Portal TFL
Načrtovanje poslov na področju projektov informacijskih tehnologij
Rubrika
Članki
Pravna podlaga
ni določena
Povezave
Podsistem TAX
Podsistem FIN
Podsistem LEX
Povzetek
IZ PRAKSE ZA PRAKSO (PR-RIS 1-2/22) Projekti informacijskih tehnologij so uvedbe novih informacijskih tehnologij in večje prenove obstoječih informacijskih tehnologij. Obsegajo lahko informacijske rešitve, tehnološko infrastrukturo, na kateri te delujejo, organizacijske procese, povezane z informacijskimi tehnologijami, in druge vidike delovanja organizacije.
BESEDILO
Problematiko načrtovanja dajanja zagotovil in revidiranja informacijskih sistemov pri poslih na področju projektov informacijskih tehnologij je obravnaval Odbor sekcije preizkušenih revizorjev informacijskih sistemov (v nadaljevanju: PRIS) in o tem pripravil strokovno razlago.
IZHODIŠČE
Projekti informacijskih tehnologij so pogosto med največjimi investicijami organizacije. Povezani so z vrsto tveganj, na primer s tveganjem, da ne bodo dosegli predvidenih projektnih ciljev, da ne bodo zaključeni v predvidenem času ali znotraj predvidenih sredstev in da se bo njihov obseg neobvladljivo razširil.
Da bi bolje razumele tveganja, povezana s projekti informacijskih tehnologij, organizacije pogosto naročajo revizije ali druge oblike pridobitve zagotovil. V praksi pa naročniki pogosto nimajo ustreznega znanja, da bi naročilo tovrstnega posla sploh ustrezno oblikovali. Zato lahko nastane pomembno nesorazmerje med naročilom posla in dejanskim obsegom, ki naj bi ga posel pokrival. V nadaljevanju izpostavljamo ključne vidike poslov na področju projektov informacijskih tehnologij, ki jih mora opredeliti PRIs z naročnikom ali v fazi priprave listine o poslu, oziroma če to ni mogoče (na primer ker gre za postopek javnega naročanja s predpripravljeno pogodbo), v fazi načrtovanja posla.
Na podlagi predstavljenih izhodišč je bila sprejeta naslednja strokovna razlaga.
STROKOVNA RAZLAGA
Splošne elemente, ki jih mora PRIS opredeliti pri načrtovanju vsakega posla dajanja zagotovil in revidiranja informacijskih sistemov predpisuje Standard ITAF™: Okvir strokovnega ravnanja za dajanje zagotovil/revidiranje informacijskih sistemov, 3. izdaja. Pri načrtovanju poslov dajanja zagotovil in revidiranja informacijskih sistemov, v katerem bo obravnaval projekte informacijskih tehnologij, pa naj bo PRIS še dodatno pozoren na natančno opredelitev predmeta in obsega posla, saj je področje projektov informacijskih tehnologij mogoče revidirati z različnih vidikov. Naročnik in PRIS naj se sporazumeta najmanj o vprašanjih, naštetih v nadaljevanju.
Ali bo posel obsegal splošno področje upravljanja projektov informacijskih tehnologij v organizaciji ali enega oziroma več konkretnih projektov?
Splošna presoja upravljanja projektov bi naročniku lahko na primer odgovorila na vprašanja o ustreznosti veljavnih metodologij projektnega vodenja, učinkovitosti upravljanja portfelja projektov organizacije in podobno. Če želi naročnik pridobiti zagotovila o konkretnih projektih, jih je treba ob načrtovanju posla natančno opredeliti.
V katerem trenutku izvajanja posameznega projekta informacijskih tehnologij bo PRIS izvedel posel?
Posel dajanja zagotovil oziroma revidiranja informacijskih sistemov, izveden pred določenim projektom na področju informacijskih tehnologij, bi lahko presojal upravičenost projekta, priprave na projekt, vključno z ustreznostjo pripravljenih naročil in meril za izbor programskih rešitev ali zunanjih izvajalcev, ustreznostjo pogodb, pripravljenostjo organizacije na sprejem nove informacijske tehnologije, usklajenostjo projekta z organizacijskimi cilji in podobno. Posel, izveden med izvajanjem posameznega projekta, pa bi lahko presojal
Učinkovitost projektnega vodenja in doseganje delnih projektnih ciljev, ocenjeval verjetnost dosega projektnih ciljev v zastavljenem časovnem in finančnem okviru, kakovost procesov programskega inženirstva in podobno. Posel med izvajanjem projekta je lahko usmerjen tudi v sprotno spremljanje zagotavljanja kakovosti ali zagotavljanje, da se aktivnosti izvajajo skladno z obstoječimi pogodbami, ter zagotavljanje skladnosti računov dobavitelja s pogodbo. Posel, izveden po projektu informacijskih tehnologij, bi lahko predstavljal analizo opravljenega dela, opredelitev slabih in dobrih projektnih praks ter oceno doseganja projektnih ciljev. Posel bi se lahko osredotočil tudi na dolgoročno vzdržnost ali oceno dolgoročne primernosti razvoja informacijskega sistema in možnosti za podporo uvedenih ali prenovljenih informacijskih tehnologij.
V kolikšni meri bo posel zajemal druge vidike poslovanja organizacije?
Projekt informacijskih tehnologij bi moral biti tesno vpet v organizacijsko okolje. Zato posel dajanja zagotovil in revidiranja informacijskih sistemov lahko vključuje na primer presojo usklajenosti projektov informacijskih tehnologij z organizacijskimi cilji in strategijami, pa tudi skladnosti novouvedenih informacijskih tehnologij z obstoječimi tehnologijami organizacije, obstoječimi organizacijskimi postopki, stopnjo učinkovitosti podpore informacijskega sistema za podporo izbranim poslovnim procesom in podobno.
Kaj je cilj posla?
Cilj posla dajanja zagotovil oziroma revidiranja informacijskih sistemov je končni rezultat posla, na primer mnenje o neki uradni trditvi ali drugi zadevi, poročilo o njej, pridobitev pregleda nad nekim poslovnim procesom, pridobitev osnove za ocenitev organizacijskih tveganj ali kar koli drugega se dogovorita naročnik in PRIS. Pri projektih s pomembnimi časovnimi zaostanki in finančnimi ter drugimi težavami bi revizija informacijskih sistemov ali drug tip posla dajanja zagotovil lahko pomagala opredeliti vzroke za nastalo stanje, PRIS pa bi lahko po dogovoru oblikoval tudi priporočila za njegovo izboljšanje.
Katera merila/sodila bo PRIS uporabil za presojo?
Zaradi kompleksnosti in tveganosti področja projektov informacijskih tehnologij so strokovne organizacije razvile različne dobre prakse projektnega vodenja, na primer okvira projektnega vodenja PMBOK1 in PRINCE22. Čeprav so taki okviri izjemno pregledni in koristni, so tudi zelo obširni. Celo veliki projekti informacijskih tehnologij pogosto ne potekajo v skladu z vsemi priporočenimi dobrimi praksami PMBOK in PRINCE2. PRIS naj v dogovoru z naročnikom jasno opredeli merila/sodila za presojo obravnavane zadeve. Merila/sodila lahko oblikuje izrecno za obravnavan predmet revizije ali pa smiselno uporabi izbrane dobre prakse uveljavljenih okvirov projektnega vodenja, na primer PMBOK in PRINCE2. Opredeljena merila/sodila naj bodo sorazmerna s predmetom oziroma obsegom revizije. Če PRIS pri presoji ne bo uporabil celotnega okvira PMBOK ali PRINCE2, naj izrecno izpostavi, da je merila smiselno oblikoval na podlagi okvirov PMBOK ali PRICE2, in se tako izogne napačnemu razumevanju obsega pregleda. Če bo PRIS ocenjeval kakovost procesov ali rešitev, naj pri tem smiselno uporabi relevantne zadevne standarde.
Ali bo PRIS v posel vključil tudi dodatne strokovnjake na področju projektnega vodenja?
Zaradi kompleksnosti in tveganosti področja projektov informacijskih tehnologij so strokovne organizacije razvile posebne licencirane izobraževalne programe.
Če PRIS nima dovolj strokovnega znanja s področja projektnega vodenja, naj v posel vključi veščaka.
Vključitev in vlogo veščaka naj v dogovoru z naročnikom izrecno opredeli.
Opombe
1. The Project Management Body of Knowledge, ki ga objavlja Project Management Institute (PMI)
2. Projects in Controlled Environments, ki ga objavlja United kingdom’s Office of Government Commerce (OGC).