Par auditoriem

Reizes trīs man ir gadījies saskarties ar lielo audita firmu cilvēkiem darba jautājumos. Iespaidi – neaizmirstami. Pirmajā reizē viņiem vajadzēja testēt informācijas sistēmas drošību. Reāli viņu darbs izpaudās tā – atnāca pie manis trīs vīri krutos uzvalkos, pusstundu parunājās ar mani par IS visai augstprātīgā tonī un vēlāk aizgāja lauzt sistēmu. Cik sapratu, tur viņi pavadīja drusku ilgāku laiku, šādus tādus drošības robus atraduši, bet neko daudz tā arī nav ņēmušies. Toties pēc tam tika izveidots pabiezs dokuments, kuru iesniedza kā gala rezultātu. Dažas atrastās kļūdas un rekomendācijas bija vienkārši idiotiskas – apmēram no sērijas, ja lietotājs kko samaitās sistēmā, viņam (nevis visiem) sistēma neies, nogrieziet iespēju kko samaitāt. Daļa rekomendāciju bija nerealizējamas dažādu iemeslu dēļ. Bija arī dažas nopietnākas kļūdas, tomēr kopumā no audita sevišķi lielas jēgas nebija. Ja speciālisti tur tiešām būtu rūpīgi sēdējuši, esmu pārliecināts, ka viņi tur atrastu vairāk problēmu un viņu rekomendācijas būtu sakarīgākas. Bet laikam jau tāda attieksme kā viņiem vienkārši liecina par augstu profesionalitātes līmeni un var jau būt, ka tie, kuri nav augstprātīgi, nav arī profesionāli.

Otrajā reizē kādai no lielajām auditoru firmām tika pasūtīta IS lietošanas noteikumu izstrāde. Praktiski tas izpaudās tā, ka tika paņemta gatava sagatave, drusku piepucēta un iedota pasūtītājam. Protams, pasūtītājus tas neapmierināja un viņi veica savus labojumus. Tā tas viss risinājās vairākās iterācijās, kas arī būtu pilnīgi normāla prakse. Tomēr šie sagatavotie dokumenti bija tik nožēlojami gan gramatiski, gan saturiski, ka negribējās tos pat skatīties un lasīt. Pavērojot auditoru darba stilu, nebija šaubu, kāpēc tā. Ja briesmīgi aizņemtais auditors atnāk uz darba sanāksmi, pirms tam, labi ja vispār kaut ko apskatījies lietas sakarā un darījis jau nu tiešām nav neko, tad kādu tur var gaidīt rezultātu? Praktiski pasūtītāja puse būtu ietaupījusi gan laiku, gan naudu, ja pati vien būtu saņēmusies šos noteikumus izstrādāt. Visu auditoru izveidoto nācās pārskatīt, labot, papildināt un tā n reizes.

Trešajā reizē auditoriem tika pasūtīts izveidot shēmu, kā atjaunot vairākas IS avārijas gadījumā. Nezinu, cik par to tika samaksāts, bet starpuzmetums, arī, protams, pilns ar kļūdām, sastāvēja no vairākām nodaļām, kurās bija uzzīmētas IS shēmas un pie katras ļoti vispārināti piebilsts – avārijas gadījumā atdzīvināt datu bāzi, lietotāja saskarni un transformāciju serverus. Sapratu, ka pasūtītājam atkal ir bijis vienkāršāk pasūtīt ārpusei kaut ko iekšpusē elementāri sagatavojamu. Man, pat ikdienā nestrādājot ar IS administrēšanu, ir daudz maz skaidrs kas kādā secībā būtu jāatdzīvina. Kļūdas gadījumā tik un tā nerastos briesmīga nelaime. Un, ja administratoriem tiešām, nedod Dievs, kaut kas nobruks, vai tiešām viņi tā vietā, lai steidzīgi reanimētu sistēmu, meklēs, kur nogrūztas sen aizmirstās auditoru rekomendācijas? Te, protams, atkal ir jautājums pasūtītājam, bet tas tā. Varbūt arī tiešām ir iespējams izveidot normālu IS darbības atjaunošanas shēmu.

Nobeigumā retorisks jautājums – vai es kādreiz gribēšu izmantot lielo audita kompāniju sniegtos pakalpojumus? Var jau, protams, būt, ka īstenībā lielo audita uzņēmumu darbinieki ir ļoti rūpīgi darbinieki un tikai atsevišķos gadījumos rada par sevi neglaimojošu iespaidu, tomēr man tam kaut kā pagrūti noticēt.

Ir ko piebilst?