|
Idee - Just in Time in Managementul Riscului |
|
Analize, Cercetari, Studii
|
|
Scris de valentin
|
În încercare de a dezvolta un nou model de managementul riscului, am considerat că acest proces diferă în funcţie de etapa din ciclul de viaţă în care se află proiectul / organizaţia. Altfel privim riscul şi întreg procesul de control în prima zi din viaţă organizaţiei (etapa 0) şi altfel după ce a trecut o bună perioadă, timp în care s-au acumulat destul de multe date istorice (vom mai aminti acest aspect).
Dacă modelul static, cel de nivel 0, este destul de simplu de înţeles şi abordat, pentru că în orice situaţie (ciclul de viaţă al unui proiect, sistem sau a unei organizaţii) este derulat în primul moment al acestui ciclu, considerăm că modelul dinamic necesită câteva explicaţii suplimentare, deoarece în mare parte se bazează pe un raport de tip acţiune – reacţiune. Este vorba de reacţia imediată în faţa unui risc materializat.
Totodată, alegerea unei strategii de răspuns pe măsura atacului.
Am putea denumi această abordare una de tip just in time în managementul riscului, o abordare pe care fără să ne dăm seama o adoptăm atunci când, spre exemplu, suntem în faţa unui mesaj primit pe email de la un expeditor necunoscut.
Gândul că ar putea fi virusat ne determină să-l ştergem fără să-l deschidem sau să analizăm gradul de periculozitate vis-a-vis de performanţele sistemului antivirus.
În modelul static, am apela probabil la instrumentul „system restore” oferit de sistemul de operare, am actualiza aplicaţia antivirus şi apoi am deschide mesajul.
Dar modelul poate fi extins.
Amintim şi un alt scenariu: luând în calcul factorul uman, dacă în urma unei testări psihologice realizate în timpul procesului de angajare se identifică persoane cu temperament coleric, se va avea grijă ca ulterior acesta să nu fie implicate în activităţi care presupun multă concentrare şi lucru cu obiecte delicate, sensibile (ex. montarea unui ceas mecanic).
Într-o opinie personală, modelul dinamic al managementul riscului presupune o serie de particularităţi, dintre care, trei, poate cele mai importante, le-am analizat în propria teză de doctorat. (unele sunt abordate în paginile acestui site: BI, GIS)
|
|
Riskit
|
|
Scris de valentin
|
Metodologia de management al riscului Riskit consideră că scopul procesului de identificare a riscurilor este acela de a identifica potenţialele ameninţări la adresa proiectului şi a susţinătorilor acestuia (de a produce o listă comprehensivă a tuturor riscurilor rezonabile ce ameninţă proiectul).
Tehnicile ce se folosesc la acest nivel în vederea facilitării identificării elementelor efective ce poartă o doză de risc la adresa proiectului sunt brainstorming-ul, listele de verificări, simulările, testele.
Sumarul unui proces de identificare a riscurilor în abordarea metodologiei Riskit arătă astfel:
- Identificarea riscuului (I)
- Identificarea riscuului (II)
NOTA: Autorul metodei Riskit este dl.Jyrki Kontio iar un articol ce tratează această metodă este disponibil gratuit la adresa: Riskit.
|
|
Identificarea Riscului - sumar proces (2) |
|
Riskit
|
|
Scris de valentin
|
Informaţii de ieşire - OUTPUT
- Listă de riscuri „brute”
Metode şi instrumente
- Tehnici brainstorming
- Abordări de identificare a scopurilor şi a principiilor călăuzitoare a susţinătorilor
- Întâlniri
- Interviuri
Responsabilitate
- Managerul de proiect
Resurse
- Personalul de management proiecte selectat
- Personalul de management al riscului
Criterii de ieşire
- [Producţia marginală a identificărilor de risc apropiindu-se de zero, chiar şi când tehnicile de identificare se schimbă] SAU
- [Timpul sau efortul alocat identificării riscurilor se epuizează]
|
|
Identificarea Riscului - sumar proces (1) |
|
Riskit
|
|
Scris de valentin
|
Scop
- Identificarea potenţialelor ameninţări la adresa proiectului
Descriere
- Identificarea unui număr cât mai mare de posibile ameninţări la adresa proiectului, folosindu-se diverse metodologii de abordare
Criterii de intrare
- [Planificarea proiectului a fost iniţializată] SAU
- [Noi scopuri sau susţinători sunt identificaţi] SAU [O schimbare în scopuri sau a susţinătorilor a fost detectată] SAU
- [Intervalul de timp declarat în mandatul de management al riscurilor s-a epuizat] SAU
- [O schimbare importantă în situaţia proiectului a fost recunoscută]
Informaţii de intrare - INPUT
- Informaţii despre proiect: scopuri, resurse, planificare calendaristică, buget
- Mandatul de management al riscurilor
- Liste de verificare a riscurilor, generale sau specifice organizaţiei
- Rapoarte cu „lecţiile învăţate din proiecte similare
|
|
|
Un nou numar The Security Journal |
|
Stiri
|
|
Scris de valentin
|
A apărut un nou număr The Secuity Journal.
Din cuprins:
- Privacy Concerns Regarding Electronic Health Records
- Anticipation and Asylum of Cyber Security
- VoIP Security
- A Systemic Look at Artificial Neural Nets
Accesaţi revista AICI
|
|
|
Fitting distributions to data (and why you are probably doing it wrong) |
|
Analize, Cercetari, Studii
|
|
Scris de valentin
|
A common problem in risk analysis is fitting a probability distribution to a set of observations for a variable. One does this to be able to make forecasts about the future. The most common situation is to fit a distribution to a single variable (like the lifetime of a mechanical or electrical component), but problems also sometimes require the fitting of a multivariate distribution: for example, if one wishes to predict the weight and height of a random person, or the simultaneous change in price of two stocks.
There are a number of software tools on the market that will fit distributions to a data set, and most risk analysis tools incorporate a component that will do this. Unfortunately, the methods they use to measure the goodness of fit are wrong and very limited in the types of data that they can use. This paper explains why, and describes a method that is both correct and sufficiently flexible to handle any type of data set.
Download whitepaper HERE
|
|
|
Factorii de succes pentru un proiect BI, dar nu numai |
|
BI
|
|
Scris de valentin
|
Principalii factori de succes sunt:
- proiectul trebuie astfel gândit încât să poată fi livrat în şase luni;
- selectarea doar a unei singure zone de afacere specifică; a se evita încercarea de a rezolva toate cerinţele afacerii în cadrul unui singur proiect;
- găsirea unui susţinător din cadrul conducerii afacerii;
- implicarea susţinătorului în cadrul proiectului;
- stabilirea unei structuri clare de informare şi comunicare care să includă echipa de afaceri şi cea tehnică atât în proiect cât şi în afara sa;
- definirea conţinutului şi tipul livrabilelor proiectului cât de poate de devreme şi cât se poate de detaliat;
- validarea rezultatelor fazei de analiză alături de utilizatorii finali (modelele dimensionale iniţiale) faţă în faţă cu definiţiile livrabilelor;
- desfăşurarea soluţiei rapid către o audienţă limitată şi apoi continuarea dezvoltării;
- validarea calităţii şi a corectitudinii informaţiei înainte de a le face disponibile comunităţii utilizatorilor finali;
- păstrarea utilizatorilor finali implicaţi şi informaţi de-a lungul proiectului;
- atenţie la obstacolele politice şi culturale între departamentele de afaceri sau între departamentele de afacere şi cel IT.
|
|
|
|
<< Start < Inapoi 1 2 3 4 5 6 7 8 9 10 Inainte > Sfarsit >>
|
| Rezultate 99 - 112 din 897 |
Home 
