Сейчас, наверное, только ленивый не говорит про Agile, Scrum и Kanban и их возможное применение в работе. Однако некоторые еще придерживаются мнения, что эти методологии применимы только для сферы ИТ, в частности, для ИТ-разработок. Сегодня рассмотрим методологию Scrum как одну из основных методик Agile и ее применение вне ИТ. А именно в аудите – если принять каждую аудиторскую проверку за мини-проект в рамках одного большого проекта – годового плана аудита.
1
5
25/01/2022
Аудиторы и Agile
Относительно недавно аудиторы поняли возможности Agile и стали применять эти техники для проведения аудитов. Мое знакомство с гибкими методиками началось несколько лет назад, когда я участвовала в проектной группе по разработке технических решений для нового программного обеспечения. Тогда я смогла увидеть и оценить основные возможности методики и впоследствии внедрить ее в аудиторскую жизнь. На тот момент я не осознавала, что подобного рода изменения помогут существенно сократить бюджет на проведение аудиторских заданий без потери качества.
Scrum и Agile
Scrum (в переводе с англ. Scrum – схватка) – метод управления проектами. Следует различать Scrum и Agile.
Аджайл – это обобщающий термин для ряда подходов и практик, основанных на ценностях Манифеста гибкой разработки программного обеспечения. Аджайл – это культура или философия, в общем.
Скрам – это фреймворк , помогающий следовать этим ценностям в ежедневной работе. Scrum используется как в сфере разработки ПО, так и в других производственных областях.
Возможности Scrum и роли
С помощью подхода Scrum аудиторская команда может отслеживать ход аудиторского задания, разделяя задание на спринты, в течение которых команда готовит новый продукт или прототип продукта. Например, это может быть черновой отчет по какой-то одной области в рамках проверки.
Как и в любой команде, в Scrum имеется четкое разделение ролей, зон ответственности и обязанностей. Ваша аудиторская команда как раз и есть эта самая scrum-команда, только scrum-роли являются дополнительными к уже имеющимся в должностных инструкциях сотрудников. В классической scrum-команде количество участников должно быть ограничено пятью членами, но это правило не является обязательным.
Для удобства мы с коллегами составили свой Манифест по аудиту, взяв за основу Agile Manifesto . Мы не стали придумывать велосипед и приняли роли, указанные в Agile Manifesto:
-
руководитель проекта – руководитель аудиторской проверки, лицо, ответственное за окончательное качество продукта;
-
scrum-мастер – член команды, отслеживающий выполнение задач и четко контролирующий сроки; находится в постоянном контакте с командой и руководителем проекта;
-
остальные члены команды – аудиторская команда, вовлеченная в процесс.
Как это выглядит на практике
-
Оцениваются сроки завершения проекта, включая разделение на мини-сроки , когда можно оценить завершенность.
-
Оцениваются КПЭ или критерии завершенности, например, части или фрагменты аудиторского отчета.
-
Для отслеживания исполнения сроков можно использовать различного рода приложения, показывающие текущий статус. Приведу пример тех, что применяет моя команда:
-
Trello, Asana – можно использовать как на компьютере, так и на смартфоне, при этом существует возможность синхронизировать всю информацию;
-
Meister Task – функционал очень похож на Trello, Asana;
-
Kanban Flow – можно использовать только на компьютере.
-
-
Вся информация, полученная во время собрания , заносится скрам-мастером в выбранное приложение или иную выбранную форму. Основная идея стендап-собрания – быстрота и функциональность, чему способствует проведение его стоя, то есть в наименее комфортных условиях: тогда члены команды говорят кратко и по существу. Собрание может быть проведено и в других условиях, главное – чтобы каждый член команды выступал не более двух минут.
На встрече скрам-мастер задает каждому члену команды следующие вопросы:
-
Что было сделано со времени предыдущей встречи в рамках спринта?
-
Что планируется сделать до следующей встречи?
-
Что находится в процессе?
-
Имеются ли блоки и стоп-факторы в процессе и необходима ли помощь других членов команды?
На примере выше можно увидеть, как работает канбан-доска на практике.
Задачи распределяются на три категории: «Очередь», «В работе» и «Закончено» – с помощью табличек или стикеров. Назначенные задания по каждому сотруднику распределяются по указанным категориям во время стендап-собраний и собраний по закрытию спринта.
При этом ответственный сотрудник должен кратко представить статус по каждой из категорий, уделив внимание тем заданиям, которые должны были быть выполнены, но этого не произошло, а также разъяснению причин невыполнения. Также хорошо проговаривать и блокирующие факторы, которые не позволяют достигать поставленных целей.
Такой подход позволяет, во-первых, оперативно оценить статус, идентифицировать узкие места и, во-вторых, быстро найти решение, поскольку возможно, что кто-то уже сталкивался с таким вопросом или обладает соответствующими знаниями и умениями.
Таким образом, руководитель может почувствовать себя проектным менеджером и повысить свой имидж внутри организации, а также имеет возможность прокачать свои знания в новом направлении.
Но это не единственный положительный фактор применения гибких методик в аудите.
Как agile-аудит помогает уменьшить бюджет на проведение аудита?
Agile-подход может значительно сократить время на проведение аудиторских проверок, позволит не терять их качества, отслеживать работу и устранять недостатки в режиме реального времени, а также делиться идеями внутри команды и поддерживать командный дух.
Мой опыт показал, что применение agile-техник помогает проводить в 1,5 раза больше аудитов, не теряя в качестве и не увеличивая состав аудиторской команды. Хотела бы отметить несколько моментов:
-
Программы аудитов стоит пересматривать по результатам спринтов: если задание не может быть выполнено за две недели, то оно дробится. Таким образом, аудит становится более гибким и адаптированным к изменениям среды и имеющимся обстоятельствам.
-
Ежедневные стендап-встречи существенно снижают количество времени, потраченного на задания, избавляют от дублирования усилий несколькими сотрудниками.
-
Во время стендап-встреч основные тезисы фиксируются скрам-мастером. Эти данные могут лечь в основу планирования и в итоге сократить время на подготовку годовых планов аудита.
-
Открытые вопросы и статусы передаются на рассмотрение начальнику отдела или команды как минимум один раз в две недели, что позволяет итеративно отслеживать работу.
-
Подготовка отчета, разделенная на спринты и распределенная между участниками команды, повышает вовлеченность, прозрачность и взаимозаменяемость членов команды, а также способствует внутреннему обучению.
-
Контрольная проверка и вычитка отчета начальником отдела занимает значительно меньше времени, поскольку до этого проводилась предварительная работа на итеративной основе.
-
Корректировки процессов и рекомендации можно внедрять незамедлительно. Так называемые «полученные уроки» во время постоянных встреч позволяют понять, что было сделано хорошо, что можно будет улучшить и от каких процессов необходимо избавиться.
На первых порах кажется, что это долго и очень неэффективно, но вы увидите, как внедрение гибких методик поможет существенно улучшить процесс.
Контроли в среде Agile
Agile-аудит – это хорошо. А какие рекомендации должен предоставить внутренний аудитор, чтобы соответствовать быстро изменяющейся среде? Приведу несколько тезисов относительно контролей, которые сформировались из моего опыта:
-
Старые контроли, которые только «тушат пожар», не работают в быстро изменяющейся среде.
-
Контроли в среде Agile должны быть выстроены на основе результативности, то есть ориентированы только на закрытие риска и на исключение ситуации «контроля ради контроля».
-
Контроли должны быть встроены в процессы не после того, как процесс построен, а уже на этапе внедрения и разработки продукта. Таким образом, внутренний аудит играет здесь лидирующую роль.
-
Внутри организации должны быть четкая договоренность и единое понимание рисков и угроз. На помощь придет единая система – регистр рисков, или так называемая «вселенная рисков и контролей».
-
Agile-аудит позволяет увеличить превентивные, автоматические контроли и уменьшить детективные и ручные контроли.
-
Agile-аудит способствует постоянному обучению и взаимодействию как внутри команды, так и между подразделениями.
А что с этим в мире?
Несмотря на популярность Agile, в мире есть лишь несколько компаний, которые смогли внедрить гибкие практики полностью во все процессы, включая внутренний аудит. Среди них: Salesforce, Netflix, Amazon, Tesla. И все эти компании являются достаточно успешными.
В целом можно говорить, что существуют три вида отношения к Agile:
-
Agile совсем не применяется.
-
Agile постепенно внедряется в некоторые процессы компании – так называемый Scaled Agile.
-
Гибкие методологии внедрены во все процессы.
Заключение
В итоге хотелось бы отметить, что внутренний аудит с применением гибких методик:
-
обеспечивает выверку со всеми бизнес-процессами и предоставление гарантий в реальном времени;
-
помогает команде внутренних аудиторов повысить эффективность, так как процесс находится под постоянным контролем и существует возможность вложить больше времени и усилий в задания более высокого порядка;
-
дает возможность выстроить координацию с аудируемыми объектами и отслеживать промежуточные результаты на постоянной основе. Это, в свою очередь, позволяет прояснять открытые вопросы непосредственно в ходе аудита, что существенно снижает нагрузку на команду и аудируемых на окончательных этапах аудита;
-
способствует развитию менее опытных участников, поскольку они вовлечены во все аспекты аудита и могут продемонстрировать компетентность в рамках постоянных стендап-встреч;
-
позволяет выстроить постоянный контакт между членами аудиторской команды, делиться мнением и быстро решать вопросы и проблемы.
Нравится: 5
Была ли статья полезна? Да Нет
распечатать статью
Александра
