Analiza riscului la administrarea resurselor informationale - Securitatea Informatica

Analiza riscului la administrarea resurselor informationale

Riscul este evenimentul capabil, în caz de realizare, să exercite influenţa asupra mersului îndeplinirii proiectului. Riscurile sunt nelipsite în oricare proiect dar nu totdeauna se produc, riscul care s-a produs, se transformă în problemă.

Influenţa sau consecinţele riscului constituie influenţa riscului produs asupra posibilităţii de a îndeplini unele componente anumite ale planului. De regulă, impactul ţine de cost grafic şi caracteristicile tehnice ale produsului elaborat. Spre exemplu, la elaborarea AP impactul riscului poate crea o situaţie în care produsul nu va mai satisface beneficiarul în deplină măsură şi chiar va deveni inutil. Impactul adeseori are o perioadă latentă din momentul manifestării riscului până la apariţia modificării rezultante în sistem. Pentru evaluarea impactului riscului, de regulă, utilizăm unităţi convenţionale ori scara calitativă (de exemplu, valori nesemnificative, mici, substanţiale, mari, catastrofice).

Administrarea riscului reprezintă procedurile şi acţiunile ce permit managerului să depisteze, să evalueze, să monitorizeze şi să lichideze riscurile până ori în timpul transformării lor în probleme. Este de dorit depistarea riscurilor cât mai precoce şi cu mult înainte până transformarea lor în problemă (de regulă, în acest caz, luarea măsurilor necesită mai puţine resurse). După depistarea riscului, este necesară luarea deciziei cu privirea la acţiunile de răspuns. Sarcina conducătorului de proiect este alegerea unor astfel de acţiuni, care vor permite reducerea probabilităţii evenimentului negativ ori a consecinţelor acestora în caz de realizare a riscului. Concomitent, este de dorit ca consumul de resurse să fie minim.

Strategii de lupta cu riscul

  1. Evitarea riscului. Reorganizarea proiectului astfel, ca el să nu depindă de un anumit eveniment. Spre exemplu, la elaborarea AP poate fi exclusa funcţionalitatea dubioasă, spre regret, astfel reuşim rareori să satisfacem pe deplin beneficiarul.
  2. Readresarea riscului. Executantul recurge la un anumit gen de asigurare – dacă riscul se va manifesta, beneficiarul îşi asumă achitarea lucrărilor suplimentare. În caz de realizare a unui asemenea risc, conducerea companiei se obligă să atragă la proiect încă un anumit număr de colaboratori.
  3. Acceptarea prezentei riscului. Nu e cazul să nu facem nimic sau să aşteptăm pasiv realizarea riscului. Acceptând prezenta riscului, suntem în stare să întreprindem unele acţiuni menite să diminueze probabilitatea manifestării lui, să reducă urmările acestuia (spre exemplu, poate fi prevăzută o asemenea arhitectură a sistemului, care va permite compensarea pierderii productivităţii) ori putem recurge la elaborarea unui plan de acţiuni alternative (de exemplu, trecerea la un alt sistem), care va fi îndeplinit, dacă riscul se va realiza.

Sarcinile administrarii riscurilor

Procesul de administrare a riscurilor se împarte în câteva componente:

Planificarea administrării riscurilor. Planul trebuie să descrie procedeele generale de administrare a riscurilor în proiect şi acţiunile principale ce trebuie îndeplinite.

Depistarea riscurilor. Este necesară stabilirea situaţiilor ori a evenimentelor ce pot provoca urmări negative pentru proiect. Participanţii la proiect vor depista riscurile în baza experienţei acumulate în proiectele precedente ori în etapele precedente ale proiectului de referinţă. Riscurile depistate sunt documentate minuţios.

Analiza şi evaluarea priorităţii riscurilor. Riscul depistat va fi analizat pentru stabilirea impactului lui potenţial asupra cheltuielilor, graficului de lucrări etc. Pentru fiecare risc este evaluată şi probabilitatea realizării lui. Probabilitatea riscului este stabilită în baza probabilităţii producerii lui în raport cu urmările posibile (exprimate prin mărimea prejudiciului scontat).

Planificarea acţiunilor de răspuns. Pentru fiecare risc sunt stabiliţi paşi necesari pentru diminuarea probabilităţii manifestării riscului şi urmărilor lui. Îndeplinirea planului nu este inclusă în procesul de administrare a riscurilor, fiind realizată în cadrul proceselor de bază ale elaborării. Pentru contracararea riscurilor, pot fi planificate nu numai acţiuni, dar şi rezerve corespunzătoare (bani, timp, oameni).

Monitorizarea riscurilor. Scopul acestei măsuri este de a modifica priorităţile şi planurile de depăşire a riscurilor în caz de modificare a probabilităţii şi consecinţelor, de asemenea, depistarea oportună a riscurilor realizate la moment. În fond, reprezintă repetarea paşilor de depistare şi analiză a riscurilor.

Unele recomandari practice

Experienţa administrării riscurilor permite stabilirea câtorva procedee tipice care, de regulă, sporesc substanţial calitatea procesului.

Formalizarea administrării riscurilor. Contracararea riscurilor poate fi perfectată oficial şi pot fi stabilite procedurile formale necesare. Pentru realizarea procesului, este numită persoana responsabilă. Este alcătuit şi actualizat în permanenţă planul de lucru pentru administrarea riscurilor. Este completată baza formală a acestor riscuri şi, cel puţin, perfectată o listă specială. Este realizată monitorizarea formală a riscurilor. În mod regular, sunt formate şi aduse la cunoştinţa tuturor participanţilor la proiect, rapoartele despre starea riscurilor. Rezultatele administrării riscurilor sunt utilizate activ în procesul de administrare a proiectului. Fără o asemenea formalizare, în vâltoarea lucrului cotidian, executanţii, pur şi simplu, vor uita despre noile sarcini ori nu vor reuşi să depăşească atitudinea negativă a participanţilor la elaborare faţă de procesul de administrare a cerinţelor.

Distribuirea unor rezerve speciale pentru neutralizarea riscurilor. Pentru lupta, cu riscurile, sunt planificate din timp rezervele ce includ rezerve de timp (de regulă, în proporţie de 10% din timpul evaluat pentru îndeplinirea proiectului), rezerva mijloacelor băneşti pentru statele suplimentare, instrumente, timpul suplimentar pentru elaborare; statele de rezervă propriu-zise, inclusiv lista specialiştilor care pot fi angajaţi pentru efectuarea lucrărilor.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro