Baza wiedzy
17 sty 2023

Audyt proces贸w deweloperskich – czy powinno si臋 go przeprowadza膰?

Micha艂 Dendewicz

W artykule omawiane s膮 zalety kompleksowego audytu proces贸w deweloperskich w firmach i zostaj膮 wskazane kluczowe czynniki sk艂adaj膮ce si臋 na jego skuteczno艣膰. Zalecane jest korzystanie z us艂ug zewn臋trznych firm audytowych, kt贸re zapewniaj膮 obiektywn膮 ocen臋. Om贸wione zostaj膮 r贸偶ne elementy, takie jak procesy biznesowe, analiza i planowanie zmian, rozw贸j nowych funkcjonalno艣ci oraz jako艣膰 i procesy QA, kt贸re powinny by膰 uwzgl臋dnione podczas audytu.聽 Audyt IT powinien stanowi膰 pocz膮tek procesu usprawniania pracy w firmie poprzez konkretne dzia艂ania maj膮ce na celu popraw臋 efektywno艣ci i jako艣ci pracy.

Spis tre艣ci:

Czym jest kompleksowy audyt IT?

Kiedy my艣limy o weryfikacji sposobu pracy dzia艂贸w technologicznych czy wytw贸rczych w naszej firmie, pierwszym pomys艂em jaki zwykle przychodzi do g艂owy jest sprawdzenie tego w艂asnymi 艣rodkami. W艂a艣ciwie w ka偶dej firmie, kt贸ra na powa偶nie podchodzi do pracy nad dostarczaniem wysokiej jako艣ci produkt贸w czy us艂ug, takie mechanizmy weryfikacji s膮 (a przynajmniej powinny by膰) zdefiniowane. Czy jednak to z pozoru najprostsze wyj艣cie faktycznie takie jest? Czy b臋dziemy w stanie trafnie zidentyfikowa膰 przyczyny kluczowych problem贸w oraz b艂臋dy, jakie pope艂niamy, je偶eli od lat pracujemy w ramach utartych schemat贸w i przy u偶yciu tych samych narz臋dzi? Czy dysponujemy na tyle szerok膮 wiedz膮, aby skutecznie rozpozna膰 problemy oraz le偶膮ce u ich podstaw przyczyny?

Kluczowe czynniki sk艂adaj膮ce si臋 na skuteczny audyt

Co wi臋c pozwoli nam skutecznie zweryfikowa膰 nasze dzia艂anie i procedury? Wspomniana wy偶ej wiedza jest oczywi艣cie kluczowa 鈥 znajomo艣膰 najnowszych narz臋dzi, dobrych praktyk oraz trend贸w na rynku (cz臋sto bardzo szeroko rozumianym) to podstawa skutecznego audytu. Nie nale偶y jednak ogranicza膰 si臋 jedynie do wybranych aspekt贸w, np. technologicznych. Tylko ca艂o艣ciowe spojrzenie na procesy w firmie, tak偶e te na pierwszy rzut oka niezwi膮zane bezpo艣rednio z pracami zespo艂贸w IT, pozwoli na osi膮gni臋cie sensownych wniosk贸w.

Kolejna wa偶na rzecz to tak zwane 艣wie偶e spojrzenie na temat. Przeprowadzaj膮c audyt w艂asnymi 艣rodkami, o ile nie m贸wimy o naprawd臋 du偶ej firmie dysponuj膮cej dedykowanymi dzia艂ami audytu wewn臋trznego, nie zawsze b臋dziemy w stanie obiektywnie oceni膰 wszystkie aspekty naszej pracy. Skorzystanie z us艂ug zewn臋trznej, niezale偶nej firmy maj膮cej do艣wiadczenie w weryfikacji, usprawnianiu i optymalizacji proces贸w wytw贸rczych w bran偶y IT, pozwoli na obiektywn膮 ich ocen臋.

Elementy sk艂adowe skutecznego audytu

Kiedy my艣limy o kompleksowym audycie, musimy zastanowi膰 si臋 czym tak naprawd臋 on jest. Jakie aspekty pracy nad dostarczaniem produktu lub us艂ugi IT nale偶y zweryfikowa膰, aby doj艣膰 do konkretnych wniosk贸w? Naturalnie im dog艂臋bniej zbadamy temat, tym lepsze osi膮gniemy rezultaty, kt贸re pozwol膮 nam w jeszcze lepszy spos贸b usprawni膰 nasz膮 prac臋. Bo przecie偶 to w艂a艣nie jest g艂贸wnym celem ka偶dego audytu 鈥 optymalizacja sposobu pracy pozwalaj膮ca na zwi臋kszenie dochod贸w 鈥 na przyk艂ad poprzez wi臋ksze oszcz臋dno艣ci lub dostarczanie produkt贸w lepszej jako艣ci.

Decyduj膮c si臋 na kompleksowy audyt IT, z ca艂膮 pewno艣ci膮 warto wi臋c pomy艣le膰 o audycie nast臋puj膮cych proces贸w, krok贸w czy element贸w pracy nad produktem lub us艂ug膮:

  • Procesy biznesowe i sprzeda偶owe 鈥 pozwoli to na okre艣lenie element贸w wymagaj膮cych poprawy ju偶 na samym pocz膮tku wytwarzania produktu czy us艂ugi. Ju偶 na etapie my艣lenia o nowych funkcjach czy us艂ugach, w rozmowach z potencjalnymi klientami czy wycenianiu zmian mo偶emy pope艂nia膰 b艂臋dy, z kt贸rymi musimy walczy膰 przez reszt臋 procesu wytw贸rczego;
  • Analiza i przygotowanie do realizacji 鈥 tutaj z kolei okre艣limy elementy, kt贸rych polepszenie wp艂ynie na dok艂adniejsz膮 definicj臋 wymaga艅 i pozwoli lepiej oszacowa膰 g艂贸wne za艂o偶enia;
  • Planowanie zmian i zarz膮dzanie zmian膮 鈥 weryfikacja tego procesu pozwoli na w艂a艣ciwe definiowanie harmonogram贸w prac dla zespo艂贸w i optymalizacj臋 ich wykorzystania do prowadzonych r贸wnolegle projekt贸w;
  • Development i realizacja nowych funkcjonalno艣ci 鈥 audyt tego obszaru najcz臋艣ciej b臋dzie skutkowa艂 wydajniejszym sposobem pracy zespo艂贸w, cho膰by poprzez sprawny monitoring post臋p贸w prac i bardziej skuteczn膮 predykcj臋 zagro偶e艅 w terminowym dostarczeniu produkt贸w nim one wyst膮pi膮;
  • Zapewnienie jako艣ci i procesy QA 鈥 ta cz臋艣膰 pracy nad oprogramowaniem jest cz臋sto bagatelizowana na rzecz development鈥檜, a przecie偶 ma ona kluczowy wp艂yw na to, jak postrzegaj膮 nas nasi obecni i przyszli klienci. Warto wi臋c po艣wi臋ci膰 szczeg贸ln膮 uwag臋 temu obszarowi, gdy偶 wp艂ywa on bezpo艣rednio na utrzymanie ci膮g艂o艣ci wsp贸艂pracy z obecnymi klientami, jak r贸wnie偶 nasz膮 reputacj臋 w bran偶y;
  • Utrzymanie i obs艂uga powdro偶eniowa 鈥 je偶eli nasz produkt lub us艂uga dotyczy tak偶e okresu powdro偶eniowego, to weryfikacja ilo艣ci b艂臋d贸w i nak艂ad贸w pracy potrzebnych do utrzymania produktu pozwoli na lepsz膮 estymacj臋 koszt贸w wdro偶enia w przysz艂o艣ci;

Wspomniane wy偶ej elementy, na kt贸re warto zwr贸ci膰 uwag臋 podczas audytu, s膮 do艣膰 obszerne, a jednak wymieni膰 mo偶na inne elementy, kt贸re r贸wnie偶 taki audyt powinien obejmowa膰. S膮 to przede wszystkim:

  • Audyt stosu technologicznego 鈥 czy wykorzystywana przez nas technologia nadal jest wiod膮ca na rynku i odpowiednia do naszych potrzeb?
  • Audyt cyberbezpiecze艅stwa 鈥 czy nasz produkt, jak i og贸lnie rozumiane narz臋dzia stosowane do jego wytworzenia s膮 bezpieczne dla nas i naszych klient贸w?
  • Audyt zgodno艣ci z wymaganiami RODO 鈥 w przypadku gdy nasz produkt ma jakikolwiek zwi膮zek z przetwarzaniem danych osobowych, czy robimy to w spos贸b zgodny z prawem i bezpieczny?
  • Audyt dost臋pno艣ci dla os贸b z niepe艂nosprawno艣ciami 鈥 w przypadku oprogramowania z interfejsami graficznymi, czy jest ono dost臋pne w spos贸b wystarczaj膮cy dla os贸b niepe艂nosprawnych? Czy spe艂nia og贸lne wytyczne dla takich produkt贸w (np. WCAG)?

W jaki spos贸b zidentyfikowa膰 najwa偶niejsze obszary do zbadania?

Powy偶sze obszary, kt贸re najcz臋艣ciej bada si臋 w ramach kompleksowego audytu s膮 bardzo obszerne, a przecie偶 z pewno艣ci膮 mo偶na wskaza膰 kolejne, kt贸rym warto przyjrze膰 si臋 bli偶ej, cz臋sto specyficzne dla konkretnych bran偶 (np. bran偶y fintech czy medycznej). Pe艂ny audyt pozwoli na szerokie spojrzenie na nasze procesy, jednak nie wszyscy chc膮 lub mog膮 sobie na takie kompleksowe rozwi膮zanie pozwoli膰.

W贸wczas warto zastanowi膰 si臋 nad przeprowadzeniem wst臋pnej weryfikacji (do艣wiadczone firmy audytowe w bran偶y IT cz臋sto maj膮 tak膮 us艂ug臋), kt贸ra mo偶e by膰 przeprowadzona na przyk艂ad w formie warsztat贸w rozpoznawczych. Ich rezultatem b臋dzie wst臋pna identyfikacja g艂贸wnych obszar贸w w firmie, na kt贸rych powinien skupi膰 si臋 audyt IT ii w kt贸rych jest sporo przestrzeni na optymalizacj臋. I cho膰 taki wst臋pny audyt nie da odpowiedzi na wi臋kszo艣膰 naszych og贸lnie rozumianych problem贸w w procesach wytw贸rczych, z pewno艣ci膮 powinien pozwoli膰 na zdefiniowanie pierwszych kierunk贸w prowadz膮cych do ich poprawy i optymalizacji.

Audyt IT 鈥 i co dalej?

Cz臋stym b艂臋dem pope艂nianym po zako艅czeniu audytu jest od艂o偶enie jego rezultat贸w na p贸艂k臋. Dzieje si臋 tak z r贸偶nych przyczyn 鈥 z powodu braku funduszy na wprowadzenie dog艂臋bnych zmian w organizacji, niech臋膰 do zmiany w艣r贸d manager贸w niskiego i 艣redniego szczebla, niezrozumienie wniosk贸w z audytu. Jednak je偶eli powiedzia艂o si臋 鈥濧鈥, trzeba powiedzie膰 鈥濨鈥. Przed przeprowadzeniem audytu brak zmian w procesach czy pr贸b polepszania wydajno艣ci lub jako艣ci pracy mo偶na uzasadnia膰 niewiedz膮 o przyczynach problem贸w.

Je偶eli jednak mamy na biurku jasno zdefiniowane problemy, wska藕niki pozwalaj膮ce mierzy膰 skuteczno艣膰 naszych proces贸w oraz wst臋pne wskaz贸wki jak je usprawni膰, to nie ma dobrego uzasadnienia na bierno艣膰 鈥 kolejnym krokiem po audycie jest zastanowienie si臋 w jaki spos贸b zacz膮膰 usprawnia膰 nasz膮 prac臋. Je偶eli b臋dziemy to robi膰 stopniowo i zaczniemy od kluczowych miejsc, efekty poprawy cz臋sto mog膮 by膰 widoczne stosunkowo szybko. Pozwoli to przekona膰 osoby, kt贸re pocz膮tkowo by艂y niech臋tne zmianom, 偶e ich wprowadzanie ma sens, tak偶e dla nich bezpo艣rednio. Mo偶emy zyska膰 w贸wczas wi臋cej wsparcia w kolejnych procesach naprawczych, a takie wsparcie zawsze jest kluczowe w osi膮gni臋ciu postawionych sobie cel贸w.