Как-то столкнулся с мнением одного из ИТ-руководителей, что аудит ему вообще не нужен, он и так всё знает про свою вотчину. На мой вопрос, откуда у него такая уверенность, он ответил просто – потому что я здесь хозяин. По факту там не было даже полноценной автоматизации мониторинга инфраструктуры, про процессы только если читали. Однако уверенность, с которой меня убеждали в ненужности аудита, вызывала уважение 😊
А, может, это действительно так? Может, ИТ-аудит – придумка ИТ-аудиторов?
Но как руководитель может доверять тем фактам, которые ему подносят ближайшие подчинённые – линейные руководители? Почему всё вроде бы хорошо, а потребители недовольны, смежники-функциональщики толпой ходят к топ-менеджеру жаловаться? Может всё-таки стоит взглянуть на себя и свою вотчину «со стороны»?
Конечно, если в организации внедрена сложная система внутреннего контроля, если есть несколько контуров управления, и обеспечивается доставка необходимой объективной информации, то, конечно, доверять информации и принимать решения на основании фактов становится более корректным и естественным.
Но и здесь надо время от времени устраивать проверочку: чтобы система внутреннего контроля не деградировала, ей надо заниматься, проверять её на соответствие поставленным целям и оценивать, способна ли она решать те задачи, которые перед ней стоят. Фактически, аудит становится просто одним из инструментов руководителя, а не палкой-выби-(поби-)валкой.
Или всё-таки – ну его, аудит этот?
Пока существует цикл PDCA, руководителям всё-таки стоит время от времени применять аудиторские методы в качестве смазки для колеса прогресса 😊
Автор: Павел Кудрявцев