Организация эффективной системы внутреннего контроля на базе платформы 1С. Опыт PwC

Публикация № 355699 13.05.15

Анализ и управление - Управление проектом

Статья в первую очередь ориентирована на тех специалистов, которые работают на средних и крупных внедрениях. Но, поскольку я сам знаю, что 1С-специалисты любят развиваться, поэтому – я уверен, что для целей развития эта тема будет интересна многим.

Во-первых, я собираюсь вам рассказать о том, собственно, в каких взаимоотношениях находятся компании PwC и 1С. А дальше – мы уже поговорим с вами о системе внутренних контролей и о том, как на платформе 1С можно реализовать эффективную систему внутренних контролей.

Итак, темы, которые я собираюсь затронуть:

  • PwC и 1С
  • Что такое система внутренних контролей (СВК), почему она важна для компании?
  • Какие возможности предоставляетплатформа 1С для СВК, как их используют компании на практике?
  • «Bestpractices» для платформы 1С, в каком направлении развиваться дальше?

 

Компания PwC – роль во взаимодействии с продуктами 1С

Компания PwC связана с 1С хотя бы только тем фактом, что порядка 40% наших клиентов работают на платформе 1С. Вторым фактом является то, что офисы PwC в России, которые представлены, в основном в Москве и в Санкт-Петербурге – являются центрами компетенции по оказанию консалтинговых услуг в области 1С для всех офисов международной сети PwC.

Мы отмечаем, что компания 1С широко развивается, выпускает достаточно серьезные программные продукты, которые уже могут удовлетворять потребностям средних и крупных компаний. Это также является причиной тому, что развитие программных решений на базе 1С находится в зоне нашего пристального внимания.

В то же время, у компании PwC есть большое количество вопросов к платформе 1С с точки зрения построения эффективной системы внутренних контролей.

Как реализуются в 1С инструменты контроля за бизнесом? – вопрос, особенно актуальный для филиалов западных компаний

Как вы знаете, у западных систем история развития достаточно большая. И исторически они создавались в условиях, когда контроль собственника над бизнесом являлся достаточно важным. И разработчики систем изначально закладывали в программные продукты вот эти элементы контроля.  То есть, система рассматривалась не как просто система, в которой делаются проводки и после этого формируются какие-то документы, отчеты и т.д. Система изначально рассматривалась как инструмент контроля за бизнесом.

Поэтому, собственно, к нам часто обращаются с вопросами:

  • Насколько система 1С надежна?
  • Соответствует ли платформа 1С требованиям SOX?

Требования SOX, если вкратце – это обязательные требования о внутренних контролях, в том числе в IT-системах, которые предъявляют компаниям на американском рынке. Они достаточно жесткие, касаются не только информационных систем. Для российских филиалов таких компаний вопрос соответствия требованиям SOX наиболее актуален.

  • Можно ли полагаться на платформу 1С?
  • Насколько надежна система 1С с точки зрения внутренних контролей?

В статье мы расскажем, каким образом мы отвечаем на эти вопросы. 

Риски

Вопрос. Кто сталкивался с понятием риск? Наверняка все сталкивались, после кризиса эта тема стала наиболее актуальной.

Как показывает ежегодное исследование, которое проводит компания PwC, риски в последнее время стали «более рискованными». То есть – каждая компания отмечает рост рисков, с которыми сталкивается на протяжении своей деятельности. Одной точкой зрения является тот факт, что, возможно, не риски стали более рискованными, а просто мы стали более мудрыми и знаем о рисках больше, поэтому мы понимаем и осознаем намного больше рисков, чем это было 10 лет назад.

Риски, которые я озвучил – они непосредственно связаны с контролем. То есть, контроль – это тот элемент, который позволяет компаниям каким-то образом минимизировать риски.

То, что не контролируется – оно, возможно, пускается на самотек. Есть такие области, которые невозможно полностью проконтролировать и не все риски можно покрыть контролями. Иногда это просто неразумно, иметь полностью контрольную среду, которая покрывает абсолютно все риски – это просто затратно, и компания на это не готова.

 

Система внутренних контролей

На этом рисунке представлены три уровня защиты, которые вкратце можно описать следующим образом:

  • Первый уровень защиты – это уровень прикладной защиты.  Это внутренние контроли, которые работают на ежедневной основе на уровне сотрудников компании, на уровне руководства, в рамках бизнес-процессов, в рамках информационной системы. Касательно 1С и IT-систем – такими контролями являются прикладные контроли в информационной системе.
  • Следующий уровень – чуть повыше – это контроли, которые являются второй линией защиты – это все, что связано с управлением рисками, это внутренний контроль. Это контроль качества, соответствия требованиям. Это уровень, который соответствует уже, примерно, уровню компании (организации).
  • Ну и – над всеми ними еще главенствует уровень третьей линии защиты – это, в первую очередь, аудит – в том числе и внешний аудит, когда сторонние люди смотрят на компанию, на их деятельности и пытаются составить какое-то мнение.

Наверняка у многих есть автомобиль. Подумайте, с точки зрения автомобиля – какие контроли вы сами для себя организуете?

Как минимум, вы запираете машину на ключ. Помимо того, что вы запираете машину на ключ, вы наверняка оформили страховку на машину. Даже несмотря на то, что вы оформили страховку на машину, и заперли ее на ключ, вы ставите еще ее под окно, чтобы ее можно было периодически видеть. Ну а – я думаю, практически все еще, помимо этого, вытаскивают магнитолу и кладут ее в бардачок или забирают с собой.

То есть, это те как раз примеры контролей, которые мы создаем для того, чтобы покрыть риски. То есть: у нас существует риск, что у нас машину угонят или что-то с ней сделают, и мы эти риски минимизируем. То же самое, собственно, с IT-системой.

Система внутренних контролей, собственно говоря, и создана для того, чтобы сделать вот эти уровни защиты. Чтобы вот эти риски, которые представлены на этой картинке кирпичиками, как можно меньше падали на компанию. Ну и непосредственно на сотрудников.

Руководство, во-первых, отвечает за организацию этой системы рисков (именно руководство создает эти уровни защиты), а во-вторых, мониторит – отслеживает работу этих контролей.   Под руководством я подразумеваю, в том числе и сторонние компании (тот же самый аудит).

 

Возможности платформы 1С

Собственно, теперь перейдем к платформе 1С.

Можно нарисовать платформу таким образом, как это сделал я – то есть, как совокупность нескольких уровней архитектуры.

  • У нас есть сервер базы данных 1С,
  • есть платформа 1С,
  • есть конфигурация 1С.

Когда мы говорим о внутренних контролях и системе внутренних контролей, то мы говорим о двух случаях

  • мы говорим о чисто IT-контролях (контролях, реализованных на уровне работы в режиме конфигуратора)
  • и мы говорим о контролях в бизнес-процессах(контролях, реализованных на уровне работы в режиме предприятия).

 

Контроли в ИТ

Сначала поговорим о контролях в IT.

На этом слайде приведены наиболее критичные области с точки зрения организации эффективных контролей в любой ИТ-среде. Без разницы, это 1С, SAP или любая другая платформа, на которой работает компания. Желательно, чтобы та платформа, на которой работает компания, отвечала этим требованиям.

  • В первую очередь, это разделение полномочий в ИТ. То есть, это возможность гибкой настройки прав администрирования, чтобы были разделены права тех, кто занимается разработкой, тех, кто администрирует систему, и тех, кто не должен вообще иметь доступ к системе.
  • Вторая наиболее важная область – это доступ к приложению. То есть, контроль за предоставлением и блокировкой доступа пользователям. Возможность настройки парольной политики. Контроль за действиями пользователей в системе.
  • Еще одна критичная область – это управление изменениями. То есть, все то, что вы делаете в рамках разработки, все эти процедуры и процессы – они очень критичны с точки зрения компании.

 

Примеры, доказывающие необходимость применения контролей в разработке и управлении изменениями

Скажите, пожалуйста, кто ведет разработку в рабочей базе данных 1С у клиентов периодически? Многие ведут. Вот, с точки зрения лучших практик, так не должно делаться. Наверняка, все осознают, почему. Потому что – это все равно, что резать по живому. Есть, конечно, какие-то изменения, которые вы 100% знаете, что компания и система не пострадает никаким образом, если вы в печатной форме добавите какое-то поле, либо в формочке передвинете какой-то элемент. Но – тем не менее – знаете это вы, а насколько клиент знает, что вы сделаете это без ошибок? Многие вам доверяют. Но – когда мы говорим о средних и крупных компаниях, они хотят не только доверять, но и быть уверенными в этом.

Тут приведены несколько примеров из нашей практики. В частности, пример крупной автомобильной компании, у которой в течение полугода простаивала деятельность одного из крупных центральных складов из-за того, что просто система, которую внедряли, не заработала (ожидалось, что она будет работать, но не заработала) – из-за того, что не было проектной команды нормальной, не было управления рисками в рамках проекта. Компания, естественно, потеряла достаточно большие деньги из-за этого, какие-то были задержки в поставках, где-то просто – не могли отгрузить, пользовались какими-то запасными вариантами. Компания понесла прямые потери.

Другой пример – достаточно недавний, в компании, крупном автомобильном дилере не могли закрыть отчетность за квартал из-за того, что процедура внесения изменений была достаточно хаотичной. Изменения не тестировались. Изменения вносились в том числе и по живому. Не было никакого регрессионного тестирования. Система была достаточно нестабильной, и все это привело к тому, что просто система отказалась закрывать период и компания, фактически силами бухгалтеров, вручную,  выполнила эту работу – понятное дело, что они были этим недовольны и задумались о том, а как этот процесс лучше построить.

Возможности платформы 1С с точки зрения разделения полномочий в ИТ. Что уже есть для системы внутреннего контроля

Когда мы поговорили о внутренних контролях и лучших практиках – посмотрим, что у нас есть по этому поводу в 1С.

  • В 1С на уровне платформы реализована система прав и ролей. Мы можем управлять этими элементами, создавать новые, назначать их пользователям – это все замечательно существует.
  • Существует отдельное право «Администрирование приложений 1С», можно дать эту роль администратору, которому будет доступна функция, например, добавления пользователей, администрирования приложения. Но при этом он не будет иметь доступа к данным.
  • Существует возможность ведения лога действий через журнал регистрации.

Это тот набор возможностей, которые на текущий момент предоставляет платформа 1С.

 

Существующие риски в области разделения полномочий в ИТ

Какие наиболее важные риски мы бы хотели вам показать в этой области?

  • Во-первых, это риск, связанный с тем, что у нас нет возможности более детального разделения прав администратора на уровне функций. О чем это говорит? О том, что пользователь с полными правами в конфигурации – это царь и бог в рамках конфигурации, платформы и базы данных. С точки зрения лучших практик и, в принципе, любой системы – когда  мы видим, что существует такой пользователь, который может абсолютно все и уследить за ним практически невозможно, мы не можем его правильно контролировать – это риск. Риск того, что будут существовать избыточные функции, которые будут конфликтовать между собой и все это может плачевно сказаться на деятельности – на данных системы.
  • Другой риск связан с тем, что у нас нет возможности по-хорошему управлять журналом регистрации. То есть, пользователь с полными правами может отключить его, может почистить его, может внести туда какие-то данные, может убрать какие-то данные – это не самый совершенный инструмент, поскольку достаточно многие возможности предоставляет для его изменения. Соответственно, это несет риск того, что данные будут изменены, искажены – прямой риск того, что с этими данными будут проведены какие-то мошеннические действия.

Возможности платформы 1С в области управления изменениями. Что уже есть для системы внутреннего контроля.

  • Существует возможность сохранять изменения в хранилище конфигурации.
  • Существует возможность создания релизов конфигурации.
  • Существуют механизмы сравнения-объединения конфигураций.

Все эти механизмы получили хорошее развитие в последних версиях платформы и, можно сказать, они дают возможность реализовать идеальный процесс внесения изменений в рамках приложения 1С.

Существующие риски в области управления изменениями

В то же время:

  • отсутствует детальный лог изменения конфигураций базы данных 1С. Т.е. в журнале регистраций нет возможности посмотреть, какие объекты конкретно были изменены, когда они были изменены, кем они были изменены. Убедиться, когда и что было изменено, практически невозможно.
  • Отсутствует механизм так называемого транспорта изменений для контроля за разработанными, протестированными и внесенными в рабочую базу данных изменениями. Если кто-то в своей работе сталкивался с SAP, то вы знаете, что там есть определенные структуры – есть транспорты, где можно всегда посмотреть, что, когда, куда, из какой среды было перенесено, и это легко проверить и увидеть.
  • Последний момент связан с этим же самым – механизм работы со средами разработки и тестирования. Да, вы можете создать отдельную базу данных для тестирования, отдельную для разработки, отдельную для промышленной эксплуатации. Но, к сожалению, прямой связки между базами, предназначенными для разработки и тестирования, все равно нет. Т.е. возможности напрямую убедиться, что все, что вы протестировали, вы перенесли в рабочую базу данных, все, что вы не протестировали, осталось в той базе данных – такой возможности нет. Это влечет за собой риск переноса в рабочую базу данных тех изменений, которые были изначально нежелательными либо просто непротестированными. 

Контроли в бизнес-процессах

Теперь перейдем к более интересной области – это область контроля в бизнес-процессах.

На рисунке представлены различные контроли.

  • Я бы хотел, в первую очередь, обратить ваше внимание на разделение полномочий пользователей. Это такая большая и важная область. То есть, какие права предоставлены пользователю и, соответствуют ли они, собственно, должностным обязанностям этого пользователя и не конфликтуют ли они с другими правами, которые тоже у этого пользователя существуют.
  • Контроли подразделяются на автоматические контроли и ручные контроли. В рамках ИТ-системы мы говорим об автоматических контролях, т.е. о тех контролях, которые реализованы на уровне системы. То есть, вы запрограммировали то, что в поле вводится только положительная сумма. Вы запрограммировали то, что в закрытый период бухгалтер не может внести изменения. Это те элементы контроля, которые в том числе существуют в типовых версиях. Либо те элементы контроля, которые периодически на любых (на маленьких в том числе) внедрениях бухгалтера просят внедрить просто для минимального комфорта, для уверенности в том, что данные в документе будут правильными.
  • Единый ввод данных – по возможности должна исключаться повторная работа с документом. Информация вводится один раз. Изменения ограничены.
  • Check-листы – контроль за последовательностью выполнения операций в ходе бизнес-процесса.
  • Принцип «двух пар глаз» - все изменения требуют проверки и подтверждения дополнительного ответственного лица.

Возможности платформы 1С в области контролей в бизнес-процессах

Возможности, которые предоставляют типовые конфигурации 1С, вам наверняка знакомы. 

Для внедрения на крупном предприятии этого явно недостаточно.

 

Существующие риски в области контролей в бизнес-процессах

  • Тут возникает собственно вопрос, связанный с изменением справочных данных. Справочные данные в том подходе, который реализован 1С – это просто некие служебные элементы. Один бухгалтер ввел контрагента, другой бухгалтер в карточке контрагента что-то поправил, третий бухгалтер – еще что-то сделал. Ну и что? Ну неправильно ввел, ну – перечислили деньги не туда… Вернут – еще раз заплатим. По-хорошему – контроль за справочными данными – это один из ключевых контролей, поскольку нужно убедиться, что эти справочные данные введены верно, что любые изменения, которые в них введены – они авторизованы соответствующим человеком, который имеет на это право. К сожалению, в стандартных средствах такой возможности на текущий момент не существует (детальный лог изменений бизнес-данных в платформе не предусмотрен – а получать данные из журнала регистрации не всегда удобно).

Автоматические контроли в типовых конфигурациях – они представлены в недостаточном количестве. Есть какие-то наброски, в основном, предоставляется возможность вам, программистам реализовать те контроли, которые попросит вас компания, если она попросит.  Опять же – эти контрольные процедуры требуют доработки системы, платформа не позволяет назначать такие контроли в рамках простой настройки.

Область разделения полномочий (SoD) в области контролей в бизнес-процессах

Отдельно остановлюсь на области разделения полномочий, или SoD – segregation of duty

Разделение полномочийэто назначение прав по принятию решений, учету и обеспечению сохранности активовразличным лицам, с целью снизить возможность совершить и скрыть ошибку или мошенничество в ходе выполнения должностных обязанностей.

Почему это важно? Приведены примеры с реальными ущербами на примере иностранных компаний.

В первом случае проблема возникла просто из-за использования поддельных контрактов -  ущерб составил крупную сумму.

Во втором случае – проблема возникла из-за того, что у пользователя была возможность создавать и изменять заказы на закупку услуг без согласования – тоже достаточно крупный ущерб. 

Это происходило потому, что у пользователя в рамках системы была возможность одновременно иметь доступ к нескольким функциям – либо к тем, к которым он вообще не должен был иметь доступ, либо к пересекающимся функциям – к примеру, вводить нового контрагента и оплачивать ему счет.

 

SoD. Возможности платформы 1С и существующие риски

На текущий момент существует механизм настройки ролей пользователей, но – как показывает практика на наших клиентах, мало кто из наших компаний всерьез задумывается об этом.

Вот ответьте мне на вопрос: Кто в рамках технического задания описывает подробно, какие роли будут созданы, с какими правами… - достаточно большое количество разработчиков – это не может не радовать.

Итак – существующие риски:

  • Минимальный набор ролей в типовых конфигурациях
  • Отсутствие инструмента мониторинга прав пользователей и конфликтов полномочий

Собственно, наше обращение к вам как к сообществу программистов: коллеги, существует такой инструмент SAPGRCAccesscontrol – это мощный инструмент, который позволяетанализировать конфликты, существующие между правами пользователей, управлять этими конфликтами, анализировать риски… - вот такого аналога для платформы 1С не создано. Мы открыты к диалогу, готовы поддержать методологически. Кто заинтересуется в разработке такого инструмента, - пожалуйста, обращайтесь. Это будет инновационное решение.

Когда нужно внедрять контроли в 1С?

Собственно, когда нужно внедрять контроли?

  • Конечно, идеально – об этом нужно задумываться на этапе проектирования – на самом начальном этапе.

Фактически – мало когда это реализовано на этом этапе. Фактически это реализуется все-таки, тогда, когда руководство компании реально осознает риски, понимает, что с ними так жить нельзя и – на основании этого делает вывод о том, что нужно встраивать внутренние контроли в том числе и в ИТ-инфраструктуру.

Ситуация с платформой 1С в отношении системы внутренних контролей

Итак – в качестве тезисных выводов:

  • Платформа 1С уже перестала быть системой только для малого бизнеса, т.е. уже большое количество средних и крупных компаний  занимаются внедрением у себя системы 1С. Соответственно, они предъявляют уже совсем другие, высокие требования, в том числе и к организации внутренних контролей в рамках этой платформы.
  • Платформа  1С обладает широкой функциональностью для организации эффективной системы внутренних контролей.
  • Однако мало что из этой функциональности реализовано в тех же самых типовых конфигурациях, либо в тех проектах, которые реализуются.
  • А западные компании, крупные российские компании, помимо того, что предъявляют требования к реализации и к простоте реализации контролей в ИТ системе, они хотят, чтобы эти возможности были уже реализованы в рамках платформы, чтобы они просто взяли их и уже использовали (поскольку услуги разработки бывают достаточно значительны и по стоимости и по продолжительности).

Вывод

  • На текущий момент платформа 1С с точки зрения построения эффективных внутренних контролей не имеет достаточных конкурентных преимуществ по сравнению с другими аналогами – это область потенциального развития, область потенциального повышения эффективности. Поскольку много областей, которые должны компенсироваться неавтоматическими какими-то контролями, а ручными сверками бухгалтеров, сотрудников.

Также тот момент, на который я уже пытался обратить ваше внимание – область прикладных инструментов для платформы 1С в части управления разделением полномочиями – это такая большая, интересная и на текущий момент практически совсем незатронутая область. 

 

****************

Статья написана по материалам доклада, прочитанного автором (Дмитрием Костюниным) на первой конференции Инфостарта 2012 года. Она опубликована в журнале Инфостарта №1.

Приглашаем вас на новую конференцию INFOSTART EVENT 2019 INCEPTION.

Специальные предложения

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Константин С. 737 13.05.15 15:56 Сейчас в теме
На текущий момент платформа 1С с точки зрения построения эффективных внутренних контролей не имеет достаточных конкурентных преимуществ

а перед этим
Платформа 1С обладает широкой функциональностью для организации эффективной системы внутренних контролей

Вы как-то определитесь.

А вообще странный вывод платформе, средстве разработке.

Если следовать логике получения вывода: кастрюля не имеет конкурентных преимуществ, особенно если она в руках что не умеет готовить.
monkbest; Yashazz; gariki; students; sks; andy23; didkovskij; +7 Ответить
2. kser87 2363 13.05.15 18:26 Сейчас в теме
Ну такую статью я просто обязан немножко потроллить.

Ну а – я думаю, практически все еще, помимо этого, вытаскивают магнитолу и кладут ее в бардачок или забирают с собой.
Лично я уже лет 10 не видел таких людей.

В 1С на уровне платформы реализована система прав и ролей. Мы можем управлять этими элементами, создавать новые, назначать их пользователям – это все замечательно существует.
Существует отдельное право «Администрирование приложений 1С», можно дать эту роль администратору, которому будет доступна функция, например, добавления пользователей, администрирования приложения. Но при этом он не будет иметь доступа к данным.
Существует возможность ведения лога действий через журнал регистрации.

Существует еще ограничения доступа на уровне записей, он же RLS. В обычном приложении был реалован убого, но в типовых конфигурациях на управляемом приложении превратился в мощный инструмент.

у нас нет возможности более детального разделения прав администратора на уровне функций. О чем это говорит? О том, что пользователь с полными правами в конфигурации – это царь и бог в рамках конфигурации, платформы и базы данных.

Я вас умоляю. Такое есть только в типовых. В самописных суперпользователей нет. Есть в конфигурациях Совместно" и "Совместимо", но это требование 1С. В сильно дописанных типовых тоже суперпользователей не делают. С полностью типовыми конфами работают только мелкие компании. Значит, статья на них не распространяется

Журнал изменений - просто ерунда написана. Есть куча дополнительных инструментов на любой вкус и цвет. Пожалуйста, покупайте, внедряйте

отсутствует детальный лог изменения конфигураций базы данных 1С. Т.е. в журнале регистраций нет возможности посмотреть, какие объекты конкретно были изменены, когда они были изменены, кем они были изменены. Убедиться, когда и что было изменено, практически невозможно.

Просто ерунда написана. Все эти возможности есть в истории хранилища.

Отсутствует механизм так называемого транспорта изменений для контроля за разработанными, протестированными и внесенными в рабочую базу данных изменениями. Если кто-то в своей работе сталкивался с SAP, то вы знаете, что там есть определенные структуры – есть транспорты, где можно всегда посмотреть, что, когда, куда, из какой среды было перенесено, и это легко проверить и увидеть.

Это можно контролировать метками и комментариями в хранилище.

Последний момент связан с этим же самым – механизм работы со средами разработки и тестирования. Да, вы можете создать отдельную базу данных для тестирования, отдельную для разработки, отдельную для промышленной эксплуатации. Но, к сожалению, прямой связки между базами, предназначенными для разработки и тестирования, все равно нет. Т.е. возможности напрямую убедиться, что все, что вы протестировали, вы перенесли в рабочую базу данных, все, что вы не протестировали, осталось в той базе данных – такой возможности нет. Это влечет за собой риск переноса в рабочую базу данных тех изменений, которые были изначально нежелательными либо просто непротестированными.

Хорошо, что вы предлагаете?

По Бизнес-Процессам забавно читать. Вы какую конфигурацию анализировали? Бухгалтерию 1.6 или 2.0?
monkbest; Yashazz; savinsva; students; cleaner_it; +5 Ответить
3. sks 18 15.05.15 13:11 Сейчас в теме
Статья написана параноиком о продукте с которым он знаком максимум по слухам!!! :-)
monkbest; Yashazz; +2 Ответить
4. kser87 2363 18.05.15 13:30 Сейчас в теме
(3) sks, не параноиком) просто сведения о возможностях 1С устарели на много лет
5. alex_4x 84 19.05.15 13:37 Сейчас в теме
Ребят, я чё то не пойму, вы ж SAP внедряете и рекламируете, что Вам этого мало ? Или клиент настолько измельчал, что денег на SAP и на специалистов по SAP и на консультантов как надо жить в иделолгии SAP уже не хватает ? Вы уж это, определитесь, толи заниматься SAP и пальцы веером, и никаких исправлений задним числом, никаких модификаций в коде, всё только через апрувленные обновления и настройки в рамках системы и мегабабло за консультирование или 1С - твори что хошь, как хошь и вообще полная анархия и беспредел. Корректировки задним числом, изменения кода, поиск багов и создание новых - это всё весело и всё это в 1С норма. Что-то вдруг не работает или работает "не так как ожидалось"? так в этом вся суть 1С - система открыта - бери и разбирайся. Это не ваш глубокозаконспирированный ABAP с 2 миллионами таблиц названных то по немецки то по голандски то по французски да еще и с закрытыми для изменения сценариями.
6. mulla1979 9 20.05.15 08:58 Сейчас в теме
К сожалению, статья является как бы "обзорной", и проблемы, в ней описанные, сообществом давно и не раз обсуждались. Хотелось бы увидеть практические шаги по минимизации рисков, особенно в части реализации ролей пользователей в бизнес-процессах.
7. DonAlPatino 174 20.05.15 15:49 Сейчас в теме
alex_4x, это же аудиторы в первую очередь. Им пофиг, что проверять. У них есть набор метрик и правил, на удовлетворение которым они проверяют систему. Что за система им без разницы (хотя они конечно не скрывают, что метрики разрабатывались под SAP). И поэтому когда им говоришь "это 1С! здесь перепроведение! Какой аудиторский след?" они отвечают "а не колебет"... Вот кстати теперь на инфостарте выступили с этим "а не колебет"...
PS
Три года назад такие вот бравые ребята мне намекали, что пора, пора кому-нибудь оплатить им создания аналога SAPGRCAccesscontrol под 1С. Вот опять намекают :-)
8. Yashazz 4515 21.05.15 12:22 Сейчас в теме
После "риски стали более рискованными" читать не смог. Полная лажа, о чём kser87 уже исчерпывающе отписался.
9. monkbest 116 25.05.15 13:22 Сейчас в теме
1. Контроль бизнес справочников - версионирование данных реализовано
2. лог разработки - в хранилище есть история, кто куда что выложил и когда. Согласен, нет статусов готовности/проверенности объекта, но это все можно решить организационно. Среда = копия БД :)
3. Минимальное число ролей - гхгхм, мда,... <нецензура> ... ну откройте посчитаете пальчиком, как только со счета собьётесь, исправьте текст своей статьи

Статья не понравилась, на "выбор экспертов" не тянет, как отмечено в рассылке
Оставьте свое сообщение

См. также

Технология проекта внедрения 1С:ERP – как управлять большим проектом

Управление проектом Управление командой Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление холдингом Бесплатно (free)

Предыдущие мои статьи на тему управления проектами носили концептуальный характер – ради чего мы делаем проекты, почему мы не получаем поддержку от коллектива пользователей, где найти помощь и мотивацию, как победить сложного заказчика. Теперь от концепций перейдем к технологии. Первая часть будет посвящена вопросам декомпозиции проектных задач на подзадачи для выявления узких мест нашего проекта.

10.02.2023    2302    andironenko    2    

24

На что похож ваш продукт: на Аквариум или на Муравейник? 

Управление проектом Бесплатно (free)

Давайте поиграем в метафоры в лучших традициях экстремального программирования. А заодно проведем новогодний конкурс - на лучшую метафору для автоматизированного продукта

27.12.2022    1822    MariaTemchina    28    

23

ТРИЗ. Решение нерешаемых проблем в бизнесе

Управление проектом Бесплатно (free)

Советскую теорию решения изобретательских задач давно применяют крупнейшие мировые корпорации, причем не только в технологической области, но и в сфере бизнеса. На конференции Infostart Event 2021 Post-Apocalypse основатель бизнес-клуба ТРИЗ Алексей Благих рассказал, как с помощью ТРИЗ решать нерешаемые задачи, и почему метод проб и ошибок здесь не поможет.

09.11.2022    2231    user1576201    10    

16

Я - ЗУПер! Часть 1. Компетенции сотрудников.

Внедрение ИТ-системы Управление проектом Управление командой Управление ИТ-подразделением Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

Цикл статей о том, почему акушер-сантехник широкого профиля - это ПЛОХО. Расскажу плюсы специализации на одной предметной области. Рассмотрим понятные аналогии из других областей. Проанализируем пару вакансий, естественно без указания компании.

09.09.2022    6702    biimmap    78    

60

Как донести здравый смысл до заказчика. Инструменты архитектора

Управление проектом Анализ и проектирование ИТ-систем Бесплатно (free)

Андрей Овсянкин на конференции Infostart Event 2021 Post-Apocalypse поделился инструментами, которые помогают ему обрабатывать большой поток задач и экономить недели на обсуждении проекта. Он рассказал, как искать ошибки в процессах, какие диаграммы полезны при общении с заказчиком и с помощью каких инструментов можно быстро рисовать наглядные картинки вместо долгих разговоров.

05.08.2022    10066    Evil Beaver    17    

100

Технология вялых проектов

Управление проектом Бесплатно (free)

Не все ж такие молодцы.

11.05.2022    4645    1c-intelligence    49    

41

Документальное оформление бизнес-процессов в проектах по автоматизации

Анализ и проектирование ИТ-систем Управление проектом Внедрение ИТ-системы Бесплатно (free)

При формировании проектной документации под конкретного заказчика важно использовать в качестве основного источника информации автоматизируемые бизнес-процессы. О том, как такой подход позволяет соблюсти правило полноты и непротиворечивости информации на митапе «Бизнес-аналитик. Роль в команде, компетенции, инструментарий» рассказал руководитель отдела экспертизы компании «Первый БИТ» Денис Галимов.

02.02.2022    9367    denisgalimoff    3    

23

Анализ вариантов организации работ на проектах 1С

Управление проектом Платформа 1С v8.3 1С:ERP Управление предприятием 2 Бесплатно (free)

В настоящее время используются разнообразные технологии организации работ на проектах 1С. Мы попытались сделать небольшой обзор этих методов. Возможно, что данная статья будет полезной для руководителей проектов 1С.

12.11.2021    2314    Soliton    14    

23

Новый PMBoK 7®: Неужели заговор его составителей против простых людей все-таки раскрыт?

Управление проектом Бесплатно (free)

Некоторое время назад один из моих читателей в своем письме предположил, что есть настоящий заговор у тех, кто пропагандирует изучение PMBoK®.

30.07.2021    9139    MariaTemchina    13    

23

Пришиваем хвост: нужен ли Эджайл в 1С или глупости это всё?..

Управление проектом Бесплатно (free)

Коллеги, приглашаем поучаствовать в опросе - Agile в проектах внедрения 1С: реально работает или это миф? Интересен практический опыт!..

12.03.2021    7664    MariaTemchina    86    

27

9 советов, как уговорить девушку. Точнее, как уговорить Заказчика работать по Agile, когда он этого не хочет

Управление проектом Бесплатно (free)

Как знает большинство старожилов Инфостарта, я люблю устраивать разного рода онлайн-обсуждения. И эта статья написана как раз по итогам такого рода вебинара-дискуссии. 

16.02.2021    4544    MariaTemchina    45    

33

Как бороться с соблазном объять необъятное, или Канбан-система в проектах 1С

Управление проектом Бесплатно (free)

На первом онлайн-митапе в Санкт-Петербурге Мария Темчина рассказала участникам митапа о принципах работы Канбан-системы в проектах 1С. Как выбрать инструмент для работы по Канбану, с чего начать при внедрении, и какие игры помогут освоить эту систему.

12.02.2021    4925    MariaTemchina    17    

26

Как умирают розовые единороги, или бизнес-автоматизация как способ сделать людей несчастными

Управление проектом Бесплатно (free)

Ходят слухи, что информационные технологии должны делать всех людей счастливей, приносить им удовольствие. Наверное, это даже правда, если Вы являетесь разработчиком какой-то компьютерной игрушки или, например, порносайта. Но в случае, если Вы занимаетесь бизнес-автоматизацией, думать так – это фатальная ошибка.

10.02.2021    6325    andironenko    17    

52

Есть ли способ повысить эффективность пищевого производства?

Управление проектом Платформа 1С v8.3 1С:ERP Управление предприятием 2 Пищевая промышленность Управленческий учет Бесплатно (free)

Новые вызовы вынуждают производителей в самых разных отраслях все чаще задумываться об оптимизации и повышении эффективности их компаний. На очередном витке развития технологий, подхода к трейд-маркетингу и к выстраиванию бизнес-стратегий самым устойчивым трендом (не только, скорее даже, не столько в России) стала интеграция систем, управляющих производственными и бизнес-процессами.

09.02.2021    3218    1СERP    4    

12

Статья Компетенции РП по версии PMI и здравому смыслу. Часть 2-ая

Управление проектом Бесплатно (free)

Это продолжение моей прошлой статьи. Напомню, здесь я разбираю те компетенции, которые должны быть у уважающего себя руководителя проекта по итогам анализа рынка. Причем в том, что касается компетенций, относящихся к выстраиванию процессов - здесь, на мой взгляд, все более менее понятно. Ну или хотя бы предсказуемо. А вот в компетенции “про людей” иногда заставляют задуматься...

09.12.2020    3040    MariaTemchina    3    

30

Что почитать про Agile для чайников?

Управление проектом Бесплатно (free)

Продолжаю рубрику “Письма в редакцию”. Ко мне иногда обращаются с вопросом - вот, я, мол, совсем не представляю, что такое Agile…

03.12.2020    6307    MariaTemchina    9    

34

Компетенции руководителя проекта: по версии PMI и здравому смыслу. Часть 1-ая.

Управление проектом Бесплатно (free)

Об компетенции руководителя проекта сломано немало копий (хорошо, если не об самих руководителей).  В этой статье хочу оставить свои пять копеек, отталкиваясь от тех компетенций, которые институт PMI® - законодатель моды мирового проектного управления - озвучил в качестве требований к сертификации PMP® со 2-ого января 2021 года.

18.11.2020    7905    MariaTemchina    9    

26

Как создать коробочный программный продукт

Управление проектом Бесплатно (free)

Создание коробочного продукта – процесс нелегкий и долгий. Помочь разработчикам, которые только начинают свой путь в этом направлении, решил Сергей Сорокин – основатель компании MoscowSoft, которая входит в топ-3 компаний-продавцов коммерческих продуктов на Инфостарте. Сергей рассказал, как выбрать и протестировать идею, объяснил, стоит ли бросать наемную работу ради собственной разработки, и поделился опытом, как Инфостарт помогает при продвижении продукта и в борьбе с пиратами.

05.10.2020    4469    primat    2    

25

Советы начинающим РП: Подводим итоги шляпной вечеринки 

Управление проектом Бесплатно (free)

Недавно тут у нас случился интересный вебинар про управление проектами. На Инфостарте почти все вебинары интересные, конечно. Но тут прямо получилась живая дискуссия. И я пообещала итоги этой дискуссии записать в виде публикации, чего сейчас и попробую сделать.

15.09.2020    3463    MariaTemchina    5    

23

Как стать исполнителем в проекте от Инфостарта

Управление проектом Бесплатно (free)

Инфостарт в поисках специалистов, которые готовы взяться за реализацию интересных проектов. Как подать заявку и стать исполнителем, с кем согласна сотрудничать компания и на каких условиях, рассказал руководитель проектов корпоративного отдела Инфостарта Александр Блинов.

11.09.2020    4385    alexandr.blinov    17    

40

Давайте спасем древесных осьминогов или 12 советов для начинающих РП от опытных товарищей

Управление проектом Бесплатно (free)

Ниже я попыталась собрать житейские советы от опытных руководителей проектов 1С и выпускников курсов по управлению ИТ-проектами на Инфостарте с моими комментариями. 

04.09.2020    5257    MariaTemchina    30    

44

Интеграция с Трелло. Готовый код

Управление проектом Платформа 1С v8.3 Бесплатно (free)

Код основных действий, интеграция с API Трелло.

19.08.2020    6676    Yashazz    14    

55

Видеозаписи открытых вебинаров Марии Темчиной

Управление проектом Бесплатно (free)

В этой публикации решила собрать здесь видеозаписи открытых вебинаров с моим участием. Чтобы были в одном месте, ибо их не всегда просто найти на Инфостарте. "Всё, что вы хотели узнать...", "Лучшие морковки проектов внедрения...", "Путь джедая в управлении проектами..." и так далее.

21.07.2020    4282    MariaTemchina    1    

33

Управление в стиле Догвилль

Управление проектом Бесплатно (free)

Как и почему жизнь на работе становится всё хуже. Или всё лучше.

26.06.2020    5806    1c-intelligence    17    

56

Наиболее типичные ошибки при оценке работ в проектах 1С

Управление проектом Бесплатно (free)

Для кого эта статья? Если вы руководитель проектов (РП) с опытом «от трех проектов», то можете не читать: скорее всего, ничего нового вы не узнаете. А если вы хотите стать РП в проектах 1С или вы профессионал (разработчик, аналитик, консультант), к которому часто обращаются за оценкой, то вам будет полезно узнать о типичных ошибках при оценке. Если вам необходимо реализовать задачу, которую не имеет смысла делать по классической проектной технологии, но заказчик требует фиксированной оценки, и задача на 2-5 человеко-месяцев, - то вам будет полезно понять методы оценки работ. Если читатель часто пользуется услугами удаленных разработчиков/аналитиков, то вам, возможно, станет понятно, почему «человек все сделал, мы ему заплатили, сколько сказал, а он от нас ушел и больше работать не хочет». Типичные ошибки распределю по классам.

13.06.2020    3542    Koder_Line    9    

26

Как воспитать в себе РП? Часть 1

Управление проектом Бесплатно (free)

На прошлой неделе в рамках онлайн-воркшопа мы собрали несколько десятков руководителей проектов и порассуждали на тему, чего должен знать и уметь менеджер проекта внедрения.

01.06.2020    9514    MariaTemchina    4    

23

Добрый великан

Управление проектом Бесплатно (free)

Руководители проектов определяют наше настоящее, каким оно будет?! Ответ прост - таким, каким и сам РП.

25.05.2020    7331    sapervodichka    1    

56

Почему Scrum не работает в проектах 1С

Управление проектом Бесплатно (free)

Более точная формулировка заголовка, пожалуй будет такой -  Почему Scrum в чистом виде плохо работает в проектах внедрения продуктов 1С.

18.05.2020    13806    MariaTemchina    34    

45

Автоматизация управления закупками: специфика проектов, методология работ или "как не наступить на грабли"

Управление проектом Платформа 1С v8.3 1С:ERP Управление предприятием 2 Управленческий учет Бесплатно (free)

В этой статье речь пойдет об автоматизации закупочной деятельности. Причем не о том, как настраивать рабочие места, документы и реквизиты в 1С:ERP. А о том, что на самом деле обычно нужно компании, когда она заявляет об «автоматизации процессов закупок». И о том, как правильно подойти к этой самой автоматизации, чтобы проект не стал «вечным долгостроем», а внутренние заказчики (руководство компании, руководители отделов и департаментов) получили действительно полезный результат. Подробнее тему автоматизации МТО можно изучить на курсе //infostart.ru/public/1201558/

06.04.2020    9209    1СERP    4    

28

Кто здесь? Или как проводить онлайн-совещания

Управление проектом Бесплатно (free)

На самом деле, переход рабочей жизни в онлайн обладает некоторым количеством плюсов. В частности хочется верить, что формальный контроль “отслеживаем кто сколько часов проработал, проверка, что сотрудники на месте и все чем-то заняты” заменится фактической отчетностью “по результатам”.

23.03.2020    8382    MariaTemchina    26    

33

Визуализация фич Vanessa Automation в StoryMapper

Управление проектом ИТ-компания 1С:Франчайзи, автоматизация бизнеса Бесплатно (free)

Описан процесс визуального упорядочивания коллекции feature-файлов в виде карты пользовательских историй. Используется инструмент гибкого управления требованиями StoryMapper.

21.03.2020    5152    oleynik.dv    7    

23

Как завершать проекты в срок

Управление проектом Бесплатно (free)

В предыдущей статье мы выяснили, что высокая степень неопределенности проектной среды не является основной причиной срыва сроков проекта . Причина заключается в нашей организации работ на проекте. Таким образом, нам нужно решение, которое бы изменило нашу работу и позволило устранить такие явления как Закон Паркинсона, студенческий синдром, потеря выигрыша времени и передача опозданий в цепи зависимых заданий. Решение должно минимизировать перепрыгивание от задания к заданию, при этом оценка длительности заданий не должна переводиться в разряд обязательств. Что собой представляет решение читаем далее...

10.03.2020    5941    VLikhobabin    6    

27

4 причины, почему проекты никогда не завершаются в срок

Управление проектом Бесплатно (free)

Все, кто когда-либо работал в проектах, знают, как важна точность даваемых оценок длительности выполнения каждого задания. При этом, достаточно лишь одному заданию опоздать, чтобы поставить под угрозу выполнение сроков всего проекта. Стараясь подстраховать выполнение своих обязательств, мы закладываем в оценку длительности каждого задания изрядное количество резервов времени. Однако, как бы мы не старались, проекты все равно не завершаются в срок. И тому есть свои причины … четыре основные причины, почему проекты никогда не завершаются в срок.

03.03.2020    11050    VLikhobabin    44    

67

7-ой PMBoK - конец классического проектного управления? Часть 1-ая

Управление проектом Бесплатно (free)

В новой версии PMBoK традиционные рекомендации по управлению проектами перевернуты с ног на голову. В этой статье расскажу свою точку зрения, в чем, на мой взгляд, основные изменения, и как это может сказаться на проектах внедрения…   

23.01.2020    48570    MariaTemchina    12    

36

Каждый охотник желает знать, где сидит фазан, или управление внутренними проектами, танцуем от печки...

Управление проектом Бесплатно (free)

Статья, продолжающая цикл публикаций по классификации внутренних проектов, а вернее сказать, их отправная точка. Ибо ведение проектов происходит не в вакууме, а во вполне конкретной организации, со своим уставом и иерархией отношений. А что будет с тем, кто сунется со своим укладом в чужой монастырь, нам напомнили как раз в предновогодний вечер: "Да на кол его посадят, всего и делов." Чтобы этого не произошло с вами - присмотритесь к предполагаемому месту работы, а я с вами поделюсь очень интересной классификацией организаций от признанных гуру в этой области. Из-за этого статья пригодится как HR-менеджерам, так и из соискателям. Прошу под кат...

04.01.2020    7596    capitan    52    

24

BDDSM-практики, или 50 оттенков желтого

Управление проектом ИТ-компания 1С:Франчайзи, автоматизация бизнеса Бесплатно (free)

В статье описаны практические результаты применения методики BDDSM на отдельно взятом РЕАЛЬНОМ проекте поддержки.

26.12.2019    13406    Mistress_A    28    

80

Про одну Тётю

Управление проектом Бесплатно (free)

Суровое челябинское распределение ресурсов

24.12.2019    7737    1c-intelligence    33    

27

20 мыслей об ИТ-проектах. Мысль №3. "О правильных требованиях к системе"

Управление проектом Анализ и проектирование ИТ-систем Бесплатно (free)

Очередной темой серии статей “20 мыслей об ИТ-проектах” будут требования к системе. По результатам голосования был вариант про карьеру проектных ИТ-специалистов, но ее я коснулся в докладе на Воронежском митапе, немного изменив и сделав акцент в сторону аналитиков. В ближайшем выпуске сделаю небольшую выдержку по теме.

14.10.2019    6678    chavalah    16    

27