رتبهبندی ریسکهای برونسپاری پروژههای فناوری اطلاعات (مطالعه موردی: منطقة ویژة اقتصادی بندر امیرآباد)
نوع مقاله : مقاله پژوهشی
نویسنده
کارشناس طرح و توسعة بنادر و دریانوردی و منطقة ویژة اقتصادی امیرآباد
چکیده
هدف از این تحقیق بررسی، شناسایی و اولویتبندی ریسکهای برونسپاری فناوری اطلاعات در منطقة ویژة اقتصادی بندر امیرآباد بود. جامعة آماری این تحقیق، دو گروه مشتمل بر 13 و 160 نفر از کارشناسان و مدیران بندر امیرآباد میباشند. گروه اول شامل 13 نفر از متخصصین مجرب (خبرگان) و گروه دوم شامل 160 نفر از کارشناسان و مدیران بودند که طبق جدول کرجسی مورگان، 113 نفر از آنها به صورت تصادفی انتخاب شدند. روش این تحقیق، توصیفی ـ پیمایشی و روش جمعآوری اطلاعات، کتابخانهای و میدانی و ابزار جمعآوری اطلاعات پرسشنامه حاصله از روش دلفی بود. روش تجزیه و تحلیل اطلاعات، آمار توصیفی استنباطی با استفاده از نرم افزار spss بود. نتایج تحقیق شامل 24 ریسک ناشی از برونسپاری فناوری اطلاعات بود که به ترتیب، کاهش امنیت اطلاعات و نگهداری دادهها در اولویت اول و ریسک نامناسب بودن زبان برنامهنویسی به منظور توسعة نرمافزار در اولویت آخر قرار گرفتند.
کلیدواژهها
1- مقدمه
امروزه فناوری اطلاعات برای سازمانها اهمیت حیاتی دارد و روشهای گوناگونی برای اجرای موفقیتآمیز آن به کار میرود. زمانی که مهارتهای مورد نیاز در یک سازمان و یا در داخل کشور در دسترس نباشد، با استفاده از برونسپاری میتوان به خدمات تخصصی موردنظر دسترسی پیدا کرد که برونسپاری میتواند به سه شکل: (1) درونمرزی ـ برونشرکتی، (2) برونمرزی ـ برونشرکتی و (3) برونمرزی ـ درونشرکتی انجام شود. هرچند برونسپاری فناوری اطلاعات مزایای زیادی دارد اما نباید ریسکهای آن نادیده گرفته شود. هدف از این پژوهش، شناسایی ریسکهای برونسپاری فناوری اطلاعات در منطقة ویژة اقتصادی بندر امیرآباد میباشد. نتایج این تحقیق، بیانگر اهمیت متفاوت ریسکها در هر یک از انواع برونسپاری در بندر امیرآباد میباشد که در واقع فاز اول مدیریت ریسک (تخمین ریسک) را پوشش میدهد و میتواند یه مدیران جهت اتخاذ تصمیمات مناسب برای مدیریت این ریسکها کمک کند.
اگر رابطة مناسب برای برونسپاری فناوری اطلاعات فراهم نشود، برونسپاری تنها منجر به تحمیل هزینههای سنگین به شرکت یا سازمان برونسپارنده و از دست دادن کنترل بر کیفیت خدمات و همچنین امنیت پایین اطلاعاتی میشود. بسیار مهم است که مدیریت از عوامل اساسی موجود در قراردادهای برونسپاری اطلاع کافی داشته باشد، عواملی مانند سطح خدمات نیروی انسانی، مکانیزمهای حل اختلاف و امنیت اطلاعاتی همراه با ریسکهای موجود در فرآیند برونسپاری. شناخت مخاطرات برونسپاری به ما کمک میکند تا در اتخاذ تصمیمات مدیریتی مرتبط با برونسپاری درستتر عمل کنیم.
1-1- بیان مسئله
این تحقیق در منطقة ویژة اقتصادی بندر امیرآباد بهشهر انجام شده است که با وسعتی در حدود 1060 هکتار و ظرفیت 5/7 میلیون تن کالا در فاز اول شروع شد و با تکمیل فاز سوم درسال 1394 ظرفیت آن به 18 میلیون تن کالا رسید. منطقة ویژة اقتصادی بندر امیرآباد از بنادر نسل سوم میباشد و حلقه اصلی کریدور شمال و جنوب محسوب میشود که ازشمال اروپا به روسیه و امیرآباد و در جنوب به بندرعباس میرسد. هدف از انجام این تحقیق شناسایی ریسکهای ناشی از برون سپاری فناوری اطلاعات در بندر مذکور میباشد.
امروزه بسیاری از شرکتها، مؤسسات، سازمانها و وزارتخانههای دولتی و خصوصی اقدام به برونسپاری امور و خدمات مختلف بالاخص خدمات پشتیبانی خود کردهاند و این موضوع در بخش فناوری اطلاعات بیشتر از سایر بخشها به چشم میخورد. از آنجاکه طراحی و پیادهسازی فناوری اطلاعات مراحل متعدد و پیچیدهای دارد، اکثر شرکتها یا سازمانها بنا به دلایل متعدد از جمله عدم توانایی و تخصص، خدمات فناوری اطلاعات خود را به شرکتهای بیرونی میسپارند. با توجه به اینکه برونسپاری پروژههای فناوری اطلاعات در ایران روزبهروز در حال گسترش است مسئله ریسک در این حوزه اهمیت بیشتری پیدا میکند.
1-2- ضرورت مسئله
اهمیت انجام چنین پژوهشی در بندر امیرآباد به این علت است که سازمانها با روی آوردن به برونسپاری فناوری اطلاعات، انتظار به دست آوردن منافع متنوعی از جمله صرفهجویی اقتصادی، افزایش انعطافپذیری، بهبود کیفیت خدمات و دستیابی بهتر به فناوریهای جدید را در سر میپرورانند. علاوه بر این، برونسپاری فناوری اطلاعات، بخشی از هزینههای ثابت را به هزینه متغیر تبدیل میکند و علاوه بر اثرات روزمره بر عملکرد و مدیریت سازمان، اثرات راهبردى و بلندمدت نیز دارد. تصمیم به برونسپاری به وضوح نه تنها بر ساختار هزینههای شرکتها و سازمانها، بلکه بر شرایط رقابتی بلندمدت نیز تاثیر میگذارد و ماهیت ریسکهایی را که شرکتها با آن مواجه خواهند شد، تغییر میدهد. همزمان با پیچیدهتر شدن و تخصصیتر شدن فناوریهای اطلاعاتی و ارتباطی، روند رو به رشدی به سوی برونسپاری برای ایجاد فناوری اطلاعات در شرکتها و سازمانها به چشم میخورد. منظور از برونسپاری، تکیه بر نیروهای برونسازمانی برای انجام فعالیتهای دارای ارزش افزوده است. از آنجاکه این رویکرد، میتواند مزایا و معایب قابلملاحظهای برای سازمانها داشته باشد، امروزه، سازمانها برونسپاری فناوری اطلاعات را به عنوان تصمیمى راهبردى مورد توجه قرار میدهند. برونسپاری میتواند مزایای قابلتوجهی برای سازمانها داشته باشد که از آن جمله میتوان به کاهش هزینهها، افزایش کیفیت خدمات و دسترسی به متخصصان فناوری اطلاعات، تمرکز روی شایستگی، افزایش دسترسی به تکنولوژیهای جدید و صرفهجویی اشاره کرد. با این حال، در برخی شرایط، برونسپاری با مخاطره مواجه میشود و نتایج نامطلوب و غیرمنتظرهای به بار میآورد و میتواند سازمان را از مسیر راهبردى خود منحرف کند و حتی آن را به ورطه نابودی بکشاند. برای بررسی این پیامدهای احتمالی و مخاطرههای مربوطه، در این تحقیق به بررسی ریسکهای برونسپاری فناوری اطلاعات در بندر امیرآباد پرداخته شد تا بر اساس نتایج حاصل از آن، اقدامات لازم معمول گردد.
1-3- پیشینة پژوهش
برونسپاری عبارت از عمل انتقال بعضی ازفعالیتهای داخلی یک سازمان و واگذاری حق تصمیمگیری به عرضهکننده بیرون از سازمان براساس قرارداد میباشد. در حقیقت و در عمل، در برونسپاری نه تنها فعالیتها منتقل میشوند، بلکه عوامل تولید و حق تصمیمگیری نیز در اغلب موارد واگذار میشود. برونسپاری فناوری اطلاعات از سال 1954 زمانی که گروه جنرال الکتریک قرارداد خود را با آرتور اندرسون و یونیواک آغاز کرد، شروع شد. امروزه شرکتها بسیاری از خدمات خود را با عمق بیشتری برونسپاری مینمایند و تأمینکنندگان نیز مدیریت و ریسک آن را بر عهده میگیرند و ماهیت ارتباط با پیمانکار نیز تغییر نموده است (یانگ و هونگ[1]، 2000).
اسمیت و همکارانش دلایل برونسپاری فناوری اطلاعات را به پنج دسته طبقهبندی کردند: کاهش هزینهها، تمرکز روی شایستگی هستهای، رفع نیازهای نقدینگی، افزایش قابلیت و کیفیت سیستمهای اطلاعاتی و عوامل محیطی (اسمیت و همکاران[2]، 1998)
علیرغم مزایای بسیار برونسپاری، تحقیقات بسیاری موانع و مشکلات بر سر راه اجرای موفق آن را ذکر نمودهاند که بیتوجهی به آنها عواقب جبرانناپذیری برای شرکتها به همراه دارد. ناکاتسو و لاکوو ریسکهای موجود در برونسپاری فناوری اطلاعات را به 11 دستة کلی: تواناییهای کارفرما، تواناییهای شرکت پیمانکار، ارتباطات پیمانکار و کارفرما، مدیریت قرارداد، ریسک های راهبردی، قوانین، امنیت، مالی، جغرافیای سیاسی، وضعیت روحی کارکنان وریسکهای فناوری تقسیمبندی نمودهاند (ناکاتسو و لاکووو [3]، 2009). لی و همکاران 6 عامل مهم ریسک پروژههای فناوری اطلاعات را شناسایی کردند و با معرفی رویکردی جدید که مبنای آن معیارهای زبانی است، به ارزیابی این عوامل پرداختند ( لی[4] و همکاران، 2010).
الهی و همکاران به پژوهشی تحت عنوان شناسایی و اولویتبندی ریسکهای موجود در انواع برونسپاری فناوری اطلاعات در ایران با هدف شناسایی ریسکهای موجود در انواع سهگانه برونسپاری فناوری اطلاعات در شرکتهای فناوری اطلاعات ایران و تعیین میزان اهمیت این ریسکها از نظر شرکتهای مذکور پرداختند. نتایج این تحقیق، بیانگر اهمیت متفاوت ریسکها در هر یک از انواع برونسپاری در شرکتهای فناوری اطلاعات کشور بود که در واقع فاز اول مدیریت ریسک را پوشش میدهد و میتواند به مدیران جهت اتخاذ تصمیمات مناسب برای مدیریت این ریسکها کمک کند (الهی و همکاران، 1390).
مهرگان و همکاران (1389)، پژوهشی تحت عنوان ارائه یک مدل تصمیمگیری چند شاخصه جهت برونسپاری فرآیندهای کسب و کار با استفاده از تکنیک فرایند تحلیل شبکهای، به منظور ارائه یک مدل تصمیمگیری چند شاخصه جهت برونسپاری فرآیندهای شرکت آذینتنه انجام دادند. در این پژوهش، پس از انجام تحقیقات مقدماتی و مستندات علمی، 19 شاخص تأثیرگذار بر انتخاب تأمینکننده در فرآیند برونسپاری استخراج شد و با اعمال نظرات خبرگان صنعت از میان این شاخصها، 4 شاخص سازگاری، هزینه، کیفیت و شهرت و اعتبار تامینکننده به دلیل اهمیت بالای آنها مبنای مطالعه و انتخاب استراتژی برونسپاری شرکت آذینتنه گردید. با توجه به ویژگیهای خاص روش فرآیند تحلیل شبکهای از جمله قابلیت استفاده در محیطهای مطمئن و وجود ارتباط بین معیارها از این روش جهت اولویتبندی سه گزینه برونسپاری به صورت نزدیک، برونسپاری به صورت دور و عدم انجام برونسپاری استفاده گردید. در پایان نتایج مطالعه نشان داد که برونسپاری به صورت نزدیک نسبت به برونسپاری به صورت دور و عدم انجام برونسپاری از امتیاز بالاتری برخوردار میباشد و در اولویت قرار دارد.
ابدلا و وارنر [5](2012) بر مبنای نظرات مشتریان، چارچوبی برای تحلیل ریسک برونسپاری فناوری اطلاعات ارائه کردند. به این منظور با مطالعه 9 مورد از موارد ناموفق پروژههای برونسپاری ابتدا حوزههای اصلی برای ریسک بحرانی در پروژه را شناسایی کردند و سپس عوامل ریسک مربوط به هر حوزه را به دست آوردند. این حوزههای اصلی ریسک عبارتند از: پیچیدگی، قرارداد، مالی، حقوقی، محیط سازمانی، برنامه ریزی و کنترل، تیم کاری و مشتریان و گسترة نیاز پروژه، که ریسک مربوط به تیم کاری و پیچیدگی در همه موارد مطالعهشده مطرح بوده است.
اسی بری سن و ین یاما[6] (2006) ریسکها را هم از نظر کارفرما و هم از نظر تأمینکننده بررسی کردند به طوری که منفعت هم برای کارفرما و هم برای تأمینکننده در نظر گرفته شده باشد. در این پژوهش یک مدل ریاضی برای تجزیهوتحلیل ریسکهای برونسپاری IS پیشنهاد شد و عواملی شامل «از زیر کار شانه خالی کردن» و «چانهزنی» به عنوان مهمترین ریسکها شناسایی شدند.
سیلوا و همکاران[7] (2014) در پژوهشی تحت عنوان رویکرد چند بعدی برای مدیریت ریسک امنیت اطلاعات با استفاده از تئوری فازی، به تعیین ریسک امنیت اطلاعات، شامل حالت شکست و تجزیهوتحلیل اثرات آن بر اساس تئوری فازی پرداختند. این پژوهش بر اساس 5 بعد امنیت اطلاعات شامل دسترسی به اطلاعات و سیستمها، امنیت ارتباطات، زیرساختها، مدیریت امنیت و توسعه سیستمهای اطلاعات امن انجام شد. نتایج پژوهش نشان داد مهمترین جنبة ریسک در زمینة امنیت، اطلاعات می باشد. استخراج نظرات رؤسا و کارشناسان بندرامیرآباد در این پژوهش نیز نشان میدهد مهمترین عامل در زمینة امنیت، امنیت اطلاعات ونگهداری دادهها میباشد.
2- روش تحقیق
این تحقیق بر حسب هدف، کاربردی و به لحاظ موقعیت، میدانی و از لحاظ گردآوری دادهها از نوع توصیفی ـ پیمایشی است. جامعة آماری این تحقیق شامل کلیه کارشناسان و مدیران منطقة ویژة اقتصادی بندر امیرآباد با مدرک تحصیلی لیسانس به بالا در سال 1394 به تعداد 160 میباشد. حجم نمونه با استفاده از فرمول کوکران محاسبه شد. نمونة آماری این تحقیق شامل دو گروهی است. گروه اول شامل تعداد 13 نفر از افراد متخصص و مجرب در زمینة فناوری اطلاعات میباشد و گروه دوم تعداد 113نفر میباش که بر اساس جدول کرجسی مورگان از جامعة آماری 160 نفری انتخاب شده است.
در تحقیق، روش جمعآوری اطلاعات به صورت ترکیبی شامل کتابخانهای و میدانی میباشد که محقق در آن، با مراجعه به کتب، پایاننامهها و مقالات به جمعآوری اطلاعات پرداخته است. همچنین با استفاده از روش دلفی نسبت به احصای ریسکهای برونسپاری از طریق متخصصین مجرب بندرامیرآباد اقدام شد. ریسکهای احصاءشده طی پرسشنامه 24 سوالی از کارشناسان و مدیران بندر جمعآوری گردید. برای تعیین روایی پرسشنامه از روایی محتوایی استفاده شد، به این صورت که پرسشنامه مقدماتی در اختیار کارشناسان و خبرگان قرار داده شد و نظرات اصلاحی آنها در طراحی پرسشنامه نهایی مورد استفاده قرار گرفت. برای تعیین پایایی، از روش ضریب آلفای کرونباخ استفاده شد. ضریب پایایی پرسشنامه توسط نرمافزار SPSS محاسبه شد که مقدار آن برابر 996/0 به دست آمد.
3- تجزیه و تحلیل دادهها
سوال اصلی پژوهش:
عوامل ریسک برونسپاری پروژههای مربوط به فناوری اطلاعات در منطقة ویژة اقتصادی بندرامیرآباد کدامند؟
سوال فرعی:
ترتیب و اولویت تاثیرگذاری ریسکها به چه صورت است؟
3-1- شناسایی عوامل ریسک برونسپاری
به منظور پاسخ به پرسش اصلی پژوهش یعنی شناسایی ریسکهای برونسپاری پروژههای فناوری اطلاعات در بندر امیرآباد، از روش دلفی و نظر خبرگان استفاده شد، که عوامل ریسکهای برونسپاری پروژههای فناوری اطلاعات به این شرح به دست آمد: (1) نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار، (2) عدم برآورد قطعی هزینه و زمان اجرای پروژه توسط پیمانکار، (3) عدم توانایی مالی و مهارتی کافی شرکتهای مرتبط جهت برونسپاری پروژهها، (4) هزینههای پنهان و اضافی در پروژههای برونسپاریشده، (5) کاهش یادگیری سازمانی به علت واگذاری وظایف به یک شرکت خارج از سازمان، (6) بهکار نگرفتن افراد کلیدی و مهم پروژه از سوی پیمانکار در هنگام انجام پروژه، (7) کاهش عملکرد کارکنان بندر، (8) سودجویی احتمالی پیمانکار به دلیل محدودیت شناختی پرسنل بندر از قرارداد واگذارشده، (9) عدم وجود ساختار اداری منسجم جهت ارزیابی و ارائه تاییدیه به پروزههای برونسپاریشده فناوری اطلاعات در حین و پس از اجرا، (10) مقاومت کارکنان بندر به دلیل تغییرات در فرآیندهای کاری، (11) ایجاد کدهای مخرب یا انواع ویروس از طریق پیمانکار در محصولات نرمافزاری، (12) نامناسب بودن زبان برنامهنویسی به منظور توسعة نرمافزار، (13) کاهش امنیت اطلاعات ونگهداری دادهها، (14) تأخیر در انجام پروژههای فناوری اطلاعات بندر و وابسته بودن به عملکرد واحدهای دیگر، (15) پایین بودن کیفیت خدمات پیمانکار، (16) بروزمشکلات اندازهگیری ونظارت بر عملکرد پیمانکار، (17) بروز مشکلات اقتصادی و تجاری در زمان قرارداد و تأثیر آن بر پروژهها، (18) وجود تحریمها به عنوان مانعی جهت دستیابی به تکنولوژی و فناوری بهروز دنیا، (19) عدم یکپارچگی و هماهنگی تکنولوژیک با سیستم نرمافزارهای کنونی، (20) عدم پیشبینی میان مدت برای بهکارگیری تکنولوزیهای بهروز فناوری اطلاعات، (21) عدم انتقال دانش فنی از طرف پیمانکار به کارفرما ( بندر ) و پشتیبانی ضعیف پیمانکار، (22) کمبود تعداد تأمینکنندگان و کاهش قدرت انتخاب آنها، (23) عدم ارزیابی اولیه پیمانکار فناوری اطلاعات و (24) نبود تیپ قرارداد استاندارد جهت پروژههای فناوری اطلاعات.
3-2- اولویتبندی ریسکهای برونسپاری فناوری اطلاعات
به منظور بررسی ترتیب و اولویت تأثیرگذاری ریسکهای احصاءشده برونسپاری فناوری اطلاعات در بندرامیرآباد، ابتدا نرمال بودن دادهها بررسی شد. آزمونهای آماری دو دستهاند؛ آزمونهای پارامتریک و ناپارامتریک. آزمونهای آماری پارامتریک بر مبنای نرمال بودن توزیع دادهها بنا نهاده شدهاند، یعنی با این پیش فرض بهکار میروند که توزیع دادهها در یک جامعه یا در سطح نمونههای انتخابشده، از توزیع نرمال پیروی میکند. اما آزمونهای ناپارامتریک برای دادههایی بهکار میروند که توزیع دادهها در یک جامعه یا در سطح نمونههای انتخابشده، از توزیع نرمال پیروی نمیکنند. بنابراین لازم است قبل از پرداختن به تحلیلهای آماری بررسی متغیرها، نوع توزیع آن متغیرها مشخص شود. با آزمون کولموگروف ـ اسمیرنوف میتوان به این مهم دست یافت که آیا دادهها دارای توزیع نرمال میباشند یا خیر، و آیا برای دادهها از آزمونهای پارامتریک استفاده شود یا ناپارامتریک. فرضیة صفر در آزمون کولموگروف ـ اسمیرنوف عبارت است از: پیروی دادهها از توزیع نرمال و فرضیة مقابل آن عبارت است از عدم پیروی دادهها از توزیع نرمال.
جدول (6): آزمونکولموگروف ـ اسمیرنوف
|
شماره ریسک |
تعداد پاسخدهنده |
میانگین نرمال |
مقدار کولموگروف -اسمیرنوف، Z |
معناداری متقارن (دوطرفه) |
|
1 |
113 |
708/2 |
004/2 |
001/0 |
|
2 |
113 |
920/2 |
136/2 |
000/0 |
|
3 |
113 |
787/2 |
999/1 |
001/0 |
|
4 |
113 |
247/3 |
210/2 |
000/0 |
|
5 |
113 |
088/3 |
283/2 |
000/0 |
|
6 |
113 |
088/3 |
789/1 |
003/0 |
|
7 |
113 |
141/3 |
805/1 |
003/0 |
|
8 |
113 |
230/3 |
332/2 |
000/0 |
|
9 |
113 |
203/3 |
244/2 |
000/0 |
|
10 |
113 |
08/3 |
100/2 |
000/0 |
|
11 |
113 |
814/2 |
926/1 |
001/0 |
|
12 |
113 |
699/2 |
226/2 |
000/0 |
|
13 |
113 |
372/3 |
941/1 |
001/0 |
|
14 |
113 |
097/3 |
853/1 |
002/0 |
|
15 |
113 |
106/3 |
821/1 |
003/0 |
|
16 |
113 |
186/3 |
259/2 |
000/0 |
|
17 |
113 |
265/3 |
374/2 |
000/0 |
|
18 |
113 |
186/3 |
884/1 |
002/0 |
|
19 |
113 |
017/3 |
810/1 |
003/0 |
|
20 |
113 |
964/2 |
061/2 |
001/0 |
|
21 |
113 |
203/3 |
239/2 |
000/0 |
|
22 |
113 |
973/2 |
049/2 |
000/0 |
|
23 |
113 |
009/3 |
082/2 |
000/0 |
|
24 |
113 |
938/2 |
679/1 |
007/0 |
جدول (7): توزیع فراوانی نتایج شاخصهای متغیرهای پژوهش
|
عوامل |
طیف ها |
جمع کل |
||||
|
خیلی کم |
کم |
متوسط |
زیاد |
خیلی زیاد |
||
|
نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار |
16 |
35 |
36 |
18 |
8 |
113 |
|
عدمبرآورد قطعی هزینه و زمان اجرای پروژه توسط پیمانکار |
6 |
32 |
45 |
25 |
5 |
113 |
|
عدم توانایی مالی و مهارتی کافی شرکتهای مرتبط جهت برونسپاری پروژهها |
13 |
34 |
34 |
28 |
4 |
133 |
|
هزینههای پنهان و اضافی پروژههای برونسپاریشده |
6 |
24 |
32 |
38 |
13 |
113 |
|
کاهش یادگیری سازمانی بهعلت واگذاری وظایف به یک شرکت خارج از سازمان |
9 |
24 |
34 |
30 |
16 |
133 |
|
ترک پروژه توسط افراد کلیدی و مهم پروژه در حال اجرا |
11 |
23 |
37 |
29 |
13 |
113 |
|
کاهش عملکرد کارکنان بندر |
8 |
30 |
30 |
28 |
17 |
113 |
|
سودجویی احتمالی پیمانکار بدلیل محدودیت شناختی پرسنل بندر از قرارداد واگذاری |
7 |
24 |
30 |
40 |
12 |
113 |
|
نبود ساختار اداری منسجم جهت ارزیابی و ارائه تاییدیه به پروزههای برونسپاریشده |
5 |
19 |
47 |
32 |
10 |
113 |
|
مقاومت کارکنان بندر به دلیل تغییرات در فرآیندهای کاری |
2 |
32 |
41 |
31 |
7 |
113 |
|
ایجاد کدهای مخرب یا انواع ویروس از طریق پیمانکار در محصولات نرمافزاری |
13 |
33 |
35 |
26 |
6 |
113 |
|
نامناسب بودن زبان برنامهنویسی بهمنظور توسعه نرمافزار |
14 |
39 |
34 |
19 |
7 |
113 |
|
کاهش امنیت اطلاعات و نگهداری دادهها |
8 |
22 |
28 |
30 |
25 |
113 |
|
تاخیر در انجام پروژههای فناوری اطلاعات بندر و وابستگی به عملکرد واحدهایدیگر |
6 |
28 |
38 |
31 |
10 |
113 |
|
پایین بودن کیفیت خدمات پیمانکار |
8 |
27 |
35 |
31 |
12 |
113 |
|
بروز مشکلات اقتصادی و تجاری در زمان قرارداد وتأثیر آن بر پروژهها |
6 |
13 |
49 |
35 |
10 |
113 |
|
وجود تحریمها به عنوان مانعی جهت دستیابی به تکنولوژی و فناوری بهروز دنیا |
9 |
23 |
34 |
32 |
15 |
113 |
|
عدم یکپارچگی و هماهنگی تکنولوژیک با سیستم نرمافزارهای کنونی |
8 |
31 |
37 |
27 |
10 |
113 |
|
عدم پیشبینی میان مدت برای بهکارگیری تکنولوزیهای بهروز فناوری اطلاعات |
7 |
31 |
42 |
26 |
7 |
113 |
|
عدم انتقال دانش فنی از طرف پیمانکار به بندر و پشتیبانی ضعیف پیمانکار |
6 |
24 |
34 |
39 |
10 |
113 |
|
کمبود تعداد تأمینکنندگان و کاهش قدرت انتخاب آنها |
5 |
31 |
43 |
30 |
4 |
113 |
|
عدم ارزیابی اولیه پیمانکار فناوری اطلاعات |
11 |
23 |
44 |
24 |
11 |
113 |
|
نبود تیپ قرارداد استاندارد جهت پروژهای فناوری اطلاعات |
15 |
26 |
35 |
25 |
12 |
113 |
از آزمون معنیداری دو دونباله کولموگروف ـ اسمیرنوف برای آزمون نرمال بودن استفاده شد و در سطح احتمال 05/0، هر جا مقدار معنیداری دو دنباله از نصف 05/0 یعنی 025/0 بیشتر باشد به معنای آن است که آن متغیر نرمال است. نتایج مربوط به نرمال بودن دادههای 24 متغیر در جدول (6 ) نشان میدهد که کلیه متغیرها غیرنرمال میباشند. چون مقدار هیچیک بیشتر از 025/0 نیست. با توجه به نتایج مربوط به نرمال بودن میتوان از آزمونهای ناپارامتریک برای مقایسه و اولویتبندی 24 عامل ریسک استفاده کرد. یکی از مهمترین این آزمونها که میانگین هر ریسک را محاسبه، و با میانگین دیگر ریسکها مقایسه میکند، آزمون فریدمن میباشد که در ادامه توضیح داده شده است.
نتایج پاسخ کارشناسان و مدیران بندر امیرآباد در خصوص ریسکهای پروژه فناوری اطلاعات در جدول (7 ) ارائه شده است. دادههای آزمون (کولموگروف ـ اسمیرنوف) بر اساس تبعیت توزیع دادهها از توزیع نرمال محاسبه شدهاند. چون معنیداری دو دنباله در جدول ارائه شده او در سطح 5% معناداری انجام گرفته است، هر معنیداری (سطر آخر جدول بالا) که بیشتر از 025/0 باشد یعنی آن داده نرمال است. ملاحظه می شود در جدول (6) از 24 ریسک کلیه آنها غیر نرمال میباشد.
همان گونه که پیشتر اشاره شد، جهت نظرخواهی از متخصصان، 24 ریسک مختلف به آنها ارائه شد و از شرکتها خواسته شد تا برای هر یک از ریسکهای مشخصشده، پاسخ خود را در رابطه با اهمیت ریسک مربوطه، بر مبنای طیف 5 درجهای لیکرت مشخص نمایند. در این بخش ابتدا نتایج حاصل از آزمون برای ریسکهای 24 گانه به همراه میانگین و انحراف معیارهای به دست آمده ارائه شد و در نهایت ریسکها مقایسه و رتبهبندی شدند. نتایج شاخصهای متغیرهای پژوهش در جدول (8) ارائه شده است.
همانگونه که در جدول (8) ملاحظه میشود در برونسپاری درون مرزی ـ برون شرکتی در سطح اطمینان 95% بیشترین ریسک مربوط به کاهش امنیت اطلاعات ونگهداری دادهها با میانگین 372/3 و کمترین ریسک مربوط به نامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار با میانگین 699/2 میباشد.
جدول (8 ): آزمون میانگین و انحراف از معیار ریسکها
|
پرسشنامه |
جمع کل |
میانگین هر عامل |
انحراف از معیار |
|
|
ردیف |
عوامل |
|||
|
1 |
نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار |
113 |
708/2 |
05/1 |
|
2 |
عدم برآورد قطعی هزینه و زمان اجرای پروژه توسط پیمانکار |
113 |
920/2 |
89/0 |
|
3 |
عدمتوانایی مالی و مهارتی کافی شرکتها جهت برونسپاری پروژهها |
113 |
787/2 |
99/0 |
|
4 |
هزینه های پنهان و اضافی در پروژهای برون سپاری شده |
113 |
247/3 |
05/1 |
|
5 |
کاهش یادگیری سازمانی بهعلت واگذاری وظایف به یک شرکت خارج از سازمان |
113 |
088/3 |
99/0 |
|
6 |
ترک نمودن پروژه توسط افراد کلیدی و مهم پروژه در حال اجرا توسط پیمانکار |
113 |
088/3 |
11/1 |
|
7 |
کاهش عملکرد کارکنان بندر |
113 |
141/3 |
17/1 |
|
8 |
سودجویی احتمالی پیمانکار بهدلیل محدودیت شناخت پرسنل از قرارداد واگذاری |
113 |
230/3 |
06/1 |
|
9 |
نبود ساختار اداری منسجم جهت ارزیابی و ارائه تاییدیه به پروژههای برونسپاری |
113 |
203/3 |
94/0 |
|
10 |
مقاومت کارکنان بندر به دلیل تغییرات در فرآیندهای کاری |
113 |
08/3 |
89/0 |
|
11 |
ایجاد کدهای مخرب یا انواع ویروس از طریق پیمانکار در محصولات نرمافزاری |
113 |
814/2 |
02/1 |
|
12 |
نامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار |
113 |
699/2 |
01/1 |
|
13 |
کاهش امنیت اطلاعات و نگهداری دادهها |
113 |
372/3 |
21/1 |
|
14 |
تأخیر در انجام پروژههای فناوری بندر و وابستگی به عملکرد واحدهای دیگر |
113 |
097/3 |
00/1 |
|
15 |
پایین بودن کیفیت خدمات پیمانکار |
113 |
106/3 |
07/1 |
|
16 |
بروز مشکلات اندازهگیری و نظارت بر عملکرد پیمانکار |
113 |
186/3 |
94/0 |
|
17 |
بروز مشکلات اقتصادی و تجاری در زمان قرارداد وتأثیر آن بر پروژهها |
113 |
265/3 |
94/0 |
|
18 |
وجود تحریمها به عنوان مانعی جهت دستیابی به تکنولوژی و فناوری بهروز دنیا |
113 |
186/3 |
12/0 |
|
19 |
عدم یکپارچگی و هماهنگی تکنولوژیک با سیستم نرمافزارهای کنونی |
113 |
017/3 |
03/1 |
|
20 |
عدم پیشبینی میان مدت برای بهکارگیری تکنولوزیهای بهروز فناوری اطلاعات |
113 |
964/2 |
96/0 |
|
21 |
عدم انتقال دانش فنی از طرف پیمانکار به بندر و پشتیبانی ضعیف پیمانکار |
113 |
203/3 |
01/1 |
|
22 |
کمبود تعداد تأمینکنندگان و کاهش قدرت انتخاب آنها |
113 |
973/2 |
87/0 |
|
23 |
عدم ارزیابی اولیه پیمانکار فناوری اطلاعات |
113 |
009/3 |
05/1 |
|
24 |
نبود تیپ قرارداد استاندارد جهت پروژههای فناوری اطلاعات |
113 |
938/2 |
14/1 |
در جدول (8) ملاحظه میشود که میانگین و انحراف معیار هر یک از ریسکهای 24 گانه با یکدیگر متفاوت و عمدتا نزدیک به عدد 3 میباشند. هر چه انحراف معیار پاسخهای دادهشده به یک پارامتر، کمتر باشد به معنای این است که نظرات پاسخدهندگان به یکدیگر نزدیک است و صحت نتیجه برآمده از پاسخها برای آن پارامتر بیشتر میباشد. از طرف دیگر با توجه به اینکه اعداد نسبت دادهشده به طیف لیکرت از 1 یعنی کاملا مخالف تا 5 یعنی کاملا موافق متغیر است، از این رو هر چه میانگین یک پارامتر بالاتر باشد یعنی نمونة جامعه آماری به آن پارامتر بازخورد مثبتتری دارد و آن پارامتر دارای اهمیت بیشتری در بین شرکتکنندگان در این تحقیق دارد.
3-3- آزمون مقایسة فریدمن
علاوه بر جداول ارائهشده و مقایسة میانگین ریسکها از آزمون فریدمن که یک آزمون ناپارامتریک میباشد و مختص دادههای غیرنرمال میباشد نیز برای مقایسه میانگین متغیر ریسکهای 24 گانه استفاده شد. همانطور که گفته شد آزمون فریدمن که میانگین متغیرها را با هم مقایسه و رتبهبندی میکند، یک آزمون ناپارامتریک برای دادههای غیرنرمال است و همارز آزمون تحلیل واریانس ANOVA میباشد. آزمون تحلیل واریانس آزمونی پارامتریک مختص دادههای نرمال میباشد. جدول (9) آزمون مقایسهای فریدمن را نشان میدهد. ملاحظه میشود که رتبهدهی فریدمن با اولویتبندی بر اساس میانگین جدول قبل کاملا یکسان است. بهعبارت دیگر هر متغیر ریسک که میانگین بزرگتر دارد دارای اولویت میباشد. بر اساس آزمون فریدمن نیز کاهش امنیت اطلاعات ونگهداری دادهها دارای اولویت اول، بروز مشکلات اقتصادی و تجاری در زمان قرارداد وتأثیر آن بر پروژهها دارای اولویت دوم، هزینههای پنهان و اضافی در پروژههای برونسپاریشده دارای اولویت سوم و به ترتیب تا عدم توانایی مالی و مهارتی کافی شرکتهای مرتبط جهت برونسپاری پروژهها دارای اولویت بیست و دوم، نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار دارای اولویت بیست و سوم ونامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار دارای اولویت آخر یا بیست و چهارم میباشد.
جدول (9): آزمون مقایسه میانگین فریدمن
|
ترتیب |
اولویتبندی ریسکهای شناساییشده |
رتبه فریدمن |
|
1 |
کاهش امنیت اطلاعات ونگهداری دادهها |
30/16 |
|
2 |
بروز مشکلات اقتصادی و تجاری در زمان قرارداد و تأثیر آن بر پروژهها |
02/15 |
|
3 |
هزینههای پنهان و اضافی در پروژههای برونسپاریشده |
81/14 |
|
4 |
سودجویی احتمالی پیمانکار بهدلیل محدودیت شناخت پرسنل بندر از قرارداد واگذاری |
60/14 |
|
5 |
نبود ساختار اداری منسجم جهت ارزیابی و ارائه تاییدیه به پروژههای برونسپاری |
28/14 |
|
6 |
عدم انتقال دانش فنی از طرف پیمانکار به بندر و پشتیبانی ضعیف پیمانکار |
28/14 |
|
7 |
بروز مشکلات اندازهگیری و نظارت بر عملکرد پیمانکار |
07/14 |
|
8 |
وجود تحریمها به عنوان مانعی جهت دستیابی به تکنولوژی و فناوری بهروز دنیا |
07/14 |
|
9 |
کاهش عملکرد کارکنان بندر |
54/13 |
|
10 |
پایین بودن کیفیت خدمات پیمانکار |
11/13 |
|
11 |
تأخیر در انجام پروژههای فناوری اطلاعات بندر و وابستگی به عملکرد واحدهای دیگر |
00/13 |
|
12 |
کاهش یادگیری سازمانی بهعلت واگذاری وظایف به یک شرکت خارج از سازمان |
90/12 |
|
13 |
ترک پروژه توسط افراد کلیدی و مهم پروژة در حال اجرا توسط پیمانکار |
90/12 |
|
14 |
مقاومت کارکنان بندر بهدلیل تغییرات در فرآیندهای کاری |
79/12 |
|
15 |
عدم یکپارچگی و هماهنگی تکنولوژیک با سیستم نرمافزارهای کنونی |
05/12 |
|
16 |
عدم ارزیابی اولیه پیمانکار فناوری اطلاعات |
94/11 |
|
17 |
کمبود تعداد تأمینکنندگان و کاهش قدرت انتخاب آنها |
52/11 |
|
18 |
عدم پیشبینی میانمدت برای بهکارگیری تکنولوزیهای بهروز فناوری اطلاعات |
41/11 |
|
19 |
نبود تیپ قرارداد استاندارد جهت پروژههای فناوری اطلاعات |
09/11 |
|
20 |
عدم برآورد قطعی هزینه و زمان اجرای پروژه توسط پیمانکار |
88/10 |
|
21 |
ایجاد کدهای مخرب یا انواع ویروس از طریق پیمانکار در محصولات نرمافزاری |
61/9 |
|
22 |
عدم توانایی مالی و مهارتی کافی شرکتهای مرتبط جهت برونسپاری پروژهها |
29/9 |
|
23 |
نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار |
33/8 |
|
24 |
نامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار |
23/8 |
میانگین کل 24 آیتم این دادهها 055/3 میباشد، که این عدد تقریبا برابر عدد 3 است. عدد 3 در طیف لیکرت با گزینه متوسط متناظر میباشد. بهعبارت دیگر پاسخ شرکتکنندگان نشان میدهد که نظر آنها در بین گزینههای کاملا مخالف، مخالف، متوسط، موافق و کاملا موافق به گزینة متوسط بسیار نزدیک است. پس میتوان گفت ارزیابی ریسکهای برونسپاری پروژههای فناوری اطلاعات در حد متوسط قرار دارد.
4- نتیجهگیری
گرچه برونسپاری مزایای بسیاری برای سازمانها و شرکتها دارد، اما مدیران نباید ریسکهای موجود در آن را نادیده بگیرند. در این پژوهش، با استفاده از روش دلفی و نظرات مدیران و کارشناسان و متخصصان، 24 ریسک شناسایی و به این ترتیب اولویتبندی شدند: (1) کاهش امنیت اطلاعات و نگهداری دادهها، (2) بروز مشکلات اقتصادی و تجاری در زمان قرارداد و تأثیر آن بر پروژهها، (3) هزینههای پنهان و اضافی در پروژههای برونسپاریشده، (4) سودجویی احتمالی پیمانکار بهدلیل محدودیت شناخت پرسنل بندر از قرارداد واگذارشده، (5) عدم وجود ساختار اداری منسجم جهت ارزیابی و ارائه تاییدیه به پروژههای برونسپاریشده فناوری اطلاعات در حین و پس از اجرا، (6) عدم انتقال دانش فنی از طرف پیمانکار به کارفرما (بندر) و پشتیبانی ضعیف پیمانکار، (7) بروزمشکلات اندازهگیری و نظارت بر عملکرد پیمانکار، (8) وجود تحریمها به عنوان مانعی جهت دستیابی به تکنولوژی و فناوری بهروز دنیا، (9) کاهش عملکرد کارکنان بندر، (10) پایین بودن کیفیت خدمات پیمانکار، (11) گاهش یادگیری سازمانی به علت واگذاری وظایف به یک شرکت خارج از سازمان، (12) تأخیر در انجام پروژههای فناوری اطلاعات بندر و وابسته بودن به عملکرد واحدهای دیگر، (13) ترک نمودن پروژه توسط افراد کلیدی و مهم پروژة در حال اجرا توسط پیمانکار، (14) مقاومت کارکنان بندر به دلیل تغییرات در فرآیندهای کاری، (15) عدم یکپارچگی و هماهنگی تکنولوژیک با سیستم نرمافزارهای کنونی، (16) عدم ارزیابی اولیة پیمانکار فناوری اطلاعات، (17) عدم پیشبینی میانمدت برای بهکارگیری تکنولوزیهای بهروز فناوری اطلاعات، (18) کمبود تعداد تأمینکنندگان و کاهش قدرت انتخاب آنها، (19) نبود تیپ قرارداد استاندارد جهت پروژههای فناوری اطلاعات، (20) عدم برآورد قطعی هزینه و زمان اجرای پروژه توسط پیمانکار، (21) ایجاد کدهای مخرب یا انواع ویروس از طریق پیمانکار در محصولات نرمافزاری، (22) عدم توانایی مالی و مهارتی کافی شرکتهای مرتبط جهت برونسپاری پروژهها، (23) نداشتن نیروی انسانی متخصص و کافی شرکت پیمانکار و (24) نامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار.
بر اساس نتایجی که از تجزیه و تحلیل دادهها حاصل شد، ریسک «کاهش امنیت اطلاعات و نگهداری دادهها» دارای بیشترین اهمیت و اولویت اول و ریسک «نامناسب بودن زبان برنامهنویسی به منظور توسعه نرمافزار» دارای کمترین اهمیت و اولویت آخر یا 24 میباشد. همچنین میانگین کل 24 آیتم ریسک شناساییشده دادهها 055/3 میباشد. که این عدد تقریبا برابر عدد 3 است. عدد 3 در طیف لیکرت با گزینة متوسط متناظر میباشد، و این به معنای این است که پاسخ شرکتکنندگان نشان میدهد که نظر آنها در بین گزینههای کاملا مخالف، مخالف، متوسط، موافق و کاملا موافق به گزینة متوسط بسیار نزدیک است. پس میتوان گفت ارزیابی ریسکهای برونسپاری پروژههای فناوری اطلاعات در حد متوسط قرار دارد.
- کرامتی، ع.؛ صمدی، ه. و نظری شیرکوهی، س. (1391). ارائه چارچوبی برای ارزیابی و اولویتبندی فاکتورهای ریسک برونسپاری پروژههای فناوری اطلاعات: دیدگاه خبرگان طراحی سیستمهای اطلاعاتی. مدیریت فناوری اطلاعات، 7 (3): 111-134.
- خاوندکار جلیل و رهنورد فرج اله. (1387). تأثیر اشتراک دانش بر توفیق در برون پاری خدمات؛ فناوری اطلاعات.مدیریت فناوری اطلاعات، 1، 69-64.
- جمالی، غ. و هاشمی، م. (1391). سنجش روابط بین عوامل مؤثر بر ریسک ای پروژههای فناوری اطلاعات در بانک ملت استان بوشهر با استفاده از تکنیک دیمتل فازی. مدیریت فناوری اطلاعات.
)
دوره 4، شماره 2
شهریور 1397صفحه 71-79
- تاریخ دریافت: 09 آبان 1395
- تاریخ پذیرش: 13 مرداد 1396