ИТ-архитектура. Практическое руководство от А до Я. Первое издание

Основные участники процесса управления и анализа рисками:

•Департамент Внутреннего Аудита как владелец процесса управления рисками компании,

•Бизнес подразделения (в случае проектов, связанных с ИТ) портфелей,

•ИТ департамент в составе экспертной группы ИТ специалистов,

•Департамент Безопасности,

•Юридический департамент

•Финансовый департамент

•Возможно участие сторонних консультантов

Диаграмма блок схема анализа

Методы оценки рисков

В качестве методов оценки рисков можно использовать общеизвестные методы, такие как:

•Анкетирование

•Интервьюирование

•Комиссионный метод

•«Мозговой штурм» (Brainstorm)

•«Дельфи» метод (Delfi)

Наиболее распространённые инструменты, методики и техники оценки риска приводятся в международном стандарте ISO/IEC 31010:2009. В стандарте кратко описывается 31 метод оценки риска: мозговой штурм, анализ «Что если…», FMEA, HAZOP, HACCP, диаграмма «галстук-бабочка», анализ дерева отказов, Байесовы сети, FN-кривые и др.

Метод «Дельфи» или «Дельфийский метод» (Delphi Technique)

Метод сбора информации, используемый для достижения консенсуса экспертов по некоторому вопросу. В этом методе эксперты участвуют на условиях анонимности. Устроитель с помощью вопросника представляет идеи по важным моментам проекта, относящимся к данному вопросу. Ответы суммируются и возвращаются экспертам для комментариев. Консенсуса можно достичь за несколько циклов этого процесса. Метод Дельфи помогает преодолеть необъективность в данных и устраняет избыточное влияние отдельных лиц на исход обсуждения.

Суть метода «Дельфи» экспертных оценок заключается в том, что в результате серии действий независимых экспертов, формируется некоторое обобщенное мнение, являющееся более верное, чем мнение индивидуальных специалистов.

В процессе использования Дельфийского метода принимают участие две группы людей:

•Первая группа – это эксперты, представляющие свою точку зрения на исследуемую проблему

•Вторая группа – это аналитики, приводящие мнения экспертов к единому знаменателю

Сам же метод Дельфи подразумевает несколько этапов:

•Собирается группа

•Ставится задача

•Согласованность мнений

На первом этапе производится подбор экспертной группы. В неё может входить любое количество человек, однако рекомендуется формировать группу из 20 человек и не более.

На втором этапе выполняются следующие шаги:

Ставится проблема — эксперты получают основной вопрос, а их задачей является разбиение его не несколько более мелких. Аналитики производят отбор самых распространённых вопросов и составляют общий опросник.

Полученный опросник вновь представляется экспертам. Они должны сообщить, следует ли ещё что-то добавить, хватает ли данных, нет ли какой-то дополнительной информации по проблеме. Таким образом, получается 20 ответов (зависит от количества экспертов) с подробной информацией.

Аналитики составляют ещё один опросник. Новый опросник снова предоставляется экспертам. Теперь им нужно предложить свои способы решения проблемы и изучить альтернативные позиции остальных экспертов. Здесь производится оценка эффективности, наличия ресурсов, актуальности способов решения. Аналитики выделяют основные мнения экспертов и стараются их сблизить. Если чьи-то мнения идут в разрез с мнением большинства, эти мнения озвучиваются экспертам. В итоге, эксперты могут изменить свои позиции, после чего данный шаг снова повторяется.

Шаги повторяются снова и снова до тех пор, пока эксперты не придут к консенсусу, и не будет установлено единого мнения. А исследование аналитиками расхождений во мнениях членов экспертной группы может указать на незамеченные до этого тонкости проблемы. В конце концов, выносится общая оценка, и составляются практические рекомендации по решению проблемы.

И уже на третьем этапе проверяется согласованность мнений экспертов, анализируются полученные выводы и разрабатываются окончательные рекомендации.

Наряду с представленной структурой Дельфийского метода, существуют и другие модификации. Самая распространённая из них включает в себя бесструктурный этап. Используется данная модификация в том случае, если исследование направлено на поиск чего-либо конкретного, а организаторы исследования не способны сразу же представить проблему в форме специализированных вопросов. В этом случае уже на этапе формулировки проблемы привлекают экспертную группу.

Другая модификация метода Дельфи направлена на то, чтобы сократить время, которое будет затрачено на осуществление аналитического этапа – он называется «Экспресс-Дельфи». С учётом того, что традиционный метод со всеми его достоинствами является довольно трудозатраты и требует для своего применения значительного количества времени, экспресс-метод позволяет сохранить все основные элементы методики при том, что всю процедуру можно осуществить в течение нескольких часов, однако требуется специальная техническая база. Каждый член экспертной группы на протяжении отведённого временного периода находится за компьютером. Все компьютеры объединены одной общей сетью, которая замыкается на руководителе мероприятия. После того как эксперты предлагают свои решения в ускоренном режиме, аналитики точно так же должны как можно быстрее произвести оценки. Огромную роль в этом процессе играет оперативность в обработке и систематизации материала.

Достоинства метода:

•Метод Дельфи способствует выработке независимости мышления членов группы.

•Обеспечивает спокойное и объективное изучение проблем, которые требуют оценки.

Недостатки метода Дельфи:

•Организаторы мероприятия обладают чрезмерно большими полномочиями, по сравнению с экспертами, а значит, экспертов можно считать беззащитными в некотором смысле

•Коллективное мнение далеко не во всех случаях является верным

•Аналитики отбрасывают креативные решения, имеющие наименьшее количество сторонников, а эти решения могут быть самыми эффективными

•Невозможен оперативный анализ, т. к. для осуществления последнего этапа требуется много времени: каждый этап анализа может занимать минимум до 24 часов

•Эксперты склонны проявлять конформизм, испытывая желание и стремясь присоединиться к мнению большинства

•Организаторы имеют возможность манипулировать экспертной группой

Мозговой штурм (Brainstorming)

Мозговой штурм (Brainstorming) – Общий метод сбора информации, идей и предложения решений, который может использоваться для идентификации рисков, идей или решений проблем группой членов команды или экспертов. Обычно во время сессии мозгового штурма идеи участников фиксируются для последующего анализа. Это популярный метод группового взаимодействия, используемый для решения как образовательных, так и бизнес задач. Техника мозгового штурма направлена на спонтанное генерирование большого количества идей для решения какой-либо задачи или проблемы.

Этапы подготовки к проведению мозгового штурма:

•Постановка задачи