# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Анализ сбоев и последствий

Подход к [оценке](https://cleverics.ru/digital/kb-glossary/assessment/) потенциального [влияния](https://cleverics.ru/digital/kb-glossary/impact/)[сбоев](https://cleverics.ru/digital/kb-glossary/failure/). [FMEA](https://cleverics.ru/digital/kb-glossary/failure-modes-and-effects-analysis/) предполагает анализ того, что произойдёт после сбоя каждой [конфигурационной единицы](https://cleverics.ru/digital/kb-glossary/configuration-item/), вплоть до эффекта на [бизнес](https://cleverics.ru/digital/kb-glossary/business/). FMEA часто используется в [управлении информационной безопасностью](https://cleverics.ru/digital/kb-glossary/information-security-management-practice/) и в [планировании](https://cleverics.ru/digital/kb-glossary/planning/) непрерывности [ИТ-услуг](https://cleverics.ru/digital/kb-glossary/it-service/).

Синонимы: FMEA

## Оригинальный английский термин

failure modes and effects analysis, FMEA

## Подробности

[Анализ сбоев и последствий](https://cleverics.ru/digital/kb-glossary/failure-modes-and-effects-analysis/) (FMEA) используется, когда [организации](https://cleverics.ru/digital/kb-glossary/organization/) важно заранее понять, какие [отказы](https://cleverics.ru/digital/kb-glossary/failure/) наиболее опасны, где «тонкие места» в ИТ-услуге и как сбой отдельных конфигурационных единиц может привести к нарушению [результатов](https://cleverics.ru/digital/kb-glossary/outcome/) бизнеса. Практически FMEA помогает системно разобрать [услугу](https://cleverics.ru/digital/kb-glossary/service/) или ключевой [компонент](https://cleverics.ru/digital/kb-glossary/component/) на составные части, определить возможные режимы сбоя, оценить последствия для [пользователей](https://cleverics.ru/digital/kb-glossary/user/) и [заказчика](https://cleverics.ru/digital/kb-glossary/customer/), а также определить меры предотвращения или снижения [ущерба](https://cleverics.ru/digital/kb-glossary/impact/). В [ITSM](https://cleverics.ru/digital/kb-glossary/it-service-management/) это применимо при [проектировании](https://cleverics.ru/digital/kb-glossary/design/) и [изменении](https://cleverics.ru/digital/kb-glossary/change/) ИТ-услуг, при [управлении рисками](https://cleverics.ru/digital/kb-glossary/risk-management-practice/), при построении [моделей](https://cleverics.ru/digital/kb-glossary/model/) отказоустойчивости, при подготовке мер [восстановления](https://cleverics.ru/digital/kb-glossary/recovery/) и при согласовании [требований гарантии](https://cleverics.ru/digital/kb-glossary/warranty-requirements/), включая [целевое время восстановления](https://cleverics.ru/digital/kb-glossary/recovery-time-objective/) и [целевую точку восстановления](https://cleverics.ru/digital/kb-glossary/recovery-point-objective/). В контексте управления информационной безопасностью FMEA полезен для анализа того, как сбои средств защиты или [зависимостей](https://cleverics.ru/digital/kb-glossary/dependency/) приводят к нарушению [конфиденциальности](https://cleverics.ru/digital/kb-glossary/confidentiality/), [целостности](https://cleverics.ru/digital/kb-glossary/integrity/) или [доступности](https://cleverics.ru/digital/kb-glossary/availability/). Важно понимать границы: FMEA фокусируется на потенциальных сбоях и их эффектах, а не на детальном расследовании уже произошедших [инцидентов](https://cleverics.ru/digital/kb-glossary/incident/) или на поиске единственной коренной причины в рамках [управления проблемами](https://cleverics.ru/digital/kb-glossary/problem-management-practice/).## Нюансы

Частая [ошибка](https://cleverics.ru/digital/kb-glossary/error/) — воспринимать FMEA как «табличку для [аудита](https://cleverics.ru/digital/kb-glossary/audit/)», которую заполняют один раз и забывают. В ITSM [ценность](https://cleverics.ru/digital/kb-glossary/value/) метода появляется, когда результаты реально влияют на решения: приоритизацию улучшений, требования к [мониторингу](https://cleverics.ru/digital/kb-glossary/monitoring/), резервированию, [процедурам](https://cleverics.ru/digital/kb-glossary/procedure/) восстановления и правилам [эскалации](https://cleverics.ru/digital/kb-glossary/escalation/). Также FMEA нередко путают с управлением [проблемами](https://cleverics.ru/digital/kb-glossary/problem/): управление проблемами обычно стартует от инцидентов и ищет причины, тогда как FMEA проактивен и рассматривает возможные сбои до того, как они проявились. Ещё одна ловушка — анализировать только технологические последствия (например, «[сервер](https://cleverics.ru/digital/kb-glossary/server/) упал»), не поднимаясь до влияния на ИТ-услугу и бизнес-эффектов (например, «заказчик не может оформить заказ, нарушаются обязательства по [уровню услуги](https://cleverics.ru/digital/kb-glossary/service-level/)»). Важно корректно выбрать уровень детализации: слишком крупные конфигурационные единицы скрывают реальные точки отказа, а чрезмерная детализация делает анализ дорогим и непрактичным. Наконец, не следует подменять FMEA [оценкой риска](https://cleverics.ru/digital/kb-glossary/risk-assessment/) целиком: FMEA даёт структурированное понимание цепочек последствий, но решения о допустимости [риска](https://cleverics.ru/digital/kb-glossary/risk/) и инвестициях должны приниматься в рамках управления рисками и [управления непрерывностью](https://cleverics.ru/digital/kb-glossary/service-continuity-management-practice/) услуг.## Примеры

- Анализ последствий сбоя конфигурационной единицы «сервер базы данных»: от остановки транзакций до недоступности ИТ-услуги оформления заказов и потери выручки
- Анализ режима сбоя «ошибка в конфигурации DNS»: влияние на доступность портала самообслуживания, рост обращений в сервис-деск и нарушение соглашения об уровне услуг
- Анализ сбоя средства управления ключами шифрования: последствия для конфиденциальности данных, невозможность расшифровать резервные копии и усложнение восстановления
- Анализ отказа канала связи к провайдеру облачных вычислений: влияние на достижение целевого времени восстановления и необходимость альтернативного маршрута
- Анализ сбоя системы мониторинга: последствия для своевременной регистрации событий, задержки эскалации и роста длительности инцидентов

## Рекомендуемые продукты по этой теме

- [VAP: Управление поддержкой ИТ-услуг](https://edu.cleverics.ru/vap-support?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=VAP-SUPPORT) — Учебный курс: интенсив с тренером. Строим эффективную ИТ-поддержку. Оптимизируем существующую.
- [Apollo 13 — ITSM на практике](https://edu.cleverics.ru/apollo?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=APOLLO) — Деловая игра. Service Desk, управление инцидентами, проблемами, изменениями
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система