от

Методы управления рисками

управление рисками

Современный бизнес понятие риска сопровождает неотъемлемо. Он сопутствует практически любым решениям бизнесмена, в той или иной вероятности проявить себя. Риск настолько многолик и разнообразен, что проник во все возможные сферы жизнедеятельности, как отдельного человека, так и предприятия, бизнеса, целой отрасли или направления промышленности. Сегодня мы будем говорить о риске в информационной инфраструктуре предприятия, и попробуем выяснить, как же снизить вероятность его проявления.

Определение

Начнем, как всегда с определения понятий. Итак, риск-менеджмент (или говоря по-русски процесс управления рисками) – это совокупности принятых решений и последующим их выполнением, с целью снизить вероятность получения отрицательного результата и свести к минимуму возможные потери.

Теперь становится более понятно, что к сфере ИТ в структуре предприятия риски относятся самым непосредственным образом. Естественно, если посмотреть на определение понятия риск-менеджмента с другой стороны, можно понять, что основная его роль – повышение способности конкурировать с соперниками, защищаясь при этом от всевозможных негативных, нежелательных, убыточных вариантов исхода.

Разделение

Определив важность процесса управления рисками, попробуем их классифицировать с точки зрения информационной структуры. А именно, разделим все риски ИТ-сферы на две большие части:

  • риски, связанные с выполнением новых проектов;
  • риски, определяемые прерыванием существующих бизнес процессов или отдельных циклов.

И если риски второй части более просты и связаны с вопросами эксплуатации, в частности: непрерывными коммутациями, качественной защитой информации, реализацией информационной безопасности, возможностью резервного копирования данных, защитой от потери информации, и прочими, по сути, текущими процессами деятельности, то первая группа – всегда неожиданна и непредсказуема.

Кроме того, риски классифицируются в соответствии с природой их возникновения:

  • связаны с безопасностью. Это неизбежно существующая вероятность порчи, изменения, нарушения целостности информационных данных.
  • связаны с доступом. Вероятность отсутствия доступа к нужной информации, в том числе и по форс-мажорным обстоятельствам.
  • связаны с производительностью. Возможное снижение производительности ИТ-ресурсов, персонала, взаимодействующего с ними, отдельных приложений, или всей информационной структуры, влекущее за собой снижение производительности всего предприятия или бизнеса.
  • связаны с соответствием. Вероятность несовпадения принятых внутри предприятия стандартов, с внешними нормами при интеграции процессов.

И, тем не менее, любыми рисками можно, и нужно управлять. Благо, для этого разработан целый набор эффективных инструментов. Остается только определить применимость каждого из них.

Инструменты

Как бы поступил любой человек, в преддверии принятия рискованного решения?

Существует несколько вариантов развития событий:

  • отказаться от совершения рискованного действия, способного повлечь за собой негативные события;
  • попробовать снизить возможность негативных последствий, за счет проведения предварительной профилактики;
  • поручить выполнение рискованного мероприятия другому лицу, перенаправив, соответственно и последующую ответственность за принятое решение;
  • оценить вероятности наступления и не наступления негативного исхода, и подготовиться, что называется «к худшему». Зарезервировать необходимые средства для уменьшения неблагоприятного результата, продумать дальнейшие действия в случае его наступления.

Естественно, что человек может и должен пользоваться не каким-либо инструментом в отдельности, а применять все доступные средства этого набора.

Методы

В соответствии с необходимостью применить тот или иной инструмент, были разработаны методы управления рисками. А именно:

Метод «резервирования»

Суть этого метода сводится к целенаправленной избыточности программных и аппаратных ресурсов. При этом, чем ниже доверие к какому-либо устройству или программе, тем большее количество резервных ресурсов используется для снижения риска при отказе ненадежного компонента.

В основном, метод резервирования направлен на снижение убытков, связанных со сбоями в работе оборудования, дабы стабильность выполняемого бизнес-цикла не была нарушена.

В числе достоинств этого метода: отказ от капиталовложений на обслуживание ресурса, поскольку в случае его неисправности всегда есть резервы. Недостаток метода связан с ограниченностью его применения. А именно, метод резервирования актуален для аппаратных средств, но ПО, в силу малой изученности, эффективному резервированию не подвластно.

Метод «проактивного управления»

Метод заключается в периодическом обновлении парка аппаратно-программных средств. Так, если период эксплуатации будет значительно снижен, вероятность поломки и морального старения устройства или программы будет сведена к минимуму.

Достоинства – возможность точного расчета затрат на эксплуатацию системы в течение установленного срока, планирование будущих расходов, включая их величину и срок актуализации, высокий уровень готовности системы и соответствия современным требованиям. Недостаток – опять же ограниченное применение, распространившееся лишь на аппаратный комплекс средств. Кроме того, доля использования устройств заметно ниже их возможности.

Метод «управления инцидентами»

Метод подразумевает принятие полного комплекса мер по возобновлению работоспособности ресурса после сбоя.

Достоинства метода – полное использование ресурса, вплоть до полного выхода из строя, применимость, как к аппаратным, так и к программным решениям, независимость от длительности эксплуатации и наработки на отказ.

Недостатки – возможный простой оборудования, а иногда и всего предприятия, в течение времени восстановления. А оно, кстати сказать, может быть довольно длительным. Уменьшить недостаток метода можно, применяя его в совокупности с методом резервирования.

Метод «прогнозирования»

Подразумевает составление предварительных прогнозов в изменениях ИТ-инфраструктуры, спровоцированных любыми внешними изменениями и внедрениями. Этот метод значительно труднее многих, но, он очень эффективен. Так, на основе текущего анализа событий на объекте зачастую можно с достаточной точностью спрогнозировать возникновение неблагоприятных факторов в его работе. Тем самым, своевременно активизировать ремонтные и восстановительные процессы, применив попутно метод резервирования.

Достоинства сосредоточены в утверждении: кто предупрежден, тот вооружен. Зная заблаговременно о наступлении неблагоприятного события, можно подготовиться к нему должным образом. Недостаток – сложность процесса анализа, требующего высокой квалификации персонала, технологичных инструментов и средств.

Этапы

Как и сказано ранее, риски угрожают вероятностью получения неблагоприятного результата каких-либо предпринятых действий. Таким результатом может стать ущерб или убыток, при чем не всегда измеряемый материальным величинами.

Риск есть всегда. Он сосредоточен, прежде всего, в неопределенности, в случайности последующих изменений.

В соответствии с этим, весь комплекс мер по управлению рисками и их нейтрализации состоит в следующем:

• обнаружение и определение возможных рисков;
• анализ величины риска;
• выбор метода управления риском и способа его предельной нейтрализации;
• применение выбранных методик;
• реакция на совершенное событие или действие;
• принятие мер по локализации последствий;
• разработка корректирующих мероприятий, направленных на снижение полученной угрозы, и недопустимости подобного в дальнейшей деятельности.

Заключение

Итак, зная возможные риски, их природу и методы управления ими, можно свети вероятность получения неожиданного неблагоприятного исхода практически к нулю.

Однако по большей части, управление рисками пока ещё базируется скорее на теоретических знаниях, нежели на эффективных приложениях, проверенных на практике. Конечно, тенденция в развитии этой области есть, и немалая.

В последнее время анонсируются новые технологии, основанные на современных алгоритмах совокупного применения обозначенных методов. Безусловно, будущее – за ними.



При использовании материалов ссылка на it-konsultant.ru обязательна