انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. دوشنبه  ٢٩/٠٨/١٣٩٦ ساعت ٠٧:٢٥
 


مقدمه‌ای بر آسیب‌شناسی پروژه‌های بزرگ نرم‌افزاری در ایران

امیر‌فرّخ قنبر‌پور
عضو گروه تخصصی ERP انجمن انفورماتیک ایران

پست الکترونیک: amirfg@gmail.com
 


خلاصه
شناخت و چاره­اندیشی خطرات بالقوّه و تهدیدكننده پروژه­های بزرگ در حیطه نرم­افزار بخصوص پیش از شروع پروژه­هایی از این دست بسیار حیاتی است. این موضوع با توجه به تعدد و تنوع پروژه­های نرم­افزاری در كشور و نیز گسترش روزافزون پدیده برون‌سپاری در سال­های اخیر و انباشت تجربیات و دانش قابل ملاحظه در رابطه با مدیریت خطر در پروژه­های بزرگ، نزد مجریان این پروژه­ها از اهمیت و ارزش بسیار زیادی برخوردار است و پرداختن بدان می­تواند اثرات مثبت قابل توجهی در روند اجرا و مدیریت پروژه­های آتی و حتی جاری داشته باشد. جمع­بندی، ارزیابی و تكمیل لیست چنین عواملی در پایان هر پروژه فنی اعم از موفق یا ناموفق بخش بسیار مهمی از فرآیند مستندسازی به شمار می­رود و این در حالی است كه این بخش نیز به مانند برخی دیگر از الگوها و توصیه­های رایج مهندسی در كشور ما همچنان مورد غفلت یا كم توجهی بوده است. این نوشتار بر آن است تا با جمع­بندی بخشی از تجارب مستند تعدادی از پروژه­های نسبتاً بزرگ نرم­افزاری، لیست مبنایی از عوامل خطر فراهم آورد. بدان امید كه در گذر زمان و با اتمام پروژه­های بزرگ متعدد، تكمیل­تر شده و به یك الگوی بومی ارزیابی و برآورد خطر در زمینه مهندسی نرم­افزار تبدیل شود.

واژه‌های كلیدی: پروژه­های بزرگ، آسیب­شناسی، مدیریت خطر، مهندسی نرم‌افزار، مستندسازی، برنامه­ریزی جامع منابع سازمان (ERP).

مقدمه
تجربیات گذشته گویای آن است كه میزان شكست پروژه­های نرم­افزاری بسیار بیشتر از موفقیت آن‌ها است. گزارش گروه استندیش در سال 1994 حاكی از آن بود كه شركت­های آمریكایی طی دهه 1990 میلادی سالانه بیش از 250 میلیارد دلار روی پروژه­های نرم­افزاری هزینه كرده­اند كه از این میان تنها 2/16% موفق ارزیابی شده­اند. همین گروه در گزارش سال­های 2001 و 2003 خود اعلام كرده است كه اگر چه شركت­ها در آغاز دهه اول قرن 21 چهار برابر سال­های قبل روی پروژه­های نرم­افزاری هزینه كرده­اند امّا فقط 28% از آن‌ها موفق بوده­اند.
یكی از عمده دلایل شكست پروژه­های نرم­افزاری این است كه آن‌ها غالباً پیچیده­تر از آن هستند كه مدیران پروژه پیش­بینی می‌نمودند. پیچیدگی و دشواری پروژه­های نرم­افزاری ذاتی است و این از آن روست كه این قبیل پروژه­ها علاوه بر مسایل، مشكلات و عوامل فنی با مسایل و عوامل سازمانی و محیطی نیز كه خارج از كنترل آن‌ها است مواجهند و این در حالی است كه همه این عوامل به طور پیوسته در حال تغییر هستند.
اجرای پروژه‌های بزرگی كه گستره وسیعی از تخصص‌ها، زمان، مكان و منابع مختلف اعم از انسانی، مالی و غیر آن را در برمی‌گیرند همواره در كلیه شاخه‌های مدیریت، چالش برانگیز بوده و دربردارنده خطرات و آسیب‌های بالقوّه‌ای است كه شناسایی آن‌ها، ضمن تقویت ضریب اعتمادبخشی پروژه‌ها، زمینه‌های لازم برای رفع یا مقابله با آن‌ها را نیز طی انجام فازهای مختلف كار، بسته به متدلوژی مورد استفاده و راهبرد مدیریت خطر اتخاذ شده فراهم می‌آورد. این موضوع در پروژه‌های فناوری پیشرفته از جمله در حوزه فناوری اطلاعات به ویژه با توسعه روزافزون و فراگیر مفاهیمی چون برنامه‌ریزی جامع منابع سازمان (ERP)، مدیریت ارتباط با مشتری (CRM)، مدیریت ارتباط با تأمین‌کننده (SRM) و نظایر آن از حساسیت بیشتری برخوردار است و چه بسا توجه بدان باعث صرفه‌جویی یا ممانعت از اتلاف در استفاده از منابع، هزینه‌ها و زمان شود. جالب آن‌که در موارد متعددی وجود زیرمجموعه مشخصی از این خطرات یا آسیب‌های بالقوّه به معنای فراهم نبودن بستر لازم برای انجام پروژه و در نتیجه محقّق نشدن اهداف آن و به تعبیر دیگر شكست یا حداقل ناموفق بودن آن در راستای دستیابی به اهداف تعیین شده (چالشی شدن پروژه) خواهد بود. مقاله حاضر سعی دارد تا طیف نسبتاً پوشایی از این خطرات و آسیب‌ها را كه از پنج پروژه نسبتاً بزرگ اجرا شده در كشور توسط شرکت‌ها و سازمان‌های مختلف طی سال‌های 1380 تا 1385 جمع‌آوری شده‌اند دسته‌بندی و ارایه نماید (جدول 1).
باید توجه داشت که قراردادن یك خطر یا آسیب خاص در یك دسته كاملاً مشخص كار آسانی نیست و لذا همپوشانی بین دسته‌بندی‌های صورت گرفته و تنوع آن‌ها اجتناب ناپذیر است و دسته­بندی موجود را نیز می­توان صرفاً تابعی از ذهنیت و برداشت نگارنده دانست. به‌علاوه ممکن است خطرات یا آسیب‌ها همه یا بخشی از عوامل مجری پروژه را تحت تأثیر قرار دهند و از این‌رو دسته‌بندی دیگری بر همین مبنا نیز می‌تواند مدنظر قرار گیرد.

جدول 1: پروژه­های مورد استناد

ردیف

عنوان پروژه

صنعت هدف

سطح پراكندگی جغرافیایی

نوع كارفرما

1

اتوماسیون ده­ها دفتر اجرایی

مدیریت

شهری

نیمه دولتی

2

پیاده­سازی سیستم اطلاعات مدیریت ( MIS )

صنایع غذایی

استانی

خصوصی

3

پیاده­سازی سیستم یكپارچه اطلاعاتی

عمران

كشوری

دولتی

4

پیاده­سازی سیستم برنامه‌ریزی جامع منابع سازمان ( ERP )

نیرو

استانی

دولتی (سهامی عام)

5

پیاده­سازی سیستم برنامه‌ریزی جامع منابع سازمان ( ERP )

توزیع

استانی

خصوصی


نکته درخور توجه آن‌که تعدد نوع و شكل خطرات و آسیب‌های مرتبط با آن‌ها لزوماً دال بر اهمیت یا تأثیرگذاری آن‌ها در همه انواع پروژه‌ها نبوده و در این راستا حتماً باید به ارزش وزنی یا اعتباری آن نوع آسیب در الگوی مدیریت خطر اتخاذ شده نیز توجه داشت. بر همین اساس ممكن است یك آسیب خاص از نقطه نظری بسیار حائز اهمیت و اثرگذار و از منظری دیگر فاقد همان میزان اعتبار یا اثرگذاری باشد. این امر متقابلاً و بخصوص پس از شكل گرفتن یك تجربه و به احتمالی در پایان یك یا چند پروژه (اعم از موفق یا ناموفق) می‌تواند به عنوان معیاری برای انتخاب الگوهای مدیریت خطر در پروژه‌های آتی و احیاناً تعیین ضریب وزنی یا اعتبار خطرات و آسیب‌های مختلف در پروژه‌های متفاوت به كار گرفته شود و از همین رو در شكل گرفتن بهروش برای مدیریت خطر در یك فضای مشخص (از جمله در حیطه مهندسی نرم‌افزار در كشور ما) مؤثر واقع گردد.

1 خطرات و آسیب‌‌های راهبردی
1-1 استفاده ابزاری از پروژه
این خطر ناشی از فشار مدیرانی است که پروژه را نه برای اهداف تعیین شده بلکه برای اهداف موردنظر خود در درون/برون سازمان می­خواهند که از آن جمله می­توان به تبلیغات مثلاً در راستای تقویت یا تضعیف ارزش سهام در بورس، اعمال تغییرات ساختاری و انسانی بنیادین در سازمان به بهانه اجرای پروژه یا چشم و هم­چشمی با رقبا اشاره کرد. این خطر باعث ایجاد انحراف و بی­ثباتی در پروژه و در نهایت شکست آن می­گردد.

1-2 عدم تشخیص و تمییز ماهیت مصرفی یا سرمایه‌ای نرم‌‌افزار در سازمان
مصرفی یا سرمایه­ای بودن نرم­افزار در سازمان علاوه بر ماهیت صنعت به اهداف و راهبرد‌­های مدیریت نیز بستگی دارد. امروزه داده و مشتقات آن در سازمان‌ها جزو سرمایه­های آن سازمان محسوب می­شوند امّا در رابطه با نرم­افزار به عنوان یكی از مؤلفه­های اصلی فناوری اطلاعات در سازمان‌ها نظرات و تعبیرات متفاوتی وجود دارد. دیدگاه مدیریت سازمان نسبت به این موضوع را می‌توان عاملی تعیین‌کننده در تشخیص پتانسیل سرمایه‌گذاری سازمان بر روی پروژه‌های حوزه فناوری اطلاعات به شمار آورد.

1-3 تغییر در راهبرد‌­های سازمان هدف
طول کشیدن زمان اجرای پروژه­ها و ایجاد شرایط متلاطم در سازمان ممکن است اهداف راهبردی سازمان را تغییر دهد تا آنجا كه پروژه توجیه خود را به لحاظ راهبردی از دست بدهد كه در این صورت قطعاً محكوم به شكست خواهد بود. این امر با توجه به طولانی بودن زمان موردنیاز به منظور تولید، توسعه و حتی پیاده‌سازی نرم‌افزارهای بزرگ از اهمیت ویژه‌ای برخوردار است.

1-4 رشد ناهمگون بخش­های مختلف سازمان در حوزه­های صنعت و فناوری
رشد همگن اجزا و عناصر سازمان یكی از مهمترین دغدغه­های مراجع هدف­گذاری، مدیریتی و تصمیم­گیری در سازمان‌ها است. رشد و تحول شگرف در صنعت فناوری اطلاعات، امروزه بخش­های مختلف علوم و صنایع را به چالش كشیده است و این موضوع در سطوح مختلف سازمانی در حال تسری است و چنانچه كنترل نشود ممكن است به رقابت­ها و ممانعت­های جدی بیانجامد. به عبارت دیگر اگر بخش‌های گوناگون یک سازمان در شرایط متفاوتی از فناوری قرار داشته باشند، هر یک طی اجرای پروژه‌های فراگیر رویکرد متفاوتی نسبت به اجرای پروژه خواهند داشت که خود این امر سبب ناهماهنگی و در نهایت عدم توفیق پروژه خواهد بود.

1-5 رقابت با الگوی مدیریتی غلط یا انحرافی رقبا
راهبرد‌­های بازار اتّخاذ شده توسط سازمان‌ها هرچه كه باشد نباید تحت تأثیر خطاها یا جوسازی­های رقبا و نیز موج­های زودگذر بازار كسب وكار باشد. درگیر شدن در الگوهای مدیریتی غلط یا نامتجانس رقبا (خصوصاً در رابطه با زمانبندی­ها و بودجه­بندی­های مرتبط با پروژه­ها) جهت اخذ بازار، به‌ویژه اگر توأم با غفلت كارفرما باشد می­تواند تجارب ناموفق و پرهزینه­ای را به سازمان‌ها تحمیل نماید.

1-6 ناروشن بودن خواسته‌‌های کارفرما
زمانی بروز می­کند که کارفرما خواسته­ها و انتظارات خود را به صورت شفاف و مدون در اختیار نداشته باشد. در چنین حالتی پروژه به سوی ابهام و سردرگمی کشانده شده و سبب اتلاف منابع و عدم دستیابی به نتیجه مطلوب می­شود. به تجربه دیده شده است که این خطر و آسیب­های ناشی از آن به صورت مستقیم یا غیرمستقیم منشاء بسیاری از خطرات و آسیب­های ثانویه می­باشد.

1-7 ناروشن بودن تعهدات مجری
ناروشن بودن تعهدات مجری می­تواند از یک سو زمینه سوء استفاده او را در اجرا فراهم سازد و از دیگر سو باعث شود تا کارفرما تعهداتی غیرمعمول و پرهزینه به مجری تحمیل نماید که در هر دو حال پروژه با دشواری­های جدی روبرو خواهد شد. تلاش برای شفاف­سازی تعهدات مجری در بسیاری موارد به شفافیت هر چه بیشتر خواسته­های کارفرما نیز منجر می­شود و برعکس.

1-8 اتّخاذ روش پیاده‌سازی نامناسب
انتخاب روش پیاده­سازی مناسب در هر پروژه بزرگی مستلزم لحاظ کردن اهداف، ابعاد و اندازه آن، سازمان هدف، شرایط اجرا، ویژگی­های تیم­های مجری و کارفرما و بسیاری موضوعات کلیدی دیگر است. هرگونه خطایی در این گزینش می­تواند تمامیت پروژه را به خطر انداخته و حصول نتیجه نهایی را غیرممکن نماید.

2 خطرات و آسیب‌‌های مدیریتی
2-1 تغییرات مدیران
بروز این پدیده خصوصاً در بازه‌های زمانی كوتاه باعث حذف یا تضعیف پشتوانه مدیریتی پروژه‌ها می‌شود. این موضوع با توجه به این كه میانگین طول دوره مدیریت در ایران قریب به دو سال و نیم بوده و اجرای پروژه­های بزرگ نرم­افزاری نیز بنا به تجربه بیش از این مدت به طول می­انجامد، بسیار حائز اهمیت است.

2-2 پایین بودن میزان دانش، تجربه و سن مدیران دخیل در پروژه‌ها
این آسیب غالباً خود را در قالب ضعف‌هایی نظیر عدم قاطعیت، برش ناكافی یا عدم نفوذ و اعتبار سازمانی مدیران بروز می­دهد. اجرای پروژه­های نرم­افزاری بزرگ در سازمان‌ها نیازمند مدیرانی لایق، قاطع و مسلّط به قواعد و قوانین كسب و كار هدف و نیز مسلح به دانش مدیریت و فناوری نوین است.

2-3 واگرا شدن روند اجرای پروژه
می‌تواند به دلیل ضعف در مدیریت تغییرات یا مدیریت خواسته­های کارفرما و نیز انحراف از اهداف پروژه بروز نماید. کارشکنی و اخلال برخی عناصر انسانی تأثیرگذار از جمله مدیران معزول یا گروه‌هایی که از اجرای پروژه زیان دیده یا منافعشان را از دست می‌دهند نیز می‌تواند مزید بر علت باشد.

2-4 پافشاری سطوح مختلف مدیریتی و اجرایی بر حفظ رویه‌‌های موجود
تغییر رویه­های موجود می­تواند شغل و قابلیت­های افرادی که سال­ها با رویه­های موجود کار کرده­اند را به خطر اندازد. لذا افراد به روش­ها و بهانه­های گوناگون برای حفظ رویه­های موجود که با موجودیت آن‌ها گره خورده است، تلاش می­کنند. در نتیجه پروژه­ای که قرار است تغییر و تحول ایجاد کند با شکست روبرو می­شود. پافشاری­ها معمولاً فارغ از نقاط قوّت و ضعف یا اشكال رویه‌ها صورت می‌گیرند و عمدتاً ناشی از برخی علایق یا منافع جمعی یا شخصی هستند. به تجربه دیده شده است كه لازمه حذف این آسیب، تمركز بر دیدگاه­ها و عملكرد مدیریت ارشد سازمان بوده ونیازمند اصلاحات ساختاری و فرآیندی بالا به پایین در سطوح مدیریتی و اجرایی است.

2-5 بروز تضاد و اختلاف نظر بین مدیر(ان) پروژه موفق با سایر مدیران
این موضوع در رابطه با تغییرات یا اصلاحات راهبردی از شیوع بیشتری برخوردار است. همچنین تغییر سازمان یا گردش نیروی انسانی زیردست یك مدیر نیز می­تواند عامل بروز یا تشدید این آسیب باشد. باید به این نكته توجه داشت كه مدیران موفق پروژه­ها خصوصاً اگر جوان و جویای نام باشند ممكن است بخواهند الگوی موفقیت خود را در كل سازمان تسری دهند. كنترل و هدایت این پدیده می­تواند یكی از چالش­های عمده مدیریت ارشد در پروژه­ها باشد.

2-6 عدم حضور یا ایفای نقش جدی مدیران ارشد در جریان امور تصمیم‌گیری
تفویض نامناسب اختیارات به مدیران یا كارشناسان مخالف یا غیراصلح، اصلی­ترین عامل بروز این خطر به شمار می­رود و عموماً در صورت حذف یا تضعیف پشتوانه مدیریتی پروژه و در راستای توقف یا تعلـیق آن بروز می­نماید. این آسـیب دربـردارنده یكی از معمول­ترین شیوه­های ایذایی در پروژه­های بزرگ است و باید آن را جدی‌ترین هشدار پیش از زمین‌گیری پروژه به شمار آورد.

2-7 عدم پایبندی مدیران سطوح مختلف به توافقات صورت گرفته
این عدم پایبندی در رابطه با صورتجلسات و توافقات شفاهی از شدت بیشتری برخوردار است. باید توجه داشت كه در امور مهندسی فقط واقعیّات مكتوب قابل استناد هستند و از همین‌رو مستندسازی در فعالیت­های مهندسی از ارزش و اهمیت فوق­العاده­ای برخوردار است. هر توافقی حتماً باید مکتوب شده و ابتدا توسط مدیر(ان) صاحب صلاحیت و حتی در صورت لزوم بالاترین مقام اجرایی پروژه تأیید و تصویب گردد. به تجربه دیده شده است که توافقات یا صورتجلساتی که با رویه­­های مغایر صورت گرفته باشند (به‌ویژه مواردی که در‌بردارنده مفادی خلاف مفاد قرارداد یا توافقات پیشین باشند) بعدها به ابزاری جهت به انحراف کشیدن پروژه­ها تبدیل می­شوند.

2-8 انتخاب پایگاه نامناسب برای اولین پیاده­سازی
برای انتخاب پایگاه، توجه به فضای فكری و تجربی حاكم بر محیط و ابعاد سازمان مذكور ضروری است. خصوصاً اولین پیاده­سازی پروژه­های با فناوری پیشرفته حتماً باید در پایگاه‌­های كوچك با قابلیت كار تیمی و انعطاف بالا صورت پذیرد. اهمیت این مسأله از آن روست که موفقیت اولین پیاده­سازی در پروژه­های بزرگ نقش تعیین­کننده­ای در ادامه روند سایر پیاده­سازی­ها دارد. این در حالی است که ارائه تعریف روشن و دقیق از مفهوم پیاده­سازی نرم­افزار و تعیین شرایط تحویل و تحول آن توسط طرفین عامل تعیین کننده‌ای در موفقیت نهایی پروژه به شمار می­رود.

2-9 بدون متولی بودن فعالیت­های بومی­سازی و منطبق­سازی
این موضوع در صورت خرید محصول خارجی و تعهد بومی­سازی و منطبق­سازی حائز اهمیت خواهد بود. معمولاً تیم­های متشكل از كارشناسان خارجی (به‌ویژه در اولین پیاده­سازی) به دلیل عدم آشنایی با فرهنگ، قوانین و زبان رایج نمی­توانند نقش مؤثر و ماندگار در فعالیت­های بومی­سازی و منطبق­سازی ایفا نمایند. این در حالی است كه تیم­های بومی نیز به دلیل عدم آشنایی و تسلط به محصول و گاه حتی در اختیار نداشتن كد منبع آن، قادر به انجام فعالیت­های مذكور نخواهند بود. از این‌رو تعیین روشن متولیان و نیز حدود و نحوه انجام این فرآیند کلیدی از اهمیت فراوانی برخوردار است.

2-10 ضعف در سازماندهی تیم­های تخصصی پیش از آغاز پروژه
این تصور كه افراد متخصص زیادی وجود دارندكه به محض ارایه اولین آگهی استخدام به سوی پروژه ما جاری شده و ضمن پذیرش شرایط و دارا بودن تخصص­های موردنیاز، بلافاصله و با تمام قوا شروع به كار خواهند كرد، تصور اشتباهی است. تأمین نیروی انسانی متخصص از جمله مهم­ترین چالش­ها در پروژه­ها با فناوری پیشرفته به شمار می­رود. لذا سازمان‌های مجری لازم است پیش از هر اقدامی از آماده بودن تیم(های) مجری پروژه اطمینان حاصل نمایند. به تجربه دیده شده است بعضاٌ تیم­های مجری به مرور و طی انجام کار تکمیل شده و آموزش­های لازم را دریافت می­نمایند. این امر گرچه توجیهاتی را نیز در بردارد اما از جمله اصلی­ترین عوامل سلب اعتماد از تیم­های اجرایی و به چالش کشاندن صلاحیت آن‌هاست.

2-11 پرداختن تیم مجری پروژه به كل سازمان به جای ایجاد و هدایت یك هسته كوچك و كارآمد در سازمان كارفرما
پیاده­سازی سیستم­های بزرگ در صورت پرداختن به كل سازمان و تلاش برای اقناع یا ارضای نیازها، خواسته­ها و توقعات همگان، به لحاظ زمـانی و بودجه­ای به‌ویژه در صورت بزرگ بودن سازمان هدف، عملاً غیرمـمكن و غیر اقتصادی است. لذا پیشنهاد می­شود تیم مجری، كار را با یك هسته منسجم، پوشا و كارآمد آغاز كرده و پس از پیاده­سازی سیستم(ها)، كلیه امور مرتبط و مورد توافق را طی یك برنامه مشخص به این هسته اصلی و ملحقات آن تحویل نماید. هسته مذکور پس از گرفتن آموزش‌های مقتضی علاوه‌بر همراهی تیم پیاده‌سازی می‌تواند نقش راهبری سیستم‌ها را نیز طی فاز توسعه و نگهداری محصول عهده‌دار شود.

2-12 تحمیل محصول به گروه خاصی از كاربران از سوی مدیریت­های سطوح بالاتر
این پدیده در سازمان‌های مادر رایج­تر است. عدم استفاده از روش­های اقناعی در برخورد با چنین مسایلی در سازمان‌ها باعث بغرنج­تر شدن موضوع و تشدید خطرات و مقاومت­­های احتمالی خواهد شد. بهترین شیوه برای پیاده­سازی سیستم­های بزرگ نرم‌افزاری، ایجاد زمینه­ها و بستر لازم برای پیاده­سازی و تقویت انگیزه­ها و دانش نیروی انسانی مرتبط جهت دستیابی به اهداف پروژه است. ایجاد همسویی در منافع و دستاوردهای مشترک نیز می­تواند در این زمینه گره­گشا باشد.

2-13 تغییر اهداف پروژه
اجرای پروژه­های فناوری اطلاعات به مرور باعث توسعه دانش و بینش در سازمان‌های هدف شده و همین موضوع در كنار عواملی نظیر تغییر مدیریت­ها و راهبرد‌­ها می­تواند به تغییر سمت و سو و در نهایت اهداف اولیه پروژه بیانجامد. البته باید به این نكته توجه داشت كه پروژه­های فناوری اطلاعات را نمی­توان با سایر پروژه­هایی مهندسی قیاس كرد. در بسیاری از پروژه­های مهندسی به جهت وجود استانداردها و ضابطه‌های مشخص، طراحی اولیه پس از تأیید به نسبت طراحی­های انجام شده در پروژه­های فناوری اطلاعات بسیار كمتر تغییر می­كند. عطف به این‌که تغییرات گسترده (خواسته یا ناخواسته)، بخش لاینفك تمام مراحل چرخه حیات پروژه­های فناوری اطلاعات به شمار می­رود، اتخاذ الگوی مناسبی جهت مدیریت تغییرات، حائز اهمیت است.

2-14 اجرای پروژه‌های موازی با پروژه موردنظر
این قبیل پروژه‌ها چون عموماً توسط مدیریت‌های متفاوت اجرای می‌شوند لذا گاه اهدافی غیرهمسو یا حتی متناقض دارند و لذا در نهایت ممكن است به اتلاف منابع و توان سازمان بیانجامند. این امر نشان دهنده ضرورت وجود یك مدیریت متمركز و سازماندهی یكپارچه پروژه­ها و فناوری مرتبط با آن‌ها در سازمان‌ها است.

2-15 نادیده گرفتن واقعیات درگزینش محصول
این آسیب به‌ویژه در رابطه با خرید نرم­افزارهای خارجی بسیار حائز اهمیت است. باید به این نكته توجه كرد كه اجرای مطلوب یك نرم­افزار در یك یا چند سازمان از یك یا چند كشور، الزاماً متضمن اجرای مطلوب آن در سازمان‌ها و مؤسسات مختلف كشوری دیگر نیست و باید پارامترهای متعددی به ویژه پارامترهای فنی- مهندسی در زمینه آموزش، سفارشی­سازی، پیاده­سازی، توسعه، راهبری و نگهداری محصول را نیز علاوه‌بر موارد اخیر در تصمیم­گیری­ها وارد نموده و در نظر داشت.

2-16 عدم شناخت و تفكیك نیازها و خواسته­ها
درك ناصحیح شرایط، خلط مباحث و پرداختن به منافع فردی یا گروهی از جمله مهمترین عوامل بروز این آسیب به شمار می­روند. عناصر مجری پروژه­های بزرگ باید همواره بدین موضوع توجه داشته باشند كه پروژه موردنظر به منظور تأمین و رفع برخی نیازهای مشخص و از قبل تعیین شده بوده و هدف آن به هیچ وجه برآوردن تمام خواسته­های طرفین دخیل در پروژه نیست و چه بسا در موارد متعددی این خواسته­ها و توقعات با نیازهای واقعی سازمان كه درصدد رفع آن هستیم همسو نیستند.

2-17 عدم تخصیص عوامل انسانی کافی برای اجرای پروژه
از طریق تشدید بار روانی و كاری ناشی از افزایش حجم فعالیت­ها به‌ویژه اگر با محدودیت­های زمانی و مالی در سازمان‌های مقاوم و بزرگ همراه باشد ممكن است به آسیب­های جدی منجر گردد. تیم‌های فناوری پیشرفته معمولاً از ساختار كوچك، مسطح و با روابط آزاد بهره می‌گیرند امّا این موضوع به معنای عدم رعایت حداقل استانداردهای لازم از جمله رعایت تناسب بین حجم عملیات در بازه‌های زمانی مشخص و تعداد افراد مجری یا مسئول آن نیست.

3 خطرات و آسیب‌‌های فنی
3-1 تغییر فناوری(های) مورد استفاده
با وجود اتفاق­نظر در مورد بالا بودن سرعت تغییر فناوری، خصوصاً در حیطه فناوری اطلاعات عملاً آمار و اطلاعات دقیقی در رابطه با دوره تغییر فناوری­ها و ابزارهای مورد استفاده وجود ندارد و به همین دلیل نیز معمولاً این خطر و آسیب­های ناشی از آن را چندان نمی­توان به صورت جدی در برنامه­ریزی­­های انجام شده وارد نمود. برخی معتقدند بازه­های زمانی 5 ساله مناسب­ترین گزینه برای این منظور هستند. شکل جدی­تر این خطر و آسیب­های ناشی از آن زمانی بروز می­کند که مجری پروژه در میانه کار به هر دلیل از جمله فشار کارفرما یا فضای رقابتی حاکم تصمیم به تغییر فناوری(های) مورد استفاده در محصول هدف بگیرد.

3-2 قرار گرفتن در معرض نقد پیش از موقع
این امر ممكن است ناشی از جلب زودهنگام توجه بازار بخصوص رقبا یا مشتریان بالقوّه و افزایش یا تشدید حساسیت‌‌ها نسبت به نتایج یا شرایط انجام کار باشد. در مواردی چون پروژه­های با فناوری پیشرفته، اولین نمونه پروژه­های بزرگ یا پروژه­هایی كه به هر دلیل با سعی و خطا مواجه هستند، ضرورتی به اعلام پیش از موعد وجود ندارد. معمولاً بهره­گیری تبلیغاتی یا ابزاری از پروژه­ها از جمله شایع­ترین دلایل بروز این خطر به شمار می­رود.

3-3 نبود یا غیرقابل دسترس بودن دستاوردها و تجارب بومی
ضعف مستندسازی فنی و نیز مشاركت ضعیف یا غیرمؤثر دانشگاه­ها و مؤسسات علمی و تحقیقاتی در صنعت، عمده­ترین دلایل بروز و تشدید این خطر هستند. نتیجه مستقیم این آسیب، صرف هزینه­های مكرّر برای رسیدن به تجارب مشترك است و مانع اصلی توسعه تجارت در این حیطه به‌شمار می­رود.

3-4 تكرار یا به طول انجامیدن دوره گذر
در سازمان‌های با سابقه یا سازمان‌هایی كه در آن‌ها سیستم­هایی از قبل ایجاد شده و در حال استفاده باشند ضرورت طی دوره گذر به منظور عملیاتی كردن سیستم­های جدید تقریباً اجتناب­ناپذیر است. اما باید بدین نكته توجه داشت كه تكرار یا به طول انجامیدن این دوره می­تواند اثرات مخرّب مالی، انسانی و روانشناختی داشته و در روند اجرای پروژه ایجاد خلل نماید. ضعف محصول در دستیابی به اهداف تعیین شده و برآوردن نیازهای سازمان و البته مقاومت­های پیش­بینی نشده یا ایذایی مهمترین دلایل بروز این خطر هستند.

3-5 تغییر صورت و حوزه مسأله یا پروژه
این آسیب در پروژه­های موفق از شیوع بیشتری برخوردار است و عموماً از گرایش مدیریت به بسط و تعمیم الگوی موفقیت در كل سازمان پیش از تثبیت آن، تغییر مدیران یا تغییر سطح دید و دانش عناصر پروژه در طول زمان ناشی می­شود. گستره و بازه زمانی تكرار آن نیز گاه چنان است كه عملاً به گم شدن اهداف پروژه یا ایجاد ابهام در صورت مسأله می‌انجامد.

3-6 نبود مرجع فنی مشخص برای ارزیابی و تشخیص كیفیت نرم‌افزارها
نبود مرجع نظارتی مشخص بر كیفیت نرم­افزارهای وارداتی یا تولید شده در داخل كشور، در كنار عواملی نظیر گرایش به حفظ صرفه اقتصادی و پایین نگه داشتن قیمت، در عمل باعث افت كیفیت محصول و تضعیف توان رقابتی آن‌ها حتی در بازارهای منطقه­ای شده است. نبود الگوها و محک­های كیفی بومی نیز این خطر و آسیب­های ناشی از بروز آن را تشدید كرده است.

3-7 ضعف مستندات فنی و نامعلوم بودن نقاط قوّت و ضعف محصول طی فاز پیاده­سازی
فارغ از وارداتی یا داخلی بودن نرم­افزار و پیاده­سازی آن توسط تیم­های خارجی یا بومی، وجود مستندات فنی و شناسایی ابعاد مختلف محصول از اهمیت زیادی برخوردار است. این ذهنیت كه یك تیم پیاده­ساز بومی (با فرض كارآمدی) قادر خواهد بود با بررسی محصول یا سعی و خطا و گرفتن كمترین كمك از تیم تولیدکننده آن، همه چیز را استخراج كرده و ضمن آموختن در عمل نیز به کار گیرد به دلیل وجود جزییات و ظرایف فراوان موجود در نرم­افزارهای بزرگ، باوری خطرناك به‌شمار می­رود.

3-8 بی­توجهی به پیش­نیازها و پیش­فرض­های پیاده­سازی سیستم­های اطلاعاتی بزرگ
این آسیب را می­توان به آغاز به كار پروژه­هایی كه از همان بدو شروع به جهت فراهم نبودن بسترهای لازم برای انجام كار، محكوم به شكست و نارسایی هستند تعبیر كرد. به عنوان مثال می­توان به عدم آگاهی یا توجه به الزامات APQC قبل از پیاده­سازی سیستم‌های برنامه­ریزی جامع منابع سازمان اشاره نمود. به طور عمومی فراهم بودن امکانات مالی شرط کلیدی برای بهره­مندی از فواید پیاده­سازی سیستم­های اطلاعاتی بزرگ به‌شمار می­رود. این در حالی است که هیچ پیش­نیازی به اندازه پیش­نیازهای فرآیندی تعیین­کننده نیست و تا زمانی‌که سازمان هدف به لحاظ فرآیندی به کمال عملی و بلوغ دست نیابد هر تلاشی برای پیاده­سازی سیستم­های اطلاعاتی راهبردی بی­نتیجه خواهد بود.

3-9 عدم تسلط و اشراف تیم­(های) پیاده­ساز به ابزار، فناوری، محصول یا كسب و كار موردنظر
این خطر در رابطه با فناوری­ها و تکنیک­های وارداتی که در كشور غیر رایج بوده یا غیر معمول باشد شایع‌تر است. به عنوان مثال می‌توان به استفاده از یك متدولوژی مهندسی نرم­افزار یا زبان برنامه­نویسی ناآشنا یا غیرمتداول در جامعه فنی- مهندسی بومی برای پیاده­سازی یك محصول نرم­افزاری بزرگ اشاره كرد. از همین‌رو ابزار و فناوری مورد استفاده برای تولید محصول یا حتی حوزه­ای از صنعت که هدف پروژه­ها واقع می­شود می­تواند از جمله پارامترهای اثرگذار در انتخاب­ها تلقی شود. باید توجه داشت که عرصه­های جدی محل آزمون و خطا و تجربه­اندوزی تیم­های فنی و حتی مدیریتی نیست و تنها حضور عناصر مسلط و مشرف به مؤلفه­های اجرا موجه و منطقی است.

4 خطرات و آسیب‌‌های مالی
4-1 نامنظم بودن پرداخت‌ها به پیمانكار
پرداخت­های نامنظم یا با تأخیر خصوصاً به پیمانكاران كوچك بخش خصوصی كه احتمالاً متشكل از تیم­های كوچك فناوری پیشرفته نیز هستند به‌ویژه از سوی كارفرمایان بزرگ دولتی (كه صاحبان اصلی و ثروتمند پروژه­های بزرگ با فناوری­های پیشرفته می­باشند) در شرایط سخت اقتصادی یا برهه­های خاص عمدتاً به شكست تجاری پیمانكاران و در نهایت پروژه­ها می­انجامد.
4-2 هزینه بالای حضور كارشناسان و متخصصان خارجی در كشور
این آسیب عمدتاً ناشی از ضعف واحد پول كشور در قیاس با واحد پول كشور(های) موردنظر، بالاتر از معمول بودن حق‌الزّحمه درخواستی عطف به خطر فعالیت در ایران و نابرابری فاحش درآمدهای افراد و مؤسسات در ایران در مقایسه با برخی كشورهای صاحب فناوری است. نیاز غیر قابل اجتناب به خدمات در زمینه مشاوره مهندسی، آموزش، پیاده­سازی، پشتیبانی و نظایر آن به‌ویژه در صورت وارداتی بودن محصول از جمله مهمترین عوامل تشدیدکننده این خطر به‌شمار می­روند.

4-3 بی توجهی به عوامل پنهان هزینه در برآوردهای مالی
پیاده­سازی پروژه­های نرم­افزاری بزرگ در بردارنده عوامل هزینه آشکار و پنهان فراوانی است که شناسایی و توجه به تک­تک آن‌ها پیش از آغاز به‌کار پروژه­ها حائز اهمیت است. به‌ویژه آن‌که هزینه­های پنهان که معمولاً نیز مورد غفلت قرار می­گیرند گاه چندین برابر هزینه­های آشکار پروژه­ها هستند. از جمله این هزینه­های پنهان که باید در برآوردهای اولیه منظور گردند می­توان به هزینه­های آموزش در مقاطع و سطوح مختلف، هزینه­های آزمون و یکپارچه­سازی، حق بهره­برداری، هزینه­های سفارشی­سازی، هزینه­های تبدیل داده­ها، هزینه­های تجزیه و تحلیل داده­ها و تلفیق و تجمیع آن‌ها، هزینه­های مشاوره، هزینه­های پیاده­سازی و بهبود مستمر و نظایر آن اشاره نمود.

5 خطرات و آسیب‌‌های سیاسی
5-1 وجود تحریم‌‌ها
بروز هرگونه تحریم از جمله تحریم‌های اقتصادی و سیاسی قطعاً به دلیل داشتن تأثیر مستقیم روی سایر عوامل خطر یا آسیب درخور توجه هستند. اما در این میان تحریم‌های علمی و فنی به جهت تأثیر مستقیم بر روند اجرای پروژه‌ها ـ خصوصاً پروژه‌های فناوری پیشرفته ـ جدّی‌تر هستند. این در حالی است كه طی قریب به سه دهه قبل كشور ما همواره درگیر چنین مسأله­ای بوده است.

6 خطرات و آسیب‌‌های اقتصادی
6-1 بروز بحران‌های اقتصادی
بروز حوادث مختلف در عرصه­های گوناگون از جمله سیاست می­تواند عامل بروز بحران‌های اقتصادی و به تبع آن افزایش تورم و مسایل مشابه گردد. چنین مسایلی همه پروژه­ها و فعالیت­های صنعتی را به دلیل افزایش خطر سرمایه­گذاری، بروز ركود اقتصادی و افزایش بی­رویه و پیش­بینی نشده هزینه­ها به طور بالقوّه در معرض خطر قرار می­دهد.

6-2 غیراقتصادی شدن پروژه
بسیاری از شركت­های انتفاعی و كوچك فناوری پیشرفته، پروژه­های آغازین خود در صنعت را صرفاً سرمایه­گذاری تلقی نموده و در جهت کاهش حاشیه سود و كمینه كردن زمان و هزینه لازم برای انجام کار معمولاً برآوردهای خود را پایین­تر از سطح معمول و گاه حتی منطقی قرار می­دهند. این موضوع باعث كاهش سطح آستانه شكست اقتصادی پروژه­ها شده، ریسك اجرای آن‌ها را بالاتر برده و انعطاف­پذیری مجریان پروژه در قبال تغییر شرایط کاری را به شدت کاهش می­دهد. طولانی بودن مراحل مختلف کار به لحاظ ماهوی در کنار عواملی چون به طول انجامیدن بیشتر پروژه تحت شرایط واقعی و تغییر شرایط اجرای آن و نیز مشكلات مالی از جمله دیگر دلایل بروز این خطر به‌شمار می­روند.

7 خطرات و آسیب‌‌های فرهنگی
7-1 دستاویز قرار دادن پروژه برای تسویه‌حساب‌های جناحی در سطوح مختلف
پیش و بیش از هر چیز این خطر و آسیب­های ناشی از آن به معنای عدم یكپارچگی در بدنه انسانی سازمان بوده و معمولاً به بهانه اصلاح روند انجام امور در سازمان یا همكاری در راستای اجرای پروژه بروز می­كند. این در حالی است كه هر یك از طرفین اهداف و منافع خاص خود را دنبال می­كنند. تیم مجری پروژه نیز در آغاز با نیت استفاده از این جریان در جهت پیشبرد اهداف پروژه (آگاهانه یا ناآگاهانه) وارد موضوع شده و عموماً نیز همین امر در مراحل بعدی پس از دستیابی به موفقیت یا بروز شكست در تسویه حساب­ها به صورت یك مانع عمل كرده و بر روند اجرای پروژه اثر منفی می­گذارد زیرا عملاً پروژه به ابزاری تبدیل شده كه اینك كاربرد خود را از دست داده است.

7-2 نفوذ و گسترش فرهنگ مصرف در زمینه فناوری اطلاعات
تولید در حیطه فناوری اطلاعات در كشور ما هنوز نهادینه و بومی نشده است و این فناوری فعلاً وارداتی است. فعالیت­های انجام شده نیز بیش از آن‌که مهندسی باشند كاربردی هستند. صنعت نرم‌افزار را به عنوان یكی از مؤلـفه­های فناوری اطلاعات می­توان بارزترین مثـال در این زمینه دانست به گونه­ای كه تقریباً كلیه نرم­افزارهای پایه و كلیدی وارداتی هستند و به لحاظ فنی غیرقابل دستیابی و كنترل می­باشند. عدم اعتماد صنعت به توانمندی­های داخلی در این عرصه و گاه صرفه­های اقتصادی ناشی از خریدهای خارجی! از جمله عوامل تشدیدکننده این خطر هستند.

7-3 ضعف در انجام فعالیت­های گروهی
ضعف فرهنگی ناظر به عدم پذیرش یا تحمل غیر، از جمله دلایل بروز این خطر است. فراهم بودن امكان انجام گروهی كارها در یك سازمان ارزشی فوق­العاده به‌شمار می­رود و توان ایجاد ارزش افزوده فراوانی را دارا است. امكان انجام همكاری­های جمعی و فعالیت­های تیمی یك توانایی اكتسابی است و باید از دوره­های پایه به اعضای یك جامعه یا سازمان آموزش داده شود.

8 خطرات و آسیب‌‌های اجتماعی
8-1 بروز اختلال در زمانبندی اجرای پروژه به دلیل تلاقی با تعطیلات
عطف به تعطیلات مختلف و نیز ایام غیرتعطیل امّا غیر مؤثری نظیر ایام کاری طی دو هفته اول فروردین ماه و احتساب تعطیلات آخر هفته، بعضاً حدود نیمی از سال تعطیل رسمی یا روز كاری غیرمؤثر است. اگرچه این‌همه پیش از آغاز پروژه و در قالب برنامه زمانبندی اجرای پروژه قابل پیش‌بینی هستند اما عامل مهمی در به طول انجامیدن پروژه‌ها و بروز برخی عوامل خطر ثانویه به شمار می‌روند.

8-2 عدم انطباق تعطیلات آخر هفته در ایران و سایر كشورها
این خطر تنها در صورت ارتباط با شرکت‌های خارجی و استفاده از نیروهای آن‌ها نمود پیدا می‌کند و به‌ویژه با رسیدن موج برون‌سپاری به كشور ما طی سال­های اخیر از اهمیت زیادی برخوردار و باعث شده است عملاً بیش از نصف یك هفته، روز كاری غیر مؤثر باشد كه در آن تیم­های بومی و خارجی ارتباط كامل و رسمی با یكدیگر ندارند.

8-3 بی‌ثباتی بازار نرم‌افزار به دلیل گرایش‌های اجتماعی ناصحیح و عدم درك درست از كاربردها و اثرات آن
این آسیب از یك‌سو به دلیل گرایش تجملاتی جامعه به نرم‌افزار، كم/بی‌ارزش تلقی شدن آن به دلیل غیرملموس بودن و عدم پذیرش عمومی آن به‌عنوان یك محصول صنعتی و از سوی دیگر به دلیل پایین بودن میانگین دانش فناوری اطلاعات در جامعه، نبود نمودها و الگوهای قابل ارجاع و استناد و نیز عدم پرداخت و نقد جامعه‌شناسانه موضوع ناشی می‌شود. شاخص­های آماری مثبت در زمینه رشد دانش عمومی در این رابطه نیز به دلیل اثرپذیری از عوامل كمّی گرچه چندان دور از واقعیت نیست اما مطمئن و قابل اتّكا هم نمی‌باشد كه از آن جمله می­توان به شاخص­ نشر كتاب در این زمینه اشاره كرد.

9 خطرات و آسیب‌‌های نیروی انسانی
9-1 گردش وسیع نیروی انسانی متخصص یا آموزش‌دیده
با توجه به طولانی بودن فرآیند پیاده‌سازی و عملیاتی کردن سیستم‌های بزرگ در سازمان‌ها، همواره این خطر که برخی نیروهای کلیدی و آموزش گرفته به دلایل مختلف پروژه را ترک نمایند وجود دارد. مهم‌تر آن‌که این خطر دامنگیر تمامی طرفین درگیر اعم از کارفرمایان، پیمانکاران، ناظران و غیر آن بوده و بعضاً ریشه در عوامل اجتماعی و فرهنگی دارد. بروز برخی پدیده‌های اجتماعی و سیاسی نظیر فرار مغزها به ویژه در سالیان اخیر در کنار عواملی نظیر عدم رضایت شغلی یا عدم تأمین مالی مطلوب را می­توان از جمله عوامل تشدید كننده این خطر بر شمرد. این موضوع نشان دهنده اهمیت اتخاذ سیاست‌های مناسب مدیریت و هدایت نیروی انسانی دخیل در پروژه‌های بزرگ است.

9-2 ضعف یا عدم انگیزه در نیروی انسانی درگیر در پروژه
از عواملی نظیر خستگی ناشی از به طول انجامیدن اجرای پروژه یا نبود برانگیزاننده‌های ملموس (نظیر پاداش‌های مالی یا رضایت شغلی) نشأت می‌گیرد. تعریف شفاف معیارهای موفقیت، متعادل نگه داشتن سطح توقعات با توانمندی­ها و اختیارات افراد و فراهم آوردن امكان بهره­مندی متناسب جمعی و فردی مجریان از دستاوردهای مادی و معنوی ناشی از اجرای پروژه را می­توان از جمله مهم­ترین راهكارهای غلبه بر این خطر دانست. علاوه‌بر این رفع تضادهای احتمالی بین منافع فردی یا گروهی با منافع سازمان می‌تواند به‌عنوان راهکاری بازدارنده مدنظر قرار گیرد.

9-3 حضور یا مشاركت غیرمؤثر نیروهای غیربومی
پروژه­هایی كه متكی بر نیروهای خارجی و غیربومی بوده و انتقال دانش و تجربه در آن‌ها صورت نمی­گیرد محكوم به شكست هستند. باید توجه داشت كه عدم استفاده از ظرفیت عناصر بومی و دخالت ندادن آن‌ها در جریان امور، علاوه بر تحمیل هزینه­های قابل توجه به پروژه، باعث كاهش ضمانت اجرایی و پذیرش كاربری آن و مانع از تحقق اهداف تعیین شده خواهد شد.

9-4 بی‌تفاوتی پرسنل نسبت به اهمیت دوره گذار
تكرار یا به طول انجامیدن دوره‌های گذار، اجرای آزمایشی یا موازی و لوث شدن پروژه عمده­ترین دلایل بروز این خطر هستند. این موضوع نشان دهنده ضرورت دقت در انتخاب و سازماندهی عناصر انسانی پروژه و توجیه آنان نسبت به خطرات احتمالی و راهكارهای متناسب جهت مقابله با آن‌ها است. بی‌تفاوتی پرسنل یک واکنش طبیعی در قبال بروز آثار ضعف یا شکست در پروژه است و این موضوع در مراحل پر افت و خیز و پرتنشی چون دوره‌های فوق‌الذکر از شیوع بیشتری برخوردار است.

9-5 تلاش برخی نیروهای دخیل در پروژه برای اثبات خود
عمدتاً در راستای منافع شخصی بوده و البته گاه با چاشنی غرض‌ورزی همراه است. این آسیب عمدتاً از توزیع نامتناسب مسئولیت­ها بین عناصر اجرایی پروژه­ها ناشی شده و در بسیاری از موارد با پیشینه ذهنی و تجربی افراد ارتباط دارد. بهره‌گیری مناسب از توانمندی‌های افراد شایسته در مقاطع مقتضی و پرهیز و ممانعت از هرگونه جناح‌بندی و جبهه‌گیری در عین قاطعیت و صراحت فنی و برخورداری از حمایت مدیریت ارشد و دارا بودن اختیارات لازم و کافی از جمله راهکارهای آزموده شده در مقابله با این خطر و آسیب‌های ناشی از آن است.

9-6 ضعف عمومی دانش سیستمی و كاربری كامپیوتر بین كاركنان
این آسیب معمولاً در تیم‌های كارفرما شایع‌تر است و شدت آن به حدّی است كه گاه آموزش­های اولیه كاربری و تكرار آن، زمان و انرژی بسیار بیشتری نسبت به پیش­بینی­های اولیه می­طلبد و شاید همین امر یكی از عوامل تجاوز پروژه­ها از زمان و بودجه پیش­بینی شده و تبدیل آن‌ها به پروژه­های چالشی باشد. طرح ضرورت برخورداری از دانش کاربری کامپیوتر، حداقل در حد دوره‌های ICDL برای کلیه عناصر انسانی دخیل در پروژه‌ها به‌عنوان یکی از پیش‌نیازهای اصلی سازمان جهت اجرای پروژه، از جمله راهکارهای مقابله با این خطر است.

9-7 افزایش غیرمنطقی توقعات پرسنل مجری پروژه
بین مدیران و کارشناسان تیم‌های مجری شایع‌تر بوده و در صورت موفقیت‌آمیز بودن اجرای پروژه از شدت بیشتری برخوردار خواهد بود تا بدان حد كه ممكن است در مواردی به دلیل ناتوانی سازمان در مدیریت یا برآوردن این توقعات به گردش وسیع نیروی انسانی متخصص و آموزش دیده منجر شود.

9-8 بی‌علاقگی كارشناسان و متخصصان خارجی به حضور در كشور ما
از تبلیغات سوء خارجی، ناامنی در منطقه و بی اعتمادی حاصل از مسائل و اخبار سیاسی ناشی شده و اختلافات اعتقادی، فرهنگی و نژادی نیز بدان دامن می­زند. این موضوع نشان دهنده اهمیت توجه به تعادل عوامل اثرگذار بر روابط كاری در انتخاب شركای تجاری خارجی است. در چنین مواردی باید اصل رعایت احترام و حقوق متقابل همواره مدنظر باشد.

9-9 شكل گرفتن ادبیات تهاجمی بین عناصر انسانی پروژه
به دلایل متعددی چون لوث شدن موضوعات فی­مابین در بلند مدت، بروز آثار تأخیر یا شكست در پروژه یا ضعف طرفین در مدیریت و هدایت جلسات یا روابط كاری بروز می‌كند. تقویت مهارت­های رفتاری و مدیریتی در این راستا از اهمیت فراوانی برخوردار است. باید توجه داشت كه این مهارت­ها اكتسابی هستند و انتقال آن‌ها به نیروی انسانی می­تواند از جمله اولویت­های آموزشی باشد.

9-10 ضعف در آموزش و آماده‌سازی نیروی انسانی
می­تواند قبل یا حتی پس از عقد قرارداد یا آغاز پروژه بروز نموده و شامل طیف وسیعی از موضوعات مرتبط نظیر انتقال دانش فنی و تجارب، آموزش، بسترسازی فرهنگی و نیز ایجاد هماهنگی و تطابق­های لازم بین طرفین داخلی و خارجی یا حتی بومی و غیربومی باشد. این خطر ریشه بسیاری از خطرات و آسیب­های مرتبط با نیروی انسانی و سازمان اجرایی پروژه بوده و از این رو سرمایه­گذاری بر روی آن از اهمیت بسزایی برخوردار است.

9-11 عدم مدیریت فشارهای وارد بر بدنه اجرایی پروژه
یكی از شیوه­های رایج­ برای غلبه بر خطرات و آسیب­های بالقوّه و بالفعل پروژه­ها، تحت فشار قرار دادن پرسنل مجری پروژه است. بدیهی است كه آستانه تحمل فردی یا جمعی افراد یك تیم، حد مشخصی را داراست و پایین بودن این ویژگی یا بالا بودن ضریب خطر یا آسیب كه طبعاً افزایش فشارها را نیز به همراه خواهد داشت می­تواند باعث بروز آسیب­های جدی انسانی یا روان شناختی شده و انسجام تیمی را تهدید نماید.

9-12 عدم درك عناصر انسانی پروژه از مفهوم یكپارچگی در سازمان و فرآیندهای آن
یكپارچگی در فرآیندها و عملیات یك سازمان و به تبع آن نرم­افزارهای پشتیبان آن نیازمند درك اثرات متقابل بین آن‌ها و رویه­های مؤثر یا بهینه می­باشد. درك این واقعیت كه چگونگی توزیع و انجام عملیات در سیستم­های قبلی یا رایج یا سابقه انجام كار توسط یك مرجع خاص دلیل صحت آن نیست از اهمیت بسزایی برخوردار است.

9-13 ضعف یا عدم برقراری الگوی ارتباطی مناسب و مؤثر بین عناصر انسانی پروژه
این خطر خصوصاً اگر به ارتباط متقابل بین پرسنل کلیدی و اثرگذار كارفرما و پیمانكار مربوط باشد از اهمیت بسیار زیادی برخوردار خواهد بود. به تجربه دیده شده است كه بعضاً حتی بهترین نیروهای فنی و متخصص نیز در برقراری ساده­ترین روابط كاری (به‌ویژه در محیط­های عملیاتی كارفرما) ناموفق بوده­اند. این امر دال بر اهمیت مدیریت کانال­ها و الگوهای ارتباط تجاری و كاری در محیط­های جدی است.

9-14 ناآشنایی و عدم هماهنگی با شرایط محیطی
شرایط محیطی و جغرافیایی از جمله شرایط آب­وهوایی، از جمله عوامل تأثیرگذار بر كارآیی عوامل انسانی دخیل در اجرای پروژه­ها هستند. به‌عنوان نمونه استفاده از افراد بومی مناطق گرم و كویری در شرایط مناطق كوهستانی و بالعكس خصوصاً در فازهای آغازین پروژه باعث افت كارآیی پرسنل و در نتیجه اتلاف قابل توجه منابع خواهد شد.

10 خطرات و آسیب‌‌های تاریخی
10-1 سوابق و تجربیات فردی و جمعی مدیران و مجریان پروژه
عطف به ضریب بالای خطا و شكست در پروژه­های فناوری اطلاعات، احتمال این‌که مدیران و پرسنل یك سازمان سوابق و تجربیات تلخ چنین شكست­هایی را داشته باشند بالا است. لذا توجه به این موضوع و سعی در تعدیل یا رفع آن از اهمیت بالایی برخوردار است تا این افراد آثار منفی شكست­های پیشین را با خود وارد پروژه نكنند. ارائه راهکاری‌های اصولی و عملی منطبق بر شرایط و ویژگی‌های سازمان هدف و راهبردهای مقابله با خطرات (به‌ویژه آن دسته از خطراتی که باعث شکست پروژه‌های پیشین بوده‌اند) در راستای جلب اعتماد و اطمینان طرف­های درگیر شیوه مناسبی برای مواجه با این خطر است.

11 خطرات و آسیب‌‌های روانشناختی
11-1 عدم شجاعت یا درایت كافی مجریان
ویژگی‌های روحی و روانی موردنیاز جهت انجام پروژه‌های بزرگ، لزوماً از طریق تجربه و کسب دانش حاصل نمی­شوند و همین امر نشان دهنده ضرورت آماده‌سازی یا بازسازی روانی عناصر انسانی دخیل در پروژه­ها بخصوص پیش از آغاز به‌کار آن‌ها است. منظور کردن ویژگی‌ها و توانایی‌های روانی در تعریف معیارهای لازم برای احراز هر پست در پروژه و انتخاب افراد بر اساس این معیارها راهکار مناسبی جهت انتصاب افراد شایسته برای انجام امور مختلف است.
11-2 مقاومت در برابر تغییر
از علاقه غریزی افراد به آرامش نسبی موجود در حالت‌های با آنتروپی پایین سرچشمه می‌گیرد و نه تنها در بدنه سازمان‌ها بلكه گاه حتی در بالاترین سطوح مدیریتی سازمان نیز مشاهده می‌شود. این حالت بعضاً حتی با علم به غلط یا نابهینه بودن فرآیندها، رویه‌ها و الگوهای جاری در سازمان‌ها بروز می‌كند كه در این حالت مقاومت به‌وجود آمده عمدتاً با منافع شخصی یا اغراض گروهی خاص همسو می‌باشد.

11-3 ویژگی‌های اخلاقی و روحیات غالب
از مدعی بودن افراد در زمینه‌های مرتبط و حتی غیرمرتبط، دروغگویی، عدم پذیرش عناصر غیربومی و بیگانه‌ستیزی، نپذیرفتن مسئولیت اشتباهات و نظایر آن كه معمولاً به یك فرهنگ یا جامعه خاص مربوط می­شود، ناشی می­گردد. در نظر گرفتن روحیات افراد و ایجاد تعادل در برآیند رفتاری تیم­ها از جمله موضوعات حائز اهمیت در این راستا است.

11-4 عدم اطاعت یا حمایت از عناصر جدید پروژه
این آسیب در رابطه با مدیریت‌های جدید پروژه‌ها و از سوی پرسنل مجری به‌ویژه به دلایل عاطفی و احساسی از شدت بیشتری برخوردار بوده و حتی گاه در قالب كارشكنی نمود پیدا می‌كند. تعویض یا جابجایی غیر ضروری مدیران لایق و محبوب به‌ویژه در حالت عادی یا موفق بودن روند انجام امور از جمله عوامل تنش­زا در پروژه­های بزرگ محسوب شده و توصیه نمی­شود.

11-5 بروز اختلاف بین عناصر اجرایی پروژه
یكی از شایع‌ترین انواع خطرات خصوصاً در پروژه‌هایی با ساختار تیمی مسطح، تعداد عناصر اجرایی زیاد و مدت اجرای طولانی است. حتی در صورت عدم وجود ضعف‌های مدیریتی به‌ویژه در رابطه با هدایت و مدیریت نیروی انسانی، اختلافات سلیقه‌ای و تنوع و تعدد نظرات موافق و مخالف در مورد یك موضوع نیز ممكن است به آسیب مشابهی منجر گردد. در چنین مواردی وجود یك مدیریت متمركز، اثرگذار و قاطع بسیار حائز اهمیت خواهد بود.

11-6 ضعف مهارت‌های رفتاری
در طولانی مدت و به‌ویژه به عنوان مكمل مشكلات مدیریتی، فنی و مالی می‌تواند منجر به خراب شدن و درهم شكستن حرمت‌ها و حریم‌های فردی، حرفه‌ای یا سازمانی بین افراد یا تیم‌های پروژه گردد. فعالیت­های اقتصادی در فضاهایی كه آداب روابط تجاری رعایت نگردد با دشواری­های زیادی همراه خواهد بود.

11-7 مبنا قرار دادن احساسات، عواطف، سلیقه‌ها و ارزش‌های شخصی یا گروهی در تصمیم‌گیری‌ها
در رابطه با تصمیم‌گیری‌های فنی، مدیریتی و راهبردی از اهمیت و شدت بیشتری برخوردار است. كلیه تصمیم­گیری­ها باید فارغ از تمایلات شخصی و گروهی انجام گرفته و تنها بر اهداف از پیش تعیین شده سازمان متمركز باشد. كمیته راهبری را می­توان یكی از ابزارهای مؤثر در تحقق این هدف دانست.

11-8 تلاش طرفین برای تبرئه خود و متهم كردن طرف مقابل
این آسیب در صورت بروز آثار ضعف یا شكست در پروژه‌ها نمود بیشتری پیدا می‌كند. باید توجه داشت كه اجرای پروژه‌های بزرگ نرم‌افزاری ماهیتاً پرخطر بوده و احتمال بروز شكست در آن‌ها بالا است. بنابراین كلیه عناصر اجرایی و مدیریتی چنین پروژه‌هایی را باید در رابطه با بروز وضعیت­هایی از این دست توجیه و مسئولیت‌های هر یك را در رابطه با آن مشخص نمود. بدیهی است كه هر یك از عناصر انسانی به نسبت مسئولیت‌های خود در قبال بروز شكست‌های مقطعی یا فراگیر در پروژه، پاسخگو خواهند بود.

11-9 عدم صداقت و شفافیت طرفین در موضوعات فیمابین
به‌عنوان نمونه می­توان به ظاهرسازی سازمان‌ها در رابطه با تعداد و كیفیت نیروها یا ظرایف چند وجهی و چند پهلوی فنی مندرج در قرارداد (که قابل تفسیر و تعبیر هستند) اشاره كرد. بعضاً دیده شده است كه طرفین با نیت دادن یا گرفتن پروژه به هر شكل یا شیوه ممكن وارد شده و در این راستا از هیچ ترفندی فروگذار نیستند.

12 خطرات و آسیب‌‌های آماری
12-1 خطا در انجام برآوردها
به دلایل مختلف و عموماً به جهت غیر واقع‌بینانه بودن پیش‌فرض‌ها بروز كرده و نهایتاً به درگیری در مباحث تعدیل زمانی و بودجه‌ای پروژه‌ها می‌انجامد. به عنوان مثال در صورت ضرورت رفت و آمد پرسنل به محل اجرای پروژه لازم است تا زمان و هزینه لازم جهت آمد و شد آن‌ها و نیز احتمال بروز تأخیر در آن (به دلایلی نظیر شرایط خاص جوی، سوء مدیریت سیستم‌های حمل و نقل و نظایر آن) منظور گردد. در مجموع برخورداری از اطلاعات مربوط به زمان و هزینه‌های صرف شده در پروژه‌های موفق مشابه (اعم از داخلی یا خارجی) می‌تواند به کاهش این قبیل خطاها کمک شایانی نماید.

12-2 وجود فاصله زمانی بین شروع واقعی پروژه و ابلاغ رسمی آن
عمدتاً ناشی از در نظر نگرفتن زمان آماده­سازی كارگاه و تیم‌های مجری پروژه است. انجام این فرآیند و برآورد طول زمان لازم برای انجام آن بر خلاف برخی شاخه­های دیگر مهندسی، در پروژه­های مربوط به سیستم­های اطلاعاتی سهل و كوتاه نیست كه از جمله دلایل آن می­توان به دشواری­ها و پیچیدگی­های ماهوی مربوط به تأمین، تجهیز و آموزش تیم­های تخصصی با قابلیت­های خاص اشاره كرد. علاوه‌بر آن در پروژه­های با فناوری­های پیشرفته ابزارها و تجهیزات به دلایل مختلف به سختی قابل دسترسی هستند.

12-3 سهل­انگاری در شناسایی و پیکربندی مؤلفه­های مهندسی
سهل‌انگاری‌های مذكور می­تواند در رابطه با تخصص­ها، ابزارها، متدولوژی‌ها، الگوها، پرسنل، بسترهای عملیاتی و اجرایی، علایق، انگیزه­ها، كنترل پروژه، مدیریت خطر و سایر موارد مشابه باشد. تعجیل و عدم تأكید بر دقت و صحت شناخت­ها و برآوردها و پیکربندی‌های مبتنی بر آن در مراحل اولیه و دل بستن به تعدیلات چندین ده درصدی مندرج در قراردادها و متمم‌ها و مكمل‌های آن‌ها از جمله سنت‌های ناحسنه‌ای است كه حداقل در جامعه مهندسی نرم‌افزار و فناوری اطلاعات رواج دارد.

13 خطرات و آسیب‌‌های قانونی و حقوقی
13-1 نبود مرجع ذیصلاح و قانونی برای حل اختلافات
گرچه وجود مراجعی نظیر شورای عالی انفورماتیك یا كارشناسان رسمی دادگستری در زمینه فناوری اطلاعات امیدبخش و البته حائز اهمیت است اما این امر لزوم وجود مراجع حقوقی تخصصی­تر را نقض نمی‌كند. مرجع حقوقی ذیصلاح در چنین حیطه‌ای باید خود صاحب­نظر و دارای تجربه مشابه باشد وگرنه نظرات آن‌ها صرفاً مبتنی بر قیاس و شواهد یا ادله نظری صرف خواهد بود كه لزوماً و در همه موارد قابل اطلاق نیست.

13-2 تغییر عوامل انسانی اثرگذار بر روابط حقوقی
در این رابطه می‌توان به تغییر یا افزوده شدن عوامل نظارت، مشاوره و نظایر آن در مقاطع نامناسب (مثلاً مقاطع پایانی یا حین تحویل) پروژه اشاره كرد. این پدیده در قالب رخدادهای به ظاهر موجهی نظیر ترمیم تیم پروژه، جابه‌جایی یا گردش نیروی انسانی دخیل در پروژه، عقد متمم قرارداد، اصلاحیه قرارداد یا نظایر آن بروز می‌كند. باید توجه داشت که کلیه عوامل اثرگذار به لحاظ حقوقی باید در چارچوب قرارداد فی­مابین تعریف یا معرفی شده باشند. افزوده شدن هر عاملی خارج از این چارچوب می­تواند هزینه‌های سنگینی را به پروژه تحمیل نماید.

13-3 محدودیت‌های قانونی مربوط به حضور و فعالیت‌های نیروهای خارجی در كشور
بروز این خطر‌ به دلیل درگیر شدن در بروكراسی اداری مربوط به اخذ و تمدید ویزا، هزینه‌های عوارضی، استعلام‌‌های مراجع قانونی و حقوقی مختلف مانند وزارت كار و امور اجتماعی، وزارت امور خارجه و سازمان‌های ذیربط دیگر و مسائل اطلاعاتی و انتظامی و نظایر آن، معمولاً اثرات زمانی و مالی ناخواسته‌ای را بر پروژه‌ها تحمیل می‌كند و یكی از عوامل غیرمستقیم افزایش هزینه­های پروژه و ریسک سرمایه‌گذاری در راستای انتقال دانش یا تجارب در این حوزه است.

13-4 ناكامل بودن و عدم اجرای قانون حق تألیف و عدم رعایت حقوق معنوی
استفاده كنترل نشده، بی‌رویه و گسترده از انواع نرم‌افزارها به صورت غیرمجاز در عرصه‌های مختلف از جمله در مهم‌ترین سازمان‌ها و ادارات دولتی، علمی و اقتصادی كه معمولاً با عدم اطلاع و آگاهی از عملكرد كامل و خطرات مرتبط با آن‌ها همراه است ابعاد این آسیب را بسیار وسیع می‌كند. نتیجه مستقیم این آسیب را نیز می‌توان تضعیف تولیدكنندگان داخلی و عدم دسترسی به خدمات پشتیبانی دانست. علاوه بر این سهل‌الوصول بودن نرم‌افزارهای غیرقانونی به نازل‌ترین قیمت ممکن باعث شده است تا جامعه نرم‌افزار را به طور اعم محصولی ارزان قیمت و سهل بپندارد که آسیبی جدی به پیکره صنعت نرم‌افزار به‌شمار می‌رود.

13-5 نبود نظام مهندسی مشخص در حوزه فناوری اطلاعات
به دلیل این ضعف، ساماندهی، رده‌بندی یا ارزیابی گروه‌های مختلف استادان، مشاوران، متخصصان و كارشناسان بسیار دشوار است. خود این امر در بردارنده آسیب‌های متعدد دیگری است كه از آن جمله می‌توان به حضور و فعالیت افراد غیر مرتبط در این حوزه و فراهم نبودن معیارهای مقایسه، سنجش و انتخاب افراد یا سازمان‌های مناسب اشاره نمود.

13-6 استفاده از مفاهیم غیركمّی جهت توصیف نیازها یا اهداف پروژه
این آسیب عمدتاً ناشی از به‌كارگیری الفاظی نظیر خوب، مناسب، كارآمد و نظایر آن به‌ویژه در قراردادهای فی‌مابین و جهت ارزیابی و سنجش عملكرد، نتایج یا خروجی­های سیستم است. این گونه توصیف‌های كیفی به دلیل غیر كمّی بودن معمولاً عامل بروز مناقشه و اختلاف‌نظر بین طرفین می‌شود. عدم رعایت موازین دقیق و ظریف حقوقی و فنی در متن قراردادها را می­توان سرمنشاء بروز این قبیل مشكلات دانست. از این منظر استفاده از نظرات تخصصی مشاوران حقوقی علاوه‌بر مشاوران فنی در راستای تدوین قراردادهای فی‌مابین اجتناب‌ناپذیر است.

13-7 حضور پیمانكاران مختلف و متعدد در یك پروژه
می­تواند ناشی از ضعف عملكرد یا تجربه پیمانكار اصلی، بی­اعتمادی كارفرما یا ضعف امكانات آن‌ها یا تبانی بین دو یا چند طرف بخصوص در صورت وجود اشكالات حقوقی در قراردادهای فی­مابین باشد. به تجربه دیده شده است كه اجرای یك پروژه واحد به وسیله بیش از یك پیمانكار مقدور نیست مگر آن‌که مدیریت واحد و متمركزی، فعالیت­های مختلف پروژه را به دقت شناسایی و متناسب با توانمندی­های پیمانكاران مختلف بدان‌ها تخصیص داده و در پایان تحویل بگیرد. شایان ذكر است كه در چنین شرایطی مدیریت یكپارچگی فعالیت­ها در قالب پروژه نیز بسیار حائز اهمیت است.

13-8 فقدان حمایت‌های قانونی و مادی از نرم‌افزار و تولیدكنندگان آن
با وجود این‌که امروزه، فناوری اطلاعات از جمله اثرگذارترین و سود­آورترین حوزه­های صنعت است امّا به دلایل متعددی نظیر عدم آگاهی، ناهمسویی راهبردی یا فراهم نبودن زیرساخت‌های پشـتیبان، حمایت و سرمایه­گذاری­های لازم در این حوزه صورت نمی‌گیرد. فراهم آمدن بسترهای حمایتی و قانونی لازم جهت كاهش خطر سرمایه­گذاری و تشویق سرمایه­گذاران در این حیطه از جمله مهم­ترین نیازهاست.

13-9 بروز شرایط قهری
بروز حوادث و بلایای طبیعی غیرمنتظره نظیر سیل، زلزله و نظایر آن یا بروز شرایط جنگ و تهدید نظامی از جمله مصادیق شرایط قهریه هستند. كشور ما نیز به دلیل شرایط خاص طبیعی و ژئوپلتیكی به‌طور بالقّوه در معرض خطر بروز چنین آسیب­هایی قرار دارد و همین موضوع در كنار برخی خطرات و آسیب­های سیاسی و اقتصادی می­تواند عامل افزایش ریسك سرمایه­گذاری در كشور باشد.

14 خطرات و آسیب‌‌های ماهوی
14-1 افزایش بروكراسی و حقوقی شدن مسایل فنی
تلاش برای مستندسازی اشتباهات و ضعف‌های طرف مقابل و حقوقی شدن مسائل فنی، خصوصاً در صورت بروز اختلاف از جمله خطرات تهدیدكننده پروژه‌ها است. چنین اختلافاتی در عین حال كه زمان و توان زیادی از طرفین را به خود اختصاص می‌دهند امّا در نهایت دستاورد مهم و شایانی در بر ندارند. این در حالی است كه طرفین نسبت به ثبت و مستندسازی اشتباهات یا ضعف­ها و حتّی نقاط قوّت خود جهت بهره­گیری از آن‌ها در پروژه­های آتی چندان رغبتی ندارند.

14-2 عدم انطباق كامل محصول با ویژگی­های تجاری آن
این آسیب می­تواند ناشی از ماهیت نادقیق نرم­افزار، بی­توجهی به محك­های مرتبط در مراحل اولیه و نیز در دسترس نبودن نسخ نهایی محصول هنگام خرید، جهت مقایسه و تشخیص مغایرت­ها باشد. ناكامل بودن یا تغییر مستمر نیازهای شناسایی شده کارفرما نیز از جمله موارد تشدیدكننده این آسیب به‌شمار می­روند.

14-3 عدم تعریف دقیق كلیه نیازها و انتظارات مشتری قبل از آغاز پروژه
به دلایل متعدد از جمله پیچیدگی ماهوی سازمان، پایین بودن درك و دانش سازمانی، نبود راهبرد مشخص، ضعف­های مدیریتی و نظایر آن، تعیین و تعریف مطلوب و مناسب نیازها و توقعات مشتری در آغاز پروژه، فرایندی زمانبر و هزینه­زا است. عدم پذیرش این موضوع و پافشاری بر آغاز مراحل اجرایی پروژه بدون تكمیل این مرحله عامل اصلی بروز این خطر به‌شمار می­رود. واقعیت آن است که مشخص نشدن نیازهای کارفرما به صورت واضح ام‌الفساد عموم پروژه‌های نرم‌افزاری است.
14-4 برآورده نشدن انتظارات و پیش­فرض­های اولیه عناصر انسانی پروژه
كم و بیش تمام طرف­های دخیل در پروژه را شامل شده امّا در رابطه با كارفرما و كاربران نهایی سیستم از اهمیت بیشتری برخوردار است و چه بسا كه به كاهش قابل توجه میزان پذیرش كاربری سیستم، ایجاد یا تشدید باور ناكارآمدی آن و حتی شكست پروژه بیانجامد. به همین جهت برگزاری جلسات توجیهی با حضور کلیه عناصر انسانی پروژه پیش از شروع آن و طرح شفاف نتایج حاصل از انجام کار و بیان توقعات و انتظارات مشروع و معقول یا غیر آن امری ضروری است.

15 خطرات و آسیب‌‌های مهندسی
15-1 عدم یا ضعف فرایند مستندسازی و انتقال تجربیات
ارزش افزوده حاصل از پروژه­های گوناگون را می­توان با مستندسازی تجارب، نقاط قوّت و ضعف و دستاوردهای آن به شكل فیزیكی تبدیل كرده و در سازمان حفظ نمود. این سرمایه سازمانی از جمله مهم­ترین عوامل توسعه كسب و كار بوده و این در حالی است كه گاه به دلایل به ظاهر موجهی نظیر فشردگی امور، كمبود منابع انسانی، کمبود وقت یا نظایر آن مورد غفلت قرار می­گیرد. از همین رو، حضور و ایفای نقش یك گروه مستندساز فنی در پروژه­های بزرگ اجتناب­ناپذیر است.

15-2 عدم پایبندی به برنامه‌ها و زمانبندی‌ها
ممكن است ناشی از عدم التزام به موضوع در قراردادهای فی‌مابین بوده یا حتی ماهوی باشد، از جمله این‌که امكان برنامه‌ریزی دقیق‌ـ مشابه آنچه كه در بسیاری از شاخه‌های مهندسی وجود دارد ـ در پروژه‌های فناوری اطلاعات خصوصاً با فناوری‌های پیشرفته وجود ندارد. به عبارت ساده‌تر ضریب دقت در برنامه‌ریزی‌های این حوزه هنوز به حدّی كه بتوان آن را خطای مهندسی یا محاسباتی برشمرد نرسیده است.

15-3 نقصان استانداردهای كیفی نرم‌افزار
علاوه‌بر عدم رعایت استانداردهای موجود از ناموجود بودن استانداردهای بومی نیز ناشی می‌شود. به عنوان ماحصل بروز این خطر، امكان و اعتبار نسبی ارزیابی‌های وضعیت، كیفیت، جایگاه و توانایی‌های محصولات نرم‌افزاری و سازمان‌های مجری یا هدف آن تضعیف می­شود. نكته مهمتر این‌که هیچ مرجع مشخصی نیز در رابطه با رفع این نقصان فعال نیست. این خطر با چندین خطر و آسیب دیگر نیز مرتبط بوده و در واقع ماحصل یا منشاء آن‌ها به شمار می­رود.

15-4 عدم اشراف یا پایبندی به تولید نرم‌افزار به شیوه مهندسی
معمولاً با عدم التزام مجری به رعایت اصول مهندسی نرم‌افزار طی چرخه طراحی، تولید، آزمایش، نگهداری و توسعه آن یا حضور افراد غیرمتخصص در سطوح تصمیم‌گیر یا اجرایی ارشد تشدید می‌شود. تأكید كارفرما بر آغاز هر چه سریعتر مراحل عملیاتی و عدم توجه به اهمـیت و تأثیر مراحل پیش از آغاز عملیات تولید نرم­افزار نظیر امـكان­سـنجی انجام كار، بهبود یا مهندسی مجدد فرایندها و روش­های جاری و تهیه RFP در كنار مسائلی مانند کمبود زمان و نقدینگی از جمله مهم­ترین موانع اعمال الگوهای مهندسی در تولید نرم­افزار هستند.

15-5 تعریف نشده بودن مراحل مهم آغاز و پایان پروژه
عمدتاً از ابهام در تشخیص یا تعریف زمان و نحوه شروع و پایان پروژه به طور كلی و اجزا یا مراحل مختلف آن به طور جزئی نشأت می‌گیرد. در كلیه مقاطع اجرای پروژه، تعریف مبادی آغازین و پایانی آن و تعیین نتایج و خروجی‌های هر بخش ضرورت دارد و حتماً باید پیشاپیش به تأیید كارفرما رسیده باشد علاوه‌بر این چگونگی تحویل نتایج و خروجی­های هر مرحله مهم و نحوه ارزیابی و سنجش کیفیت آن‌ها باید به دقت تعریف گردد.

15-6 بی‌توجهی به محك‌های كیفی
عموماً از بی­توجهی به محك‌های سنجش وضعیت سازمان‌های كارفرما و مجری و نیز محصول نسبت به هم و فراهم نشدن مقدمات انجام كار ناشی می‌شود كه از آن جمله می‌توان به ضرورت اعمال الگوهای پیشنهادی APQC یا ISO در سازمان‌ها پیش از آغاز پیاده‌سازی سیستم‌های جامع برنامه‌ریزی منابع اشاره نمود.

15-7 عدم وجود محك یا الگوی مهندسی بومی برای انتخاب محصول و شركت پیاده­ساز
انتخاب محصول و تیم پیاده­ساز آن انتخابی کاملاً فنی و البته دشوار است و در مواردی نظیر سیستم­های ERP کلیدی­ترین قسمت کار به شمار می­رود. جالب آن‌که سازمان‌ها کمتر به این مرحله اعتنا می­کنند و اگر هم اعتنایی هست عمدتاً بر جنبه­های مالی و حقوقی متمرکز است. نكته شایان توجه این‌که ایجاد محك‌ها یا الگوهای مهندسی بومی جهت انتخاب محصولات و شرکت­ها نیازمند شناسایی، ارزیابی، جمع­بندی و توزیع نتایج و تجارب موفق و ناموفق متعدد در دامنه‌های مختلف صنعتی، تجاری و علمی توأم با تفکر و دیدگاه­های علمی و مهندسی است و در فضایی غیر از این نمی‌توان انتظار خلق‌الساعه چنین مفاهیمی را داشت.

15-8 ضعف در انجام تحلیل فاصله
این‌گونه سنجش‌ها در بردارنده طیف وسیعی از فعالیت‌های مرتبط با مهندسی سیستم‌ها بوده و لذا ضعف در آن‌ها می‌تواند ناشی از ضعف تخصصی یا غفلت تیم كارشناسی یا ضعف متدلوژی­های مورد استفاده جهت تحلیل صورت گرفته باشد. به‌علاوه پیچیدگی ماهوی و نو بودن كسب و كار هدف نیز می­تواند مزید بر علت شود.

15-9 ناهمگون بودن رویه­ها و فرایندهای سیستمی جاری و پیشنهادی در سازمان
این خطر در اصل به دلیل نیاز به اصلاحات، تغییرات و تعدیلات فراوان در ابعاد مختلف، هزینه­های زیادی را به سازمان تحمیل كند. به عنوان مثال پیشنهاد جایگزینی الگوی حسابداری دایمی به جای الگوی حسابداری ادواری در یك سازمان، متضمن زمان، هزینه و انرژی فراوان بوده و گذار از الگوی جاری به الگوی پیشنهادی نیازمند تغییرات عمده در رویه­ها و فرایندهای موجود در زنجیره تولید، تأمین و برنامه­ریزی است. باید توجه داشت که این قبیل خطرات و آسیب­های ناشی از آن لزوماً به معنای خطا بودن فعالیت موردنظر نبوده و صرفاً مؤید توجه به احتمال بروز خطراتی از این دست و اندیشیدن راهکارهای پیشگیری یا مقابله با آن است.

15-10 خطا یا اشتباه در زمانبندی و بودجه­بندی پروژه یا تخصیص نامتناسب منابع به فعالیت­ها
این مورد به دلیل اهمیت خاص مبحث كنترل پروژه از سایر موارد آماری و مهندسی قابل تفكیك است. اشتباهات در زمانبندی و بودجه­بندی پروژه­ها و نیز شناسایی و تخصیص منابع به ویژه در پروژه­های نرم­افزاری به كرات بروز می­نمایند. اندیشیدن تمهیدات لازم برای تعدیل این قبیل اشتباهات از جمله مهم­ترین و ضروری­ترین نیازهای پروژه­های بزرگ نرم­افزاری است.

15-11 ضعف یا خطا در شناسایی، برآورد و مدیریت خطر
بروز این خطر با نزدیک شدن به مراحل پایانی پروژه جدی­تر بوده و ممكن است به آسیب­های ثانویه دیگری منجر گردد و همین امر دال بر اهمیت شناسایی خطاها و خطرات و اندیشیدن راهكارهای مناسب برای رفع یا مقابله با آن‌ها در پروژه­های بزرگ است. تدوین و بهره­گیری از لیست­های کنترلی مشابه با آنچه که در این مقاله ارائه شده است می­تواند در کاهش احتمال بروز این خطر مؤثر باشد.
جمع‌بندی
تجارب حاصل از مدیریت خطر در پروژه­های بزرگ و تلاش­های صورت گرفته برای شناسایی، ارزیابی و دسته­بندی این خطرات، حاکی از آن است که پروژه­ها با شبکه­ (گراف) به هم پیوسته­ای از خطرات بالقوّه و آسیب­های ناشی از آن‌ها مواجه هستند. در این شبکه هر خطر می­تواند منشاء چندین خطر ثانوی دیگر یا خود ماحصل بروز چندین خطر و آسیب اولیه باشد. از این رو هر تلاشی برای نمایش سلسله­مراتبی خطرات یا افراز آن‌ها در قالب طبقات و گروه­های مجزا صرفاً نمایشی مقطعی از برش­های عمودی یا افقی بر روی این شبکه خواهد بود. ضرورت ارائه این قبیل برش­ها که ذاتاً ناکامل و ایستا هستند به جهت فراهم آمدن شناخت از چیستی و چگونگی بروز عناصر خطر موجود در حوزه دید و کشف یا استنباط ارتباط بین آن‌هاست. تنها در صورت حصول و توسعه چنین شناختی است که تشکیل خودکاره متناظر (ماشین انتقال حالت) و تلاش برای تبدیل یا کمینه­سازی آن در راستای شناسایی خطرات هم­ارز و دسته­بندی مطلوب نهایی میسر خواهد شد. آنچه که در این مقاله عرضه شده است یکی از آن دست برش­ها است که امید است در حصول شناخت مورد اشاره مؤثر واقع شود.
جدول شماره 2 لیستی از انواع خطراتی که مبنای دسته­بندی بوده­اند و نیز تعداد خطرات شناسایی شده ذیل هر دسته از خطرات را ارائه کرده است. به لحاظ تعدادی، دسته­های مدیریتی و انسانی پرخطرترین و دسته­های سیاسی و تاریخی کم خطرترین هستند. این دیدگاه گرچه حوزه­های پرخطر که طبعاً به خاطر تعدد عوامل، احتمال بروز بیشتری را نیز شامل می­شوند مشخص می­کند امّا لزوماً در بردارنده اهمیت و شدت اثر خطرات نیست و چه بسا که از این زاویه عوامل خطر پراهمیتی نظیر عوامل راهبردی چندان به چشم نیایند. از این‌رو ارزیابی، اعتبارسنجی و ارزش­گذاری یا وزن­دهی خطرات در هر پروژه یا طیف مشخصی از پروژه­ها ضروری است. علاوه‌بر این باید تأكید كرد كه تعدد و تنوع خطرات یا آسیب­های ناشی از آن‌ها تنها عامل تعیین­كننده وزن و اعتبار عوامل خطر نبوده بلكه باید پارامترهای فراوانی از جمله نوع و دامنه كاربرد، ابعاد پروژه و شرایط اجرای آن، سیاست­های مدیریت پروژه و مدیریت خطر مقتضی، میزان تجربه و بینش نیروی انسانی، سازمان مدیریتی و اجرایی پروژه، احتمال و فركانس بروز شرایط خطر و نظایر آن نیز مدنظر قرار گیرند.
باید توجه داشت که برخی عوامل خطر شناسایی شده به دلیل نشأت گرفتن از حوزه­هایی خارج از دامنه و برد اجرای پروژه لزوماً قابل کنترل و پیشگیری نیستند که از آن جمله می­توان به اغلب عوامل خطر اقتصادی، سیاسی و اجتماعی اشاره کرد. در مواردی به منظور ساده­سازی مسأله می­توان عواملی از این دست را در قالب کلی­تری تحت عنوان عوامل محیطی دسته­بندی نموده و خارج از طرح­های مدیریت خطر قرار داد.

جدول 2: دسته­بندی نوعی و تعدادی خطرات

نوع خطر

تعداد

مدیریتی

17

انسانی

14

مهندسی

11

روانشناختی

9

فنی

9

قانونی و حقوقی

9

راهبردی

8

ماهوی

4

مالی

3

آماری

3

فرهنگی

3

اجتماعی

3

اقتصادی

2

سیاسی

1

تاریخی

1


پیشنهاد
آنچه مسلم است این‌که لیست ارائه شده، نیازمند بازبینی‌ها و پالایش‌های متعدد و دقیق‌تر است و از آنجا که بعضاً برخی موارد اشاره شده به تنهایی می‌تواند منشاء و منظور تجربیات، تحقیقات یا حتی مقالات و کتب مستقلی در حوزه‌های مختلف باشد لذا از ماهیتی پویا و متغیر و در عین حال تکامل‌پذیر برخوردار است. از همین رو به منظور اجتناب از بروز انشعابات مختلف که به طور طبیعی محدود به دانش، تجربه، علائق و سلیقه‌های فردی یا گروهی است و عمده‌ترین عامل عدم دستیابی به یک استاندارد فراگیر به شمار می‌رود و نیز ایجاد تمرکز و اعمال نظارت کافی جهت هدایت تجارب و پژوهش‌های مرتبط، پیشنهاد می‌شود گروهی تخصصی جهت تدوین استاندارد طرح مدیریت خطرات و آسیب‌ها تشکیل شود. این گروه تخصصی می‌تواند استاندارد حاصل را به‌عنوان یکی از استانداردهای مهم در فرایند تولید و توسعه نرم‌افزار، جهت افزوده شدن در مجموعه استانداردهای نماتن پیشنهاد نماید.