Портал №1 по управлению цифровыми
и информационными технологиями

Вопрос из зала: управляем рисками вместо проблем

Опубликовано 16 января 2014
Рубрики: Процессы, Управление проблемами
Комментарии

Наш читатель Андрей задает еще один короткий, но, уж точно, ёмкий вопрос:


Расскажите, можно ли активно развивая процесс управления рисками, заменить или покрыть управление проблемами?


Что скажете, коллеги?

Комментариев: 6

  • Альберт

    Эти области пересекаются местами но не настолько что бы друг-друга заменить. Ответ нет.

  • Мне очень симпатична точка зрения, согласно которой управление проблемами есть частный случай управления рисками. 

    Процесс выявляет уязвимости, анализирует связанные с ними угрозы с т.з. вероятности и ущерба, отбирает самые существенные и ведет с ними активную работу. В ходе этой работы выбирается стратегия предотвращения (исправления ошибок) или восстановления (лечения инцидентов), контролируется эффективность сделанного выбора и вообще выполняется периодический контроль известных ошибок вплоть до полного их устранения или утраты влияния. 

    В частном случае уязвимости выявляются в ходе расследования причин случившихся инцидентов – путь не самый красивый, но для многих основной. В этом случае тоже можно говорить об управлении рисками – но рисками повторения инцидентов. Механика же остается прежней, вполне рискменеджерской. 

    Об этом, среди прочих, очень неплохо написал пару лет назад Ян ван Бон.

    ***

    Так что мой ответ скорее "да", надо только разобраться с "активно развивая". Управление рисками – вообще широкая практика. Об этом, среди прочих, очень неплохо написал пару месяцев назад Константин.

  • Вообще, на этот вопрос нельзя дать однозначный ответ, поскольку каноническоо процесса управления рисками (во всяком случае того, который вместил бы в себя практику управления проблемами), нет, а границы вашего собственного процесса – дело только вашей фантазии.

    Но управление ИТ-рисками – одно из назначений системы управления ИТ-услугами, а значит практика управления рисками может стать драйвером развития, в том числе процесса управления проблемами. Особенно актуальна такая точка зрения в системах управления ИТ-услугами, границы которых – эксплуатация и сопровождение, без развития (да, я знаю, что это вряд ли можно назвать ITIL-овским подходом, но такая практика возможна, особенно на ранних уровнях зрелости управления). В банках управление рисками может стать одной из точек интеграции системы управления ИТ-услугам в **** систему управления (потому что в банковской отрасли тема управлениия операционными рисками весьма проработана и регламентирована усилиями Базельского комитета по банковскому надзору и ЦБРФ, если говорить о России), что также способствует влиянию практики управления рисками на отдельные процессы управления ИТ-услугами.

    Если угодно (хотя я понимаю всю меру крамольности этой мысли), в ряде организаций, где управление рисками – очень значимо, а сервисной культуры, готовой к восприятию SLM, нет, управление рисками может стать заменой SLM (но не заменой каталога услуг!). А ведь SLM является одним из мощнейших драйверов для развития практики PRB.

    То есть я, наверно, не соглашусь с формулировкой "заменить или покрыть управление проблемами", но управление рисками определенно является драйвером для развития целого ряа процессов управления (в том числе PRB), по крайней мере в той части, которая касается их влияния на выявление, контроль и снижение рисков. Мы, кстати, так поступали в нашей проектной практике.

  • Андрей Захаров

    Можно ли активно развивая процесс управления рисками, заменить или покрыть управление проблемами?

    Нет, нельзя.

    Если коротко, о том, почему нельзя, то объяснение будет следующее.

    У этих процессов разные цели.

    Процесс управления рисками смотрит из будущего в настоящее: как понять, что может произойти с нами и что нужно заранее (сейчас) сделать, чтобы быть к возможным событиям готовым.

    Процесс управления проблемами смотрит на настоящее из прошлого: как понять, что мы уже готовы (сейчас) к тому, что уже раньше происходило с нами и что нужно сделать для того, чтобы мы были готовы.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

DevOps
Kanban
ITSM
ITIL
PRINCE2
Agile
Lean
TOGAF
ITAM