Внедрение системы

Для чего нужно менять систему управления, почему это актуально? От чего отталкиваться при выборе новой системы? Какие преимущества дает мульти-интеллектуальная иерархическая система управления, которая строится на «Мотовилихинских заводах»? Ответы на эти и другие вопросы раскрывает Николай Бухвалов, генеральный директор ОАО «Мотовилихинские заводы».

Пришло время «заправиться»
Находятся люди, которые говорят: «Что тут думать о системе управления? Надо просто работать, заниматься производством». Думаю, что такая точка зрения в переводе на понятный всем язык автомобилистов звучит как «я так много езжу, что заправиться мне некогда». Вот мы и считаем, что пришло время «заправиться», а именно – подумать о том, как нам наилучшим образом использовать имеющиеся у нас возможности. А «наилучшим образом» – это и есть разговор о системе управления.
В мире в последнее время сформировалось мнение, что в ближайшие годы и десятилетия на мировом рынке будут конкурировать не товары, не оборудование, не технологии, а именно системы управления. Прежде всего – управленческие команды. И для того чтобы отечественный ВПК был конкурентоспособен на мировом уровне, на предприятиях ВПК должны быть сформированы именно такие современные, квалифицированные, сплоченные, эффективные управленческие команды. При этом такие команды должны обладать набором единых управленческих понятий, реализовывать в своей деятельности лучшие мировые и отраслевые практики, формировать отраслевые стандарты и следовать им. Наличие такого единства понимания и формализации подходов к управленческой деятельности сделает управленческую ситуацию в отрасли гораздо более понятной и прозрачной.
В мире в последнее время сформировалась точка зрения, что в ближайшие годы и десятилетия на мировом рынке будут конкурировать не товары, не оборудование, не технологии, а именно системы управления. Прежде всего – управленческие команды.
Это обеспечит возможность сравнения управленческих ситуаций на разных предприятиях, возможность сохранения контроля над ситуацией на предприятии в случае любых кадровых изменений. По сути дела речь идет о создании инфраструктуры управляемости отрасли.
На примере Мотовилихи я расскажу об основных идеях архитектуры нашей системы управления и методов ее построения.
От харизмы к системе
Начнем с постановки задачи. ВПК и административная система в Советском Союзе – кровные родственники. В тесном взаимодействии они не раз решали поставленные задачи, в том числе самые крупные и критически важные.
Вот именно так с 30-х по 80-е годы прошлого века работали предприятия ОПК. На каждом оборонном заводе был директор, обладавший мощной харизмой и видением, на уровне интуиции ясно понимавший текущие проблемы и перспективы развития предприятия. Был главный инженер, который по 18 часов в сутки работал над выполнением плана по валу, по номенклатуре и при обеспечении качества, секретарь Парткома, который по 24 часа в сутки следил за тем, чтобы ни этих двоих и никого другого на заводе не занесло на шаг влево или вправо от линии партии. Слова «партбилет на стол» вводили в ступор кого угодно – от вахтера до директора.
Возможен ли такой стиль управления сегодня? В прежнем виде, разумеется, нет. Но элементы этого стиля на практике встречаются не так уж редко. Но тенденция состоит в том, что предприятия все чаше используют другие возможности. Таких возможностей не было ни в довоенное, ни в военное, ни в послевоенное время – вплоть до конца 80-х годов. Эта альтернативная возможность состоит в том, чтобы построить систему управления в современном значении этого слова. Именно систему. Она не будет сводиться к реализации воли харизматичного лидера. Такая система представляет собой слаженно работающий иерархический интеллектуальный механизм, в котором ясно определены ответственности и полномочия.
Интеллектуальная система
Наши подходы основываются на работах классиков науки о системах управления Ф.А. Шумпетера и Р. Акоффа.
Мы называем систему, которую строим на заводе, «мульти-интеллектуальная иерархическая система управления крупным высокотехнологичным машиностроительным предприятием».
Что мы понимаем под этим, по-научному запутанным, названием?
Первое. Здесь важно слово «интеллектуальный». Современное понимание интеллектуальных систем управления восходит к трудам Рассела Акоффа – известного американского ученого в областях теории систем. На практике оно означает, прежде всего, наличие управленческой команды, которая работает как единое целое и несет ответственность за конечный результат. Разумеется, наличие команды было характерно и для административной системы. Принципиальная разница состоит в том, что в случае административного стиля руководства речь идет о команде исполнителей, а в случае интеллектуальной системы речь идет о команде соуправленцев. Это тонкое, на первый взгляд, отличие носит принципиальный характер.

Второе. Переход к интеллектуальной системе управления меняет сам характер управленческих связей на предприятии. Организация управленческих связей – это главный инструмент решения проблем управления системой. Если при административном руководстве 80 или больше процентов связей носят характер «сверху вниз», то в интеллектуальной системе значительная часть связей носит характер «горизонтального» взаимодействия. Я не знаю, должно ли количество горизонтальных связей составлять ровно 40 или 62%, но не сомневаюсь, что это количество должно решительно вырасти.
Третье. Третью особенность интеллектуальной системы управления, которую мы строим на заводе, я мог бы охарактеризовать как отличие объемной картинки от плоской или, если хотите, цветной от черно-белой. Я имею в виду, что наличие разных точек зрения делает взгляд богаче. Как при формировании цветной картинки из трех монохромных – красной, зеленой и синей – мы видим все богатство оттенков цвета, так присутствие точек зрения различных бизнес-процессов делает управленческую картинку по-настоящему насыщенной, глубокой и информативной. Во многих случаях это позволяет искать в многомерном пространстве те глобальные максимумы, которые на плоской картинке вообще не видны.
Вот такую систему управления, все особенности которой связаны с теми или иными аспектами присутствия интеллекта в системе, мы строим на Мотовилихе.
Теперь несколько слов о том, как мы это делаем.
Дорожная карта
Вот контрольные точки нашей дорожной карты.
Регламентация
Надлежащее регламентирование управленческих процедур и подходов – важнейший элемент закрепления положительного управленческого опыта. Документация системы управления Мотовилихой за последние 2 года пересмотрена самым радикальным образом. Причем именно в соответствии с принципами интеллектуальной системы. Начну с того, что с самого начала нами был определен круг ответственности каждого из владельцев бизнес-процессов. Вот есть в процессе «финансы» 4 ключевых параметра, регламентация которых утверждается генеральным директором, а в отношении всего остального, владелец процесса может и должен договариваться с коллегами по горизонтали. Как раньше обстояло дело на заводе? Думаю, как у многих: на дальней полке пылился созданный в свое время талмуд регламентирующих документов, в который едва ли кто заглядывал со дня его утверждения. Мы поняли, если мы хотим, чтобы регламент читали, он должен быть простой и короткий. Мы определили не только то, чем должен заниматься каждый руководитель, но и то, чем не должен, что он делегирует своим коллегам по управлению.
В результате на заводе сформированы регламенты бизнес-процессов трех типов:
Ключевые регламенты. Определяют взаимодействие бизнес-процессов по самым важным, системным показателям эффективности. Эти регламенты утверждаются Приказом генерального директора.
Неключевые регламенты. Эти регламенты отражают взаимодействие по параметрам, важным для отдельных бизнес-процессов. Они не подлежат утверждению генеральным директором и согласуются владельцами заинтересованных процессов.
Внутренние регламенты бизнес-процессов. Они утверждаются владельцами бизнес-процессов и не требуют согласования.
Важно отметить, что такая организация регламентов реализует особенности нашего интеллектуального подхода к формированию системы управления. Значительная часть управленческих функций передается к нижестоящим по отношению к генеральному директору центрам принятия решений – владельцам бизнес-процессов. Такая регламентация, учитывающая специфические потребности и точки зрения бизнес-процессов, обеспечивает «многомерность» управленческой картинки, делающую возможным поиск глобальных максимумов. Кроме того, эта регламентация обеспечивает заинтересованность владельцев бизнес-процессов в налаживании горизонтальных связей в системе, что соответствует принятой интеллектуальной идеологии.
Таким образом, все применяемые инструменты органично ложатся в идеологию интеллектуальной системы в отношении соуправления, организации горизонтальных связей и комплексной многомерной модели системы.
Надлежащее регламентирование управленческих процедур и подходов – важнейший элемент закрепления положительного управленческого опыта.
Коллективная работа
В соответствии с принципами интеллектуальной системы изменился наш подход к организации совместной управленческой деятельности.
Важным мероприятием стала разработка новой Стратегии развития ОАО «Мотовилихинские Заводы». Предыдущая стратегия на 2011–2015 гг. существовала в виде основных положений, была разработана очень узким кругом людей и включала в себя по сути только перечень основных направлений развития. В этом году была разработана стратегия нового уровня. Работа велась в разнообразных организационных формах, включая рабочие группы по направления, внешние экспертизы и регулярные сессии мозговых штурмов. В результате получился более чем стостраничный документ, детализированный по продуктовым направлениям и ключевым бизнес-процессам. Под текстом утвержденной Стратегии стоят подписи 19 топ-менеджеров завода, и каждый из них осознает свою причастность и ответственность.
Нашим совещаниям мы постарались придать характер содержательной дискуссии по горизонтали, а не только отчета о выполнении распоряжений сверху.
Достаточно сказать, что на периодическом подведении итогов работы бизнес-процессов заслушиваются выступления владельца бизнес-процесса, представителей основных процессов заказчиков, интегральные оценки коллег по управленческой команде. Окончательная оценка выносится генеральным директором с учетом значений ключевых показателей хода процесса (KPI).
При этом оценка генерального директора выносится в соответствии с регламентом на следующий день после совещания с учетом всех обсуждений.
Система оценок
В соответствии с принципами интеллектуальной системы поменялись наши подходы к формированию системы оценок.
Во-первых, оценка основывается на системе объективных показателей хода выполнения процесса (KPI), сформированных по системе SMART, то есть количественно измеримых и привязанных к срокам.
Во-вторых, наши оценки учитывают мнение владельцев процессов-заказчиков и менеджерской общественности в целом. Причем порядок такого учета регламентирован и прописан в Стандартах предприятия.
Учет результатов деятельности, оцененных с разных сторон на соответствие стратегическим и текущим планам, на их влияние на показатели холдинга в целом, позволяет, как мы надеемся, оценивать результаты комплексно и адекватно.
Интегральная оценка формируется из:
самооценки, содержащейся в отчете БП и рассчитанной на основании показателей результативности, описанных в Руководстве по системе менеджмента,
оценки ключевых заказчиков бизнес-процессов, содержащихся в отзывах на отчет. Эти оценки отражают эффективность работы БП.
Для квартальных отчетов еще одной составляющей является оценка, выставленная через систему закрытого голосования всех топ-менеджеров.
Итоговая оценка выносится решением генерального директора, которая фиксируется в соответствующем Приказе.
Мотивация
Здесь мы переходим к ключевому вопросу системы – вопросу мотивации.
Мотовилихинская практика в настоящий момент такова. В сознании работников господствует стереотип советских времен: премия – это заработная плата. При этом никого не смущает парадоксальность формулировки «лишить премии». Получается позиция: я появился на работе – платите мне премию! В лучшем случае это означает принятие ответственности за личные и только личные результаты. А нужны ли эти результаты заводу? Каковы результаты работы предприятия в целом? Прежде это совсем не учитывалось.
Сегодня мы решительно движемся в сторону интеллектуализации системы мотивации в части премирования. Идет делегирования прав и ответственности в отношении премирования. Вышестоящий начальник определяет только размер суммарного вознаграждения своего подразделения. Для этого суммарного размера у нас прижилось народное название «Мешочки». А вот размер индивидуального вознаграждения конкретного работника определяет его непосредственный начальник. Тем самым центр принятия решений, то есть управленческий интеллект, приближается вплотную к месту событий.
В сознании работников господствует стереотип советских времен: премия – это заработная плата. При этом никого не смущает парадоксальность формулировки «лишить премии». Получается позиция: я появился на работе – платите мне премию!
Мы решительно уходим от этой ложной объективности учета только индивидуальных результатов работника при премировании. При этом холистический принцип (целостный подход) учета коллективных результатов в индивидуальном заработке реализуется в форме зависимости размера Мешочка от результатов работы завода и всего холдинга.
Сохраняется возможность гибкого учета факторов, связанных с личной лояльностью, за счет назначения премии конкретному работнику его непосредственным руководителем.
То, что мы делаем, отнюдь не представляется нам абсолютно и единственно правильным. Уже даже в самом процессе работы мы сделали ряд ошибок и не получили тех результатов, на которые рассчитывали. Не буду слишком сильно акцентировать такие моменты, но один пример приведу. Мы потратили немало усилий на внедрение повременной системы оплаты для рабочих и далеко не получили тех результатов, на которые рассчитывали. Причин много, в том числе из-за отсутствия надлежащей системы планирования. Но мы работаем над этим и не опускаем руки. Будем рады узнать, в чем состоит опыт коллег в отношении системы мотивации, которую мы считаем одним из ключевых вопросов в системе управления.
Обучение
Ко всему этому комплексу вопросов очень тесно примыкает и вопрос об обучении, причем обучения в рамках так называемой «синергетической открытости». Дело в том, что наукой доказано, что только открытые системы обладают потенциалом саморазвития. «Открытые системы» – это те, которые интенсивно обмениваются информацией с окружающей средой. Именно поэтому мы кратно увеличили количество обменов и стажировок. У нас работает постоянно действующий научно-практический семинар, на который начали приглашать специалистов мирового уровня, в том числе и иностранных. И, наконец, в настоящее время мы возрождаем корпоративный университет Мотовилихи как комплексную систему формирования корпоративной управленческой культуры.
Только открытые системы обладают потенциалом саморазвития. «Открытые системы» – это те, которые интенсивно обмениваются информацией с окружающей средой.
Синергетическая открытость
Наука доказала, что для реализации потенциала саморазвития система должна обмениваться информацией с внешней средой. Только так живут саморазвивающиеся системы. И мы, разумеется, хотим, чтобы предприятия ОПК были именно такими саморазвивающимися системами.
Для реализации потенциала саморазвития система должна обмениваться информацией с внешней средой. Только так живут саморазвивающиеся системы.
Конференции по тематике современных управленческих технологий в ОПК могли бы стать центром информационного обмена между правительственными структурами и предприятиями ВПК. Конференцию можно проводить ежегодно или один раз в два года. Мотовилиха готова взять на себя организацию таких конференций.
Мы также считаем целесообразным ежегодное проведение конкурса управленческих подходов предприятий ОПК на соответствие лучшим мировым практикам с учетом специфики отрасли. Проведение такого конкурса способствовало бы формированию в отрасли компетенций, связанных со спецификой потребителя, особых требований конкурентоспособности и, в конечном счете, сохранения членства страны в элитном клубе производителей военной техники.

Введение

Современная информационная система организации представляет собой распределенную и неоднородную систему, использующую различные программно-аппаратные компоненты и имеющую точки выхода в сети общего пользования (например, Интернет). В связи с этим значительно усложняется задача правильного и безопасного конфигурирования компонент и обеспечения защищенного взаимодействия между ними, и, как следствие, увеличивается количество уязвимых мест в системе.

Наличие уязвимостей в системе дает возможность потенциальному нарушителю провести успешную атаку и нанести ущерб деятельности организации. Появление «слабых мест» может быть обусловлено различными причинами, как объективного (например, недоработки в базовом программном обеспечении), так и субъективного характера (например, неправильная настройка оборудования).

Выявление и устранение уязвимостей, а также оценка общего уровня защищенности является чрезвычайно важной составляющей обеспечения безопасности, позволяющей существенно повысить уровень защищенности информационных и иных ресурсов системы.

Рис. 1 Роль аудита информационной безопасности

Цели и назначение аудита

К основным целям аудита информационной безопасности можно отнести следующие:

· Получение объективной и независимой оценки текущего состояния защищенности информационных ресурсов.

· Получение максимальной отдачи от средств, инвестируемых в создание системы информационной безопасности.

· Оценка возможного ущерба от несанкционированных действий.

· Разработка требований к построению системы защиты информации.

· Определение зон ответственности сотрудников подразделений.

· Расчет необходимых ресурсов.

· Разработка порядка и последовательности внедрения системы информационной безопасности.

Аудит может проводится в следующих вариантах:

· Комплексный аудит – перед созданием системы информационной безопасности

· Точечный – формирование требований к проведению модернизации системы защиты

· Периодичный – внешняя регламентная проверка уровня защищенности системы.

· Проверочный – экспертиза и оценка используемых, либо планируемых к использованию систем и решений.

Этапы аудита

Процесс аудита информационных систем можно представить в виде своеобразных весов (рис. 2), где на одной чаше рассматриваются системы безопасности доступа, на другой — контроль бизнес-процессов, а в качестве опоры служит техническая инфраструктура, которая, в свою очередь, основана на принятых методах авторизации, конфигурации системы, а также на политиках и процедурах, принятых в организации.

Рис. 2 Процесс аудита информационных систем

Работы по аудиту безопасности ИС включают в себя ряд последовательных этапов (рис. 3), которые в целом соответствуют этапам проведения комплексного аудита ИС, который включает в себя следующее:

1. комплексное обследование — включает сбор информации об используемых информационных ресурсах — системное программное обеспечение, локальные сети и телекоммуникации, прикладные системы, а также анализ существующих организационно-правовых процессов. По результатам обследования формируется (уточняется) перечень критичных ресурсов и разрабатывается перечень угроз для данных ресурсов;

2. проведение оценки защищенности — включает работы по обнаружению уязвимостей технических средств, анализу технологической защищенности, а также адекватности организационных процедур. На основе выявленных недостатков проводиться оценка рисков, включающая основные способы преодоления системы защиты, степень критичности и возможность реализации;

3. аттестация системы — включает мероприятия по обследованию (оценки) существующих мер и мероприятий по защите информации, оценки их адекватности, а также соответствие требования ведущих стандартов;

4. по результатам Аудита разрабатывается План исправления выявленных недостатков. Задача планирования состоит в определении приоритетов исправления обнаруженных недостатков, разработки очередности и методологии их устранения. Дополнительно предусматривается разработка концептуальных и процедурных документов, таких как Концепция информационной безопасности, Общие требования и рекомендации по защите информации, Политики безопасности и др.

Рис 3. Этапы проведения аудита информационной безопасности

В зависимости от целей и способа проведения аудита информационной безопасности инициатором этого мероприятия, как уже было отмечено выше, является заинтересованная сторона. Наиболее часто инициатором аудита является организация в лице его руководства.

Как правило на этапе обследования решаются следующие организационные вопросы:

· права и обязанности аудитора четко определяются и документально закрепляются в его должностных инструкциях, а также в положении о внутреннем (внешнем) аудите;

· аудитором подготавливается и согласовывается с руководством план проведения аудита информационной безопасности.

На этапе обследования также определяются границы проведения обследования. Границы проведения обследования обычно определяются в следующих терминах:

· список обследуемых физических, программных и информационных ресурсов;

· площадки (помещения), попадающие в границы обследования;

· основные виды угроз безопасности, рассматриваемые при проведении аудита;

· организационные (законодательные, административные и процедурные), физические, программно-технические и прочие аспекты обеспечения безопасности, которые необходимо учесть в ходе проведения обследования, и их приоритеты (в каком объеме они должны быть учтены).

Далее следует сбор информации аудита, который является наиболее сложным и длительным. Это, как правило, связано с отсутствием необходимой документации на информационную систему и с необходимостью плотного взаимодействия аудитора со многими должностными лицами организации.

Компетентные выводы относительно положения дел в компании с информационной безопасностью могут быть сделаны аудитором только при условии наличия всех необходимых исходных данных для анализа. Получение информации об организации, функционировании и текущем состоянии ИС осуществляется аудитором в ходе специально организованных интервью с ответственными лицами компании, путем изучения технической и организационно-распорядительной документации, а также исследования ИС с использованием специализированного программного инструментария.

Обеспечение информационной безопасности организации – это комплексный процесс, требующий четкой организации и дисциплины. Он должен начинаться с определения ролей и распределения ответственности среди должностных лиц, занимающихся информационной безопасностью. Поэтому первый пункт аудиторского обследования начинается с получения информации об организационной структуре пользователей ИС и обслуживающих подразделений. В связи с этим аудитору требуется документация, касающаяся схемы организационной структуры ИС. Обычно, в ходе интервью аудитор задает опрашиваемым вопросы, касающиеся использования информации, циркулирующей внутри ИС.

Назначение и принципы функционирования ИС во многом определяют существующие риски и требования безопасности, предъявляемые к системе. Поэтому на следующем этапе аудитора интересует информация о назначении и функционировании ИС. На данном этапе аудитор может использовать документацию, содержащую следующие данные:

· описание автоматизированных функций;

· схема информационных потоков;

· описание структуры комплекса технических средств информационной системы;

· описание структуры программного обеспечения;

· описание структуры информационного обеспечения;

· описание технических заданий используемых приложений;

Далее, аудитору требуется более детальная информация о структуре ИС. Это позволяет выяснить, каким образом осуществляется распределение механизмов безопасности по структурным элементам и уровням функционирования ИС.

Подготовка значительной части документации на ИС, обычно, осуществляется уже в процессе проведения аудита. Когда все необходимые данные по ИС, включая документацию, подготовлены, можно перейти к следующему этапу — их анализу.

Используемые аудиторами методы анализа данных определяются выбранными подходами к проведению аудита, которые могут существенно различаться. Но в общем, можно выделить 3 подхода:

Первый подход, самый сложный, базируется на анализе рисков. Опираясь на методы анализа рисков, аудитор определяет для обследуемой ИС индивидуальный набор требований безопасности, в наибольшей степени учитывающий особенности данной ИС, среды ее функционирования и существующие в данной среде угрозы безопасности. Данный подход является наиболее трудоемким и требует наивысшей квалификации аудитора. На качество результатов аудита, в этом случае, сильно влияет используемая методология анализа и управления рисками и ее применимость к данному типу ИС.

Если для проведения аудита безопасности выбран данный подход, то на этапе анализа данных аудита обычно выполняются следующие группы задач:

1. Анализ ресурсов ИС, включая информационные ресурсы, программные и технические средства, а также людские ресурсы.

2. Анализ групп задач, решаемых системой, и бизнес процессов.

3. Построение (неформальной) модели ресурсов ИС, определяющей взаимосвязи между информационными, программными, техническими и людскими ресурсами, их взаимное расположение и способы взаимодействия.

4. Оценка критичности информационных ресурсов.

5. Определение наиболее вероятных угроз безопасности в отношении ресурсов ИС и уязвимостей защиты, делающих возможным осуществление этих угроз.

6. Оценка вероятности осуществления угроз, величины уязвимостей и ущерба, наносимого организации в случае успешного осуществления угроз.

7. Определение величины рисков для каждой тройки: угроза – группа ресурсов – уязвимость.

Перечисленный набор задач, является достаточно общим. Для их решения могут использоваться различные формальные и неформальные, количественные и качественные, ручные и автоматизированные методики анализа рисков. Суть подхода от этого не меняется.

Оценка рисков может даваться с использованием различных как качественных, так и количественных шкал. Главное, чтобы существующие риски были правильно идентифицированы и ранжированы в соответствии со степенью их критичности для организации. На основе такого анализа может быть разработана система первоочередных мероприятий по уменьшению величины рисков до приемлемого уровня.

Второй подход, самый практичный, опирается на использование стандартов информационной безопасности. Стандарты определяют базовый набор требований безопасности для широкого класса ИС, который формируется в результате обобщения мировой практики. Стандарты могут определять разные наборы требований безопасности, в зависимости от уровня защищенности ИС, который требуется обеспечить, ее принадлежности (коммерческая организация, либо государственное учреждение), а также назначения (финансы, промышленности, связь и т.п.). От аудитора в данном случае требуется правильно определить набор требований стандарта, соответствие которым требуется обеспечить для данной ИС. Из-за своей простоты (стандартный набор требований для проведения аудита уже заранее определен стандартом) и надежности, описанный подход наиболее распространен на практике (особенно при проведении внешнего аудита). Этот подход позволяет при минимальных затратах ресурсов делать обоснованные выводы о состоянии ИС.

В случае проведения аудита безопасности согласно данного подхода, аудитор оценивает применимость требований стандарта к обследуемой ИС и ее соответствие требованиям стандарта. Основываясь на данных о соответствии различных областей функционирования ИС требованиям стандарта, определяется, какие требования безопасности в системе не реализованы. Исходя из этого, делаются выводы о соответствии обследуемой ИС требованиям принятого на предприятии стандарта и даются рекомендации по реализации в системе механизмов безопасности, позволяющих обеспечить такое соответствие.

Третий подход, наиболее эффективный, предполагает комбинирование первых двух. Базовый набор требований безопасности, предъявляемых к ИС, определяется выбранным стандартом. Дополнительные требования, в максимальной степени учитывающие особенности функционирования данной ИС, формируются на основе анализа рисков. Этот подход является намного проще первого, т.к. большая часть требований безопасности уже определена стандартом, и, в то же время, он лишен недостатка второго подхода, заключающего в том, что требования стандарта могут не учитывать специфики обследуемой ИС.

Выработка рекомендаций

Предпоследним этапом аудита информационной безопасности является выработка рекомендаций, выдаваемых аудитором по результатам анализа состояния ИС, определенных используемым подходом, особенностями обследуемой ИС, состоянием дел с информационной безопасностью и степенью детализации, используемой при проведении аудита.

В любом случае, рекомендации аудитора должны быть конкретными и применимыми к данной ИС, экономически обоснованными, аргументированными (подкрепленными результатами анализа) и отсортированными по степени важности. При этом мероприятия по обеспечению защиты организационного уровня практически всегда имеют приоритет над конкретными программно-техническими методами защиты.

  1. четко определить цели и задачи проекта
  2. детально выявить существующие связи проекта
  3. определить необходимые человеческие ресурсы проекта и
  4. оценить степень готовности предприятия к внедрению системы — прежде всего, с точки зрения наличия персонала, подготовленного в области знания программного продукта и опыта управления проектами.

Цели и задачи проекта определяют уровень опыта и знаний специалистов, которых необходимо привлечь к выполнению проекта. Указанный опыт необходим в следующих областях:

  • знание программного продукта,
  • управление проектом внедрения.

Естественно, что значимость указанных областей зависит от условий выполнения конкретного проекта. Первый пример — когда планируется внедрение несложного программного продукта (например, для составления и контроля платежного календаря) на небольшом количестве рабочих мест. Такое внедрение может быть проведено и силами системного администратора предприятия или специалиста финансового отдела, разбирающегося в программах на уровне продвинутого пользователя. Рассмотрим другой случай — когда предприятие устанавливает сложную систему (например, класса ERP) комплексно, в нескольких подразделениях предприятия, для решения ряда сложных и взаимосвязанных управленческих задач. Практически очевидно, что в такой ситуации не обойтись без опытных экспертов по ERP-системам. Причины этого следующие:

  • ERP-системы сложны сами по себе, их настройка требует знания многих нюансов, особенностей реализации функциональности в конкретном программном продукте,
  • для внедрения ERP-системы необходим опыт «переложения» предметной области, системы бизнес-функций предприятия в функциональность программного продукта, опыт построения систем управления, основанных на современных методах и средствах.

Ясно также, что не обойтись в этом случае без разработки методики управления проектом внедрения и опыта по управлению проектом. Это обусловлено тем, что проект внедрения имеет множественные связи, которые рассмотрим ниже. Связи проекта очень важны. Причина этого в том, что проект внедрения — это, прежде всего, проект по внесению изменений в текущую деятельность компании. Процесс внесения изменений затрагивает многие подразделения предприятия, их сотрудников. Среди сотрудников могут быть как люди, поддерживающие эти изменения, так и активные их противники. Кроме того, могут быть затронуты и интересы различных контрагентов предприятия.

    Элементарный пример: раньше клиенты получали накладные или акты сверок в одной форме, а после внедрения информационной системы — немного в другой. Казалось бы — мелочь, но на практике известны случаи, когда по этому поводу между предприятием и его клиентом начинались долгие препирательства, и для некоторых клиентов форму документов приходилось переделывать.

Необходимо установить связь всех действующих субъектов (в первую очередь — подразделения предприятия и отдельные персоналии), которых тем или иным образом затрагивает реализация проекта, а также определить их заинтересованность (положительную или отрицательную) в реализации проекта. Необходимо оценить, какие субъекты могут оказать какое отрицательное влияние на проект, с ним связанные (и, соответственно, принять меры к его снижению), и от каких и какую помощь можно получить.

    Например, при внедрении системы бюджетирования невозможно работать только с финансовым директором. Подсистема бюджетирования интегрирует в себе данные других подсистем, поэтому невозможно не обсуждать предлагаемые проектные решения с директором по производству, директором по продажам и т.д. и не учитывать их интересы.

С учетом выявленных целей и связей проекта определяются необходимые человеческие ресурсы. Среди человеческих ресурсов проекта необходимо особо выделить команду внедрения, которая в зависимости от выбранной формы реализации проекта — своими или сторонними силами — берет на себя функции от организации контакта между предприятием и фирмой-консультантом (в случае выбора варианта внедрения сторонними силами) до полной реализации проекта (в случае внедрения собственными силами). В команду внедрения должны входить как специалисты ИТ-департамента, так и специалисты от подразделений, которые затрагивает проект внедрения (эти подразделения определяются на этапе определения связей проекта). Эти специалисты должны хорошо знать работу предприятия в своей области, хорошо представлять себе всю бизнес-деятельность предприятия, уметь грамотно сформулировать задачи для проекта внедрения, в идеале — иметь опыт работы с корпоративными информационными системами. Оптимальное количество членов команды внедрения, принимающих принципиальные решения по проекту (конфигурация программного продукта, бизнес-логика и т.п.) — не более 5-6. Приведем в качестве примера типовые роли членов команды внедрения:

  1. Директор проекта
    Основные функции:
    • Контроль за исполнением условий договора со стороны заказчика.
    • Назначение исполнителей со стороны заказчика.
    • Контроль за ходом проекта.
    • Принятие окончательного решения в спорных ситуациях.
    • Контроль и своевременная приемка результатов работ, выполняемых сотрудниками заказчика и исполнителя.
    • Принятие решения о приостановке и возобновлении работ.
  2. Менеджер проекта
    Основные функции:
    • Координация работ по проекту.
    • Согласование процедур взаимодействия между подразделениями компании.
    • Принятие решений по тактическим вопросам, возникающим на проекте.
    • Внесение необходимых изменений в систему документооборота и учета, необходимых и согласованных при внедрении, контроль за ходом внедрения внутренних изменений.
  3. Администратор системы
    Ответственен за:
    • Материально-техническое обеспечение процесса внедрения.
    • Работоспособность компьютеров, принтеров, сети и другого необходимого оборудования.
    • Установку программного обеспечения на рабочих местах.
  4. Технические специалисты
    Основные функции — дополнение и изменение функциональности программного продукта средствами разработки:
    • Техническое проектирование.
    • Прототипирование.
    • Кодирование.
    • Тестирование.
    • Документирование.
  5. Участники команды внедрения
    Основные функции:
    • Обеспечение решений, принятых руководителями проекта.
    • Сбор, анализ и систематизация требующейся информации.
    • Подготовка данных, необходимых для осуществления внедрения.
    • Ввод первичной информации, необходимой для ввода системы в эксплуатацию.
    • Обучение пользователей и обеспечение пользователей инструкциями и информацией на этапе эксплуатации.

Роли и функции членов команды внедрения определяются индивидуально для каждого конкретного проекта. Члены команды внедрения должны обладать углубленной подготовкой по следующим направлениям:

  • управление проектом внедрения информационных систем,
  • основы CASE-технологий (стандарты IDEF 0, IDEF 1, IDEF 3, программные средства BPWin, ERWin и т.д.),
  • принципы методологий управления MRP и ERP,
  • функциональность программного продукта,
  • средства разработки,
  • психологические тренинги в области формирования команды, управления персоналом, управления конфликтами.

В области управления проектом следует, среди прочих, особо отметить следующие «умения», которыми должны обладать члены команды проекта: установление проектных коммуникаций и управление рисками проекта. Для нормального информационного обмена между участниками проекта необходимо организовать эффективные проектные коммуникации. Должны быть предусмотрены механизмы как вертикальных, так и горизонтальных коммуникаций. Вертикальная коммуникация предусматривает взаимодействие между различными уровнями управления и включает в себя следующие потоки информации:

  • «снизу вверх» — это, как правило, проектная отчетность (для ее обеспечения необходима организация периодической отчетности команды проекта перед руководящими органами проекта и руководством предприятия), предложения по оптимизации и корректировкам выполнения проекта и т.п.,
  • «сверху вниз» — распоряжения и информационные сообщения.

Для установления вертикальных проектных коммуникаций довольно эффективно использовать следующие документы:

  • отчеты о состоянии проекта, в которых суммарно за период фиксируются достигнутые результаты и возникшие проблемы, — предоставляются руководству компании,
  • индивидуальные отчеты участников проекта о выполненных работах — предоставляются руководителям проекта.

Горизонтальная коммуникация предусматривает взаимодействие между участниками проекта на одном уровне. Для обеспечения эффективной горизонтальной коммуникации следует, во-первых, определить права доступа каждого из участников проекта к необходимой для его выполнения информации (чтобы, например, для получения рабочего плана счетов не было нужно обращаться к генеральному директору предприятия), во-вторых, для каждого из участников проекта определить области его компетенции при принятии решений по проекту (чтобы, например, незначительные изменения того же плана счетов, связанные с особенностями его реализации в системе, не требовали утверждения на самом высоком уровне). Риски проекта внедрения связаны, как правило, с возможностью увеличения сроков и бюджета. Самый действенный метод снижения рисков проекта — во-первых, проведение тщательного и подробного обследования и бизнес-диагностики, которые позволят систематизировать и формализовать деятельность предприятия, во-вторых — подготовка подробного технического задания на внедрение, основанного на четком понимании того, что должно получиться в результате проекта (т.е. на его целях и задачах). Кроме того, необходимо подробное документирование проектных решений для определения их взаимосвязи и фиксации их влияния на ход проекта. Таким образом, оценка степени готовности предприятия к внедрению информационной системы в части наличия необходимых ресурсов может быть произведена путем анализа опыта и знаний имеющихся в распоряжении предприятия специалистов — опыта и знаний, прежде всего, в области информационных технологий и управления проектом (установления проектных коммуникаций и управления рисками). Кроме того, немаловажным фактором является наличие на предприятии таких менеджеров, которые владеют современными методами управления и понимают всю важность и необходимость интегрированной информационной системы на предприятии, умеют использовать ее для решения своих задач. Именно руководители среднего звена предприятия во многом определяют успех проекта внедрения. Почему? Если менеджеры знают, что новый программный продукт существенно увеличит качество предоставляемой им информации, а заложенные в нем современные методики управления помогут увеличить эффективность деятельности вверенных им подразделений, то это уже половина успеха проекта. Другой вариант — это когда новый программный продукт воспринимается как лишняя обуза. Это, прежде всего, происходит по следующим причинам:

  • непонимание того, что полезного принесет новая программа менеджеру лично
    Причина этого непонимания — незнание того, как можно использовать программу в своей работе, невысокий уровень менеджерской культуры на предприятии.
  • осознание того, что внедрение информационной системы приведет к более полному, оперативному и строгому контролю за их деятельностью.

В этом случае преодолеть такое восприятие очень трудно. Именно в области реализации изменений в работе предприятия заключается основная проблема проекта внедрения. Таким образом, главные вопросы, на которые необходимо ответить руководству предприятия при принятии решения о том, какими силами реализовывать проект, — сможет ли предприятие подобрать таких специалистов, которые смогли бы обеспечить, во-первых, максимально эффективное использование возможностей программного продукта для удовлетворения потребностей предприятия, во-вторых, смогли бы организационно обеспечить проект внедрения, быть «мотором» проекта. Необходимо также отметить следующее. Опыт специалистов компании ATK Consulting Group показывает, что при внедрении информационной системы собственными силами существует большая опасность того, что проект внедрения станет плохо управляемым, и собственная команда внедрения рано или поздно «переключится» на решение текущих проблем (например, адаптация интерфейса системы по требованиям отдельных пользователей) вместо достижения глобальных целей проекта. Поэтому внедрять систему собственными силами следует только в том случае, если руководству компании удастся построить отношения с командой внедрения как со сторонним консультантом в части постановки задач и контроля их выполнения. Если же нет полной уверенности в этом, то услуги сторонних консультантов в итоге обойдутся дешевле. Наше мнение заключается в том, что на этапах обследования, постановки задачи, обучения команды внедрения, первоначальной настройки системы и при доработке программного продукта опыт сторонней компании-консультанта очень важен и вряд ли может быть заменен. Последующие же этапы (обучение конечных пользователей, перенос данных из существующих систем, ввод входящих остатков, создание отчетных форм, сопровождение на этапе эксплуатации и т.д.), могут быть выполнены и собственными силами предприятия при условии обеспечения профессионального руководства проектом. Как могут быть оформлены отношения между предприятием и фирмой-консультантом? Одна из рекомендуемых форм — составление устава проекта, в котором отражаются следующие моменты (ниже приведено примерное содержание устава проекта):

  1. Назначение и цели консультационного проекта
    • Назначение и обоснование подхода к выполнению проекта
    • Цели проекта
  2. Рамки проекта
    • Логические рамки проекта
    • Организационные рамки проекта
    • Временные рамки проекта
    • Финансовые рамки проекта
    • Выходные результаты проекта
    • Исходные допущения
  3. Организация и управление проектом
    • Распределение ролей участников проекта
    • Программная корреспонденция
    • Подход к управлению изменениями рамок проекта
  4. Подход к выполнению работ, план-график

Отношения между предприятием и фирмой-консультантом, кроме устава проекта, регулируются также контрактом. Составление контракта — очень серьезный этап проекта внедрения, т.к. в случае выполнения фирмой-консультантом комплекса работ «под ключ» (см. выше Вариант II) необходимо очень точно прописать те работы, которые она выполняет. Иногда в контрактах можно видеть следующую формулировку: «исполнитель принимает на себя обязанности по автоматизации деятельности заказчика», и все! Контракт должен содержать как можно более четкую формулировку тех задач (кореллирующих с задачами проекта — см. выше), которые должен решать исполнитель (фирма-консультант), процедуры взаимодействия и области ответственности исполнителя и заказчика при их решении, процедуры сдачи-приемки результата. В этом случае контракт можно заключать на весь объем работ, цена данного контракта может быть фиксирована. В случае же привлечения отдельных специалистов для выполнения работ (см. выше Варианты III-IV) их оплату можно производить на основании фактически выполненных работ, оформленных индивидуальными отчетами участников проекта о выполненных работах (см. выше).

Содержание

Новейшие методы управления организациями всегда привлекали дальновидных руководителей и помогали компаниям обеспечивать долгосрочные конкурентные преимущества. Специально для них в этой статье рассмотрен успешный опыт внедрения процессно-ориентированного стратегического управления в крупной регионально распределенной компании.

В условиях нестабильности внешней среды и усиления конкуренции первоочередная задача для любой компании — повышение конкурентоспособности. Ключ к успеху в таких условиях лежит не в одном или двух удачных (зачастую случайных) решениях, а в постоянном притоке свежих идей и их внедрении в практику управления. Если кто-то ещё об этом не знает, то в современном мире конкуренция происходит не на уровне конкуренции товаров или услуг, а на уровне способностей обновлять и динамично адаптировать их к требованиям рынка.

Взаимное усиление преимуществ конкретной компании возникает не случайно, а в результате планомерной работы по созданию и укреплению необходимых для развития организации способностей. Такая работа ведётся в рамках стратегического управления компанией. Качество этой работы напрямую влияет на качество всей остальной деятельности компаний.

Новейшие методы управления разработкой и реализацией стратегии

Новейшие методы управления всегда встречают сопротивление, особенно в начале внедрения. Это нормальная реакция организации на изменение, касающееся корпоративной культуры, традиций управления и устоявшихся бизнес-процессов. Внедрение нового научно-обоснованного подхода к управлению — не исключение.

Изменение, базирующееся на процессной модели стратегического управления, будет встречать яростное сопротивление тех, кто привык считать стратегию вещью эфемерной и имеющей слабое отношение к повседневной жизни. Такое сопротивление будет многократно сильнее, когда новые процессы отвергаются непосредственно высшим и средним менеджментом компаний. Сопротивлению рядовых исполнителей противостоять гораздо легче.

Значительные изменения на деле редко происходят без поддержки со стороны высших руководителей компаний. Ведь одно дело разработать стратегию и реализовывать её в рамках текущей модели управления, и другое – изменять сам порядок работы по целеполаганию и достижению стратегических целей. Поэтому успех внедрения процессно-ориентированного стратегического управления невозможен без участия высших руководителей и владельцев компаний.

Стремление высшего менеджмента к применению новейших методов управления необходимо, но недостаточно для преобразований систем управления компаниями. Активное вовлечение сотрудников всех уровней, поддержка и понимание подходов, технологических решений и целевой модели — обязательные условия успеха.

Каким образом внедряются новейшие методы управления?

Схема внедрения системы стратегического управления

Каждый такой проект — индивидуальная история и схема внедрения. Работы проекта, который рассматривается в этой статье, проводились по схеме, представленной на рисунке.

Это пример одной крупной регионально распределенной компании, которая успешно внедрила процессно-ориентированный подход к стратегическому управлению.

Целевая модель стратегического управления бизнесом на концептуальном уровне разработана в начале рассматриваемого проекта. Это произошло сразу после проведения специального аудита существовавшей на тот момент практики управления.

Для создания этой модели понадобились особые компетенции, тесно связанные со стратегическим управлением и планированием. Потребовались сотрудники со специальными знаниями и опытом создания подобных моделей управления. Поэтому в штат приглашались консультанты, специализировавшиеся на создании систем планирования, а не только на разработке стратегий.

Новая команда сконцентрировалась в отдельном подразделении в виде проектных групп. Подразделение стало основой будущего Офиса стратегического менеджмента (ОСМ) компании.

100 000₽120 000₽140 000₽400 000₽

Роль аудита стратегического управления в старте проекта

Аудит стратегического управления стал триггером не только описываемого масштабного проекта, но и отправной точной осознания руководством и акционерами компании настоящих источников конкурентных преимуществ и необходимости их развития.

В начале работы проводился подробный аудит существовавшей на тот момент системы стратегического управления. Результаты показали, что, несмотря на удовлетворительную среднюю оценку Strategium Space Score (интегральный показатель качества), организация имела много проблем в области стратегического управления.

Список включал в себя следующие серьезные недостатки:

  • неполный набор стратегий,
  • фрагментарность целевого поля,
  • концентрация на текущей бизнес-модели,
  • запоздалая реакция на изменения,
  • информационный разрыв между уровнями управления,
  • отсутствие мониторинга достижения стратегических целей,
  • отсутствие необходимых методологий и другие проблемы

Не все проблемы оказались ярко выражены, но имели негативное влияние на функционирование корпорации и конкурентную позицию. В ходе аудита детально анализировались причины неудовлетворительных результатов в достижении целей.

В результате получены ответы на следующие вопросы:

  • Насколько организация способна реализовать стратегию и почему?
  • Способна ли система управления с требуемой периодичностью обновлять стратегию?
  • Что изменить в управлении, чтобы повысить вероятность достижения стратегических целей?

Результаты анализа по Strategium Space Score

Анализ вёлся по нескольким направлениям:

  • Сфера стратегического диалога, которая включает взаимодействия между собственниками, руководством и работниками организации, связанные с решением стратегических вопросов.
  • Устоявшиеся процессы (рутины) и внутренние правила стратегического управления, методы организации планирования, системы показателей, регламентов.
  • Качество содержания стратегий и регламентов планирования на предмет целостности, полноты и понятности.
  • Подходы к каскадированию, мониторингу, ресурсному обеспечению, адаптации систем и проектному управлению в ходе реализации стратегий.

Таким образом, в ходе аудита определились глубинные причины успехов и неудач организации. Детальный анализ системы управления с точки зрения реализации стратегий выявил сложности в этом важном процессе. На основе этого намечены возможные пути решения.

Аудит включал анкетирование менеджмента. Краткие результаты анкетирования вы можете видеть на рисунке в виде интегрального показателя Strategium Space Score. Работа заключалась и в анализе первичных и регламентных документов, интервью с собственниками и директорами компании.

Результаты аудита позволили наметить четкие планы по исправлению ситуации и сформулировать требования не только к будущей системе стратегического управления, но и ко всей системе управления компанией.

Бесплатно 40 000₽ 3 000₽ 120 000₽ 250 000₽

Как выбирались новейшие подходы к управлению компанией

Руководство поставило задачу выбора и внедрения в практику новейших подходов в области стратегического управления. Главное требование состояло в том, чтобы будущая система гарантировала разработку четкой и реализуемой стратегии бизнеса, трансляцию этой стратегии на нижестоящие уровни управления, вплоть до каждого сотрудника. Второстепенные требования состояли в быстрой корректировке стратегий и высокой динамике перефокусирования компании на новые стратегические приоритеты.

После изучения результатов аудита и утверждения подходов была разработана целевая модель — основа будущего процесса стратегического управления. Целевая модель соответствовала особенностям отрасли и специфике компании, а также их возможному будущему состоянию. Учитывая масштабы и диверсификацию компании, а также территориальную распределённость, задача оказалась не тривиальной и потребовала интенсивной интеллектуальной работы. Потребовалось изучение лучших практик, тенденций управления, новейших подходов к решению этой задачи.

Некогда читать? Получите информацию на почту!

В компании уже имелась практика проведения стратегических мероприятий. На таких встречах высший менеджмент ежегодно формулировал новую стратегию развития или корректировал старую. Это стало большим подспорьем при внедрении нового метода управления. На таком мероприятии и обсуждались контуры новой системы стратегического управления. Инициативы получили поддержку на всех уровнях управления, при ведущей роли владельцев организации.

Получившая одобрение концепция включала в себя несколько подходов и набор методов и инструментов стратегического анализа. В частности, использовались следующие инструменты и методы:

  • расширенный SWOT-анализ,
  • управление по целям,
  • проектное управление,
  • стратегические карты,
  • матрица рыночного позиционирования,
  • сбалансированная система показателей и другие.

Новая научная классификация методов стратегического управления

В ходе подбора инструментов и методов выяснилась необходимость систематизации существующих знаний в этой области. Поэтому, позднее, в рамках научной работы, на основе требований к составу методов управления и процессного подхода, автором разработана периодическая система стратегических элементов – инструмент систематизации и классификации методов стратегического управления.

Периодическая система стратегических элементов Рыцева

Также в ходе проекта разработан детальный план внедрения системы. Непосредственная работа по внедрению в подразделениях началась с вводных семинаров, на которых сотрудники подразделений знакомились с подходами и принятой моделью управления.

Модель стратегического управления состояла из нескольких уровней: корпоративного, бизнес-подразделений и уровня функциональных подразделений. Были выбраны пилотные подразделения, в которых модель внедрялась внедрение в первую очередь. Выбор таких подразделений базировался не только на основании уровня подготовленности сотрудников этих подразделений. Также учитывалась степень необходимости стратегических трансформаций. Поэтому в первую очередь для пилотных проектов выбирались «проблемные» участки бизнеса и функциональных областей.

Через несколько месяцев работы по внедрению модулей целевой модели, на очередной стратегической сессии компания приняла новую корпоративную стратегию. К этому времени уже появились первые результаты разработки бизнес и функциональных стратегий. Такие сессии выполняли не только роль внутрифирменного стратегического диалога, но и важнейшую роль обучения всех участников внедрения.

Целевая модель стратегического управления — основа развития компании

Одна из визуализаций процессного подхода Dynamic Strategy

Целевая модель, которая внедрялась в начале проекта, значительно отличалась от современной версии. В последних обновлениях модели усилены акценты на поддержание устойчивых конкурентных преимуществ. Введены новые модули, основанные на концепции динамических способностей и управления расширенным набором ресурсов, включая и интеллектуальный капитал.

Модель внедрялась путем поэтапного запуска взаимосвязанных модулей, охватывающих внешние и внутренние аспекты бизнеса. Большое внимание уделено формулированию и визуализации целей, а также путей их достижения. Исследования показывают, что качественно визуализированная информация позволяет лучше донести стратегию до сотрудников организации. При этом уменьшается количество ошибок при формулировании этой важнейшей части информационного поля компании.

Система показателей — неотъемлемая часть модели, т.к. необходим мониторинг происходящих в компании трансформаций. Разумеется, целевая модель предусматривала не только разработку стратегии компании и подразделений. Она включала и специфические процессы по реализации стратегии, охватывая аспекты операционализации и каскадирования.

Внимание уделялось и созданию единого информационного и понятийного поля, в котором различные подразделения могут на одном языке. Это важно, т.к. стратегические термины и понятия неоднозначно толкуются менеджерами. Это происходит не только из-за неграмотности и различного уровня управленческого опыта руководителей, но и из-за разночтений в научной основе модели – стратегической теории фирмы.

Какие результаты получила компании после внедрения модели? Основной результат — появление в организации набора долгосрочных планов в виде бизнес и функциональных стратегий.

Состав стратегий компании

Состав каждой стратегии варьировался в зависимости от специфики функциональной области. При этом в каждой из них было общее: согласованность друг с другом и с общей стратегией развития компании.

Такая согласованность достигалась в процессе синхронизации стратегий, заключавшийся в согласовании смежных стратегий руководством смежных функциональных областей.

Синхронизация и каскадирование стратегий

В нашей онлайн-школе есть специальная проектно-образовательная программа по разработке стратегий. С помощью неё вы или ваша команда сможет разработать полноценную стратегию развития компании, подразделения или функциональной области. В зависимости от квалификации вашей команды вы можете выбрать различные варианты проекта, от полностью самостоятельного (план проекта) и полноценной методической поддержки через онлайн-сервис (курс-практикум) до участия наших специалистов в вашем проекте дистанционно или лично (коучинг).

2 000₽ 1 000₽ 100 000₽ 300 000₽

Вернёмся к внедрению системы стратегического управления.

Офис стратегического менеджмента и его организационная роль в процессе реализации проекта

Фрагмент графика для контроля прогресса в качестве стратегического управления

Через два года после начала внедрения системы стратегического управления руководство компании решило повысить место ОСМ в оргструктуре и уточнить возложенные на него задачи. Возникла функция организации процессов стратегического управления, т.к. процесс охватывал всё большее количество подразделений.

После тестирования и проверки жизнеспособности модель была закреплена в нормативной базе компании. Это делалось через уточнение регламентов, описаний процессов и инструкций. Задача по поддержанию этой нормативной базы стала основной сферой ответственности подразделения организации процессов стратегического управления.

Дополнительно на ОСМ возложены методологическая и консультационная поддержка органов управления компании и подразделений, уточнены планы работы, внесены изменения во внедряемые модели, методологию и типовые форматы документов. Большая часть времени посвящалась самой важной части процесса – настройке различных систем и ресурсов компании на реализацию стратегии. Организация постепенно становилась стратегически ориентированной.

Работа продолжается и в настоящее время, модель показала свою полную жизнеспособность. Компания, несмотря на кризисные явления в отрасли, продолжает развиваться и совершенствоваться. Процессно-ориентированное стратегическое управление является стержнем этой новейшей системы управления.

В этой связи акцент делается на решения, связанные с областью информационных технологий. Работа ведется, как в области автоматизации процессов информационного обмена, так и в области унификации и автоматизации процессов разработки и реализации стратегий. Основой автоматизации является процессно-ориентированная модель стратегического управления.

Поиск и концентрация интеллектуальных ресурсов в ОСМ

Уточнение задач и объема работ требовало усиления компетенций подразделения с точки зрения ресурсов. Укомплектование подразделений происходило по комбинированной схеме. Интеллектуальный костяк составили уже существующие сотрудники, были приглашены несколько человек с консультационным опытом в области стратегического управления.

Таких сотрудников на рынке труда мало, работа предстояла масштабная, поэтому пришлось самостоятельно готовить необходимые кадры. Для этого в состав ОСМ в качестве стажёров вошли студенты старших курсов высших учебных заведений. После обучения большинство из них вошли в постоянный состав офиса стратегического менеджмента. В условиях дефицита необходимых компетенций на рынке такая схема работы представлялась единственно возможной.

В настоящее время необходимыми стратегическими компетенциями обладают все руководители подразделений организации. Компания стремится к тому, чтобы процесс поддерживался и развивался самостоятельно. Поставлена задача, чтобы стратегическое управление стало локомотивом внутреннего развития, поддержания и усиления долгосрочной конкурентоспособности.

Привлечение внешних источников экспертизы по новейшим системам управления

Разумеется, вся эта работа не проходила без участия внешних источников знаний. В ходе проекта ежегодно проводился внешний аудит стратегических процессов. Результаты аудита представлялись на очередной стратегической сессии и становились основой для уточнения планов дальнейшего развития.

Приглашались также и функциональные руководители из зарубежных компаний, которые гораздо дальше продвинулись в области стратегического управления бизнесом. В ходе этого взаимовыгодного обмена компания получала передовой опыт партнёров. Партнёры, которых представляли высшие руководители одного из европейских лидеров отрасли, лучше узнавали российский рынок. Это было перспективно с точки зрения последующего выхода на него.

Так и произошло – через год компания-донор управленческих технологий начала экспансию на российском рынке. А наша компания получила информацию о мировой практике в интересующей области управления. Конечно, эта информация использовалась только после адаптации к существующей специфике бизнеса.

По моему мнению, процесс мониторинга лучших мировых практик в области отраслевых управленческих технологий важен. Однако, для поддержания устойчивой конкурентоспособности более существенным является самостоятельное развитие системы управления до уровня лучшей мировой практики. При соответствующем внимании и настойчивости это возможно и является определяющим для экономического успеха компании.

Отдельно отметим внутренние взаимодействия со смежными подразделениями при внедрении процессно-ориентированного стратегического управления. Под смежными понимаются подразделения, участвовавшие в проекте в качестве исполнителей. Здесь ОСМ в первую очередь взаимодействовал с планово-учетными подразделениями.

Постепенно вовлекались подразделения, в функции которых входили мотивация персонала, управление документооборотом, коммуникациями и информационными системами. В ходе работы приходилось решать множество конфликтных вопросов, связанных с перераспределением функций. Преодолеть эти разногласия удалось благодаря процессному подходу в стратегическом управлении. Сквозной процесс, затрагивающий все без исключения подразделения компании, позволил уточнить роли подразделений и требования к ним.

Результаты работы

Хотя компания и ранее строила бизнес на основе чётких и продуманных решений, внедренная модель управления позволила:

  • сбалансировать предпринимаемые усилия на более длительный срок,
  • синхронизировать стратегии смежных бизнес-подразделений,
  • обеспечить поддержку стратегий верхнего уровня,
  • учесть гораздо больше ресурсных ограничений для тех или иных стратегических инициатив.

Суть проводимых изменений состояла в улучшении конкурентоспособности компании через создание продвинутого процесса планирования, который интегрирует стратегический и операционный контуры управления. Это позволило получить трудно копируемую конкурентами динамическую способность быстро внедрять инновации по всей организации. Несмотря на масштаб организации и диверсификацию её деятельности.

Эффект проекта проявляется и в том, что компания может быстрее конкурентов идентифицировать новые возможности в отрасли. Она может использовать их эффективнее, а также, при определенных обстоятельствах, эксплуатировать слабости конкурентов.

Компания получила впечатляющее преимущество перед конкурентами в том, что построила синхронизированную, динамичную и взаимно-усиливающую систему планирования. Эта новейшая система управления интегрирует стратегический и операционный контуры, что существенно повышает вероятность реализации стратегии.

Модель управления охватывает всю цепочку создания ценности от фронт-офиса до бэк-офиса, от центральных подразделений до отдельных филиалов и отделений.

Известно, что продукты и услуги в любой отрасли сравнительно легко копируются. Поэтому основой экономического успеха компании является быстрое реагирование на изменения конъюнктуры рынков, оперативная и интеллектуальная обработка поведения и потребностей клиентов. Необходимый долгосрочный фокус этой работы происходит потому, что она ведется на основе чёткой, синхронизированной и транслируемой на операционный уровень стратегии.

Новейшие методы, развитые управленческие технологии и стратегическое управление являются ключом к эффективному и сбалансированному управлению другими процессами организации.

В последнее время мне приходится много работать как с менеджерами проектов так и с заказчиками, и я все больше убеждаюсь, что основой хорошего проекта внедрения и доработки информационной системы служит план проекта, разработанный в MS Project. Его можно показать заказчику, для того что бы наглядно продемонстрировать сроки и скоуп проекта, его можно включить в договор в качестве графика работ, его можно использовать для планирования ресурсов на проекте, с помощью него можно аргументировать те или иные сроки проекта, а так же можно считать внутреннюю и внешнюю стоимость, оценивая ресурсы на специальном представлении.
Для того что бы не объяснять каждому новому ПМу как делать план в Project’e и какие работы и какую структуру туда закладывать, я решил сделать некий драфт плана, который показывал бы типовую структуру работ по проекту внедрения и доработки простой информационной системы, стоимостью приблизительно 5 миллионов рублей и сроком около полугода. Условно, заказчик хочет стартовать проект в мае, а завершить в октябре, при этом старт проекта для нас — начинается в апреле, с подготовки пилота и КП.

Описание проекта

Некая компания, работающая в сфере производства определенных благ, хочет автоматизировать некий участок своего бизнеса.
Для этого они решают обратиться к компании по производству программного обеспечения, с целью внедрить одно из имеющихся решений и параллельно выполнить доработку этого решения под свои нужны.

Риски проекта

Поскольку никакого Rocket Science в проекте нет, его риски составляют около 10%. Заложить их можно по разному — добавить 10% к стоимости ресурсов (но это не учитывает сроки), планировать работы с учетом рисков накидывая 10% длительности к каждой сколько-либо рискованной (именно такой вариант использовал я), или сделать этап Contingency перед завершающим этапом (в моем случае он бы составлял 3 недели или ~1/10 от длительности проекта.
В случае, если план проекта будет показан заказчику, безусловно лучше использовать подход с включением рисков в оценки всех работ — не все поймут появление еще одного этапа (за который заказчик должен заплатить). Но в случае, если вы делаете внутренний проект для своей компании, предпочтительнее включить этап Contingency и использовать данное время для внештатных ситуаций — болезни ключевых сотрудников, внезапных корпоративов и т.д. Внутреннему заказчику будет легче транслировать перенос сроков.

Команда проекта

Руководитель проекта — менеджер, с хорошей технической экспертизой и навыками бизнес- анализа. Хорошо разбирается в функциональности решения, понимает бизнес-задачу заказчика.
Аналитик — проводит встречи по анализу, занимается разработкой проектной документации (протоколы встреч, описание функциональных требований, спецификаций, инструкций и т.д.)
Специалист по внедрению — отвечает за внедрение решения, организацию инфраструктуры для серверов, а так же их связь с внешним миром. Т.е. настраивает ОС, БД, отвечает за трекер поддержки и т.д.

  • Ведущий разработчик — он же архитектор. Участвует в проработке архитектуры решения, оценке задач по разработке, обеспечивает наставничество команде разработки и помощь в решении сложных задач.
  • Разработчик — основной разработчик проекта,
  • Младший разработчик — джуниор на подхвате кода, решает задачи под контролем разработчика, параллельно учится.
  • Аккаунт — менеджер по работе с клиентами, отвечает за взаимодействие с клиентом, составление и подписание договоров, контроль удовлетворенности клиента и т.д. В проектный ФОТ напрямую не включается, т.к. его работа не планируется РП.
  • Куратор — высший менеджер компании исполнителя, обеспечивающий контроль и поддержку проекта. Может быть так же — руководитель портфеля проектов и т.д. В проектный ФОТ напрямую не включается, т.к. его работа не планируется РП.
  • Заказчик — все сотрудники заказчика, привлекаемые к проекту. В плане — не детализируемы, предполагается что заказчик сам решит, кого из своих специалистов привлекать к тем или иным активностям.

Конечно, нам нужно забить команду проекта на представлении «Лист ресурсов» — я просто указал роли, краткое наименование и внутренние ставки (они «средние по больнице» и не привязаны к конкретной компании), а так же указал свой базовый календарь (в общем, соответствующий производственному календарю на 2018 год). Если вы используете сервер проектов, в дальнейшем вы можете указать вместо роли — конкретных исполнителей, но на данном этапе — важны именно роли, для понимания необходимости сотрудников той или иной квалификации. Если вы готовите план проекта для представления заказчикам, есть смысл заменить внутренние ставки на внешние — и то и другое вы наверное уже знаете, а если нет — то это повод обратится к владельцам ресурсов, которые их откроют.
Минимум миниморум:

Конечно, роли могут быть другими — все зависит от компании (и методологии) в которой вы делаете проекты. Одним даром не нужен аналитик и внедренец, у них есть консультанты, другие делят аналитиков на бизнес и системных и добавляют техписателей, третьи используют стажерские программы с подключением сотрудников и т.д. У меня — один из множества вариантов команды, на листе ресурсов можно смело заменить сущности на свои и добавить новые.
Здесь, мы отмечаем заказчиков — зеленым цветом, а специалистов нашей компании, не подлежащих к расчету ФОТа — фиолетовым. Кроме того, что это наглядно, это так же удобно в дальнейшем, например если заказчик попросит сформировать график его привлечения к проекту — вы просто выгрузите план в Excel и отфильтруете по цвету.

Жизненный цикл проекта

В данном кейсе использован очень простой и распространённый жизненный цикл проекта — хорошо знакомый всем «Waterfall» где несколько фаз следуют друг за другом.
Некоторые части проекта все же сделаны итеративно — например разработка разбита на итерации, в конце каждой из которых — реализуется показ разработанного функционала заказчику.
Но тем не менее, такой жизненный цикл не предполагает каких либо серьезных изменений в ходе проекта, поэтому предполагается что скоуп проекта определен на этапе входа в проект, а ограничения по скоупу разработаны и включены в договор. Стоит так же отметить «Этап 0» — на котором происходит оценка скоупа и организация пилотного проекта (для некоторых компаний это нынче редкость) — здесь предполагается что руководитель проекта выступает так же неким руководителем пресейла, в котором он описывает и оценивает функционал, а так же неким руководителем «пилотного» проекта — цель которого, познакомить заказчика с функционалом системы, показать ему интерфейс и преимущества на берегу, что бы заинтересовать его. Пилотный проект назвать проектом можно лишь условно — естественно, это просто стандартная заготовка системы минимально дорабатываемая под нужды конкретного заказчика. Например, виртуальная машина со стабильной версией системы, в которой может быть быстро реализована пара простых, но реальных процессов заказчика, и, например, быстро настроена связь с одной из используемых им систем (на основе уже существующего драйвера, или коннектера, требующего лишь простой настройки).
Так же для экономии места на экране я убрал отображение поля «Режим задачи» — на всех задачах он автоматический, ручного нигде нет.
Общий обзор этапов, их сроков и стоимости:
Итак, у нас есть 8 этапов (включая этап 0) и проект, который начинается 2 апреля, завершается 5 октября. Заказчику — можно вовсе не показывать этап 0, и конечно, не стоит его учитывать если вы не считаете ФОТ пресейлов и пилотов (но это для первый звоночек того, что вам есть над чем поработать, так как такой ФОТ считать нужно обязательно).
Здесь и далее — все вехи раскрашены синим цветом, для того что бы быстро идентифицировать их. Вехи указывать обязательно надо, т.к. вы сможете вставить их в договор, привязывать к ним другие задачи или оплаты этапов, да и вообще следить по ним, как движется проект.

Этап 0 — подготовка проекта

В нашем проект все начнется с пилота — в один прекрасный день аккаунт приходит к ПМу с радостной новостью о том, что у него есть заявка на пилот.
Для организации пилота, от заказчика потребуется пара описаний его процессов, а так же пара пожеланий, которые он хочет видеть в системе — например, он хочет загрузить какой либо список из своей уже существующей стандартной БД.
Здесь, мы несколько дней общаемся с заказчиком по телефону, запрашиваем описание процессов или экранных форм, дальше быстро пилим пилотный проект для демонстрации и отправки заказчику. Предполагается, что пилотный проект не требует сложного развертывания, например это либо виртуалка, которую заказчик может оперативно развернуть в своей инфраструктуре, либо вообще облачный сервис.
При средних ставках внедренца и ПМа такой пилот будет стоить нам 59 400 рублей + еще 10800 рублей на его сопровождение, ведь у Заказчика появятся вопросы про его развертывание и использование. Ну как, вы все еще не хотите считать затраты на нулевом этапе?
Далее, если заказчику понравился пилот, мы приступаем к анализу скоупа проекта и его оценке. Предполагается, что проект типовой и все методы оценки уже разработаны и опробованы в вашей компании — если это не так, то вас ждет увлекательный аттракцион по сравнению стоимости работы написания ТЗ со стоимостью разработки функционала, покрывающего то, или иное требование (но это тема отдельной статьи).
Предположим, процесс описания скоупа и оценки у вас поставлен на поток, и после оценки куратор проекта одобряет ее (и накидывает % на торг и внепроектные риски) после чего КП отправляется на согласование заказчику. Здесь указанных 7 рабочих дней может быть явно мало, поэтому эта работа указана отдельно, и именно от нее зависит веха «КП Утверждено».
Разделять задачи по организации пилота и оценке скоупа проекта — надо, т.к. вы должны хорошо понимать их стоимость, и пытаться оптимизировать затраты на подготовку пилотов и оценку (например, создать типовые шаблоны для оценки и типовые виртуалки для внедрения).

Этап 1 — сбор требований

Итак, вы успешно подписали контракт (или получили одобрение от спонсора внутреннего проекта) и теперь самое время стартовать, начав со сбора требований к системе. Но перед этим, надо надо устроить kick-off meeting, или как это называется на русском, стартовую встречу.
В некоторых проектах есть смысл показать разработанный Project Charter, в некоторых проектах вместе с договором подписывается официальный устав, но независимо от этого кикофф нужен — для того, что бы ясно объяснить цели и сроки проекта команде (или командам) и познакомить всех друг с другом, договорится о взаимодействии. В общем, проведение Kick-off — это тоже тема отдельной статьи.
Т.к. проект небольшой, мы предполагаем, что 12 часов за глаза хватит нам, что бы подготовить небольшую презентацию, в которой мы вкратце обозначим цели и задачи проекта, участников и их роли, наглядно покажем сроки проекта (например, красивую диаграмму Ганта) и представим следующие шаги (например график встреч с заказчиком).
А вот кстати, и график встреч — для нашего простого проекта мы предусмотрели 6 встреч, на которых участвуют разные специалисты и которые стоят для нас по разному. Предполагается, что график мы заранее согласовали с заказчиками (или спонсорами), что бы бизнес-пользователи и вообще все заинтересованные лица, не ушли в отпуска или не были заняты на других активностях. Конечно, если вы работаете над внешним проектом, есть смысл включить план проекта в договор — в этом случае никто не сможет обвинить вас в срыве сроков, если заказчик по каким то причинам не сможет присутствовать на встречах.
Рассмотрим несколько встреч на примере:
На одних встречах — нам нужен только менеджер проекта и аналитик, на других — нужен еще ведущий разработчик, а так же может понадобится и внедренец. Это зависит от конкретного проекта, но в общем случае — планируйте встречи так, что бы все технические детали всплывали в конце, после требования бизнеса — это уменьшит вероятность того, что договоренности на встречах придется согласовывать.

Логическим окончанием встречи у нас является ее протокол, высланный на ревью заказчику. Здесь важно учесть следующее — у меня встреча и составление протокола — запланированы на 1 день, т.е. утром проходит встреча, далее обед и пишется протокол, который отправляется на согласование заказчику. Заказчик же, в то время как команда проекта пишет протокол, согласовывает протокол предыдущей встречи.
Естественно, это идеальный вариант, который работает только при наличии 2 очень сильных и мотивированных проектных команд.
В реальной жизни — отсидеть на встрече 4 часа и за 4 часа составить приличный протокол с описанием требований и договоренностей (или отревьювить его) — и так 6 дней подряд — довольно тяжело. Не говоря о том, что встреча может быть и более 4 часов (кстати, в этом случае эффективность встречи резко падает и протокол может быть и не согласован). Если сроки (и заказчик) позволяют — заложите 1 встречу в 2 дня, и возьмите запас недельку — для проведения дополнительных встреч и ревью протоколов. Если вы на 100% не уверены в заказчике и команде — никогда не ставьте на неделе более 3 встреч. Ну и конечно, все зависит от региона присутствия — если вы делаете проект в своем городе, или хотя бы в своей области — тут торопится смысла нет. Если же ваш заказчик из Нового Уренгоя, а вы — из Самары — увы, придется выложится на встречах по полной — мариновать команду без работы в другом городе нет никакого смысла. Так же, обязательно пропишите участие заказчика во встречах отдельной строкой — и вставьте это в договор.

Этап 2 — Архитектура и дизайн

Этап, который на плане проекта выглядит довольно просто — на самом деле один из самых трудоемких и дорогих. Кроме этого, ошибки в проектировании технического задания (технического дизайна, концепции, да вообще любого документа, который де-юро служит основанием для разработки и поводом для обращения к подрядчику по гарантии) стоят как правило очень дорого. Изменения на этом этапе еще приветствуются (если они не выходят за ограничения, указанные в договоре), но т.к. обсуждение уже закончено — новые требования добавлять уже не рекомендуется.
Для внутренних проектов — выше риск того, что появятся новые требования (фантазия спонсора и бизнес-пользователей тут как правило не ограничена договором), но в то же время согласование не такое жесткое и формальное.
Есть ли смысл детализировать эти 5 дней в задачи и отражать их в плане проекта? На мой взгляд нет, логичнее сделать это в Jira/Redmine, а заказчику/спонсору показать такой план.
У меня предусмотрено 2 итерации согласования — это совершенно разумно, но требует от заказчика определенной ответственности — на берегу стоит объяснить, что все замечания к ТЗ Заказчик выставляет в одной итерации, а во второй — только проверяет их исправление, а новые замечания — не ставятся. Если заказчик настаивает на третей итерации замечаний — что ж, хозяин барин, вставляем и третью (и четвертую, и пятую…) не забыв прописать затраты и объяснить заказчику насколько вырастет стоимость проекта. Презентовать ТЗ первый раз разумно вдвоем с аналитиком, а вот вычитывать его необходимо всей команде — на сколько либо больших проектах это весьма емкий документ, который является условием для завершения фазы проекта (а следовательно подписания актов и оплаты), и случайные ошибки в нем не допустимы. Если у вас в компании есть свободные ресурсы, например аналитики, логично подключить их к чтению ТЗ в качестве свежего взгляда — ТЗ от этого хуже не станет, а проект не подорожает на сколько бы существенно.

Этап 3 — Разработка

Итак, техническое задание подписано, и казалось бы можно приступать к разработке.
Первое, о чем хочется сказать — это предупредить о недопустимости начала разработки, без утвержденного ТЗ. Это ведет просто к тому, что одну и ту же работу приходится делать 2 раза. Конечно, если вы работает по Agile, и у вас четких требований нет, а есть заказчик платит по схеме Time&Materials, тогда смело игнорируйте это требование. Если же скоуп проекта у вас утвержден, оплата FixPrice и вы не закладывали бюджет и сроки на переделку задач, то не позволяйте разработчикам сделать ни единого коммита, без подписанного ТЗ.
Второе — конечно подразумевается, что инфраструктура для разработки развернута, а процессы отлажены. Нерадивые спонсоры и кураторы проектов, стремятся включить в бюджет проектов такие расходы — переход на использование CI, развертывание Jira/Redmine, переход на новую версию ПО и библиотек, БД и т.д. и т.п. Задача ПМа здесь — защитить свой проект (и его бюджет) от такого, аргументируя что такие вещи должны быть вынесены в отдельные проекты с отдельными бюджетами.
Если вы работает по Waterfall — делать разработку стоит итерационно — т.е. разбить весь скоуп на части и показывать заказчику/спонсору по мере наработок. Пускай в софте еще будут баги, пускай нет данных, пусть формы не доделаны — лучше потратить бюджет и время на написание сценариев показа и дополнительные тесты, чем пропасть на месяц с глаз заказчика и появится с готовым продуктом. Фидбек заказчика на этапе завершения итерации разработки так же полезен, но это не значит что его надо бездумно пихать в скоуп — оцените его замечания. Если он предлагает что то несущественное — например, сменить цвет или размер поля на форме — покажите что вы лояльны и приветливо согласитесь. Если заказчик предлагает откровенно сложный функционал — откажитесь, аргументировав отсутствием в скоупе, а если заказчик настаивает — запускайте свою машину changemanagment’а (конечно, она у вас есть). Бывает, что заказчик предлагает казалось бы что то не существенное, например поменять формат телефонного номера, но это может сказаться на всей системе. В этом случае, посоветуйтесь с ведущим разработчиком/архитектором, возьмите его оценку под этой фичей, если она небольшая — можно пойти навстречу заказчику для повышения лояльности (но стоит помнить о риске ошибки оценки).
Но все это еще впереди, а пока, вам нужно будет декомпозировать задачи из ТЗ в задачи в трекере задач. Здесь подробного универсального рецепта нет, но в общем случае — создать задачи по каждому функциональному требованию, и в его рамках создайте подзадачи. Далее, используя методы оценок (например покер планирования), вы с проектной задачей оцените трудоемкость задач. Не забудьте расставить приоритеты задач, в соответствии с итерациями (можете прикрутить к описанию задач номера спринтов, и планировать исходя из производительности команды). В плане проекта всегда разумно указать, что является результатом той или иной итерации (например разработаны экранные формы, интеграция, аналитика или что то еще) — что бы заказчик знал, что он получает на показах и мог отслеживать, идете ли вы по плану, или задерживаетесь. Постарайтесь разбить итерации исходя из вашего опыта, но в любом случае — не пропадайте надолго, и ведите протоколы показа, куда заносите замечания от заказчиков, с вашими решениями по ним — это прикроет вас, в случае конфликта относительно скоупа проекта — иначе говоря, поможет избежать ситуации на сдаче-приемке — «Не подпишем, мы ведь говорили, что окошко надо было делать синим…».

Этап 4 — Тестирование

Итак, все задачи в Jira закрыты, все протоколы согласованы и теперь мы вступаем в этап тестирования продукта, разрабатываемого в рамках проекта.
Перед тем как тестировать — вам конечно понадобится тест-план и тест-кейсы, с оценкой их прохождения.
Обратите внимание на задачу 110 (исправление дефектов) — она параллельна 109 (поиску дефектов) с задержкой в день. Т.е. предполагается, что тестировщик, проходя по тест-кейсам, описывает дефекты в системе задач, а разработчики правят их не отходя от кассы. Такой подход разумен и используется, но есть и другое решение — приступать к починке только когда тестирование будет завершено. Какой из этих подходов подойдет именно вам — знает ваш руководитель разработки.
Не забывайте, что заказчик тоже захочет протестировать систему — на этот случай вы предоставите ему документ который называется «ПМИ» — или программа и методика испытаний. Сделать его логично на основе разработанных тест-кейсов, убрав всю внутреннюю кухню и оставив только нужные заказчику вещи (в т.ч. нефункциональное тестирование).
ПМИ должен быть прочитан и утвержден заказчиком и именно по результатам прохождения ПМИ, заказчик будет принимать итоговое решение о переводе системы в промышленную эксплуатацию.
У меня в проекте — согласование ПМИ не включено, т.к. на моей практике, заказчики редко вчитываются в ПМИ и тест-кейсы, ибо слабо понимают о каком конкретно функционале идет речь и чем в одном случае чек-бокс отличается от радиобаттона в другом случае (это шутка, такое вообще в ПМИ писать не надо). Поэтому при разработке документа, особое внимание следует уделить списку кейсов, о прохождении которых пойдет речь, и конечно, проследить что бы они были нормально проработаны внутри.
Пройти ПМИ должны не только тестировщики, но и ПМ и аналитики, и желательно внедрение — сдавать систему придется всем вместе, и иметь представление о том, как работает функционал — очень полезно, и конечно. повышается шанс найти неочевидные дефекты.

Этап 5 — Внедрение

Ура! Мы добрались! Система на тестовых серверах работает как часы, команда QA отсыпается и уходит в отгулы, и пришел звездный час команды внедрения. Начинается он с развертывания окружения — и тут же у меня в плане заложен некий запас по времени, т.к. я подразумеваю что окружение развёртывали уже минимум 100 раз и в худшем случае на вашей корпоративной вике есть подробная инструкция по развертыванию, а в лучшем — внедренец сам ее писал. Главное, помните — после развертывания полезно протестировать все, что вы можете протестировать по заранее разработанному смоук-тесту, конечно же он остался у вас с фазы тестирования.
Теперь — о главном, ведь если дьявол и кроется где то, то это именно в интеграции и миграции данных. Сколько красивых диаграмм Ганта было погублено тем, что интеграция не была оттестирована тщательно и тем, что данные заказчика находились в ужасном состоянии, ненормализованные, выходящие за все грани разумного (и пределы полей), отличные от того, что написано в ТЗ.
Здесь главное — не дать заказчику сыграть на том, что интеграция (или миграция) может не заработать и переложить ответственность на вас — предупредите его заранее о том, что если эти работы будут задержаны по его вине, ответственность за увеличение сроков (и бюджета) проекта ляжет на его плечи. Не стесняйтесь писать письма и созывать ProjectBoard (или что там у вас) ибо интеграция и миграция пользовательских данных — это самая частая проблема срыва сроков на подобных проектах.
Обучение (тут вас ждет приятный сюрприз) — почти не таит в себе подводных камней. Согласуйте план обучения с заказчиком, и пишите протоколы на всех присутствующих под роспись. Ну и конечно, если вы не уверены в работе своего аналитика — запланируйте еще день репетиции обучения (либо включив это в три дня по написанию инструкций, либо используя внутренний бюджет на риски проекта).
На прохождение ПМИ — планируйте от 25% времени ПМа и выше, в зависимости от вашего опыта и годности аналитика, который участвует в проекте — в идеале испытания должны проходить как по маслу, ну и во всяком случае в этом должен быть уверен заказчик по крайней мере до начала испытаний.
Если же испытания идут через пень колоду — виноват в этом ПМ, ПМ и еще раз ПМ — значит предыдущие фазы были или плохо запланированы, или плохо реализованы — ищите причину и решайте проблемы, но уже не за счет заказчика, а за счет рисков, который вы заложили на старте проекта.

Этап 6 — Поддержка

Или, как ее называют — сопровождение ОПЭ (т.к. с гарантийной или технической поддержкой это общего почти не имеет). Итак, вся пицца съедена, бессонные ночи закончены, и ваш проект перешел в промышленную эксплуатацию. Это значит что у заказчика нет (или он просто не сумел найти) критичных замечаний к системе, разработанной в ходе вашего проекта, и дает пользователям команду работать в ней, как в основной системе (или как в клоне боевой системы, такое тоже бывает).
Теперь, ваша задача продержаться определенный период (от 5 дней до 4 месяцев) и убедится что система работает правильно. Выбор сроков зависит от назначения системы — иногда хватает и недели работы в новой системе, иногда нужно проработать в ней месяц или два, а то еще и квартал закрыть. Планируйте на это время людей, что бы они могли оперативно разобраться с возникшими у заказчика вопросами, но учтите, что вопросов может быть (должно быть!) немного — поэтому логично запланировать так же внутренние проектные активности — архивирование документации, приведение в порядок вики и трекера задач, подготовку ретро и т.д.
Не забывайте, что все проблемы, возникшие в ходе ОПЭ, надо фиксировать в специальном журнале (а в идеале — в трекере задач) и ежедневно отслеживать их статус совместно с заказчиком.
По окончании этапа можете так же запланировать одну встречу команды с заказчиком, где вы торжественно объявите о закрытии проекта и продолжении сотрудничества и подведете итоги. Если только ваш заказчик не в Новом Уренгое.
В общем то это все, конечно, хотелось бы выложить куда то план проекта в формате mpp — для того, что бы уважаемые хабровчане могли не забивать все это руками, а посмотреть на примере каким образом связаны задачи.

Записи созданы 8837

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх