مدیریت رخداد / مشکل؛ زمانی برای بلوغ دو فرآیند

مسئله و چالش مدیریت رخداد و مشکل چیست؟

ترکیب مدیریت رخداد و مشکل، یکی از بهترین ایده‏ هایی بوده که در مستندات ITIL مطرح شده است. این ایده، بیانگر قدمی روبه ‏جلو در تفکر مدیریت IT بوده است. با این حال، به نظر می رسد که امروزه این ایده منسوخ شده و منجر به شکل‏ گیری دیدگاهی نادرست از مدیریت خدمات می‏ شود.

در دنیای امروز، در شرایط بسیار محدودی می توان گفت که حل دلایل ریشه‏ ای منجر به ناپدید شدن رخدادها خواهد شد. البته منظور این نیست که این دیدگاه، دیگر کاربردی نیست؛ بلکه منظور این است که، شرایط از بسیاری جهات تغییر کرده است.

تشریح فرآیندهای رخداد-مدیریت

طرز تفکر سنتی “رخداد > مشکل > شناسایی دلیل ریشه ای > بازگرداندن خدمت” تفکری مکانیکی و مبتنی بر تکنولوژی می ‏باشد. این تفکر بر فرآیندها و سیستم ‏های ارائه خدمت تمرکز می‏ کند و فرض می‏ گیرد که رخدادها ناشی از نقص در سیستم خدمت بوده و این نواقص همیشه قابل حل هستند. همچنین این طرز فکر، جنبه ‏های مربوط به خدمات مشتریان را نادیده می‏‎‏گیرد. نقص و خرابی یک خدمت به شیوه ‏های مختلف به مشتری آسیب می ‏رساند و واحد خدمات مشتریان باید مراقب مشتری بوده و مشکلات آن را حل کند.

این تمایز قائل شدن میان رخداد و مشکل، برای بسیاری از افراد حوزه عمل بسیار دشوار بوده است. دلیل این سردرگمی این است که در واقع این دو فرآیند، یک فرآیند مشابه هستند. هر دو به دنبال این هستند که نقص‏ های سیستم ‏های خدمت را رفع کنند. در بسیاری از موارد، فرآیند مدیریت مشکل، صرفاً سطح دوم فرآیند مدیریت رخداد است. یکی کردن این دو فرآیند، ایده بسیار بهتری است. داشتن یک فرآیند واحد مدیریت رخداد/مشکل، شیوه‏ بالغ‏ تری برای رسیدگی به نقص‏ های خدمات است.

مزیت اصلی این شیوه این است که بستن و خاتمه دادن یک مورد پس از بکارگیری راه حل موقت امکان ‏پذیر نیست. در صورت امکان و عملی بودن، ایراد باید رفع گردد و در صورتی که این موضوع امکان‏ پذیر نباشد، وضعیت تبدیل به ریسکی برای سرویس شده و باید مدیریت ریسک را برای آن بکار بست. در حالی که مدل رخداد-مشکل، تنها در حوزه مدیریت خدمات IT به کار می ‏رود؛ مدیریت ریسک، چارچوبی بالغ است که در حوزه ‏های گسترده ‏ای از کسب و کار مورد استفاده قرار می ‏گیرد.

مدیریت ریسک

ریسک به معنای تأثیر عدم اطمینان بر اهداف است. اهداف برای یک سازمان ارزشمند می ‏باشد و بنابراین موضوع مدیریت ریسک، ارزش است. مدیریت ریسک، به شیوه‏ های مختلف سازمان را منتفع می ‏سازد. برای مثال:

• افزایش احتمال دستیابی به اهداف
• تشویق به مدیریت فعالانه
• بهبود حکمرانی
• بهبود جلوگیری از ضرر و مدیریت رخداد
• بهبود انعطاف سازمانی

باید ریسک‏ ها را مورد بررسی قرار داد که این فرآیند شامل شناسایی، تحلیل و ارزیابی ریسک می ‏شود. پس از آن‏، می ‏توان به ریسک‏ هایی که مورد بررسی قرار گرفته ‏اند رسیدگی کرد. شیوه ‏های زیادی برای رسیدگی به ریسک‏ ها وجود دارد. برای مثال:

• اجتناب
• پذیرش
• حذف (به وسیله حل مسئله منبع ریسک)
• کاهش احتمال
• کاهش اثر (به وسیله تغییر عواقب)

مقایسه مدیریت ریسک و مدیریت رخداد/مشکل

تفاوت مهم میان مدیریت رخداد/مشکل و مدیریت ریسک، در جایگاه سازمانی آن ‏ها است. مدیر مشکل معمولاً یک متخصص فنی است که قادر به حل مشکلات پیچیده ‏ای که نیازمند تصمیمات مدیریتی هستند، نمی ‏باشد. مدیریت صحیح ریسک از سطح هیئت‏ مدیره آغاز شده و تمام سازمان را پوشش می‏ دهد. ریسک‏ های فناوری اطلاعات ممکن است برای کل سازمان مضر باشند و اگر صرفاً با دید فنی به آن ‏ها نگاه شود؛ ممکن است این مضرات نادیده گرفته شوند.

در چارچوب کانِوین (Cynefin)، فرآیندهای مدیریت رخداد و مشکل تنها در حوزه ‏های Obvious و Complicated قابل بکارگیری هستند. مشکلات ساده را می‏ توان دسته ‏بندی نمود و راهکار شناخته‏ شده ‏ای برای آن‏ ها وجود دارد. از سوی دیگر، مشکلات Complicated قابل دسته‏ بندی نیستند، اما می ‏توان از طریق تجزیه و تحلیل، آن‏ ها را حل نمود. متأسفانه، بسیاری از مشکلات مهم در حوزه ‏های Complex و Chaotic قرار دارند و راه ‏حل‏ آن ‏ها عموماً نیازمند تصمیمات راهبردی و مدیریتی می‏ باشد.

استاندارد ایزو 31000، منبع مناسبی برای مدیریت ریسک است. در این مقاله تنها بخش بسیار کوچکی از مدیریت ریسک ارائه شده و توصیه می ‏شود تمام فعالان حوزه خدمات فناوری اطلاعات، این استاندارد را مطالعه کنند.

منبع: وب سایت itsm.tools