uk-UA
en-GB
Метод управління інформаційними ризиками в проєктах діджиталізації бізнес-процесів
О. Б. Данченко, Д. І. Бедрій, О. В. Семко , О. В. Заяц
Управління ризиками, зокрема інформаційними, завжди було завданням номер один при розробці та впровадженні будь-якого проєкту. Проєкти ж діджиталізації особливо чуттєві до інформаціних ризиків, тому ризик-менеджмент постійно в пошуку механізмів захисту. В статті автори проаналізували деякі методи управління ризиками, запропоновані іншими науковцями. Разом з тим залишається ще ціла низка питань в напрямі управління інформаційними ризиками в процесі діджиталізації бізнесу. Серед методів, що дозволяють мінімізувати імовірність настання ризикових подій є методологія застосування реінжинірингу бізнес-процесів, яка бува використана при розробці нового протиризикового методу. Одночасно пропонується дослідити ефективність оптимізації бізнес-процесів через функціонально-вартісний аналіз (ФВА) та визначення його впливу на результативність проєкту вцілому. Для наочності розробниками методу надається алгоритм оптимізації бізнес-процесу з використанням модифікованого ФВА та який є складовою частиною методу управління інформаційними ризиками проєкту. Головна ідея методу полягає в тому, що на основі розробленої концептуальної моделі проєкту із своїми запланованим часом та вартістю, проводять ідентифікацію та аналіз можливих інформаціних ризиків, додатково планують визначені обʼєми резервного часу та витрат на випадок загрози виникнення ризикових подій. То б то в результаті таких опцій відбувається оптимізація бізнес-процесів, аналізуються інформаційні ризики та виявлення нових інформаційних ризиків під час моніторингу вимагає повторного процесу поки всі можливі ризики не будуть ідентифіковані та проаналізовані, при цьому на проєкт не витрачається додаткового часу та бюджету, так як були вже заплановані. Описаний метод може бути використаний при управлінні інформаційними ризиками проєктів в будь-який предметній області.
Ключевые слова: бізнес-процеси; інформаційні ризики; проєкти діджиталізації; управління ризиками; метод.
Information risk management method in digitalization projects of business processes
O. Danchenko, D. Bedrii, A. Semko, O. Zaiats
Risk management, in particular information risk, has always been the number one task in the development and implementation of any project. Digitalization projects are especially sensitive to information risks, therefore risk management is constantly looking for protection mechanisms. In the article, the authors analyzed some of the risk management methods proposed by other scientists. At the same time, there are still a number of issues in information risk management in the process of business digitalization. Among the methods that allow minimizing the likelihood of risk events occurring is the methodology for applying business process reengineering, which was used in the development of a new anti-risk method. At the same time, it is proposed to investigate the effectiveness of optimization of business processes through functional cost analysis (FCA) and determine its impact on the performance of the project as a whole. For clarity, the developers of the method propose an algorithm for optimizing the business process using a modified FCA, which is an integral part of the information risk management method of the project. The main idea of the method is that on the basis of the developed conceptual model of the project with its planned time and cost, they carry out identification and analysis of possible information risks, additionally plan certain amounts of reserve time and costs in case of a threat of risk events. That is, as a result of such options, business processes are optimized, information risks are analyzed, and the identification of new information risks during monitoring is repeated, the process is repeated until all possible risks are identified and analyzed, while the project does not spend additional time and budget, so as already planned. The described method can be used to manage information risks of projects in any subject area.
Keywords: business processes; informational risks; digitalization projects; management of risks; method.