Система підтримки прийняття рішень у процесі управління ризиками ІТ проєктів

Abstract

Управління ризиками — це ключовий елемент для збереження стабільності та ефективності проєкту на всіх його етапах. Воно дозволяє передбачати можливі труднощі, які можуть стати на заваді успіху проєкту, і вчасно реагувати на них. Об’єктом дослідження вважатимемо процес управління ризиками в ІТ-проєктах. У контексті програмної інженерії цей процес передбачає ідентифікацію та оцінку ймовірності ризиків залежно від їхнього впливу на перебіг проєкту. Предметом даного дослідження є методи і засоби інформаційних технологій для підтримки прийняття рішень у процесі управління ризиками ІТ-проєктів. Дослідження спрямоване на розробку системи, що дозволяє ідентифікувати, оцінювати та пропонувати стратегії реагування на ризики, використовуючи сучасні підходи аналізу й автоматизації. Мета цієї дипломної роботи полягає у розробці та впровадженні системи підтримки прийняття рішень, орієнтованої на управління ризиками в ІТ-проєктах. Основним завданням цієї системи є не лише виявлення можливих ризиків, але й надання рекомендацій для їх зменшення, що сприятиме підвищенню стабільності та передбачуваності у процесі виконання проєктів. За даними дослідження, проведеного PMI (Project Management Institute) у 2020 році, 11.4% інвестицій у проєкти втрачаються через погане управління проєктами, включаючи недостатнє управління ризиками [1]. Особливо актуальним це стає в контексті української ІТ-індустрії, яка за останні роки показує значний ріст. Згідно зі звітом IT Ukraine Association, ІТ-сектор України зростав на 20-30% щорічно протягом останніх кількох років [2]. Проаналізовано існуючі системи підтримки прийняття рішень та підходи до управління ІТ-проєктами за допомогою цих систем. Накацу та Яков (Nakatsu and Iacovou) пропонує дослідження [3], яке розглядає важливі ризики в офшорному аутсорсингу, використовуючи двопанельне дослідження Дельфі. Згідно з дослідженням Ламерсдорфа (Lamersdorf) [4], було запропоновано модель для виявлення ризиків ще до початку проєкту, яка базується на інтерв'ю та досвіді попередніх проєктів. Вона складається з набору правил та умов, за яких може виникнути певний ризик. Було виділено 42 впливових фактори та створено 140 правил, що описують можливі проблеми. Сформульовано генеральну мета системи полягає у підвищенні ефективності управління ризиками в ІТ-проєктах шляхом розробки системи підтримки прийняття рішень, яка оптимізує процес оцінки та мінімізації ризиків. Визначено чотири аспекти другого рівня, такі як: ідентифікація ризиків, оцінка ризиків, розробка стратегій управління та моніторинг і контроль. Для кожного аспекту другого рівня було визначено критерії якості функціонування системи, зокрема повнота, точність, об’єктивність, оптимальність, ефективність і своєчасність. Серед альтернативних варіантів СППР, такими як: керовані повідомленнями, керовані даними, керовані моделями та Web-орієнтовані. За допомогою методу аналізу ієрархій обрано найкращу альтернативу – СППР, керована даними, яка буде орієнтуватись на доступ та маніпуляції з даними. Побудовано UML-діаграми, які ілюструють ключові процеси управління ризиками та взаємозв'язки між ними. Було також сформульовано постановку задачі, яка передбачає опис вимог до системи підтримки прийняття рішень. Ці вимоги включають в себе: інтелектуальну складову, вхідні та вихідні дані, динамічні характеристики, і бізнес-процеси. Для реалізації СППР було обрано метод продукційних правил, що обумовлено їхньою здатністю до легкого оновлення та адаптації до нових знань, що є важливим для управління ризиками. Інтеграція баєсового алгоритму дозволяє моделювати ймовірності подій, що сприяє більш точному прогнозуванню ризиків та допомагає з'ясувати ймовірність виникнення ризиків на основі наявних даних, що робить систему більш інформованою та здатною до прийняття зважених рішень. Баєсові алгоритми забезпечують необхідну гнучкість у трактуванні нових даних, дозволяючи динамічно коригувати оцінки ризиків. Для реалізації вибраних методів було обрано MySQL як систему управління базами даних і Python як основну мову програмування. Результатом даного дослідження стало створення адаптивної СППР, яка може підлаштовуватися під змінні умови проєктів, обробляючи великі обсяги даних для більш точної оцінки ризиків. Одним із ключових аспектів методології стало використання продукційного підходу і Баєсового підходу, що дозволяє не лише фіксувати наявність ризиків, але й будувати прогнози та оцінювати ймовірності подій на основі статистичних даних та правил. Продукційні системи надали можливість створити структуру, де кожен ризик супроводжується чіткими рекомендаціями щодо управління, залежно від специфіки проєкту, що робить СППР ефективною у вирішенні різноманітних ризикових ситуацій.Risk management is a key element for maintaining stability and efficiency in a project at all its stages. It enables the anticipation of potential challenges that could hinder the project's success and allows for timely responses. The object of the study is the risk management process in IT projects. In the context of software engineering, this process includes the identification and assessment of risks based on their impact on the project's progress. The subject of this research is the methods and tools of information technology for decision support in IT project risk management. The research aims to develop a system that enables the identification, evaluation, and recommendation of response strategies for risks, using modern approaches to analysis and automation. The purpose of this thesis is to develop and implement a decision support system focused on risk management in IT projects. The main objective of this system is not only to identify potential risks but also to provide recommendations for their mitigation, which will help enhance stability and predictability in project execution. According to research conducted by the Project Management Institute (PMI) in 2020, 11.4% of project investments are lost due to poor project management, including inadequate risk management [1]. This is especially relevant to Ukraine's IT industry, which has shown significant growth in recent years. According to a report by the IT Ukraine Association, the Ukrainian IT sector grew by 20-30% annually over the past few years [2]. Existing decision support systems and approaches to IT project management with these systems have been analyzed. Nakatsu and Iacovou [3] propose research that examines critical risks in offshore outsourcing using a two-panel Delphi study. According to Lamersdorf’s research [4], a model was proposed for identifying risks before the project begins, based on interviews and experiences from previous projects. It consists of a set of rules and conditions under which a particular risk may arise. The study identified 42 influential factors and created 140 rules describing potential issues. The general purpose of the system is defined as improving the efficiency of risk management in IT projects by developing a decision support system that optimizes the risk assessment and mitigation process. Four second-level aspects were identified: risk identification, risk assessment, strategy development, and monitoring and control. Quality criteria for each second-level aspect were established, including completeness, accuracy, objectivity, optimality, effectiveness, and timeliness. Among alternative DSS types, such as message-driven, data-driven, model-driven, and Web-oriented, the best alternative was selected through the Analytic Hierarchy Process method—a data-driven DSS focused on accessing and manipulating data. UML diagrams were built to illustrate the key risk management processes and their interconnections. The problem statement was formulated, including system requirements for the decision support system. These requirements encompass: an intelligence component, input and output data, dynamic characteristics, and business processes. To implement the DSS, the production rule method was chosen, given its adaptability and ease of updating, which is important for risk management. Integrating a Bayesian algorithm allows for event probability modeling, contributing to more accurate risk forecasting and helping determine the likelihood of risks based on available data, making the system more informed and capable of making balanced decisions. Bayesian algorithms provide the necessary flexibility in interpreting new data, allowing for dynamic adjustment of risk assessments. MySQL was chosen as the database management system, and Python as the main programming language for implementing the selected methods. The outcome of this study is the creation of an adaptive DSS that can adjust to changing project conditions, handling large data volumes for more accurate risk assessment. A key aspect of the methodology is the use of production and Bayesian approaches, which allow not only to record existing risks but also to make predictions and assess event probabilities based on statistical data and rules. Production systems enable the creation of a structure where each risk is accompanied by clear management recommendations, depending on the project’s specifics, making the DSS effective in addressing diverse risk situations.