|
|
  |
Главная страница / Архитектура отрасли ИТ-аудит – угроза или спасение?В большинстве случаев проведение ИТ-аудита связано с модернизацией предприятия, расширением бизнеса за счет слияния или поглощения, а также в связи со сменой управленческих кадров. Заказчиком ИТ-аудита, в подавляющем большинстве случаев, является руководство компании или ее функциональных подразделений. Причины, обусловливающие необходимость такого аудита, периодически рассматриваются в прессе при обсуждении проблем и задач ИТ-подразделений. Однако для большинства бизнес-руководителей российских предприятий ИТ – по-прежнему «черный ящик». Для его функционирования требуются деньги (и немалые), а в результате бизнес получает некую, не всегда очевидную для руководства, ИТ-поддержку. В такой ситуации топ-менеджмент желает услышать ответ на вопрос: что надо сделать, чтобы класть в этот «черный ящик» меньше денег, получая при этом более высокую отдачу? Некоторые руководители пытаются, хотя бы в общих чертах, понять внутреннее устройство этого «ящика» и выяснить, насколько велик его КПД. Но, как бы ни был поставлен вопрос, суть его сводится к одному: как снизить затраты и риски и увеличить отдачу. Целями проведения ИТ-аудита могут являться: анализ используемых ИТ-решений на соответствие требованиям бизнеса компании; организация информационной системы, адекватной задачам бизнеса; оценка информационной системы предприятия на функциональную полноту и соответствие международным стандартам; оценка системы по нефункциональным критериям; анализ процессов разработки и внедрения информационных систем; процессов сопровождения и технической поддержки; оценка совокупной стоимости владения и возврата инвестиций в ИТ; анализ проблем в информационной системе и предложенных решений. Наиболее сложной целью ИТ-аудита является решение задачи реструктуризации инвестиций в ИТ: руководителю надо понять, насколько правильно вкладываются средства в различные направления ИТ и можно ли их перераспределять (например, увеличить расходы на развитие информационных систем, сократив затраты на поддержку). Довольно редко проведение ИТ-аудита является инициативой руководителя ИТ-службы. Обычно это происходит в случае возникновения явного конфликта руководителя ИТ-службы и руководства компании: руководитель ИТ-службы долго и безуспешно пытается доказать, что если должным образом не инвестировать ИТ, то вскоре это станет преградой для развития бизнеса. Реакция руководства компании категорична: «Вам сколько денег ни дай, все мало». Поэтому руководителем ИТ-службы может быть инициирован внешний ИТ-аудит, в процессе которого аудиторы становятся арбитрами в затянувшемся споре. В большинстве случаев сотрудники ИТ-служб относятся к процедуре аудита крайне настороженно, рассматривая ее как проверку своей деятельности. Любой нормальный человек не любит, когда ему указывают на его ошибки, даже если он сам о них знает. Для того чтобы превратить их в союзников аудиторов, требуются немалые усилия руководства компании. Почему сотрудники компаний боятся аудита и насколько оправданны их опасения? Очевидно, что природа страхов руководителей и рядовых сотрудников ИТ-служб разная. Руководство, как правило, опасается, что информация о возможных проблемах в их подразделении станет доступна посторонним. Еще одним опасением (и часто не без основания) является неуверенность в том, что аудит принесет какие-либо реальные плоды. Для рядовых же сотрудников ИТ-служб аудит представляется неким кнутом, которое руководство собирается использовать для наказания «ни в чем не повинных» работников. При таком отношении к аудиту сотрудники будут всячески мешать его проведению, скрывая реальную информацию или предоставляя ее в наиболее выгодном для себя виде. Вообще говоря, все эти опасения, конечно, имеют под собой реальную почву. Однако при правильном подходе к проведению аудита, как со стороны обследуемой компании, так и со стороны аудиторов, они могут быть либо полностью сняты, либо сведены к минимуму. Главная страница / Архитектура отрасли |