Импортозамещение как частный случай ИТ-трансформации, или как нам помог системный подход

Моя гипотеза такова: импортозамещения в ИТ как отдельной деятельности не существует — и уж тем более не бывает правильного или неправильного импортозамещения. В этой статье хотелось бы попробовать раскрыть гипотезу, что импортозамещение – следствие, а не причина изменений. И что в это изменчивое время становятся особенно важны дисциплина, системный подход и грамотная оценка рисков.

На BAU сильнейшее влияние оказывает прекращение поддержки проприетарных программных продуктов западного производства. Многие вендоры отказывают в поддержке даже в случае наличия действующего контракта. Однако даже если поддержка все еще оказывается, перспективы продления контракта очень туманны. В результате риск финансовых потерь в случае отказа такого ПО или оборудования резко возрастает. Поддерживать органический рост тоже становится трудно – лицензий-то больше не купить.

С проектами все обстоит еще хуже. Ведь договор поддержки – это действующий контракт, на разрыв которого не каждый вендор готов решиться. Другое дело – новые продажи. Возможность купить ПО и оборудование западного производства практически заблокирована. Да, есть параллельный импорт. Но вот вопрос – кто и как будет выполнять гарантийные обязательства относительно таких продуктов?

Можно с уверенностью сказать, что профессиональная жизнь большинства представителей  ИТ в России разделилась на «До…» и «После 24 февраля». Так что же делать? Очевидно, что на ситуацию надо реагировать. Но вот как?

Что происходит и что с этим делать?

Мы в консалтинге получаем очень много запросов на тему импортозамещения – и очень часто компании испытывают проблемы с тем, чтобы даже просто сформулировать свои запросы – многим кажется, что если начать «импортозамещаться», сразу станет легче. Реальность сложнее.

На мой взгляд, здесь основная проблема заключается в отсутствии системного подхода в работе с рисками. Ответ на вопрос «что делать» следует искать в проверенных практиках управления архитектурой предприятия. А именно в тех ее разделах, которые описывают управление рисками и проектную деятельность

Попробую раскрыть мысль.

Внешние условия радикально изменились и многие риски, учтенные в прежней ИТ-стратегии, тоже поменялись. Причем зачастую радикально. По опыту, довольно часто случается, что компании пропускают важнейший этап оценки рисков, и начинают искать замены тем продуктам западного ПО, которые не требуют немедленной замены, в то время, как части ИТ-инфраструктуры, которые действительно нуждаются в повышенном внимании, оказываются забыты. Оценка рисков – прежде всего. Ее пропускать ни в коем случае нельзя.

Выровняем словарь:

Риск — неопределённое событие или условие, которое в случае своего возникновения имеет позитивное или негативное воздействие на репутацию компании, приводит к приобретениям или потерям.

Вероятность риска – вероятность того, что произойдут потери, нежелательный исход.

Влияние риска – величина позитивных или негативных изменений – в случае, если риск реализуется.

Классическая теория говорит нам, что каждый риск должен быть оценен с точки зрения его вероятности и влияния. Именно эта оценка  позволяет расставить приоритеты, без которых нельзя создать работающую стратегию.

Перед оценкой рисков...

1. … нужно договориться о границах исследования

В любой организации есть бесчисленное множество различного рода рисков, и если оценивать их все, исследование рискует не закончиться никогда. Чтобы этого не произошло, задают границы, или скоп исследования. Делать это удобно в виде описания ситуации так, как будто она случилась

Например:

В рамках данного обследования оцениваем риски, возникающие в результате наступления следующих событий:

• Прекращение продаж оборудования или ПО российским компаниям

• Прекращение поддержки и/или ПО западными компаниями

1. …а также о горизонте планирования

Чем дальше горизонт планирования, тем менее точным будет исследование. В нынешних условиях я почти всегда рекомендую период не больше 1 года. С одной стороны, этого будет достаточно для понимания, что делать в следующий бюджетный цикл, а с другой снизит риски того, что какие-то шаги плана станут не актуальны к моменту начала работ. Кстати, важный момент – переоценку этих рисков стоит проводить как можно чаще, потому что в кризисных условиях обстановка меняется очень быстро, и за пару месяцев могут появиться новые угрозы (впрочем, иногда случается и наоборот – какие-то риски теряют актуальность).