Estoy tratando de definir algunos conceptos de gestión de riesgos y tengo algunos problemas. Estoy usando definiciones de ISO 73:2009 y de "A. Avizienis, JC Laprie, B. Randell y Landwehr. Conceptos básicos y taxonomía de computación confiable y segura".
Me gustaría usar el concepto de confiabilidad, pero vincularlo con peligros y no con fallas en el servicio. ¿Es correcto escribir lo siguiente?
Un riesgo se define como el efecto de la incertidumbre sobre los objetivos. A menudo se asocia con eventos, su probabilidad y sus consecuencias. Ya sean positivos o negativos.
Un peligro es una fuente de daño potencial. Puede tener el potencial de dar lugar a un riesgo.
Un servicio entregado por un sistema es su comportamiento tal como es percibido por su usuario. El servicio correcto se entrega cuando el servicio implementa la función del sistema.
Una falla de servicio , o simplemente falla, es un evento que ocurre cuando el servicio entregado por el sistema se desvía del servicio correcto.
La confiabilidad de un sistema es la capacidad de evitar fallas en el servicio que sean más frecuentes y más graves de lo aceptable.
El objetivo de la evaluación de riesgos es minimizar los peligros al reducir el riesgo de fallas en el servicio y, por lo tanto, aumentar la confiabilidad del sistema.
El objetivo de la evaluación de riesgos es minimizar los peligros al reducir el riesgo de fallas en el servicio y, por lo tanto, aumentar la confiabilidad del sistema.
Creo que parte de esta afirmación es defectuosa. Primero, la evaluación de riesgos es el análisis de los peligros en juego y la probabilidad y el impacto de la falla del servicio. El tratamiento del riesgo es el proceso de reducir o explotar un riesgo.
Los peligros simplemente existen. No creo que uno minimice los peligros. O lo pones en juego o no lo haces. Por ejemplo, un estanque congelado tiene cierto grado de peligro, según la profundidad del hielo sobre el estanque. Si no pones el peligro en juego, es decir, eliges no caminar sobre él, entonces evitas cualquier riesgo que proporcione el peligro... pero el peligro permanece con toda su fuerza y efecto.
Creo que tal vez esto es mejor: "El objetivo del tratamiento de riesgos es reducir el riesgo de fallas en el servicio y, por lo tanto, aumentar la confiabilidad del sistema".
Modificaría las definiciones de peligro y riesgo.
Un peligro es algo que no es deseable.
Un riesgo es la ocurrencia potencial de un peligro en algún momento en el futuro. Tiene dos dimensiones, la probabilidad de que ocurra (que se puede modelar estadísticamente) y el impacto en caso de que ocurra. Glen Alleman escribe con mucho conocimiento sobre el tema Herding Cats, el blog de Glen Alleman
Puede mitigar un riesgo (es decir, reducir su probabilidad y/o impacto) de varias maneras dependiendo de lo que sea, y puede implementar planes de respuesta al riesgo para decir qué hará en caso de que ocurra el riesgo (es decir, el peligro realmente golpea su proyecto/servicio).
Podría describir las fallas potenciales del servicio en términos de los riesgos específicos que ocurren y que causan una falla en el servicio. Por ejemplo, existe un riesgo del 0,001 % de que nuestro centro de datos principal tenga una interrupción importante en un día determinado, lo que provocaría una falla total del servicio.
Suponiendo que nos referimos a la ' gestión de riesgos del proyecto ', un 'riesgo' suele ser un evento o una condición que afectaría a los objetivos del proyecto, y hay un movimiento para alejarse de la clasificación de oportunidades como riesgo, ya que las personas a menudo encuentran esto confuso.
Además, un peligro no es lo mismo que un riesgo: un peligro es dañino pero generalmente previsible, mientras que el riesgo denota incertidumbre (posibilidad de falla o posibilidad de peligro). Espero que esto lo ayude a ordenar sus definiciones.
La siguiente definición y explicación de un riesgo proviene de la Guía del usuario del Registro de riesgos :
¿Qué es un riesgo?
Antes de analizar la gestión de riesgos, debemos comprender qué es realmente un riesgo. El PMBOK da una buena definición: "un evento o condición incierta que, si ocurre, tiene un efecto positivo o negativo en uno o más objetivos del proyecto, como el alcance, el cronograma, el costo o la calidad".
Cuando describimos los riesgos, generalmente queremos saber la causa, el área afectada y las consecuencias. Veamos el riesgo de ejemplo dado en el PMBOK: "debido al pronóstico de fuertes vientos en nuestra área, existe el riesgo de que el techo del establo vuele causando que nuestro ganado se arruine y pierda nuestro ganado". Aquí vemos la causa (vientos fuertes), el área afectada (techo del establo) y las consecuencias (pérdida de ganado).
Veamos otro ejemplo, este quizás más familiar. “Debido a las continuas demandas de soporte, existe el riesgo de que el programador sénior sea desplazado del proyecto, lo que provocaría un retraso en el cronograma”. Aquí vemos la causa (soporte continuo), el área afectada (el programador senior) y las consecuencias (un retraso en el cronograma).
bg666