Johnny Goodbye schreef op dinsdag 24 mei 2022 @ 11:57:
[...]
Wat een aannames allemaal. Ik krijg veel zelfstandigheid en vrijheid om mijn taken uit te voeren. Alleen dit is niet het direct het werkgebied van mijn leidinggevende en vroeg mij om op onderzoek uit te gaan.
Dat heeft helemaal niks met aanname's te maken ... maar het is het verkeerd begrijpen van wat een Audit inhoud.
Die _mag_ jij helemaal niet zelf als betrokkene/ontwikkelaar/uitvoerder helemaal zelf gaan invullen; dat is een direkte overtreding van het principe dat een audit extern en van buitenaf plaatsvind en door de Stakeholder in opdracht gegeven wordt en ook onder diens verantwoording valt.
Ook niet dat jij vooraf moet gaan aangeven 'wat er gedaan moet worden' ... juist als jij aangeeft dat ''buiten jou niemand dat weet of zou kunnen' is al een teken dat juist het proces daar voorafgaand al onder de audit dient te vallen, omdat daar al een bedrijfsrisico bestaat.
het gaat er niet om dat jij zo 'blij' bent met alle vrijheid en zelfstandigheid (zelfs niet dat dat an sich 'verkeerd' zou zijn), maar vooral dat voor een bedrijf dat helemaal niet altijd zo wenselijk is. Zeker als dat betekent dat er dus een applicatie ontwikkeld is waar buiten jou mogelijk niet genoeg kennis bestaat deze te onderhouden en men niet helemaal zeker is wat te doen mocht je bv een tijdje uitvallen.
En '
Leiding geven' is Natuurlijk het taakgebied van je leidinggevende en dat is juist wat hier nodig is...
hij moet daar zelf controle houden en in dit geval is het niet wenselijk dat hij alles lekker uit de hand geeft en jou alles laat oplossen.
Zeker als het gaat om een audit met als doel kwetsbaarheden (zoals bv wat er zou gebeuren als jij morgen onder een bus zou komen, hoezeer te hopen valt dat dat niet gebeurt, is dat een risico dat het bedrijfsbelang niet zwaar zou mogen schaden).
Je leidinggevende is degenen die dan moet weten wat te doen, en die een plan-van-aanpak daarvoor moet hebben of in staat zijn in te schatten wat er nodig is.
Overigens is het niet zo dat een Audit gedaan moet worden door iemand die heel goed in jouw job is en exact hetzelfde kan als jij kan... eigenlijk is het juist des te beter als de auditeur _minder_ weet, maar dankzij jouw documentatie wel goed kan ontdekken wat er gedaan moet worden als jij toevallig afwezig bent (en ook geen begeleiding kan geven)...
of als dat niet het geval is iig snel ontdekt kan worden wat er verbeterd kan worden zodat dat wel als risico beter afgedenkt is.
Een audit is geen poging tot 'bugfixing' of kritiek op je programmeerskills (of hoe goed je documentatie is) maar vooral inschatting of bedrijfsrisicos afgedekt zijn en hoe met juist onverwachte situaties omgegaan wordt
[
Voor 7% gewijzigd door
RM-rf op 24-05-2022 13:58
]
Intelligente mensen zoeken in tijden van crisis naar oplossingen, Idioten zoeken dan schuldigen