Chyby IT se okamžitě zrcadlí v byznysu

Problematika "compliance" je v ČR pro většinu firem prozatím zemí vzdálenou. U nás se touto tematikou zabývá společn...


Problematika "compliance" je v ČR pro většinu firem prozatím zemí vzdálenou. U
nás se touto tematikou zabývá společnost Mercury, již v našem rozhovoru
zastupoval její ředitel pro ČR a SR Martin Ambler.


Co je podle vás největším problémem v přizpůsobení oboru IT tzv. compliance?
Podle výzkumů EIU (Economist Intelligence Unit) to jsou faktory jako nedostatek
financí, malé znalosti IT v rámci širších obchodních souvislostí a problémů
souvisejících s novými předpisy, nedostatek interních znalostí, příliš rychlé
termíny, dále také zavedení a vynucení IT governance, soulad s předpisy u
dodavatelů a dalších třetích stran. Určitým problémem je i to, že IT není
součástí plánovacího a rozhodovacího procesu. To jsou fakta platná v celém
světě včetně ČR.

Co je potřeba udělat pro splnění těchto nařízení? Obecně je nutné v organizaci
buď zcela nově zavést, nebo alespoň zpřesnit některé procesy a pravidla tak,
aby se nastavila potřebná vyšší míra transparentnosti, přesnosti a včasnosti
výsledných dat. Důležitá je také evidence a ověřitelnost všech změn, které se
těchto dat týkají. Jsou zaváděny nové metriky v reportech a některé výkazy mají
mnohem kratší periodu, takže bez živých údajů dodaných IT se téměř nedají
splnit.

K čemu je systém vnitřní kontroly dobrý? Co mohou společnosti od lepšího řízení
IT vlastně očekávat?
Systémy pro IT governance mají v zásadě jednoduché hlavní cíle. Za prvé sladit
a synchronizovat obchodní strategii firmy se strategickými iniciativami v IT
tak, aby změny obchodních modelů organizace mohly informační technologie rychle
sledovat i svými interními změnami. Za druhé zprůhlednit hospodaření,
rozhodovací procesy a běh IT způsobem, jakým by i management mimo oddělení IT
mohl dělat kvalifikovaná zásadní rozhodnutí a neměl přitom pocit, že rozhoduje
o něčem, čemu vůbec nerozumí. Zároveň zviditelnit práci oddělení IT a prokázat,
kolik služby IT firmu stojí. Aby vše, co se v oddělení IT dělá, mohlo být
podloženo obchodním přínosem pro firmu. A do třetice přinést větší efektivitu a
kvalitu do informačních technologií za současného snížení jeho nákladů. Najít
interní rezervy, nastavit priority, eliminovat duplicity neboli optimalizovat
informační technologie.

Jaké mají zmiňované předpisy a pravidla dopad na vývoj informačních technologií?
V dnešních velkých firmách jsou informační technologie už nedílnou součástí
obchodních procesů a obhospodařují všechna klíčová finanční data. Přesněji
řečeno všechny údaje, které dostane na stůl finanční ředitel a vedení firmy,
projdou přes oddělení IT. A nejenom to, IT řídí účty klientů v bance, vydává
ceny v supermarketu, ověří platby za mobilní hovor, než váš hovor spojí. Pro
vedení je tedy naprosto zásadní, aby se mohlo spolehnout, že IT dodá potřebné
informace správně a včas, přesně podle požadavků norem a auditorů. Pro IT to
samozřejmě znamená nové a poměrně velké investice, které nebyly původně
zamýšlené a nepřispívají bezprostředně ke tvorbě zisku. Analytici uvádějí v USA
řádově miliardy dolarů ročně investované jen do IT kvůli zákonu Sarbanes-Oxley
(SOX) a podobně i v Evropě díky Basel II. Jde o to, aby tyto ohromné výdaje
nebyly vynakládány samoúčelně a opakovaně pro literu zákona a uspokojení
auditora, ale aby, když už jsou určité výdaje nezbytné, alespoň nastartovaly
procesy výhodné pro firmu samotnou. Pro oddělení IT to znamená šanci vnést
pořádek do interních procedur, zprůhlednit a zefektivnit jeho řízení. Podle mě
čím dříve firma přijme fakt, že informační technologie jsou klíčovou součástí
aplikace SOX a podobných norem, tím méně bude mít starostí v budoucnu.

Lze nějakým způsobem předejít problémům vyplývajících z nových předpisů a
vyhlášek z již zmíněného amerického zákona Sarbanes-Oxley?
V Evropě máme ještě trochu čas, než podobné předpisy povinně dopadnou na
všechny veřejně obchodovatelné firmy. Ale hodně velkých podniků ani nechce
čekat, až problémy přijdou samy, a proaktivně jim předcházejí, a získávají tak
navíc i jisté konkurenční výhody. V předstihu se orientují v problematice,
modifikují a doplňují své procesy, snaží se optimalizovat množství a časové
rozvrstvení nepříjemných dopadů. Nezavírat před problémem dveře a přitom
používat zdravý selský rozum jsou, myslím, dvě rozumné rady pro začátek.

Jak si v této problematice stojí oblast IT u nás?
Záleží, jak kde. Mnoho dceřiných společností velkých zahraničních korporací se
již začalo seriózně touto problematikou zabývat. Pouze se mi zdá, že IT je
stále ještě poměrně odtrženo od tohoto procesu, že se tváří, jako by se jej to
moc netýkalo. Vedení firmy příliš netlačí pracovníky IT oddělení, aby se
účastnili, či dokonce za některé části přímo zodpovídali. A to není příliš
dobrá strategie pro budoucnost. Neboť, jak jsem již zmínil, všechny údaje,
které požaduje zákon a auditor prokázat, jsou buď vymyšlené, nebo projdou
nějakým IT systémem. A vedení jim bude muset stoprocentně věřit, protože se pod
ně podepíše vlastní krví.


Po studiích na fakultě jaderné fyziky na pražském ČVÚT začal MARTIN AMBLER
pracovat ve firmě DEC, kde šéfoval konzultantům. Poté nastoupil do CA coby
senior architekt pro podnikový software, později přešel do funkce technického
manažera pro země střední a východní Evropy a skončil jako Sales Manager pro
Českou a Slovenskou republiku. Nyní působí ve společnosti Mercury. Je ženatý a
má dvě děti.

Mercury dodává software
a služby pro řízení priorit, lidských zdrojů a postupů spojených s využíváním
IT, pro zavádění a správu aplikací a pro integraci strategických požadavků na
IT s řídicími procesy a provozními potřebami podniku.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.