УПРАВЛІННЯ РИЗИКАМИ ІТ-ПРОЄКТІВ НА ПІДПРИЄМСТВІ Спеціальність 073 – Менеджмент

Скорочена інформація про документ
dc.contributor.authorМакарчук, Іван Віталійович
dc.date.accessioned2025-08-06T05:35:18Z
dc.date.available2025-08-06T05:35:18Z
dc.date.issued2023
dc.description.abstractМакарчук І. В. Управління ризиками ІТ-проєктів на підприємстві. Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня доктора філософії за спеціальністю 073 – «Менеджмент» (07 «Управління та адміністрування»). – Державний торговельно-економічний університет, Київ, 2023. Дисертація є комплексним дослідженням теоретичних засад та удосконалення методологічних положень щодо управління ризиками ІТ- проєктів на підприємстві з метою досягнення поставлених результатів та очікувань зацікавлених сторін. Беручи до уваги стрімкий розвиток діджиталізації та прагнення до оптимізації наявних в компанії бізнес-процесів, ІТ-проєкти вже стали обов'язковим атрибутом операційної діяльності компанії, реалізація яких направлена на досягнення стратегічних цілей організації. Реалізація ІТ-проєктів притаманна не тільки підприємствам, що провадять свою господарську діяльність у галузі інформаційних технологій, а є актуальною для кожної організації незалежно від специфіки ведення бізнесу, позаяк ІТ проєкт розглядається як сукупність узгоджених дій, що спрямовані на розробку програмного забезпечення, що має на меті вирішення певних задач. Об’єктом дослідження є процеси, закономірності та тенденції формування і розвитку системи управління ризиками в ІТ-проєктах. У рамках дослідження було проаналізовані основні концепції та підходи до управління ризиками в ІТ- проєктах в провідних організаціях, що націлені на реалізацію ІТ-проєктів як провідний напрямок господарської діяльності. Предметом дослідження є теоретичні, методичні засади та практичні аспекти формування системи управління ризиками в ІТ-проєктах. У рамках виконання дисертаційного дослідження були поставлені та виконані такі завдання: узагальнено теоретичні підходи щодо визначення змісту, класифікації та особливостей ідентифікації проєктних ризиків на підприємствах сфери інформаційних технологій; проведено ґрунтовне дослідження сутності і особливостей управління ризиками в різних моделях життєвого циклу ІТ- проєкту. Виконано дослідження системи забезпечення якості управління ризиками ІТ-проєктів; проведено аналіз сучасних тенденцій, стану і напрямків розвитку сфери інформаційних технологій в Україні та окреслено перспективні шляхи до подальшого розвитку. Визначено атрибути та проведено типізацію ризик-орієнтованого управління ІТ-проєктів. Розроблено підходи до встановлення ризик-апетиту при реалізації ІТ-проєкту та побудовано процесну карти управління ризиками ІТ-проєктів; сформовано систему інтегрованого управління ризик-апетитом при реалізації ІТ-проєкту; запропоновано методичний підхід до розроблення програми управління ризиками ІТ-проєкту. У роботі застосовано комплекс методів і підходів, що дозволило реалізувати концептуальну єдність дослідження. Абстрактно-логічний метод для розкриття теоретико-методологічних засад управління ризиком ІТ-проєкту; гносеологічний аналіз під час вивчення наукових підходів щодо визначення змісту категорій «ризик», «ризик ІТ-проєкту», «ризик-орієнтоване управління ІТ-проєктом», «ризик-апетит», «толерантність до ризику», «ємність ризику»; історичний і діалектичний методи було використано під час дослідження еволюції наукових підходів до управління ризик-апетитом; інституціонально- еволюційний підхід використовувався для виявлення змін в сучасному середовищі управління ІТ-проєктами; класифікації та типології – для уточнення формалізації понятійного апарату в частині удосконалення класифікації ризиків ІТ-проєкту і визначення типу ризик-орієнтованого управління ІТ-проєкту; методи теоретичного узагальнення, синтезу і системного аналізу були використані для обґрунтування сутнісних характеристик процесу управління ризиком ІТ-проєкту; метод статистичного аналізу дослідження тенденцій розвитку застосовувався під час визначення проблем і перешкод, можливостей та напрямів розвитку ІТ-сфери в Україні; комплекс економіко-математичних та економіко-статистичних методів застосовувалися для оцінювання та аналізування показників ризик-апетиту, схильності до ризику, рейтингу ризику ІТ-проєкту; метод кореляційно-регресійного аналізу застосовувався для оцінювання сили впливу розвитку ІТ-сфери на економіку України загалом, а графічні та матричні методи були вжиті для наочного подання низки теоретичних, аналітичних та рекомендаційних положень дослідження. Інформаційну базу дослідження становили статистична інформація щодо показників діяльності суб’єктів ринку інформаційних технологій в Україні, звіти про результати господарської діяльності провідних ІТ компаній України, щорічні звіти про результати діяльності ІТ Асоціації України, міжнародні та національні нормативні документи у царині стандартизації підходів до управління ризиками, а також методологічні рекомендації з управління проєктами від Інституту Проєктного Менеджменту (РМІ). Наукова новизна одержаних результатів полягає у поглибленні теоретико- методичних засад та наданні практичних рекомендацій з впровадження і розвитку системи управління ризиками ІТ-проєктів. Удосконалено підхід до формалізації ризик-орієнтованого управління підприємства за двома вимірами: «методики та контроль» і «рівень залучення персоналу», результатом використання даної моделі є визначення чотирьох типів ризик-орієнтованого управління проєктом: спонтанність, гуманізм, методичність, конкуренція. Удосконалено методичний інструментарій врахування ризик-апетиту під час прийняття рішень, спрямованих на досягнення цільових показників ІТ- проєкту за допомогою комбінованого критерію, який розглядається як комбінація критеріїв Байєса та мінімального значення дисперсії. Відповідно до запропонованої методики визначається п’ять типів формалізації ризик-апетиту: агресивний, помірно-агресивний, раціональний, помірно-консервативний, консервативний. Було удосконалено інтегровану систему управління ризиками ІТ-проєкту з урахуванням ризик-апетиту, яка включає визначення цілей проєкту, схильності до ризику, комунікацію рівня схильності до ризику в команді і узгодження його із зацікавленими сторонами, впровадження ризик-апетиту в загальні процеси управління проєктом, моніторинг ризик-апетиту в процесі виконання проєкту. Додатково удосконалено науково-методичні засади процесного підходу до формування програми управління ризиками проєкту, в основу якого покладено шість етапів: ідентифікація ризиків; аналіз ризиків; оброблення ризиків; моніторинг ризиків; опис ризику; бюджетування ризиків. Подальшого розвитку набули питання, що стосуються категорійно-понятійного апарату управління ризиками ІТ-проєктів в частині окреслення основних підходів до визначення сутності понять «ризик-проєкту», «ризик ІТ- проєкту», «ємність ризику», «ризик-апетит», «толерантність до ризику», «ризик- орієнтоване управління проєкту»; системної класифікації ризиків ІТ-проєкту шляхом виокремлення восьми груп ризиків: технологічні, недотримання плану- графіку реалізації ІТ-проєкту; недотримання бюджету ІТ-проєкту; комунікаційні ризики; якості продукції в рамках ІТ-проєкту; людських ресурсів ІТ-проєкту; кон’юнктурні ризики ІТ-проєкту; регуляторного обмеження ІТ-проєкту, а також методичні підходи до побудови процесної карти управління ризиками ІТ- проєктів, в основу використання якої покладено позиціювання ризиків на матриці відповідно до їх значущості для проєкту і ймовірності реалізації і врахування функції корисності. У рамках дисертаційного дослідження запропоновано застосування функції корисності проєкту, що враховує аспект розподілу витрат на непередбачувані обставини в рамках управління ризиками проєкту, з використанням методології Ріггса. Теоретичні положення та висновки дисертаційної роботи, що розкривають сутність та зміст управління ризиками ІТ-проєктів, мають практичне значення при розробці та реалізації комплексної програми з управління проєктними ризиками у рамках реалізації ІТ-проєкту. Основні висновки та рекомендації дисертаційної роботи використано у роботі Іноземного підприємства «Амадеус Україна» (довідка №330 від 30.11.2023), що є регіональним структурним підрозділом міжнародної компанії Amadeus IT Group, у роботі асоціації «РІТЕЙЛЕРІВ УКРАЇНИ» (довідка № 266 від 29.11.2023), у роботі ТОВ «ІН-СТАР» (довідка №2911-01 від 29.11.2023), ТОВ «ІНТЕЛЛІАС КОНСАЛТИНГ» (довідка № 28/11 від 28.11.2023). Положення дисертаційної роботи використано у навчальному процесі Державного торговельно-економічного університету при викладанні дисциплін «Ризик-менеджмент» та «Управління проєктами» (довідка №2233/22 від 11.12.2023). Особистий внесок здобувача полягає у розкритті сутності «ризик ІТ- проєкту» та наданні методичних рекомендацій щодо управління цими ризиками в проєктній діяльності з використанням ризик-апетиту. Наукові результати та висновки, які виносяться на захист, одержані автором самостійно.
dc.description.abstractotherMakarchuk I. V. Risk management of IT projects in the enterprise. Qualifying scientific work as a manuscript. Dissertation for the degree of Doctor of Philosophy in the specialty 073 - "Management" (07 "Management and Administration"). - State University of Trade and Economics, Kyiv, 2023. The dissertation is a comprehensive study of the theoretical foundations and improvement of methodological provisions on risk management of IT projects in the enterprise in order to achieve the set results and expectations of stakeholders. Considering the rapid development of digitalization and the desire to optimize the company's business processes, IT projects have already become an indispensable attribute of the company's operational activities, the implementation of which is aimed at achieving the organization's strategic goals. Implementing IT projects is inherent to enterprises that conduct their economic activities in the Makarchuk I. V. Risk management of IT projects in the enterprise. Qualifying scientific work as a manuscript. Dissertation for the degree of Doctor of Philosophy in the specialty 073 - "Management" (07 "Management and Administration"). - State University of Trade and Economics, Kyiv, 2023. The dissertation is a comprehensive study of the theoretical foundations and improvement of methodological provisions on risk management of IT projects in the enterprise in order to achieve the set results and expectations of stakeholders. Considering the rapid development of digitalization and the desire to optimize the company's business processes, IT projects have already become an indispensable attribute of the company's operational activities, the implementation of which is aimed at achieving the organization's strategic goals. The object of the study is the processes, patterns, and trends in the formation and development of a risk management system in IT projects. The study analyzed the main concepts and approaches to risk management in IT projects in leading organizations aimed at implementing IT projects as a leading line of business. Implementing an IT project is relevant for every organization, regardless of the specifics of doing business, since it is considered a set of coordinated actions to develop software to solve specific tasks. The object of the study is the processes, patterns, and trends in the formation and development of a risk management system in IT projects. The study analyzed the main concepts and approaches to risk management in IT projects in leading organizations aimed at implementing IT projects as a leading line of business. The subjects of the study are theoretical, methodological principles, and practical aspects of forming a risk management system in IT projects. As part of the dissertation research, the following tasks were set and performed: theoretical approaches to determining the content, classification, and features of identifying project risks at enterprises in the field of information technology were generalized; a thorough study of the essence and features of risk management in various models of the IT project life cycle was conducted. A study of the quality assurance system for risk management of IT projects was carried out; an analysis of current trends, state, and directions of development of the sphere of information technologies in Ukraine is carried out, and perspective ways for further development are outlined. Attributes are defined, and risk-oriented management of IT projects is typified. Approaches to establishing risk appetite in implementing an IT project have been developed, and a process map of risk management of IT projects has been built; a system of integrated risk-appetite management in implementing an IT project has been formed; a systematic approach to developing an IT project risk management program is proposed. The work uses a set of methods and approaches, which made it possible to realize the conceptual unity of the study. Abstract and logical method for disclosure of theoretical and methodological principles of risk management of IT project; epistemological analysis when studying scientific approaches to determine the content of the categories "risk," "IT project risk," "risk-oriented IT project management," "risk appetite," "risk tolerance," "risk capacity"; historical and dialectical methods were used in the study of the evolution of scientific approaches to risk appetite management; institutional-evolutionary approach was used to identify changes in the modern environment of IT project management; classification and typology - to clarify the formalization of the conceptual apparatus in terms of improving the risk classification of an IT project and determining the type of risk-oriented management of an IT project; methods of theoretical generalization, synthesis and system analysis were used to substantiate the essential characteristics of the risk management process of the IT project; the method of statistical analysis of the study of development trends was used to identify problems and obstacles, opportunities and directions of development of the IT sphere in Ukraine; a complex of economic-mathematical and economic-statistical methods were used to assess and analyze risk appetite indicators, risk exposure, risk rating of an IT project; the method of correlation-regression analysis was used to assess the strength of the impact of the development of the IT sphere on the Ukrainian economy as a whole, and graphic and matrix methods were used to visualize a number of theoretical, analytical and recommendation provisions of the study. The information base of the study consisted of statistical information on the performance indicators of information technology market entities in Ukraine, reports on the results of economic activities of leading IT companies in Ukraine, annual reports on the results of the IT Association of Ukraine, international and national regulatory documents in the field of standardization of approaches to risk management, as well as methodological recommendations for project management from the Institute of Project Management (PMI). The scientific novelty of the results is to deepen the theoretical and methodological foundations and provide practical recommendations for implementing and developing the risk management system for IT projects. The approach to the formalization of risk-oriented enterprise management in two dimensions: "methods and control" and "level of personnel involvement," has been improved; the result of using this model is the definition of four types of risk-oriented project management: spontaneity, humanism, methodical, competition. The methodical toolkit for risk appetite accounting in decision-making aimed at achieving the IT project targets using the combined criterion considered a combination of Bayes criteria and the minimum variance value has been improved. According to the proposed methodology, five types of formalization of risk appetite are determined: aggressive, moderately aggressive, rational, moderately conservative, and conservative. The integrated risk management system of the IT project has been improved, taking into account the risk appetite, which includes the definition of project goals, risk exposure, communication of the level of risk exposure in the team and its coordination with stakeholders, introduction of risk appetite into the overall project management processes, monitoring of risk appetite in the process of project implementation. Additionally, the scientific and methodological principles of the process approach to forming the project risk management program have been improved based on six stages: identification, risk analysis, risk handling, risk monitoring, description of the risk, and risk budgeting. Further development was given to issues related to the categorical and conceptual apparatus of risk management of IT projects in terms of outlining the main approaches to determining the essence of the concepts of "risk project," "risk project," "risk capacity," "risk appetite," "risk tolerance," "risk-oriented project management"; system classification of IT project risks by allocating eight risk groups: technological, non-compliance with the IT project implementation schedule; non-compliance with the IT project budget; communication risks; quality of products within the IT project; IT project human resources; market risks of IT project; regulatory limitations of the IT project, as well as methodological approaches to building a process map of risk management of IT projects, the use of which is based on positioning risks on matrices following their significance for the project and the probability of implementation and taking into account the utility function. Within the framework of the dissertation research, the application of the utility function of the project, taking into account the aspect of the distribution of costs for unforeseen circumstances in the framework of project risk management, using the Riggs methodology, is proposed. The theoretical provisions and conclusions of the dissertation, revealing the essence and content of risk management of IT projects, are of practical importance in developing and implementing a comprehensive program for managing project risks within the framework of the IT project. The main conclusions and recommendations of the dissertation work were used by the Foreign Enterprise "Amadeus Ukraine" (reference No. 330 dated November 30, 2023), which is a regional structural division of the international company Amadeus IT Group, in the work of the "RETAIL ASSOCIATION OF UKRAINE" (reference No. 266 dated November 29. 2023), by IN-STAR LLC (reference No. 2911-01 dated November 29, 2023), and by INTELLIAS CONSULTING LLC (reference No. 28/11 dated November 28, 2023). The provisions of the dissertation were used in the educational process of the State University of Trade and Economics when teaching the disciplines "RiskManagement" and "Project Management" (reference No. 2233/22 dated December 11, 2023). The personal contribution of the applicant is to reveal the essence of the "IT project risk" and provide methodological recommendations for managing these risks in project activities using risk appetite. The author independently obtains scientific results and conclusions that are made in defense.
dc.identifier.citationМакарчук І. В. (2023) УПРАВЛІННЯ РИЗИКАМИ ІТ-ПРОЄКТІВ НА ПІДПРИЄМСТВІ , м. Київ [Дисертація за спеціальність 073 – Менеджмент , Державний торговельно-економічний університет]. Репозитарій Державного торговельно-економічного університету. https://ur.knute.edu.ua/handle/123456789/10642
dc.identifier.urihttps://ur.knute.edu.ua/handle/123456789/10642
dc.language.isouk
dc.publisherДержавний торговельно-економічний університет
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 Internationalen
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/
dc.subject: ризик
dc.subjectризик проєкту
dc.subjectризик ІТ-проєкту
dc.subjectємність ризику
dc.subjectризик-апетит
dc.subjectтолерантність до ризику
dc.subjectризик-орієнтоване управління проєкту
dc.subjectуправління ризиками
dc.subjectуправління проєктними ризиками
dc.subjectпрограма управління ризиками
dc.subjectпроцесна карта управління ризиками ІТ-проєктів.
dc.subject: risk
dc.subjectproject risk
dc.subjectIT project risk
dc.subjectrisk capacity
dc.subjectrisk appetite
dc.subjectrisk tolerance
dc.subjectrisk-oriented project management
dc.subjectrisk management
dc.subjectproject risk management
dc.subjectrisk management program
dc.subjectrisk management process map
dc.titleУПРАВЛІННЯ РИЗИКАМИ ІТ-ПРОЄКТІВ НА ПІДПРИЄМСТВІ Спеціальність 073 – Менеджмент
dc.typeThesis Doctoral

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Makarchuk _Ivan_Vitaliyovych-073_2023.pdf
Розмір:
3.02 MB
Формат:
Adobe Portable Document Format
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
147 B
Формат:
Item-specific license agreed to upon submission
Опис:
Завантажити

Зібрання

Дисертації | Dissertations