#риск — Public Fediverse posts

RCA как зеркало управленческой зрелости

Статья не о том, как правильно делать RCA (Root Cause Analysis), и не о том, какие шаблоны или методики лучше использовать. Она о том, почему RCA в реальной жизни часто не приводит к изменениям и почему отсутствие RCA это не нейтральное состояние, а решение менеджмента , даже если его так не называют. В какой-то момент появляется ощущение, что RCA всего лишь очередной бесполезный ритуал. На практике сложившаяся ситуация, почти всегда, не проблема плохого анализа. А скорее отражение того, как в компании принимаются решения . Иногда отсутствие RCA признак зрелости, а иногда симптом того, что управляемость начинает ускользать. Ключевая разница в осознанности этого выбора . В своей работе я применяю ITIL 4, в связи с этим, я буду использовать терминологию применяемую в этом фреймворке.

https://habr.com/ru/articles/985904/

#управление_проектами #rca #risc #case #root #риск #причина #причинноследственные_связи

RCA как зеркало управленческой зрелости

Статья не о том, как правильно делать RCA (Root Cause Analysis), и не о том, какие шаблоны или методики лучше использовать. Она о том, почему RCA в реальной жизни часто не приводит к изменениям и почему отсутствие RCA это не нейтральное состояние, а решение менеджмента , даже если его так не называют. В какой-то момент появляется ощущение, что RCA всего лишь очередной бесполезный ритуал. На практике сложившаяся ситуация, почти всегда, не проблема плохого анализа. А скорее отражение того, как в компании принимаются решения . Иногда отсутствие RCA признак зрелости, а иногда симптом того, что управляемость начинает ускользать. Ключевая разница в осознанности этого выбора . В своей работе я применяю ITIL 4, в связи с этим, я буду использовать терминологию применяемую в этом фреймворке.

https://habr.com/ru/articles/985904/

#управление_проектами #rca #risc #case #root #риск #причина #причинноследственные_связи

RCA как зеркало управленческой зрелости

Статья не о том, как правильно делать RCA (Root Cause Analysis), и не о том, какие шаблоны или методики лучше использовать. Она о том, почему RCA в реальной жизни часто не приводит к изменениям и почему отсутствие RCA это не нейтральное состояние, а решение менеджмента , даже если его так не называют. В какой-то момент появляется ощущение, что RCA всего лишь очередной бесполезный ритуал. На практике сложившаяся ситуация, почти всегда, не проблема плохого анализа. А скорее отражение того, как в компании принимаются решения . Иногда отсутствие RCA признак зрелости, а иногда симптом того, что управляемость начинает ускользать. Ключевая разница в осознанности этого выбора . В своей работе я применяю ITIL 4, в связи с этим, я буду использовать терминологию применяемую в этом фреймворке.

https://habr.com/ru/articles/985904/

#управление_проектами #rca #risc #case #root #риск #причина #причинноследственные_связи

RCA как зеркало управленческой зрелости

Статья не о том, как правильно делать RCA (Root Cause Analysis), и не о том, какие шаблоны или методики лучше использовать. Она о том, почему RCA в реальной жизни часто не приводит к изменениям и почему отсутствие RCA это не нейтральное состояние, а решение менеджмента , даже если его так не называют. В какой-то момент появляется ощущение, что RCA всего лишь очередной бесполезный ритуал. На практике сложившаяся ситуация, почти всегда, не проблема плохого анализа. А скорее отражение того, как в компании принимаются решения . Иногда отсутствие RCA признак зрелости, а иногда симптом того, что управляемость начинает ускользать. Ключевая разница в осознанности этого выбора . В своей работе я применяю ITIL 4, в связи с этим, я буду использовать терминологию применяемую в этом фреймворке.

https://habr.com/ru/articles/985904/

#управление_проектами #rca #risc #case #root #риск #причина #причинноследственные_связи

[Перевод] Почему генеративные ИИ-агенты в программировании — не для меня

Команда AI for Devs подготовила перевод статьи Miguel Grinberg. Его позиция проста: генеративный ИИ в программировании не даёт реального ускорения, а лишь создаёт новые риски. А что думаете вы?

https://habr.com/ru/articles/942264/

#Генеративный_ИИ #Код #Ревью #ответственность #Продуктивность #риск #opensource #качество

[Перевод] Почему генеративные ИИ-агенты в программировании — не для меня

Команда AI for Devs подготовила перевод статьи Miguel Grinberg. Его позиция проста: генеративный ИИ в программировании не даёт реального ускорения, а лишь создаёт новые риски. А что думаете вы?

https://habr.com/ru/articles/942264/

#Генеративный_ИИ #Код #Ревью #ответственность #Продуктивность #риск #opensource #качество

[Перевод] Почему генеративные ИИ-агенты в программировании — не для меня

Команда AI for Devs подготовила перевод статьи Miguel Grinberg. Его позиция проста: генеративный ИИ в программировании не даёт реального ускорения, а лишь создаёт новые риски. А что думаете вы?

https://habr.com/ru/articles/942264/

#Генеративный_ИИ #Код #Ревью #ответственность #Продуктивность #риск #opensource #качество

[Перевод] Почему генеративные ИИ-агенты в программировании — не для меня

Команда AI for Devs подготовила перевод статьи Miguel Grinberg. Его позиция проста: генеративный ИИ в программировании не даёт реального ускорения, а лишь создаёт новые риски. А что думаете вы?

https://habr.com/ru/articles/942264/

#Генеративный_ИИ #Код #Ревью #ответственность #Продуктивность #риск #opensource #качество

Инструмент оценки рисков безопасности: что нужно учесть при выборе

Привет, Хабр! Меня зовут Ирина Созинова, я эксперт по информационной безопасности в Авито . Моя прошлая публикация была о том, как мы выстраиваем в Авито процесс оценки рисков безопасности . В этой же статье рассказываю, на какой функционал стоит обратить внимание при выборе инструмента в целом и что было важно конкретно для нас. А еще — разбираю плюсы и минусы системы класса GRC для управления рисками.

https://habr.com/ru/companies/avito/articles/924176/

#риск #рискменеджмент #риски #grc #управление_рисками #управление_рисками_иб #инструменты_аналитика #безопасность #оценка_рисков #infotmation_security

Технологические особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов

Анализ трудов [О’Коннэл, 2005; Черников, Дашицыренов, 2017; Марченко и др., 2020; Базарова, Рочев, 2022] позволил установить, что основными технологическими свойствами ИТ-продуктов являются инкрементность и высокая технологичность. Инкрементность ИТ-продуктов заключается в возможности добавления в программный код новых данных и команд с целью расширения функциональных возможностей и исправления программных ошибок (bug). Ярким примером инкрементности является компьютерная игра Cyberpunk 2077 [1] , выпуск которой состоялся в конце 2020 года. Несмотря на относительную давность релиза итоговой версии игры, организация-разработчик CD Projekt RED систематически выпускает обновления, улучшая технические характеристики, исправляя ошибки и добавляя новый контент. Например, в сентябре 2022 года разработчик выпустил патч 1.6, где был добавлен контент сериала Cyberpunk: Edgerunners, премьера которого состоялась осенью 2022 года на Netflix. Инкрементность дает возможность декомпозировать желаемый ИТ-продукт на отдельные пользовательские истории (user stories) и по частям поставлять их заинтересованным сторонам. Как отмечают в своих трудах К. Вигерс и Д. Битти, заинтересованные стороны очень часто предъявляют большое количество противоречивых пользовательских, функциональных и бизнес-требований, которые легко устраняются за счет инкрементности. В частности, она позволяет сначала создавать пользовательские истории, которые удовлетворяют требованиям всех сторон, а затем, от обновления к обновлению, постепенно устранять критические противоречия [Вигерс, Битти, 2022].

https://habr.com/ru/articles/859094/

#николаенко #николаенко_валентин #управление_проектами #управление_рисками #рискменеджмент #риск #комплаенсриск #итпродукт #программа_для_эвм #проект

Комплаенс-особенности создания ИТ-продуктов в рамках выполнения ИТ-проектов

Отечественная судебная практика показывает, как сильно комплаенс-особенности в рамках выполнения ИТ-проектов влияют на процесс создания ИТ-продуктов. Например, как внесение изменений в уже созданную информационную систему (далее – ИС) может привести к конфликту между заинтересованными сторонами, как внешние обстоятельства могут вызвать отказ от исполнения условий контракта, как ненадлежащее исполнение ковенантов сделки может стать причиной досрочного прекращения ИТ-проекта и др. Более того, благодаря судебной практике становится возможным определение размера материального ущерба, который был получен из-за несоблюдения комплаенс-особенностей во время создания ИТ-продуктов. В качестве примера следует привести ущерб, который был получен от наступления 192 комплаенс-рисков. Данное количество рисков обусловлено объемом решений судов, выявленных во время анализа бизнес-деятельности 495 ИТ-субъектов Томской области (ОКВЭД код 62). На момент проведения анализа совокупные материальные потери в данных ИТ-субъектах составили более 53 млн. руб. (53 221 137,00 руб.), а причиненный ущерб от наступления одного комплаенс-риска – 277 тыс. руб. (277 193,42 руб.). Т. Мерна и Ф. Ал-Тхани в своих трудах отмечают, что наступление комплаенс-рисков является достаточно редким событием, однако материализация хотя бы одного может причинить неприемлемый ущерб. Данное утверждение находит свое подтверждение в отечественной судебной практике. Например, по итогу разбирательства дела № А81-9472/2019 ИТ-субъект получил ущерб, равный 1,7 млн. руб., дела № А67-1623/2017 ущерб составил 2,8 млн. руб., дела № А40-248300/21-5-1672 – 2 млн. руб., дела № А40-32033/19-47-287 – 15,8 млн. руб. и др.

https://habr.com/ru/articles/854958/

#Николаенко #Николаенко_Валентин #управление_проектами #управление_рисками #рискменеджмент #риск #комплаенсриск #итпродукт #программа_для_эвм #проект

Управление рисками. Практический подход

Сегодня поговорим об управлении рисками в IT-разработке. Материал будет интересен в первую очередь продактам, менеджерам проектов, бизнес-аналитикам, тим-лидам и всем, кто в той или иной мере желает снизить влияние непредвиденных негативных факторов на проект или продукт. В современном IT мы часто работаем в зоне максимальной волатильности, неопределенности, постоянных изменений, сложных коммуникаций, конструктивных и деструктивных конфликтов, ограничений.. И большая часть из нас очень не любит работать в стол. Нам хочется видеть результат своих трудов. Бывает обидно, когда какие-то непредвиденные обстоятельства (т.е. риски) – перечеркивают все наши планы.. О том, как управлять влиянием этих рисков- мы и поговорим сегодня. На самом деле, не открою какой-то космос – техника очень хорошо описана в BABOK (10.38 - Risk Analysis and Management). Но на практике вижу, что не только менеджеры, но даже аналитики (для которых это стандарт - как учебник) не используют технику. Многие ошибочно считают управление рисками чем-то скучным, рутинным, бесполезным, формальным. Хотя на деле это очень эффективный и вовсе не сложный инструмент. Задача этой статьи - кратко и понятно показать, как можно внедрить в практику управление рисками. Постараюсь описать все так, чтоб уже завтра вы могли внедрить ее на своем проекте без изучения дополнительных источников. Если вам удобнее воспринимать в видео-формате, то можно посмотреть мой интерактивный доклад на эту тему на YouTube: Читать практическое руководство

https://habr.com/ru/articles/804337/

#риск #риски #рискменеджмент #риски_программных_проектов #риски_в_проектах #риски_бизнеса #риски_проектов #риски_иб #рискориентированное_мышление #управление_рисками