Портал №1 по управлению цифровыми
и информационными технологиями

Что такое риск? 5 вариантов ответа

В своей колонке на портале ITSMPortal.com Рубина Половина (Rubina Polovina) приводит пять определений риска, взятых из таких источников, как ITIL, COSO, BASEL II, и предлагает обсудить их применимость в отношении ИТ-рисков. Действительно, в зависимости от источника, риск объявляется "возможностью", "вероятностью", "событием", "влиянием"… 

Обсуждение можно вести на ITSMPortal.com – с участием автора колонки, но на английском языке, или прямо здесь, на русском. 

UPD 12.10.10: Жизнь показала, что обсуждение может проходить с участием автора прямо здесь.

IT Service Management
Учебные курсы от соавторов ITIL 4

Комментариев: 66

  • Андрей

    Что мы здесь называем ИТ-рисками?
    отдельное подмножество рисков, относящихся к ИТ?

    Мне больше нравится определение риска последней редакции PMBoK. Риск там определяют как событие, которое может возникнуть с некоторой вероятностью и может привести как к положительному так и отрицательному влиянию на задачи проекта (впрочем как и любые другие задачи, например ИТ-процесса).

    • old fuddy-duddy

      Всегда считал, что риск носит исключительно негативный характер

      • Для некотороых проектов справедливо высказывание: “есть риск, что проект завершится удачно”. 🙂

    • Положительный риск – это что-то новое, академическое 🙂 Хотя, вот ей-ей не вру, видел ситуации в проекте когда внедренец воспринимал происходящеее пимерно так: “Черт, есть риск, что заказчик таки собирается по этим процессам работать. Что же делать??”.

      Андрей, никого не напоминает? 😉

      • Чего же тут нового?
        Ещё на самом первом курсе по управлению проектами, который я проходил лет десять или сколько там назад, преподаватель рассказал про положительные стороны рисков.

        И дал определение из PMBoK:
        “Risk – an uncertain event or condition that, if it occurs, has a positive or negative effect on a project’s objectives”

        Целями управления рисками по PMBoK являются повышение вероятности и влияния положительных событий и снижение вероятности и влияния негативных событий.

    • Николай

      “Риск как событие” – наверно наиболее распространенное понимание термина. Но мне более удобно использовать его в значении “последствие”. Попробую объяснить почему.

      1. Если Риск – это событие, то риск-менеджмент по сути event management, или управление неопределенностью? Неудобно 🙂
      2. Риск (общепринято, надеюсь:) = вероятность * воздействие. Событие – это про вероятность, а вот воздействие – это другая история…
      3. У одного события может быть несколько последствий. Тогда (ну удобно же!) и рисков будет несколько. Например: “в случае дождя [событие] есть риск промочить ноги И не проехать по сельской дороге” – событие одно, а риска два.
      4. В предыдущем пункте видна часть (общепринятой опять же 🙂 методики управления рисками: выявить возможные события (угрозы), составить перечень ключевых активов (assets), а затем оценить воздействия. Вот как раз эти последствия (воздействие события на актив) и есть риски 🙂

      Вопросы? Предложения? Замечания? 🙂

      Офф-топ: обсуждать разумность расширенного использования термина “риск” (в поле позитивный-негативный) мне кажется бессмысленным.
      Кому удобно мыслить категориями менеджмента века двадцатого, могут продолжать отрицать позитивные риски, позитивные аспекты конфликтов и т.п…. а могут расширить сознание и послушать о современных практиках – оставим выбор за ними 🙂

      • Каждое явление имеет не только своё определение, но и свойства, признаки, размерность (способ измерения), функции и т.д. (Тут бы нам помог философ. но его, к сожалению, нет под рукой.)
        Мы же пытаемся принять в качестве определения то свойство, то размерность, то функцию… Не хватает нам философа, не хватает.

        Офф-топ: кому угодно мыслить категориями века 17-го, могут считать, что сила притяжения заставляет яблоки падать на землю. А прогрессивные индивидумы с расширенным сознанием не раз наблюдали яблоки уносящиеся в бесконечность вселенной…

        • “Офф-топ: кому угодно мыслить категориями века 17-го, могут считать, что сила притяжения заставляет яблоки падать на землю. А прогрессивные индивидумы с расширенным сознанием не раз наблюдали яблоки уносящиеся в бесконечность вселенной…”

          Скорее не так: А прогрессивные индивидумы с расширенным сознанием не раз наблюдали землю, стремительно бросающуюся на яблоки 😀

          • Наверное, смешно, но на мой взгляд не в тему совершенно.

            Видимо, имеется ввиду, что PMBOK и PRINCE2 писали люди из века 17-го?

        • Вместо усложнения и ухода в философию можно упрощать и читать Википедию 🙂

          http://en.wikipedia.org/wiki/Risk

          Много интересного в той статье. Без всякой философии.

          • А ещё давайте слушать, что говорят бабушки в трмвае.

            Умиляет меня современное стремление к упрощению, как говорил один мой заказчик: “Не надо проектировать, давайте макет делать…”

            К чёрту научный подход, закройте университеты, сожгите книги. У нас есть пятидневные курсы и википедия…

      • про офф-топ (расширенное использование позитива и век двадцатый): +1

  • Андрей

    Напоминает))
    и юмора там сейчас еще больше, но не об этом здесь..:)

    Применение управления положительными рисками, как мне кажется, довольно полезная практика и не только в управлении проектами.
    И вообще, может быть это не новое, а хорошо забытое старое?) Просто мы называем это по-другому…(благоприятная возможность, стечение обстоятельств). А почему бы не постараться увеличить вероятность возникновения этой самой возможности???:)

  • Недавно обсуждали на курсе по ИТ-проектам (на основе PRINCE2) и положительные риски вообще, и соответствующие им модели (стратегии) реагирования. Среди предлагаемых Принцем – стимулирование (повышение вероятности), усиление (повышение позитивного влияния в случае, если событие таки происходит) и уклонение (отказ от использования возможностей, возникших вследствие события).
    В ходе обсуждения нашли для ИТ-проектов такие, например, позитивные риски:
    + любые события в среде (экономического, конкурентного, технологического, политического характера), стимулирующие повышенный спрос на продукт нашего проекта;
    + экономия ресурсов проекта (например, тестирование планировалось исходя из нескольких циклов корректировки, но хватило одного, можно выпустить продукт раньше планового срока)

    Вот мы недавно выиграли в лотерею поездку на itSMF-UK. Это как раз реализовался позитивный риск. Если бы мы анализировали его до конференции, на которой проводилась лотерея, и нашли бы достаточно важным и вероятным, мы бы, может, подготовили пресс-релиз, видеосъемку и загодя купили очень-очень дешевые билеты в Лондон 🙂

    • Вообще-то выигрыш поездки это неопределённость, которая порожадет ряд рисков:
      Риск неплановых расходов на финансирование поездки;
      Риск понести неоправданные затраты на подготовку пресс-релиза и видеосъёмки;
      Риск понести имеджевые потери из-за неготовности пресс-релиза и видеосъёмки.

      В зависимости от того, каким образом разрешится неопределённость выигрыша поездки будут реализованы те или иные риски.
      Неопределённость может разрешиться отрицательно или положительно, но Риск всегда остаётся явлением негативным, поскольку связан с какими-то потерями.

      • Выигрыш поездки – это событие неопределенной (малой) вероятности, которое в случае его реализации порождает ряд возможностей. Эти возможности можно игнорировать (не ехать), а можно использовать для получения ценности (ехать и слушать, ехать и договариваться с новыми партнерами в Европе, ехать и купить себе недорого что-нибудь английское…).
        Можно не называть это событие позитивным риском. Важно быть готовыми, если событие достаточно вероятно и/или существенно. Этой готовностью надо управлять. Для этого применима логика управления рисками. Можно использовать ее, можно изобрести другую. Главное – не игнорировать возможности. Это так же важно, как не игнорировать риски.

  • Андрей

    небольшой оффтоп.
    Роман, а где такие курсы по принс2 читают? очень интересно:)

  • ну почему же оффтоп… у нас и читают. Собственно, я его вёл.

  • Да-а-а, чудеса да и только. Всё же нехватает современной науке философского обеспечения (поэтому вобщем-то всё это и наукой назвать-то невозможно). Каждый во что горазд… На ходу придумываем новые р=термины, назначаем им новые значения и всё это под флагом “надо говорить на общем языке”… Только каждый сам себе этот общий язык придумывает…

    После того, когда Риск приобретает свойство быть положительным, смысл самого понятия РИСК просто уничтожается и его можно выводить из оборота.

    • Николай

      Очень извиняюсь, но мне почему-то кажется, что именно такими словами европейцы объясняли всю бестолковость привезенной с Востока идеи: “как могут быть числа – отрицательными?! Вычитая из единицы тройку – получаем нуль, так как не может быть что-то меньшее, чем ничего!”
      А при этом китайцы, признавшие отрицательные числа за тыщу лет до того – преуспевали 🙂

  • Павел, смысл самого понятия РИСК уничтожается или остается жив-здоров лишь в чьей-то системе понятий. В Вашей в данном случае – уничтожается, а у авторов соответствующих определений из ISACA, или OGC, или PMI – ничего, здравствует.
    Об этом девушка со странной фамилией, собственно, и писала свою заметку.

    С практической же точки зрения не вызывает, я думаю, сомнения необходимость анализировать вероятные события, способные повлиять на наш объект управления (проект / процесс / сервис / костюм…) и для наиболее вероятных и/или существенных из них планировать адекватные ответные меры про- или реактивного характера. Верно?
    И вопрос лишь в том, будем мы делить эту работу на “управление рисками” и “Управление возможностями (opportunities)” или не будем. И вопрос этот – не такой уж важный.

    • Если посмотреть на статью, то все варианты определений опсиывают РИСК с негативной окраской. Кроме определения по ISO 31000, которое вобщем-то не совсем и определение, а скорее одно из свойств РИСКА.

      То что возможностями было бы неплохо управлять, я не спорю. И анализ рисков при этом делать не лишним. Но это не значит, что возможности это и есть риски.

    • “Павел, смысл самого понятия РИСК уничтожается или остается жив-здоров лишь в чьей-то системе понятий.”
      Да, спору нет, многие в детстве с друзьями придумывали себе свой язык (систему понятий), чтобы другим не понятно было.
      Некоторые выросли, но всё продолжают играть в те же игры.

      • Чего уж там далеко ходить, по детским друзьям – возьмём наш любимый ITIL v3! 🙂 Вполне себе стройная и современная система понятий, созданная как раз для того, чтобы другим было понятно.

        Книга Service Strategy, раздел “9.5 Риски”:

        “Risk is normally perceived as something to be avoided because of its association with threats. While this is generally true, risk is also to be associated with opportunity. Failure to take opportunities can be a risk in itself. The opportunity costs of underserved market spaces and unfulfilled demand is a risk to be avoided. ”

        Более точно чуть ниже в том же разделе дано определение:

        “9.5.1 Definition of risk

        Risk is defined as uncertainty of outcome, whether positive opportunity or negative threat. Managing risks requires the identification and control of the exposure to risk, which may have an impact on the achievement of an organization’s business objectives.”

        Забавно, что понятие “риск” является для ITIL v3 ключевым, ведь оно явным образом входит в понятие “сервис”. Помните, “Сервис – способ предоставления ценности Заказчикам через содействие им в получении Выходов (результатов на выходе), которых Заказчики хотят достичь без владения специфическими Затратами и Рисками.”

  • Похоже, что мы смешиваем бытовое понятие “риск” и то, чем стремятся управлять всякие PMBoK, M_o_R и проч.

    Из оксфордского словаря:
    “risk:
    – a situation involving exposure to danger
    – the possibility that something unpleasant or unwelcome will happen
    – a possibility of harm or damage against which something is insured
    – the possibility of financial loss
    – incur the chance of unfortunate consequences by engaging in (an action)”

    Итого: все приводимые определения связаны с негативными последствиями.

    Более того, этимология слова:
    “from French risque, from Italian risco, from rischiare to be in peril , from Greek rhiza cliff (from the hazards of sailing along rocky coasts)”

    Вряд ли греческие моряки думали о благоприятных последствиях от попадания на прибрежные скалы.

    С другой стороны, открываем тот же оксфордский словарь, но по экономике:

    “risk:
    – The fact that the results of any action are not certain, but may take more than one value. Risk is usually used to describe the form of uncertainty where, while the actual outcome of an action is not known, it is expected that it will be determined as the result of a random drawing from a set of possible outcomes whose distribution is known. Where this information is supposed to come from is usually not discussed.”

    И уже никаких негативных последствий не упоминается.

    Получается, что это разные “риски”?

    • Не понятно, чем тогда отличается риск от неопределённости? Может конечно это особенности языка, которые, кстати тоже не лишним учитывать при переводе.

      P.S. Олег, а вы оксфордским каким пользуетесь on-line или на традиционном носителе? Я в интеренете, что-то экономического словаря не нашёл.

      • Оксфордские словари входят в Lingvo, я там смотрел.

      • ZW

        А есть еще риск возникновения неопределенности
        🙂 Я думаю, что в этой фразе понятна разница между риском и неопределенностью.

    • Все мозги разбил на части, все извилины заплёл
      И канадчиковы власти колют нам торй укол 🙂

      По теме. Я и говорю, что “полжительный риск” – академическое понятие (читай “отдаленное от реальной практики”). Например, только что в проекте прорабатывали таблицу рисков на этапе запуска процессов. Не вижу практической ценности от включения в данную таблицу риска “а вдруг процессы и правда запустятся” (да, утрирую, но только чтобы подчеркнуть суть).

      Также согласен с Павлом – я бы не смешивал понятия Риск и Неопределенность. Неопределенность (вероятность) – ключевая составляющая риска. Вторая – ущерб (Impact). В моей голове картина такова: если нет ущерба, то это неопределенность, которая не является риском.

      А академики всегда что-нибудь придумают. Взять хотя бы для примера как далеко от первоначального замысла ушла идея Revenue assurance в eTOM (сорри за оффтоп – просто текущие задачи навеяли).

      • Дмитрий, спасибо за поддержку! 🙂

        А я в слово “академичный подход” всегда вкладываю иной смысл, как синоним “научный подход”, который предполагает системность, целосвность, всеобъемлимость, использование ранее полученных результатов и т.д.
        Так вот в соответствии с моей системой понятий ПОЗИТИВНЫЙ РИСК – понятие “антинаучно”, оно не опирается на ранее устоявшиеся понятия, а просто напросто начисто переопределяет объективные свойства объекта…
        И в последнее время это на каждом шагу, люди, которых мы считаем АКАДЕМИКАМИ, не имеют никакой академической базы и просто из своих амбиций манипулируют моделью мира, не задумываясь, в какое положение они ставят всех остальных, создавая множество противоречивых несвязных моделей.

        Вообще, как мне кажется, проблема в незаслуженном забытии философии. Эта наука, так нелюбимая мной в институте как раз и занимается тем, что пытается описать модель мира, а слышали ли вы о философии ИТ? Я нет, разве что исключительно на прикладном полушутливом уровне.

    • Sinan

      Definition of risk
      Risk is defined as uncertainty of outcome, whether positive opportunity or negative threat. Managing risks requires the identification and control of the exposure to risk, which may have an impact on the achievement of an organization’s business objectives.

      Это определение риска из книги Service Strategy – İTİL v3
      Мне кажется этим определением всё ясно и сказано.

      • Риск=Неопределённость.
        Риск=Событие.
        Риск=Вероятность.
        И подобное, не являются определениями. Я не зря поставил знак равенства. Исходя из этих “определений” риск – синоним неопределённости, риск-синонимсобытия, рсик-синоним верояности и далее.
        Я сомневаюсь в необходимости этих синонимов.

        • Sinan

          Дело в том что мы рассматриваем ИТ риск. А не само понятие риск.
          Исходя из специфичности определиться придёться.
          Если честно я не совсем понял вашу мысль

          • Есть токое понятие НЕОПРЕДЕЛЁННОСТЬ, которое описывает некоторое множество явлений.
            Есть определение, которое звучит так:
            РИСК это НЕОПРЕДЕЛЁННОСТЬ в получении результатов.

            Уточняет ли это определение понятие НЕОПРЕДЕЛЁННОСТИ? Нет!

            Фактически мы говорим о том, что у нас есть два множества явлений РИСК и НЕОПРЕДЕЛЁННОСТЬ, которые тождественны друг другу.
            Тогда с какой целью мы вводим новое понятие РИСК, если можно пользоваться понятие НЕОПРЕДЕЛЁННОСТЬ.

            ИТ-Риск судя по своему названию должен являться подмножеством РИСКа вообще, разве нет?

            • Sinan

              ИТ-Риск судя по своему названию должен являться подмножеством РИСКа вообще, разве нет?

              Разве нет. Если просто внимательно поглядеть на развитие методики ИТИЛ, то понятно что это сбор лучших практик. Что такое ИТИЛ? IT infrastructure Library. Библиотека организаций в ИТ отрасли. То есть риск в ИТ, это определение выросшее из практики. При желании можно нафантазировать, или найти положительные риски в реальности. Ну если библиотека лучших практик, то и определение в книге из практик.
              Может это и подножество слова риск, любое слово в любой методике с английского, латинского, ивритского и тому подобное.
              Подмножество в ИТ, становится надмножеством, ибо специфика достаточно “специфична” чтоб рассматривать её в общих понятиях.
              Неопределённость это Uncertainty. Иди теперь в технологическом мире ИТ, скажи что мы имеем Uncertainty в том что база данных может остановиться. А что же с метриками, мониторингом? Куда легче сказать что есть риск что база отсановиться, вероятность иными словами, в процентном соотношении, изходя из гарантийности услуги, компонента ИТ.

              Риски в ИТ, не всегда неопределённы, ну может только в вопросе времени. А их impact можно и вычисляется. Есть же процесс Risk Management. Риск может быть митигирован, или принят (accepted level risk). Ну где тут синонимность неопределённости?
              По поводу философии ИТ, Николас Карр в своей книге как раз занимается философией и развитием ИТ в будущем.
              Методика BiSL (сыровата пока, но всё же) занимается управлением информации, коммуникабельностью, психологией, философией ИТ. Може не напрямую, но всё же.

              • Уважаемый Sinan, В техническом мире могут обсудить вопрос непредвиденной остановки базы данных и в других терминах, многие из которых будут иметь корень из трёх букв. Данная терминология проста, доступна в понимании и удобна в применении. Имеет ли нам смысл закрепить эту терминологию на отраслевом уровне.
                И самое главное, эта терминология будет близка к языку бизнеса, что часто декларируется как супер идея.

                Также предлагаю признать автомобили летательными аппаратами, поскольку на практике часто говорят “он на ней летает”.

                • Sinan

                  ну это уже другая тема. Мы беседуем о уже закрепленной терминологии.

                  • Критерий закреплённости? Частота использования?
                    Моё предложение явно обгоняет все приводимые в ITIL и других книгах по частоте использования.

                    • Sinan

                      Слово неопределённость не охватывает слово “ИТ риск” полностью. Я не лингво, но это видно даже не на вооружённый глаз.

                      В ИТИЛ слово событие тоже имеет другой смысл. Event Management управляет событиями. И тут слово риск никак не заменяет слово event

      • “Слово неопределённость не охватывает слово «ИТ риск» полностью.”

        Вы же сами привели это определение. Вы же говорите, что им ясно сказано всё.
        А теперь говорите, что оно не верно.

        • Sinan

          Risk versus uncertainty
          Risk: Combination of the likelihood of an occurrence of a hazardous event or exposure(s) and the severity of injury or ill health that can be caused by the event or exposure(s)
          In his seminal work Risk, Uncertainty, and Profit, Frank Knight (1921) established the distinction between risk and uncertainty.
          “ … Uncertainty must be taken in a sense radically distinct from the familiar notion of Risk, from which it has never been properly separated. The term “risk,” as loosely used in everyday speech and in economic discussion, really covers two things which, functionally at least, in their causal relations to the phenomena of economic organization, are categorically different. … The essential fact is that “risk” means in some cases a quantity susceptible of measurement, while at other times it is something distinctly not of this character; and there are far-reaching and crucial differences in the bearings of the phenomenon depending on which of the two is really present and operating. … It will appear that a measurable uncertainty, or “risk” proper, as we shall use the term, is so far different from an unmeasurable one that it is not in effect an uncertainty at all. We … accordingly restrict the term “uncertainty” to cases of the non-quantitive type.[page needed] ”
          Thus, Knightian uncertainty is immeasurable, not possible to calculate, while in the Knightian sense risk is measureable

          Из той же ссылки википедии )))

          • И… Какие выводы?

            • Sinan

              Выводы.
              uncertainty is immeasurable, not possible to calculate, while in the Knightian sense risk is measureable

              Возвращяемся к примеру с базой данных, и нашему ответу. Скажем есть риски никто дёргать не станет. Скажем есть неопределённость, скажут иди и определи.

              • Парни, кончайте! Я больше не могу так смеяться, у меня рабочий день срывается 😀

              • Скажем “Всё в порядке” и все будут спокойны. А неопределённость она, дай бог, в нашу пользу разрешится.

                Самый популярный способ управления риском – умолчание о его наличии.

                Отсюда вывод: практика показывает, что применение такого понятия как Риск нецелесообразно.

                А серьёзно, почитайте вот тут http://www.risk24.ru/risk.htm. Класический парвда подход, нам просветлённым близостью к ИТ конечно не указ, но для информации, всё же почитайте.

  • Неопределённость – ситуация когда имеется несколько возможных состояний системы (или объекта), при этом достоверно не известно в каком из состояний система (объект) будет находиться в конкретный момент времени в будущем.

    Как-то так.

    • Не говоря уже о том, что система может находиться одновременно в нескольких состояниях. По крайней мере квантовая система 😉

      • Да, далековато ушли от темы…

        По итогам обсуждения я сделал для себя следующий практический вывод:
        ____________

        В рассмотрении понятия “риск” как явления, имеющего и положительную сторону, есть свой смысл. Но делать так стоит только в том случае, если предусматриваются какие-либо меры, действия или ответственность по управлению такими рисками. И в большинстве случаев это излишне.

        Похоже?

        • Если придераться к словам, то положительную сторону имеет всё: вас обокрали, но вы сможете одновить свою квартиру, от вас ушла жена, но у вас появилась возможность завязать роман, заказчик отказался оплачивать договор, но вы узнали о его неблагонадёжности и не заключите ещё более дорогой контракт.
          Но ПОЗИТИВНОГО РИСКА не бывает!!! 🙂

          А что касается рассмотрения рисков, то их вообще стоит рассматривать только в том случае, если предусматривать меры, ответственность и т.д. Иначе это будет просто впустую потраченное время.

          • > А что касается рассмотрения рисков, то их вообще стоит
            > рассматривать только в том случае, если предусматривать
            > меры, ответственность и т.д. Иначе это будет просто впустую
            > потраченное время.

            Так и есть. И это часть нашей практики: рассматривая риски, мы обязательно назначаем ответственных (персонально). Более того, помогаем запустить регулярную деятельность Заказчика по обновлению таблицы рисков и мониторингу их состояния. За ранее выявленные риски отчитываются сотрудники, которые за них отвечают. Т.е. разовая инвентаризация рисков ничего не дает. С рисками надо работать на более-менее реглярной основе.

        • Я наверно думаю немного по-старинке. В моей голове риск – это вероятный ущерб. Позитивным может быть не сам риск, а отношение к нему. Это и есть одна из задач риск-менеджмента – реализация конструктивных (в том числе позитивных) действий по отношению к рискам.

          Яркий пример – SWOT. Есть Угрозы (по сути – риски, только не надо вспоминать про CRAMM), есть Возможности. Составив перечень тех и других мы думаем, как, используя наши сильные стороны, можно превратить Угрозы в Возможности, т.е. не убрать негативные последствия реализации риска, а максимально использовать возможные позитивные последствия.

  • Rubina

    I understand that my first column for ITSM Portal generated a lot of discussion on your portal. I am not sure whether I understood everything that you wrote because Google translation was not perfect, but I am guessing that the definition of “positive risk” triggered your discussion.

    Would you like me to elaborate in the next issue? I can give you a couple of examples and clarify things.

    Your discussion only supported my point; it is difficult to define risk. It is even more difficult to create a framework for IT Risk Management, agree on metrics and assess IT risk.

    Thank you for your response.

    Rubina

    • Rubina, you are right – the topic that you’ve brought is amongst the most discussed issues on this portal, so thank you very much for your original column, it was a very good fire starter 🙂

      And yes, our discussion here mainly goes around definition of “positive risks” – do they exists in a real life? Is it worth to “manage” them somehow?

      While some sources like PMBoK and ITIL v3 certainly define a risk as something that could have positive side (opportunities), and we also see examples of that kind of definitions in economics and other areas, it is still unclear – are those definitions purely academic, or do they have any practical application?

      So please continue with this topic in your next column, we are looking forward to it! 🙂

  • Sinan

    По мне риск является нечто непредвиденным (тогда его называют непредвиденный риск), или принятым (accepted) и даже непринятым (назовём planned as to be mitigated). Его позитивность или негативность не является основным критерием и лишь дополняющим понятие “риск”. То что он неожидан, неждан, нежелан и это происходит выливаясь в инцидент, делает нас неготовыми, или заставляет принимать дополнительные меры, затраты. Это нечто внеплановое. Не по плану. Затраты, усилия – всё то что мы пользуем из ресурсов. А всё то что расходуется дополнительно, внепланово, ни к месту и не по времени является для нас убытком. Таким образом, если у нас слишком много потребителей, слишком много простаивающего оборудования (а мы думали что они будут задействованы) – для нас это инцидент. Который в планировании был предвиденным риском или непредвиденым. Много повтора, пытался донести мысль.

  • Sinan

    Опять таки планировать и предугадать их можно. А управлять ими тем более.
    Если мы решили улучшить качество услуги ServiceDesk, например давая поручения сотрудникам что они должны вежливо общаться с заказщиками и решать даже вопросы которые не относяться к ИТ-инцидентам, то надо понимать что через некоторое время, если увеличиться объём работы ServiceDesk, то привыкшие заказщики могут обидчиво среагировать, если сотрудник откажеться помочь ему в вопросе вне компетенции ИТ. Получив вначале хороший и высокий уровень customer satisfaction, мы должны понимать что и далее обязаны поддерживать этот уровень. Потому имеет смысл задуматься, а надо ли оно нам, консультация не по нашей специфике. Даже мелкие победы нужно продумывать с умом.
    Позитив риска это повышение качества услуг, суть риска возможность нехватки ресурсов для поддержания данного уровня.

  • Sinan

    Примеры таких рисков в реальности:
    Мы задумали онлайн видео-трансляцию с расчётом на 40 человек.
    На это нам хватит 2 мб аплода, хорошее качество видео передачи.

    Интерес к транслируемому оказался повышенным, сайт забили 200 человек, никто нормально не может посмотреть видео. Нехватка текущих ресурсов, недовольство зрителей.

    В лучшем случае, мы могли бы об этом задуматься начиная с предложения “А если…”

  • Sinan

    Методы как предугадать такие риски:
    Правильная оценка market space
    Точная оценка наших resources, assets
    Опыт предыдущих лет, похожих организаций (benchmark)

    Ну и наконец держать некий запас, ведь в Project Management мы же закладываем сумму на непредвиденные риски. Самое главное утвердить и уведомить высший менеджмент о ожидании неожиданного )))

  • lohmandey

    спасибо интересно


Добавить комментарий для Олег СкрынникОтменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM