Добавить в корзинуПозвонить
Найти в Дзене
Евгений Седегов
69 подписчиков

Как выглядит хороший ИТ-аудит глазами собственника

6
5 мин
Был случай, который хорошо показывает, почему хороший ИТ-аудит нужен не только тогда, когда уже что-то горит. Меня попросили быстро посмотреть со стороны, что происходит в ИТ: нет ли там рисков и сюрпризов, которые пока не попали в поле зрения CEO и финансового блока. В августе я смотрел бюджет на следующий год и даты продления подписок по ККТ. И увидел, что в январе сумма платежей с бюджетом не сходится. Для ИТ это выглядело буднично: в начале года так удобнее считать, а платить все равно придется. Для CEO и финансового директора это означало другое: в январе компания получила бы счета, которых в бюджете нет. Не техническую особенность, а управленческий сбой. Мы пересобрали план замен, добавили зазор, вместе с финансами распределили нагрузку на шесть месяцев и поставили ИТ задачу договориться с поставщиками о переносе оплат. Через два месяца вопрос был закрыт. Бюджет не стал легким. Но он стал понятным и управляемым. Именно поэтому я считаю, что лучший ИТ-аудит нужен не тогда, когда у
Оглавление

Был случай, который хорошо показывает, почему хороший ИТ-аудит нужен не только тогда, когда уже что-то горит.

Меня попросили быстро посмотреть со стороны, что происходит в ИТ: нет ли там рисков и сюрпризов, которые пока не попали в поле зрения CEO и финансового блока.

В августе я смотрел бюджет на следующий год и даты продления подписок по ККТ. И увидел, что в январе сумма платежей с бюджетом не сходится.

Для ИТ это выглядело буднично: в начале года так удобнее считать, а платить все равно придется. Для CEO и финансового директора это означало другое: в январе компания получила бы счета, которых в бюджете нет. Не техническую особенность, а управленческий сбой.

Мы пересобрали план замен, добавили зазор, вместе с финансами распределили нагрузку на шесть месяцев и поставили ИТ задачу договориться с поставщиками о переносе оплат. Через два месяца вопрос был закрыт.

Бюджет не стал легким. Но он стал понятным и управляемым.

Именно поэтому я считаю, что лучший ИТ-аудит нужен не тогда, когда уже тушат пожар. Лучший ИТ-аудит — это регулярный внешний взгляд, который заранее показывает, где ИТ перестает быть понятным бизнесу.

Правильная рамка

Я не могу говорить за каждого собственника. Но если ИТ-аудит делается в интересах собственника и CEO, на выходе он должен давать не перечень серверов, лицензий и замечаний, а понятные управленческие ответы.

Какие задачи может решать ИТ-аудит

Хороший ИТ-аудит нужен не только для поиска проблем. Он может подтверждать, что с ИТ все в порядке и функция соответствует масштабу бизнеса. Может показывать зоны улучшения. Может проверять, не стала ли экономика ИТ непрозрачной. Может проводиться перед масштабированием, сменой стратегии, крупными инвестициями, в техническом контуре или по линии ИБ. А иногда это просто экспресс-аудит перед важным управленческим решением.

Из практики скажу жестко: иногда 2–3 дней внешнего разбора достаточно, чтобы увидеть больше, чем компания замечает за месяцы жизни внутри своей нормы.

Почему ИТ так часто раздражает собственника

Собственник обычно хорошо чувствует деньги, продажи, закупки, коммерцию. Он понимает, где компания зарабатывает, где теряет и где менеджеры прячут неэффективность за красивыми формулировками.

А ИТ для него часто остается функцией, где расходы растут быстрее других, объяснения звучат слишком технически, а отделить реальные инвестиции от исторически накопленных затрат и старых решений непросто.

Собственнику и CEO не обязательно знать язык ИТ. Но им критично важно видеть понятную структуру ИТ-бюджета, ценность функции и цену решений.

Что обязан дать хороший ИТ-аудит собственнику

Для меня хороший ИТ-аудит должен дать собственнику и CEO ясность в трех вещах: что в ИТ действительно нужно бизнесу, что в нем лишнее или искаженное, и какие решения нужно принимать сразу, а какие — в горизонте 30, 90 и 180 дней.

Если после аудита у собственника стало больше страниц, но не стало больше ясности, ценность такого аудита сомнительна. Если итог нельзя превратить в управленческий план действий, это не решение. Это материал в стол.

Почему «раздутое ИТ» часто находится не в ИТ

Я много раз видел ситуацию, когда функция говорит: «ИТ не делает», а ИТ в ответ говорит: «Людей не хватает». Со стороны это выглядит как аргумент в пользу расширения команды и роста затрат.

Но при разборе картина часто другая.

В одном случае около 60% нагрузки ИТ оказалось связано с задачами, которые по сути должны были жить в логистике. ИТ годами тащило на себе чужую неоформленную работу, потому что так сложилось и потому что бизнесу было удобно эскалировать все в одну точку.

После фиксации непрофильных задач, возврата приоритизации в функцию и нормализации границ ответственности выяснилось, что расширять ИТ не нужно. Более того, один человек оказался недозагружен и был переведен в другой домен.

Для собственника вывод простой: иногда проблема не в дорогом ИТ, а в том, что ИТ стало контейнером для чужой работы.

Внешний взгляд нужен не для охоты на виноватых

Хороший внешний аудит не обязан заканчиваться заменой CIO. Иногда он, наоборот, помогает сохранить сильного руководителя, убрав туман вокруг проблемы.

У меня был случай, когда CEO уже начал искать нового CIO. Но разговор, который начинался как собеседование, по сути превратился в экспресс-аудит. За несколько часов стало понятно, что проблема не в человеке, а в отсутствии ясности по ожиданиям, приоритетам и границам ответственности.

Замена руководителя — дорогое решение. И иногда сначала нужно менять не человека, а логику управления.

Почему регулярный аудит лучше аудита после пожара

Аудит после инцидента полезен как работа над ошибками. Но для собственника намного выгоднее периодический внешний взгляд до того, как цена ошибки станет высокой.

Был и другой случай. ИТ в компании было на хорошем счету. Оснований не доверять функции не было. При планировании следующего года ИТ запросило заметный рост бюджета. Собственник решил не спорить эмоциями, а получить еще одно мнение.

Разбор показал, что часть расходов действительно нужна, а часть выросла не из злого умысла, а из привычки «делать хорошо» без достаточной управленческой рамки. В итоге бюджет удалось сократить примерно на 50% без потери качества — за счет отказа от избыточных и «привычных» трат — одновременно повысив устойчивость функции.

Это важный нюанс: не каждое раздутие бюджета — манипуляция. Очень часто это следствие слабой приоритизации и решений, которые давно никто не пересматривал.

Шесть вопросов для быстрой проверки ИТ-бюджета и рисков

Если собственник или CEO хочет быстро понять, видит ли он реальную картину по ИТ, я бы начал с шести вопросов.

  1. За что бизнес реально платит в ИТ?
  2. Какая часть ИТ-затрат поддерживает текущее состояние, а какая помогает бизнесу расти?
  3. Какие расходы действительно необходимы, а какие появились из-за накопленного хаоса, костылей и старых решений?
  4. Где компания переплачивает?
  5. Какие риски уже существуют, но пока не успели выстрелить?
  6. Какие три решения можно принять в ближайшие 30 дней без больших инвестиций?

Если на эти вопросы нельзя ответить спокойно, цифрами и на языке бизнеса, значит одной из самых дорогих функций компании пока управляют скорее на доверии и интуиции, чем на прозрачной картине.

Хороший ИТ-аудит нужен не для того, чтобы доказать, что в ИТ все плохо. Он нужен, чтобы собственник и CEO понимали, где у функции реальная ценность, где лишние затраты, где опасная экономия и что нужно делать сейчас, а не после следующего сбоя.

Если тема интересна, отдельно могу разобрать, как выглядит экспресс-аудит ИТ за 2–3 дня и какие ответы он должен дать собственнику уже на первой неделе.

#CIO #ИТаудит #УправлениеИТ #CEO #СобственникБизнеса

Бизнес и финансы
1,13 млн интересуются