Image Image Image Image Image Image Image Image Image Image

it-manager | 23/06/2017

Scroll to top

Top

Brak wypowiedzi

Audyt - najbardziej niedoceniony element wdrożenia rozwiązań IT

Audyt – najbardziej niedoceniony element wdrożenia rozwiązań IT

7 lutego 2017

Według danych firmy doradczej Deloitte audyt wewnętrzny ma wpływać na usprawnienie operacyjne firmy. Jednak jedynie 28 proc. dyrektorów ds. audytu uważa, że podległe im działy wywierają silny wpływ na organizację. Powstaje zatem pytanie jak efektywnie przeprowadzić analizę działań firmy oraz czy warto korzystać z usług zewnętrznego dostawcy rozwiązań? Problem ten jest szczególnie widoczny w przypadku implementacji nowych technologii, gdzie w praktyce badanie efektywności procesów jest pomijane, a nowe rozwiązania służą jedynie do podążania za trendami rynkowymi.

Audyt IT to proces oceny i identyfikacji posiadanych zasobów i procesów wewnętrznych przedsiębiorstwa w celu restrukturyzacji bądź wdrożenia bardziej efektywnych rozwiązań. Powinien być poprzedzony oceną potencjalnych kierunków rozwoju przedsiębiorstwa pod kątem m.in. wykorzystania nowych technologii dla wspomagania osiągnięcia celów firmy. Wskazuje obszary, w których przedsiębiorstwo może potrzebować wsparcia (np. obszary zagrożeń), oraz te, które mogą się stać podstawą dalszego rozwoju lub oszczędności.

W rzeczywistości użycie sformułowania „audyt” często powoduje jednak mylne skojarzenie z audytem księgowym, który ma charakter kontrolny. Innymi słowy jest to postrzeganie procesów kontrolnych jako swego rodzaju inwentaryzacji, a takie rozumienie działania weryfikującego funkcjonowanie infrastruktury IT prowadzi klientów do wniosku, że jego wartość jest niewielka lub, że można taki „audyt” łatwo wykonać samodzielnie. To błąd, gdyż odpowiednia optymalizacja procesu to przede wszystkim poszukiwanie potencjału do zmiany zwiększającej efektywność i ułatwiającej firmie dążenie do osiągnięcia jej celów biznesowych – komentuje Maciej Amanowicz, menedżer ds. rozwoju biznesu Channel MPS w Xerox Polska.

Operacjonalizacja procesów IT może być kompleksowa lub dotyczyć konkretnych obszarów infrastruktury takich, jak bezpieczeństwo sieci czy efektywność środowiska wydruku. Często jednak firmy obawiają się ingerencji w funkcjonujące już rozwiązania.

Po pierwsze: zaufaj

Audyt IT może być przeprowadzony zarówno przy użyciu ekspertów wewnętrznych, jak i dzięki wsparciu zewnętrznego dostawcy. Jednak oddanie kluczowych procesów analitycznych innej firmie wciąż budzi kontrowersje, gdyż w dużej mierze oznacza uzyskanie przez nią dostępu do kluczowych danych badanego przedsiębiorstwa. W przypadku analizy w obszarze IT niejednokrotnie dotyczy to ważnych obszarów, takich jak treść przetwarzanych danych, informacje finansowe, procesy wewnętrzne firmy itd.

– Powierzenie tych danych zewnętrznemu dostawcy wymaga dużego zaufania. Wdrożenie to nie tylko umiejętność zinformatyzowania pewnych procesów ale również doradztwa. To także pomoc udzielona klientowi w wyborze właściwej drogi, zarówno w obszarze implementacji technologii, jak i integracji z istniejącymi systemami. Warto jest więc sprawdzić przyszłego partnera pod kątem doświadczeń i referencji. Najczęściej przed przekazaniem danych warto również zawrzeć stosowne porozumienie o wzajemnym zachowaniu poufności – dodaje Maciej Amanowicz.

Paradoksalnie jednak, audyt przeprowadzony przez zewnętrzną firmę może być bardziej obiektywny, niż w przypadku zaangażowania zasobów wewnętrznych. Wynika to z faktu, iż zmienność technologii oraz jej rozwój jest na tyle dynamiczny, że nie nadążając za zmianami, wewnętrzni doradcy proponują często rozwiązania, które nie są gotowe sprostać współczesnym wyzwaniom biznesu.

Po drugie: zaangażowanie

Wykonawca audytu, który podejmuje się zadania, bez uprzedniego zapoznania się z biznesowymi priorytetami firmy, nie jest w stanie dostarczyć przedsiębiorstwu wartościowej informacji zwrotnej do weryfikacji. Wiedza o priorytetach powinna pochodzić bezpośrednio od osób decyzyjnych, a audyt musi być prowadzony z myślą o kluczowych dla firmy aspektach. Zadaniem badającego jest więc odkrycie obszarów z potencjałem do optymalizacji oraz pokazanie wpływu zmiany w obsłudze jednego procesu na inne.

– W przypadku optymalizacji środowiska wydruku wysoki stopień centralizacji urządzeń wpłynie pozytywnie na poziom kosztów eksploatacji. Innym przykładem może być zalecenie inwestycji w system autoryzacji i wydruku podążającego, którego wdrożenie znacząco podniesie bezpieczeństwo drukowanych danych. Ostatecznie jednak to klient, na podstawie wyników audytu, musi podjąć decyzję, jak zmienić poszczególne parametry w taki sposób, żeby zapewnić optymalne warunki do osiągania celów organizacji. Dostawca powinien w tym procesie doradzać i pokazywać zależności i przykłady, które ułatwią klientowi podjęcie dalszych kroków – precyzuje Maciej Amanowicz.

Wciąż jednak otwartym pozostaje pytanie: jak wybrać najbardziej odpowiedniego dostawcę? Dobrym źródłem informacji odnośnie liderów rynku IT mogą być firmy analizujące tą branżę, które wskazują w raportach i rankingach wiodące przedsiębiorstwa i ich kompetencje. W przypadku lokalnych jednostek warto sprawdzić również, jakie posiadają autoryzacje partnerskie . Odpowiednie certyfikaty nadane przez dużych, rozpoznawalnych dostawców rozwiązań potwierdzają posiadanie zweryfikowanych kompetencji. 

Jednym ze sposobów weryfikacji profesjonalizmu potencjalnego wykonawcy audytu jest również sprawdzenie z jakich narzędzi korzysta. Jeśli dostawca specjalizuje się w danej dziedzinie i ma doświadczenie w wykonywaniu audytów to będzie dysponować najnowszym oprogramowaniem wspomagającym zbieranie danych oraz ich analizę.

Ostatnie i najważniejsze: koszty

W tym obszarze wciąż największym problemem, szczególnie dla średnich oraz małych przedsiębiorstw, pozostają koszty wdrożenia czy oddelegowania osób. Wielu dostawców prowadzi w tym zakresie proaktywną praktykę w dziedzinie rozbudowy sieci partnerów biznesowych. Ma ona na celu wyposażenie resellerów w odpowiednią wiedzę i narzędzia, które pozwolą im świadczyć usługi taniej, przy jednoczesnym zachowaniu jakości. Takie rozwiązanie jest zatem efektywne, gdyż integrator działający na lokalnym rynku może przygotować konfigurację odpowiadającą na realne i aktualne potrzeby przedsiębiorcy. Ponadto dostawcy usług są w stanie zaoferować audyt za darmo lub zaliczyć cenę audytu na poczet ewentualnego zakupu jego usług w przyszłości. Te wszystkie korzyści pokazują, że ten niedoceniany element implementacji rozwiązań IT, jakim jest audyt, może przynieść firmie wiele korzyści. Ważne jest jednak, aby został on przeprowadzony zgodnie z obecną strategią biznesową firmy oraz przy użyciu najbardziej efektywnych rozwiązań technologicznych.

Wypowiedz się

Wszelkie prawa zastrzeżone