Valuation is not the same
A CISSP-tréning kockázatelemzés moduljában a Challenges részben szerepel a címben lévő mondat, mint a sok kihívás közül az egyik. Szabad fordításban e cím annyit tesz, hogy: Ahány ember, annyi értékelés.
Jelenthet-e valami nagy kockázatot, vagy kicsi kockázatot attól függően, hogy ki értékel? Nagy baj volna, ha ez így lenne.
Szóval, igen, van ilyen.
Az IT-kockázatok elemzése minden esetben az üzleti folyamatokat operatívan irányító középvezetőkkel, és folyamatgazdákkal folytatott interjúkkal kezdődik (na, ez így nem igaz, van még ezelőtt is néhány dolog, de azt majd a tréningen elmondom). Nem egy esetben kérnek meg arra, hogy az interjúk helyett csináljak egy olyan űrlapot, amit kitölthetnek az interjúk alanyai. Ezzel nem csak a szerény napidíjamat tudják majd megspórolni, hanem „kevésbé terheljük” majd a munkából ki sem látszó vezetőket.
A gazdasági válsággal sújtott időkre tekintettel a minap rávettek a fenti butaságra. Volt is már nekik rendszeresített kérdőívük, nekem csak ki kellett értékelnem azokat. Mohón vettem a kitöltött kérdőívekre magamat. Sikerült egyetlen Excel táblázatba gyömöszölni a kérdőívek pontszámait, s mikor először rendeztem RISK szerint csökkenő sorrendbe a rekordokat, elállt a lélegzetem.
A cég egy multinacionális nagyvállat magyar leánykája volt, kilétét a homály helyett a Titoktartási nyilatkozatom fedi. Tele voltak első látásra kritikus üzleti folyamatokkal, gyártottak meg fejlesztettek terméket, és persze volt pénzügy, raktár meg logisztikai is bőven.
Nos, Kedves Olvasó, e cég legkritikusabb folyamatának neve a következő volt: „Heti jelentés készítése”. Nem baj, ha leáll a gyártósor, vagy a kamionok hosszú sora kígyózik a raktárépületek előtt. A lényeg, hogy az ANYA megkapja a heti riportját.
Ennyit az űrlapokról, a többit majd a tréningen.