Riskienhallinta hajautetussa tietojärjestelmäprojektissa

Abstract

Riskienhallinnan käyttö vaikuttaa tietojärjestelmäprojektin onnistumiseen. Perinteisesti riskejä on käsitelty esimerkiksi budjetin, aikataulun ja laadun kannalta, mutta nämä perinteisten tietojärjestelmäprojektien riskit ovat saaeet rinnalleen uusia etenkin kommunikaatioon liittyviä riskejä. Nykyisin useimmat tietojärjestelmäprojektit ovat hajautettuja ja globaaleja projekteja, joissa työskennellään useissa kohteissa ympäri maailman. Hajautetuissa tietojärjestelmäprojekteissa tiimien pitää myös kyetä työskentelemään yli erilaisten organisaation, ajan ja paikan rajojen. Riskit näissä hajautetuissa tietojärjestelmäprojekteissa keskittyvät usein kommunikaation ja yhteistyön ympärille. Erilaiset kulttuuriin ja kieleen liittyvät riskit vaikuttavat myös erityisen paljon hajautetuissa projekteissa. Näiden riskien hallitsemiseksi on esitelty useita erilaisia tekniikoita, joita ovat perinteiset riskienhallinnan viitekehykset kuten riskimatriisit, sekä myös erilaiset kommunikaation ja yhteistyön parantamiseen tähtäävät ohjeistukset ja työtavat. Erilaiset ketterät kehitysmallit voivat sisältää riskienhallintaa ja tämän tutkimuksen mukaan, näiden menetelmien käyttö on yleistynyt erilaisissa hajautetuissa tietojärjestelmäprojekteissa. Tutkimuksen tavoitteena on selvittää miten riskienhallinnan tekniikat vaikuttavat maantieteellisesti hajautetun tietojärjestelmäprojektin riskien tunnistamiseen ja hallitsemiseen. Lisäksi tässä tutkimuksessa tehdään vertailua hajautettujen ja perinteisten projektien välillä. Tutkimus on toteutettu laadullisena tutkimuksena ja menetelmänä on käytetty teemahaastatteluita. Teemoina tässä tutkimuksessa ovat hajautetut tietojärjestelmäprojektit, riskienhallinta sekä perinteisten ja hajautettujen projektien erot. Teemahaastattelut on toteutettu kahdessa eri organisaatiossa, joista haastatteluihin on valittu tietojärjestelmien kehittämisessä ja ylläpidossa työskenteleviä henkilöitä. Tutkielma koostuu aiheen käsitteiden määrittelystä, riskien esittelystä sekä riskienhallinnan tekniikoiden esittelystä. Käsitteiden määrittelyssä hyödynnetään systemaattista kirjallisuuskatsausta jonka tuloksena on saatu määriteltyä tutkimuksen teemat. Tutkimuksen empiirisen osion haastatteluiden kysymykset johdettiin kirjallisuuskatsauksen tuloksena saaduista teemoista ja näitä analysoitiin noiden teemojen pohjalta. Tuloksena tämä tutkimus antaa kuvan suurten organisaatioiden käytänteistä ja tekniikoista riskienhallinnan osalta hajautetuissa tietojärjestelmäprojekteissa. Lisäksi on listattu riskejä, joita näissä hajautetuissa projekteissa on kohdattu. Tutkimuksen tuloksia voidaan hyödyntää erilaisissa hajautetuissa projekteissa ja niiden pohjalta voidaan myös tehdä jatkotutkimusta, esimerkiksi riskienhallinnasta ketterissä menetelmissä. i

Risk management in distributed information systems is one of the key factors in success of information system development project. Traditionally risks in information system projects are categorized to budget, schedule and quality. These traditional risks are now accompanied more often by other risks related to communication ja collaboration. Today many information system projects are distributed projects and people are working in global setting. In distribut-ed information system development projects, teams must work across differ-ent organizational, temporal ja location boundaries. Risks in these distributed projects often focus on communication and collaboration. Also, cultural and language related risks are more common in distributed setting. To manage these risks, several techniques have been developed ranging from traditional risk management practices to new agile methods. Traditionally techniques such as risk matrix and risk analysis are used in project management, but this thinking has been changed by agile way of working. Aim of this study is to provide explanation on how risk management techniques effect globally dis-tributed information system project risk identification and management. In addition, a comparison of different risks was presented in the study based on literature and interviews. Also, part of the research was to study the differ-ence of risk management between traditional co-located projects and distrib-uted projects. This study was conducted by interviews which were themed based on the literature review. Research method was qualitative, and inter-views were half structured meaning that they were not completely tied to predetermined questions. Themes in the research were defined by the results of literature review. Following themes were used in the study: distributed in-formation system projects, risk management and comparison between tradi-tional and distributed projects. Interviews were conducted in two different organizations and interviewees were experienced professionals with long ex-perience in information system development. To define all necessary concepts, an extensive literature review was conducted. Based on literature questions were formed to get empirical data from interviews. As result of this research distributed information system was defined, risk management in distributed projects reviewed and risk categorized and presented. Results of this study can be used in variety of information system projects and other development work. Future research may also be conducted based on this thesis. Keywords: Information system, risk management, distributed information system project, risk