О рисках «цифровой трансформации» на основе свободного программного обеспечения

posted Oct 12, 2019, 7:04 AM by Alexander Stepanov   [ updated Oct 12, 2019, 7:07 AM ]

О РИСКАХ «ЦИФРОВОЙ ТРАНСФОРМАЦИИ» НА ОСНОВЕ СВОБОДНОГО И ОТКРЫТОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ УРОВНЯ ПРЕДПРИЯТИЯ (ERP/CRM/BI/BPM-СИСТЕМ)

Александр А. Степанов, к.т.н., основатель ERPACADEMY.RU

Какой «рисковой стратегии» лучше придерживаться российским предприятиям в процессе «цифровизации» своего бизнеса: «исключительное превосходство», «как у всех», «приемлемо» или что еще? Проходят времена, когда владельцы, руководители и ИТ-директора российских предприятий встречаясь, например, в бане, хвалились друг перед другом «крутизной» своих автоматизированных информационных систем в духе типа: «У меня SAP. А меня на Oracle. А у меня от Microsoft.» А у кого на 1С, тот тогда и не хвалился вообще. Те же, у кого на «опен соурс», не ходили в баню вовсе, потому что таких и не было. Впрочем, на деле же, по прямым и косвенным наблюдениям автора статьи, уровень использования возможностей «крутых» ИТ был относительно невелик (зачастую приобретение «дорогих» ERP-систем было самым «простым» способом повышения капитализации компании в эпоху «дешевых» западных кредитов, а заодно и способом получения внушительных по размеру «откатов»). Но уже сегодня, и, уж тем более, завтра российская предпринимательская среда все меньше будет напоминать с точки зрения мотивации и принятия решений «разговор в бане». (Примечание: накапливаемые противоречия в экономических интересах, обусловленные сложившейся структурой собственности, богатством природных ресурсов, правилами распределения результатов экономической деятельности между членами общества и др., будут резко или постепенно сниматься, что, так или иначе, приведет российскую экономику в соответствие с глобальным уровнем развития производительных сил, включающему, в том числе, и технологии «цифровизации». Ну а если говорить «простым» языком, то уже подходит к полному завершению разграбление бывшей «народной» (читай, рабской) собственности СССР – уже еле слышно эхо отрыжки от переваривания растащенных и многократно перепроданных упомянутыми выше «ребятками» и их хозяевами материальных, технологических, научных и интеллектуальных ресурсов, и «край» видится совсем близко.)

Наступает время (а во многих отраслях и регионах уже наступило), когда принятие решения касательно выбора ИТ основывается на рациональном анализе рисков и последствий принятия решений. Данная статья об программном обеспечении уровня предприятия – корпоративных информационных системах (КИС). С учетом общепринятой международной классификации, отнесем к видам КИС следующие: комплексные системы планирования ресурсов предприятия (ERP), системы управления производством (MRPII), системы управления отношениями с потребителями (CRM), системы анализа данных (BI), системы управления бизнес-процессами (BPM), а также некоторые другие разновидности. Все указанные виды систем имеют примеры реализации (разработки и внедрения) в виде программного обеспечения с открытым исходным кодом (free and open source software, FOSS/СПО), подавляющее большинство которых реализовано международными сообществами разработчиков.

Свободные и открытые КИС обладают значительным потенциалом с точки зрения перспектив развития как самой ИТ-отрасли, так и с точки зрения благоприятного влияния на множество других отраслей в качестве инструмента автоматизации управления и повышения экономической эффективности (небольших развивающихся предприятий). Но конечно, следует уделить особое внимание оценке рисков при использовании этого инструмента.

Контекст данного вопроса содержит следующие факторы:
  • отсутствие широкого опыта и доверия со стороны российской предпринимательской среды касательно использования открытого программного обеспечения для решения критически важных бизнес-задач в деятельности предприятия (напомню, что речь в статье о КИС – бизнес-приложениях, а не ИТ-инфраструктуре, в которой FOSS/СПО становится стандартом «де-факто»);
  • отсутствие на российском ИТ-рынке достаточного количества специалистов и системных интеграторов (консультационно-внедренческих фирм), поставляющих в своих проектах бизнес-приложения, реализованные в виде открытого программного обеспечения, а также кадровый дефицит ИТ-специалистов;
  • отсутствие в РФ хорошо проработанного/проверенного правового поля, касающегося создания и использования FOSS/СПО;
  • ориентация российского предпринимательства на краткосрочные перспективы ведения своей деятельности (короткие горизонты планирования инвестиций, как следствие, ограниченный интерес в глубоком организационно-управленческом, технологическом и кадровом развитии).

При этом для успешного развития дела, характер и размеры возможных негативных последствий, а также вероятность рисков в проектах внедрения и использования КИС на основе FOSS/СПО не должны существенно отличаться в худшую сторону (создавать новые и неразрешимые сложности) от тех, которые имеют место в случае «традиционных» (закрытых проприетарных) аналогов.

Перечислим некоторые виды рисков для рассматриваемых проектов (данные риски должны анализироваться на всех стадиях жизненного цикла КИС, разумеется, включая стадию «Использование»):

  • предпринимательские – принесет ли заказчику/исполнителю проект разработки и внедрения КИС на основе FOSS/СПО какие-либо преимущества в его конкурентной среде, является ли данный проект для заказчика/исполнителя оптимальным, не создаст ли данный проект заказчику/исполнителю дополнительные сложности при осуществлении своей предпринимательской деятельности;
  • правовые – не выйдет заказчик/исполнитель в процессе создания и использования FOSS/СПО за пределы правого поля (не будет ли нарушено правовое и патентное право);
  • политические – не существуют ли проблемы в проекте разработки и внедрения КИС на основе FOSS/СПО, не обусловленные объективными причинами (качество и ограничения ресурсов), но обусловленные субъективными пристрастиями, связанными с лицами, влияющими на проект (предубеждение, страх, личные обещания и проч.);
  • финансовые – будут ли стороны, участвующие в проекте, в состоянии финансировать его выполнение;
  • технические – способна ли разрабатываемая и внедряемая КИС (а также технологии, лежащие в ее основе) удовлетворить заявленным требованиям проекта (надежность, производительность, функциональное соответствие);
  • исполнительские – сможет ли исполнитель и его подрядчики соблюсти условия и ограничения проекта.

Рассмотрим, например, предпринимательские риски, а именно бесперебойность работы КИС, на которую завязаны основные бизнес-процессы предприятия. Конкретная реализация КИС может основываться на большом числе технологический зависимостей – сопутствующих программных библиотеках, разрабатываемых различными командами разработчиков в разных уголках мира. Возникает вопрос: кто и как отвечает за сборку релиза или обновлений КИС? Не приведет ли изменение (обновление) какой-то даже небольшой и второстепенной программной библиотеки ее разработчиками, не имеющими непосредственного отношения к сообществу разработчиков самой КИС, к неработоспособности всей информационной системы на предприятиях, где эта система установлена? В контролируемой и хорошо управляемой среде разработки все это не является проблемой само по себе. Вопрос здесь организационный: кто стоит за FOSS/СПО-проектом конкретной КИС? Дорожит ли он своей репутаций? Достаточно ли у него ресурсов для соблюдения всех необходимых условий разработки? Могут ли вмешаться случайные факторы, например, может ли участвовать в процессе сборки релиза или обновления «случайные» люди? Если на все эти вопросы получены ответы, и ситуация прозрачная, то и предпринимательские риски находятся под контролем. Если нет, то вы – участник лотереи. Следствие из этого: проблема не в самих бизнес-приложениях, проблема в доступе к информации и в контроле за правильной организацией процессов разработки, тестирования, развертывания.

В качестве еще одного примера, коснемся правовых рисков. В экономиках с меняющимся законодательством это имеет особое значение. Будь то изменение правил налогообложения или подготовки регламентированной отчетности для регулятора, введение требований по защите персональных данных и т.д., возникает вопрос, кто и как будет отражать эти изменения на уровне КИС: предприятие, сообщество разработчиков, может, кто-то еще...? Изменение уже созданной функциональности – это бремя и затраты. Которые в конечном счете ложатся на плечи пользователей. Чем больше «плечей», тем легче каждому в отдельности. Поэтому стоит выделять функциональные области, где изменения весьма вероятны, и в случае небольших сообществ (специалисты самого предприятия, или контрибуторы FOSS/СПО) поддерживать эту область дополнительными решениями, например, специализированными программи для бухгалтерского и налогового учета, в полной мере отвечающими требованиям местного законодательства.

Заканчивая эту небольшую статью, стоит подчеркнуть, что управление рисками – это процесс снятия неопределенности и превентивного реагирования на вероятные исходы, который применительно к КИС на основе FOSS/СПО мало чем отличается от любых других информационных технологий. До какой степени можно снять неопределенность в рассматриваемой области зависит от доступности самой информации: есть доступное к партнерству устойчивое сообщество вокруг FOSS/СПО – хорошо, есть проверяемые «истории успеха» и возможность обмена опытом – хорошо, есть компетенции по соответствующему технологическому стеку, на котором основана КИС – хорошо, и т.д. и т.п. В данной публикации не ставилась задача рассказать о самих ценностях рассматриваемого вида ИТ-систем, это другая тема. Представляется, что по мере устранения системных проблем в российской экономике и развития отрасли ИТ и образования, тенденция использования открытых корпоративных информационных систем будет усиливаться, так как на глобальном уровне она подкреплена многочисленными и разнообразными фактами.