O încercare de demistificare a teoriei RA

Vă povesteam că în cea de a doua zi de sesiuni de la EUROCACS am participat la prezentarea Scenario based IT risk assessment and management.

Un prim exemplu practic prezentat a fost evaluarea riscului prăbușirii unui avion deasupra Zurich-ului.

Teoria spune că atunci cînd facem risk management facem de fapt două lucruri: risk analysis/estimarea riscurilor (identificarea, conștientizarea) și risk evaluation/evaluarea (cuantificarea).

Speakerul spunea că a luat în calcul problema cu avioanele. De la autorități a primit informații oficiale cu privire la rutele/culoarul de zbor de deasupra orașului. Pentru a se convinge, a urmărit în realitate pe unde zboară de fapt păsările cerului și a realizat o altă hartă a zborurilor. Care hartă binînțeles că acoperea o zonă populată mult mai mare decît ceea ce primise oficial. De aici a tras concluzia că riscul este mai mare decît ar spune oficialitățile.

Mergînd înapoi la teorie: s-a estimat riscul cu prăbușirea și s-a evaluat că suprafața pe care se poate prăbuși un avion este mai mare decît se spune în mod oficial. Și de aici a concluzionat că riscul e mai mare. Foarte corect. Dar ….Cui prodest?

Ce poți să faci, tu firmă, în cazul acestui scenariu? Ce control de securitate poți pune în practică? Variabila „reacție pilot”/om, cum poate fi evaluată?

În încercarea mea de acum voi da un exemplu trist, dar edificator din punctul meu de vedere:

– așa arătau lucrurile înainte de producerea amenințării!

Oare crede cineva că nu se făcuse risk management? S-a făcut. Dar componenta de evaluare a riscurilor are limite: este influențată de subiectivismul celui ce face aceste lucruri și de experiențele trecutului. Este influențată de context. Și niciodată, indiferent de cîte probabilități se vor folosi, ceea ce este în mintea omului nu va putea fi nici identificat nici estimat.

Managementul riscurilor în IT, așa după cum este prezentat în diferite modele teoretice, nu prea poate fi realizat în practică: informații complete, detaliate și actualizate …nu prea sînt disponibile.

Și ca să merg mai departe cu exemplu trist cu Gemenii.

Teoria definește riscul ca fiind ceva ce afectează în mod NEGATIV lucrurile. Hm….Adică nu pot fi și riscuri pozitive? Depinde de cum percepem ceea ce credem a fi realitatea ce ne înconjoară. Pentru noi, prăbușirea a fost ceva rău. Dar oare nu au fost și oameni care s-au bucurat?

Și închei propunîndu-vă, vouă celor ce ajungeți pe aici voit sau nu, un mic exercițiu.

Întoarceți capul într-o parte. Închideți ochii. Clipiți pentru o fracțiune. Țineți ochii închiși 2-3 secunde apoi îi puteți deschude. Care este primul lucru pe care l-ați văzut? Și dacă vă gîndiți, puteți spune dacă ați mai văzut și altceva?

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s