Jeste li spremni za reviziju?

Autori: Ki James i John Boyer

Kada ste prvi put pročitali naslov ovog članka, vjerovatno ste se stresli i odmah pomislili na svoju finansijsku reviziju. To može biti zastrašujuće, ali šta je sa tim saglasnost revizije?

Da li ste spremni za reviziju pridržavanja vaše organizacije ugovornih i regulatornih zahtjeva?

Revizija usklađenosti pregleda vaše interne kontrole, sigurnosne politike, kontrole pristupa korisnika i upravljanje rizikom. Šanse su velike neki neka vrsta politika na snazi, ali revizija usklađenosti koja se odnosi na (na primjer) Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) potvrdit će da vaša organizacija ima dosledno sprovoditi politike i kontrole, a ne samo da su u knjigama.

Tačna priroda revizije usklađenosti zavisiće od vrste, ali se često sastoji od demonstracije da je pristup zapisima siguran i da su podaci u vašem okruženju za analitiku i izveštavanje ograničeni na neophodno osoblje.

Problem

Pružanje dobrog i valjanog dokaza o pridržavanju može predstavljati veliku muku. U svrhu demonstracije, fokusirajmo se na jedan konkretan primjer. 

Svako proizvodno okruženje treba da ima a digital papirni trag. Trebalo bi započeti s idejom, nastaviti niz testiranje i ispravljanje grešaka, pronaći put do rješenja i završiti odobrenjem konačnog, završenog proizvoda.

Taj posljednji korak – konačno odobrenje – je omiljeni revizori. Mogli bi pitati: "Možete li mi pokazati kako potvrđujete da su svi izvještaji u proizvodnom okruženju usklađeni s vašim dokumentiranim procesom?" 

Tada biste morali dati listu svaki migrirani izvještaj.

Zašto je ovo važno

Pružanje potrebnih i dovoljnih informacija revizorima može biti zastrašujuće, posebno kada se radi o ručnom procesu – još više ako niste planirali tu priliku. 

Važno je ne samo uspostaviti i slijediti svoje politike, već i održavati mehanizme za potvrđivanje i dokazivanje pridržavanja vlastitih standarda. 

Minimalno, morate biti spremni da pružite evidenciju koja se može revidirati o tome ko je čemu pristupao, koje su promjene napravljene u okruženju, sve izvještaje koji su ljudi napravili, ko je napravio izvještaje i kako je svako sredstvo u proizvodnom okruženju na odgovarajući način prošlo kroz ruke programera i QA . 

Strategije

Biti “spreman” za reviziju može doći u više različitih oblika, od kojih su neki veći napori i vjerovatnije je da će vas sačuvati od nevolja od drugih. Evo rangiranja nekih, ali ne svih, prema sve boljim opcijama. 

Haos i haos

Zasluge slike: https://www.reddit.com/r/MovieDetails/comments/vflvzk/in_everything_everywhere_all_at_once_2022_at/

Moguće je da ste vi, dragi, nesretni čitaoče, kroz ovaj članak došli do spoznaje da ste užasno nespremni dokazati da ne činite teška kršenja HIPAA na zadovoljstvo revizora. 

Ako je to slučaj, možda će biti prekasno, ovisno o tome koliko dugo je vaš nasumični status quo vladao. Možda ćete se naći u nezgodnoj poziciji da pokušavate da pronađete sve delove informacija koje možete.

Ovo je isprobana i istinita metoda za koju je kroz anale vremena dokazano da ima katastrofalne rezultate. 

Ako planirate da iskoristite svoju šansu i pokušate da iskoristite ovu strategiju, jednostavno nemojte. Vaše buduće ja će vam biti zahvalno. 

Krv, znoj i suze

Tradicionalno, preduzeća su vodila preciznu evidenciju o svemu što se dešava kroz trud i rad. U nekom folderu u njihovom sistemu nalaze se rukom pisane (ili ručno otkucane) tabele i dokumenti koji detaljno navode sve što revizor možda treba da zna.

Ako pokušavate da se izvučete iz strategije Haosa i haosa, ovo je možda vaš najbolji izbor za početak. Umjesto da čekate da se pomutite i pronađete sve ključne informacije pod užasnim pogledom revizora, iskopavanje svega što imate i sastavljanje u barem poluprihvatljivu evidenciju može se obaviti ručno dok imate vremena.

Bez obzira da li je ova strategija vaša svakodnevna norma ili način na koji planirate da se oslobodite loših navika, preporučujemo vam sljedeći plan da počnete što je prije moguće. 

Softver za kontrolu verzija

Posjedovanje holističke kontrole verzija u svim dijelovima vašeg poslovanja, a ne samo u repo-u gdje dolazi unaprijed upakovano, čini da se cijeli proces u suštini nosi sam od sebe. Dok korisnici unose promjene u bilo šta, automatski će tiho bilježiti ko vrši promjenu, u koje vrijeme, koje su procedure ispoštovane, cijelih devet jardi. 

Kada vam revizori pokucaju na vrata i žele da znaju šta se dogodilo, možete samo pogledati svoju internu istoriju verzija. Nećete morati da se mučite da pronađete dokaz, nećete morati da gubite sate u tabeli beležeći informacije – softver radi posao umesto vas. Možete se fokusirati tamo gdje je najvažnije. 

Softver za kontrolu verzija također ima neke druge velike prednosti; naime, mogućnost vraćanja na prethodne verzije. Ovo može biti značajka velikog kvaliteta života, posebno za programe koji inače nisu imali ovu funkciju.

Mogućnost sveobuhvatnog i preciznog vraćanja na precizne verzije također vam daje sigurnosnu zaštitu od stvari kao što je ransomware, gdje bi brisanje vaših mašina moglo biti neophodno da biste ponovo pokrenuli posao. Umjesto da izgubite sve svoje zapise ili čak i sam projekat, možete jednostavno konsultovati kontrolu verzija, odabrati najnoviju opciju i bada bum, ponovo ste u poslu. 

zaključak

Revizije ne moraju biti zastrašujući duhovi koji se nadvijaju nad vašim poslovanjem, koji čekaju da slome svaki zamah koji imate. Ako preduzmete odgovarajuće mjere predostrožnosti i nabavite dobar softver za kontrolu verzija, onda stres revizije i problem vođenja evidencije mogu nestati, poput suza na kiši.