Рубрика «риски»

Кажущаяся простота

В любом учебнике, включая PMBOK, процедура управления рисками описывается в кристально простых и понятных терминах.

Риск нужно:

  • выявить
  • подвергнуть качественному и количественному анализу
  • поместить в соответствующий раздел матрицы рисков
  • принять решение по работе с ним
  • отслеживать до наступления или потери актуальности.

Однако в реальной жизни не так часто можно увидеть аккуратное следование этим процедурам и еще реже — пользу от этого.

За кажущейся простотой лежит ежедневная работа руководителя проекта, требующая дисциплины, творческого подхода и интеллектуальных усилий. А поскольку риск — это вероятное событие в будущем, которое может быть и не произойдет, заниматься этим сейчас некогда и не хочется — есть более насущные задачи.

Допустим, руководитель проекта понимает, что управлять рисками необходимо. Убеждать его в этом не нужно. Но как это сделать наиболее эффективным способом? Какие приемы и инструменты стоит использовать, чтобы с минимальными затратами времени действительно снизить потери от наступления рисков?
Читать полностью »

Как выявляют риски в госконтроле и зачем для этого машинное обучение - 1

В предыдущей статье на тему государственного риск-менеджмента мы прошлись по основам: зачем государственным органам управлять рисками, где их искать и какие существуют подходы к оценке. Сегодня поговорим о процессе анализа рисков: как выявить причины их возникновения и обнаружить нарушителей.
Читать полностью »

Дилемма управления рисками очень простая: либо ты перестрахуешься и заложишь все угрозы в бюджет проекта, который вырастет до небес, либо же ты пропустишь часть рисков и тогда получишь шанс красиво облажаться.

В первом случае не будет прибыли у компании и твоей премии, а во втором случится что-то более страшное. Но второй случай — это русская рулетка, может и повезти. На практике управление рисками — это всегда тонкий баланс между «разумным» и «достаточным».

Поэтому давайте чуть подробнее поговорим про некоторые риски проектов возросшие в последние годы. Часть из них не нова. Некоторые в реалиях нынешнего ИТ-рынка приобрели новые формы, окраску и монструозные черты.
Читать полностью »

Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты - 1

В предыдущих частях исследования мы обсудили экономические основы и IT-инфраструктуру банковских безналичных платежей. В этой части речь пойдет о формировании требований к создаваемой системе информационной безопасности (ИБ).

Далее мы рассмотрим:

  • роль обеспечения безопасности в жизни коммерческой организации;
  • место службы информационной безопасности в структуре менеджмента организации;
  • практические аспекты обеспечения безопасности;
  • применение теории управления рисками в ИБ;
  • основные угрозы и потенциальный ущерб от их реализации;
  • состав обязательных требований, предъявляемых к системе ИБ банковских безналичных платежей.

Читать полностью »

Как это влияет на коллектив, менторство, качество кода, а также вопрос денег

Опасная игра. Стоит ли полагаться на команду из джуниоров - 1
Очевидно, что любая компания предпочитает брать в команду опытных разработчиков. Отдача от них лучше. Они предлагают более надежные и творческие решения, которые удобно масштабировать. Заправский senior-разработчик понимает проблемы и, вероятно, умеет не попадать впросак и минимизировать количество багов. Кроме того, код у таких разработчиков работает быстрее, чем у начинающих, и они умеют трудиться самостоятельно.

С другой стороны, деньги правят миром, а джуниоры стоят значительно дешевле. Зарплата опытного разработчика может вдвое превышать зарплату начинающего. Кроме того, начинающих разработчиков много, и иногда так и хочется нанять одного из них.

Мы в Alconost перевели статью о том, насколько рискованно полагаться на команду молодых разработчиков и как такая ситуация влияет на опытных разработчиков, менторов и качество продукта.
Читать полностью »

Управление рисками. Часть 2 - 1

Первую часть вы можете найти здесь: Управление рисками. Часть 1

«Нужно пожертвовать многим, чтобы спасти все» Тадеуш Костюшко

После крайне важных двух первых шагов: определения рисков и первоначальной их оценки, вам пора начать что-то делать с ними.

Здесь существуют следующие возможные стратегии:

• принятие
• передача
• уменьшение
Читать полностью »

Управление рисками. Часть 1 - 1

«Вся жизнь — управление рисками, а не исключение рисков» Уолтер Ристон

Каждый из нас регулярно сталкивается с рисками и в обычной жизни и на работе. Сегодня мы расскажем об общем системном подходе к рискам. Где его воплощать – в отдельном проекте, в собственном бизнесе или для бытовых решений – ваше дело, но мы надеемся, что эта информация пригодится вам.

Управление рисками – это не просто теоретическая и отвлеченная тема корпоративных митингов, не просто условная абстракция из мира менеджмента. При правильном применении управление рисками – это инструмент принятия решений. Этим инструментом часто и незаслуженно пренебрегают, принимая решения на основе интуиции или других факторов. Оценка рисков зачастую сводится к тому, что «да что там обсуждать, риски минимальны» или наоборот: хорошие идеи отвергаются из-за больших рисков. Но что это значит на практике? Какой риск считать большим или маленьким? Что вообще делать с этими самыми рисками?
Читать полностью »

Привет, коллеги,

в конце прошлой недели International Security Forum опубликовал очередной ежегодный отчёт о грядущих трендах ИТ-угроз бизнесу Threat Horizon 2019. Отчёт содержит подробные описания девяти основных угроз, а также информацию об их воздействии на бизнес и рекомендуемые действия.

Я также добавил перевод результатов прошлогоднего отчёта (2018). Представленная информация должна помочь ИТ и риск-менеджерам, а так же руководителям бизнеса ознакомиться с набирающими силу рисками и оценить возможные последствия.

По ссылке вы можете скачать выдержку из отчёта на английском. Прошлогодняя, позапрошлогодняя, и более ранние выдержки находятся в открытом доступе. Тем же, кто хочет ознакомиться с переводом выводов и рекомендаций из отчётов последних трёх лет — прошу под кат.

В комментариях предлагаю описать актуальность приведённых выводов и рекомендаций для вашей организации.
Читать полностью »

image

Главная цель L&D — перемены. Это просто не стоит оспаривать, изменения неизбежны и L&D (обучение и развитие в компании) автоматически будет успешным. Успешный L&D нуждается в осторожном планировании и менеджменте – и тут вступают в игру правила управления проектами. Давайте поговорим о них.Читать полностью »

Оказывается, в свободном доступе есть интересная информация от HeadHunter о повышении фонда оплаты труда (ФОТ) в 2015 году. Со страницы проекта "Банк данных заработных плат" идет ссылка "Сравнивайте зарплаты вашей компании с рынком".

Прямая ссылка на pdf: Зарплаты в России. Итоги 2015 года.

Особенности распределения фонда оплаты труда в больших предприятиях РФ - 1

Как видите, между топ-менеджментом, который смог повысить себе зарплату на уровень выше официальной инфляции, и остальными сотрудниками, существует четкая граница.
Вы скажете – что же удивительного в том, что топ-менеджмент имеет возможность управлять своей зарплатой, а остальные нет.

И вообще, многим придут на ум уже затертые шаблоны:

  • Надо не завидовать, а больше работать, и станешь таким же высокооплачиваемым топ-менеджером.
  • Не нравится – уходи и работай на себя / аутсорсь за валюту на западные компании / переезжай в другие страны.

Но эти выводы и советы слишком уж лежат на поверхности.
We need to go deeper.
Давайте посмотрим, насколько же глубока эта не кроличья нора…

Читать полностью »