Vvmebel.com

Новости с мира ПК
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Управление безопасностью в проекте

Управление безопасностью в проекте

Проектная деятельность сопряжена с ограничениями по срокам и стоимости, при этом каждый проект нацелен на получение уникального конечного результата. В связи с этим проекты являются чувствительными к любым незапланированным изменениям внутреннего и внешнего характера. Процесс управления экономической безопасностью проектной деятельности нацелен на снижения последствий от негативного воздействия таких изменений. Экономическая безопасность проекта в теории недостаточно разработана и описана, а на практике, зачастую, может и игнорироваться. При реализации инвестиционных проектов, мегапроектов, это может привести к неготовности противостоять негативным факторам воздействия, увеличению финансовых потерь, изменению целей проекта либо невозможности его реализации.

На наш взгляд, управление экономической безопасностью проектной деятельности позволяет обеспечить устойчивость системы, способность к быстрому и эффективному реагированию на угрозы и сохранению высокой вероятности успешной реализации проекта. Поэтому вести научные исследования в данном направлении является целесообразным.

Целью исследования является разработка управленческих действий при регулировании экономической безопасности проектной деятельности.

Задачи: выявить проблемы управления безопасностью; определить структурные элементы системы экономической безопасности проектов; разработать этапы процесса управления экономической безопасностью проекта.

Научная новизна данной работы заключается в систематизации структурных элементов экономической безопасности и разработке алгоритма управленческих действий по управлению экономической безопасностью в рамках реализации проектов.

Материал и методы исследования

При проведении научного исследования были использованы монографический метод, методы анализа и синтеза.

Значимость работы определяется необходимостью разработки такого воздействия на проектную деятельность, которое позволило бы эффективно использовать ресурсы и обеспечивало бы защищенность от внешних и внутренних рисков и угроз.

Результаты исследования
и их обсуждение

Процесс стратегического управления на предприятии начинается с формулировки миссии, постановки долгосрочных целей и задач, разработки стратегии для их достижения. Зачастую стратегия осуществляется через проектную деятельность, которая в основном направлена на создание уникального конечного результата в рамках определенных ограничений по стоимости, времени и ресурсам. Экономическую безопасность проектной деятельности следует рассматривать как состояние экономической системы, которое позволяет ей эффективно достигать поставленных целей в рамках существующих ограничений.

В системе экономической безопасности проектной деятельности можно выделить следующие структурные элементы:

1. Объект экономической безопасности – экономическая система в целом и ее отдельные составляющие. Под системой в рамках проектной деятельности может рассматриваться как отдельно проект (портфель проекта, программа), так и предприятие внутри которого осуществляется проект. Таким образом, если проект осуществляется обособлено без привязки к конкретному предприятию, то речь идет об экономической безопасности данного проекта. Если проект осуществляется в рамках действующего предприятия собственными силами, то экономическую безопасность проекта следует рассматривать как часть системы предприятия. Если проект осуществляется в рамках действующего предприятия с привлечением сторонней организации, то экономическую безопасность целесообразно рассматривать отдельно для проекта и для предприятия-заказчика с последующей оценкой влияния этих систем друг на друга.

2. Под субъектом экономической безопасности в проектной деятельности понимаются активные участники проекта, принимающие управленческие решения. К ним относятся:

– заказчик и различные его роли: инвестор, генеральный заказчик и т. п.

– исполнитель и различные его роли: генеральный подрядчик, субподрядчик и т. п.

– команда проекта – специальная организационная структура, создаваемая на период выполнения проекта и включающая в себя управленческий и технический персонал из представителей заказчика и (или) исполнителя.

3. Угрозы экономической безопасности, под которыми мы будем понимать объективные факторы (события) негативного воздействия на объект безопасности, которые могут вызвать опасные последствия (потери). Источниками угроз экономической безопасности на проекте могут быть технологии, бизнес-процессы, персонал, внешняя среда.

4. Нормативные показатели экономической безопасности проекта – это
набор показателей, превышение которых может повлечь негативные изменения свойств объекта, получение ущерба.

5. Инструменты управления экономической безопасностью проекта – это меры, направленные на нейтрализацию внутренних и внешних угроз, позволяющие с наименьшими потерями осуществить изменения в основных процессах проекта с целью его сохранения и достижения запланированного результата.

6. Материальная база экономической безопасности проекта состоит из материальных и человеческих ресурсов, финансовых ресурсов, бюджета проекта, информационной базы.

7. Экономическая безопасность проекта рассматривается с точки зрения различных функциональных областей проекта, к которым можно отнести управление сроками, стоимостью, содержанием, качеством, персоналом, коммуникациями, поставками [2]. Каждая из функциональных составляющих экономической безопасности проекта характеризуется своим содержанием, критериями и методами обеспечения.

Последствия нарушений экономической безопасности могут выходить за рамки проекта, если это мегапроекты, и оказывать влияние на муниципальные, региональные, государственные и межгосударственные экономические системы.

Степень влияния угрозы на экономическую безопасность проекта с точки зрения изменения его ключевых параметров: сроков, ресурсов, бюджета и качества, может быть незначительной, умеренной или катастрофической.

При незначительном влиянии не происходит нарушение графика проекта, превышение бюджета, снижения качества продукта. Решение возникших проблем экономической безопасности не приводит к изменению ключевых параметров.

Умеренная степень влияния может повлечь за собой увеличение сроков, стоимости, снижения качества конечного продукта, дефицит ресурсов. В этом случае необходимо утверждение и внесение изменений в параметры проекта, возможно, согласование новых параметров со спонсором и заказчиком проекта.

Катастрофическое влияние угрозы на экономическую безопасность проекта может привести к его закрытию, изменению целей, замене или отказу от запланированного продукта.

Управление экономической безопасностью проекта тесно связано с такими функциональными областями как управление рисками и управление изменениями.

В целом процесс управления экономической безопасностью в рамках реализации инвестиционного проекта может иметь следующий алгоритм действий [1]:

1. Планирование управлением экономической безопасностью. План может содержать описание следующих составляющих: стратегический контекст, организационный контекст, цели и задачи, ссылки на нормативные документы, взаимосвязь с другими процессами, распределение ответственности, сроки и бюджет, отчетность и оценка управления экономической безопасностью, разработка критериев.

2. Идентификация угроз экономической безопасности: что может произойти? Как это может произойти? Идентификация угроз должна осуществляться регулярно и непрерывно на протяжении всей жизни проекта с объективным, точным и полным их описанием. Все выявленные угрозы должны быть задокументированы. При идентификации необходимо опираться на опыт предыдущих проектов, анализ текущего проекта, анализ хозяйствующего субъекта, в рамках которого осуществляется проект, анализ возможных будущих условий хозяйствования.

3. Анализ угроз экономической безопасности с целью определения их уровня. При анализе экономической безопасности проектов необходимо использовать имитационные и аналитические методы анализа. Рекомендуется использовать сценарный метод для определения в первую очередь негативных вариантов развития событий. На выходе процесса анализа получают оценку последствий реализации угроз на устойчивость проекта и достижение его целей.

4. Оценка угроз экономической безопасности: сравнение с принятыми нормативными показателями, установление приоритетности.

5. Разработка мер реагирования: разработка мероприятий по управлению выявленными угрозами, назначение ответственных, сроков и условий реализации мероприятий.

Существуют несколько основных подходов к реагированию на угрозы [3]:

– уклонение. Например, отказ от выполнения проекта, изменение требований к функциональным областям проекта;

– распределение или передача. Например, хеджирование;

– снижение. Например, лимитирование объемов использования ресурсов, времени;

– принятие. Например, если угроза экономической безопасности по финансовым последствиям приемлема для хозяйствующего субъекта, то данную угрозу можно принять без разработки мер реагирования.

При выборе методов реагирования необходимо сопоставлять финансовые последствия от реализации угрозы экономической безопасности с затратами на мероприятия по их снижению или устранению. Это основное условие для выбора мер реагирования.

6. Мониторинг и контроль осуществляются на каждом из этапов процесса управления экономической безопасностью проекта. При этом можно выделить:

– предварительный мониторинг на стадии планирования проекта;

– текущий мониторинг с целью отслеживания промежуточного состояния экономической безопасности проекта;

Читать еще:  Информационная безопасность электронной почты

– итоговый контроль по завершении проекта с целью выявления влияния результатов проекта на экономическую безопасность хозяйствующего субъекта, в рамках которого реализовывался проект.

Организация системы управления экономической безопасностью проекта приводит к повышению стоимости проекта, поэтому необходимо четкое обоснование предлагаемых мероприятий с точки зрения потенциального ущерба.

В проведенном исследовании цель достигнута путем разработки управленческих действий по регулированию экономической безопасности проектной деятельности. Внедрение процесса управления экономической безопасностью проектной деятельности может снизить последствия воздействия неблагоприятных внутренних и внешних факторов, сохранить возможность достижения запланированного результата без изменения сроков, стоимости и качественных показателей проекта.

В дальнейшем необходимо продолжить исследование по конкретизации регламента процесса управления экономической безопасностью проектной деятельности и необходимых показателей для оценки экономической безопасности.

Управление безопасностью в проекте

Управление безопасностью в проекте (Project Safety Management) — решение основных вопросов, связанных с безопасностью, здоровьем и окружающей средой.

Особенность эффективной реализации системы управления информационной безопасностью заключается в еѐ способности функционировать в двух основных направлениях: организационном и технологическом.

Основу организационной модели управления информационной безопасностью составляет подход, который характеризуется применением системы процессов взаимосвязанных в рамках модели PDCA в соответствии с рекомендациями стандарта BS ISO/IEC 27001:2005 и практиками по внедрению BS ISO/IEC 17799:2005. В случае банковской системы, это стандарт Банка России СТО БР ИББС-1.0 ―Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения‖. Данная модель наиболее полно отражает потребностям организаций в управлении, поскольку является прозрачной, переносимой и не требует для внедрения в организации серьѐзных капиталовложений.

Зрелая система управления информационной безопасностью организации подразумевает перманентную процедуру анализа и оценки рисков, сравнение показателей по периодам и внесение соответствующих изменений в процедуры информационной безопасности.

Периодической переоценке должны подлежать следующие основные позиции:

Состояние информационной системы, включая определение номенклатуры информационных ресурсов и правила их объединения в рабочие группы.

Информация, обрабатываемая информационной системой, включая категорирование по уровню критичности с точки зрения бизнеса и вероятную материальную оценку ущерба в случае возможной дискредитации информации, принадлежащей определѐнной категории.

Организация работы пользователей информационной системы, которая включает определение принадлежности групп пользователей к определѐнным информационным ресурсам, количество пользователей в группе, категории доступной информации, виды и права доступа к информации, определение доступности информации (время простоя при попытке доступа к информации в каждой из групп пользователей).

Функционирование организации, определение бизнес-процессов и их привязку к информационным ресурсам и категориям обрабатываемой информации.

Средств защиты, организацию физической защиты доступа к информационным ресурсам, организацию защиты информации, организацию защиты рабочих мест, мониторинг затрат на информационную безопасность.

Уровень защищѐнности информационной системы, пересмотр организационных мер, физическую защиту доступа к информационным ресурсам, безопасность персонала, управление коммуникациями и

процессами, процедуры контроля доступа, возможность внесения изменений в исполняемые файлы и библиотеки информационных ресурсов, функционирование и поддержание в актуальном состоянии плана обеспечения непрерывного ведения бизнеса, соответствие документированным требованиям политики безопасности.

В свою очередь, технологическая составляющая должна характеризоваться системным подходом к проектированию и опираться на функционирующую систему управления информационной безопасностью организации. Данный подход позволяет наиболее полно применять принцип декомпозиции, необходимый при проектировании сложных систем.

Согласно принципу декомпозиции технологическую составляющую системы информационной безопасности условно можно разделить на следующие высокоуровневые подсистемы: безопасность инфраструктуры; безопасность информации; доступность средств обработки информации; безопасность при проведении операций с информацией.

Оценка риска является первым шагом реализации программы обеспечения информационной безопасности. Безопасность не рассматривается «сама по себе», но как набор политик и соответствующих средств контроля, предназначенных для обеспечения бизнес-процессов и уменьшения соответствующих рисков. Таким образом, определение бизнес-рисков, связанных с информационной безопасностью – отправная точка цикла управления риском (информационной безопасностью).

Сотрудники организации должны участвовать в различных аспектах программы информационной безопасности и обладать соответствующими навыками и знаниями. Необходимый уровень профессионализма сотрудников может быть, достигнут с помощью тренингов, проводить которые могут как специалисты организации, так и внешние консультанты.

Политики в области информационной безопасности являются основанием принятия определенных процедур и выбора средств (механизмов) контроля (управления). Для информационной безопасности, как и для других областей внутреннего контроля, требования политик напрямую зависят от результатов оценки уровня риска.

Всесторонний набор адекватных политик, доступных и понятных пользователям, является одним из первых шагов в установлении программы обеспечения информационной безопасности.

Общий подход к созданию политик информационной безопасности должен предусматривать (1) краткие (лаконичные) политики высокого уровня и (2) более детальную информацию, представленную в практических руководствах и стандартах. Политики предусматривают основные и обязательные требования, принятые высшим менеджментом. В то время как практические руководства не являются обязательными для всех бизнес-подразделений.

Руководящая группа должна быть ответственна за разработку политик информационной безопасности организации во взаимодействии с менеджерами бизнес-подразделений, внутренними аудиторами и юристами.

Компетентность пользователей является обязательным условием для успешного обеспечения информационной безопасности, а также позволяет гарантировать, что средства контроля работают должным образом.

Руководящая группа должна обеспечить стратегию постоянного обучения сотрудников, так или иначе влияющих на информационную безопасность организации. Группа должна сосредоточить усилия на всеобщем понимании рисков, связанных с информацией, обрабатываемой в организации, а также политиках и методах (средствах) контроля, направленных на уменьшение этих рисков.

Как и любой вид деятельности, информационная безопасность подлежит контролю и периодической переоценке, чтобы гарантировать адекватность (соответствие) политик и средств (методов) контроля поставленным целям.

Контроль должен быть сосредоточен, прежде всего, на наличии средств и методов контроля и их использования, направленного на уменьшение рисков и оценке эффективности программы и политик информационной безопасности, улучшающих понимание пользователей и сокращающих количество инцидентов. Эффективность работы руководящей группы может быть оценена, основываясь, например, на следующих показателях (но, не ограничиваясь ими): число проведенных тренингов и встреч; число выполненных оценок риска (рисков); число сертифицированных специалистов; отсутствие инцидентов, затрудняющих работу сотрудников организации; снижение числа новых проектов, внедренных с задержкой из-за проблем информационной безопасности; полное соответствие или согласованные и зарегистрированные отклонения от минимальных требований информационной безопасности; снижение числа инцидентов, влекущих за собой несанкционированный доступ, потерю или искажение информации.

Контроль, безусловно, позволяет привести организацию в соответствие с принятыми политикам информационной безопасности, однако полные выгоды от контроля не будут достигнуты, если полученные результаты не используются для улучшения программы обеспечения информационной безопасности. Анализ результатов контроля предоставляет специалистам в области информационной безопасности и менеджерам бизнес-подразделений средства переоценки ранее идентифицированных рисков, определения новых проблемных участков, переоценки достаточности и уместности существующих средств и методов контроля (управления) и действий по обеспечению информационной безопасности, определения потребностей в новых средствах и механизмах контроля, переадресации контрольных усилий (контролирующих действий).

Важно гарантировать, что специалисты в области информационной безопасности не «отстают» от разрабатываемых методов и инструментов (приложений) и располагают самой последней информацией об уязвимости информационных систем и приложений, высший менеджмент гарантирует, что располагает для этого необходимыми ресурсами.

УПРАВЛЕНИЕ ИЗМЕНЕНИЯМИ В ПРОЕКТЕ

Управление изменениями в проекте(Project Change Management)раздел управления проектами, включающий в себя формальные процессы и процедуры для интеграции и управления изменениями в проекте, осуществляемыми на протяжении его жизненного цикла, состоит из прогнозирования, планирования, осуществления, контроля и регулирования изменений.

Управление изменениями тесно связано со всеми процессами и функциями в проекте, рассмотренными ранее. При своем осуществлении проект может подвергаться различным изменениям: предметная область, ее конфигурация(Configuration Management), время, стоимость, качество, риски, контракты и поставки, человеческие ресурсы, коммуникации, а также процессы управления проектом на всех фазах его жизненного цикла.

Читать еще:  Как на время отключить антивирус

Управление изменениями в проекте необходимо рассматривать как всеобъемлющий интеграционный процесс, имеющий отношение:

· ко всем внутренним и внешним факторам проекта;

· к прогнозированию возможных изменений в проекте;

· к определению уже случившихся изменений;

· к планированию действий, упреждающих отрицательные воздействия на проект;

· к управлению в проекте принятыми изменениями;

· к координации изменений по всему проекту.

Управление изменениями призвано обеспечить решение проблем и задач, связанных с обеспечением защиты проекта от возможного негативного влияния внешних и внутренних факторов, внесением необходимых скоординированных изменений и контроль за их эффективным осуществлением. Процесс управления изменениямив проекте включает:

Разработку концепции управления изменениями в проекте:

· выработка стратегии управления изменениями;

· анализ возможных изменений;

· определение принципов интеграции процессов управления изменениями;

Прогнозирование и планирование изменений:

• выбор методов и средств прогнозирования и планирования изменений;

• мониторинг внешней среды и тенденций изменений;

• планирование возможных предупреждающих воздействий для защиты проекта:

• разработка Плана управления изменениями в проекте.

Организацию и контроль изменений в проекте:

· распределение ролей и ответственности персонала, вовлеченного в управление изменениями, и формирование соответствующей организационной структуры;

· утверждение процедур осуществления изменений в проекте;

· введение в действие системы управления изменениями;

· информационная поддержка управления изменениями в проекте;

· сбор и анализ запросов и предложений на внесение изменений;

· принятие решений и внесение изменений в проект;

· ведение базы данных изменений проекта.

Анализ и регулирование изменений:

· контроль осуществления изменений в проекте;

· обзор и анализ динамики изменений в проекте;

· текущая оценка изменений в проекте и достигнутых в связи с этим результатов;

· отчет об исполнении изменений в проекте и отклонениях от плана управления изменениями;

· предложения по корректировке плана изменений;

Завершение управления изменениями в проекте:

· постпроектный анализ, оценка изменений и их результатов;

· заключительный отчет о фактических изменениях в проекте;

· формирование архива изменений в проекте;

· извлеченные уроки и корректировка стратегии на будующее.

УПРАВЛЕНИЕ БЕЗОПАСНОСТЬЮ В ПРОЕКТЕ

Управление безопасностью в проекте (Project Safety Management) решение основных вопросов, связанных с безопасностью, здоровьем и окружающей средой

В рамках проекта все основные вопросы, связанные с безопасностью, здоровьем и окружающей средой, решаются с помощью использования определенных стандартов или методов, которые позволяют снизить вероятность нанесения ущерба здоровью людей различных повреждений оборудования до приемлемого уровня, установленного действующим законодательством или нормативными актами. Управляющий проектом должен обеспечить соблюдение таких стандартов и нормативов при осуществлении проекта. При обоснованной необходимости менеджер проекта может инициировать их пересмотр с целью обеспечения актуальности и действенности.

В первую очередь при выполнении проекта должна быть обеспечена безопасность людей. Управляющий проектом несет за обеспечение безопасности людей особую ответственность. Он должен предвидеть опасные ситуации, анализировать риски, планировать и осуществлять предупредительные мероприятия, с особым вниманием относиться к нарушите установленных инструкций и правил.

Процессами и инструментами обеспечения безопасности, сохранения здоровья и защиты окружающей среды являются:

• план обеспечения безопасности;

• проверка безопасности (специальная сертификация);

• контроль воздействия на окружающую среду.

Управление безопасностью в проекте

В настоящее время сфера управления безопасностью в проектах является важной составляющей проектного менеджмента и, соответственно, одним из направлений деятельности организации. Актуальность данной темы довольно высока в силу стремительного развития сферы общественных, международных отношений – организациям для успешного функционирования важно осуществлять разнообразную проектную деятельность и, конечно же, принимать меры по обеспечению ее безопасности. В рамках проекта все основные вопросы, связанные с безопасностью, здоровьем и окружающей средой, решаются с помощью использования определенных стандартов и методов, которые позволяют снизить вероятностью нанесения ущерба здоровью людей или различных повреждений оборудования до приемлемого уровня, установленного действующим законодательством или нормативными актами1 Реализация проекта [Электронный ресурс]: http://www.promanager.narod.ru/text/t5.pdf . Целью настоящей курсовой работы является всецелое рассмотрение процесса управления проектной безопасностью, а в особенности изучение системы управления сферы безопасностью в проектах. Для достижения цели автором были поставлены следующие задачи: выделить особенности процесса управления безопасностью проекта; рассмотреть специфику политики в области инфо-безопасности; раскрыть актуальные проблемы исследуемой сферы; описать этапы управления безопасностью проекта. В структуру настоящей работы входит две главы, состоящих из параграфов. Первая глава посвящена основам управления безопасностью – в ней раскрываются ее особенности, задачи и проблемы. Содержание второй главы подробно раскрывает содержание понятия системы управления безопасностью проекта. Управление безопасностью в проекте: понятие, задачи, особенности и проблемы. 1.1 Понятие и особенности менеджмента проектной безопасности Управление безопасностью в проекте (Project Safety Management) — решение основных вопросов, связанных с безопасностью, здоровьем и окружающей средой. Особенность эффективной реализации системы управления информационной безопасностью заключается в е?способности функционировать в двух основных направлениях: организационном и технологическом2 Конспект лекций по курсу управление проектами (УП) / Фед. аг-во по образованию ГОУ ВПО МГСУ ОСП: М. — 2010 . Основу организационной модели управления информационной безопасностью составляет подход, который характеризуется применением системы процессов взаимосвязанных в рамках модели PDCA в соответствии с рекомендациями стандарта BS ISO/IEC 27001:2005 и практиками по внедрению BS ISO/IEC 17799:2005. В случае банковской системы, это стандарт Банка России СТО БР ИББС-1.0 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения». Данная модель наиболее полно отражает потребностям организаций в управлении, поскольку является прозрачной, переносимой и не требует для внедрения в организации серь?зных капиталовложений. Зрелая система управления информационной безопасностью организации подразумевает перманентную процедуру анализа и оценки рисков, сравнение показателей по периодам и внесение соответствующих изменений в процедуры информационной безопасности. Периодической переоценке должны подлежать следующие основные позиции: Состояние информационной системы, в том числе составление номенклатуры информационных ресурсов и установленные правила их объединения в рабочие группы. Информация, обрабатываемая информационной системой, включая категорирование по уровню критичности с точки зрения бизнеса и вероятную материальную оценку ущерба в случае возможной дискредитации информации, принадлежащей определ?нной категории. Организация работы пользователей информационной системы, которая включает определение принадлежности групп пользователей к определ?нным информационным ресурсам, количество пользователей в группе, категории доступной информации, виды и права доступа к информации, определение доступности информации (время простоя при попытке доступа к информации в каждой из групп пользователей). Функционирование организации, определение бизнес-процессов и их привязку к информационным ресурсам и категориям обрабатываемой информации. Средств защиты, организацию физической защиты доступа к информационным ресурсам, организацию защиты информации, организацию защиты рабочих мест, мониторинг затрат на информационную безопасность. Уровень защищ?нности информационной системы, пересмотр организационных мер, физическую защиту доступа к информационным ресурсам, безопасность персонала, управление коммуникациями и процессами, процедуры контроля доступа, возможность внесения изменений в исполняемые файлы и библиотеки информационных ресурсов, функционирование и поддержание в актуальном состоянии плана обеспечения непрерывного ведения бизнеса, соответствие документированным требованиям политики безопасности. В свою очередь, технологическая составляющая должна характеризоваться системным подходом к проектированию и опираться на функционирующую систему управления информационной безопасностью организации. Данный подход позволяет наиболее полно применять принцип декомпозиции, необходимый при проектировании сложных систем.

Таким образом, по курсовой работе автор делает следующие выводы. Особенность эффективной реализации системы управления информационной безопасностью заключается в е?способности функционировать в двух основных направлениях: организационном и технологическом Политикав сферебезопасности информацииявляются основанием принятия определенных процедур и выбора средств контроля. Для информационной безопасности требования политик напрямую зависят от результатов оценки уровня риска. Всесторонний набор адекватных политик, доступных и понятных пользователям, является одним из первых шагов в установлении программы обеспечения информационной безопасности. Особую значимость обеспечение безопасности приобретает при осуществлении проектов, связанных с модернизацией существующего или созданием нового производства, поскольку цель проекта – создание уникального продукта или услуги, отличных в каком-либо контексте от остальных схожих продуктов или услуг. Управление безопасностью проекта осуществляется через концепцию Культуры безопасности — набор характеристик и особенностей деятельности организаций и поведения отдельных лиц, устанавливающий приоритетный уровень проблем безопасности АЭС. В стадии управления безопасностью проекта включаются такие этапы, как планирование управления безопасностью, определение областей, в которых управление безопасностью плохо развито, осуществление качественного и количественного анализа безопасности, планирование реакции на потенциальные угрозы, осуществление действий по обеспечению необходимого уровня безопасности, а также проведение контрольных мероприятий за осуществляемыми действиями.

Читать еще:  Adm960 sap netweaver безопасность сервера приложений

Как проекты спасают жизни или об управлении проектами в области охраны труда и промышленной безопасности

Давно читаю Ваш блог, решил откликнуться на предложение опубликовать статью. Очень хочется поделиться историей того, как я начал управлять проектами, хотя моя профессия с ними, казалось бы, никак не связана – я занимаюсь вопросами охраны труда, промышленной безопасности, общественной безопасности и охраны окружающей среды (далее я буду использовать термин «безопасность» для простоты). По тексту, пожалуйста, сделайте ссылки на свои статьи, если считаете нужным.

Но начну по порядку.

Наверное, никто не будет спорить с тем, что в любой компании сегодня нужно делать больше с наименьшими затратами, чтобы быть конкурентоспособными. Техника усложняется, становится более мощной и быстрой, и, как следствие, более опасной. При этом и вопросов безопасности становится всё больше. И времена, когда специалист по безопасности на вопрос «Как это сделать безопасно?» мог ответить, просто заглянув в правила или справочник по охране труда, прошли. Теперь для обеспечения безопасности нужно самому решать сложные задачи с учётом огромного количество факторов. Волей-неволей мы справлялись с этим безо всяких проектов, находя какие-то способы и инструменты, помогавшие нам в этом.

Мой первый опыт в «настоящем» управлении проектами был связан как раз с реализацией одного сложного проекта, предусматривающего интеграцию большого количества данных, автоматизацию процессов, имевшихся «на бумаге», но выполнявшихся не всегда так, как предписано, и унификацию подходов к обеспечению безопасности работ, проводившихся на опасных производственных объектах. Все это делалось с одной целью – повысить уровень безопасности на предприятии и сделать так, чтобы все сотрудники вернулись домой живыми и здоровыми.

Не буду вдаваться в подробности, но проект был настолько уникальным, что мы не смогли найти в нашей стране подрядчика, который бы мог выполнить эту работу, и нам пришлось привлекать иностранного, а общий срок реализации занял больше двух лет. И назначен я в этом проекте был ни много ни мало руководителем, так как предыдущий сотрудник не справился и покинул компанию. На тот момент такие слова как спонсор, базовый план, план коммуникаций и управляющий комитет были для меня были просто непонятными ругательствами, а слово «проект» я тогда воспринимал, как кучу бумаг, которые нужно передать строителям, и на которые они никогда не смотрят, делая всё по принципу «Я знаю, как надо…».

Сложно описать тот шок, который я испытал, когда спустя пару недель после назначения осознал всю ответственность и критичность своей роли в проекте в сочетании с чувством полной беспомощности, но обратного пути не было. К счастью, рядом были опытные коллеги из нашего проектного офиса, которые помогали, наставляли и поддерживали. Через пару недель я начал понимать, чего от меня ходят, а ещё через месяц – начал делать что-то похожее на то, чего от меня ожидали. К концу проекта я уже освоил азы проектного управления, готовый продукт был передан Заказчику, а Компания сэкономила миллионы человеко-часов и, что самое важное, сделала работу людей более безопасной.

На этом все могло бы и закончиться, но этот проект стал первым шагом к действительно серьёзным изменениям в моей работе. Во время работы над ним я начал понимать, что другие сложные и уникальные задачи, с большим количеством участников и с высоким уровнем неопределенности, которые я и мой департамент решаем ежедневно – это и есть проекты, но из-за отсутствия знаний о проектном управлении мы не называем их так и не используем те инструменты и подходы, которые могли бы сделать нашу работу намного эффективнее. Так сложилось, что при слове «проект» большинство людей представляет себе или какую-нибудь ИТ-программу или что-то огромное, например, строительство космического корабля. Или строителей, как представлял я. Для меня стало открытием то, что бОльшая часть моей работы – это, на самом деле, управление конкретными проектами, и что большинство моих коллег занимается тем же самым, придумывая для себя способы и инструменты оптимизации этой работы, хотя они давно придуманы и используются любым руководителем проектов.

Сейчас я активно использую подходы проектного управления в своей работе и знакомлю с ним коллег. Мы продолжаем реализовывать новые проекты. Даже для таких мероприятий как исследования HAZID и HAZOP или разработка Bow Tie диаграмм, не говоря уже о крупномасштабных проектах, связанных с изменением отношения сотрудников к безопасности и к культуре производства, мы обязательно идентифицируем Заказчика и Спонсора проекта, выделяем проектную команду, составляем устав проекта, пишем план управления ресурсами, разрабатываем реестр рисков и стратегию управления ими, готовим критерии оценки конечного продукта, отслеживаем графики реализации проектов, оперативно реагируем на изменения… Нам стало легче общаться с коллегами из других департаментов, потому что язык проектного управления универсален.

Так сложилось, что формальное обучение по управлению проектами на базе стандарта PMI PMBOK, ознакомление с принципами управления стейкхолдерами и изучение ПО MS Project в специализированных центрах я проходил уже после завершения этого проекта. Может быть, так оно и лучше, далось легче, и только тогда у меня сложилась окончательная картинка того, почему специалисты проектного офиса рекомендовали мне сделать именно так, давали именно эти шаблоны и учили именно этим вещам. Дополнительно я начал изучать проектное управление по общедоступным источникам, и в том числе подписался на этот блог.

Конечно, проектное управление – это в первую очередь большая работа и работа над собой в первую очередь. Но эта работа приносит хорошие плоды, а в применении к вопросам безопасности – ещё и моральное удовлетворение, когда понимаешь, что, реализовав проект в полном объёме и в срок, ты, может быть, спас кому – то жизнь.

От себя добавлю, что проблема действительно есть – информации об управлении проектами и его популяризации намного меньше, чем хотелось бы (хотя иногда – даже слишком много), и ситуация Алексея, когда люди изобретают велосипед там, где давно изобретен реактивный самолет, и тратят на это время и ресурсы – не редкость. Очень здорово, что есть талантливые и неравнодушные люди, которые готовы учиться новому и умеют в достаточной степени абстрагироваться от стереотипов, применить инструменты проектного управления в своей работе и даже научить коллег!

Алексею и мне будет интересно получить от вас обратную связь как по поводу высказанных в статье мыслей, так и по поводу формата, поэтому будем благодарны за ваши комментарии! Ниже есть возможность оставить комментарий через фейсбук или через механизм комментариев на сайте.

Ссылка на основную публикацию
Adblock
detector
×
×