Baza wiedzy
17 sty 2023
Audyt procesów deweloperskich – czy powinno się go przeprowadzać?
Michał Dendewicz

Czym jest kompleksowy audyt IT?

Kiedy myślimy o weryfikacji sposobu pracy działów technologicznych czy wytwórczych w naszej firmie, pierwszym pomysłem jaki zwykle przychodzi do głowy jest sprawdzenie tego własnymi środkami. Właściwie w każdej firmie, która na poważnie podchodzi do pracy nad dostarczaniem wysokiej jakości produktów czy usług, takie mechanizmy weryfikacji są (a przynajmniej powinny być) zdefiniowane. Czy jednak to z pozoru najprostsze wyjście faktycznie takie jest? Czy będziemy w stanie trafnie zidentyfikować przyczyny kluczowych problemów oraz błędy, jakie popełniamy, jeżeli od lat pracujemy w ramach utartych schematów i przy użyciu tych samych narzędzi? Czy dysponujemy na tyle szeroką wiedzą, aby skutecznie rozpoznać problemy oraz leżące u ich podstaw przyczyny?

Kluczowe czynniki składające się na skuteczny audyt

Co więc pozwoli nam skutecznie zweryfikować nasze działanie i procedury? Wspomniana wyżej wiedza jest oczywiście kluczowa – znajomość najnowszych narzędzi, dobrych praktyk oraz trendów na rynku (często bardzo szeroko rozumianym) to podstawa skutecznego audytu. Nie należy jednak ograniczać się jedynie do wybranych aspektów, np. technologicznych. Tylko całościowe spojrzenie na procesy w firmie, także te na pierwszy rzut oka niezwiązane bezpośrednio z pracami zespołów IT, pozwoli na osiągnięcie sensownych wniosków.

Kolejna ważna rzecz to tak zwane świeże spojrzenie na temat. Przeprowadzając audyt własnymi środkami, o ile nie mówimy o naprawdę dużej firmie dysponującej dedykowanymi działami audytu wewnętrznego, nie zawsze będziemy w stanie obiektywnie ocenić wszystkie aspekty naszej pracy. Skorzystanie z usług zewnętrznej, niezależnej firmy mającej doświadczenie w weryfikacji, usprawnianiu i optymalizacji procesów wytwórczych w branży IT, pozwoli na obiektywną ich ocenę.

Elementy składowe skutecznego audytu

Kiedy myślimy o kompleksowym audycie, musimy zastanowić się czym tak naprawdę on jest. Jakie aspekty pracy nad dostarczaniem produktu lub usługi IT należy zweryfikować, aby dojść do konkretnych wniosków? Naturalnie im dogłębniej zbadamy temat, tym lepsze osiągniemy rezultaty, które pozwolą nam w jeszcze lepszy sposób usprawnić naszą pracę. Bo przecież to właśnie jest głównym celem każdego audytu – optymalizacja sposobu pracy pozwalająca na zwiększenie dochodów – na przykład poprzez większe oszczędności lub dostarczanie produktów lepszej jakości.

Decydując się na kompleksowy audyt IT, z całą pewnością warto więc pomyśleć o audycie następujących procesów, kroków czy elementów pracy nad produktem lub usługą:

  • Procesy biznesowe i sprzedażowe – pozwoli to na określenie elementów wymagających poprawy już na samym początku wytwarzania produktu czy usługi. Już na etapie myślenia o nowych funkcjach czy usługach, w rozmowach z potencjalnymi klientami czy wycenianiu zmian możemy popełniać błędy, z którymi musimy walczyć przez resztę procesu wytwórczego;
  • Analiza i przygotowanie do realizacji – tutaj z kolei określimy elementy, których polepszenie wpłynie na dokładniejszą definicję wymagań i pozwoli lepiej oszacować główne założenia;
  • Planowanie zmian i zarządzanie zmianą – weryfikacja tego procesu pozwoli na właściwe definiowanie harmonogramów prac dla zespołów i optymalizację ich wykorzystania do prowadzonych równolegle projektów;
  • Development i realizacja nowych funkcjonalności – audyt tego obszaru najczęściej będzie skutkował wydajniejszym sposobem pracy zespołów, choćby poprzez sprawny monitoring postępów prac i bardziej skuteczną predykcję zagrożeń w terminowym dostarczeniu produktów nim one wystąpią;
  • Zapewnienie jakości i procesy QA – ta część pracy nad oprogramowaniem jest często bagatelizowana na rzecz development’u, a przecież ma ona kluczowy wpływ na to, jak postrzegają nas nasi obecni i przyszli klienci. Warto więc poświęcić szczególną uwagę temu obszarowi, gdyż wpływa on bezpośrednio na utrzymanie ciągłości współpracy z obecnymi klientami, jak również naszą reputację w branży;
  • Utrzymanie i obsługa powdrożeniowa – jeżeli nasz produkt lub usługa dotyczy także okresu powdrożeniowego, to weryfikacja ilości błędów i nakładów pracy potrzebnych do utrzymania produktu pozwoli na lepszą estymację kosztów wdrożenia w przyszłości;

Wspomniane wyżej elementy, na które warto zwrócić uwagę podczas audytu, są dość obszerne, a jednak wymienić można inne elementy, które również taki audyt powinien obejmować. Są to przede wszystkim:

  • Audyt stosu technologicznego – czy wykorzystywana przez nas technologia nadal jest wiodąca na rynku i odpowiednia do naszych potrzeb?
  • Audyt cyberbezpieczeństwa – czy nasz produkt, jak i ogólnie rozumiane narzędzia stosowane do jego wytworzenia są bezpieczne dla nas i naszych klientów?
  • Audyt zgodności z wymaganiami RODO – w przypadku gdy nasz produkt ma jakikolwiek związek z przetwarzaniem danych osobowych, czy robimy to w sposób zgodny z prawem i bezpieczny?
  • Audyt dostępności dla osób z niepełnosprawnościami – w przypadku oprogramowania z interfejsami graficznymi, czy jest ono dostępne w sposób wystarczający dla osób niepełnosprawnych? Czy spełnia ogólne wytyczne dla takich produktów (np. WCAG)?

W jaki sposób zidentyfikować najważniejsze obszary do zbadania?

Powyższe obszary, które najczęściej bada się w ramach kompleksowego audytu są bardzo obszerne, a przecież z pewnością można wskazać kolejne, którym warto przyjrzeć się bliżej, często specyficzne dla konkretnych branż (np. branży fintech czy medycznej). Pełny audyt pozwoli na szerokie spojrzenie na nasze procesy, jednak nie wszyscy chcą lub mogą sobie na takie kompleksowe rozwiązanie pozwolić.

Wówczas warto zastanowić się nad przeprowadzeniem wstępnej weryfikacji (doświadczone firmy audytowe w branży IT często mają taką usługę), która może być przeprowadzona na przykład w formie warsztatów rozpoznawczych. Ich rezultatem będzie wstępna identyfikacja głównych obszarów w firmie, na których powinien skupić się audyt IT ii w których jest sporo przestrzeni na optymalizację. I choć taki wstępny audyt nie da odpowiedzi na większość naszych ogólnie rozumianych problemów w procesach wytwórczych, z pewnością powinien pozwolić na zdefiniowanie pierwszych kierunków prowadzących do ich poprawy i optymalizacji.

Audyt IT – i co dalej?

Częstym błędem popełnianym po zakończeniu audytu jest odłożenie jego rezultatów na półkę. Dzieje się tak z różnych przyczyn – z powodu braku funduszy na wprowadzenie dogłębnych zmian w organizacji, niechęć do zmiany wśród managerów niskiego i średniego szczebla, niezrozumienie wniosków z audytu. Jednak jeżeli powiedziało się „A”, trzeba powiedzieć „B”. Przed przeprowadzeniem audytu brak zmian w procesach czy prób polepszania wydajności lub jakości pracy można uzasadniać niewiedzą o przyczynach problemów.

Jeżeli jednak mamy na biurku jasno zdefiniowane problemy, wskaźniki pozwalające mierzyć skuteczność naszych procesów oraz wstępne wskazówki jak je usprawnić, to nie ma dobrego uzasadnienia na bierność – kolejnym krokiem po audycie jest zastanowienie się w jaki sposób zacząć usprawniać naszą pracę. Jeżeli będziemy to robić stopniowo i zaczniemy od kluczowych miejsc, efekty poprawy często mogą być widoczne stosunkowo szybko. Pozwoli to przekonać osoby, które początkowo były niechętne zmianom, że ich wprowadzanie ma sens, także dla nich bezpośrednio. Możemy zyskać wówczas więcej wsparcia w kolejnych procesach naprawczych, a takie wsparcie zawsze jest kluczowe w osiągnięciu postawionych sobie celów.