Глубже, чем аудит. Шире, чем оценка зрелости.

Рынку хорошо известны аудиты на соответствие стандартам (ISO20000, ISO27001, ISO22301) и оценки зрелости процессов и организации (CMMI, COBIT). Однако, аудиты и оценки через проверку соответствия стандартным требованиям не учитывают специфику организации процессов и остаются на уровне абстракции руководителя, не погруженного в детали.

Мы используем референтные модели, но только на первом этапе оценки – для получения общего понимания развития управленческих практик и архитектуры системы управления.
На втором этапе мы погружаемся в данные и проводим интервью с сотрудниками организации для оценки результативности (effectiveness) – степени достижения запланированных результатов, а также эфективности (efficiency) – связи между достигнутым результатом и затраченными ресурсами.

Мы убеждены, что аудит или оценка имеет смысл только в том случае, если выводы подкреплены рекомендациями. Хорошие рекомендации не могут быть сформулированы из общих соображений и опираться только на лучшие практики и требования стандартов, но должны учитывать контекст и цели предприятия.

Порядок мероприятий по обследованию:

Этап 1. Пуск проекта

Мы формируем проектную команду, проводим установочные встречи с руководством и ключевыми сотрудниками, запрашиваем документы и записи для последующего изучения и анализа.
Этап 2. Сбор и анализ информации

Это ключевой этап аудита. Мы детально изучаем документы, записи и отчеты, проводим интервью с участниками процессов и руководителями, анализируем доступные данные из систем автоматизации.
Этап 3. Формирование и представление отчета

На заключительном этапе мы разрабатываем итоговый отчет и представляем его на встрече с проектной группой, собираем обратную связь и корректируем отчет при необходимости.
Что дальше?

Нам грустно, когда отчет по итогам аудита остается любопытной, но не живой "бумагой", поэтому мы делаем все возможное, чтобы сделать его отправной точкой преобразований. Совместно с заказчиком мы составляем дорожную карту преобразований и помогаем определить охват и план будущих мероприятий по развитию управленческих практик.
Image
Мы начинаем анализ процесса с оценки зрелости, после чего анализируем доступные данные по метрикам
Image
Пример результатов оценки процесса
Image
Пример сводного списка рекомендаций
Image
Пример детального описания рекомендации
Image
Пример ранжирования целей ИТ-организации
Image
Пример дорожной карты развития
Длительность и стоимость обследования зависит от охвата (какие области управления и подразделения подлежат обследованию) и географии предприятия. Как правило, проект проводится в течение 1-3 месяцев.
Изображение на обложке: Stephen Dawson / Unsplash