Minulý pátek jsem s přáteli seděl ve své oblíbené hospůdce v centru Prahy a povídali jsme si o všem možném. Jako obvykle přišla na přetřes i naše práce. Nic neobvyklého, řekli byste, ale jedna věc mě přeci jen zaskočila. Otázka od mojí dlouholeté kamarádky: „Martine, co Ty vlastně děláš?". Po více než desetiletém přátelství jsem to nečekal a odpověděl jsem stručně „auditor informatiky". Podle nechápavých výrazů všech přítomných jsem si uvědomil, že má odpověď bude muset být obsáhlejší...
Informatika, ač se to mnohým nelíbí, je široký obor, který se dále člení na mnoho oblastí. Zdaleka to není jen o tom, psát programy, nebo se „vrtat" v krabicích, jak si mnozí myslí. Jasně, programátoři, síťaři, databázisti atd. tvoří jádro informatiků, bez kterých by to nešlo. Ale jak praví klasik - někdo tomu musí dát jasná pravidla, aby z toho nebyla povidla...
Podniková informatika, je jedním z hlavních podpůrných procesů moderní organizace bez ohledu na předmět jejího core-businessu. IT se často profiluje do pozice odstrkovaného dítěte, nebo působí jako blackbox, do kterého nikdo nevidí. Naštěstí, v dnešní době už se situace začíná měnit a IT se stává rovnocenným partnerem ostatních oddělení a pomáhá jim usnadnit plnění jejich úkolů. Jako každé oddělení však potřebuje svého vedoucího (managera, chcete-li). Často to však dopadne tak, že jako „manager" je zvolen služebně nejstarší člen oddělení. Často vynikající specialista a odborník, ale o rozpočtování oddělení, řízení projektů, právních aspektech, business potřebách podniku apod. neví zhola nic. A to je problém!
Úloha auditora informatiky je odborně zmapovat svěřenou oblast IT (může se jednat o konkrétní aplikaci, outsourcing, projekt, ale i chod celého IT oddělení) a navrhnout opatření, která zlepší problematickou situaci. Nejčastější problém bývá v rozdílném slovníku mezi IT specialisty a lidmi z jiných oddělení. IT auditor je člověk, který by měl fungovat jako nezávislý tlumočník mezi těmito stranami. Zároveň by měl chápat jejich vzájemné potřeby a skrze jejich naplnění nalézt směr pro společnou cestu těchto dvou rozdílných skupin odborníků. Toto je i práce dobrého IT managera, rozdíl mezi ním a auditorem je ten, že auditor není přímo zainteresován na chodu IT oddělení a je schopen nestranně a s vyšším nadhledem posoudit současný stav a navrhnout třeba i jiná a na místní poměry nezvyklá opatření.
Auditor však může mít i jiné úkoly. Může například řešit problémy outsourcingu, kdy analyzuje kvalitu dodávaných služeb, porovnává ceny a kontroluje věcnou stránku smluvních ustanovení. Ano, i smlouvy mohou být předmětem auditu, protože advokáti většinou umí napsat prvotřídní smlouvy po formální stránce, ale často neumí správně vydefinovat potřeby zákazníka - to je totiž práce auditora. Proto se lze dnes často potkat s tandemem advokát-auditor IT, kteří společnými silami řeší problémy zákazníka směrem dovnitř i ven.
Zaměření funkčních auditorů je obecně různé a závisí na jejich specializaci, někdo řeší víc bezpečnost, někdo procesy, jiný zase smlouvy. Jedno však mají společné, pokud jsou dobří, dokážou firmě ušetřit hodně peněz a starostí. Stačí si jen vybrat...
Martin Stoilov
IT Governance Unit Lead at Conceptica s.r.o.
(profil blogera zde)
