Система управления рисками
Определение рисков. Потребуется определять все возможные риски, которые могут причинить ущерб или остановить работы по программе аутсорсинга, как до, так и после подписания контракта.
Предложите внести свой вклад не только членам команды по управлению программой аутсорсинга, но также и другим сотрудникам вашей организации, таким как аудиторы и работники отдела кадров. Хорошей идеей будет внедрить простую процедуру регистрации новых рисков, которые могут быть определены в течение срока действия программы аутсорсинга.Потенциальные причины. Рассмотрите лежащие в основе причины потенциального риска, запишите обстоятельства, которые могут вызвать причинение ущерба программе аутсорсинга.
Оценка рисков. Каждый риск необходимо оценить для определения его важности или значения для программы аутсорсинга.
Два критерия должны быть зарегистрированы:
вероятность появления риска, оцененная как высокая, средняя или низкая, либо по шкале от 1 до 10;
воздействие этого события на программу аутсорсинга, также оцененное как высокое, среднее или низкое либо по шкале от 1 до 10.
Контрмеры. Продумайте действия, которые будут предприняты для управления причинами и последствиями каждого потенциального риска. То, каких результатов можно достигнуть, зависит от природы риска и степени, до которой факторы, вызывающие потенциальные проблемы, могут контролироваться вашей организацией.
Действия подпадают под различные категории:
мероприятия, которые предотвращают появление риска или проблемы, либо любое воздействие на программу аутсорсинга;
действия, которые ограничивают воздействие риска или снижают вероятность того, что он будет угрожать программе;
планы на случай чрезвычайных обстоятельств, описывающие действия, которые должны быть предприняты в случае возникновения риска;
статьи о штрафах и политике страхования, которые в действительности передают риск поставщику или третьей стороне.
Немногим рискам невозможно будет противопоставить совсем никаких контрмер, поскольку либо повлиять на появление риска просто нереально, либо определённые контрмеры оценены как слишком дорогие. В этих обстоятельствах высшему руководству организации необходимо будет понимать потенциальное воздействие рисков и признавать возможность их возникновения.
Обязанности по управлению рисками.
Для каждого риска должен быть назначен владелец или управляющий из вашей организации, чья роль заключается в планировании, творческом решении и отслеживании действий, предпринятых для противостояния риску. Владелец риска отвечает за его оценку и стремится принять достаточные меры для снижения вероятности появления и воздействия риска до минимального уровня.Отслеживание рисков. Небольшая группа должна быть создана для проверки вероятности появления и воздействия риска и для отслеживания прогресса разработки контрмер. Группа должна иметь достаточные полномочия, чтобы оспаривать оценки, указанные владельцами рисков, и управлять необходимыми действиями. Она должна иметь представителей не только отдела информационных технологий, но и руководителей организации, чья работа основывается на услугах в области информационных технологий, которые должны быть переданы по договору на аутсорсинг. Группа должна подготовить отчётный доклад, акцентирующий внимание на рисках с высокой степенью вероятности возникновения или высоким уровнем воздействия, для представления соответствующим представителям высшего руководства вашей организации [20].
Следует, что управление рисками и их смягчение являются основными задачами, решение которых необходимо для достижения аутсорсингом в области информационных технологий поставленной цели. Важную роль в достижении поставленного уровня качества играет инфраструктура предприятия.