تحلیل ریسک پروژه‌های فناوری اطلاعات با استفاده از پویایی‌های سیستم

نوع مقاله: مقاله پژوهشی

نویسندگان

1 استادیار، دانشکده مدیریت، دانشگاه تهران، تهران، ایران

2 کارشناس ارشد مدیریت فناوری اطلاعات، دانشگاه الزهراء، تهران، ایران

چکیده

در دنیای پیچیدۀ امروز هرجا سخن از پروژه‌های فناوری اطلاعات است، ریسک جزءِ جدایی‌ناپذیر آن است. هدف این پژوهش شناسایی بهتر ریسک‌ها و بررسی تأثیر آنها بر یکدیگر، همچنین بر ریسک کلی پروژه است. بدین منظور پس از مطالعۀ طیف گسترده‌ای از پژوهش‌ها در زمینۀ تحلیل ریسک پروژه‌های فناوری اطلاعات، ابتدا فاکتورها طبقه‌بندی می‌شوند. سپس به‌صورت پویا مدل‌سازی می‌شوند. در ادامه معادلات مربوطه با استفاده از بررسی روابط بین سازه‌ها و عوامل استخراج می‌شوند. درانتها مهم‌ترین ریسک‌ها در طول دوره‌ای دوازده‌ماهه بررسی می‌شوند. نتایج اصلی پژوهش نشان می‌دهد مهم‌ترین ریسک‌هایی که در طول دوره‌های مختلف زمانی تکرار می‌شوند به‌ترتیب ریسک منابع انسانی، ریسک‌های استراتژیک، مدیریت پروژه و ساختار سازمانی هستند. در این پژوهش در درجۀ دوم اولویت‌ها شناخته می‌شوند.

کلیدواژه‌ها


عنوان مقاله [English]

Risk Analysis for it Projects Using System Dynamics

نویسندگان [English]

  • Nastaran Hajiheidari 1
  • Fatemeh Rahmati 2
1 Assistant Professor, Managemet faculty, University of Tehran, Iran
2 MA of IT management, Alzahra University, Iran
چکیده [English]

In today's complex world when we talk about IT projects, risk appears such as an inseparable part. The purpose of this study is to identify risks in IT project management and their effect on the overall risk of the project. In order to achieve this objective, we study a wide range of researches in the field of IT project risk analysis. We classify risk factors and the factors are simulated in a dynamic model. Then, some equations are extracted using examining relationship between structures and factors, and the risks are studied in a period of 12 month. The results of this study show that human resource risk is the most important risk that is repeated, after that project management risk is the second risk. Strategic risk is a risk that is appeared in some periods. So, we suggest IT project managers to pay more attention to these risks in the politics and strategies.
Introduction: This research can be classified as applied researches because the researchers attempt to provide a solution for recognition and management of IT projects, considering the need for the current community to pay particular attention to risk and analyzing it in active organizations in the field of information technology, and by conducting fundamental research in this field. The achievement of this endeavor is to provide a dynamic simulation model for risk analysis of IT projects, which can be used to determine the priority of significant risks over a given time period.
Since this study is based on existing projects in IT organizations, the scope of research can be defined by all projects that are carried out in companies and organizations with background in the field of information technology.
The general purpose of this research is to provide a dynamic model of risk analysis in IT projects. Dedicated objectives are included:
• Identification of risk factors in IT projects
• Identification of Structures (Major Groups) Risk of IT Projects
• Prioritizing the risk structures of IT projects
• Examining the extent of explaining each of the risk structures by the relevant components in IT projects
• Investigating the relationship among risk factors in IT projects
• Investigating the impact of changes in the overall risks of IT projects for changes in each of the risk structures
 





Row


Researcher's name


Year of research


The topic of the research




1


Ssemaluulu, Paul and Williams Ddembe


2007


Complexity and Risk in IS Projects: A System Dynamics Approach




2


Trček, Denis


2008


Using System Dynamics for Managing Risks in Information Systems




3


Trček, Denis


2009


System Dynamics Based Risk Management for Distributed Information Systems




4


Sen, Wang Gui and yang, Li Xiang


2010


The Risk Analysis on IT Service Outsourcing of Enterprise with System Dynamics




5


Dash Wu, Desheng, et al.


2010


Modeling technological innovation risks of an entrepreneurial team using system dynamics: An agent-based perspective





 
Materials and Methods: This study, first of all, reviews the background of the subject and identifies the factors involved in the risk of IT projects. The current study, investigates the researches that are done in this field and after extracting them and performing a survey by experts and managers for determining the importance of risks, they are categorized into 9 main factors. The PLS method is used to obtain confirmatory factor analysis. In order to identify the relationships among the main structures, the analysis of regression between them has been used.
In the next step, the relationships among the variables are defined, their equations are tuned, and their dynamic simulation model is depicted. Finally, by analyzing the susceptibility to the model, the sensitivity of each risk and its impact on overall company's risk is assessed, and significant risks that require more attention in IT projects have been identified.
 
Results and Discussion: Linear regression technique is used to analyze the relationship among research structures (risk indicators). The significance level for relationships to be meaningful is less than 0.05 (Sig <0.05). Additionally, the Beta Indicator indicates the effect (positive or negative). Finally, ARS specifies the modified coefficient of determination of the model. The purpose of presenting this coefficient is to show the percentage of dependent variable variations that occur for one unit change in an independent variable. The conceptual model of research can be presented as Fig1 for the study of causal relationships based on the dynamics of the system. Based on the relationships studied in the previous stages of the research, the dynamic diagram of the model, which is designed in VENSIM PLE software, can be presented as Fig. 2.
 
 
Fig 1: Conceptual model of research structures
 
Fig 2: Dynamic Simulation Model
 
Conclusion: In this study, the risk factors in IT projects were identified and a wide range of studies conducted in previous years were reviewed. Risk factors were classified into 9 main groups according to the literature review. In the next step, by designing a questionnaire, the importance of these risks was determined by experts and the priority of each of them was determined. The explanation of each of the risk structures by the relevant components was also determined by using PLS and their relationship was determined. The conceptual model was drawn and finally, the model was implemented in Vensim via extracting the equations of the model by the obtained analyzes. After designing and simulating the model, we analyzed the susceptibility analysis of the model. At this stage, the results indicated that the most important risk that occurs during repeated periods of time is the risk of human resources. Risks that fall into the top priority include strategic risk, project management risk, and organizational structure risk.
 
References
Abdel-Hamid, T. K. (1989). The dynamics of software project staffing: a system dynamics based simulation approach. IEEE Transactions on Software Engineering, 15(2), 109- 119.
Agarwal, N., & Rathod, U. (2006). Defining ‘success’ for software projects: An exploratory revelation. International journal of project management, 24(4), 358- 370.
Akkermans, H., & van Helden, K. (2002). Vicious and virtuous cycles in ERP implementation: a case study of interrelations between critical success factors. European journal of information systems, 11(1), 35- 46.

کلیدواژه‌ها [English]

  • IT projects
  • System Dynamics
  • Risk Analysis

مقدمه

تحلیل ریسک، مدیران کسب و کارها را قادر می‌سازد تا مشکلاتی را شناسایی و مدیریت کنند که ممکن است توان آنها را در راه انجام ابتکارات و دستیابی به نتایج عملکردی مطلوب محدود سازند.

پروژه‌های فناوری اطلاعات طیف گسترده‌ای از پروژه‌های مدیریتی دنیای امروز را شامل می‌شوند. ازطرفی به‌دلیل پیچیدگی و تغییرات شدید محیطی، ریسک به یکی از اصلی‌ترین دغدغه‌های مدیریتی تبدیل شده است.

برای انجام فعالیت‌های تحلیل ریسک باید شرایط گوناگون در سازمآنها و فعالیت‌های سازمان در پروژه‌های گوناگون شناسایی شوند، همچنین اطلاعات کافی برای هر موقعیت گردآوری شود.

 

مفاهیم پایه و کلیات موضوع

پروژه: پروژه تلاشی است موقت برای خلق محصول، خدمت یا نتیجۀ منحصر به فرد. ماهیت منحصر به فرد بودن پروژه بیانگر این است که دارای آغاز و پایان است (کتاب راهنمای مدیریت پروژه در چاچوب دانش[i]، 2004).

پروژه‌ها برخلاف سایر عملیات روزمره‌ای که در سازمآنها انجام می‌شود، موقتی هستند؛ زیرا دارای آغاز و پایان هستند. این نکته و همچنین این مفهوم که پروژه‌ها دارای اهمیتی استراتژیک هستند، پروژه را از سایر عملیات سازمان متمایز می‌سازد (بنهام[ii]، 2005).

پروژه‌های فناوری اطلاعات: فناوری اطلاعات و ارتباطات برای پشتیبانی از سیستم‌های اطلاعاتی استفاده می‌شوند. سیستم‌های اطلاعاتی در وهلۀ نخست با نمایش داده‌ها و پردازش آنها در ارتباط هستند (بینون-دیویس[iii]، 2009).

پروژه‌های فناوری اطلاعات با سرعت بالایی در سطح وسیعی از تجهیزات، برنامه‌های کاربردی، خدمات و فناوری‌های اساسی ( که برای پشتیبانی وظایفی همچون عملیات، مدیریت، تجزیه و تحلیل و تصمیم‌گیری در سطح سازمان اطلاعات ارائه می‌دهند) کاربرد دارند (اون و استین[iv]، 2010).

 پروژه‌های مبتنی بر فناوری اطلاعات، به‌طور خاص شامل پیاده‌سازی یا اصلاح دسترسی واحدها به اطلاعات با استفاده از واسطه‌های فنی نظیر کامپیوترها، کابل‌ها و یا سوئیچ‌های تلفن هستند (کتاب راهنمای مدیریت پروژه در چاچوب دانش، 2004).

مدیریت پروژه: مدیریت پروژه عبارت است از به‌کارگیری دانش، مهارت، ابزار و فنون برای فعالیت‌های پروژه برای تحقق الزامات پروژه (الوینی، دولمین و مینینو[v]، 2007).

 

مدیریت و تحلیل ریسک

مدیریت ریسک: مفهوم ریسک از دو جنبه بررسی می‌شود:

- احتمال اینکه رویدادی رخ دهد.

- تأثیر[vi]رویدادی که رخ دهد.

بنابراین ریسک تابعی مشترک از دو متغیر است (نیکولاس[vii]، 2004).

Risk=f (Probability, Impact)

مدیریت ریسک پروژه شامل برنامه‌ریزی، شناسایی، تحلیل، پاسخ به ریسک وکنترل و نظارت بر آن است. هدف از مدیریت ریسک پروژه افزایش احتمال وتأثیر رویدادهای مثبت و کاهش احتمال و تأثیر رویدادهای منفی در پروژه است.

تحلیل کیفی ریسک: تحلیل کیفی با استفاده از احتمال نسبی یا احتمال وقوع ریسک‌های شناسایی‌شده، تأثیر آنها روی اهداف پروژه در‌صورتی‌که ریسک اتفاق نیفتد و عوامل دیگر مانند چارچوب زمانی برای پاسخ و تحمل ریسک سازمانی مرتبط با ساختار هزینه، برنامۀ زمان‌بندی، حوزه و کیفیت پروژه این ریسک‌ها را ارزیابی می‌کند. چنین ارزیابی‌هایی ویژگی‌های تیم پروژه و دیگر ذینفعان را نسبت به ریسک منعکس می‌کند. تحلیل کیفی ریسک باید در طول چرخۀ حیات پروژه برای ایجاد تطابق با تغییراتی که در ریسک‌های پروژه به‌وجود می‌آید به‌طور مرتب بررسی و بازبینی می‌شود.

تحلیل کمّی ریسک: تحلیل کمّی ریسک عبارت از فرایند تحلیل عددی تأثیر ریسک‌های شناسایی‌شده روی اهداف کلی پروژه است. تحلیل کمّی ریسک معمولاً درپی تحلیل کیفی ریسک انجام می‌گیرد. این فرایند مستلزم شناسایی ریسک است. فرایندهای کیفی و کمّی تحلیل ریسک می‌توانند به‌صورت مجزا یا با هم استفاده شوند.

 ریسک پروژه‌های فناوری اطلاعات: پروژه‌های فناوری اطلاعات دارای ریسک شکست بالایی هستند؛ بنابراین مدیریت ریسک، فرایندی ضروری برای انجام موفقیت‌آمیز این پروژه‌ها است. مدیریت پروژه در‌واقع استراتژی مدیریت ریسک است. مدیریت محدوده، کیفیت و منابع انسانی راه‌حل‌هایی بودند که در برابر ریسک‌های مختلف اعمال شدند. مدیریت انتظارات مشتریان، تهدید (ریسک) خاصی است که به‌کمک چندین ریسک کلیدی فناوری اطلاعات می‌آید (اون و استین، 2010).

تفکر سیستمی: تفکر سیستمی بر این فرض استوار است که درک درست از سیستم هنگامی حاصل می‌شود که هریک از اجزای سیستم و همچنین روایط درونی و بیرونی آنها به‌درستی تجزیه و تحلیل شود. این روش درک کامل‌تر و پاسخ بهتری را برای مشکل فراهم و دید جامع‌تری از یک پدیده ایجاد می‌کند (شوما، کارلوس و سول[viii]، 2012).

 

مروری بر پیشینۀ ادبیات موضوع

تحلیل ریسک پروژه‌های فناوری اطلاعات: همان‌طور‌که اشاره شد ریسک یکی از اصلی‌ترین دغدغه‌های مدیریتی در محیط پیچیدۀ امروز است و از آنجا که پروؤه‌های فناوری اطلاعات قسمت بزرگی از پروژه‌های مدیریتی را به‌خود اختصاص می‌دهند، تحلیل ریسک این نوع پروژه‌ها برای پیاده‌سازی موفق‌ترِ آنها توجه بسیاری از پژوهشگران را به خود جلب کرده است. این مطالعه بر آن است تا برای ایجاد مدلی برای تحلیل ریسک پروژه‌های فناوری اطلاعات، عوامل ریسک‌زا را در آنها شناسایی کند؛ بدین منظور سعی شده است تا حد امکان نگاهی اجمالی و کامل به پژوهش‌های انجام‌‌شده در سال‌های اخیر داشته باشد.

لیتینن[ix] در سال 1988 پژوهشی با عنوان «مفهوم شکست و دیدگاه تحلیل‌گران سیستم دربارۀ شکست پروژه‌های سیستم‌های اطلاعاتی» انجام داده است. بدین منظور در سه سازمان بین 34 تحلیل‌گر اقدم به توزیع پرسشنامه کرده است، سپس داده‌های حاصل را تحلیل کرده است. عوامل شکست حاصل از این پژوهش به دو دسته تقسیم می‌شود: 1) شکست‌های توسعه‌ای شامل اهداف، تکنولوژی، اقتصاد، دیدگاه سازمانی، ویژگی‌های فرایندی، تصور از خود و 2) شکست‌های کاربردی شامل راه‌حل تکنیکی، مشکلات داده‌ای، مشکلات مفهومی و پیچیدگی ( لیتینن، 1988). در سال 1991، کمرر و سوسا[x] با بررسی مثال‌های مختلف در صنعت و تدوین عواملی که باعث شکست سیستم‌های اطلاعاتی می‌شوند، در مقاله‌ای تحت عنوان «ریسک توسعۀ سیستم‌ها در سیستم‌های اطلاعات استراتژیک» فاکتورهای ریسک را به این صورت معرفی کردند، امکانات فنی شرکت، بازار سرمایه، فروشندگان، رقبا، سیستم نگهداری، غیر‌عملی‌بودن پروژه، ارتباطات، سیستم‌های بین‌سازمانی، وجود مشترکات بیش از حد و موانع موجود (کمرر و سوسا، 1991). مینگ لی[xi] (1996) پژوهشی با عنوان «کاربرد تئوری مجموعه‌های فازی در ارزیابی نرخ ریسک‌های تجمعی در پروژه‌های توسعۀ نرم‌افزاری» انجام داده است که طی آن عواملی چون «پرسنل» شامل کمبود پرسنل، «ملزومات» شامل ابهام در ملزومات، توسعۀ نادرست نرم‌افزاری، تغییرات پیوستۀ ملزومات، واسط کاربر، «برنامۀ زمان‌بندی و بودجه‌بندی» شامل برنامۀ زمان‌بندی نادرست، بودجۀ ناکافی و درنهایت «تکنولوژی» شامل آب‌کاری طلا[xii] (زیباسازی پروژه)، مهارت ناکافی، آسیب‌های سخت‌افزاری، آسیب‌های نرم‌افزاری، فاکتورهای ریسک معرفی شدند (باکارینی، سالم و لاو[xiii]، 2004). ون و همکاران در سال 2008 طی مطالعه‌ای که به‌ترتیب گام‌های استخراج فاکتورهای مدیریت، سیستم‌های اطلاعات، ساخت مدل براساس فاکتورها و تشکیل ماتریس، تنظیم مجدد ماتریس به‌طور غنی‌شده و تشکیل ساختار مدل تفسیری نهایی را پیمود، فاکتورهایی از قبیل منابع انسانی، فرایند، تکنولوژی و سازمان را به‌عنوان فاکتورهای ریسک‌زا استخراج کردند ( ون، ژو و ونگ[xiv]، 2008). در همان سال، چاترجی و رامش[xv] نیز با روش‌ گزینه‌های واقعی[xvi]، عواملی چون فناوری، منابع، ارتباطات، ریسک تجاری و عوامل اجتماعی را از جمله فاکتورهای مؤثر در مدیریت ریسک پروژه‌های فناوری اطلاعات شناسایی کردند (چاترجی و رامش، 1999). جیانگ و کلین[xvii] در 2000، با استفاده از توزیع پرسشنامه و تحلیل آماری فاکتورهای به‌دست‌آمده در پژوهشی برای بررسی ریسک‌های مؤثر در پروژه‌های نرم‌افزاری، فاکتورهای ریسک این پروژه‌ها را به این صورت برشمردند: دانش فنی، تخصص تیم پروژه، پشتیبانی کاربر، تعارضات، میزان تغییرات، منابع، وضوح تعریف نقش‌ها، پیچیدگی فنی، تجربۀ کاربر (جیانگ و کلین، 2000). لیتینن و همکاران در 2000 با بررسی و مطالعۀ کامل 4 مدل معروفِ ریسک و ارائۀ مدلی فنی-اجتماعی، تحلیل طبقه‌ایِ چهار رویکرد مدیریت ریسک پروژه‌های نرم‌افزاری را انجام داده است و پیچیدگی، عدم‌قطعیت، ارتباطات، سیستم اختیارات و زمان‌بندی غیرواقعی را از عوامل ریسک‌زا در این پروژه‌ها معرفی کرده‌اند (لتینن و همکاران، 1998). کومار[xviii] در پژوهشی تحت عنوان « مدیریت ریسک در پروژه‌های نرم‌افزاری» در سال 2002، که به‌روش گزینه‌های واقعی انجام گرفت تغییر در تقاضا، هزینه‌های سخت‌افزار و نرم‌افزار، تغییرات سخت‌افزار و نرم‌افزار، عملکرد فنی و پشتیبانی مدیریت را از جمله فاکتورهای ریسک در این پروژه‌ها برشمرد (کومار، 2002). در سال 2002 هارتمن و اشرفی[xix] در مطالعه‌ای که با هدف مدیریت پروژه در سیستم‌های اطلاعاتی و صنایع تکنولوژی اطلاعات انجام گرفت، با کسب اطلاعات از پروژه‌های مختلف در صنعت، شناسایی 33 آیتم ریسک، شناسایی 20 معیار سنجش پروژه، اولویت‌بندی ریسک‌ها به‌وسیلۀ خبرگان و طرح سؤالات باز از پاسخ‌دهندگان، از عواملی همچون ذینفعان، تغییرات، فناوری و تخصص، برنامه‌ریزی، هدفمندی، پشتیبانی مدیریت ارشد، فلسفۀ وجودی پروژه و ارتباطات را عوامل ریسک‌زای تأثیرگذار در مدیریت ریسک پروژه‌های سیستم‌های اطلاعاتی معرفی کردند (هارتمن، اشرفی، 2002). مگیور[xx] در همان سال با شناسایی ریسک‌ها، سنجش عناصر و مقداردهی به آنها، ریسک‌های سیستم‌های اطلاعاتی در طی فرایند مدیریت را شناسایی و استفاده از تکنولوژی‌های منقضی، تغییرات در تیم پروژه، توانایی تیم پروژه، روش‌شناسی توسعۀ سیستم، ذینفعان، زمان‌بندی، دسترسی به کاربران، پشتیبانی مشاوره‌ای، ملزومات بازرگانی، تغییرات سیستم و نیروی انسانی را از جمله فاکتورهای ریسک معرفی کردند (میگور، 2002). در پژوهشی که پریکلندنیکی و همکاران در 2003 به‌وسیلۀ روش‌های کمّی و مطالعۀ موردی در دو سازمان مجزا انجام دادند، توسعۀ نرم‌افزار، آموزش، برنامه‌ریزی، زیرساخت، انسجام تیمی، ارتباطات و بازخورد را از عوامل ریسک در پروژه‌های فناوری اطلاعات دانستند (پریکلندنیکی، نیکولاس آدی و اوریستو[xxi]، 2003). باکارینی و همکاران (2004)، موارد قانونی، شرایط اقتصادی، منابع انسانی، پشتیبانی اجرایی، مسائل فنی، زمان‌بندی و بودجه‌بندی، آبکاری طلا و انتظارات مشتریان را با استفاده از مراحلی چون نمونه‌گیری از خبرگان فناوری اطلاعات در ایالت غربی استرالیا (ترکیبی از نمونه‌گیری هدفدار و گلوله برفی) و درجه‌بندی ریسک‌ها و نظرسنجی مجدد از خبرگان، جزءِ فاکتورهای مدیریت ریسک در پروژه‌های تکنولوژی اطلاعات برشمردند (باکارینی، سالم و لاو[xxii]، 2004). در همان سال، ولیس و همکاران با بررسی تأثیر ریسک پروژه‌های نرم‌افزاری بر عملکرد پروژه و طی گام‌هایی شامل مرور ادبیات، مصاحبه با 507 تن از مدیران پروژه‌های نرم‌افزاری، طبقه‌بندی ریسک‌ها بر‌اساس معیار به‌دست‌آمده در مرحلۀ دوم، ساخت مدل و تحلیل آماری به عواملی چون تیم پروژه، برنامه‌ریزی و کنترل پروژه، محیط سازمانی، کاربر، تجهیزات و پیچیدگی به‌عنوان عوامل ریسک‌زای مؤثر دست یافتند (ولیس، کیلی و رای[xxiii]، 2004)، نا و همکاران نیز در سال 2004، در مقاله‌ای تحت عنوان «عدم‌اطمینان و عملکرد پروژه‌های نرم‌افزار» و با استفاده از جمع‌آوری داده از سه سازمان از بزرگ‌ترین سازمآنهای کُره و استفاده از ابزار اندازه‌گیری مورد مطالعه در پژوهش نیدمولو[xxiv] (1996)، استانداردسازی، عدم‌اطمینان در ملزومات، عملکرد باقیمانده، عملکرد فرایند و عملکرد محصول را از موارد عدم‌اطمینان این پروژه‌ها برشمردند (نا، لی، سیمپسان و کیم[xxv]، 2004). باز هم در 2004، هنگ و همکاران برای ارزیابی ریسک در پروژه‌های برنامه‌ریزی منابع سازمان ([xxvi]ERP) و با استفاده از روش دلفی در شناسایی ریسک و روش AHP در تحلیل و اولویت‌بندی ریسک، فاکتورهایی شامل تعهد مدیریت ارشد، ارتباطات، آموزش، حمایت کاربر، مدیریت پروژه، برنامه‌های کاربردی گذشته، تعارض بین واحدها، ترکیب اعضای تیم پروژه و طراحی مجدد فرایند کسب و کار ([xxvii]BPR) را از عوامل ریسک در پروژه‌های ERP ذکر کردند (هانگ، چانگ، لی و لین[xxviii]، 2004). باهلی و ریوارد[xxix](2005)، با هدف دستیابی به معیارهای اعتبارسنجی فاکتورهای ریسک برون‌سپاری تکنولوژی اطلاعات و با پیمودن گام‌هایی مشتمل بر مرور ادبیات، مصاحبه با 5 نفر از مدیران ارشد شرکت‌های فناوری اطلاعات و بررسی نتیجۀ کار با 10 نفر خبره در این زمینه، از فاکتورهای سرمایه‌گذاری، عرضه‌کنندگان، نیروی انسانی، عدم‌اطمینان، ارتباطات، سنجش، تخصص و برون‌سپاری به‌عنوان عوامل مهم یاد کردند (باهلی و ریوارد، 2005). اگروال و رتود[xxx] در 2006، در تعریف موفقیت برای پروژه‌های نرم‌افزاری به‌روش اکتشافی، با استفاده از روش توزیع پرسش‌نامه و آزمون کای مربع به فاکتورهای هزینه، زمان، کیفیت، عملکرد و جایگزین‌های نرم‌افزاری برای موفقیت این نوع پروژه‌ها دست یافتند (اگروال، رتود، 2006). پروکاسینو و ورنر[xxxi] در همان سال در مطالعه‌ای با عنوان «مدیران پروژه‌های نرم‌افزاری و موفقیت پروژه در پژوهش اکتشافی» که با توزیع پرسش‌نامه و تست آزمایشی صورت گرفت، عوامل موفقیت را در دو دسته 1) عملکرد شامل فعالیت‌های چالش برانگیز، کیفیت، خلاقیت و 2) نتایج پروژه شامل ملزومات، بودجه، زمان تکمیل پروژه، سیستم جامع و سهولت کاربرد خلاصه کردند (پروکاسینو، ورنر، 2006). اوجالا و همکاران در 2006 با مطالعه موردیِ عمیق در 3 شرکت، مصاحبه، مشاهده، مصاحبۀ ریسک و ارزیابی آن، عوامل ریسک در پروژه‌های برنامه‌ریزی منابع انسانی (ERP) را بررسی کردند و به نتایجی شامل دخالت کاربر، آموزش، بازمهندسی مجدد فرایندها، کنترل، تطابق سیستم با فرایندها، پیاده‌سازی سیستم، تناسب وظیفه با فناوری و داده‌های مناسب دست یافتند (اوجالا، ویلپولا و کوری[xxxii]، 2006). فاکتورهای ریسک به‌دست‌آمده از مطالعات الوینی و همکاران[xxxiii]، در سال 2007 که با هدف مدیریت ریسک در پروژه‌های ERP و حاصل از مرور ادبیات سال‌های گذشته انجام گرفت، عبارت بودند از: انتخاب، پشتیبانی مدیریت ارشد، معماری پیچیده، هدایت، مدیریت تغییر، مهارت اعضای تیم پروژه، ارتباطات، آموزش، بازمهندسی مجدد فرایندها(BPR)، مدیریت پروژه، مدیریت سیستم (الوینی، دولمین و مینینو، 2007). در همان سال، موریسیو و همکاران نیز با مرور ادبیات به‌همراه مطالعۀ موردی، در پژوهشی با عنوان «چرا پروژه‌های نرم‌افزاری شکیت می خورند؟» عواملی از قبیل تجهیزات، برنامه‌ریزی، نیروی‌ انسانی، دخالت کاربر و شناسایی صحیح ریسک‌ها را از عوامل مؤثر در موفقیت آنها بر‌می‌شمارند (موریسو، اگوروا، تورچیانو[xxxiv]، 2007). باز هم در 2007، کاستا و همکاران[xxxv] برای ارزیابی سبد ریسک پروژه‌های نرم‌افزاری با استفاده از توزیع پرسشنامه، محاسبۀ میانگین برای طبقه‌بندی فاکتورهای به‌دست‌آمده، نرمال‌سازی میانگین، ترکیب ریسک‌های خاص و سیستماتیک از طریق محاسبۀ وزن‌های به‌دست‌آمده از نرما‌ل‌سازی فاکتورهای تحلیل ملزومات، طراحی، کدگذاری، آزمون، برنامه‌ریزی، کنترل، تیم، سیاست‌ها و ساختار، قراردادهاو مشتریان را جزءِ عوامل ریسک‌زای پروژه‌های نرم‌افزاری اعلام کردند (کاستا، باروس و تراواسوس[xxxvi]، 2007). عوامل ریسک‌زای حاصل از نتایج مطالعۀ هن و هانگ[xxxvii] در 2007، که با روش جمع‌آوری داده مبتنی بر وب، اعتبارسنجی از طریق مصاحبه با خبرگان، تدوین پرسشنامه و آزمون T و با عنوان «تحلیل تجربی اجزاء و عملکرد ریسک پروژه‌های نرم‌افزار» انجام پذیرفت، عبارت است از: کاربر، ملزومات، پیچیدگی، برنامه‌ریزی و کنترل، تیم و محیط سازمانی (هن، هانگ، 2007). نا و همکاران بار دیگر در 2007، دربارۀ ریسک پروژه‌های نرم‌افزاری مطالعه و عملکرد پروژه را اندازه‌گیری کرده‌اند. مطالعه موردی آنها در کُره، به‌روش جمع‌آوری داده از سه سازمان از بزرگ‌ترین سازمان‌های کُره و تحلیل آماری انجام گرفت و عوامل ریسک به‌دست‌آمده از نتایج آن به این شرح بودند: استانداردسازی، ملزومات، عملکرد باقیمانده، عملکرد وظیفه‌ای، توسعۀ تیم، عملکرد محصول، عملکرد فرایند، هزینه، زمان (نا، لی، سیمپسان و کیم، 2007). در 2007، دی و همکاران با ترکیب روش کمّی و کیفی به‌همراه درگیری ذینفعان برای شناسایی، تحلیل و پاسخ به ریسک و مطالعۀ موردی، پژوهشی با عنوان «مدیریت ریسک در پروژه‌های توسعه‌ای نرم‌افزاری به‌همراه مطالعۀ موردی» را انجام دادند که عوامل منابع، دامنه، ملزومات، طراحی، محیط سازمانی، ارتباطات و کدگذاری و آزمون از آن استخراج شد (دی، کینچ و اوگانلانا[xxxviii]، 2007) فو[xxxix] در 2008 با استفاده از گروه‌بندی ریسک و استفاده از روشی برمبنای PCA، ریسک پروژه‌های فناوری اطلاعات را با استفاده از تحلیل اجزای اصلی ارزیابی و نتایج را در دو گروه مجزا دسته‌بندی کردند. این نتایج عبارتند از 1) توسعۀ پروژه شامل وضعیت توسعه، قابلیت توسعه، بلوغ فنی، پذیرش فنی، عملیات سیستم، امنیت، تأخیر پروژه، تغییر پرسنل، ملزومات و 2) ریسک داخلی شرکت شامل بودجه، تغییر جریان کار، تغییرات مدیریتی، ریسک محیط خارجی شامل: ارتباطات و استراتژی توسعه (فو، 2008). بنرمن[xl] نیز در سال 2008 در مطالعه‌ای که برای ارزیابی ریسک و مدیریت آن در پروژه‌های نرم‌افزاری و از طریق مصاحبه و مطالعۀ موردی انجام گرفت، مواردی از قبیل مدیریت پروژه، پیاده‌سازی، دخالت شرکا، مالکیت تجاری، مدیریت تغییر، پروژه‌های مدیریتی، مدیریت ریسک و درک درست از منافع را از عوامل موفقیت پروژه‌های نرم‌افزاری بیان کرد (بنر من، 2008). پیر و همکاران در 2008، پژوهشی را با روش دلفی انجام داده و در آن فاکتورهای حیاتی ریسک سیستم‌های اطلاعاتی را اولویت‌بندی کردند. د‌رنهایت قهرمان پروژه، پشتیبانی مدیریت ارشد، دانش و مهارت، اعضای تیم، منابع، عملکرد نرم‌افزاری، انتظارات غیرواقعی مشتریان، تغییرات محیطی، پیچیدگی نرم‌افزاری و مهارت را از الویت‌های این سیستم‌ها اعلام کردند (پیر، سیکات، جانا و گیروآد[xli]، 2008). فرانکسیو و همکاران در 2009 با مرور ادبیات و روش دلفی، پیاده‌سازی ERP را از طریق مدیریت فاکتورهای حیاتی موفقیت مطالعه کردند. در این پژوهش کارِ تیمی، فرهنگ سازمانی و مدیریت تغییر پشتیبانی مدیریت ارشد، چشم‌انداز بلندمدت، بازمهندسی مجدد فرایندها، ارتباطات، مدیریت پروژه، توسعۀ نرم‌افزاری، کنترل و ارزیابی عملکرد، قهرمان پروژه، ساختار سازمانی، دخالت کاربرِ نهایی و مدیریت دانش از جمله مهم‌ترین عوامل موفقیت معرفی شد (فرانسیسکو، بارگال و پلرین[xlii]، 2009). در 2009 چتزآغلو و دیامنتیدیس[xliii]، ریسک‌های پیاده‌سازی IT/IS و تأثیر آنها بر عملکرد شرکت را با استفاده از پرسشنامه و تحلیل داده‌ها با استفاده از آلفای کرونباخ بررسی کردند و انحصاری‌بودن، یکپارچگی اطلاعات، قابلیت کنترل، عملیات کاربر، پیوستگی و در دسترس بودن اطلاعات و توانایی‌های مدیریتی را جزءِ عوامل ریسک این پروژه‌ها معرفی کردند (چتزآغلو و دیامنتیدیس، 2009). آنده و متیو[xliv] در 2009، با به کار بردن روش گراندد تئوری پژوهشی تحت عنوان «ریسک حاشیه‌ای برون‌سپاری فناوری اطلاعات از منظر ارائه‌دهندۀ خدمات» انجام دادند. نتایج این پژوهش نشان می‌دهد فاکتورهای به‌وجودآورندۀ ریسک شامل مدیریت زمان و بودجه، انتظارات مشتری، تجهیزات، کارکنان، ساختار سازمان، دارایی‌ها و تجربیاتِ مشتری هستند (آنده و متیو، 2009). ویکبولدت و همکاران[xlv] در سال 2009 با استفاده از مرور ادبیات، ارائۀ مدل، تحلیل راه‌حل‌ها و مطالعۀ موردی، مقاله‌ای با عنوان «ارائۀ راه‌حل به‌منظور پشتیبانی تحلیل ریسک در مدیریت تغییرات ریسک» به رشته تحریر درآوردند. فاکتورهای ریسک استخراج‌شده از این پژوهش شامل فعالیت‌ها، منابع، نیروی انسانی، زمان، عوامل بیرونی و نقض محدودیت[xlvi] هستند (ویکبولدت و همکاران، 2009). نازیم آغلو و اوزسن[xlvii] در 2010 پژوهشی برای تحلیل پویای ریسک در تحویل خدمات تکنولوژی اطلاعات انجام دادند. آنها در این پژوهش از طریق مصاحبه در IBM[xlviii] کسب اطلاعات از ITIL[xlix] و ابزار اندازه‌گیری ITSM[l] را انجام دادند. در این پژوهش دوباره‌کاری، تأخیر در ارائۀ راه‌حل‌ها، جریمه‌ها، مسائل حقوقی و قانونی، قطع خدمات، ضایعات، امنیت، روحیۀ کارکنان و نارضایتی مشتری از جمله فاکتو‌های به‌وجود‌آورندۀ ریسک اعلام شد (نازیم آغلو و اوزسن، 2010). در 2011 یینگونگ و چانگ یانگ[li] با مرور ادبیات و مدل‌سازی بر‌اساس ساختار شکست کار، در پژوهشی که روی ریسک و عملکرد متقابل در پروژه‌های فناوری اطلاعات انجام دادند، عواملی همچون ساختار وظیفه، ساختار جغرافیایی، ساختار فرهنگی، ساختار هماهنگی، روابط با ذینفعان، ارتباطات و تجهیزات فنی را از عوامل ریسک برشمردند (ژو و لیانگ[lii]، 2011). جان و همکاران در 2011 با بهره‌گیری از روش[liii] PLS تأثیر مدیریت ریسک و‌ عدم‌اطمینان در پروژه را بر عملکرد پروژه‌های سیستم‌های اطلاعاتی از دید ارائه‌دهنده بررسی کردند و عوامل به‌وجود‌آورندۀ عدم‌اطمینان این پروژه‌ها را اندازۀ پروژه، مهارت‌های تیمی، تجربیات کاربر، کنترل و برنامه‌ریزی، یکپارچگی و مشارکت کاربر برشمردند (جان، گوایژن و کینگو[liv]، 2011).

پویایی‌های سیستم در پروژه‌های فناوری اطلاعات: در طول سال‌های اخیر مطالعات مختلفی در زمینۀ مدل‌سازی به‌روش پویایی‌های سیستم در پروژه‌های نرم‌افزاری و فناوری اطلاعات انجام شده است. هریک از آنها شامل مجموعه‌ای از پارامترها و توابعی هستند که سیاست‌های مدیریتی و سازمانی خاصی را دنبال می‌کنند. طبق این پژوهش مدل قدرتمند، مدلی است که در ابعاد وسیع‌تر با پیچیدگی بیشتر و جزئیات دقیق‌تر نسبت به مدل دیگر بررسی شده باشد (روئیز، روماس و تورو[lv]، 2001).

عبدالحمید[lvi] (1984) اولین فردی بود که برای تمرکز بر پویایی پروژه‌های نرم‌افزاری مدل‌های پروژه را گسترش داد. عبدالحمید و مادنیک (1989) بیش از 25 سال به‌طور گسترده، پویایی‌های پروژه‌های توسعۀ نرم‌افزاری را مطالعه کرده‌اند. پروژه‌های نرم‌افزاری نیز مانند سایر پروژه‌ها با مشکلات سرریز هزینه، دامنه و برنامۀ زمان‌بندی رو به رو هستند؛ اما مدل‌های پروژه‌های نرم‌افزاری درگیر عناصر پویای بیشتری نظیر تضمین کیفیت و تست سیستم نیز هستند. این مدل‌ها این امکان را به مدیران می‌دهند تا سیاست‌های مختلف را نسبت به ‌واکنش تصمیمات اتخاذ‌شده در پروژه‌ای که پشت برنامۀ زمان‌بندی بوده (حاصل از تجربه‌های به‌دست‌آمده در دامنه‌های مختلف است و یا در مواجهه با محدودیت‌های منابع ایجاد می‌شود) بیازمایند (ون، ژو و ونگ، 2008). در پژوهشی در سال 2001، رویکرد دیگری از مدل‌سازی در پروژه‌های نرم‌افزاری با استفاده از ساده‌سازی مدل عبدالحمید و مادنیک مطرح شد. در این پژوهش برای دستیابی به چنین مدلی، تئوری ساده‌سازی ابرلین[lvii] (1989) را به کار گرفت (روئیز و همکاران، 2001). در مطالعه‌ای که در سال 2002 انجام شد روابط بازخوردی پویا در روابط بین عوامل مهم و حساس موفقیت در پیاده‌سازی پروژه‌های مختلف ERP بررسی شد. این پژوهش با تمرکز بر حلقۀ تقویت‌کنندۀ مرکزی بین ارتباطات بین‌گروهی و همکاری بین‌گروهی انجام شد. مفهوم حلقه‌های تقویت‌کننده در پویایی‌های سیستم روابط بازخوردی بین سازه‌هایی است که در حلقه‌هایی با جهت مثبت یا منفی تشکیل می‌شود (اکرمن و ون هلدر[lviii]، 2002). در پژوهشی دیگر با روابط بازخوردی و حلقه‌های علّی، هزینه، پذیرش سیستم و درک موفقیت پروژه‌های ERP مدل‌سازی شد. در این مطالعه از طریق مدل حاصله، تأثیر سیاست‌های بلندمدت بررسی و چارچوبی ارائه شد تا تصمیم‌گیرندگان با استفاده از آن درک بهتری از اثرات تصمیمات خود بر سفارشی‌سازی، باز‌مهندسی مجدد فرایندها و تغییرات سیاست‌ها داشته باشند (فرایلینگ[lix]، 2010). جدول 1، خلاصه‌ای از پژوهش‌های انجام‌شده در این زمینه را نشان می‌دهد.

 

 

جدول 1- خلاصۀ پژوهش‌های انجام‌شده در رابطه با کاربرد پویای‌های سیستم در پروژه‌های فناوری اطلاعات

ردیف

نام پژوهشگر

سال پژوهش

هدف پژوهش

1

عبدالحمید

1989

1. مدل‌سازی جامع پویایی های سیستم برای چرخۀ حیات پروژه نرم‌افزاری

2. مدل با اهدافی همچون تلاش مستمر و رو به پیشرفت برای رسیدن به اهداف پژوهشی، دست یافتن به به بینش صحیح و انجام پیشگویی‌هایی در رابطه با فرایند توسعۀ پروژه‌های نرم‌افزاری ایجاد می‌شود.

2

ماداچی و خوشنویس

1994

بررسی تأثیر روش‌های ارزیابی، زمان‌بندی و کیفیت در طول چرخۀ حیات پروژه و در صورت امکان تست این تأثیرات در هر مرحله

3

باروس و همکاران[lx]

2000

1. بررسی کاربرد مدل‌های پویا در ارزیابی تأثیر ریسک پروژه‌های نرم‌افزاری و استراتژی‌های حاصل از آنها 2. تشریح مدل‌هایی در سطح پروژه که ما را به معادلات مدل رهنمون می‌کنند.

3. ادغام مدل‌های مجزا با یکدیگر

4

روئیز و همکاران

2001

بررسی مدل‌های مختلف برای شبیه‌سازی رفتار این نوع مدل‌ها و مقایسۀ بین آنها با مدل حاصل از پژوهش حاضر و ذکر برتری‌های مدل پویا، به‌ویژه هنگامی که با کمبود اطلاعات در محیط مواجه هستیم

5

باروس و همکاران

2002

مشاهده و مطالعه این موضوع که آیا مدیرانی که از تکنیک پویایی‌های سیستم در تصمیمات خود استفاده می‌کنند، عملکرد بهتری نسبت به سایر مدیران که بر تجربیات قبلی تکیه کرده و یا رو‌ های دیگر تصمیم‌گیری را به‌کار می برند، دارند یا خیر؟

6

لی و میلر[lxi]

2004

شبیه‌سازی مدلی که با هدف بررسی و مطالعه تعاملات درون یک محیط چندپروژه‌ای انجام می‌شود.

7

جانستون و همکاران

2006

طراحی، توسعه و تست مدلی که به پدیده‌های مربوط به نیروی انسانی در پروژه‌های فناوری اطلاعات، که غالباً به‌صورت تعارض بروز می‌کند،

نگاهی عمیق داشته باشد.

8

آروجو و همکاران[lxii]

2007

ایجاد درک بهتر از پویایی مدیریت نرم‌افزاری در شرکت‌های کوچک و متوسط (SMEs)[lxiii] و تحلیل عملکرد متغیرهای این پروژه‌ها در SMEها در سطوح بلوغ مختلف

9

اورشات[lxiv]

2009

تمرکز بر جنبه‌های اساسی روش‌های چالاکی که برای اطمینان از پیشرفت در طول پروژه باید به آنها توجه کرد.

10

فرایلینگ

2010

ساخت چارچوب نظری برای مطالعۀ تأثیر تصمیمات مدیریت پروژه بر پذیرش کاربر، مجمئع هزینه‌هایی مالکیت و درک موفقیت در محیط کاربردی پروژه‌های برنامه‌ریزی منابع سازمانی (ERP)

 

پویایی‌های سیستم در تحلیل ریسک پروژه‌های فناوری اطلاعات: پویایی‌های سیستم ابزار تحلیلی مؤثری است که در شرایط مختلف علمی و تجربی کاربرد دارد و روش مناسبی برای ایجاد درک مطلوبی از توسعه و پیاده‌سازی سیستم‌های اطلاعاتی است (ویلیامز[lxv]، 2004). در جدول 2، شمائی از پژوهش‌های انجام‌شده در رابطه با کاربرد پویایی‌های سیستم در تحلیل ریسک پروژه‌های فناوری اطلاعات آمده است.

برای دست‌یافتن به نتیجه‌ای که بتوان به‌عنوان راهکاری برای طراحی مدل آن را به کار برد، پس از نظرسنجی از خبرگان در رابطه با اهمیت ریسک‌های به‌دست‌آمده از مرور ادبیات، کل عوامل ریسک در 9 گروه مهم طبقه‌بندی شده‌اند، که در جدول 3 این عوامل، به‌همراه منبع مربوطه ارائه شده است.

 

 

جدول 2- خلاصه پژوهش‌های انجام‌شده در رابطه با کاربرد پویایی‌های سیستم در تحلیل ریسک پروژه‌های فناوری اطلاعات

ردیف

نام پژوهشگر

سال پژوهش

موضوع مورد پژوهش

1

سمالولو و ویلیامز[lxvi]

2007

پیچیدگی و ریسک در پروژه‌های سیستم‌های اطلاعاتی با استفاده از رویکرد پویایی‌های سیستم

2

ترکِک[lxvii]

2008

پویایی‌های سیستم در مدیریت ریسک سیستم‌های اطلاعاتی

3

ترکِک

2009

پویایی‌های سیستم در مدیریت ریسک سیستم‌های اطلاعاتی توزیع‌شده

4

یانگ و لی [lxviii]

2009

تحلیل ریسک برون‌سپاری خدمات فناوری اطلاعات در شرکت‌ها با استفاده از پویایی‌های سیستم

5

داشوو و همکاران[lxix]

2010

مدل‌سازی ریسک‌های فناوری نوآورانه تیم کارآفرینی با استفاده از پویایی‌های سیستم

 

جدول3- دسته‌بندی عوامل ریسک با استفاده از مرور ادبیات

ردیف

عامل ریسک

منبع

1

ریسک بازار

لیتینن و همکاران (1998)، کمرر و سوسا (1991) ، کومار (2002)، مگیور (2002)، باکارینی و همکاران (2004)، نا و همکاران (2004)، باهلی و ریوارد (2005)، اگروال و رتود (2006)، بنرمن (2008)

2

ریسک مدیریت پروژه

هارتمن و اشرفی (2002)، مگیور (2002)، ولیس و همکاران (2004)، هنگ و همکاران (2004)، کمرر و سوسا (1991)، پروکاسینو و ورنر (2006)، الوینی و همکاران (2007)، بنرمن (2008)، فرانکسیو (2009)، چتزآغلو و دیامنتیدیس (2009)، جان و همکاران (2011)

3

ریسک منابع انسانی

مینگ لی (1996)، ون و همکاران (2008)، جیانگ و کلین (2000)، پریکلندنیکی و همکاران (2003)، باکارینی و همکاران (2004)، هنگ و همکاران (2004)، باهلی و ریوارد (2005)، موریسیو و همکاران (2007)، آنده و متیو (2009)، ویکبولدت و همکاران (2009(، نازیم آغلو و اوزسن (2010)، جان و همکاران (2011)

4

ریسک فنی

لیتینن و همکاران (1998)، کمرر و سوسا (1991)، مینگ لی (1996)، ون و همکاران (2008)، چاترجی و رامش (1999)، جیانگ و کلین (2000) )، کومار (2002)، هارتمن و اشرفی (ب2002)، مگیور (2002)، پریکلندنیکی و همکاران (2003)، باکارینی و همکاران (2004)، ولیس و همکاران (2004)، نا و همکاران (2004)، پروکاسینو و ورنر (2006)، موریسیو و همکاران (2007)، هن و هانگ (2007)، نا و همکاران (2007)، دی و همکاران (2007)، فو (2008)، پیر و همکاران (2009)، فرانکسیو (2009)، آنده و متیو (2009).

5

ریسک محیط سازمانی

لیتینن و همکاران (1998)، کمرر و سوسا (1991)، ون و همکاران (2008)، ولیس و همکاران (2004)، هن و هانگ (2007)، دی و همکاران (2007)، فرانکسیو (2009)

6

ریسک مالی

باکارینی و همکاران (2004)، اگروال و رتود (2006)، پروکاسینو و ورنر (2006 )، آنده و متیو (2009)

7

ریسک استراتژیک

مینگ لی (1996)، جیانگ و کلین (2000)، کومار (2002)، هارتمن و اشرفی (2002)، مگیور (2002)، هنگ و همکاران (2004)، اوجالا و همکاران (2006)، الوینی و همکاران (2007)، موریسیو و همکاران (2007)، نا و همکاران (2007)، فو (2008)، پیر و همکاران (2009)، چتزآغلو و دیامنتیدیس (2009)، جان و همکاران (2011)

8

ریسک ساختار سازمانی

لیتینن و همکاران (1998)، کمرر و سوسا (1991)، ون و همکاران (2008)، چاترجی و رامش (1999)، لیتینن و همکاران (2000)، هارتمن و اشرفی (2002)، پریکلندنیکی و همکاران (2003)، هنگ و همکاران (2004)، باهلی و ریوارد (2005)، اوجالا و همکاران (2006)، الوینی و همکاران (2007)، کاستا و همکاران (2007)، فو (2008)، آنده و متیو (2009)، یینگونگ و چانگ یانگ (2011)

9

ریسک منابع

چاترجی و رامش (1999)، جیانگ و کلین (2000)، مگیور (2002)، دی و همکاران (2007)، بنرمن (2008)، فرانکسیو (2009)، آنده و متیو (2009)، ویکبولدت و همکاران (2009)

 

 

روش تحلیل میزان تبیین هریک از سازه‌های ریسک به‌وسیلۀ مؤلفه‌های ریسک

برای تعیین میزان تبیین هریک از گروه‌های ریسک به‌وسیلۀ مؤلفه‌های تشکیل‌دهندۀ آنها، از تحلیل عاملی تأییدی با رویکرد PLS استفاده شده است. روش PLS یکی از فنون نوین است که ترکیبی از تعمیم و ترکیب جنبه[lxx]های مختلف از تحلیل ابعاد اصلی و تحلیل رگرسیون چندگانه است. این روش خصوصأ زمانی به کار می‌رود که نیاز به پیش‌بینی چند متغیر وابسته از چندین متغیر مستقل باشد. خاستگاه این روش، علوم اجتماعی و به‌خصوص اقتصاد است؛ اما در رشته‌های علوم پایه مانند شیمی نیز به کار گرفته شده است. در علوم اجتماعی این روش، روشی مطلوب برای تحلیل‌های چندمتغیری در رویکردهای آزمایشی و غیرآزمایشی به کار گرفته شده است. این روش در ابتدا الگوریتم مکملی برای روش توان ( روشی برای محاسبه بردار همانی) ارائه شد؛ اما به‌سرعت در چارچوب آمار تفسیر شد.

تحلیل میزان تبیین هریک از سازه‌های ریسک با مؤلفه‌ها (متغیرهای کمکی) با استفاده از نرم‌افزار VPLS 1.04 نسخۀ بتا صورت گرفته است. انجام این تحلیل باعث می‌شود هنگام ایجاد مدل پژوهش با استفاده از شاخصِ بار عاملی هریک از مؤلفه‌ها، روابط بین مؤلفه و شاخص ریسک با دیدی روشن‌تر و دقیق‌تر فرموله شود.

براساس نظر هالند (1999) مؤلفه‌هایی که بار عاملی برای آنها کمتر از 4/0 است، پایایی مناسبی نشان نمی‌دهند؛ بنابراین باید از جریان تحلیل کنار گذاشته شده و مدل باید دوباره آزمون شود؛ بنابراین عوامل واسط کاربر، آبکاری طلا (زیباسازی پروژه) و مدیریت منابع از مدل حذف می‌شوند.

 

جدول 4- خلاصۀ نتایج تحلیل عاملی و تبیین شاخص‌ها به‌وسیلۀ مؤلفه‌های ریسک

شاخص

مولفه ها

بار عاملی

 

شاخص

مولفه ها

بار عاملی

ریسک بازار

Q42

7217/0

 

ریسک فنی

Q2

5821/0

Q46

7293/0

 

Q3

4951/0

Q47

7281/0

 

Q4

5198/0

ریسک مدیریت پروژه

Q12

5272/0

 

Q5

4416/0

Q13

6158/0

 

Q10

6516/0

Q15

728/0

 

Q44

7701/0

Q17

7913/0

 

Q48

3627/0

Q18

7871/0

 

ریسک محیط سازمانی

Q22

7362/0

Q19

8252/0

 

Q27

854/0

Q20

8376/0

 

Q28

7614/0

Q29

8093/0

 

ریسک مالی

Q1

1982/0

ریسک منابع انسانی

Q31

6486/0

 

Q16

685/0

Q32

6175/0

 

Q21

9225/0

Q33

784/0

 

ریسک استراتژیک

Q25

6105/0

Q34

5363/0

 

Q30

7032/0

Q36

6008/0

 

Q35

734/0

Q37

5705/0

 

Q43

6808/0

Q38

6137/0

 

Q45

76026/0

Q39

7642/0

 

ریسک ساختار سازمان

Q23

7829/0

Q41

683/0

 

Q24

8917/0

ریسک منابع

Q7

8456/0

 

Q26

7519/0

Q8

8914/0

 

 

 

 

Q9

831/0

 

 

 

 

تحلیل ارتباط بین سازه‌های ریسک حاصل از پژوهش

برای تحلیل ارتباط بین سازه‌های پژوهش (شاخص های ریسک) از روش رگرسیون خطی استفاده شده است. عدد معنی‌داری برای روابط معنی‌دار، کمتر از 0.05 است (Sig < 0.05). علاوه بر این، شاخصِ Beta برای تأثیر (مثبت یا منفی‌بودن) استفاده می‌شود. در‌نهایت ARS، ضریب تعیین اصلاح‌شدۀ مدل را مشخص می‌کند. هدف از ارائۀ این ضریب، نشان‌دادن درصد تغییرات متغیر وابسته است که به‌ازاءِ یک واحد تغییر در متغیر مستقل رخ می‌دهد.

 مدل مفهومی پژوهش برای بررسی روابط علّی براساس پویایی‌شناسی سیستم به‌صورت شکل1 ارائه شده است.

براساس روابط بررسی‌شده در مراحل پیشین پژوهش، نمودار علّی پویای مدل نیز که در نرم‌افزار VENSIM PLE طراحی شده، به‌صورت شکل 2 نشان داده شده است.

 

خلاصۀ نتایج تحلیل حساسیت و ارائۀ سناریوها

تغییرات ریسک کلی پروژه به‌ازاءِ تغییر در تمامی سازه‌های ریسک در جدول زیر به‌طور خلاصه در جدول 5 ارائه شده است.

براساس نتایج ارائه‌شده در جدول فوق، سناریوهای مختلف ریسک برای این مطالعه را به‌شرح زیر هستند.

سناریوی ریسک مدیریت پروژه: در دورۀ سوم فعالیت‌های پروژه، بالاترین میزان تغییرات ریسک کلی پروژه‌ها مربوط به تغییرات ریسک مدیریت پروژه است؛ بنابراین در دورۀ سوم فعالیت‌ها، ریسک مدیریت پروژه و فعالیت‌های مرتبط با این ریسک کنترل می‌شود.

سناریوی ریسک منابع انسانی: در دورۀ چهارمِ فعالیت‌های پروژه، بالاترین میزان تغییرات ریسک کلی پروژه‌ها مربوط به تغییرات منابع انسانی است. از این رو در دورۀ چهارمِ فعالیت‌ها، ریسک منابع انسانی و ریسک‌های متأثر از آن کنترل می‌شوند. این ریسک در دورۀ پنجم و تا آخرین دوره نیز بالاترین میزان است و اولویت ریسک در نظر گرفته می‌شود.

سناریوی ریسک مدیریت پروژه 2: در دورۀ پنجم پس از ریسک منابع انسانی، ریسک مدیریت پروژه، بالاترین تغییرات را در ریسک کلی پروژه پدید می‌آورد و اولویت دوم تحلیل‌های ریسک با آن است. این ریسک تا آخرین دورۀ ریسک با اولویت دوم ادامه می‌یابد.

سناریوی ریسک استراتژیک: در دورۀ پنجم تغییرات ریسک، ریسک استراتژیک در اولویت سوم پس از ریسک منابع انسانی و ریسک مدیریت پروژه قرار دارد؛ ولی در دوره‌های بعدی این روال به هم می‌خورد؛ بنابراین تغییرات نامنظم ریسک استراتژیک کنترل می‌شود.

سناریوی ریسک ساختار سازمانی: در دورۀ پنجم، ریسک ساختار سازمان در اولویت چهارم قرار دارد؛ بنابراین پس از سه ریسک منابع انسانی، مدیریت پروژه و استراتژیک، باید به تغییرات این ریسک نیز توجه شود.

 

 

نتیجه‌گیری

 در این پژوهش، مؤلفه‌های ریسک در پروژه‌های فناوری اطلاعات پس از بررسی طیف وسیعی از پژوهش‌ها و مطالعات انجام‌شده در سال‌های گذشته، شناسایی و با‌توجه‌به مرور ادبیات در 9 گروه اصلی ریسک دسته‌بندی شد.

در گام بعدی با طراحی پرسشنامه، میزان اهمیت این ریسک‌ها به‌وسیلۀ خبرگان مشخص و اولویت هر‌یک از آنها در این مرحله تعیین شد. میزان تبیین هر‌یک از سازه‌های ریسک با مؤلفه‌های مربوطه نیز با استفاده از PLS بررسی و ارتباط بین آنها معین شد. سپس مدل مفهومی رسم و در‌نهایت با استخراج معادلات مدل با تحلیل‌های به‌دست‌آمده، مدل در نرم‌افزار Vensim پیاده‌سازی و اجرا شد. پس از طراحی و شبیه‌سازی مدل، تحلیل حساسیت مدل انجام شد. طی این مرحله نتایج به‌دست‌آمده نشان می دهد مهم‌ترین ریسکی که در دوره‌های مختلف زمانی به‌طور تکرار‌شونده به‌چشم می‌خورد، ریسک منابع انسانی است؛ به همین دلیل به مدیران پروژه‌های فناوری اطلاعات توصیه می‌شود تا با توجه مضاعف به این مسئله، پشتوانه‌ای محکم برای موفقیت و بقای پروژه‌های خود فراهم کنند.

ریسک‌هایی که در درجۀ اولویت دوم قرار می‌گیرند عبارتند از ریسک استراتژیک، ریسک مدیریت پروژه و ریسک ساختار سازمانی که شایسته است با نگاهی جامع‌تر و گسترده‌تر به این ریسک‌ها از هدررفتن منابع جلوگیری کرده و به پیاده‌سازی موفق تر پروژه‌ها کمک شود.

 

 

شکل 1- مدل مفهومی سازه‌های پژوهش

 

 

 

 

 

                                                                                                                                

جدول 5- تغییرات ریسک کلی پروژه به ازاءِ تغییر در همۀ سازه‌های ریسک

ماه

0

1

2

3

4

5

6

7

8

9

10

11

12

ریسک کل پروژه در حالت اولیه

0

0

644/30

405/119

927/309

761/670

31/1309

89/2393

13/4188

78/7105

2/11795

3/19272

4/31128

ریسک بازار

0

0

03/50

165/193

757/501

82/1094

26/2166

68/4030

42/7297

3/12490

1/21241

8/35600

59043

ریسک مدیریت پروژه

0

0

284/84

303/364

50/1032

93/2412

5042

64/9801

18133

3/32382

7/56359

6/96239

162014

ریسک منابع انسانی

0

0

39399/83

4921/383

05/1188

607/4131

687/7700

73/18149

75/41879

86/95506

2/216373

4/488387

1100083

ریسک فنی

0

0

924/65

3655/247

4722/623

367/1323

772/2560

825/4691

045/8311

33/14410

38/24642

8/35600

59043

ریسک محیط سازمانی

0

0

794/51

8974/230

6339/672

01/1619

447/3506

29/7131

48/13952

24/26643

15/50095

12/93247

172419

ریسک مالی

0

0

914/48

6756/220

9834/653

747/1620

191/3656

157/7828

79/16227

79/32995

13/66295

3/132219

4/262488

ریسک استراتژیک

0

0

424/61

2559/295

1066/942

28/2547

265/6355

23/15205

7/35568

64/82188

6/188641

4/431385

7/9845009

ریسک ساختار سازمان

0

0

334/52

6736/251

2945/815

291/227

169/5726

63/14009

02/33546

31/79405

5/186797

6/437979

1025109

ریسک منابع

0

0

594/53

0162/228

808/683

459/1769

688/4234

321/9686

68/21559

28/47187

3/102203

4/219919

6/471281

حداکثر تغییرات

0

0

284/84

4921/383

05/1188

607/3141

687/7700

73/181149

75/41879

86/95506

2/216373

4/488378

110083

 

 

شکل 2- مدل شبیه‌سازی پویای سیستم



[i] A guide to the project management body of knowledge

[ii] Bonham

[iii] Beynon-Davies

[iv] Aven & Steen

[v] Aloini, Dulmin, & Mininno

[vi] Impact

[vii] Nicholas

[viii] Schiuma, Carlucci, & Sole

[ix] Lyytinen

[x] Kemerer & Sosa

[xi] Ming Lee

[xii] Gold plating

[xiii] Baccarini, Salm, & Love

[xiv] Wan, Zhu & Wang

[xv] Dhiman Chatterjee and VC Ramesh

[xvi] Real Options

[xvii] Jiang & Klein

[xviii] Ram L. Kumar

[xix] Hartman and ashrafi

[xx] Maguire

[xxi] Prikladnicki, Nicolas Audy, & Evaristo

[xxii] Baccarini, Salm & Love

[xxiii] Wallace, Keil, & Rai

[xxiv] Nidumolu

[xxv] Na, Li, Simpson, & Kim

[xxvi] Enterprise Resource Planning

[xxvii] Business Process Re-engineerig

[xxviii] Huang, Chang, Li, & Lin

[xxix] Bahli & Rivard

[xxx] Agarwal & Rathod

[xxxi] Procaccino &Verner

[xxxii] Ojala, Vilpola, & Kouri

[xxxiii]Aloini

[xxxiv] Morisio, Egorova, & Torchiano

[xxxv] Costa et al.

[xxxvi] Costa, Barros, & Travassos

[xxxvii] Han & Huang

[xxxviii] Dey, Kinch, & Ogunlana

[xxxix] Fu

[xl] Paul L. Bannerman

[xli] Paré, Sicotte, Jaana, & Girouard

[xlii] Françoise, Bourgault, & Pellerin

[xliii] Chatzoglou & Diamantidis

[xliv] Aundhe & Mathew

[xlv] Wickboldt

[xlvi] هنگامی که یک فعالیت در طرح تغییر، نیاز به عملیاتی دارد که تمام سیاست های سازمان را نقض کند.

[xlvii] Nazımog˘lu & Ozsen

[xlviii] International Business Machines

[xlix] Information Technologies Infrastructure Library

[l] Information Technology Service Management

[li] Yinghong & Changyong

[lii] Zhu & Liang

[liii] Partial Least Square

[liv] Jun, Qiuzhen, & Qingguo

[lv] Ruiz, Ramos, & Toro

[lvi]Abdel-Hamids

[lvii] Eberlein

[lviii] Akkermans & van Helden

[lix] Fryling

[lx] Barros et al.

[lxi] Lee & Miller

[lxii] Araujo et al.

[lxiii] Small and Medium Enterprises

[lxiv] Oorschot

[lxv] Williams

[lxvi] Ssemaluulu & Williams

[lxvii] Trček

[lxviii] Yang & Li

[lxix] Dash Wu et al.

[lxx] Features                                               

Abdel-Hamid, T. K. (1989). The dynamics of software project staffing: a system dynamics based simulation approach. IEEE Transactions on Software Engineering, 15(2), 109-119.

Agarwal, N., & Rathod, U. (2006). Defining ‘success’ for software projects: An exploratory revelation. International journal of project management, 24(4), 358-370.

Akkermans, H., & van Helden, K. (2002). Vicious and virtuous cycles in ERP implementation: a case study of interrelations between critical success factors. European journal of information systems, 11(1), 35-46.

Aloini, D., Dulmin, R., & Mininno, V. (2007). Risk management in ERP project introduction: Review of the literature. Information & Management, 44(6), 547-567.

Araujo, E., Cassivi, L., Cloutier, M., & Elia, E. (2007). Improving the software development process: a dynamic model using the capacity maturity model. Paper presented at the Proceedings of the 2007 International Conference of the System Dynamics Society. Boston, MA Available from http://systemdynamics. org/conferences/2007/proceed/index. htm.

Aundhe, M. D., & Mathew, S. K. (2009). Risks in offshore IT outsourcing: A service provider perspective. European Management Journal, 27(6), 418-428.

Aven, T., & Steen, R. (2010). The concept of ignorance in a risk assessment and risk management context. Reliability Engineering & System Safety, 95(11), 1117-1122.

Baccarini, D., Salm, G., & Love, P. E. (2004). Management of risks in information technology projects. Industrial Management & Data Systems, 104(4), 286-295.

Bahli, B., & Rivard, S. (2005). Validating measures of information technology outsourcing risk factors. Omega, 33(2), 175-187.

Bannerman, P. L. (2008). Risk and risk management in software projects: A reassessment. Journal of Systems and Software, 81(12), 2118-2133.

Barros, M., Werner, C. M. L., & Travassos, G. H. (2002). Evaluating the Use of system dynamics models in software project management. Paper presented at the Proc. 20th Int’l. System Dynamics Conference.

Barros, M. d. O., Werner, C. M. L., & Travassos, G. H. (2000). Applying system dynamics to scenario based software project management. Paper presented at the Proceedings of the 2000 International System Dynamics Conference.

Beynon-Davies, P. (2009). Formated technology and informated action: The nature of information technology. International Journal of Information Management, 29(4), 272-282.

Bonham, S. S. (2005). IT project portfolio management: Artech House.

Chatterjee, D., & Ramesh, V. (1999). Real options for risk management in information technology projects. Paper presented at the Systems Sciences, 1999. HICSS-32. Proceedings of the 32nd Annual Hawaii International Conference on.

Chatzoglou, P. D., & Diamantidis, A. D. (2009). IT/IS implementation risks and their impact on firm performance. International Journal of Information Management, 29(2), 119-128.

Costa, H. R., Barros, M. d. O., & Travassos, G. H. (2007). Evaluating software project portfolio risks. Journal of Systems and Software, 80(1), 16-31.

Dey, P. K., Kinch, J., & Ogunlana, S. O. (2007). Managing risk in software development projects: a case study. Industrial Management & Data Systems, 107(2), 284-303.

Françoise, O., Bourgault, M., & Pellerin, R. (2009). ERP implementation through critical success factors' management. Business Process Management Journal, 15(3), 371-394.

Fryling, M. (2010). Total cost of ownership, system acceptance and perceived success of Enterprise Resource Planning software: Simulating a dynamic feedback perspective of ERP in the higher education environment: State University of New York at Albany.

Fu, D. (2008). IT Project Risk Assessment Using Principal Component Analysis. Paper presented at the Wireless Communications, Networking and Mobile Computing, 2008. WiCOM'08. 4th International Conference on.

Guide, P. (2004). A guide to the project management body of knowledge. Paper presented at the Project Management Institute.

Han, W.-M., & Huang, S.-J. (2007). An empirical analysis of risk components and performance on software projects. Journal of Systems and Software, 80(1), 42-50.

Hartman, F., & Ashrafi, R. (2002). Project management in the information systems and information technologies. Project Management Journal, 33(3), 5-15.

Huang, S.-M., Chang, I.-C., Li, S.-H., & Lin, M.-T. (2004). Assessing risk in ERP projects: identify and prioritize the factors. Industrial Management & Data Systems, 104(8), 681-688.

Jiang, J., & Klein, G. (2000). Software development risks to project effectiveness. Journal of Systems and Software, 52(1), 3-10.

Johnstone, D., Huff, S., & Hope, B. (2006). IT projects: Conflict, governance, and systems thinking. Paper presented at the System Sciences, 2006. HICSS'06. Proceedings of the 39th Annual Hawaii International Conference on.

Jun, L., Qiuzhen, W., & Qingguo, M. (2011). The effects of project uncertainty and risk management on IS development project performance: A vendor perspective. International journal of project management, 29(7), 923-933.

Kemerer, C. F., & Sosa, G. L. (1991). Systems development risks in strategic information systems. Information and Software Technology, 33(3), 212-223.

Kumar, R. L. (2002). Managing risks in IT projects: an options perspective. Information & Management, 40(1), 63-74.

Lee, B., & Miller, J. (2004). Multi-project management in software engineering using simulation modelling. Software Quality Journal, 12(1), 59-82.

Lee, H.-M. (1996). Applying fuzzy set theory to evaluate the rate of aggregative risk in software development. Fuzzy sets and Systems, 79(3), 323-336.

Lyytinen, K. (1988). Expectation failure concept and systems analysts' view of information system failures: results of an exploratory study. Information & Management, 14(1), 45-56.

Lyytinen, K., Mathiassen, L., & Ropponen, J. (1998). Attention shaping and software risk—a categorical analysis of four classical risk management approaches. Information Systems Research, 9(3), 233-255.

Madachy, R. J., & Khoshnevis, B. (1994). A software project dynamics model for process cost, schedule and risk assessment. University of Southern California,

Maguire, S. (2002). Identifying risks during information system development: managing the process. Information Management & Computer Security, 10(3), 126-134.

Morisio, M., Egorova, E., & Torchiano, M. (2007). Why software projects fail? Empirical evidence and relevant metrics. Proc. of Mensura, 299-308.

Na, K.-S., Li, X., Simpson, J. T., & Kim, K.-Y. (2004). Uncertainty profile and software project performance: A cross-national comparison. Journal of Systems and Software, 70(1-2), 155-163.

Na, K.-S., Simpson, J. T., Li, X., Singh, T., & Kim, K.-Y. (2007). Software development risk and project performance measurement: Evidence in Korea. Journal of Systems and Software, 80(4), 596-605.

Nazımoğlu, Ö., & Özsen, Y. (2010). Analysis of risk dynamics in information technology service delivery. Journal of enterprise information management, 23(3), 350-364.

Nicholas, J. M. (2004). Project management for business and engineering: Principles and practice: Elsevier.

Ojala, M., Vilpola, I., & Kouri, I. (2006). Risks in ERP project–case study of IS/ICT management capability maturity level and risk assessment. Frontiers of e-Business Research 2006.

Paré, G., Sicotte, C., Jaana, M., & Girouard, D. (2008). Prioritizing clinical information system project risk factors: a delphi study. Paper presented at the Hawaii International Conference on System Sciences, Proceedings of the 41st Annual.

Prikladnicki, R., Nicolas Audy, J. L., & Evaristo, R. (2003). Global software development in practice lessons learned. Software Process: Improvement and Practice, 8(4), 267-281.

Procaccino, J. D., & Verner, J. M. (2006). Software project managers and project success: An exploratory study. Journal of Systems and Software, 79(11), 1541-1551.

Ruiz, M., Ramos, I., & Toro, M. (2001). A simplified model of software project dynamics. Journal of Systems and Software, 59(3), 299-309.

Schiuma, G., Carlucci, D., & Sole, F. (2012). Applying a systems thinking framework to assess knowledge assets dynamics for business performance improvement. Expert Systems with Applications, 39(9), 8044-8050.

Ssemaluulu, P., & Williams, D. (2007). Complexity and Risk in IS Projects: A System Dynamics Approach. Strengthening the Role of ICT in Development, 243.

Trcek, D. (2009). System Dynamics Based Risk Management for Distributed Information Systems. Paper presented at the Systems, 2009. ICONS'09. Fourth International Conference on.

Trček, D. (2008). Using system dynamics for managing risks in information systems. WSEAS Transactions on Information Science and Applications, 5(2), 175-180.

Van Oorschot, K. E., Sengupta, K., & van Wassenhove, L. (2009). Dynamics of agile software development. Paper presented at the Proceedings of the 27th International Conference of the System Dynamics Society, Albuquerque, New, Mexico, USA.

Wallace, L., Keil, M., & Rai, A. (2004). How software project risk affects project performance: An investigation of the dimensions of risk and an exploratory model. Decision sciences, 35(2), 289-321.

Wan, J., Zhu, S., & Wang, Y. (2008). Empirical analysis on risk factors of IT service management project implementation. Paper presented at the Wireless Communications, Networking and Mobile Computing, 2008. WiCOM'08. 4th International Conference on.

Wang, G.-s., & Li, X.-y. (2010). The risk analysis on IT service outsourcing of enterprise with system dynamics. Paper presented at the Service Sciences (ICSS), 2010 International Conference on.

Wickboldt, J. A., Machado, G. S., da Costa Cordeiro, W. L., Lunardi, R. C., dos Santos, A. D., Andreis, F. G., . . . Bartolini, C. (2009). A solution to support risk analysis on IT change management. Paper presented at the Integrated Network Management, 2009. IM'09. IFIP/IEEE International Symposium on.

Williams, D. (2004). Dynamics Synthesis Methodology: A Theoretical Framework for Research in The Requirements Process Modelling and Analysis. Paper presented at the Proceedings of the 1st European Conference on Research Methods for Business and Management Studies.

Wu, D. D., Kefan, X., Hua, L., Shi, Z., & Olson, D. L. (2010). Modeling technological innovation risks of an entrepreneurial team using system dynamics: An agent-based perspective. Technological Forecasting and Social Change, 77(6), 857-869.

Zhu, Y., & Liang, C. (2011). The Research on the Risks & the Countermeasures of the Distributed IT Projects. Paper presented at the Computer and Management (CAMAN), 2011 International Conference on.