Richard F. Denning
Başkan Yardımcısı, Anistics Inc.
Alexander and Alexander, Inc.
130 E. Randolph
Chicago, Ill. 60601
"Modern sistemler, tuttukları bilgiler hakkında neredeyse anında durum raporları sunabilir. Peki sunmalı mı? Asıl mesele maliyet ile fayda arasındaki dengedir."
Bir İşletmede Bilgi Sistemlerinin Evrimi
Bilgi sistemleri günümüzde önemli bir bileşen olup, modern risk yönetiminin baskın bir bileşeni haline gelecektir.
Ancak birçok bilgisayar sistemi, başlangıçtaki coşku ve erken başarı döngüsünden geçtikten sonra, filizlenen şüpheler, takvim kaymaları, maliyet aşımları, gözden geçirilmiş teknik şartnameler, suçlamalar ve kaçınılmaz olarak projenin rafa kaldırılmasıyla sonuçlanır.
Ortaya çıkan sonuç, çok az kişi için çok az şey yapan, aksayarak ilerleyen bir bilgi sistemidir. Başarılar geniş çapta duyurulurken, başarısızlıklar kendilerini ilan etmez.
Sınırlı Başarı Örnekleri
Böylesi sınırlı başarının tohumlarının projenin başlangıcında atıldığına inanıyorum. Oysa kusurlar fark edilirse, bunlar ortadan kaldırılabilir ve sonuçta verimli ve düşük maliyetli bir sistem ya da hizmet elde edilebilir.
Bu kendi kendini yok eden kusurları belirlemek, makalemin amacıdır.
Modern bilgisayar teknolojisinin kapsamına giren ve girmeyen unsurlara odaklanalım.
Bir bilgisayarın yeteneklerini asla abartmayın.
Yüksek teknoloji jargonu (yazılım, donanım, modemler, baytlar, bitler, geri besleme döngüleri, akıllı terminaller, adresleme süreleri vb.) bir sis perdesidir. Övülen karmaşıklık, aslında basit görevleri inanılmaz bir hızda yapabilme yeteneğinden ibarettir.
Robert Townsend'ın Up the Organization adlı kitabında, bilgisayarların "büyük, pahalı, hızlı, aptal, toplama makinesi-daktilo" olduğunu söyler.
Bu nedenle, bilgisayar uygulamalarında başarı; basit ve iyi tanımlanmış, birçok kez tekrarlanan prosedürler gerektirir.
Bilimsel Köken
Bilgisayar kullanımının kökeni, bilgisayarların 30 yıl önce önemli bir rol kazandığı bilimler alanına dayanır.
Neden mi? Çok basit!
Bilim insanları tam olarak ne istediklerini biliyorlardı. Matematiksel modelleri kavramsal olarak basitti, ancak milyonlarca hesaplama gerektiriyordu. Zaman ve insan-mühendisliği kısıtları nedeniyle makine dışı yöntemler gerçekçi değildi.
Günümüz bilgisayar tasarımcılarının, her 2,5 mikrosaniyede bir komutluk bellek erişim süreleri kullandığını fark etmelisiniz (yani saniyede 400.000 kez!—bu hız, çok çalışkan sekreterleri bile ürkütür).
Ancak bilgisayar gücünü saniyedeki komut sayısı üzerinden değerlendirmek, risk yöneticisinin ihtiyaçları açısından anlamsızdır. Alanımızdaki uygulamalar nadiren hesaplama gücüyle sınırlanır.
İzin alınarak yeniden basılmıştır: Business Insurance, 3 Mart 1980.
İş Dünyasında Gerçekçi Olmayan Beklentiler
Çoğu sistem, beklentiler gerçekçi olmadığı için baltalanmalıdır.
Bu tür durumlarda raporlar üretildiğinde ya asgari değere sahiptir ya da daha kötüsü, yönetimin temel faaliyetlerinden dikkat dağıtır.
Kurumsal başarının, kapsamlı kayıtlara değil; karar ve eyleme dayandığını unutmayın.
Yetersiz planlama ve tasarım nedeniyle, sonuçlar yerine vitrin süsleme çoğu sistemi tanımlar.
Bu tür abartılı beklentiler nasıl belirlenir?
Bu soruya yanıt olarak, bir bilgi sistemi projesinde makul biçimde sağlanabilecek işlevleri listeledim. Azalan sırada derecelendirildiler; dolayısıyla uygulamanız bu listede ne kadar yukarıdaysa, o kadar temkinli olmalısınız.
Alternatif Eylem Yolları Arasında Karar Vermek
Alternatif eylem yolları ya da kaynak kullanım seçenekleri arasında karar verebilme yeteneği.
Yeni modeliniz SMX-714 ya da her neyse, risk yönetimi departmanınızı yönetmeye başlayacak diye düşünüyorsanız, bilgisayarlar hakkında öğrenecek çok şeyiniz var demektir!
Bu tür "karar verme" uygulamalarını eleyin ve ek bilginin karar alma sürecinize sağlayacağı faydayı gerçekçi biçimde değerlendirin.
Bir bilgisayarın bir şirket için zarar tutma seviyesini seçebileceği fikri gülünçtür.
En iyi ihtimalle bilgisayarlar arka plan bilgisi üretebilir; ancak karar verme, günümüz teknolojisiyle mevcut olan her şey için fazlasıyla karmaşıktır.
Planlama ve Tahmin
Esasen, geleceği tahmin etme görevi; genellikle tarihsel eğilimlerin matematiksel modelleri kullanılarak yapılır.
Bilgisayar destekli tahmin, uygulanabilir bir üründür; ancak ciddi sınırlamaları olduğunu kabul etmelisiniz.
Tarihsel olarak türetilmiş modeller, geleceği önceden tanımlanmış güven düzeyleriyle asla tahmin edemez (bir sonucun "%95 üst sınır" olduğu gibi ifadeler, yalnızca uyarlanan temel tarihsel ortam gelecekte de devam ederse geçerlidir).
Ayrıca, ortaya çıkan tahminin kesinliği, beklenen kayıp sıklığının güçlü bir fonksiyonudur.
Nedenselliği, basit korelasyonla asla karıştırmayın.
Karar verici tarafından kontrol edilmeyen ve model ya da sistem tasarımcısı tarafından öngörülmeyen değişkenler, çoğu zaman geçmiş deneyimlerin tamamından daha fazla etki gösterir.
En iyi durumda, bilgisayar tahmin modelleri bir ila iki yıllık öngörü süresi için uygundur; daha uzun planlama dönemleri yalnızca geçmiş kalıpların ekstrapolasyonuna dayanamaz.
Önemli Sapmaları Tespit Etmek İçin Geri Besleme Geliştirmek Mümkün mü?
Belirli süreçlerden sürekli veri toplayan ve önemli sapmaları tespit etmek için geri besleme döngüleri geliştiren bir araç.
Bu, özellikle hasar yönetimi ve kayıp kontrolü faaliyetlerinde risk yönetimi için öncü bir çabadır. Ancak temel gereksinimi kabul edin: hızlıca işlenen doğru bilgi. Kuruluşun konum kodlama sistemi, farklı zaman dilimleri arasında geçerli karşılaştırmalar yapılmasına olanak tanıyacak şekilde tutarlı ve doğru olmalıdır. Sürekli yeniden yapılanan şirketler, böyle bir kodlamanın uygulanabilir olup olmadığı konusunda gerçekçi olmalıdır. Eğer değilse, bir istisna raporlama sistemi yalnızca yanlış alarmların ve yanlış yönlendirilmiş acil müdahalelerin kaynağı olacaktır.
Anında Durum Raporları: Neden?
Modern sistemler, tuttukları veriler hakkında neredeyse anında durum raporları sunabilir. Peki sunmalı mı? Mesele maliyet ile fayda arasındaki dengedir. Gerçekçi bir değerlendirme yapmak için, risk yönetimi departmanı tüm iç ve dış bilgi taleplerinin ayrıntılı bir kaydını tutmalıdır. Bu talepler, yanıtlamak için gereken mevcut süreler ile önerilen sistem karşılaştırılarak analiz edilmelidir.
Bireysel taleplerle uğraşırken çevrim içi bilgi kritik öneme sahiptir; ancak deneyimime ve görüşüme göre, özet düzeyindeki bilgilere nadiren anında ihtiyaç duyulur; birkaç saat ya da bir gecelik süre fazlasıyla yeterlidir. Eşzamanlı kayıt erişimi ve tutarsız düzenleme sorunlarıyla başa çıkmak için, çevrim içi sistemlerde titiz tasarım özellikle önemlidir.
Geçmiş Kayıtların Geri Getirilmesi: Neden?
Geçmiş kayıtları geri getirebilme yeteneği vb. Bu, bariz ve değerli bir risk yönetimi ihtiyacıdır; ancak tutarlı kurumsal kodlamaya olan bağlılığı göz önünde bulundurun. Deneyimime göre, çoğu muhasebe (yani prim dağıtımı) sistemi, talepleri talebin gerçekleştiği zamandaki örgütsel yapıya göre kodlar; ancak kayıp kontrolü izleme ya da tahmin için, deneyimin mevcut organizasyona uygun olarak geliştirilmesi gerekir. Tasarımcı bu sorunları kabul etmelidir.
Bilginin, çoğu emtia gibi, iyi tanımlanmış bir raf ömrüyle bozulabilir olduğunu unutmayın. Taleplerin ve kurumsal risklerin değişen doğası göz önüne alındığında, 10 hatta beş yıllık bir geçmiş ne kadar anlamlıdır? Son iki yılda bir basamak değişimi gösteren ya da ima eden beş yıllık veri verildiğinde, erken verilerin ne sıklıkla göz ardı edildiğini düşünün.
Muhasebe ve İstatistiksel Hesaplamalar
Muhasebe türünde istatistiksel hesaplamalar yapabilme yeteneği. Buradaki anahtar, katı bir pratik yaklaşımı sürdürmektir. Evet, bilgisayar işi yapabilir; ancak uygulama gerekli ve maliyet etkin mi? Çoğu zaman otomasyon isteği, faaliyetteki başka yetersizlikleri yansıtır. Mevcut prosedürünüz iyi belgelenmiş ve etkili değilse, bilgisayar yalnızca karmaşayı hızlandırır.
Üç ila altı ay boyunca çift operasyon sürdürmeye kararlı değilseniz, bir işlevi asla otomatikleştirmeyin. Çok yavaş bir dönüşüm nedeniyle zarar gören az sayıda şirket vardır. Ancak hızlandırılmış ve kötü düşünülmüş otomasyonun yol açtığı kayıplar saymakla bitmez!
Rapor Gerekli mi?
Verilerin girilmesi, doğrulanması, sınıflandırılması, sıralanması ve özetlenmesi süreçleri. Bilgisayar teknolojisinin sine qua non'u olan bu alandaki bir uygulama nasıl sorgulanır? Kolay! Rapor gerekli mi? Gerçekten herhangi bir eylem ya da kararın temeli mi? Bu bilgiye sahip olmasaydınız ne yapardınız?
En başta alt çizgi değerleri konusunda acımasızca gerçekçi olmak, ileride size çok para ve utançtan tasarruf ettirir. Daha sonra zayıf sistemleri ayıklamanın zor sürecinden kaçınmak için, başlangıçta kendi düzeninizi sağlayın.
Risk yönetiminin hammaddesi, büyük hacimli verilerdir. Verileri bilgiye dönüştürmede günümüzde en etkili araçlar olan bilgisayar sistemleri, sektörümüzde patlayıcı bir büyüme yaşayacaktır. Tehlike şudur: bilgisayarlar bir iş gizemidir. Korumanız şu basit kurala dayanacaktır:
Yönetim bilgi sistemlerini moda için daha az, ihtiyaç için daha çok kullanın.