Taavi Kotka Majandus- ja Kommunikatsiooniministeeriumist tegi ESAÜ juubelikonverentsil mõjusa ja selge sõnumiga ettekande riskide juhtimisest suurtes IT arendusprojektides. Kuna teema on aktuaalne, siis on kohane Taavi Kotka mõtteid ja sõnumit siseaudiitoritele ikka ja jälle meelde tuletada.
Taavi Kotka, Eesti valitsuse IT-juht, kes omab pikaajalist IT-valdkonna töökogemust erasektorist, rääkis konverentsil, mida peab IT arenduste juures tähele panema, et need oleksid edukad.
Esitluse põhisõnumina võib välja tuua vajaduse igas IT arenduses otsida ärijuhtumit, ehk milline on peamine äriline põhjus projekti ettevõtmiseks. Erasektoris on enamasti ärijuhtumi hindamisel rahaline mõõt, kuid avalikus sektoris on tihti probleemiks mõõdupuu puudumine.
Kotka tõi välja, et IT projekte nähakse tihti kui asja iseenesest. Tegelikult ei tohi unustada, et neid ei viida ellu uue süsteemi loomise enda pärast, vaid mingi konkreetse olukorra muutmiseks. Arenduste järgselt on vaja alati minna tagasi algusesse ja võrrelda saadud tulemusi algselt püstitatud eesmärkidega. Tulemuste mõõtmisel võib selguda, et on vaja teha täiendavaid muudatusi. Avalikus sektoris on praegu endiselt probleemiks, et tulemusi ei mõõdeta, kuna survet tulemuste kontrolliks pole.
Kotka peamine soovitus siseaudiitoritele oli, et IT projektide puhul peab audiitor minema kaugemale, kui üleandmis-vastuvõtmise akti olemasolu või arenduse tegemiseks makstud rahasumma õigsuse kontrollimine.
Audiitor peab hindama, kas eesmärgid, mille saavutamiseks IT projekt ellu viidi, tegelikkuses täideti. Sealjuures kontrollitsükkel peab olema korduv – tulemuse saavutamisele või mittesaavutamisele järgnevad mingisugused tegevused, mida tuleb taaskord võrrelda esialgse eesmärgiga.