Jak zaplanować audyt – 7 najważniejszych punktów kontrolnych

22/06/2020

Data ostatniej aktualizacji: 03.09.2020 02:22

Słowo audyt wywołuje w nas co najmniej ostrożność. Zazwyczaj kojarzy się z kontrolą, która zawsze wykaże jakieś niezgodności lub koniecznością odpowiadania na niekończące się pytania osób nieznających szczegółów danej sytuacji. Niezależnie od dotychczasowych doświadczeń czy skojarzeń, kiedy decyzja zapadnie i audytujący otrzymują upoważnienie do prowadzenia audytu – maszyna rusza. Jednak zanim zaczną działać, ważne jest sprawdzenie, czy w przebiegu audytu uwzględnili kluczowe punkty kontrolne. W siedmiu punktach opowiem Ci jak zaplanować audyt.

Jeśli chcesz dowiedzieć się, co to za punkty, albo w ogóle zastanawiasz się, czy istnieje jakieś ich uniwersalne zestawienie, to ten artykuł jest dla Ciebie. Przedstawiam w nim listę punktów kontrolnych sprawdzoną przeze mnie w licznych projektach audytów dla naszych Klientów.

Audyt czy kontrola?

Zanim przejdziemy do sedna, ustalmy, czym jest audyt, a czym kontrola. Kontrola jest to porównanie stanu faktycznego ze stanem wymaganym. Przykładowo: czy aplikacja potrafi obsłużyć 100.000 wniosków o kredyt tygodniowo, czy zespół projektowy jest zaangażowany w prace komercyjne w co najmniej 80%, czy wdrożone zostały zmiany do systemu, czy czas obsługi typowej sprawy zmniejszył się do 30 sekund, czy ergonomię rozwiązania dobrze ocenia co najmniej 80% użytkowników.

Natomiast audyt jest oceną, czy stan faktyczny jest odpowiedni dla zapewnienia realizacji konkretnych celów wraz ze wskazaniem kierunków niezbędnych zmian. Przykładowo: czy zespół projektowy ma odpowiednie kompetencje i proces działania, aby zmiany planowane przez biznes na najbliższe 12 miesięcy zostały dostarczone na czas i w posiadanym budżecie? Czy wykorzystywane technologie i narzędzia zapewnią bezpieczeństwo utrzymania systemu przez najbliższe 24 miesiące w posiadanym budżecie? Czy efektywnie wykorzystamy serwery w najbliższym roku, biorąc pod uwagę oczekiwane wzrosty liczby transakcji? Tak postawione pytania są dobrymi pytaniami inicjującymi audyt, ponieważ są pytaniami o różne elementy (jak kompetencje, proces, technologie) stawianymi w kontekście osiągnięcia konkretnego celu (np. dostarczenie planowanych zmian na czas i w budżecie).

Najważniejszym rezultatem audytu jest zweryfikowanie drogi dojścia od stanu obecnego do zakładanego celu i zaproponowanie zmian, jeśli są konieczne. Diagnoza wskazanych obszarów oczywiście także zostanie przeprowadzona, aby weryfikacja skuteczności wybranej drogi oraz propozycje zmian były właściwe, w kontekście planowanego celu.

Jak zaplanować audyt - 7 najważniejszych punktów kontrolnych - Altkom Software & Consulting

Jak zaplanować audyt? 7 punktów kontrolnych

1. Pierwszym ważnym punktem jest zrozumienie celu audytu. Jeśli na etapie planowania zabraknie tego elementu, ryzykujesz, że w wyniku audytu nie otrzymasz odpowiedzi na kluczowe pytanie lub że będzie ona niepełna. A zatem – sprawdź, czy audytujący zrozumiał cel. Poznasz to po tym, że będzie wiedział jak mierzyć jego osiągnięcie.

2. Znając cel audytu i wynikające z niego obszary do analizy, konieczne jest ustalenie listy uczestników wraz z ich zaangażowaniem, a także określenie potrzebnych zasobów (np. dokumentacje, kod źródłowy systemów) i zapewnienie dostępu do nich. Mając tę wiedzę, możesz dość szczegółowo zaplanować, a następnie sprawnie przeprowadzić cały projekt.

3. Kluczowym punktem jest wykonanie wstępnej diagnozy. Najczęściej przed audytem mamy zidentyfikowanych kilka najbardziej prawdopodobnych hipotez, których weryfikacja determinuje znacząco różne sposoby działania w dalszej części audytu. Przykładowo, jeśli obserwujemy, że pewien zespół nie wykonuje oczekiwanych działań, to możemy podejrzewać, że jest to skutkiem: braku odpowiednich kwalifikacji (hipoteza nr 1) albo braku motywacji do działania (hipoteza nr 2), albo braku odpowiedniego zarządzania (hipoteza nr 3). Każda z tych sytuacji będzie w dalszej części audytu wymagała pracy z inną grupą osób, innymi materiałami, stosując inne narzędzia. Jeśli na stosunkowo wczesnym etapie audytu mamy dostępną wstępną diagnozę, to w dalszej jego części możemy prace audytowe skoncentrować na tym obszarze, który jest najważniejszy dla Zamawiającego. Dzięki temu rekomendacje będą dużo bardziej szczegółowe. Bez wstępnej diagnozy, ryzykujesz, że w obszarze Twojego szczególnego zainteresowania otrzymasz zbyt ogólne zalecenia. Upewnij się zatem, że w audycie przewidziano wstępną diagnozę!

4. Aby wstępna diagnoza mogła być wykonana i omówiona z Tobą na wystarczająco wczesnym etapie audytu, zespół audytujący musi posługiwać się gotowymi kwestionariuszami lub scenariuszami rozmów. Dzięki temu dane są zbierane w ustrukturyzowanej, spójnej formie. Posiadanie takich materiałów przez Twoich audytorów jest dowodem ich profesjonalizmu. Dlatego tym bardziej upewnij się, że je posiadają. Poproś o ich udostępnienie na początku audytu.

5. Audyt powinien być zakończony przygotowaniem pisemnego raportu zawierającego opis aktualnej sytuacji, napotkanych problemów oraz dobrych praktyk popartych odniesieniami do danych źródłowych. Problemy należy spriorytetyzować od tych najbardziej oddalających organizację od celu do najmniej istotnych. W przypadku występowania problemów raport powinien zawierać rekomendacje działań, które je rozwiążą. Zalecenia mogą być ogólne (np. wskazywać kierunki działań) lub szczegółowe (np. konkretne zadania). Pracę z rekomendacjami na etapie planowania i wdrażania zmian zdecydowanie ułatwi kategoryzacja korzyści i kosztu realizacji każdej rekomendacji. Dlatego zawczasu sprawdź, co będzie zawierał raport z audytu.

6. Lista zadań realizujących zaproponowane zmiany powinna być osobnym produktem. Zadania powinny być SMART i osadzone w realiach Twojej organizacji. Ciekawym rozwiązaniem jest zatrudnienie audytora, który potem wykona te zadania. Dzięki temu porównasz koszt wdrożenia zaleceń audytu przez podmiot zewnętrzny z kosztami zaangażowania własnych zasobów.

7. Ostatni punkt – zespół audytujący. Często na początkowym etapie współpracy przy projektach audytów rozmawiamy z managerami czy liderami mającymi ogromną wiedzę i doświadczenie w danym obszarze. Kluczowa jest obecność tych osób również podczas realizacji audytu. W przeciwnym razie możesz boleśnie doświadczyć braku ich kompetencji, które były dla Ciebie istotne przy podejmowaniu decyzji o audycie

Co robić, gdy czegoś brakuje?

Jeśli zastanawiasz się jak zaplanować audyt i po tej lekturze odkryjesz, że czegoś brakuje w planowanym przez Ciebie lub realizowanym audycie, nie martw się. Na szczęście praca konsultingowa opiera się na rozmowie, w której zawsze znajdzie się miejsce na omówienie sposobów, które obu stronom pomogą osiągnąć maksimum korzyści. Dlatego bez względu na poziom zaawansowania projektu audytowego warto zrobić krok do tyłu i uzupełnić braki. W przeciwnym razie przygotuj się na niekończące rozmowy „wyjaśniające” raport.

💥 Chcesz porozmawiać o potrzebach Twojej firmy? 💬 Napisz do nas! 

Artur Kret
Head of Consulting Team