В ИТ принимается большое количество решений: от операционных до стратегических. При этом, хотя значительная часть этих решений принимается в условиях неопределённости, риски либо фиксируются формально, либо остаются «в голове» и в результате не становятся полноценной частью управленческого процесса. Это создаёт разрыв между выявлением рисков и их реальным использованием в работе организации.
И чтобы помочь вам преодолеть этот разрыв, в нашей линейке VAP появился новый курс, посвящённый управлению ИТ-рисками.
Что происходит с управлением рисками в организациях
Курс разработан на основе практических наблюдений: несмотря на признание необходимости управлять рисками, ответ на вопрос «как именно это делать» часто остаётся открытым. Специалисты изучают подходы, создают шаблоны и реестры, описывают процедуры, однако сама работа с рисками нередко остаётся разрозненной и слабо влияет на управленческие решения.
Например, риски могут фиксироваться, но не используются при планировании. Оценки делаются в формате «высокий, средний, низкий», но за этими категориями стоит субъективное мнение, и на практике риски одной категории оказываются далеко не сопоставимыми. Или риски сложно обсуждать с руководством, потому что они описаны техническим языком, а не на языке последствий для бизнеса. В итоге решения принимаются без объективного обоснования, но сами риски при этом никуда не исчезают и периодически реализуются, превращаясь в неприятные сюрпризы.
Программа курса построена вокруг задачи сделать работу с рисками прикладным инструментом управления.
Без базы — никуда
Начинаем с разбора базовых вопросов: что такое риск, как его корректно описывать и чем он отличается от проблемы. Дальше переходим к тому, как оценивать влияние и вероятность риска, почему на практике это часто вызывает сложности, и как получить оценки, которые позволяют сравнивать риски между собой и расставлять приоритеты, в том числе с опорой на финансовые показатели.
Отдельно разбираем, как выбирать меры реагирования – не просто «что можно сделать», а как сопоставлять стоимость этих мер с величиной риска и принимать обоснованные решения.
Связь с остальным управлением
Следующая важная составляющая курса – это разбор того, как встроить работу с рисками в повседневное управление.
Мы разбираем, как риски связаны с управлением ИТ-услугами и проектами, как работа с рисками должна быть встроена в процессы, например, в управление изменениями, проблемами, мониторинг и управления событиями, управление сервисными финансами и прочими. Также смотрим на жизненный цикл ИТ-услуги: на каких этапах и каким образом должно быть задействовано управление рисками, когда необходимо начинать формировать реестр рисков и когда его пересматривать. То есть управление рисками рассматривается не как отдельная активность, а как часть существующей системы управления.
Обязательно обсуждаем, как использовать информацию о рисках при принятии решений: при планировании работ, при выборе между альтернативами, при обосновании приоритетов. То есть не просто «описали риск», а что с ним дальше происходит и как он реально влияет на действия.
Именно эта связка – между рисками и управлением – позволяет сделать риск-менеджмент не отдельной активностью, не формальностью (увы, иногда бывает именно так), а работающим инструментом, которого не надо бояться. А мы, увы, встречали ситуации, когда тему рисков вообще стараются не поднимать, чтобы не создавать лишнего напряжения в коммуникации с руководством.
Про формат
Курс проходит в формате онлайн-работы с тренером и включает значительную долю практики: разбор кейсов, групповые задания и обсуждение подходов.
По итогам обучения участники получают прикладные инструменты: методики оценки и приоритизации ИТ-рисков, подход к выбору обоснованных мер реагирования, и обязательно структуру реестра ИТ-рисков, готовую к адаптации и использованию в вашей организации.
Курс ориентирован на специалистов и руководителей, которые уже сталкиваются с необходимостью управлять рисками, но не до конца понимает, как выстроить системный подход и связать эту деятельность с остальным управлением.
Первый поток стартует 25 мая, присоединяйтесь!
