Cam aşa stăm cu managementul riscurilor în IT?

Ceva concluzii din practica românească în urma unor discuţii cu un amic pe marginea subiectului:.

1. Cele mai multe companii nu folosesc deloc sau folosesc metode greşite de evaluare a riscurilor: check list-uri, dashboard-uri/scoruri, eventual template-uri în Excell cu ceva calcule complexe.
2. Multă birocraţie. Template-uri completate mai mult sau mai puţin corect, rapoarte pe care nu le citeşte nimeni. Costuri da, valoare ioc …Facem pentru că aşa spune 27001, ITIL, COBIT, BNR etc..nu pentru că ne trebuie în viaţa reală.
3. Lipsa de transparenţă. Dacă totuşi se face management de riscuri într-o manieră standardizată, faptul că lipseşte comunicarea cu cei capabili să ia decizii conduce la lipsa de încredere în rezultate (ce înseamnă risc rezidual MARE?, de exemplu).
4. Există în continuare un gol mare între business şi IT. Guvernarea IT nu este considerată strategică!
5. Cu siguranţă riscurile trebuie exprimate monetar. Dar luarea în calcul doar a valorilor financiare nu conduce la rezultate apropiate de realitate. Viaţa e ceva mai complexă.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s