Audyt permanentny jako metoda zapewnienia jakości w informatycznym projekcie wdroŝeniowym. Dr hab. Janusz Jurek



Podobne dokumenty
PLAN WDROśENIA SYSTEMU PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

Zarządzanie Projektami zgodnie z PRINCE2

V. Ofertę naleŝy: VI. Tryb postępowania: ZAPYTANIE OFERTOWE

Piotr Krząkała. Dyrektor Handlowy ds. Kluczowych Klientów

r r r. ŁÓDŹ Hotel Ambasador Centrum

SPIS TREŚCI Audyt wewnętrzny wydanie II

Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A.

Wstęp do zarządzania projektami

Szczegółowy opis przedmiotu zamówienia założenia dla metodyki realizacji Projektu

Opis systemu kontroli wewnętrznej w Polskim Banku Apeksowym S.A.

Program naprawczy Lean Navigator

Wstęp do zarządzania projektami

Wstęp do zarządzania projektami

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. Strona 1 z 5

PRZEWODNIK PO PRZEDMIOCIE

Organizacja i funkcjonowanie Systemu Kontroli Wewnętrznej w HSBC Bank Polska S.A.

PLAN ZARZĄDZANIA WYMAGANIAMI PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

STUDIA PODYPLOMOWE ZARZĄDZANIE PROJEKTAMI Edycja 2011/2012

Wartość audytu wewnętrznego dla organizacji. Warszawa,

Procedury przeprowadzania kontroli projektów, realizowanych w ramach Programu Operacyjnego Kapitał Ludzki

Wybór ZSI. Zakup standardowego systemu. System pisany na zamówienie

Małopolska Agencja Rozwoju Regionalnego S.A.

Szczegółowy opis przedmiotu zamówienia- założenia do metodyki realizacji przedmiotu zamówienia

I. O P I S S Z K O L E N I A

OR-AG-I.ZP.U MK Załącznik Nr 2 do SIWZ

PRINCE2. Foundation. v 2017

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

PRZEWODNIK PO PRZEDMIOCIE

System kontroli wewnętrznej. w Powiślańskim Banku Spółdzielczym w Kwidzynie

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

AuditSolutions OFERTA WSPÓŁPRACY. Bezpieczeństwo Informacji. Systemy Teleinformatyczne. Wymiana Informacji. Rozwiązania dla sektora publicznego

Udane wdrożenie systemu IT

Regulamin audytu wewnętrznego

Nazwa przedmiotu: MODELOWANIE I ANALIZA SYSTEMÓW INFORMATYCZNYCH. Modeling and analysis of computer systems Forma studiów: Stacjonarne

Harmonogram Ramowy Umowy

3. Umowa ws. Grantu Blokowego. 4. Kwalifikowalność kosztów i poziom dofinansowania. 5. Zadania i obowiązki

Usługa: Audyt kodu źródłowego

KARTA AUDYTU WEWNĘTRZNEGO SGH

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010

Regulamin audytu wewnętrznego

Opis przedmiotu zamówienia na świadczenie usług doradztwa w projekcie euczelnia Opis przedmiotu zamówienia

REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ BANKU BPH S.A.

AL 1302 ZARZĄDZANIE PROJEKTAMI W OPARCIU O METODYKĘ PRINCE2

Hotel Tobaco, Łódź, ul. Kopernika 64 DLA KOGO? Wypełniony formularz prześlij na:

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

REGULAMIN KOMITETU AUDYTU RADY NADZORCZEJ BANKU BPH S.A.

Opis systemu kontroli wewnętrznej w Banku Spółdzielczym w Iłży

Zakres prac implementacja VPLEX i ViPR dla środowiska macierzy VNX 5800

Poniższy program może być skrócony do 1 dnia lub kilkugodzinnej prezentacji.

Zarządzanie procesami w Ministerstwie Gospodarki. 6 listopada 2012 r.

Organizacyjny aspekt projektu

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

PYTANIA PRÓBNE DO EGZAMINU NA CERTYFIKAT ZAAWANSOWANY REQB KLUCZ ODPOWIEDZI. Część DODATEK

Przebieg usługi w przedsiębiorstwie Projekt Polskiej Agencji Rozwoju Przedsiębiorczości Zarządzanie kompetencjami w MSP

Załącznik NR 6 do SIWZ

PRINCE2 Foundation & Practitioner - szkolenie z egzaminem certyfikacyjnym

Akredytowane szkolenia PRINCE2 Foundation & Practitioner

Zarządzanie i realizacja projektów systemu Microsoft SharePoint 2010

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

Bezpieczeństwo projektów - aspekt HR

Projekt: PROLOG wzrost potencjału przedsiębiorstw logistycznych województwa pomorskiego

Karta audytu wewnętrznego w Uniwersytecie Mikołaja Kopernika w Toruniu

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

Poziomy zarządzania projektem w odniesieniu do ról i odpowiedzialności

Zakład Ubezpieczeń Społecznych Departament Zamówień Publicznych ul. Szamocka 3, 5, Warszawa tel: , faks:

Chroń Dane Osobowe. Personal Data Protection Officer. Konrad Gałaj-Emiliańczyk

Sprawozdanie z zadania zapewniającego

KIERUNKOWE EFEKTY KSZTAŁCENIA KIERUNEK STUDIÓW INFORMATYCZNE TECHNIKI ZARZĄDZANIA

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

SPEKTAKULARNE PORAŻKI W PROJEKTACH IT Wnioski z doświadczeń

Projekt pn Wdrożenie metodyk zarządzania usługami IT, projektami i programami w Urzędzie Miasta Bydgoszczy

BAKER TILLY POLAND CONSULTING

Wsparcie narzędziowe zarządzania ryzykiem w projektach

DZIENNIK URZĘDOWY MINISTRA SPRAWIEDLIWOŚCI

Zarządzanie bezpieczeństwem informacji w świetle zmian w prawie po 2014 roku

OPIS PRZEDMIOTU ZAMÓWNIENIA. Usługa audytowania systemu HACCP, przeszkolenia personelu z zakresu zasad GHP i GMP oraz systemu HACCP.

Wsparcie narzędziowe zarządzania ryzykiem w projektach

Wprowadzenie w tematykę zarządzania przedsięwzięciami/projektami. dr inż. Agata Klaus-Rosińska

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

Metodyka projektowania komputerowych systemów sterowania

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Szkolenie Podstawy Zarządzania Projektami Informator

Projekt. Prince2 PRoject. IN Controlled Environments PROCESY KOMPONENTY TECHNIKI

Praktyczne aspekty wdroŝenia systemu zarządzania ryzykiem.

Zarządzanie Projektami Plan kursu

PRINCE2. Metodyka zarządzania projektami. Na podstawie prezentacji R. Radzik, J. Binkiewicz, K. Kasprzak

Certified IT Manager Training (CITM ) Dni: 3. Opis:

PRINCE2 Foundation - szkolenie z egzaminem certyfikacyjnym

KONTROLA ZARZĄDCZA I ZARZĄDZANIE RYZYKIEM W SEKTORZE PUBLICZNYM

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

Zapytanie ofertowe. Warszawa, 21 września 2012 r.

System kontroli wewnętrznej w Banku Spółdzielczym w Jordanowie

PODRĘCZNIK AUDYTU WEWNĘTRZNEGO

PRAKTYKA ZARZĄDZANIA PROJEKTAMI W OPARCIU O PMBOK GUIDE 5TH.ED.

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Transkrypt:

Audyt permanentny jako metoda zapewnienia jakości w informatycznym projekcie wdroŝeniowym Dr hab. Janusz Jurek Katedra Systemów Informatycznych Uniwersytet Jagielloński Doświadczenie praktyczne wykorzystane w wykładzie Niniejszy wykład został opracowany na podstawie doświadczeń z nadzoru/audytów projektów wdroŝeniowych duŝych systemów informatycznych w następujących organizacjach: Ministerstwo Obrony Narodowej Zakład Ubezpieczeń Społecznych Grupa LOTOS S.A. Koncern Energetyczny ENERGA S.A. Polskie Sieci Elektroenergetyczne S.A. Elektrociepłownie WybrzeŜe S.A. Dr Irena ERIS S.A. Polifarb Dębica, TBD S.A. YAWAL System S.A. J&S Energy S.A. Polontex S.A. Drosed S.A. Effector S.A. CEZAL S.A. CERN, Genewa, Szwajcaria DESY, Hamburg, Niemcy 1

Literatura Mariusz Flasiński Zarządzanie Projektami Informatycznymi Wydawnictwo Naukowe PWN Warszawa 2007 Plan prezentacji 1. Wprowadzenie: projekt wdroŝeniowy systemu informatycznego 2. Potencjalne problemy w projekcie wdroŝeniowym 3. Permanentny audyt wdroŝenia jako metoda zapewnienia sukcesu projektu 2

Główne etapy projektu wdroŝenia systemu informatycznego I Faza Projektu : Przygotowanie wdroŝenia II Faza Projektu : WdroŜenie Analiza przedwdroŝeniowa Proces wyboru systemu WdroŜenie systemu Podstawowe aspekty projektu Działalność związana z organizacją i zarządzaniem projektem Działalność szkoleniowa Działalność związana z wdroŝeniem modelu rozwiązania (na który składają się metody rozwiązywania poszczególnych podproblemów objętych działaniem systemu) Działalność związana z wdroŝeniem systemu informatycznego - aspekt IT wdroŝenia (np. instalacja, migracja danych, parametryzacja, zapewnienie stabilności i bezpieczeństwa systemu) 3

Potencjalne problemy podczas projektu W ramach kaŝdego z aspektów projektu mogą wystąpić róŝnorakie problemy, które w konsekwencji mogą stanowić zagroŝenie dla sukcesu przedsięwzięcia. Potencjalne problemy podczas projektu Problemy związane z Definicją Projektu: Wstępna Definicja Projektu powstaje w ramach analizy przedwdroŝeniowej. Szczegółowa Definicja Projektu powstaje w ramach (właściwego) wdroŝenia i powinna ona zawierać m.in.: a) Cele projektu b) Zakres projektu c) Zasoby projektu d) Harmonogram projektu: harmonogram ogólny z podziałem na fazy i etapy harmonogram szczegółowy definiujący precyzyjnie poszczególne zadania w ramach etapów harmonogram uruchamiania środków finansowych 4

Potencjalne problemy podczas projektu Problemy związane z Definicją Projektu: Zawartość Definicji projektu dokończenie: e) Metodologia przeprowadzenia projektu f) Model zarządzania ryzykiem projektu g) Model zarządzania jakością projektu h) Reguły zarządzania dokumentacją w projekcie i) Metoda zarządzania zmianami w projekcie Potencjalne problemy podczas projektu Problemy związane z Definicją Projektu: 1. Brak uwzględnienia wszystkich potrzebnych elementów w Definicji Projektu 2. Nieprawidłowa definicja celów projektu: cele niemierzalne cele nieweryfikowalne 3. Nieprawidłowa definicja planu projektu: brak związku zadań z celami brak definicji wykonawców zadań brak określenia odpowiedzialnych za zadania 5

Potencjalne problemy podczas projektu Problemy związane z Definicją Projektu: 4. Nieprawidłowa definicja zasobów projektu: niewystarczające (ilość, jakość) zasoby ludzkie dostawcy rozwiązania informatycznego niewystarczające (ilość oraz procent zaangaŝowania) zasoby ludzkie zamawiającego niewystarczające zasoby finansowe brak planu uruchamiania i wykorzystania zasobów 5. Nieprawidłowa definicja harmonogramu projektu: nieuwzględnienie systematycznej metodyki typu PERT/CPM niedoszacowanie czasów realizacji zadań Potencjalne problemy podczas projektu Problemy związane z Definicją Projektu: 6. Nieprecyzyjne określenie sposobu kontroli realizacji planu projektu: brak precyzyjnego określenia procedur odbioru usługi / produktu brak precyzyjnego określenia warunków i sposobu uruchamiania płatności 7. Brak określenia sytuacji wyjątkowych i sposobów ich obsługi: niewywiązywanie się dostawcy rozwiązania - niepełny odbiór usługi niewywiązywanie się zamawiającego - nieadekwatne zasoby ludzkie, zaleganie z płatnościami tryb modyfikacji: celów projektu, zakresu projektu, zasobów 6

Potencjalne problemy podczas projektu Problemy w aspekcie organizacyjnym: 1. Brak skutecznego project management : za słabe mechanizmy egzekwowania realizacji planu za słaba osobowość Project Managera 2. Słabe zaangaŝowanie przedsiębiorstwa i jego kadry zarządzającej 3. Zmiany w zasobach projektu 4. Zmiany w harmonogramie zadaniowym: zróbmy jednak najpierw coś innego Potencjalne problemy podczas projektu Problemy w aspekcie organizacyjnym: 5. Niekontrolowane konsultacje: uczestnicy projektu - pracownicy przedsiębiorstwa umawiają się na własną rękę z konsultantami 6. Nieuregulowane płatności 7. Brak realizacji celów pośrednich: odłóŝmy to na chwilkę 8. Niedostateczne dokumentowanie prac wdroŝeniowych 9. Brak procedur projektowych 7

Potencjalne problemy podczas projektu Problemy w aspekcie szkoleniowym: 1. Nieefektywne (nieskuteczne) szkolenia: ludzie mają tendencję do udawania, Ŝe wszystko zrozumieli 2. Szkolenia tylko z operatorki : brak szkoleń z właściwego sposobu uŝytkowania systemu (działania i ich konsekwencje - instrukcje stanowiskowe) Potencjalne problemy podczas projektu Problemy w aspekcie wdraŝania modelu rozwiązania: 1. Brak lub nieadekwatne (w stosunku do rzeczywistości) wymodelowanie sposobu funkcjonowania przedsiębiorstwa (procesy biznesowe) 2. Zmiany w sposobie funkcjonowania przedsiębiorstwa 3. Pojawienie się nowych wymagań funkcjonalnych ze strony zamawiającego 4. Pomijanie kroków metodologii wdroŝeniowej przez wykonawcę 8

Potencjalne problemy podczas projektu Problemy w aspekcie wdraŝania systemu informatycznego: 1. Skonfigurowanie systemu niezgodnie z modelem funkcjonowania przedsiębiorstwa (system zadziała, ale nie zostaną zrealizowane cele ekonomiczne wdroŝenia) 2. Niezgodne ze specyfikacją funkcjonalno-techniczną uŝywanie systemu 3. Niedostępność danych / informacji niezbędnych do pełnego funkcjonowania systemu (bazy danych) 4. Nieprawidłowe skonfigurowanie systemu z technologicznego punktu widzenia (problemy z wydajnością i stabilnością systemu) Permanentny audyt projektu Najbardziej skuteczną metodą zapewnienia sukcesu projektu jest jest permanentny audyt (zewnętrzny nadzór) wdroŝenia Permanentny audyt (zewnętrzny nadzór) nad wdroŝeniem systemu informatycznego to: ciągłe śledzenie postępów wdroŝenia przez cały czas jego trwania, połączone z okresową pisemną oceną tych postępów przedkładaną Sponsorowi Projektu, wykonywane na mocy umowy zawartej pomiędzy przedsiębiorstwem a firmą informatyczną/konsultingową, przez wysokiej klasy specjalistę-audytora. 9

Permanentny audyt projektu Miejsce Audytora WdroŜenia w strukturze organizacyjnej projektu: Komitet Sterujący (Sponsor Projektu) Audytor WdroŜenia Zespół WdroŜeniowy Kierownik Zespołu WdroŜeniowego Pracownicy Przedsiębiorstwa - Członkowie Zespołu WdroŜeniowego Szef Konsultantów WdroŜenia Konsultanci Firmy Informatycznej Przedsiębiorstwo Firma wdroŝeniowa Permanentny audyt projektu Cele Cele permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem systemu: zabezpieczenie terminowości zakończenia wdroŝenia zapewnienie, Ŝe projekt wdroŝeniowy zostanie przeprowadzony w ramach ustalonego budŝetu zapewnienie sukcesu wdroŝenia poprzez osiągnięcie wszystkich celów określonych w definicji projektu (analizie przedwdroŝeniowej) 10

Permanentny audyt projektu Metodyka permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem: Audyt permanentny zaczyna się zwykle od wykonania audytu inicjalnego wdroŝenia, czyli analizy warunków kontraktowych projektu I Faza Projektu : Przygotowanie wdroŝenia II Faza Projektu : WdroŜenie Analiza przedwdroŝeniowa Proces wyboru systemu WdroŜenie systemu Rozpoczęcie permanentnego audytu projektu wdroŝenia systemu Permanentny audyt projektu Metodyka permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem: Przez cały okres wdroŝenia: comiesięczna wizyta w przedsiębiorstwie (wywiady z kluczowymi osobami zaangaŝowanymi w projekt) analiza stanu wdroŝenia i identyfikacja zagroŝeń dla wdroŝenia na bazie materiałów zebranych podczas wizyty oraz wszelkich innych materiałów dostarczonych przez przedsiębiorstwo comiesięczny raport ze stanu prac wdroŝeniowych dodatkowo: konsultacje telefoniczne (hotline), udział w kluczowych spotkaniach, opinie tematyczne, ewentualny arbitraŝ 11

Permanentny audyt projektu Metodyka permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem: Uwaga: W przypadku duŝych projektów wdroŝeniowych comiesięczna częstotliwość wizyt i raportów audytowych jest optymalna: raporty audytowe nie powinny być przygotowywane rzadziej (np. przy odbiorze etapów wdroŝenia), gdyŝ wtedy nie będą one pełnić prewencyjnej roli raporty audytowe nie powinny być przygotowywane częściej (np. co tydzień), gdyŝ tracą one wtedy swój strategiczny charakter (dedykowanie dla Komitetu Sterującego) wizyty audytowe nie powinny zakłócać prac wdroŝeniowych, zaś audytor nie powinien stać się uczestnikiem wdroŝenia. Permanentny audyt projektu Aspekt przedmiotowy permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem: monitoring wdroŝenia, który polega na konfrontacji zadań i ich produktów, jakie powinny zostać uzyskane w audytowanym okresie z czynnościami i ich rezultatami, jakie zostały wykonane w tym okresie analiza i ocena stanu wdroŝenia w odniesieniu do czterech podstawowych aspektów projektu : - organizacja i zarządzanie - działalność szkoleniowa - wdroŝenie modelu rozwiązania - wdroŝenie systemu informatycznego (aspekt IT) identyfikacja potencjalnych zagroŝeń wynikających z aktualnego stanu wdroŝenia wraz z praktycznymi zaleceniami odnośnie ich eliminacji 12

Permanentny audyt projektu Aspekt przedmiotowy permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem --analiza i i ocena w ramach aspektu organizacyjnego wdroŝenia: analiza terminowości wykonania poszczególnych czynności wdroŝeniowych analiza poprawności (adekwatności) stopnia wykorzystania budŝetu identyfikacja ewentualnych zaburzeń organizacyjnych spowodowanych przez wdroŝenie analiza morale zespołu Permanentny audyt projektu Aspekt przedmiotowy permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem --analiza i i ocena w ramach aspektu szkoleniowego wdroŝenia: analiza tematyki szkoleń (ukierunkowanie na specyfikę zamawiającego) analiza jakości i kompletności materiałów szkoleniowych analiza wyników szkoleń (badania ankietowe, testy) 13

Permanentny audyt projektu Aspekt przedmiotowy permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem --analiza i i ocena w ramach aspektu wdraŝania modelu rozwiązania: analiza adekwatności modeli i rozwiązań proponowanych przez firmę wdraŝającą w stosunku do potrzeb przedsiębiorstwa analiza sposobu wdraŝania zaproponowanych rozwiązań w praktyce Permanentny audyt projektu Aspekt przedmiotowy permanentnego audytu (zewnętrznego nadzoru) nad nad wdroŝeniem --analiza i i ocena w ramach aspektu IT IT wdroŝenia: problematyka konfiguracji funkcjonalnej i technologicznej systemu problematyka bezpieczeństwa informatycznego (sposób backup owania, procedury dostępu, itp.) problematyka baz danych (konwersja danych, adekwatność informacji w bazach danych, integralność informacji w przypadku korzystania z wielu baz danych) analiza jakości przygotowania pionu informatyki przedsiębiorstwa do samodzielnego oraz efektywnego administrowania systemem 14

Permanentny audyt projektu Przykładowy spis spis treści comiesięcznego raportu audytorskiego: 1. Wstęp 1.1 Metryczka wdroŝenia 1.2 Charakter, przedmiot i zakres nadzoru 1.3 Metodologia nadzoru 1.4 Materiały/informacje wykorzystywane w trakcie nadzoru 1.5 Definicje, skróty i akronimy 1.6 Literatura 1.7 Przegląd dokumentu 2. Monitoring wdroŝenia 2.1 Opis fazy wdroŝenia 2.2 Opis przeprowadzonych czynności wdroŝeniowych 3. Analiza i ocena stanu wdroŝenia 3.1 Aspekt organizacyjny 3.2 Działalność szkoleniowa 3.3 Działalność związana z wdroŝeniem modelu ERP 3.4 Działalność związana z wdroŝeniem systemu ERP 4. Zakończenie 4.1 Streszczenie wyników audytu 4.2 Potencjalne zagroŝenia wynikające z aktualnego stanu wdroŝenia 4.3 Praktyczne zalecenia odnośnie dalszego przebiegu wdroŝenia 4.4 Uwagi końcowe 15

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres