Managementul riscurilor IT: de la prostie la fraudă

Risk

Pythia, cunoscută mai mult cu numele „Oracolul din Delphi„, a fost numele unei preotese de la Templul lui Apollo de pe muntele Parnassus. „Serviciul„ său presupunea să facă profeții inspirată de Apollo. Cum istoria/știința nu a reușit încă să ofere explicații corecte despre metoda folosită, consemnăm doar că Pythiei nu îi ieșeau întotdeauna prognozele. Ciudat? Poate,  dar a dat peste timp numele unei metode de prognoză: metoda Delphi!

Și faraonii au avut „consultanți„/„experți„ care le explicau visele și ce se va întîmpla în viitor. Nostradamus? Alt personaj istoric recunoscut în ale „prognozei„. Acum, în epoca modernă, constatăm că a vorbi despre viitor este relativ simplu. Ne-o dovedește horoscopul zilnic. Astfel, după mai bine de 2000 de ani constatăm că vechile credințe nu au murit ci din contră: acum trăiesc mai bine cu ajutorul justificărilor „științifice„.

În zona economicului? Google ne poate aduce aminte ce viitor roz ne aștepta prin prognozele „strategilor„ publicate în anii 2006-2008. Dacă vrem să devenim mai sofisticați ne putem uita la prognozele Bloomberg din perioada 2005-2006….Constatăm însă că, deși matematica/econometria/statistica au evoluat foarte mult, se întîmplă ca viitorul să nu ia forma rezultată în urma calculelor matematice.  Cîte din „predicțiile„ din trecut au devenit realitate? A visat  vreun om de știință submarinul sau navele spațiale? Istoria  este plină de predicții greșite:

„Telefonul are prea multe neajunsuri pentru a fi considerat în mod serios un mijloc de comunicare” – Director executiv Western Union, 1876

 „Maşinile de zbor mai grele decît aerul nu sunt posibile” – Lordul Kelvin, 1895

 „Cele mai importante legi fundamentale şi realităţi ale ştiinţei fizicii au fost deja descoperite şi sunt atît de bine încetăţenite, încît probabilitatea de a fi vreodată completate de noi descoperiri este extrem de rezervată” – Albert Abraham Michelson, 1903

 „Avioanele nu au nici o valoare militară” – Profesorul Marshal Foch, 1912

 „Cred că există o piaţă mondială pentru cinci computere, poate” – Preşedintele IBM, Thomas Watson, 1943

 „Computerele viitorului” pot să nu cîntărească mai mult de 1,5 tone” – Popular Mechanics, 1949

 „S-ar părea că am atins limitele a ceea ce este posibil de realizat în materie de tehnologia computerelor, deşi ar trebui să fim atenţi cu asemenea afirmaţii deoarece tind să pară destul de prosteşti în cinci ani” – John von Neuman, 1949

 „Nu există nici un motiv pentru care oamenii să aibă un computer în casă” – Ken Olson, 1977

„640.000 biţi de memorie ar trebui să fie suficienţi pentru oricine” – Bill Gates, 1981

 „Internetul se va prăbuşi catastrofal în 1996” – Robert Metcalfe

IT-ul ne oferă o mulțime de avantaje. Unul dintre ele: viteza cu care se transmite/partajează/propagă „pseudoștiința„ sau „modele de succes„, sau ”template-urile”, a crescut simțitor. Uităm adesea că „eroarea„ este parte a științei și că, de multe ori, chiar și în urma unor experimente vedem doar ceea ce dorim să vedem! Dorim precizie și omitem aplicabilitatea.

Cine este de vină: instrumentul sau omul? Fac apel la ISO 31010 Risk management — Risk assessment techniques:RM Tehnici

Ce lipsește din acest tabel? În opinia mea, faptul că riscurile nu au o existență banală. Ele nu există pur și simplu, nu vin din neat ci sînt asumate, cu bună știință (în sensul de conștient) sau impuse, dincolo de orice alt calcul obiectiv. Riscurile IT sînt direct legate de om și nu de tehnologie în sine. Dacă veți avea răbdare să citiți despre fiecare tehnică pentru care se recomandă folosirea probabilităților este posibil să ajungeți la concluzia că nu se poate aplica în cazul particular al IT-ului! Motivul: vom utiliza probabilități care nu au la bază observații directe ci concluzii indirecte! Ipoteze, credințe, supoziții! Tehnicile prezentate în tabel vor să ne prezinte riscurile mai științific decît există acestea în realitate!

Să luăm un exemplu. Ai de ales între:

  • să plătești 2500 euro pentru un curs care îi poate asigura copilului tău acceptarea la universitatea pe care și-o dorește, fără a avea prea multe garanții asupra acceptării

sau

  • să investești 2500 euro într-o afacere/produs/serviciu care îți va aduce un profit garantat de 10.000 euro.

Cum procedezi? Acceptarea uneia sau alteia dintre variante nu este mai degrabă o combinație de incertitudini, beneficii, sentimente și alți factori? Tendința noastră este să credem că acceptarea unui risc ține de raționalitate. Am mari îndoieli cu privire la asta.

În loc de concluzie spun că eroarea cea mai mare cu care ne confruntăm în cazul evaluării riscurilor din domeniul IT ține de faptul că s-au luat modelele aplicabile în alte domeniii particulare și, cu ajutorul științei, au fost promovate ca fiind aplicabile în cazul IT! Articolele academice din domeniu conțin de obicei încă de la început o exprimare de aur: ”Let’s suppose that”. Urmează apoi demonstrația matematică a lui „suppose„.

Dacă ar fi să acceptăm, într-o evaluare, toate riscurile care sunt mai mici în comparație cu un anumit risc pe care l-am acceptat deja și acestea să devină realitate, atunci organizația noastră ar dispărea cu totul.

Mulţumesc.

Completează mai jos detaliile despre tine sau dă clic pe un icon pentru autentificare:

Logo WordPress.com

Comentezi folosind contul tău WordPress.com. Dezautentificare / Schimbă )

Poză Twitter

Comentezi folosind contul tău Twitter. Dezautentificare / Schimbă )

Fotografie Facebook

Comentezi folosind contul tău Facebook. Dezautentificare / Schimbă )

Fotografie Google+

Comentezi folosind contul tău Google+. Dezautentificare / Schimbă )

Conectare la %s