Введение
Исследование, проведенное в рамках научно-исследовательского гранта РФФИ №16-36-00031 «мол_а» в 495 ИТ-субъектах Томской области (ОКВЭД класс 62) позволило установить, что во время создания ИТ-продуктов могут материализоваться порядка 105 универсальных рисков, из которых 5 – коммерческие риски, 45 – комплаенс-риски и 55 – проектные риски [1]. Под универсальными рисками понимаются вероятные события актуальные для ИТ-проектов (спринтов, фаз жизненных циклов, договоров и др.) независимо от их масштабов, сложности, длительностей (краткосрочные, среднесрочные, долгосрочные), типов (ПО, ИС и др.) и концепций создания ИТ-продуктов (Waterfall, Agile). Перечень 105 универсальных рисков, представлен в таблице 1.
Таблица 1. Универсальные риски
Номер риска | Описание риска |
Комплаенс-риски | |
1 | Отсутствие у заказчика корпоративной культуры, работников и опыта ведения деятел��ности в едином информационном пространстве |
2 | Риск отсутствия у заказчика отлаженных корпоративных процедур по информационному взаимодействию |
3 | Риск отсутствия ключевых и квалифицированных специалистов на стороне заказчика |
4 | Риск реструктуризации заказчика |
5 | Риск низкой вовлеченности заказчика в процесс выполнения работ |
6 | Риск отсутствия общего видения у заинтересованных сторон |
7 | Риск того, что не все ключевые представители заказчика будут участвовать в создании проектных документов |
8 | Риск того, что предмет договора будет сформулирован нечетко или оформлен неправильно |
9 | Риск допущения некорректных и неточных формулировок в тексте договора |
10 | Риск неверной квалификации вида сделки |
11 | Риск того, что спецификация будет недостаточно полной, будет содержать недостоверные данные или не будет соответствовать национальным стандартам |
12 | Риск отсутствия связи с заказчиком |
13 | Риск того, что заказчик вовремя не предоставит или вовсе не предоставит нужные данные для выполнения работ |
14 | Риск того, что сделка между сторонами будет признана недействительной |
15 | Риск изменения требований в процессе выполнения работ |
16 | Риск того, что подрядчик не справится с обязательствами по договору |
17 | Риск выявления подрядчиком скрытых, не обнаруженных на этапе планирования источников дополнительных затрат |
18 | Риск гибели и (или) повреждения электронного оборудования и другого имущества в результате пожара, затопления водой и т. д. |
19 | Риск гибели и (или) повреждения электронного оборудования и другого имущества в результате противоправных действий третьих лиц |
20 | Риск того, что результат, полученный субподрядчиком, не оправдает ожиданий всех заинтересованных сторон |
21 | Риск отсутствия связи с субподрядчиком |
22 | Риск материализации обстоятельств непреодолимой силы, которые могут оказать значительное влияние на ход выполнения работ |
23 | Риск того, что подрядчик будет скрывать реальное положение дел или искажать факты |
24 | Риск того, что подрядчик не выполнит свои обязательства по договору |
25 | Риск того, что работа не оправдает ожиданий заказчика |
26 | Риск того, что заказчик откажется принимать выполненную работу |
27 | Риск того, что будут ограничения для последующих сублицензионных договоров |
28 | Риск изменения норм действующего законодательства |
29 | Риск нарушения исключительных прав на результаты интеллектуальной деятельности |
30 | Риск нарушения норм действующего законодательства |
31 | Риск распространения сведений, порочащих деловую репутацию подрядчика |
32 | Риск промышленного шпионажа |
33 | Риск утечки конфиденциальных данных |
34 | Риск просрочки оплаты за выполненную подрядчиком работу |
35 | Риск того, что заказчик откажется платить за выполненную работу |
36 | Риск того, что сделку нельзя будет расторгнуть досрочно и в одностороннем порядке |
37 | Риск того, что стороны не смогут договориться о том, как делить сэкономленные деньги за уже выполненные работы |
38 | Риск расторжения договора в «сублицензионной цепочке» договоров |
39 | Риск создания нежелательного производного произведения |
40 | Риск взыскания правообладателем вознаграждения за использование его исключительных прав на результат интеллектуальной деятельности |
41 | Риск того, что автор запретит использовать результаты интеллектуальной деятельности |
42 | Риск того, что будет невозможно признать исключительное право на результат интеллектуальной деятельности за правообладателем (автором) |
43 | Риск получения штрафа за нарушение действующего законодательства |
44 | Риск судебного иска от заказчика (подрядчика, исполнителя, поставщика) |
45 | Риск судебного иска от субподрядчика |
Проектные проекты | |
46 | Отсутствие знаний, навыков и опыта у руководителя проекта |
47 | Риск отсутствия у участников проекта знаний, навыков и опыта, необходимых для реализации требований |
48 | Риск отсутствия в проекте инструментария управления проектом |
49 | Риск того, что информация о материализовавшихся рисках будет не сохранена |
50 | Риск привлечения в проект руководителя проекта, который имеет профессиональное образование в области управления проектами |
51 | Риск привлечения в проект руководителя проекта, который имеет опыт управления проектами более 2 лет |
52 | Риск того, что руководитель проекта будет самостоятельно подбирать команду |
53 | Риск того, что в проект будет привлечен высококвалифицированный работник |
54 | Риск непонимания участниками проекта того, какой результат должен быть получен по завершении проекта |
55 | Риск того, что проектные работы окажутся гораздо сложнее, чем предполагалось |
56 | Риск завышения качества |
57 | Риск того, что участники проекта допустят ошибки при его реализации |
58 | Риск конфликта интересов между заинтересованными сторонами |
59 | Риск конфликта между руководителем проекта и заинтересованными сторонами |
60 | Риск эффекта Кассандры |
61 | Риск длительного согласования заинтересованными сторонами информации при выработке управленческих решений |
62 | Риск значительной временной задержки в получении ответов на задаваемые вопросы между участниками проекта |
63 | Риск того, что руководитель проектов допустит ошибку в оценке сроков выполнения задач |
64 | Риск неправильного ранжирования задач |
65 | Риск потери и (или) отсутствия контроля |
66 | Риск отсутствия заинтересованности у участников проекта в успешном завершении проекта |
67 | Риск отсутствия заинтересованности у руководителя проекта в успешном завершении проекта |
68 | Риск низкой производительности труда у руководителя проекта |
69 | Риск низкой производительности труда у участников проекта |
70 | Риск того, что руководитель проекта допустит ошибку в оценке стоимости проектных работ |
71 | Риск того, что руководитель проекта допустит неточность при оценке ресурсов |
72 | Риск того, что команда проекта неверно рассчитает объем работы и время, которое потребуется для выполнения задач |
73 | Риск того, что участники проекта неверно осуществлять дифференциацию задач |
74 | Риск изменения состава участников проекта в процессе реализации проекта |
75 | Риск изменения содержания проекта |
76 | Риск изменения качества проекта |
77 | Риск негативной социально-психологической атмосферы |
78 | Риск недостатка коммуникаций между участниками проекта |
79 | Риск того, что фактическое время работы участников проектов будет менее 8 часов в день |
80 | Риск неучета отпусков и государственных праздников при создании плана проекта |
81 | Риск простоя трудовых ресурсов |
82 | Риск нескоординированных действий участников проекта |
83 | Риск того, что в проекте будут участвовать бо��ее 6 человек |
84 | Риск привлечения в проект сторонних экспертов и советников |
85 | Риск отсутствия ресурсов, необходимых для выполнения проектных работ |
86 | Риск перегрузки трудовых ресурсов |
87 | Риск нерационального расходования ограниченных ресурсов проекта |
88 | Риск отсутствия резервов, необходимых для принятия материализовавшихся рисков |
89 | Риск отключения Интернета |
90 | Риск применения ранее не используемых технологий |
91 | Риск отключения электричества |
92 | Риск коллаборации руководителя проекта с участниками проекта |
93 | Риск использования устаревших технологий участниками проекта |
94 | Риск занятости участников проекта в других проектах |
95 | Риск занятости руководителя проекта в других проектах |
96 | Риск ухода руководителя проекта из проекта |
97 | Риск ухода ключевого работника из проекта |
98 | Риск ухода на больничный участника проекта |
99 | Риск изменения длительности проекта |
100 | Риск изменения стоимости проекта |
Коммерческие (предпринимательские) риски | |
101 | Риск того, что выполненная работа не будет соответствовать ожиданиям клиента |
102 | Риск низкой вовлеченности клиента в процесс выполнения работы |
103 | Риск того, что выполненная работа не принесет ожидаемый коммерческий эффект |
104 | Риск того, что конкуренты будут оказывать влияние на ход выполнения работы |
105 | Риск того, что товары-субституты будут оказывать влияние на ход выполнения работы |
Под коммерческими рисками понимаются любые потенциальные угрозы, которые могут помешать заказчику и другим заинтересованным сторонам получить прибыль от эксплуатации созданного ИТ-продукта. Например, присутствие на рынке нежелательных производных произведений, «пиратство» и др. Несмотря на свою малочисленность от общего объема рисков (4,7%), материализация одного коммерческого риска способна нивелировать все затраченные ресурсы и усилия, нанеся заинтересованным сторонам катастрофический ущерб.
В качестве примера наступления коммерческого риска можно привести дело № А56-38522/2020 [2], где истец просил суд солидарно взыскать с владельцев сайта panpartner.ru компенсацию в размере 2 млн руб.. В обосновании своих требований истец заявил, что программная часть сайта «поисковый модуль» является его ИТ-продуктом. Назначенные судом эксперты пришли к выводу, что общий объем кода «поискового модуля» составляет 2 669 строк, из которых 589 строк (22%) используются сайтом без изменений, а 1 522 строки (57%) изменены частично. На основании заключения экспертов суд пришел к выводу, что владельцы сайта незаконно модифицировали «поисковый модуль» создав тем самым нежелательное производное произведение.
Другим примером материализации коммерческого риска является уголовное дело № 1-190/2016 [3], где подсудимый в целях сбыта и получения прибыли осуществлял установку «пиратских» копий программ для ЭВМ «Компас-3D V16», «CorelDRAW Х6», «Мiсrоsоft Windows 7» и «Мiсrosоft Office». Своими преступными действиями подсудимый причинил правообладателям ущерб на сумму 1,6 млн руб.
Ярким примером материализации коммерческого риска является уголовное дело № 1-209/2022 [4], где виновный без соответствующего разрешения правообладателя ООО «1С-Софт» скопировал на внешнюю карту памяти файл ИТ-продукта «1С Предприятие» и осуществил множественное копирование. Своими преступными действиями подсудимый нарушил права правообладателя ООО «1С-Софт» и причинил ущерб на общую сумму 4,2 млн руб. Суд признал подсудимого виновным и назначил ему наказание в виде 2 лет условного лишения свободы с испытательным сроком на 1 год.
В качестве иных примеров, где лица извлекали прибыль от неправомерного использования ИТ-продуктов, принадлежащих ООО «1С», можно привести дела № А83-6393/2023 [5], № А81-11865/2022 [6], № А50-4247/2023 [7], № А36-7440/2022 [8], № А35-7078/2022 [9], № А29-10372/2022 [10], № А50-17729/2022 [11], № А14-13243/2022 [12] и № А08-16/2022 [13].
Под комплаенс-рисками понимаются вероятные события, связанные с нарушением норм действующего законодательства, требований национальных стандартов и кодексов поведения [14]. Характерной особенностью комплаенс-рисков являются юридические последствия, выражающиеся в санкциях со стороны регулирующих и надзорных органов, отраслевых ассоциаций, а также лиц, чьи права и интересы были нарушены.
В качестве примера привлечения лица к административной ответственности следует привести дело № 5-1637/2021 [15], где правонарушитель незаконно использовал игровые приставки SONY «PlayStation 4 Pro» и ИТ-продукты для них в компьютерном клубе. Суд признал правонарушителя виновным и назначил ему наказание в виде административного штрафа в размере 15 тыс. руб. без конфискации имущества.
Примером претензий со стороны лиц, чьи права и интересы были нарушены, следует привести дело № А40-81328/11 [16], где ИТ-субъект просил суд запретить использование его ИТ-продукта «HIST DoCoMo» иным лицам и возместить причиненный ущерб в размере 124,2 млн руб.
Одним из наиболее часто встречаемых комплаенс-рисков является возможность отказа заказчика принимать и (или) оплачивать выполненную ИТ-субъектом работу. Например, в деле № А22-1042/2020 [17] ИТ-субъект просил суд взыскать задолженность в размере 33,6 тыс. руб. В деле № А40-162480/13 [18] истец просил взыскать убытки в размере 567 млн руб. В деле № А67-8506/2018 [19] ИТ-субъект просил суд взыскать задолженность в размере 3,5 млн руб.
Проектными рисками называют риски, наступление которых оказывает влияние на одну цель проекта (содержание, длительность, стоимость, качество) либо на их совокупность. Данные риски, как правило, материализуются во время фазы жизненного цикла ИТ-проекта «Cоздание ИТ-продукта» из-за действий (бездействий) руководителя проекта, команды проекта, субподрядчиков и других участников проекта.
Результаты проведенного исследования показали, что причиненный материальный ущерб от наступления одного комплаенс-риска в среднем составляет 277 тыс. руб. [1]. Если во время выполнения ИТ-проекта материализуются два комплаенс-риска, то ущерб удваивается и сос��авляет 544 тыс. руб., если наступает три – утраивается (831 тыс. руб.) и т.д. Следует отметить, что если ИТ-субъект не имеет мер воздействия на риски, то успех создания ИТ-продукта будет зависеть от риск-аппетита этого ИТ-субъекта, т. е. от размера материального ущерба, который ИТ-субъект готов принять, чтобы создать ИТ-продукт.
В этой связи с целью установления наиболее результативных превентивных мер, элиминирующих универсальные риски, актуальные для процесса создания ИТ-продуктов в рамках ИТ-проектов (спринтов, фаз жизненных циклов, договоров и др.), далее проведем анализ 105 универсальных рисков с помощью методов 5Why, SWIFT (Structured What-If Technique) и коэффициентов Харрингтона.
Методы исследования
Метод 5Why – это метод, направленный на выявление причин возникновения рисков и их источников. Впервые метод был предложен С. Тоёда с целью увеличения качества продукции организации «Toyota». В последующем метод стал использоваться и в других сферах, в том числе и в области ИТ. Суть метода заключается в ответе на вопрос: «Почему существует вероятность материализации риска?». Если причина не была установлена, тогда вопрос задается повторно. Считается, что первопричина вызывающая наступление риска (источник риска) обнаруживается при 5 итерациях поиска ответа на вопрос «Почему?».
Для анализа рисков в методе SWIFT используются вопросы: «Что, если…?», «Что случится, если…?» и «К чему это приведет…?». Ответы на эти вопросы помогают установить причинно-следственные связи между рисками, создать схемы и спрогнозировать наиболее вероятные сценарии развития событий.
Оценивание вероятности наступления рисков и возможного влияния в случаях их материализации осуществлялось по средствам экспертного мнения и коэффициентов Харрингтона. Примеры коэффициентов, представлены в таблице 2. Для экспертной оценки были отобраны 10 респондентов различных ИТ-субъектов Томской области, имеющих высшее специальное образование и опыт практической работы в области ИТ не менее 4 лет.
Таблица 2 – Коэффициенты Харрингтона
Вероятность наступления риска/Влияние в случае материализации риска | Коэффициент Харрингтона | Комментарии |
Очень высокое | 5 | Работы в ИТ-проекте полностью остановлены. Полученный ущерб сравним с общим бюджетом ИТ-проекта. Материализация риска в ИТ-проекте гарантирована. |
Высокое | 4 | Работы в ИТ-проекте выполнены, но с большим опозданием. Риск материализуется в ИТ-проекте, но имеется шанс его избежать. |
Среднее | 3 | Задержка в выполнении работ. Шансы, что риск материализуется в ИТ-проекте либо не наступит одинаковы. |
Низкое | 2 | Работы в ИТ-проекте выполнены с небольшим опозданием. Остается вероятно��ть материализации риска в ИТ-проекте. |
Очень низкое | 1 | Незначительное отставание от запланированных целей. Вероятность наступления риска в ИТ-проекте минимальна. |
Отсутствует | 0 | Нет материального ущерба. Вероятность наступления риска в ИТ-проекте отсутствует. |
Анализ 105 универсальных рисков ИТ-проектов
Исследование причин наступления универсальных рисков показало, что основными источниками на стороне ИТ-субъекта являются его специалисты, а именно руководитель проекта (36%), системный аналитик (7%), юрист (5%), субподрядчик (2%) и иные участники проекта (17%). Полученные в ходе анализа универсальных рисков результаты указывают на необходимость привлечения к созданию ИТ-продуктов квалифицированных специалистов, которые должны обладать определенными квалификационными уровнями.
На основании вышесказанного логично предположить, что одной из основных превентивных мер воздействия на универсальные риски является аудит специалистов ИТ-субъекта на соответствие требованиям профессиональных стандартов (код 06 «Связь, информационные и коммуникационные технологии») и последующая систематическая аттестация. Следовательно, чем выше степень соответствия специалистов ИТ-субъекта требованиям профессиональных стандартов, тем меньший материальный ущерб и иной вред будут приносить наступающие универсальные риски во время создания ИТ-продуктов. Кроме того, может быть сделан еще один вывод, а именно, если ИТ-субъект не проводит аудит специалистов и их систематическую аттестацию на соответствие требованиям профессиональных стандартов, то это будет являться признаком, указывающим на недобросовестное поведение. Следовательно, степень соответствия квалификации специалистов требованиям профессиональных стандартов является одним из критериев, который характеризует ИТ-субъект как надежного и добросовестного контрагента.
Немаловажно отметить, что анализ универсальных рисков позволил установить, что источниками рисков являются «процессы» (10%) и «проектная документация» (10%) (таблица 3). Данные обстоятельства указывают на необходимость включения степени соответствия требованиям национальных стандартов (ГОСТ Р ИСО/МЭК 12207-2010, серия стандартов ГОСТ Р ИСО/МЭК 15504, ГОСТ Р ИСО 21500-2014 и семейство стандартов «Проектный менеджмент»), декларирующих порядок реализации процессов создания ИТ-продуктов, а также степени соответствия требованиям (ГОСТ Р 59853-2021), закрепляющих документальное сопровождение процессов создания ИТ-продуктов, в перечень критериев, определяющих надежность ИТ-субъектов.
Таблица 3 – Источники универсальных рисков
№ | Название источника риска | Доля | Комментарий |
1 | Пользователь | 1% | Лицо (группа лиц), которое по итогу завершения ИТ-проекта будет использовать в своих интересах созданный ИТ-продукт. |
2 | Конкурент | 1% | Лицо (группа лиц), которое соперничает за лояльность конечного пользователя с ИТ-субъектом. |
3 | Заказчик | 11% | Лицо (группа лиц), которое выдает задание на создание ИТ-продукта и по завершению ИТ-проекта принимает и оплачивает результат выполненной работы. |
4 | ИТ-субъект | 87% | Лицо, который принимает заказ на создание ИТ-продукта. |
4.1 | Участники проекта | 65% | Специалисты (работники, фрилансеры), которых нанимает ИТ-субъект для создания ИТ-продукта в рамках выполнения проекта |
4.1.1 | Руководитель проекта | 36% | Специалист со стороны ИТ-субъекта, который отвечает за эффективное достижение целей проекта, в рамках утвержденных заказчиком требований, бюджетов и сроков. |
4.1.2 | Системный аналитик | 7% | Специалист со стороны ИТ-субъекта, который отвечает за выявление и формализацию функциональных, пользовательских и бизнес-требований. |
4.1.3 | Юрист | 5% | Специалист со стороны ИТ-субъекта, которые отвечает за правовую чистоту выполнения договора. |
4.1.4 | Другие участники проекта | 17% | Группа специалистов, которая собирается на период выполнения ИТ-проекта для создания ИТ-продукта. Команда ИТ-проекта может включать в себя программистов, специалистов по тестированию, администраторов баз данных, специалистов по дизайну графических пользовательских интерфейсов и др. |
4.2 | Проектная документация | 10% | В соответствии с требованиями ГОСТ Р 59853-2021 проектная документация включат в себя проектно-сметную, рабочую, приемочную и эксплуатационную документацию. |
4.3 | Процессы | 10% | Согласно отечественным стандартам ГОСТ ISO 9000-2011, ГОСТ Р ИСО/МЭК 21827-2010, ГОСТ Р ИСО/МЭК 33001-2017, ГОСТ Р 54869-2011 и ГОСТ Р ИСО/МЭК 15504-1-2009 под процессом необходимо понимать совокупность действий, которые направлены на достижение определенной цели. |
4.4 | Субподрядчик | 2% | Если из условий договора не вытекает обязанность ИТ-субъекта создать ИТ-продукт лично, то ИТ-субъект вправе привлечь к выполнению третье лицо, т. е. субподрядчика. |
Также в процессе определения причин наступления рисков методом 5Why было обнаружено, что основными источниками являются заказчик, пользователь, конкурент и ИТ-субъект. Распределение источников универсальных рисков, возникающих во время создания ИТ-продуктов в рамках выполнения ИТ-проектов, представлено на рисунке 1. Полученное распределение наглядно показывает, что основными источниками универсальных рисков являются ИТ-субъект, который на заказ создает ИТ-продукт, а другой стороной является заказчик, который принимает результаты выполненных работ и оплачивает их.
Необходимо подчеркнуть, что согласно действующему законодательству (см. гл. гл. 37, 39 ГК РФ) после подписания договора ответственность за наступление всех последующих рисков несет ИТ-субъект. Результаты анализа универсальных рисков показали, что ИТ-субъект является источником только для 87% от общего объема универсальных рисков. Порядка 11% рисков наступают по вине заказчика, 1% конкурента(-ов) и 1% пользователя(-ей), эксплуатирующих созданные ИТ-продукты. Это означает, что ИТ-субъект должен заблаговременно, до заключения договора, проводить экспресс-оценку универсальных рисков и превентивно воздействовать на них, в том числе за счет формализации в тексте договора действий и (или) бездействий (ковенантов), которые должны выполнять заинтересованные стороны для митигации рисков либо их «достойного» принятия. Если сформулированное выше условие не будет выполняться, то при наступлении рисков весь материальный и репутационный урон будет компенсировать ИТ-субъект.
Стоит отметить, что наличие (отсутствие) тех или иных ковенантов, элиминирующих наступление универсальных рисков, характеризует зрелость (незрелость) системы управления рисками (СУР) ИТ-субъекта. Следовательно, ковенанты договора должны быть включены в перечень критериев оценки зрелости СУР ИТ-субъекта.
В зависимости от особенностей создания ИТ-продуктов в рамках выполнения ИТ-проектов к числу заинтересованных сторон также могут быть отнесены руководитель продукта, спонсор проекта, генеральный подрядчик, владелец проекта и др. Согласно профессиональному стандарту код 06.012 руководитель продукта (менеджер продукта) в области ИТ –специалист, который осуществляет управление жизненным циклом ИТ-продуктов посредством организации их создания, вывода на рынок, продвижения, продаж и поддержки. Спонсором проекта (куратором проекта) является руководитель высшего звена, курирующий ИТ-проект со стороны подрядчика (исполнителя, поставщика) и обеспечивающий общий контроль. Согласно действующему законодательству сторона, которая на заказ выполняет работы, оказывает услуги и (или) поставляет товары, может именоваться генеральным подрядчиком, владельцем проекта др.
Заключение
На основании проведенного анализа универсальных рисков с помощью методов 5Why, SWIFT и коэффициентов Харрингтона были получены следующие результаты:
Первое. Наиболее результативными превентивными мерами, элиминирующими универсальные риски, актуальные для процесса создания ИТ-продуктов в рамках ИТ-проектов (спринтов, фаз жизненных циклов, договоров и др.), являются:
соответствие квалификации специалистов ИТ-субъекта требованиям профессиональных стандартов (код 06 «Связь, информационные и коммуникационные технологии»);
соответствие требованиям национальных стандартов (ГОСТ Р ИСО/МЭК 12207-2010, серия стандартов ГОСТ Р ИСО/МЭК 15504, ГОСТ Р ИСО 21500-2014 и семейство стандартов «Проектный менеджмент»), декларирующих порядок реализации процессов создания ИТ-продуктов;
соответствие требованиям национальных стандартов (ГОСТ Р 59853-2021) и нормам действующего законодательства, закрепляющих документальное сопровождение процессов создания ИТ-продуктов в рамках ИТ-проектов (спринтов, фаз жизненных циклов, договоров и др.);
внесение в текст договора условий (ковенантов), которые обязаны выполнить заинтересованные стороны для митигации рисков либо их «достойного» принятия.
Второе. Получен перечень наиболее опасных рисков, которые должны быть элиминированы ИТ-субъектом до заключения договора. Данный перечень включает в себя следующие рисковые события:
риск отсутствия знаний, навыков и опыта у руководителя проекта;
риск того, что руководитель проекта допустит ошибку при оценивании длительности проектных работ;
риск нерационального расходования ограниченных ресурсов проекта;
риск занятости руководителя проекта в других проектах;
риск изменения качества проекта;
риск изменения длительности проекта; и
риск изменения стоимости проекта.
Третье. Созданы схемы причинно-следственных связей универсальных комплаенс и проектных рисков, что позволило выявить частовстречаемые и наиболее опасные рисковые события. Превентивное элиминирование выявленных рисков позволяет ИТ-субъектам понизить вероятность судебного спора с заинтересованными сторонами. Также благодаря созданным схемам был идентифицирован негативный сценарий, который показывает наихудший вариант развития событий во время создания ИТ-продуктов в рамках выполнения ИТ-проектов. Выявленный сценарий дает возможность ИТ-субъектам заблаговременно разрабатывать меры «достойного» принятия рисков, не допуская наступления наиболее радикального исхода.
[1] Nikolaenko V., Sidorov A. Analysis of 105 IT Project Risks // Journal of Risk and Financial Management, 2023. – Vol. 16(1). – No. 33. – P. 1-20. – DOI: https://doi.org/10.3390/jrfm16010033
[2] Решение Арбитражного суда города Санкт-Петербурга и Ленинградской области по делу № А56-38522/2020 от 14.04.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36d4mB (Дата обращения: 22.12.2025 г.).
[3] Приговор Северского городского суда Томской области по делу 1-190/2016 от 23.06.2016 г. [Электронный ресурс]. – URL: https://clck.ru/36VDoX (Дата обращения: 22.12.2025 г.).
[4] Приговор Пролетарского районного суда г. Саранск Республики Мордовия по делу № 1-209/2022 от 07.09.2022 г. [Электронный ресурс]. – URL: https://clck.ru/36eUWo (Дата обращения: 22.12.2025 г.).
[5] Решение Арбитражного суда Республики Крым по делу № А83-6393/2023 от 18.09.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36cnZT (Дата обращения: 22.12.2025 г.).
[6] Решение Арбитражного суда Ямало-Ненецкого автономного округа по делу № А81-11865/2022 от 13.08.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36cpoK (Дата обращения: 22.12.2025 г.).
[7] Решение Арбитражного суда Пермского края по делу № А50-4247/2023 от 27.07.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36cpzX (Дата обращения: 22.12.2025 г.).
[8] Решение Арбитражного суда Липецкой области по делу № А36-7440/2022 от 13.06.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36cq88 (Дата обращения: 22.12.2025 г.).
[9] Решение Арбитражного суда Курской области по делу № А35-7078/2022 от 13.03.2023 г. [Электронный ресурс]. – URL: https://clck.ru/36d5KQ (Дата обращения: 22.12.2025 г.).
[10] Решение Арбитражного суда Курской области по делу № А29-10372/2022 от 30.12.2022 г. [Электронный ресурс]. – URL: https://clck.ru/36d5W7 (Дата обращения: 22.12.2025 г.).
[11] Решение Арбитражного суда Пермского края по делу № А50-17729/2022 от 28.12.2022 г. [Электронный ресурс]. – URL: https://clck.ru/36d5id (Дата обращения: 22.12.2025 г.).
[12] Решение Арбитражного суда Воронежской области по делу № А14-13243/2022 от 07.11.2022 г. [Электронный ресурс]. – URL: https://clck.ru/36d7f5 (Дата обращения: 22.12.2025 г.).
[13] Решение Арбитражного суда Белгородской области по делу № А08-16/2022 от 07.11.2022 г. [Электронный ресурс]. – URL: https://clck.ru/36d7n5 (Дата обращения: 22.12.2025 г.).
[14] Compliance and the compliance function in banks. – Basel Committee on Banking Supervision, 2005. – 16 p.
[15] Постановление Промышленного районного суда г. Ставрополя по делу № 5-1637/2021 от 03.06.2021 г. [Электронный ресурс]. – URL: https://clck.ru/36eUaL (Дата обращения: 22.12.2025 г.).
[16] Решение Арбитражного суда города Москвы по делу № А40-81328/11 от 07.04.2014 г. [Электронный ресурс]. – URL: https://clck.ru/nTfSN (Дата обращения: 22.12.2025 г.).
[17] Решение Арбитражного суда Томской области по делу № А22-1042/2020 от 24.06.2020 г. [Электронный ресурс]. – URL: https://clck.ru/32S3kq (Дата обращения: 22.12.2025 г.).
[18] Решение Арбитражного суда города Москвы по делу № А40-162480/13 от 16.052014 г. [Электронный ресурс]. – URL: https://clck.ru/jfiJj (Дата обращения: 22.12.2025 г.).
[19] Решение Арбитражного суда Томской области по делу № А67-8506/2018 от 15.11.2018 г. [Электронный ресурс]. – URL: https://clck.ru/m2UKr (Дата обращения: 22.12.2025 г.).
[20] Николаенко В.С. Анализ универсальных рисков в ИТ-проектах // Векторы благополучия: экономика и социум. – 2025. – Т. 53. – № 4. – С. 1–19. DOI: https://doi.org/10.18799/26584956/2025/4/2022
