Вопрос из зала: управляем рисками вместо проблем

Наш читатель Андрей задает еще один короткий, но, уж точно, ёмкий вопрос:


Расскажите, можно ли активно развивая процесс управления рисками, заменить или покрыть управление проблемами?


Что скажете, коллеги?

Share on FacebookTweet about this on TwitterShare on Google+Share on LinkedInEmail this to someone

ITIL ITIL Intermediate: Operational Support and Analysis

Учебный курс: эксплуатация и поддержка ИТ-услуг, Service Desk, инциденты, проблемы, операции и запросы пользователей — в ITIL и на практике.
 

Узнайте больше!

Комментарии и мнения

  1. Роман Журавлёв

    Мне очень симпатична точка зрения, согласно которой управление проблемами есть частный случай управления рисками. 

    Процесс выявляет уязвимости, анализирует связанные с ними угрозы с т.з. вероятности и ущерба, отбирает самые существенные и ведет с ними активную работу. В ходе этой работы выбирается стратегия предотвращения (исправления ошибок) или восстановления (лечения инцидентов), контролируется эффективность сделанного выбора и вообще выполняется периодический контроль известных ошибок вплоть до полного их устранения или утраты влияния. 

    В частном случае уязвимости выявляются в ходе расследования причин случившихся инцидентов — путь не самый красивый, но для многих основной. В этом случае тоже можно говорить об управлении рисками — но рисками повторения инцидентов. Механика же остается прежней, вполне рискменеджерской. 

    Об этом, среди прочих, очень неплохо написал пару лет назад Ян ван Бон.

    ***

    Так что мой ответ скорее "да", надо только разобраться с "активно развивая". Управление рисками — вообще широкая практика. Об этом, среди прочих, очень неплохо написал пару месяцев назад Константин.

    0
    0
  2. Дмитрий Исайченко

    Вообще, на этот вопрос нельзя дать однозначный ответ, поскольку каноническоо процесса управления рисками (во всяком случае того, который вместил бы в себя практику управления проблемами), нет, а границы вашего собственного процесса — дело только вашей фантазии.

    Но управление ИТ-рисками — одно из назначений системы управления ИТ-услугами, а значит практика управления рисками может стать драйвером развития, в том числе процесса управления проблемами. Особенно актуальна такая точка зрения в системах управления ИТ-услугами, границы которых — эксплуатация и сопровождение, без развития (да, я знаю, что это вряд ли можно назвать ITIL-овским подходом, но такая практика возможна, особенно на ранних уровнях зрелости управления). В банках управление рисками может стать одной из точек интеграции системы управления ИТ-услугам в **** систему управления (потому что в банковской отрасли тема управлениия операционными рисками весьма проработана и регламентирована усилиями Базельского комитета по банковскому надзору и ЦБРФ, если говорить о России), что также способствует влиянию практики управления рисками на отдельные процессы управления ИТ-услугами.

    Если угодно (хотя я понимаю всю меру крамольности этой мысли), в ряде организаций, где управление рисками — очень значимо, а сервисной культуры, готовой к восприятию SLM, нет, управление рисками может стать заменой SLM (но не заменой каталога услуг!). А ведь SLM является одним из мощнейших драйверов для развития практики PRB.

    То есть я, наверно, не соглашусь с формулировкой "заменить или покрыть управление проблемами", но управление рисками определенно является драйвером для развития целого ряа процессов управления (в том числе PRB), по крайней мере в той части, которая касается их влияния на выявление, контроль и снижение рисков. Мы, кстати, так поступали в нашей проектной практике.

    0
    0

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Ближайшие мероприятия

Зарегистрируйтесь, чтобы получить больше полезных знаний:

ОКТ
26
Учебный курс:
Основы DevOps
ОКТ
30
Учебный курс:
Основы COBIT 5