Ещё до того, как я пришел в информационную отрасль, меня очень интересовала проблема оценки информации.
Я изучал литературу по этому вопросу, поскольку считал, что если мы сможем найти решение данной проблемы и реализовать его в оперативной деятельности, то исчезнет большинство наших проблем с финансированием.
Большая часть литературы (до настоящего момента) разделяет соответствующие подходы на 3 категории, которые я собираюсь перефразировать следующим образом:
1. За какую цену можно было бы эту информацию продать? (рыночный подход);
2. Сколько стоит создание этой информации? (подход, ориентированный на затраты);
3. Ценность использования информации (подход, основанный на полезности).
Как мне кажется, все они ошибаются в том, что при любом их прочтении в основе лежит предположение о том, что экономисты могли бы назвать «однородностью» (homogeneity) – ожидание того, что всё будет относительно (в той или иной степени) одинаковым.
Хотя на каком-то уровне мы всегда можем описать имеющуюся у нас информацию с помощью категорий, проблема заключается в том, что полезность почти всей деловой информации крайне сильно зависит от обстоятельств.
Если мы можем, например, сказать: «У нас есть 50 внедорожников» - и оценить их более-менее одинаково, то мы не можем сделать то же самое с деловой информацией, потому что если у нас есть информация о 50 транзакциях (пусть даже совершенных для точно такой же цели — скажем, транзакциях по закупке 50 внедорожников), то полезность этих данных для нашей организации будет весьма специфической. И хотя мы могли бы продать эти сведения какому-либо владельцу бизнеса по техническому обслуживанию внедорожников, цена, которую тот был бы готов заплатить за них, не была бы особенно полезной для установления ценности информации для внутренних целей (внутренней оценки).
При внутренней оценке внимание следует сосредоточить на возможной ответственности вследствие невозможности представить эту информацию, на разнице в результатах оценки на протяжении жизненного цикла ввиду изменения ценности во времени, и на способности организации воспроизвести эту информацию, если это потребуется.
Чтобы проиллюстрировать то, что я имею в виду, представьте, что будет, если мы потеряем информацию о внедорожнике, который мы только что продали, но ещё не доставили покупателю. На какое-то врем, ценность информации об этой сделке будет равна стоимости проданного внедорожника, потому что на нас вследствие сделки ложится материальная ответственность, равная стоимости одного внедорожника.
После доставки внедорожника покупателю, ценность информации может упасть до стоимости оставшихся у нас обязательств по обслуживанию (обещанное техническое обслуживание, гарантии и т.д.). В случае утраты этой информации нам также придется принять во внимание стоимость её воссоздания (если это вообще возможно), чтобы мы смогли выполнить обязательства по обслуживанию, вместе со стоимостью этих обязательств.
Дело в том, что ни один из упомянутых выше подходов не учитывает эти аспекты. Добавьте к этому тот факт, что большую часть работы с информацией я выполняют для государственных органов, для которых речь в основном идёт об общественном благе. Так что, думаю, с проблемами сталкиваются все имеющиеся у нас в настоящее время модели оценки.
На данный момент я вижу проблему следующим образом: всё это очень похоже на попытку оценить набор ключей. Ценность ключей зависит от замков, к которым они подходят, но каждый ключ подходит только к определённому замку, - и хотя агрегирование данных действительно даёт некоторую дополнительную выгоду, это второстепенная выгода, которая должна учитываться при оценке, но в качестве второстепенного приоритета.
Если это начинает выглядеть как-то сложно что же, так оно и есть, и я пока не вижу простого способа подойти к данному вопросу.
Мне также непросто как выбрать способы осуществления оценки, так и понять, кто и на какие цифры будет реагировать. Государственные организации, например, просто не собираются продавать свою информацию, так что вариант оценки на основе продажной стоимости не имеет смысла. Оценка на основе стоимости создания приведёт к значительному завышению ценности информации на протяжении большей части её жизненного цикла. Мы могли бы начать куда-то двигаться, опираясь на ценность использования информации - если мы примем во внимание риск, связанный с неиспользованием информации.
Чтобы добиться этого, я начинаю опираться на некоторые методологии количественной оценки рисков, такие как FAIR (Factor Analysis of Information Risk – «Факторный анализ информационного риска»), и рассматривать риски, связанные с отсутствием информации, когда она необходима.
Идея подхода FAIR заключается в том, что, собирая реальные данные (путем опроса людей) о частоте и фактическом ущербе от реализации риска, и экстраполируя их, мы получаем цифры, которые позволяют нам количественно оценить риски в долларовом выражении за определенные периоды времени.
Мой комментарий: Это, по сути дела, метод, традиционно используемый страховщиками. Загвоздка в том, что собирать подобные данные очень, очень непросто …
Это сложный путь, но это единственный подход, который я вижу в данный момент, который является одновременно объективным, строгим и имеет определенные шансы на признание многими организациями в различных отраслях.
Что Вы об этом думаете? Видели ли Вы, чтобы оценка информации где-либо проводилась хорошо (или вообще проводилась)?
Карл Мелроуз (Karl Melrose)
Источник: блог Meta-IRM
https://metairm.substack.com/p/where-everyone-seems-to-be-going
Комментариев нет:
Отправить комментарий