Co označuje pojem provozní „provozní slepota“?

Tento pojem mají všichni spojený s fungujícími rutinními činnostmi, kdy opakovaně děláme věci a nevnímáme, že by se dali dělat jinak a lépe. A vůbec nás nepřekvapí, že přijde někdo nový nebo někdo z venku a dokáže se na věci podívat tzv. „jinýma očima“. A my se zastavíme a řekneme „Aha, no jo …………“.

Rizika a mýty v IT

A co IT?
Tam je přeci pořád něco nového.
Tam provozní slepota přeci nehrozí.

Myslíte si to také?

Je to ale úplně stejné, jako jinde. I v IT hrozí provozní slepota. A dnes dokonce více než kdy dříve. A to nejen v rutinních činnostech, ale hlavně v oblasti bezpečnosti. Právě v této oblasti se velmi často ztrácí ostražitost, když se delší dobu nic neděje. Žádný útok = žádné nebezpečí ….. A pak najednou je to tady. Následky? – průměrně u středně velké firmy je to od pár hodin práce ajťáka až po pár miliónů korun ztráty.

A další častou mýlkou je i oblíbená věta ajťáků „Když to funguje, tak se do toho nesahá“. To dříve možná platilo. Ale dnes, v době rychlých změn, a ještě rychlejšího zvyšování se rizik, kdy mají data vysokou a mnohdy i největší hodnotu, to už dávno neplatí.

Je nutno ale také říct, že v dnešní době optimalizace a snižování nákladů se mnohé útvary dostávají na hranici toho, co musí zvládat a na nějaký „vnitřní výzkum“ jim už nezbývají kapacity, IT nevyjímaje.

Audit jako řešení provozní slepoty

A jak se s tím vypořádat? – jednoduše: Nechte někoho podívat se na to těma „jinýma očima“. Tzn. přezkoumání a hodnocení procesů, systémů, záznamů a výstupů s cílem ověřit jejich správnost, úplnost a účinnost, jinými slovy „audit“. I když toto slovo má v mnoha firmách ne vždy dobrou pověst, vypovídá o plnění této funkce nejvíce.

Audit je systematický proces nezávislého přezkoumání prováděné interními zaměstnanci (interní audit) nebo externě nezávislými odborníky (externí audit), jehož cílem je:

  • Hodnocení efektivity a účinnosti procesů: Posouzení, zda jsou procesy a systémy organizace efektivní a účinné.
  • Ověření přesnosti a spolehlivosti finančních výkazů: Zajištění, že finanční výkazy organizace věrně zobrazují její finanční situaci a výsledky hospodaření.
  • Identifikace rizik a doporučení pro zlepšení: Identifikace potenciálních rizik a návrhy na zlepšení vnitřních procesů a kontrol.
  • Zajištění dodržování zákonů a předpisů: Kontrola, zda organizace dodržuje platné zákony, předpisy a interní politiky.

Audity jsou důležité pro zajištění transparentnosti a důvěryhodnosti firem vůči jejím vlastníků (akcionáři, společníci či investoři), regulačním orgánům, příp. dalším stranám.

Jak vybrat správný typ auditu pro vaši firmu

V podstatě jsou jen dvě řešení. Tedy za předpokladu, že nulovou variantu (nedělat nic a nechat to jet samospádem) považujete, stejně jako já, za nejméně vhodnou. Buď interní audit nebo externí audit.

Co je levnější? Pokud disponujete dostatečnou kapacitou lidí s potřebnou odborností, pak zcela jistě interní audit – vhodné především u velkých firem, nadnárodních korporací apod., kdy udržení potřebné kvalifikace stojí nemalé finanční prostředky. Pro malé a střední firmy bude pak asi vždy výhodnější varianta externího pohledu „jinýma očima“, nebo-li externí a nezávislý audit.

A ačkoliv finanční audit jako pojem zná asi každý, tak ani oblast IT není výjimkou. I zde platí, že pohled „jinýma očima“ externího auditora přináší ujištění, že i tato oblast přináší přiměřenou a relevantní podporu a ochranu pro vaše podnikání, včetně naplnění příslušných legislativních požadavků.