ИТ-аудит глазами собственника: что вы не видите, пока не поздно

В августе я смотрел бюджет одной компании на следующий год. Листал подписки по ККТ и увидел: в январе сумма платежей с бюджетом не сходится.

Для ИТ это выглядело буднично. "Так удобнее планировать, оплатим когда придет время."

Для финансового директора это был другой разговор. В январе компания получила бы счета, которых в бюджете нет. Не техническая особенность - управленческий сбой. Деньги, которых нет в плане, в нужный момент просто нет.

Мы пересобрали план замен, распределили нагрузку на шесть месяцев и поставили ИТ задачу договориться с поставщиками о переносе оплат. Через два месяца вопрос был закрыт.

Бюджет не стал легким. Но он стал управляемым.

Собственник хорошо чувствует деньги в коммерции, закупках, логистике. Он понимает, где компания зарабатывает и где менеджеры прячут неэффективность за красивыми формулировками.

ИТ для него - другая история.

Расходы растут быстрее остальных функций. Объяснения звучат слишком технически. Отделить реальные инвестиции от исторически накопленного мусора - сложно. А когда задаешь прямой вопрос: "За что мы платим?" - получаешь список из сотни строк, в котором нет ни одного ответа на бизнес-вопрос.

Результат: ИТ финансируется на доверии и интуиции. А не на прозрачной картине.

Я много раз видел ситуацию: функция говорит "ИТ не делает", ИТ отвечает "людей не хватает". Стандартная аргументация в пользу роста команды и бюджета.

При разборе картина почти всегда другая.

В одном из контуров около 60% нагрузки ИТ оказалось связано с задачами, которые по сути должны были жить в логистике. ИТ годами тащило на себе чужую неоформленную работу - потому что так сложилось, и потому что бизнесу было удобно эскалировать все в одну точку.

После того как мы зафиксировали непрофильные задачи и вернули приоритизацию в функцию - выяснилось, что расширять ИТ не нужно. Один человек оказался недозагружен и был переведен в другой домен.

Вместо найма двух новых людей в ИТ - перераспределение существующих. Разница в ФОТ считается легко.

Но это не история про злой умысел. Это история про то, что ИТ постепенно становится контейнером для чужой работы - и никто этого не замечает, пока не посчитает.

В другом случае ИТ было на хорошем счету. Никаких оснований не доверять. При планировании следующего года функция запросила заметный рост бюджета.

Собственник решил не спорить эмоциями. Попросил меня посмотреть со стороны.

Разбор занял несколько дней. Часть расходов действительно нужна - и я это зафиксировал без купюр. Часть выросла не из злого умысла, а из привычки "делать хорошо" без достаточной управленческой рамки: решения, которые давно никто не пересматривал, подписки, которые автоматически продлеваются, инструменты, которые дублируют друг друга.

Итог: бюджет сократили примерно на 50% без потери качества. Одновременно убрали зависимости, которые были скрытыми рисками.

Это важный нюанс: не каждое раздутие бюджета - манипуляция. Очень часто это следствие слабой приоритизации и решений, накопившихся за годы без пересмотра. TCO таких решений никто не считал. Их просто продлевали.

Был случай, когда CEO уже начал искать нового руководителя ИТ. Разговор, который начинался как собеседование с внешним кандидатом, по сути превратился в экспресс-диагностику ситуации.

За несколько часов стало понятно: проблема не в человеке. Проблема - в отсутствии ясности по ожиданиям, приоритетам и границам ответственности между ИТ и бизнесом. Действующий CIO работал в условиях, где правила игры не были зафиксированы. Претензии накапливались, но ни одна из них не была оформлена в управленческий запрос.

Замена руководителя - дорогое решение: поиск, онбординг, потеря контекста, риск повторить ту же ошибку с новым человеком. Иногда сначала нужно менять не человека, а логику управления.

Для P&L это разница между несколькими месяцами потерь и несколькими днями работы.

Если аудит заканчивается стопкой страниц с перечнем серверов и замечаний - это не решение. Это материал в стол.

Хороший аудит в интересах собственника и CEO дает три вещи. Первое - ясность по ценности: что в ИТ действительно нужно бизнесу, а что живет по инерции. Второе - ясность по рискам: где уже есть уязвимости, где компания переплачивает, где экономит в опасных местах. Третье - управленческий план: что решать в ближайшие 30 дней, что в горизонте 90, что можно отложить.

Иногда 2-3 дней внешнего разбора достаточно, чтобы увидеть больше, чем компания замечала за месяцы. Не потому что внутренняя команда слабая. А потому что изнутри никто не смотрит на систему целиком - каждый смотрит на свой участок.

Если собственник или CEO хочет понять прямо сейчас, насколько прозрачна картина по ИТ, - вот отправная точка.

Если на эти вопросы нельзя ответить спокойно, цифрами и на языке бизнеса - одной из самых дорогих функций компании управляют на доверии. Не на прозрачной картине.

Аудит после инцидента полезен как работа над ошибками. Но к этому моменту цена уже заплачена.

Для собственника намного выгоднее периодический внешний взгляд до того, как ошибка стала дорогой. Не раз в три года при смене CIO. И не в момент, когда бюджет уже утвержден и претензии накопились.

Хороший ИТ-аудит - не инструмент охоты на виноватых. Это инструмент управленческой ясности: где реальная ценность, где лишние затраты, где опасная экономия - и что делать с этим прямо сейчас.

Если на этапе планирования следующего года у вас нет ответов на шесть вопросов выше - это уже ответ.

Если интересен разбор того, как выглядит экспресс-аудит ИТ за 2-3 дня и какие ответы он должен дать собственнику уже на первой неделе - напишите в комментариях.

#cio #итаудит #управлениеит #собственникбизнеса #итстратегия