شناسایی و اولویت بندی ریسک های فناوری اطلاعات با استفاده از روش FMEA (مطالعه موردی در یک شرکت نرم افزاری)

حوزه فناوری اطلاعات با توجه به توسعه و تولید محصولات جدید، حجم گسترده پروژه های چابک، زمانبندی تحویل محصولات و پروژه ها، در عصر حاضر اهمیت ویژه ای پیدا کرده است. چالش های مدیریت کیفیت و نیازهای مشتریان دو موردی است که سازمان های حوزه فناوری اطلاعات را با مفاهیم مدیریت ریسک و ارائه استراتژی هایی برای کاهش اثرات خطرات در راستای موفقیت آنها مواجه کرده است. هدف پژوهش حاضر، شناسایی، ارزیابی و اولویت بندی انواع ریسک های فناوری اطلاعات با توجه به دانش و تجارب خبرگان می باشد. به منظور پیاده سازی یک رویکرد ترکیبی با استفاده از روش FMEA (تجزیه و تحلیل حالات و اثرات خرابی) با پنج نفر از خبرگان شرکت نرم افزاری آموت مراحل تشکیل تیم تخصصی، مصاحبه و تکمیل پرسشنامه انجام گرفت و ۱۲ نوع ریسک به همراه ۵۷ زیر عامل شناسایی شده است. عدد اولویت بندی ریسک )RPN۲ محاسبه گردید و تمام خطرات رتبه بندی شده اند. نتایج عددی نشان می دهد که زیر عامل های ریسک های " زیرساخت"، "مدیریت ریسک"، "منابع انسانی"، "مدیریت کیفیت"، "مدیریتی"، "محیطی"، "تحلیل و سنجش داده ها" و "تست و پایش" عدد اولویت بالاتری را بین ۱۲ نوع خطر کسب نموده اند. لذا اندیشمندان و مدیران در حوزه فناوری اطلاعات می توانند با در نظر گرفتن انواع ریسک های شناسایی شده با توجه به اولویت و سطح بندی آنها در این تحقیق، با به کار بردن اقدام های اصلاحی برای ریسک های با عدد اولویت بالا، در راستای تداوم کسب و کار خود گامی ارزنده بردارند.