Основные группы ИТ-рисков
- Проектные: срыв сроков и бюджета, размытые требования, технический долг.
- Инфраструктурные: отказы серверов, сетей, зависимость от единственного провайдера или дата-центра.
- Кибербезопасность: атаки, утечки, шифровальщики (см. «ИТ-отдел не защищает бизнес»).
- Зависимость от подрядчиков и вендоров: уход поставщика, прекращение поддержки ПО.
- Данные: потеря, повреждение, несоответствие требованиям к защите.
Управление рисками в Agile/Scrum
В гибких командах риск-менеджмент встраивается в ритм работы, а не делается раз в год:
- Риски обсуждают на планировании спринта и ретроспективах.
- Ведут легкий реестр рисков с владельцами и статусом.
- Самые опасные допущения проверяют ранними прототипами (снижение неопределенности).
- Техники быстрого решения под неопределенностью — см. «метод трех сценариев».
ИТ-риски и непрерывность
Даже при хорошей защите нужен план на случай отказа: целевые сроки восстановления (RTO/RPO), резервные копии и план аварийного восстановления (DRP). Это связывает ИТ-риски с непрерывностью бизнеса.
Узнайте, насколько устойчив ваш бизнес
13 вопросов, 5 минут, бесплатно — результат сразу на экране и на почту.
Частые вопросы
Чем управление ИТ-рисками отличается в Agile?
Оно непрерывное: риски пересматривают каждый спринт, ведут легкий реестр и проверяют опасные допущения ранними прототипами, а не один раз в начале проекта.
ИТ-риски — это только про кибербезопасность?
Нет. Это еще срыв проектов, отказ инфраструктуры, зависимость от подрядчиков и риски данных. Кибербезопасность — важная, но не единственная часть.
Евгений Теленков
Директор по рискам · к.э.н. · «Лучший риск-менеджер России 2020»
20 лет в управлении рисками. Возглавлял риск-менеджмент в Билайн, Норникеле, Роснефти и EY. Разрабатывал планы непрерывности бизнеса для Норникеля, Ростеха, НРД и АСВ. Обучил 300+ специалистов по рискам и BCM.