Информационное письмо
Образец оформления статьи
Анкета автора
10.09.2015

Разработка универсального механизма воздействия на риски при выравнивании ИТ-стратегии в сети гипермаркетов «О’КЕЙ»

Гусева Дарья Викторовна
магистрант, кафедра информатики, Санкт-Петербургский государственный экономический университет, г. Санкт-Петербург, Российская Федерация
Аннотация: Разработан универсальный механизм воздействия на риски при выравнивании ИТ-стратегии компании в сети гипермаркетов «О’КЕЙ». Для каждого риска был определен способ воздействия на него для минимизации вероятности наступления, либо минимизации негативных последствий риска. Разработан процесс эскалации каждого инцидента при условии имеющейся приоритетности восстановления. Прописаны рекомендации по тестированию, которое должен проходить каждый из способов воздействия на риск, в ходе которого проверяется его способность минимизировать или исключить риск. Анализируется частота регистрации инцидентов, среднее время восстановления сервиса, сложность решения проблемы, эффективность проводимых коммуникаций и т.д. Составляется программа внутреннего контроля, которая позволяет избежать оказание негативного воздействия на выравнивание ИТ-стратегии и изменение/создание информационной системы.
Ключевые слова: ИТ-стратегия, анализ, розничная сеть, риски, информационная система, проект, стандарты, эффективность, матрица управления рисками, эскалация, тестирование, внутренний контроль
Электронная версия
Скачать (538 Kb)

1. Введение

Совершенствование информационных технологий и их синхронизация с планами бизнеса предприятий торговли дает ряд преимуществ [1, 2]: экономия времени, финансовых вложений, трудового ресурса. Например, при автоматизации различных филиалов компании «О’КЕЙ» ИТ-стратегия может учитывать территориальный разброс и для удобства внедрить технологию в масштабе всей компании [3, 4]. Если разработанная стратегия пригодна для реализации, то она достаточно качественна и надежна. ИТ-стратегия должна быть увязана с общей стратегией и целями развития бизнеса компании [5, 6], должна предусматривать некоторые альтернативные решения в случае ошибок, предотвращать риски и осложнения в ходе автоматизации, иначе она рискует оказаться в корзине с плохими идеями и неосуществленными проектами. Риск представляет собой возможные потери или выигрыш и их величину при наступлении рискового события [7, 8]. В таблице 1 ниже представлены выявленные риски, результаты их экспертной оценки [9-13], приведена оценка вероятности их наступления и степени влияния по шкале от 0 до 3, где 0 означает невероятное событие / минимальное влияние на бизнес-процессы компании, а 3 – весьма вероятное событие / невозможность осуществлять бизнес-процессы.

Таблица 1. Выявленные риски. Общий риск:
Отключение электроэнергии, перебои в электроснабжении, пожар, аварии систем жизнеобеспечения

№ п/п

ИТ риск

Веро­ят­ность воз­ник­нове­ния (0-3)

Влия­ние

(0-3)

Способ управления риском

Способ воздействия на риск

1

Потеря / пе­ребои с по­стоянным электропита­нием

1.4

3

«Перенести»

Резервирование питания, резервирование помещений, использование ноутбуков, удаленный дос­туп через VPN

2

Поломка / не­доступность ИТ оборудо­вания

2

1

«Снизить»

Запас резервного оборудования, гарантия на обо­рудование

3

Недоступ­ность поме­щений для работы с ИТ оборудова­нием

1

2

«Перенести»

Резервирование помещений, использование ноутбуков, удаленный дос­туп через VPN

4

Отказ локаль­ной вычисли­тельной сети (ЛВС)

1.4

3

«Перенести»

Запас резервного оборудования, резервирование каналов связи

5

Отказ доступа к глобальной сети

1

1.6

«Перенести»

Резервирование каналов связи


Данная таблица применима в любой крупной розничной сети, чем она и актуальна. С помощью анализа очевидных рисков данные сведения дают нам универсальный механизм по их управлению, через квадранты матрицы управления рисками, а также ссылается на способ воздействия, благодаря которому мы может благополучно внедрить новую систему, либо исправить старую без каких-либо осложнений, исключая риски.

2. Цель исследования

Уменьшение рисков в процессе выравнивания ИТ-стратегии и разработка универсального механизма, применимого ко всем розничным сетям, в интересах разработчиков, с целью увеличения скорости внедрения инноваций, корректировки системы, исключая осложнения, а также в интересах компании: получение эффекта от выравнивания ИТ-стратегии ранее установленного срока без отсрочек проекта.

3. Воздействие на риски при выравнивании ИТ-стратегии

Для обеспечения операционной деятельности компании восстановление оказания ИТ услуг реализуется в приоритетном порядке [14, 15]. Для осуществления удаленного доступа (вне офиса и резервных помещений) к корпоративным ресурсам сотрудники используют VPN связь.

По согласованию с непосредственным руководителем в случае наступления чрезвычайной ситуации сотрудники могут выполнять свои рабочие обязанности удаленно - вне помещения офиса и резервных помещений. В случае повреждения и/или недоступности корпоративного ноутбука сотрудники должны обратиться в службу технической поддержки для получения оборудования из числа резервного оборудования (согласно схеме эскалации инцидента, рис. 1).

Рис. 1. Процесс эскалации инцидента
Рис. 1. Процесс эскалации инцидента

Резервирование каналов связи объектов осуществляется путем подключения резервного канала к объекту с привлечением поставщика услуг, отличного от основного. Подключение к двум каналам связи (основному и резервному) – постоянное [16, 17], при потере связи по одному из каналов уменьшается суммарная пропускная способность каналов до объекта.

Автоматически регистрируется инцидент в системе учета инцидентов службы поддержки пользователей [18, 19]. Кроме того, реализовано резервирование каналов связи до ЦОД [20, 21] через 2 узла. Маршрутизация пакетов данных происходит автоматически с использованием протокола EIGRP и оборудования Cisco 4503.

При наступлении чрезвычайной ситуации используется схема эскалации инцидента.

Ежегодно, каждый из способов воздействия на риск должен проходить тестирование, в ходе которого должна проверяться его способность минимизировать или исключить риск [22-25]. Тестирование осуществляется в соответствии с рекомендациями. Для проведения тестирования (минимум за семь календарных дней до даты проведения тестирования) составляется план тестирования с указанием объема работ по тестированию, ответственных лиц, планового времени восстановления и т.д. Для постоянного повышения качества предоставления ИТ услуг не реже одного раза в квартал (не позднее 20-го числа первого месяца квартала) проводится анализ зарегистрированных инцидентов (по типам) в целях пересмотра организации взаимодействия между группами восстановления и внутри каждой группы [26, 27]. Анализируется частота регистрации инцидентов, среднее время восстановления сервиса, сложность решения проблемы, эффективность проводимых коммуникаций и т.д. Результаты анализа [28, 29] предоставляются ИТ директору в письменной форме (по электронной почте) (таблица 2). Ответственными за проведение анализа являются руководители групп восстановления (каждый проводит анализ по своему направлению). Результаты анализа сохраняются на портале в папке ИТ «Отчеты по анализу инцидентов» не менее 1 года с момента проведения последнего анализа [30].

Таблица 2. Программа внутреннего контроля

Наименование контрольной процедуры

Кто выполняет (ответственный)

Частота выполнения

Описание контрольной процедуры

Результат реализации процедуры контроля

Отв., срок хранения

1

Тестирова­ние доку­мента

Руководитель группы регио­нальных про­ектов, ИТ Ди­ректор

ежегодно, до 31 ян­варя на те­кущий год

Составляется гра­фик проведения тестирования на календарный год (по объектам и спо­собам воздейст­вия). График ут­верждается ИТ Ди­ректором.

Утвержден­ный ИТ ди­ректором График про­ведения тес­тирования

Секре­тарь Дирек­тора ИТ; не менее двух лет от даты послед­него до­кумента, отно­сяще­гося к тести­рова­нию

Региональные ИТ менеджеры, Руководитель группы региональных проектов

минимум за семь календарных дней до даты проведения тестирования

Составляется план тестирования с указанием объема работ по тестированию, ответственных лиц, планового времени восстановления и т.д. План утверждается Руководителем группы региональных проектов.

Утвержденный Руководителем группы региональных проектов План тестирования

Назначенные сотрудники группы регио­нальных ИТ проектов, Ре­гиональный ИТ менеджер, Ру­ководитель группы регио­нальных про­ектов

не позднее трех ка­лендарных дней после завершения работ по тестирова­нию

Заполняется прото­кол, в котором опи­сываются резуль­таты тестирования, приводится фикса­ция времени вос­становления и да­ется заключение о необходимости корректирующих мероприятий (КМ). Протокол утвер­ждается региональ­ным менеджером, результаты сооб­щаются Руководи­телю группы ре­гиональных проек­тов.

Утвержден­ный Регио­нальным ИТ менеджером Протокол тес­тирования, электронное письмо Руко­водителю группы ре­гиональных проектов о результатах тестирования

Назначенные сотрудники группы регио­нальных ИТ проектов, Ре­гиональный ИТ менеджер, Ру­ководитель группы регио­нальных про­ектов

в течение двух не­дель после проведения тестирова­ния

При необходимо­сти разрабатыва­ется План коррек­тирующих меро­приятий (КМ). План КМ утвер­ждается Руководи­телем группы ре­гиональных проек­тов.

Утвержден­ный Руково­дителем группы ре­гиональных проектов План КМ

Руководитель группы регио­нальных про­ектов

не позднее одного ка­лендарного дня после утвержде­ния Плана КМ

Результаты тести­рования и содержа­ние Плана КМ со­общаются Дирек­тору ИТ.

Электронное письмо с ре­зультатами тестирования и содержа­нием Плана КМ Дирек­тору ИТ.

Региональные ИТ менеджеры

ежеме­сячно

Осуществляется контроль выполне­ния графика прове­дения тестирова­ния. В случае от­клонения от гра­фика более, чем на 2 календарных ме­сяца его пересмотр и согласование но­вого графика осу­ществляется ИТ Директором.

Текущий гра­фик, при от­клонении бо­лее 2 месяцев – новый гра­фик, утвер­жденный Ди­ректором ИТ

Регио­нальные ИТ ме­нед­жеры; в течение теку­щего года

2

Порядок оз­накомления сотрудников с настоящим документом

Руководитель соответствую­щей группы Департамента ИТ

В течение 5 рабочих дней с мо­мента пуб­ликации документа (изменений)

Предоставляются копии обновленной версии документа на бумажном носи­теле:

- одна копия - ру­ководителю группы восстановления,

- одна копия - со­труднику, заме­щающему руково­дителя группы вос­становления на пе­риод его отсутст­вия,

- одна копия - ре­гиональному ме­неджеру ИТ проек­тов.

Актуальные копии доку­мента на бу­мажном носи­теле

У со­трудни­ков ИТ до сле­дующей актуа­лизации доку­мента

Служба под­держки пользо­вателей

не реже одного раза в 6 месяцев (до 10-го числа по­следнего месяца 1 и 3 квартала)

Осуществляет ин­формирование дру­гих департаментов Компании о по­рядке действий в случае наступления чрезвычайной си­туации через рас­сылку по электрон­ной почте

Осуществ­ленная рас­сылка по электронной почте

У всех сотруд­ников Компа­нии

3

Анализ заре­гистрирован­ных инци­дентов

руководители групп восста­новления (каж­дый по своему направлению)

Не реже одного раза в квартал (не позднее 20-го числа первого месяца квартала)

Проводит анализ зарегистрирован­ных инцидентов (по типам инциден­тов).

Анализируется час­тота регистрации инцидентов, сред­нее время восста­новления сервиса, сложность решения проблемы, эффек­тивность проводи­мых коммуникаций и т.д.

Файл с ре­зультатами анализа со­храняется на портале в папке ИТ «Отчеты по анализу ин­цидентов».

Ответ­ствен­ный со­трудник, в тече­ние 1 года

4. Выводы

Разработанный механизм по управлению рисками в розничной сети был использован не только компанией «О’КЕЙ» в процессе выравнивания ИТ-стратегии, но и в сети магазинов «Перекресток», «Пятерочка», «Карусель». Данный механизм с некоторыми адаптационными изменениями был внесен во внутренние стандарты компаний и используется в настоящее время. Благодаря использованию механизма с самого старта проекта по выравниванию ИТ-стратегии, сократились издержки на внедрение контролирующих систем, а также окончание проекта и получение первых результатов сместилось на месяц от предполагаемой даты финиша.

Список литературы:

1. Граничин О.Н., Кияев В.И. Информационные технологии и системы в современном менеджменте. – Санкт-Петербург: Издательство ВВМ. – 2014. – 897 с.

2. Минаков В.Ф. Производственная волновая функция // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 10-1 (29). – С. 22-25.

3. Минаков В.Ф., Азаров И.В. Моделирование конъюнктуры инфотелекоммуникационного рынка // Terra Economicus. – 2006. – № 2. – С. 35–39.

4. Минаков В.Ф., Артемьев А.В., Лобанов О.С. Модель динамики технологических инноваций // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 2-1 (21). – С. 110-111.

5. Минаков В.Ф. Метод анализа многомерных иерархий // Nauka-rastudent.ru. – 2015. – № 7 (19). – С. 31. / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/19/2803/

6. Минакова Т.Е., Минаков В.Ф. Интеграция средств защиты // Научное обозрение. – 2013. № 10. – С. 172-176.

7. Шиянова А.А., Галстян А.Ш., Минаков В.Ф., Минакова Т.Е. Математическое моделирование макроэкономических трендов развития страхового бизнеса // Современные проблемы науки и образования. – 2014. – № 4. – С. 436.

8. Минаков В. Ф. Зависимость ликвидности банков от показателей экономической конъюнктуры // Региональная информатика (РИ-2014). XIV Санкт-Петербургская международная конференция «Региональная информатика (РИ-2014)». – Санкт-Петербург, 29-31 октября 2014 г.: Материалы конференции. – СПОИСУ. – СПб.: 2014. – С. 203.

9. Минаков В.Ф., Лобанов О.С., Минакова Т.Е. Аналоговые и дискретные метрики и модели оценки инноваций // Материалы 3-й научно-практической internet-конференции Междисциплинарные исследования в области математического моделирования и информатики. – Ульяновск. – 2014. – С. 280-287.

10. Минаков В.Ф., Минакова Т.Е. Исследование динамики производства электроэнергии региона // Вестник Северо-Кавказского федерального университета. – 2005. – № 4. – С. 74–77.

11. Минаков В.Ф., Минакова Т.Е. Способ быстродействующей защиты электродвигателей от несостоявшихся пусков // Альманах современной науки и образования. Тамбов: Грамота. – 2013. – № 9 (76). – С. 113–115.

12. Минакова Т.Е., Минаков В.Ф. Блочная структура средств релейной защиты и автоматики // Альманах современной науки и образования. Тамбов: Грамота. – 2013. – № 10 (77). – С. 114–116.

13. Минаков В.Ф., Минакова Т.Е. Математическая модель кумулятивного эффекта энергосбережения // Известия высших учебных заведений. Электромеханика. – 2013. – № 1. – С. 197–199.

14. Минаков В.Ф. Ценовая эластичность спроса и предложения качества // Информационные технологии в бизнесе. Сборник научных статей 8-й международной научной конференции. – Санкт-Петербург. Издательство «Инфо-да». – 2013. – С. 51-60.

15. Минакова Т.Е., Минаков В.Ф. Инновационное развитие региональных информационных ресурсов как облачных платформ // Альманах современной науки и образования. Тамбов: Грамота. – 2013. – № 12 (79). – С. 116–117.

16. Лобанов О.С., Минаков В.Ф., Артемьев А.В. Облачные технологии в исполнительных органах государственной власти Санкт-Петербурга // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 1-1 (20). – С. 67-68.

17. Лобанов О.С., Минаков В.Ф., Минакова Т.Е. Методология ранжирования ресурсов в облачной инфраструктуре региона // Материалы 3-й научно-практической internet-конференции Междисциплинарные исследования в области математического моделирования и информатики. – Ульяновск. – 2014. – С. 50-56.

18. Бекаревич Ю.Б., Пушкина Н.В. Microsoft Access за 21 занятие для студента – Изд-во: BHV. – 2005. – 524 с.

19. Бакаревич Ю.Б., Пушкина Н.В. Самоучитель Access 2007. – СПб.: БХВ-Петербург. – 2007. – 698 с.

20. Минаков В. Ф. Логистика мобильной торговли // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 9 (28). – С. 77-78.

21. Щербаков В.В. Все флаги в гости в гости к нам. Стратегия развития кафедры «Коммерции и логистики» СПБГУЭФ как учебно-научно-консалтингового комплекса // Российское предпринимательство. – 2005. – № 2. – С. 18-23.

22. Мельникова Е. Ф. Формирование статистической базы для нормирования труда в российских проектных организациях // Современные проблемы науки и образования. – 2014. – № 5; URL: www.science-education.ru/119-14794 (дата обращения: 12.11.2014).

23. Баша Н. В., Мельникова Е. Ф., Лобанов О. С. Публикационная активность НИИ как признак инновационного развития // Международный научно-исследовательский журнал = Research Journal of International Studies. – 2014. – № 8-1 (27). – С. 46-48.

24. Радченко М.В., Баша Н.В., Мельникова Е.Ф. Интеграционный механизм хеджирования инновационных проектов//Nauka-Rastudent.ru. 2015. -№ 3 (15). -С. 8.

25. Карпова В. С., Мельникова Е. Ф. Планирование и контроль ресурсов в проектах инжиниринговой компании средствами Oracle Primavera // Информационные технологии в бизнесе. Сборник 8-й международной научной конференции. 19–20 июня 2013 г. Санкт-Петербург. Conference of St.-Petersburg State University of Economics and Finance. Information Technology in Business / Под ред. проф. В. В. Трофимова, В. Ф. Минакова. – 2013. – С 68 - 74. ISBN 978-5-94652-426-4

26. Минаков В. Ф. Экономическая волнометрика воспроизводства // Nauka-rastudent.ru. – 2015. – № 02 (014-2015) / [Электронный ресурс] – Режим доступа. – URL: http://nauka-rastudent.ru/14/2424/. – С. 5.

27. Минаков В.Ф., Барабанова М.И., Радченко М.В. Математическая модель обслуживания потока заявок в национальной платежной системе // Материалы 5-й научно-практической internet-конференции Междисциплинарные исследования в области математического моделирования и информатики. – Ульяновск. – 2015. – С. 24-31.

28. Минакова Т.Е., Минаков В.Ф., Лобанов О.С. Каскадная модель коммерциализации инноваций // Материалы 3-й научно-практической internet-конференции Междисциплинарные исследования в области математического моделирования и информатики. – Ульяновск. – 2014. – С. 63-69.

29. Минаков В.Ф., Минакова Т.Е., Галстян А.Ш., Шиянова А.А. Обобщенная экономико-математическая модель распространения и замещения инноваций // Экономический анализ: теория и практика. – 2012. – № 47 (302). – С. 49-54.

30. Минаков В.Ф., Корчагин Д.Н., Король А.С., Шевцов М.А. Пустахайлов С. К. Математическое моделирование автоматизированных информационных процессов // Вестник Северо-Кавказского федерального университета. – 2006. – № 3. – С. 15–19.