Please use this identifier to cite or link to this item:
https://essuir.sumdu.edu.ua/handle/123456789/97100
Or use following links to share this resource in social networks:
Tweet
Recommend this item
Title | Моделі та методи інформаційної технології управління ризиками в IT-проєктах |
Other Titles |
Models and methods of information technology risk management in IT-projects |
Authors |
Hrabina, Kateryna Viktorivna
|
ORCID | |
Keywords |
ризик можливість загроза ризикова подія IT-проєкт ризик менеджмент управління ризиками управління проєктами інформаційна технологія проєктний менеджмент risk opportunity threat risk event IT-project risk management risk management project management information technology |
Type | PhD Thesis |
Date of Issue | 2024 |
URI | https://essuir.sumdu.edu.ua/handle/123456789/97100 |
Publisher | Сумський державний університет |
License | Copyright not evaluated |
Citation | Грабіна К. В. Моделі та методи інформаційної технології управління ризиками в IT-проєктах : дис. ... д-ра філософії : 122. Суми, 2024. 185 с. |
Abstract |
В дисертаційній роботі вирішено актуальне науково-прикладне завдання, що полягало в розробці та вдосконаленні створення теоретичних та практичних основ підвищення ефективності функціонування ІТ-компаній шляхом побудови та застосування моделей та методів інформаційної технології управління ризиками (загрозами та можливостями) в ІТ-проєктах. Розроблені моделі та методи інформаційної технології управління ризиками в ІТ-проєктах дозволяють забезпечити ефективне управління та мінімізацію негативних впливів, а також використання можливостей, що виникають у ході реалізації ІТ-проєктів. Впровадження цих моделей та методів сприяє зниженню ризиків, покращенню показників проєкту та, як результат, може привести до підвищення конкурентоспроможності ІТ-компаній на ринку.
У першому розділі роботи було проаналізовано особливості управління ІТ-проєктами, оглянуті класифікації ризиків в IT-проєктах, а також сучасні моделі та методи інформаційних технологій управління ризиками (загрозами та можливостями) в ІТ-проєктах. За результатами проведеного аналізу існуючих моделей та методів управління ризиками загалом та в ІТ-сфері, було показано у роботі, що існує потреба у розробці та вдосконаленні саме підходів, моделей та методів управління ризиками в ІТ-проєктах з урахуванням впливу загроз та можливостей. Томущо існуючі інформаційні технології в управлінні ризиками проєктів частково можуть бути застосовані для управління ризиками ІТ-проєктів з урахуванням загроз та можливостей. Як результат цього автором пропонується розроблення інформаційної технології управління ризиками в ІТ-проєктах, яка б враховувала вплив загроз та можливостей. У даній роботі розроблено концептуальну модель управління ризиками в ІТ-проєктах з урахуванням загроз та можливостей, яка ґрунтується на тому, що будь-який проєкт може бути описаний в просторі найголовніших метрик – час, гроші, обсяг та якість. Побудовані нові моделі управління ризиками в ІТ-проєктах з урахуванням загроз та можливостей, які дозволяють враховувати вплив можливих ризиків та можливостей ззовні та зсередини проєкту, що має цінність для компаній та організацій в цілому. Зокрема запропонована модель RIO-RIT-REO-RET-аналізу дозволяє на етапі ідентифікації ризиків провести аналіз проєкту з точку зору кожного з аспектів: сильних чи слабких сторін, сприятливих можливостей та загроз. Також у другому розділі роботи представлені таргетні моделі управління проєктами, що ґрунтуються на аналогії медицини та управління проєктами. На основі таргетної моделі інтегрованого управління ризиками в ІТ-проєктах, будуються графіки, за допомогою яких формуються обмеження проєкту, які є найбільш чутливими та вимагають належного управління. Запропоновані графіки таргетних моделей водночас найбільш ризиковані та сповнені можливостей, вони можуть призвести до запланованого результату проєкту та принести певні переваги проєкту. За допомогою цих графіків керівник проєкту може прийняти швидке і точне рішення, яке відповідає початковим обмеженням проєкту.
У роботі удосконалено інтелектуальну модель вибору оптимальної стратегії управління ризиками (загрозами та можливостями), що враховує графи розвитку подій, синергію можливих загроз та можливостей. Вибір оптимального рішення забезпечується оптимізацією витрат, для яких запропоновано критерії, цільову функцію. Застосовується розподіл загроз та можливостей у вигляді розробленої таргетної моделі за введеними вагами загроз та можливостей на основі експертних оцінок. Враховується як вартість реалізацій стратегій, так і загальні витрати на їх реалізацію, використовується обережний підхід до заощадливого використання ресурсів, що дозволяє балансування вигоди від реалізації можливості та витрат від загрози при обмежених наявних ресурсах. У другому розділі роботи описана математична модель управління загрозами та можливостями в ІТ-проєктах, що ґрунтується на розрахунку синергетичного ефекту IT-проєкту з урахуванням таких показників як бюджет, тривалість, його сумарний ризик та можливість, та дозволяє оцінити ефективність управління IT-проєктом й порівняти її з ефективністю управління проєктом з урахуванням окремих груп ризиків та можливостей. Таке порівняння дозволяє обрати найбільш оптимальну та успішну модель управління ризиками з урахуванням загроз та можливостей, що дозволяє менеджеру успішно керувати проєктом, а IT-компанії розумно оптимізувати витрати.
Автором запропоновано удосконалення методу інтелектуального вибору оптимальної стратегії управління ризиками (загрозами та можливостями), що дозволяє за допомогою інтелектуального аналізу даних обирати оптимальну стратегію управління загрозами та можливостями з метою підвищення ефективності управління ІТ-проєктом. У третьому розділі роботи отримав подальший розвиток метод інтегрованого управління загрозами та можливостями в ІТ-проєктах, який на відміну від існуючих, враховує ідентифікацію, оцінку та реагування на ризики, як для загроз, так і для можливостей. Такий розвиток дозволяє підвищити ефективність управління ризиками з метою зниження впливу загроз та врахування впливу можливостей.
У четвертому розділі розроблена структура інформаційної бази інтегрованого управління загрозами та можливостями в ІТ-проєкті, яка дає можливість реалізувати моделі та методи управління ризиками в ІТ-проєкті з метою забезпечення накопичення статистичної та експертної інформації щодо управління загрозами та можливостями. Для інформаційної технології інтегрованого управління загрозами та можливостями в IT-проєктах була побудована структура відповідної інформаційної бази, що поділяється на довідникову базу інтегрованого управління загрозами та можливостями, інформаційну базу інтегрованого управління загрозами та можливостями в ІТ-проєкті, інформаційну базу оцінки загроз та можливостей в ІТ-проєкті та на інформаційну базу управління загрозами та можливостями в ІТ-проєкті. Розроблена структура інформаційної бази інтегрованого управління загрозами та
можливостями в ІТ проєкті да є можливість реалізувати моделі та методи
управління ризиками в ІТ проєкті з метою забезпечення накопичення
статистичної та експертної інформації щодо управління загрозами та
можливостями. Це дає змогу керівнику ІТ проєкту та його команді застосовувати
та реалізувати розроблені автором відповідні моделі та методи з метою
забезпечення успішної та своєчасної реалізації ІТ проєкту для задоволення
потреб стейкхолдерів та виконання обмежень та вимог проєкту
Автором було виконано застосування розроблених у роботі моделей, методів та інформаційної технології інтегрованого управління загрозами та можливостями в ІТ-проєктах на практиці у двох різних IT-компаніях, зокрема: компанії AMC Bridge, BROCODERS (акти впровадження додані у Додаток Б).
У четвертому розділі на прикладі реалізованого IT-проєкту однієї з IT-компаній було показано практичне застосування моделей, методів та інформаційної технології інтегрованого управління загрозами та можливостями в ІТ-проєкті. За допомогою методу інтегрованого управління загрозами та можливостями в ІТ-проєктах був проведений аналіз загроз та можливостей, з урахуванням застосування моделі RIO-RIT-REO-RET-аналізу, яка дозволила провести їхню ідентифікацію. У результаті було проведено ранжування загроз та можливостей на критичні, середні та низькі. В результаті застосування методу інтелектуального вибору оптимальної стратегії управління ризиковими подіями: загрозами та можливостями були запропоновані методи боротьби/посилення критичних та середніх загроз й можливостей, а також запропоновані заходи профілактики для усіх загроз та можливостей. Означені результати дали змогу підвищити ефективність прийняття рішень керівником ІТ-проєкту щодо стратегій реагування на загрози та врахування можливостей ІТ-проєкту.
Результати апробації показали, що розроблені моделі та методи інформаційної технології управління ризиками в IT-проєктах дозволили знизити рівень непередбачених витрат на 7,3% порівняно з іншими подібними проєктами без застосування даних моделей та методів інформаційної технології управління IT-проєктами. In the dissertation, an actual scientific and applied task was solved, which consisted in the development and improvement of the creation of theoretical and practical foundations for increasing the efficiency of the functioning of IT companies by building and applying models and methods of information technology for managing risks (threats and opportunities) in IT-projects. The developed models and methods of information technology for managing risks (threats and opportunities) in IT-projects allow for effective management and minimization of negative impacts, as well as the use of opportunities that arise during the implementation of IT-projects. The implementation of these models and methods helps to reduce risks, improve project performance and, as a result, can lead to an increase in the competitiveness of IT companies in the market. In the first part of the work, the features of IT-project management were analyzed, risk classifications in IT-projects were reviewed, as well as modern models and methods of information technologies for managing risks (threats and opportunities) in IT-projects. According to the results of the analysis of existing models and methods of risk management in general and in the IT sphere, it was shown in the work that there is a need to develop and improve approaches, models, and methods of risk management in IT-projects, taking into account the impact of threats and opportunities. Because existing information technologies in project risk management can be partially applied to IT-project risk management considering threats and opportunities. As a result, the author proposes the development of information technology for risk management in IT-projects, which would consider the impact of threats and opportunities. It has been developed a conceptual model of risk management in IT-projects, taking into account threats and opportunities, which is based on the fact that any project can be described in the space of the most important metrics - time, money, volume and quality. New models of risk management in IT-projects have been built, taking into account threats and opportunities, which allow taking into account the impact of possible risks and opportunities from outside and inside the project, which has value for companies and organizations as a whole. In particular, the proposed RIO-RIT-REO-RET analysis model allows at the risk identification stage to analyze the project from the point of view of each of the aspects: strengths and weaknesses, favorable opportunities, and threats. Also, in the second section of the work, target models of project management based on the analogy of medicine and project management are presented. Based on the target model of integrated risk management in IT-projects, graphs are built, with the help of which project limitations are formed, which are the most sensitive and require proper management. The proposed target model graphs are at the same time the most risky and full of opportunities, they can lead to the planned result of the project and bring certain benefits to the project. With the help of these graphs, the project manager can make a quick and accurate decision that meets the initial constraints of the project. An intelligent model for choosing the optimal strategy for managing risks (threats and opportunities) has been improved, which considers the graphs of the development of events, the synergy of possible threats and opportunities. The mathematical model of managing threats and opportunities in IT-projects is described in the second section of the work. An intelligent model for choosing the optimal strategy for managing risks (threats and opportunities) has been improved, which takes into account the graphs of the development of events, the synergy of possible threats and opportunities. The choice of the optimal solution is ensured by cost optimization, for which the criteria and the objective function are proposed. The distribution of threats and opportunities is applied in the form of a developed target model based on the entered weights of threats and opportunities based on expert assessments. Both the cost of implementation of strategies and the total costs of their implementation are taken into account, a careful approach to the economical use of resources is used, which allows balancing the benefit from the implementation of the opportunity and the costs from the threat with limited available resources. The second part of the work describes a mathematical model of managing threats and opportunities in IT-projects, which is based on the calculation of the synergistic effect of the IT-project, taking into account such indicators as the budget, duration, its total risk and opportunity, and allows evaluating the effectiveness of IT-project management and comparing it with the effectiveness of project management, taking into account individual groups of risks and opportunities. Such a comparison makes it possible to choose the most optimal and successful model of risk management, considering threats and opportunities, which allows the manager to successfully manage the project, and the IT company to intelligently optimize costs. The author proposed the improvement of the method of intelligent selection of the optimal strategy for managing risks (threats and opportunities), which allows using intelligent data analysis to choose the optimal strategy for managing threats and opportunities in order to improve the efficiency of IT-project management. In the third section of the work, the method of integrated management of threats and opportunities in IT-projects was further developed, which, unlike the existing ones, considers the identification, assessment and response to risks, both for threats and for opportunities. Such development makes it possible to increase the effectiveness of risk management in order to reduce the impact of threats and take into account the impact of opportunities. In the fourth chapter, the structure of the information base of the integrated management of threats and opportunities in the IT-project is developed, which makes it possible to implement models and methods of risk management in the IT-project in order to ensure the accumulation of statistical and expert information on the management of threats and opportunities. For the information technology of the integrated management of threats and opportunities in IT-projects, the structure of the relevant information base was built, which is divided into the reference base of the integrated management of threats and opportunities, the information base of the integrated management of threats and opportunities in the IT-project, the information base of the assessment of threats and opportunities in IT-projects and on the information base of management of threats and opportunities in the IT-project. The developed structure of the information base of the integrated management of threats and opportunities in the IT-project will make it possible to implement risk management models and methods in the IT-project in order to ensure the accumulation of statistical and expert information on the management of threats and opportunities. This enables the IT-project manager and his team to apply and implement appropriate models and methods developed by the author to ensure successful and timely implementation of the IT-project to meet stakeholder needs and meet project constraints and requirements. The author implemented the application of the models, methods, and information technology of integrated management of threats and opportunities in IT-projects developed in the work in practice in two different IT companies, in particular: AMC Bridge, BROCODERS (implementation acts are attached to Appendix B). In the fourth chapter, the practical application of models, methods, and information technology of integrated management of threats and opportunities in the IT-project was shown on the example of the implemented IT-project of one of the IT companies. Using the method of integrated management of threats and opportunities in IT-projects, an analysis of threats and opportunities was carried out, taking into account the application of the RIO-RIT-REO-RET analysis model, which allowed their identification. As a result, threats and opportunities were ranked as critical, medium, and low. As a result of the application of the method of intelligent selection of the optimal strategy for managing risks: threats and opportunities, methods of combating/strengthening critical and medium threats and opportunities were proposed, as well as preventive measures were proposed for all threats and opportunities. The identified results made it possible to increase the effectiveness of decision-making by the IT-project manager regarding strategies for responding to threats and considering the opportunities of the IT-project. The test results showed that the developed models and methods of information technology for risk management in IT-projects made it possible to reduce the level of unforeseen costs by 7.3% compared to other similar projects without the use of these models and methods of IT-project management information technology for project management. |
Appears in Collections: |
Дисертації |
Views
Unknown Country
4
Downloads
Unknown Country
9
Files
File | Size | Format | Downloads |
---|---|---|---|
Hrabina_K_PhD_thesis.pdf | 4.09 MB | Adobe PDF | 9 |
Hrabina_K_PhD_thesis.verified_Validation_Report.pdf | 51.22 kB | Adobe PDF | 9 |
Review_Lukianykhin.pdf | 3.05 MB | Adobe PDF | 9 |
Review_Lukianykhin.verified_Validation_Report.pdf | 50.94 kB | Adobe PDF | 9 |
Vidhuk_Bredrii.pdf | 436.46 kB | Adobe PDF | 9 |
Vidhuk_Bredrii.verified_Validation_Report.pdf | 50.19 kB | Adobe PDF | 9 |
Vidhuk_Morozov.pdf | 4.62 MB | Adobe PDF | 9 |
Vidhuk_Morozov.verified_Validation_Report.pdf | 50.53 kB | Adobe PDF | 9 |
Vidhuk_Prokopenko.pdf | 4.71 MB | Adobe PDF | 9 |
Vidhuk_Prokopenko.pdf.p7s | 4.73 MB | Unknown | 9 |
Vidhuk_Prokopenko_Validation_Report.pdf | 50.99 kB | Adobe PDF | 9 |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.