Jak zaplanować audyt – 7 najważniejszych punktów kontrolnych

Słowo audyt wywołuje w nas co najmniej ostrożność. Zazwyczaj kojarzy się z kontrolą, która zawsze wykaże jakieś niezgodności lub koniecznością odpowiadania na niekończące się pytania osób nieznających szczegółów danej sytuacji. Niezależnie od dotychczasowych doświadczeń czy skojarzeń, kiedy decyzja zapadnie i audytujący otrzymują upoważnienie do prowadzenia audytu – maszyna rusza. Jednak zanim zaczną działać, ważne jest sprawdzenie, czy w przebiegu audytu uwzględnili kluczowe punkty kontrolne. W siedmiu punktach opowiem Ci jak zaplanować audyt.

Jeśli chcesz dowiedzieć się, co to za punkty, albo w ogóle zastanawiasz się, czy istnieje jakieś ich uniwersalne zestawienie, to ten artykuł jest dla Ciebie. Przedstawiam w nim listę punktów kontrolnych sprawdzoną przeze mnie w licznych projektach audytów dla naszych Klientów.

Audyt czy kontrola?

Zanim przejdziemy do sedna, ustalmy, czym jest audyt, a czym kontrola. Kontrola jest to porównanie stanu faktycznego ze stanem wymaganym. Przykładowo: czy aplikacja potrafi obsłużyć 100.000 wniosków o kredyt tygodniowo, czy zespół projektowy jest zaangażowany w prace komercyjne w co najmniej 80%, czy wdrożone zostały zmiany do systemu, czy czas obsługi typowej sprawy zmniejszył się do 30 sekund, czy ergonomię rozwiązania dobrze ocenia co najmniej 80% użytkowników.

Natomiast audyt jest oceną, czy stan faktyczny jest odpowiedni dla zapewnienia realizacji konkretnych celów wraz ze wskazaniem kierunków niezbędnych zmian. Przykładowo: czy zespół projektowy ma odpowiednie kompetencje i proces działania, aby zmiany planowane przez biznes na najbliższe 12 miesięcy zostały dostarczone na czas i w posiadanym budżecie? Czy wykorzystywane technologie i narzędzia zapewnią bezpieczeństwo utrzymania systemu przez najbliższe 24 miesiące w posiadanym budżecie? Czy efektywnie wykorzystamy serwery w najbliższym roku, biorąc pod uwagę oczekiwane wzrosty liczby transakcji? Tak postawione pytania są dobrymi pytaniami inicjującymi audyt, ponieważ są pytaniami o różne elementy (jak kompetencje, proces, technologie) stawianymi w kontekście osiągnięcia konkretnego celu (np. dostarczenie planowanych zmian na czas i w budżecie).

Najważniejszym rezultatem audytu jest zweryfikowanie drogi dojścia od stanu obecnego do zakładanego celu i zaproponowanie zmian, jeśli są konieczne. Diagnoza wskazanych obszarów oczywiście także zostanie przeprowadzona, aby weryfikacja skuteczności wybranej drogi oraz propozycje zmian były właściwe, w kontekście planowanego celu.

Jak zaplanować audyt - 7 najważniejszych punktów kontrolnych - Altkom Software & Consulting

Jak zaplanować audyt? 7 punktów kontrolnych

1. Pierwszym ważnym punktem jest zrozumienie celu audytu. Jeśli na etapie planowania zabraknie tego elementu, ryzykujesz, że w wyniku audytu nie otrzymasz odpowiedzi na kluczowe pytanie lub że będzie ona niepełna. A zatem – sprawdź, czy audytujący zrozumiał cel. Poznasz to po tym, że będzie wiedział jak mierzyć jego osiągnięcie.

2. Znając cel audytu i wynikające z niego obszary do analizy, konieczne jest ustalenie listy uczestników wraz z ich zaangażowaniem, a także określenie potrzebnych zasobów (np. dokumentacje, kod źródłowy systemów) i zapewnienie dostępu do nich. Mając tę wiedzę, możesz dość szczegółowo zaplanować, a następnie sprawnie przeprowadzić cały projekt.

3. Kluczowym punktem jest wykonanie wstępnej diagnozy. Najczęściej przed audytem mamy zidentyfikowanych kilka najbardziej prawdopodobnych hipotez, których weryfikacja determinuje znacząco różne sposoby działania w dalszej części audytu. Przykładowo, jeśli obserwujemy, że pewien zespół nie wykonuje oczekiwanych działań, to możemy podejrzewać, że jest to skutkiem: braku odpowiednich kwalifikacji (hipoteza nr 1) albo braku motywacji do działania (hipoteza nr 2), albo braku odpowiedniego zarządzania (hipoteza nr 3). Każda z tych sytuacji będzie w dalszej części audytu wymagała pracy z inną grupą osób, innymi materiałami, stosując inne narzędzia. Jeśli na stosunkowo wczesnym etapie audytu mamy dostępną wstępną diagnozę, to w dalszej jego części możemy prace audytowe skoncentrować na tym obszarze, który jest najważniejszy dla Zamawiającego. Dzięki temu rekomendacje będą dużo bardziej szczegółowe. Bez wstępnej diagnozy, ryzykujesz, że w obszarze Twojego szczególnego zainteresowania otrzymasz zbyt ogólne zalecenia. Upewnij się zatem, że w audycie przewidziano wstępną diagnozę!

4. Aby wstępna diagnoza mogła być wykonana i omówiona z Tobą na wystarczająco wczesnym etapie audytu, zespół audytujący musi posługiwać się gotowymi kwestionariuszami lub scenariuszami rozmów. Dzięki temu dane są zbierane w ustrukturyzowanej, spójnej formie. Posiadanie takich materiałów przez Twoich audytorów jest dowodem ich profesjonalizmu. Dlatego tym bardziej upewnij się, że je posiadają. Poproś o ich udostępnienie na początku audytu.

5. Audyt powinien być zakończony przygotowaniem pisemnego raportu zawierającego opis aktualnej sytuacji, napotkanych problemów oraz dobrych praktyk popartych odniesieniami do danych źródłowych. Problemy należy spriorytetyzować od tych najbardziej oddalających organizację od celu do najmniej istotnych. W przypadku występowania problemów raport powinien zawierać rekomendacje działań, które je rozwiążą. Zalecenia mogą być ogólne (np. wskazywać kierunki działań) lub szczegółowe (np. konkretne zadania). Pracę z rekomendacjami na etapie planowania i wdrażania zmian zdecydowanie ułatwi kategoryzacja korzyści i kosztu realizacji każdej rekomendacji. Dlatego zawczasu sprawdź, co będzie zawierał raport z audytu.

6. Lista zadań realizujących zaproponowane zmiany powinna być osobnym produktem. Zadania powinny być SMART i osadzone w realiach Twojej organizacji. Ciekawym rozwiązaniem jest zatrudnienie audytora, który potem wykona te zadania. Dzięki temu porównasz koszt wdrożenia zaleceń audytu przez podmiot zewnętrzny z kosztami zaangażowania własnych zasobów.

7. Ostatni punkt – zespół audytujący. Często na początkowym etapie współpracy przy projektach audytów rozmawiamy z managerami czy liderami mającymi ogromną wiedzę i doświadczenie w danym obszarze. Kluczowa jest obecność tych osób również podczas realizacji audytu. W przeciwnym razie możesz boleśnie doświadczyć braku ich kompetencji, które były dla Ciebie istotne przy podejmowaniu decyzji o audycie

Co robić, gdy czegoś brakuje?

Jeśli zastanawiasz się jak zaplanować audyt i po tej lekturze odkryjesz, że czegoś brakuje w planowanym przez Ciebie lub realizowanym audycie, nie martw się. Na szczęście praca konsultingowa opiera się na rozmowie, w której zawsze znajdzie się miejsce na omówienie sposobów, które obu stronom pomogą osiągnąć maksimum korzyści. Dlatego bez względu na poziom zaawansowania projektu audytowego warto zrobić krok do tyłu i uzupełnić braki. W przeciwnym razie przygotuj się na niekończące rozmowy „wyjaśniające” raport.

💥 Chcesz porozmawiać o potrzebach Twojej firmy? 💬 Napisz do nas! 

Artur Kret
Head of Consulting Team

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Watch for free

Enter your contact details to receive a link to the recording:

I voluntarily consent to the processing of my personal data for the purposes of the application process (show more) by Altkom Experts sp. z o.o. and Altkom Software & Consulting sp. z o.o. (51 Chłodna Street, 00-867 Warsaw), in accordance with Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data ("RoDO"). I am aware that providing the above personal data is voluntary, but necessary to handle the request, and that I have the right to access the content of my data and the possibility of correcting it, and that my consent may be revoked at any time. Please contact the Altkom Data Protection Officer: iodo@altkom.pl.

I voluntarily consent to the processing of my personal data for marketing purposes (show more)by Altkom Experts sp. z o.o. and Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warsaw) and receiving commercial information by electronic means to the e-mail address and telephone number provided by me, in accordance with Regulation 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data ("RODO"), and the Act of 18 July 2002 on the provision of electronic services. I am aware that providing the above personal data is voluntary and that I have the right to access and correct my data and that my consent may be revoked at any time. Please contact the Altkom Data Protection Officer: iodo@altkom.pl.

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

 

Zarejestruj się na webinar:

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych dla potrzeb procesu realizacji zgłoszenia (pokaż więcej) przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa), zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”). Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne, ale konieczne do obsługi zgłoszenia oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl

Wyrażam dobrowolnie zgodę na przetwarzanie moich danych osobowych w celach marketingowych (pokaż więcej)przez Altkom Experts sp. z o.o. oraz Altkom Software & Consulting sp. z o.o. (ul. Chłodna 51, 00-867 Warszawa)oraz otrzymywanie informacji handlowych drogą elektroniczną na adres e-mail i numer telefonu podany przeze mnie, zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych („RODO”), oraz Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. Mam świadomość, iż podanie powyższych danych osobowych jest dobrowolne oraz że posiadam prawo dostępu do treści swoich danych i możliwość ich poprawiania a zgoda może być odwołana w każdym czasie. Kontakt do inspektora ochrony danych osobowych w Altkom: iodo@altkom.pl