ИТ аудит

ИТ аудит

             ИТ аудит - это независимая оценка соответствия текущего состояния ИТ требованиям бизнеса. ИТ аудит позволяет существенно повысить эффективность бизнеса. Внутри компании борются личные формируются потенциальные конфликты из-за несовпадения интересов и приоритетов руководителей, сотрудников и подразделений. В результате руководство компании теряет контроль над ситуацией в ИТ.
              Часто личные интересы того или иного руководителя приводят к огромному ущербу для компании в результате внедрения ИТ продукта. Так внедрение системы управления складом WMS увеличивает в разы количество учетных/контрольных операций. И, если начальник склада отказывается от замены персонала склада на более дешевый персонал, в результате внедрения WMS системы компания может понести серьезные не поправимые убытки.

              Cobit призывает фокусироваться на том, на сколько информация, представляемая ИТ, соответствует потребностям бизнеса. В российской действительности компании, предоставляющие услуги ИТ-аудита ИТ аудиторы, как правило, не понимают имеют углубленного понимания потребностей конкретного бизнеса. По этому рекомендации сводятся к внедрению более дорогих систем и устройств, обучению персонала, росту количества регламентов в ИТ, более жесткому контролю за правами пользователей, доступу к серверам, ужесточению процесса управления изменениями.

              Мы стараемся руководствоваться именно требованиями к информации, которые выдвигают ключевые бизнес пользователи. Основная часть работ по ИТ аудиту проводится удаленно. Это позволяет существенно снизить затраты на командировки сотрудников.

Мы предлагаем следующие виды аудита ИТ.аудит.jpg

1. Аудит соответствия информации потребностям заинтересованных сторон.
2. Аудит ИТ бюджетов.
3. Аудит производительности ПО.
4. Аудит качества кода ПО.
5. Аудит процессов в ИТ подразделениях.
6. Аудит организационной структуры и системы мотивации ИТ сотрудников.
7. Аудит ИТ инфраструктуры.
8. Аудит квалификации и качества ИТ персонала.
9. Аудит квалификации руководителей ИТ.
10. Аудит информационной безопасности предприятия.

               Более, чем в половине крупных российских компаний, складывается ситуация, когда эффективность работы сотрудников в разы, а то и на порядки ниже, чем в ИТ компаниях - лидерах. Глава Сбербанка Герман Греф считает, что эффективность разработки в Сбертехе на порядки ниже, чем в аналогичном подразделении компании Amazon. При этом на разработку в Сбертехе потрачено уже более 100 млрд. рублей.

               Причин того, что резко падает производительность труда в ИТ отделе несколько. Первая – это найм "токсичных" сотрудников, т.е. сотрудников, которые обижены на компанию и настраивают коллег работать без энтузиазма. Токсичные сотрудники порождают склоки и конфликты.

               Вторая причина описана бизнес гуру Норкотом Паркинсоном и базируется на психологии больших коллективов. Чем больше сотрудников, тем меньше результат. Но тем больше начальников, помощников и согласований. В компании Сбертех программисты тратят более 90% усилий на согласование своих работ. В результате, сотрудники честно ходят на работу, проводят там 8 часов и более, приходят домой усталые, но результаты работы ничтожны.

               В проведении аудита основная роль отводится центру. Партнер выполняет только вспомогательные функции. Аудит может проводится на разную глубину в зависимости от бюджета, проблем и задач Заказчика. Иногда собственникам и руководству надо оценить текущую ситуацию, а также компетентность ИТ руководителя. В других случаях, требуется резко сократить штат, но при этом увеличить эффективность работы подразделения.

               Наиболее распространенная схема аудита. Это интервью с руководством, ключевыми пользователями и сотрудниками. Оценка ИС и инфраструктуры. Анализ существующей документации и бизнес процессов. Анализ показателей выработки и эффективности. Оценка компетенций по методу 360. Выявление неформальных лидеров и токсичных сотрудников. Разработка плана работ. В ряде случаев, перевод критичных сервисов на аутсорсинг. Удаление неформальных лидеров и токсичных сотрудников. Регламентация работ. Проведение аттестации. Сокращение персонала и фонда оплаты.


Статьи по данной теме