Дик оборачивается ко мне: «Билл, ты говоришь мне, что мы не можем достичь ни одного из своих показателей из-за проблем с IT-инфраструктурой?»
«Именно, сэр, – подтверждаю я. – Операционные риски, возникающие в деятельности IT-отдела, должны учитываться, как и любые бизнес-риски. Иначе говоря, это не IT-риски. Это бизнес-риски».
И снова Дик ворчит. Он сползает по стулу, закатывая глаза. «Дерьмо. Как мы можем подписать контракт по IT-аутсорсингу, если мы даже не знаем, что нужно бизнесу?» – говорит он, кладя голову на стол.
Затем Дик спрашивает: «Ладно, какие у вас предложения? Думаю, у вас что-то есть?»
Я сажусь прямо и начинаю излагать то, что уже много раз обсуждал со своей командой. «Мне нужно по три недели с каждым руководителем по всем бизнес-процессам из вашего списка. Нам необходимо разобраться в связи между бизнес-рисками и IT-инфраструктурой, чтобы затем мы могли предложить вам способ интеграции данных рисков в ведущие показатели компании. Наша цель – не исправить бизнес-показатели, но получить более тонкие индикаторы, которые на ранней стадии покажут нам, можем ли мы выполнить обязательства или нет, давая нам возможность предпринять все необходимые действия.
Далее, – продолжаю я, – я бы хотел провести встречу с вами и Крисом насчет «Феникса». – Затем я излагаю свои сомнения насчет того, должен ли был быть одобрен «Феникс» в принципе. И, наконец, подытоживаю: – Мы работаем слишком медленно, слишком много проектов в работе одновременно, и к ним предъявляется невероятное количество требований. Мы должны сделать наши релизы компактнее и короче, чтобы получать деньги быстрее, чтобы мы могли выполнять нижние показатели прибыльности. У нас с Крисом есть кое-какие идеи».
Он молчит. Затем решительно говорит: «Даю согласие на оба предложения. Энн поможет. Вам нужны лучшие люди компании».
Боковым зрением я вижу, что Крис и Патти улыбаются.
«Спасибо, сэр. Мы все сделаем», – говорю я, вставая и выталкивая всех из комнаты до того, как Дик передумает.
Когда мы выходим из офиса, Эрик хлопает рукой по моему плечу. «Неплохо, парень. Поздравляю с успешным освоением Первого пути. Теперь помоги Джону с ним разобраться, потому что ты будешь занят Вторым путем».
Смущенный, я спрашиваю: «Почему? Что случится?»
«Ты скоро сам выяснишь», – отвечает Эрик с усмешкой.
В пятницу Джон назначает встречу мне, Вэсу и Патти, обещая какие-то фантастические новости. Он говорит взахлеб: «Вы, ребята, проделали отличную работу, показав Дику, как информационные технологии связаны с бизнес-показателями. А я наконец-то разобрался, как мы выкрутились из ситуации с аудиторами, и я практически уверен, что мы можем сделать нечто столь же фантастическое, чтобы снизить нагрузку по аудиту».
«Делать меньше работы по аудиту? – говорит Вэс, отрываясь от своего телефона, с которым он до этого возился. – Я весь внимание!»
Мое внимание он тоже привлек. Если есть способ сбросить аудит с наших горбов и выйти из этой убивающей гонки, то его, наверное, можно назвать не иначе как чудом.
Джон поворачивается к Вэсу и Патти. «Мне требовалось выяснить, как мы избежали проблем из-за всех несоответствий, которые нашли внутренние и внешние аудиторы. Сначала я был уверен, что аудиторская компания просто не хочет терять нас как клиентов. Но не все так однозначно…
Я поговорил со всеми членами команды Parts Unlimited, стараясь узнать, кто же владеет чудодейственным средством. К своему удивлению, я обнаружил, что это был не Дик и не наш корпоративный юрист. Десять собеседований спустя я встретился с Фэи, финансовым аналитиком, работающим на Энн из финансового отдела.
Фэи в прошлом технарь. Она провела четыре года в IT-отделе, – говорит он, одновременно выдавая каждому из нас по бумажке. – Создавала эти документы по контролю на соответствие SOX-404 для финансовой команды. Выяснилось, что комплексный массив информации хранится по каждой значительной финансовой операции. Она документирует, где деньги поступают в систему и затем отслеживает их по всему пути.
Это довольно стандартная операция, но Фэи пошла на один шаг дальше: она не обращала внимания на IT-системы до тех пор, пока не поняла, где именно появляются существенные ошибки и где их можно обнаружить. Она выяснила, что в большей части случаев мы можем засечь их при ручной сверке балансов и проведенных операций, это делается обычно раз в неделю.
Затем, – произносит он с удивлением и восхищением, – она поняла, что вся IT-система просто погибнет из-за несоответствий, выявленных аудитом.
И вот что она сказала аудиторам, – говорит Джон, перелистывая на вторую страницу. – Цитата: «Контроль за возможным появлением существенных ошибок осуществляется с помощью ручных операций, а не IT-систем». Я просмотрел все бумаги Фэи, и во всех случаях аудиторы с этим согласились, отзывая свои претензии к IT-отделу.
Вот о чем говорил Эрик. И он был прав. План тестирования аудиторов перевернули в самом начале, так что ни о каких несоответствиях в IT-системах и речи не могло идти!» – завершает он.
Джон смотрит на Патти, Вэса и меня. Мы же просто уставились на него.
Я говорю: «Я не понимаю. Как вышесказанное относится к снижению нагрузки по аудиту?»
«Я перестраиваю наши системы проверки соответствия исходя из нашего нового понимания, на что именно мы полагаемся при контроле, – говорит Джон. – Именно это означает, что важно. Это как иметь набор волшебных очков, которые определяют, какие типы контроля важны, а какие не важны совсем».