1. No category

‫ניהול סיכונים אפקטיבי‬
‫בפרויקטי מערכות מידע‬
‫מירב היכרי‪ ,‬דירקטורית‪,‬‬
‫‪IT Advisory Services‬‬
‫‪ Deloitte‬בריטמן אלמגור זהר‬
‫נובמבר ‪2014‬‬
‫‪052-6001073 ,[email protected]‬‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫אג'נדה‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫•‬
‫מדוע לנהל סיכונים בפרויקטי ‪?IT‬‬
‫•‬
‫תהליך זיהוי וניהול הסיכונים בפרויקטי מערכות‬
‫מידע‬
‫•‬
‫ניהול סיכונים כחלק מממשל הפרויקט‬
‫(‪)Project Governance‬‬
‫•‬
‫שימוש בכלי ‪ analytics‬לשיפור תהליכי ניהול‬
‫הסיכונים בפרויקט‬
‫מדוע לנהל סיכונים בפרויקטי ‪?IT‬‬
‫‪3‬‬
‫כי יותר מדי‬
‫פרוייקטי ‪ IT‬לא‬
‫עומדים ביעדים‬
‫שהוגדרו להם‪....‬‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
...‫ מתממשים‬IT ‫סיכונים בפרויקטי‬
© 2014 Brightman Almagor Zohar & Co.
‫תהליך ניהול סיכונים בפרויקטי ‪IT‬‬
‫זיהוי‬
‫הסיכונים‬
‫הערכת‬
‫סיכונים‬
‫בקרות‬
‫טיפול‬
‫בסיכון‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫ניהול סיכונים כחלק ממשל הפרויקט‬
‫• מתי מזהים את הסיכונים בפרויקט?‬
‫• מי מנהל את הסיכונים בפרויקט?‬
‫• באיזו תדירות מעדכנים את הסיכונים בפרויקט?‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫זיהוי וניהול סיכונים בפרויקטים‬
‫‪8‬‬
‫ניהול סיכונים כיום‪...‬‬
‫מרבית הארגונים מסתכלים על שלושה סיכונים בפרויקט ‪IT‬‬
‫האם תקציב הפרויקט‬
‫יחרוג מהתקציב שהוקצה‬
‫לו?‬
‫תקציב‬
‫לו"ז‬
‫האם הפרויקט יענה על‬
‫הדרישות הפונקציונאליות‬
‫שהוגדרו בתחילתו?‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫איכות‬
‫האם העלאה לאוויר של‬
‫הפתרון תהייה בזמן‬
‫המתוכנן?‬
‫ניהול סיכונים כיום‪...‬‬
‫ומגדירים את זה פעם אחת בתחילת הפרויקט במסגרת פורטפוליו‬
‫הפרויקטים‬
‫שם הפרויקט‬
‫שדרוג ‪ SP‬של ‪windows‬‬
‫יישום מודול ניהול פרויקטים ב‪-‬‬
‫‪SAP‬‬
‫החלפת נתבי תקשורת‬
‫שרוג מערך האבטחה של‬
‫התחברות מרחוק‬
‫מנהל‬
‫הפרויקט‬
‫תחום‬
‫יוסי‬
‫מערכות‬
‫הפעלה‬
‫לו"ז‬
‫סטאטוס‬
‫בבדיקות‪ .‬בוצע על ‪10‬‬
‫‪ Q2-2014‬מחשבים מדגמיים‬
‫תקציב‬
‫סיכונים‬
‫משתמש‬
‫ראשי‬
‫לו"ז‬
‫תקציב‬
‫תכולה‬
‫‪252,300‬‬
‫‪-‬‬
‫‪2‬‬
‫‪1‬‬
‫אביבה‬
‫אלכס‬
‫‪ Q3-2014 SAP‬הועלה לאוויר‪ ,‬בוצע‬
‫תקשורת ‪ Q1-2015‬בחינת חלופות‬
‫‪ 456,000‬רחלי‬
‫‪120,000‬‬
‫‪-‬‬
‫‪2‬‬
‫‪1‬‬
‫‪2‬‬
‫‪2‬‬
‫‪1‬‬
‫אלכס‬
‫‪ Q3-2014‬בביצוע‬
‫‪ 183,500‬אבנר‬
‫‪2‬‬
‫‪2‬‬
‫‪2‬‬
‫תקשורת‬
‫‪1‬‬
‫‪1‬‬
‫‪2‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫• האם הסיכונים לא משתנים במהלך תקופת הפרויקט?‬
‫• מה המשמעות של דירוג הסיכונים?‬
‫• מה הפעולות להקטנת הסיכונים?‬
‫• האם כיסינו את כל הסיכונים?‬
‫• מי קבע את רמת הסיכונים?‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫סה"כ סיכון‬
‫בפרויקט‬
‫אזורי סיכון בפרויקטי ‪IT‬‬
‫• סיכונים‬
‫הקשורים‬
‫לביצוע פעולות‬
‫שגויות‬
‫• סיכונים‬
‫הקשורים‬
‫לביצוע פעולות‬
‫נכונות בדרך‬
‫שגויה‬
‫‪© 2014 Brightman Almagor Zohar & Co.‬‬
‫• מוכנות הארגון‬
‫ומנהל‬
‫הפרויקט‬
‫להתמודד עם‬
‫סיכונים‬
‫אסטרטגי‬
‫תרבות‬
‫ארגונית‬
‫עסקי‬
‫תפעולי‬
‫• סיכונים הקשורים‬
‫לאובדן משאבים‪,‬‬
‫כניסה להתחייבויות‬
‫לא הכרחיות‪,‬‬
‫הסתמכות על מידע‬
‫לא מדויק‬
IT ‫זיהוי סיכונים בפרויקטי‬
‫תהליכים‬
‫תכנון ובקרה‬
‫טכנולוגיה‬
‫דרישות‬
‫סביבה ארגונית‬
‫אנשים‬
‫צוות‬
‫הפרויקט‬
Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text)
‫משתמשים‬
© 2014 Brightman Almagor Zohar &12
Co.
‫זיהוי סיכונים בפרויקטי ‪- IT‬‬
‫טכנולוגיה‬
‫אנשים‬
‫משתמשים‬
‫•‬
‫טכנולוגיה‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫דרישות‬
‫סביבה ארגונית‬
‫תכנון ובקרה‬
‫הפרויקט דורש שימוש בטכנולוגיה חדישה‪ /‬לא השתמשו בטכנולוגיה זו בפרויקטים‬
‫קודמים‬
‫•‬
‫הפרויקט דורש שימוש בטכנולוגיה מורכבת ברמה גבוהה‬
‫•‬
‫הפרויקט דורש שימוש בטכנולוגיה שאינה בשלה דיה‬
‫•‬
‫התאמה לסביבה הטכנולוגית הקיימת‬
‫•‬
‫הסתכלות קדימה – טווח שימור הטכנולוגיה‬
‫‪© 2014 Brightman Almagor Zohar &13‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫זיהוי סיכונים בפרויקטי ‪– IT‬‬
‫טכנולוגיה‬
‫אנשים‬
‫משתמשים‬
‫אנשים ‪ /‬משתמשים‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫דרישות‬
‫סביבה ארגונית‬
‫תכנון ובקרה‬
‫•‬
‫הגדרה לא נכונה ‪ /‬לא מלאה ‪ /‬לא קיימת של בעלי עניין ושל אחראי פרויקט עסקי‬
‫•‬
‫התנגדות המשתמשים לשינויים‬
‫•‬
‫קונפליקטים בין בעלי עניין שונים‬
‫•‬
‫משתמשים בעלי גישה שלילית לפרויקט‬
‫•‬
‫משתמשים אינם מחויבים לפרויקט‪ ,‬חוסר מעורבות משתמשים הולם‬
‫•‬
‫חוסר שיתוף פעולה עם המשתמשים‬
‫•‬
‫כשל בניהול ציפיות משתמשי קצה‬
‫‪© 2014 Brightman Almagor Zohar &14‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫זיהוי סיכונים בפרויקטי ‪– IT‬‬
‫טכנולוגיה‬
‫אנשים‬
‫משתמשים‬
‫אנשים ‪ /‬צוות הפרויקט‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫דרישות‬
‫תכנון ובקרה‬
‫•‬
‫הגדרה לא ברורה של תפקידי חברי הצוות‪ ,‬לרבות מנהל הפרויקט‬
‫•‬
‫חברי צוות הפרויקט חסרי ניסיון‬
‫•‬
‫חברי צוות הפרויקט חסרי כישורים רלוונטיים לפרויקט‬
‫•‬
‫גירעונות בכוח אדם‪.‬‬
‫•‬
‫שינויים בחברי הצוות תוך כדי הפרויקט‬
‫‪© 2014 Brightman Almagor Zohar &15‬‬
‫‪Co.‬‬
‫סביבה ארגונית‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫זיהוי סיכונים בפרויקטי ‪– IT‬‬
‫אנשים‬
‫טכנולוגיה‬
‫משתמשים‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫•‬
‫שינוי תכוף בדרישות ובתכולה‬
‫•‬
‫דרישות המערכת לא הוגדרו בבהירות‬
‫•‬
‫דרישות המערכת לא הוגדרו די הצורך‬
‫•‬
‫דרישות הוגדרו בצורה שגויה‬
‫•‬
‫דרישות המערכת הובנו בצורה לא נכונה‬
‫•‬
‫פיתוח פונקציונלי שגוי‬
‫•‬
‫שינוי מאוחר בדרישות‬
‫‪© 2014 Brightman Almagor Zohar &16‬‬
‫‪Co.‬‬
‫תהליכים ‪ /‬דרישות‬
‫דרישות‬
‫סביבה ארגונית‬
‫תכנון ובקרה‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫זיהוי סיכונים בפרויקטי ‪– IT‬‬
‫טכנולוגיה‬
‫אנשים‬
‫משתמשים‬
‫תהליכים ‪ /‬תכנון ובקרה‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫דרישות‬
‫סביבה ארגונית‬
‫תכנון ובקרה‬
‫•‬
‫חוסר בניטור מספק של תהליך הפרויקט‬
‫•‬
‫הערכה לקויה של משאבים נדרשים‬
‫•‬
‫תכנון לקוי של הפרויקט ‪ -‬הערכת משאבים לקויה‪ ,‬הערכת זמן ועלות לא מציאותית‬
‫•‬
‫אבני דרך של הפרויקט אינן מוגדרות‬
‫•‬
‫חוסר מיומנות ‪ /‬מתודולוגיה יעילה לניהול פרויקטים‬
‫•‬
‫תקשורת לא תקינה בפרויקט‬
‫•‬
‫הסתמכות על ספקים חיצוניים‬
‫‪© 2014 Brightman Almagor Zohar &17‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫זיהוי סיכונים בפרויקטי ‪– IT‬‬
‫אנשים‬
‫טכנולוגיה‬
‫משתמשים‬
‫סביבה ארגונית‬
‫תהליכים‬
‫צוות‬
‫הפרויקט‬
‫•‬
‫שינויים ניהוליים בארגון תוך כדי הפרויקט‬
‫•‬
‫פוליטיקה ארגונית בעלת השפעה שלילית על‬
‫דרישות‬
‫סביבה ארגונית‬
‫תכנון ובקרה‬
‫הפרויקט‬
‫•‬
‫סביבה ארגונית לא יציבה‬
‫•‬
‫הארגון עובר תהליך "רה‪-‬ארגון" תוך כדי הפרויקט‬
‫•‬
‫חוסר מחויבות של ההנהלה הבכירה לארגון‬
‫‪© 2014 Brightman Almagor Zohar &18‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫הערכת הסיכונים בפרויקט‬
‫הערכת סיכונים בפרויקט מבוססת על מתודולוגיות מוכרות להערכת סיכונים‬
‫נזק במקרה של‬
‫התממשות‬
‫הסיכון‬
‫הסתברות‬
‫להתממשות‬
‫הסיכון‬
‫סיכון מובנה‬
‫אבל‪...‬‬
‫הערכת הבקרות‬
‫כדי להעריך את הסיכונים בצורה‬
‫נכונה יש לזהות אותם באופן‬
‫ספציפי ולא רחב מדי‬
‫סיכון שיורי‬
‫‪© 2014 Brightman Almagor Zohar &19‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫הערכת הסיכונים בפרויקט ‪ -‬דוגמא‬
‫סיכון – אי‬
‫עמידה בתקציב‬
‫הפרויקט‬
‫נזק במקרה של‬
‫התממשות‬
‫הסיכון‬
‫הסתברות‬
‫להתממשות‬
‫הסיכון‬
‫תקציב היועצים‬
‫יחרוג במעל‬
‫‪ 10%‬מהתקציב‬
‫המתוכנן‬
‫סיכון מובנה‬
‫הערכת הבקרות‬
‫סיכון שיורי‬
‫‪© 2014 Brightman Almagor Zohar &20‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫ניהול הסיכון‬
‫הימנעות‬
‫•‬
‫•‬
‫•‬
‫העברת הפרויקט לטכנולוגיה אחרת‬
‫שינוי שיטת העבודה‬
‫ביטול הפרויקט‬
‫קבלה‬
‫•‬
‫•‬
‫•‬
‫קבלת הסיכון בהתאם ל"תיאבון לסיכון"‬
‫"ביטוח עצמי" – חסכונות‪ ,‬מקורות חיצוניים‬
‫התאמת העלויות לסיכון‬
‫הפחתה‬
‫•‬
‫•‬
‫•‬
‫חיזוק הבקרות‬
‫שיפור תהליכי הבדיקות‬
‫שינוי תהליכי עבודה‪ ,‬נהלים‬
‫העברה‬
‫•‬
‫•‬
‫ביטוח‬
‫מיקור חוץ‬
‫‪© 2014 Brightman Almagor Zohar &21‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫ניהול סיכונים כחלק מממשל‬
‫(‪ )governance‬הפרויקט‬
‫‪22‬‬
‫מי מנהל את הסיכונים בפרויקט?‬
‫• האחראי על ניהול הסיכונים בפרויקט – מנהל הפרויקט‬
‫•‬
‫מנהל הפרויקט מהצד העסקי ‪ /‬הטכנולוגי?‬
‫•‬
‫הערכה אובייקטיבית או עודף באפרים?‬
‫• גורמים נוספים בניהול הסיכונים בפרויקט‬
‫•‬
‫גוף תיאום ובקרה (‪)PMO‬‬
‫•‬
‫ניהול סיכונים ארגוני‬
‫•‬
‫מנהל סיכונים ייעודי לפרויקט (בפרויקטים גדולים ומורכבים)‬
‫•‬
‫משתמשים עסקיים‬
‫•‬
‫ביקורת פנימית מלווה לפרויקט‬
‫• תפקיד וועדת ההיגוי בניהול הסיכונים בפרויקט‬
‫•‬
‫מעקב אחר הסיכונים בפרויקט בכל פגישה‬
‫•‬
‫החלטה על אמצעי ניהול הפרויקט והשקעה בבקרות‬
‫•‬
‫קבלת החלטות‬
‫‪© 2014 Brightman Almagor Zohar &23‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫מתי מנהלים את הסיכונים בפרויקט‬
‫• ניהול הסיכונים בפרויקט צריך להתחיל עוד בשלבי טרום פרויקט (בחינת התכנות‪,‬‬
‫בחינת חלופות‪ ,‬בחינת ספקים)‬
‫• סיכונים משתנים ולכן בכל אבן דרך או בכל שינוי משמעותי בפרויקט יש לבצע מחדש‬
‫את תהליך זיהוי והערכת הסיכונים המושפעים מהשינוי‪.‬‬
‫• בכל שלב בפרויקט נתמקד בתחומי סיכון אחרים‬
‫‪X‬‬
‫‪© 2014 Brightman Almagor Zohar &24‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
predictive project – PPA
analysis
25
‫‪ Analytics‬וניהול סיכונים בפרויקטים‬
‫• כמויות המידע הקיימות היום בעולם ניהול הפרויקטים מאפשרות לנו לנהל את‬
‫הסיכונים בפרויקטים בצורה מושכלת יותר‬
‫• מידע על סיכונים בפרויקטים דומים בארגון ‪ /‬מחוץ לארגון יכולים לשפר בהרבה את‬
‫יכולת ניהול הפרויקטים של הארגון‬
‫• דוגמא לכלי שפותח ב‪ Deloitte-‬העולמית – ‪Predictive Project Analysis – PPA‬‬
‫‪© 2014 Brightman Almagor Zohar &26‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫‪predictive project assessment – PPA‬‬
‫• נאספו נתונים על למעלה מ‪ 2000-‬פרוייקטי ‪ IT‬מוצלחים (על פי הגדרה ברורה של‬
‫הצלחת פרויקט מהי) בקטגוריות הבאות‬
‫ממשל‬
‫נושאים כגון כפיפות ארגונית‪ ,‬האצלת סמכויות‪ ,‬בקרה פנימית‪ ,‬דיווח‪ ,‬תיעדוף ועוד‬
‫בעלות‬
‫נושאים כגון מחויבות ותמיכה של ההנהלה‪ ,‬בהירות היעדים‪ ,‬טיב הקשר בין הפרויקט‬
‫ליחידות העסקיות ועוד‬
‫ניהול תפוקות‬
‫‪ KPI‬של הפרויקט‪ ,‬ניהול אבני דרך‪ ,‬ניהול התקשרות עם הלקוח‪ ,‬ניהול מסמכים‪ ,‬דרישות‬
‫פיילוט‪ ,‬גישת בדיקות ומבדקים נדרשים‪ ,‬ניהול התחייבויות תלויות‪ ,‬ועוד‬
‫יחידות עסקיות‬
‫מעורבות ומחויבות של היחידות העסקיות משתמשות הפרויקט כלומר אלה שאמורות‬
‫להנות מתוצרי הפרויקט לכשיסתיים‬
‫ניהול משאבים‬
‫זמינות והתאמת כוח אדם לפרויקט‪ ,‬כישורי העובדים המעורבים‪ ,‬אפקטיביות ניוד‬
‫המשאבים‪ ,‬מבנה צוות הפרויקט ועוד‬
‫ניהול סיכונים‬
‫הבנת מורכבות הפרויקט על ידי הארגון‪ ,‬ניהול סיכונים‬
‫אסטרטגיים‪/‬טקטיים‪/‬רגולטוריים‪/‬פוליטיים‪/‬מוניטין וכו'‬
‫ניהול חוזים‬
‫‪© 2014 Brightman Almagor Zohar &27‬‬
‫‪Co.‬‬
‫אסטרטגיית ניהול חוזים‪ ,‬ניהול מכרזים‪ ,‬תפקוד משפטי‪ ,‬ניהול קבלי משנה‪ ,‬בחירת‬
‫ספקים‪ ,‬הערכת ספקים ועוד‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫‪predictive project assessment – PPA‬‬
‫• כל המידע על הפרויקט נמצא בארגון – צריך רק למצוא אותו (מערכות ניהול‬
‫פרויקטים‪ ,‬ידע אצל אנשים)‬
‫• איסוף המידע על הפרויקט מאפשר הערכה ביחס ל‪ benchmark-‬באחת מ‪ 4-‬רמות‬
‫•‬
‫מתחת למצופה‬
‫•‬
‫יש מקום לדאגה‬
‫•‬
‫כמצופה‬
‫•‬
‫השקעת משאבים עודפת‬
‫• הערכה זו מאפשרת לארגון לנהל את הסיכונים בפרויקט בצורה מיטבית בשני אופנים‬
‫•‬
‫זיהוי והערכה של סיכונים שצפויים להתממש‬
‫•‬
‫ניהול נכון של ההשקעה בסיכונים‬
‫‪© 2014 Brightman Almagor Zohar &28‬‬
‫‪Co.‬‬
‫)‪Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text‬‬
‫שאלות‬
?....
Member Firms and DTTL: Insert appropriate copyright (Go Header & Footer to edit this text)
© 2014 Brightman Almagor Zohar &29
Co.
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee )“DTTL”(, its network of member firms, and
their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL (also referred to as “Deloitte Global”( does not
provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and its member firms.
© 2014 Brightman Almagor Zohar & Co. Member of Deloitte Touche Tohmatsu Limited.
© 2014 Brightman Almagor Zohar &30
Co.