Наш читатель Андрей задает еще один короткий, но, уж точно, ёмкий вопрос:
Расскажите, можно ли активно развивая процесс управления рисками, заменить или покрыть управление проблемами?
Что скажете, коллеги?
Мне очень симпатична точка зрения, согласно которой управление проблемами есть частный случай управления рисками.
Процесс выявляет уязвимости, анализирует связанные с ними угрозы с т.з. вероятности и ущерба, отбирает самые существенные и ведет с ними активную работу. В ходе этой работы выбирается стратегия предотвращения (исправления ошибок) или восстановления (лечения инцидентов), контролируется эффективность сделанного выбора и вообще выполняется периодический контроль известных ошибок вплоть до полного их устранения или утраты влияния.
В частном случае уязвимости выявляются в ходе расследования причин случившихся инцидентов – путь не самый красивый, но для многих основной. В этом случае тоже можно говорить об управлении рисками – но рисками повторения инцидентов. Механика же остается прежней, вполне рискменеджерской.
Об этом, среди прочих, очень неплохо написал пару лет назад Ян ван Бон.
***
Так что мой ответ скорее "да", надо только разобраться с "активно развивая". Управление рисками – вообще широкая практика. Об этом, среди прочих, очень неплохо написал пару месяцев назад Константин.
Вообще, на этот вопрос нельзя дать однозначный ответ, поскольку каноническоо процесса управления рисками (во всяком случае того, который вместил бы в себя практику управления проблемами), нет, а границы вашего собственного процесса – дело только вашей фантазии.
Но управление ИТ-рисками – одно из назначений системы управления ИТ-услугами, а значит практика управления рисками может стать драйвером развития, в том числе процесса управления проблемами. Особенно актуальна такая точка зрения в системах управления ИТ-услугами, границы которых – эксплуатация и сопровождение, без развития (да, я знаю, что это вряд ли можно назвать ITIL-овским подходом, но такая практика возможна, особенно на ранних уровнях зрелости управления). В банках управление рисками может стать одной из точек интеграции системы управления ИТ-услугам в **** систему управления (потому что в банковской отрасли тема управлениия операционными рисками весьма проработана и регламентирована усилиями Базельского комитета по банковскому надзору и ЦБРФ, если говорить о России), что также способствует влиянию практики управления рисками на отдельные процессы управления ИТ-услугами.
Если угодно (хотя я понимаю всю меру крамольности этой мысли), в ряде организаций, где управление рисками – очень значимо, а сервисной культуры, готовой к восприятию SLM, нет, управление рисками может стать заменой SLM (но не заменой каталога услуг!). А ведь SLM является одним из мощнейших драйверов для развития практики PRB.
То есть я, наверно, не соглашусь с формулировкой "заменить или покрыть управление проблемами", но управление рисками определенно является драйвером для развития целого ряа процессов управления (в том числе PRB), по крайней мере в той части, которая касается их влияния на выявление, контроль и снижение рисков. Мы, кстати, так поступали в нашей проектной практике.
**** = о б щ е б а н к о в с к у ю
Полностью согласен.
Можно ли активно развивая процесс управления рисками, заменить или покрыть управление проблемами?
Нет, нельзя.
Если коротко, о том, почему нельзя, то объяснение будет следующее.
У этих процессов разные цели.
Процесс управления рисками смотрит из будущего в настоящее: как понять, что может произойти с нами и что нужно заранее (сейчас) сделать, чтобы быть к возможным событиям готовым.
Процесс управления проблемами смотрит на настоящее из прошлого: как понять, что мы уже готовы (сейчас) к тому, что уже раньше происходило с нами и что нужно сделать для того, чтобы мы были готовы.
Эти области пересекаются местами но не настолько что бы друг-друга заменить. Ответ нет.