יום ראשון, 21 באוקטובר 2012

נוסחאות וחישובים אל מול סיכונים אמיתיים


היום נתקלתי במשהו מצחיק ומשעשע שחשבתי לשתף אותכם, אחד העובדים שלי פנה אלי ואמר לי כי הלקוח מבקש להוריד את אחד הממצאים מגבוהה לנמוך ללא כל הסברים.
בשלב הראשון חשבתי שהלקוח(האיש הטכני שאמון על הנושא מצד הלקוח) מיבות פוליטיות רוצה להסתיר את הממצא או לחילופין לא רוצה להטריד את מנהל הפרויקט הרלוונטי בתיקונים מיותרים בסביבת Production אבל לא הייתי סגור על הנושא.
בחברה שלי כולם הלכו לכיוון של הלקוח תמיד צודק.
בשלב הראשוני של הוויכוח טענו המנהלים כי הלקוח מכיר הכי טוב את המערכת וכי הוא רואה את כלל הסיכונים שאנחנו לא רואים וטענות שונות ומגוונות שנראות הגיוניות לחלוטין.
עכשיו אם הייתי בגילו ובניסיון של העובד שלי כנראה הייתי מוותר בויכוח הנ"ל וממשיך עם הנושא ומספק ללקוח את מבוקשו. אך למזלי יש לי לא מעט ניסיון ויכולת להבין את הסיכון לעומקו.
בנוסף טענו המנהלים כי פגיעה  במערכת הנ"ל לא תאפשר פגיעה ישירה  בכסף או ב – Production ולכן כלל הגורמים חוץ ממני ומהעובד שלי חשבו שחומרת הממצא צריכה לרדת לנמוך.
כמו כן בחלק מהדיונים עלה נושא חשוב : חישוב הסיכון שווה למכפלה של ההסתברות לכשל בנזק הצפוי . כאשר במקרה שלנו אכן חישוב זה מביא את הממצא לרמה בינונית עד נמוכה אך האם זה נכון שאלתי את עצמי.
התעקשתי על כך שהחישוב הנ"ל לא מספק תשובה אמיתית לסיכון הממשי מכיוון שנניח לרגע שבראות הלקוח במערכת הנ"ל הנזק הוא נמוך אז השאלה שנשאלה מדוע הוא בודק אותה? כי קיימות לא מעט מערכות שבהם הנזק גבוה שעדיף להשקיע בהם את המאמץ, האם הוא באמת מודע לכלל הסיכונים הטכנולוגים שניתן לממש בעזרת הממצא המדובר(כפי הנראה לא).
נושא שני במידה והמערכת מחוברת לרשת של הלקוח והשגנו בה שליטה מלאה קיים סיכוי גבוה כי מכאן יהיה ניתן להגיע לשליטה על כלל ה – Domain (אני לא יכנס לפרטים הטכנים אך זה ניתן לביצוע).
נושא שלישי פגיעה במערכת הנ"ל יכולה להיות פגיעה בתדמית החברה דבר אשר יכול לגרום לאובדן של לקוחות ופגיעה באמון שלהם.

בקיצור בסוף הדיון הצלחתי להעביר מספר דוגמאות ממשיות כיצד ניתן לנצל מצב זה על מנת להגדיל את הסיכון הממשי ללקוח אך מה שחשוב לי להעביר זה שלא תמיד צריך להיצמד לנוסחאות על אף שהם חכמות וכפי הנראה בחלק מהמקרים מתאימות, הרבה פעמים צריך באמת לצאת מהקופסה ולחשוב יצירתית על סיכונים אמיתים ולא דמיונים  ולקבל גם ביקורת גם על החשיבה והראייה שלך כלקוח.

כמו כן אין לי ספק שהעובד שלי קיבל את הכלים בפעם הבאה להתמודד עם נושאים דומים לבד ובהצלחה.

שוב סתם רציתי לשתף לילה טוב J