementul riscului
Planificarea răspunsului la factorii de risc:
Managementul riscurilor reprezintă un element al sistemului de control intern, cu ajutorul căruia sunt descoperite riscurile din cadrul SIEG, scopul final fiind acela de menținere a acestora la un nivel acceptabil, asigurând astfel desfășurarea în bune condiții a activităților planificate, cu respectarea triplei constrângeri (cost, calitate, timp).
Planificarea răspunsului la factorii de risc implică identificarea, de către membrii echipei de proiect, a unor strategii adecvate de răspuns, în funcție de tipul riscului, perioada de apariție și caracteristicile acestuia.
În cadrul proiectului SIEG, măsurile de evitare a riscurilor se vor aplica mai ales în stadiile incipiente ale proiectului (marketing strategic, fezabilitate proiect). În cazul altor riscuri opțiunea cea mai potrivită este de a reduce fie probabilitatea de apariție a riscului (de exemplu riscurile în gestionarea resurselor umane), fie impactul acestora (riscul de piață, riscul în gestionarea resurselor materiale, riscul tehnic). În cazul riscurilor de forță majoră, strategia recomandată și aplicată la scară largă în prezent este de transfer către o terță parte (asigurări). În situația în care apariția riscului este determinată de elemente exterioare proiectului care nu pot fi controlate, cea mai potrivită strategie este asumarea riscului, informarea factorilor de decizie și ajustarea parametrilor pe parcurs în funcție de noile condiții pentru continuarea proiectului. În eventualitatea în care evoluția ratei de schimb euro-leu este favorabilă și implică realizarea unui câștig pentru membrii consorțiului din desfășurarea activităților comerciale, se impun măsuri de exploatare a acestui risc.
Responsabilul pentru fiecare activitate este cel care va asigura managementul riscurilor aferente activității respective. El este cel care va gestiona riscurile reziduale și va propune spre aprobare managerului de proiect măsuri de tratare a acestora. El poate delega responsabilitatea unui alt membru al echipei de implementare a proiectului. Ca și mod de lucru, orice risc, odată identificat va fi analizat și tratat cât mai curând posibil. Pentru aceasta, managerul de proiect va iniția demersurile de creare a unui sistem de comunicare formală, inclus sistemului organizațional al proiectului, complementar sistemului informal necesar obținerii și transmiterii informațiilor relevante pentru proiect. Tot prin intermediul acestui sistem, responsabilul pentru managementul riscului identificat va realiza rapoarte periodice, în care va prezenta detaliat rezultatele activităților de tratare riscurilor și măsurile ce trebuie luate pentru perioada imediat următoare, indicând și persoanele responsabile pentru realizarea activităților, modul de monitorizare și control. Această activitate va înceta la stingerea riscului.
Monitorizarea și controlul riscurilor
Odată identificate, riscurile vor fi clasificate și ierarhizate. Strategiile de monitorizare a evenimentelor pentru riscurile reziduale rămase vor fi adaptate fiecărui tip de risc. În ansamblu, monitorizarea evenimentelor implică intensificarea frecvenței de raportare și consultare cu privire la situațiile de incertitudine, analiza riscurilor reziduale, elaborarea unor planuri de tratare a riscurilor reziduale, precum și aplicarea măsurilor de corecție, până la stingerea riscurilor sau atingerea unui nivel considerat suportabil. Se va acorda importantă sporită riscurilor financiare și tehnice.
Fiecare responsabil de activitate va monitoriza riscurile reziduale aferente activității respective, va redacta un raport destinat informării managerului de proiect. Acesta va integra informațiile, va elabora un raport asupra stadiului monitorizării riscurilor la nivelul proiectului la momentul respectiv.
Noi riscuri care pot apărea în cadrul proiectului:
– riscurile legate de evoluția tehnologică și identificare unor vulnerabilități tehnice în cadrul sistemului informatic integrat, la nivel hardware sau software, care pot fi exploatate într-un mod necunoscut;
– riscuri privind întreținerea sistemului informatic integrat: întreținere neadecvată, lipsa mentenanței;
– risc de incompatibilitate între tehnologiile utilizate;
– managementul capacitații deficitar cu efect în capacitate de stocare și prelucrare limitată;
– risc de securitate informației: integrare deficitară dintre sistemului de management al securități informației din firmă și sistemul informatic integrat.
De adaugat ceva
Structura defalcată a riscului
Registrul de risc utilizând proceduri de sisteme expert
(*) FS: 2, S: 4, M: 6, R: 8, FR: 10
Registrul de risc utilizând proceduri de evaluare cu valori fizice
Legendă:
Pentru evaluare impact risc s-a considerat: FS < 3 zile, S = 3 – 7 zile, M = 8 – 12 zile, R = 13 – 17 zile, FR >= 18 zile.
S-a evaluat un cost mediu de 6558 lei pentru fiecare zi de întârziere.
Concluzii
Studiul diverselor abordări privind managementul proiectelor, a relevat că în ciclul de viață al sistemelor informatice integrate este esențiala echipa de proiect, ca factor determinant în finalizarea cu succes a proiectelor. Un alt factor determinat în succesul proiectelor pentru sisteme informatice integrate este capacitate organizației beneficiare de a înțelege importanța adaptării și transformării, în scopul optimizării proceselor interne. Odată finalizat sistemul informatic integrat de tip ERP se poate trage concluzi că nu vor mai avea loc schimbări majore. În fapt, sistemul informatic integrat de tip ERP prin structura și caracteristicile sale, susține organizațiile în schimbările viitoare, schimbări care reflectă adaptarea continuă la contextul pieței.
Studiul de caz a constat într-o inițiativă de transformare organizațională a firmei, prin adoptarea unui sistem informatic integrat de tip ERP pentru departamentele financiar, aprovizionare, resurse umane și managementul producției (serviciilor). Firma a decis realizarea acestui plan de transformare pentru a reproiecta sistemul de procese suport, pentru a reduce timpii de raportare din producție și pentru a reduce costurile. S-a dorit ca prin intermediul sistemului informatic integrat să se simplifice, sa se automatizeze și să se integreze a proceselor din toată firma.
La momentul analizei stadiului actual, s-a decis suplimentarea realizării sistemului informatic cu module pentru managementul riscului, managementul proiectului și pentru gestiune (financiară, contabilă etc.). Proiectul a fost pus în practică de o echipă care a colaborat strâns cu nivelul de management superior și intermediar din cadrul firmei, directorul general fiind direct interesat de buna finalizare.
Achiziția unui sistem informatic integrat de tip ERP înseamnă un efort mare pentru aproape orice organizație, atât din punct de vedere al resurselor financiare necesare, cât și din partea efortului realizat de resursele umane. Mulți manageri trăiesc cu falsa impresie că sistemul informatic integrat de tip ERP va rezolva problemele organizațiilor pe care le conduc, prin simpla achiziție, așteptându-se ca acest sistem să fie adaptat la nevoile și să funcționeze perfect fără nici un efort din partea organizației. Practica a demonstrat că în cele mai multe cazuri, pentru realizarea cu succes unui sistem informatic integrat, organizația trebuie să își reproiecteze toate procesele pentru a obține maximul de performanță.
Bibliografie
***; „2014 ERP Report”, Panorama Consulting Solutions, Denver, 2014
***, „A Guide to the Project Management Body of Knowledge”, PMBOK® Guide, Ediția a 5-a, Project Management Institute, 2013
***; „CMMI® for Development, Version 1.3”, Software Engineering Institute, Carniege Mellon Univerity, 2010
***; ISO 73:2009 „Managementul riscului. Vocabular”, Asociația de Standardizare din România, București, 2010
***; ISO/IEC 27000:2014 „Information technology – Security techniques – Information security management systems — Overview and vocabulary”, ISO – International Organization for Standardization, Geneva, Elveția, 2014
***; ISO/IEC 27001:2013 „Information technology – Security techniques – Information security management systems — Requirements”, ISO – International Organization for Standardization, Geneva, Elveția, 2013
***; ISO/IEC 27002:2013 „Information technology – Security techniques – Information security management systems — Code of practice for information security management”, ISO – International Organization for Standardization, Geneva, Elveția, 2013
***; ISO 31000:2009 „Risk Management – Principles and Guidelines on Implementation”, ISO – International Organization for Standardization, Geneva, Elveția, 2009
***; „Project Integration Management – Project Skills”, Team FME, Warwickshire, 2015
***, „Project Portfolio Management. Doing the Right Things Right”, Microsoft Press, 2008
***; „The Risk IT Framework”, ISACA, 2009
***; „The Risk IT Practitioner Guide”, ISACA, 2009
***; „The Standard for Program Management”, Ediția a 2-a, Project Management Institute, 2006
ASOKKUMAR, Christian; RAJEN, Iyer; ATUL, Sudhalkar; "Implementing SAP Governance, Risk, and Compliance", SAP Press, Canada, 2014
BAINEY, R. Kenneth; „Integrated IT Project Management. A Model – Centric Approach”, Artech House Inc, Norwood, Massachusetts, 2004
BARKLEY, Bruce, T., Sr.; "Integrated Project Management", McGraw-Hill, New York, 2006
BĂBUȚ, Gabriel; MORARU, Bujor; ROLAND Iosif; „Principii și linii directoare privind implementarea managementului riscurilor: noul standard ISO 31000: 2009”, Universitatea din Petroșani, Petroșani, 2010
BOB, A, Constantin; DINA, Răzvan; ONETE, Bogdan; „Sisteme informatice în administrarea afacerilor”, Ediția a doua, Editura ASE, București, 2013
BOCU, Dorin; BOCU, Răzvan; „Provocări și metode în abordarea managementului proiectelor IT”, Editura Albastră, Cluj Napoca, 2013
BONGHEZ, Simona; „Managementul Proiectelor: Adevar sau Provocare?”, Universul Juridic, București, 2013
BUSE, Florian; SIMONESCU, Aurelian; BUD, Nicolae; "Managementul proiectelor", Editura Economică, București, 2008
CARROLL, Brian J.; “Lean Performance ERP Project Management”, Auerbach Publications, New York, 2008
CONSTANTINESCU, Dumitru; NISTORESCU, Tudor; „Managementul proiectelor – Fundamente, metode și tehnici”, Editura SITECH, Craiova, 2008
DUȚU, Petre; „Leadership și management în armată”, Editura Universității Naționale de Apărare „Carol I”, București, 2008
FILIPOIU, Ioan-Dan; RÂNEA, Constantin; „Managementul proiectelor în dezvoltarea de produs – suport de curs”, Universitatea Politehnica București, București, 2008
GRAY, Clifford; LARSON, Erik; "Project Management: The Managerial Process", McGraw-Hill / Irwin, Ediția a 5-a, 2009
ISKANIUS, Päivi; „Risk Management in ERP Project in the Context of SMEs”, International Association of Engineers, New Brunswick, Canada, 2009
ISTRATE, Mihai; HMELNIȚCHI, Carmen; „Bazele informaticii”, Editura Renaissance, București, 2004
KERZNER Harold; „Management de proiect. O abordare sistematica a planificării, programării și controlului activității de proiect”, Editura CODECS, București, 2010
KUMAR, Dey, Prasanta; CLEGG, Ben; CHEFFI, Walid; "Risk management in enterprise resource planning implementation: a new risk assessment framework", Aston University, 2010
MALHOTRAA, Rajiv; TEMPONI, Cecilia; "Critical decisions for ERP integration: Small business issues", International Journal of Information Management, Amsterdam, 2010
NASTASA, Steluța; OPRAN, Constantin; „Managementul Financiar”, Editura , București, 2003
OPRAN, Constantin; „Managementul proiectelor”, Editura Comunicare.ro, București, 2014
SANDU, Luiza; „Management de program vs management de proiect”, Revista “Market watch”, nr. 139 / 2011
SHE, Wei; THURAISINGHAM, Bhavani; "Information Systems Security", Taylor & Francis Group LLC, Dallas, SUA, 2007
STAN, Sergiu; „Managementul riscurilor – Suport de curs”, Școala Națională se Studii Politice și Administrative, București, 2014
TOMIȚĂ Tiberiu; PARAIPAN Liliana; GURMAZESCU Alina; VANGHELESCU, Alexandru; “Dicționar de Managementul riscului”, BRM Business Consulting, 2004, București
THOMASEN, Chuck; DARRINGTON, Joel; DUNNE, Dennis; LICHTIG, Will; „Managing Integrate project delivery”, Construction Management Association of America, 2010
Anexe
Anexa 1: Grupurile de procese specifice managementului programelor
Grupurile de procese specifice managementului programelor indicate de standardul „The Standard for Program Management” sunt:
grupul proceselor de inițiere: definesc și autorizează programul sau un proiect din cadrul programului; ieșirile din cadrul acestui grup de procese constau în programarea beneficiilor și planul de realizare a beneficiilor pentru program;
grupul proceselor de planificare: selectează cele mai potrivite alternative și planifică acțiunile pentru a obține beneficiile și scopul programului;
grupul proceselor de execuție: integrează proiecte, persoane și alte resurse pentru a duce la bun sfârșit planul programului și pentru a obține beneficiile programului;
grupul proceselor de monitorizare și control: impune ca programul și componentele proiectelor sale să fie monitorizate în raport cu beneficiile așteptate, iar progresul acestora să fi măsurat în mod regulat, pentru a identifica și corecta deviațiile de la planul de management al programului;
grupul proceselor de încheiere: formalizează acceptarea unui produs, serviciu, beneficiu sau rezultat; aduce programul sau o componentă a programului (exemplu: proiectul) la un final sistematic.
Grupul proceselor de inițiere este format din:
Inițierea programului: oferă indicii privind amploarea programului, scopul estimat, efortul necesar și costul; o etapă posibilă este studiul de fezabilitate, însă acesta nu este obligatoriu; inițierea programului necesită o aprobare formală din partea părților interesate;
Autorizarea proiectelor: este procesul prin care se inițiază componentele din cadrul programului; procesul de autorizare a proiectelor include: propunerea de schimbare la nivel de afacere, nominalizarea managerului de proiect, stabilirea procesului de comunicare cu părțile interesate a informațiilor referitoare la proiect, inițierea unei structuri de guvernare care va monitoriza și urmări realizarea beneficiilor și avansul proiectelor la nivel de program.
Formare echipe de program: nominalizarea resurselor umane care vor lucra în cadrul programului.
Grupul proceselor de planificare este compus din:
Dezvoltarea planului de management al programului: este procesul de agregare al tutor proceselor de planificare, incluzând: planul de management al beneficiilor, planul de management al comunicării, planul de management al costurilor, planul de management al contractărilor, planul de management al interfețelor, planul de management al ariei de acoperire a programului, planul de management al aprovizionării, planul de management al calității, planul de management al resurselor, planul de management al riscului, planul de management al personalului, planul de management al planificării etc.; acest proces este iterativ și depinde de frecvența de modificare a contextului cu impact asupra planurilor componente;
Planificare interfețe: este procesul de identificare, cartografiere și crearea unui plan al relațiilor existente între componentele programului sau între programele din portofoliul organizației (sau cu alți factori externi programului), pentru a asigura că aceste interfețe sunt stabilite și menținute;
Planificare tranziție: constă în identificarea și planificarea tranziției de la echipa de program către beneficiarii programului; scopul planificării tranziției este de a asigura că beneficiile programului sunt susținute odată ce sunt transferate către organizație.
Planificare resurse: este procesul de stabilire a personalului, echipamentelor, materialelor și a altor resurse care sunt necesare desfășurării activităților și optimizării utilizării resurselor disponibile pe durata programului;
Definire arie de acoperire: obiectivul procesului este să dezvolte un scop declarat detaliat al programului;
Creare structură defalcată a programului: are ca scop crearea unei structuri defalcate de lucru care de la nivelul programului transmite o înțelegere clară a activităților ce trebuie realizate; structura defalcată a programului furnizează o imagine de ansamblu asupra programului și arată cum fiecare proiect este încadrat în acesta;
Planificare dezvoltare: este procesul de definire a componentelor necesare pentru a produce rezultatele preconizate ale programului, stabilirea ordinii în care trebuie să fie executate componentele, estimarea timpul necesar pentru a realiza fiecare componentă, identificarea jaloanelor semnificative în timpul perioadei de execuție a programului și documentarea rezultatului;
Estimare costuri și buget: estimarea costurilor constă în agregarea tuturor costurilor la nivelul programului într-o estimare de program; această estimare include toate activitățile și componentele programului; estimarea bugetului programului este procesul de agregare a bugetelor pentru proiectele componente, inclusiv pentru activitățile care nu sunt din cadrul proiectelor, ținând cont și de constrângerile financiare care impun limite asupra bugetului;
Planificare calitate: procesul de identificare a standardelor relevante pentru program și specificarea modului în care vor fi satisfăcute;
Planificare resurse umane: procesul de stabilire, documentare, alocare roluri și responsabilități și a relațiilor de raportare în cadrul programului; resursele umane pot fi persoane individuale sau grupuri de persoane și pot face parte din structura organizației sau din afara ei;
Planificare comunicare: este procesul de determinare a nevoilor de informare și comunicare ale părților interesate din cadrul programului, respectiv cine de ce informații are nevoie, când are nevoie, cum va fi pusă la dispoziție și de către cine;
Planificarea și analizarea managementului riscului: este procesul prin care se decide cum se vor planifica și activitățile de management al riscului pentru program, inclusiv riscurile identificate în componentele individuale din cadrul programului;
Planificare aprovizionare și achiziție pentru program: este procesul de determinare a ce se va procura și când, confirmând cerințele pentru produse și dezvoltând strategia de aprovizionare;
Planificare contractare: este procesul de identificare a tipului și a detaliilor documentației necesare pentru punerea în aplicare a contractelor cu furnizori, fie externi sau din cadrul organizației.
Planificarea ar trebui să se efectueze în faza de început a unui program. Datorită perioadei relativ extinse dar și caracterului multi-proiect al programelor, există factori care ar trebui sa declanșeze procesul de revizuire și actualizare a planurilor. Printre acești factori se află:
inițierea unui proiect nou;
închidere unui proiect;
la începutul fiecărui an fiscal și / sau ciclu de bugetare pentru program;
evenimente neplanificate cu impact asupra programelor (evenimente, incidente);
modificări ale organizației;
modificări ale contextului programului.
Grupul proceselor de execuție este format din:
Conducere și gestionare execuție program: este procesul prin care se livrează beneficiile dorite ale programului; acest proces este principala responsabilitate a managerului de program;
Asigurare calitate: este procesul de evaluare globală a performanței programului în mod regulat pentru a oferi încredere că programul va fi conform cu politicile și standardele relevante de calitate;
Selecția echipei de program: este procesul prin care se asigură furnizarea de resurse umane pentru program prin selectarea de candidați din mediul intern sau extern;
Dezvoltare echipă de program: este procesul prin care se dobândesc competențe individuale și de grup pentru a îmbunătăți performanța programului; acesta este un proces continuu pe tot ciclul de viață al programului;
Diseminare informație: este procesul de furnizare a informațiilor exacte, în timp util, în formate utile și pe un suport adecvat către părțile interesate; acest proces include administrarea a trei canale de comunicare către clienții, finanțatori și managerii componentelor programului.
Solicitare de răspuns de la furnizori: este procesul de emitere a solicitărilor de informații (RFI = Request For Information), cererilor de propunere (RFP = Request For Proposal), cererilor de ofertă (RFQ = Request For Quotation) și urmărirea obținerii de răspunsuri;
Selecția furnizorilor: este procesul de revizuire a ofertelor și selecție dintre potențialii furnizori, precum și negocierea detaliilor contractului, inclusiv termeni și condițiile tehnice, rolurile și responsabilitățile, rezultatele și costuri finale.
Grupul proceselor de monitorizare și control cuprinde:
Controlul integrat al schimbării: este procesul de coordonare a modificări din întregul program, inclusiv modificările de cost, calitate, planificare și aria de aplicare;
Control resurse: este procesul de gestionare a tuturor resurselor programului, precum și a costului asociat al acestora, în conformitate cu planul de management al programului;
Monitorizare și control program de lucru: este procesul de colectare, măsurarea și agregarea informațiilor privind performanța, evaluarea măsurătorilor și tendințelor în scopul îmbunătățiri; acest proces se concentrează pe raportarea individuală pentru a înțelege performanța fiecărui proiect din cadrul programului, precum și pe raportarea privind rezultatele activităților din afara proiectelor dar din cadrul programului;
Managementul și controlul problemelor: este procesul de identificare, urmărire și închidere a problemelor în mod eficient pentru a se asigura că așteptările părților interesate sunt aliniate cu activitățile și rezultatele programului;
Controlul ariei de acoperire a programului: este procesul care controlează modificările aduse ariei de acoperire a programului; acest proces însoțește acele procese care pot afecta aria de acoperire a programului (cereri de schimbare, decizii cu impact asupra părților interesate);
Controlul planificării: este procesul prin care se oferă siguranța că programul va produce livrabilele și soluțiile cerute la timp; acest proces include urmărirea începerii și finalizării activităților și a jaloanelor comparativ cu planificarea și actualizarea planului, astfel încât planul să fie de actualitate în permanență;
Controlul costului: este procesul de control al schimbărilor bugetului programului; controlul costului are un caracter atât proactiv cât și reactiv și urmărește menținerea costurilor în limitele bugetului;
Execuție control de calitate: este procesul de monitorizare a rezultatelor programului pentru a determina dacă acestea îndeplinesc cerințele de calitate; acest proces identifică rezultatele eronate și permite eliminarea cauzelor performanței nesatisfăcătoare în toate etapele buclei managementului calității, de la identificarea nevoilor până la evaluarea dacă nevoile identificate au fost satisfăcute sau nu.
Controlul comunicării: este procesul de gestionare a comunicării către părțile interesate cu privire la program; procesul asigură că politicile și procedurile sunt primite, înregistrate, precum și dirijate spre destinatarii legitimi;
Raportare performanță: este procesul de agregare a datelor referitoare la performanța programului pentru a oferi părților interesate informații despre modul în care resursele sunt utilizate pentru a furniza beneficiile programului;
Monitorizarea și controlul riscului: este procesul de urmărire a riscurilor identificate ale programului, identificarea de noi riscuri, executarea planurilor de răspuns la risc și evaluarea eficienței acestora în reducerea riscului pe durata ciclului de viață al programului; acest proces include supravegherea riscurilor și tratarea la nivel de proiect în cadrul programului; monitorizarea și controlul riscului este un proces continuu;
Administrare contract: prin acest proces se gestionează relațiile cu clienții și furnizorii la nivel de program, excluzând acele procese executate la nivelul componentelor programului; acest proces tratează procesele de achiziție și aprovizionare de resurse externe și care sunt distribuite în cadrul programului dar nu sunt alocate unui anumit proiect;
Grupul proceselor de încheiere este format din:
Încheiere program: este procesul formalizat de acceptare a rezultatelor programului de către finanțator sau de către beneficiar; proiectele din cadrul programului trebuie să fie închise înainte de încheiere programului;
Închidere componentă: este procesul prin care se execută închiderea unui proiect sau a unei activități componente care nu face parte din nici un proiect;
Închidere contract: constă în închiderea unui contract executat pe durata programului în acord cu termenii și condițiile contractuale; acest proces se aplică inclusiv contractelor închise înainte de termen.
Anexa 2: Factorii de risc în funcție de etapele proiectului și de categoriile de risc
Anexa 3: Măsuri de securitate pentru un sistem informatic integrat de tip ERP conform anexei A din standardul ISO/CEI 27001:2013
Anexa 4: Diagrama Gantt
Anexa 5: Diagrama PERT
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Managementul Proiectelor In Sisteme Informatice Integrate (ID: 122112)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.