|
|
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
>Я работаю в крупной транспортной компании. Есть свое IT управления. >Софт тоже у нас свой(самописный). Есть конечно у него и свои недостатки, но он работает. Мало информации что бы дать ответ - надо иметь свой софт или нет. Как хорошо у вас налажена логистика разработки и сопровождения софта (координация развития (для себя и под нажимом рынка, под прихотью сотрудников), стандартизирован заказ новых функций системы, процесс обновления и.т.д.). Одно можно сказать точно: Если ваш софт действительно “Софт” и логистика работает как надо, то IT отдел надо выделить в отдельную софтовую компанию. Эта компания будет продвигать продукт вам и заодно продавать на сторону. Да и набрать новый IT отдел для сопровождения. Тогда пользуйте этот софт, если нет, то покупайте. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 15:19 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
-=besik=-Может реально кто-то видел такие отчеты, где указываются риски на собственную разработку. И вообще аудиторская проверка может в принципе такое сказать? Я просто думаю надо оценивать риски самого продукта(ПО), а не чьей он разработки.Когда компания заказывает аудиторскую проверку, перед аудиторами всегда ставятся четкие цели. Например, целями ИТ-аудита могут быть: выявление и оценка рисков нарушения установленных на предприятии требований защиты информации; выявление и оценка рисков физической потери информации; выявление и оценка рисков нарушения законодательства (тут много подветок, от несанкционированного использования сертифицированных гос. органами ключей ЭЦП до вопросов использования лицензий и т.п.); выявление и оценка рисков нарушения требований доступности систем; выявление и оценка рисков нарушения требуемой скорости реакции ИТ на изменения бизнеса; Еще, наверное, десяток целей можно сходу привести. Какие именно риски имеют место в Вашем случае? Каждый вид риска - это отдельная ветка обсуждения, это отдельные методы минимизации рисков в собственных разработках или в стороннем ПО. Кстати, я еще не видел отчетов аудиторов, в которых не было бы конкретного перечня рекомендаций аудиторов по минимизации рисков, т.к. именно для этого по-хорошему аудит и заказывают. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 15:28 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
Степка, я думаю, тут речь идет о фин. аудите, а не ИТ. Иначе были бы подробности. В рамках фин.аудита тоже могут проверять ИТ, то только на стыке с финансами. Например, аудиторам выгружаются данных из ИТ системы, они по ним проверяют что-то, делают выводы, потом выясняется, что по текущим настройкам эти данные может править кто угодно и еще и следов этого нигде нет. У них возникает закономерный вопрос, а можно ли доверять данным из этой системы.. Для этого они могут проверить ИТ, но не так подробно, только ключевые точки - права на внесение изменений (сравнивают с фактами переноса изменений), трассировку запросов на изменения (согласовано ли с финслужбой) и проч. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 15:42 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
Степка, в более сложных случаях могут проверять цепочку бизнес-процесса - это по тем самым диверсантам )) - может ли один человек завести контрагента, поменять номер счета, подтвердить и провести платеж, удалить все следы этого в системе ? То есть со стороны системы все ok, все операции штатные, но права надо разделять между людьми, функцию контроля выделять, конфликты интересов выявить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 15:52 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
общие правила: если софт - стандартный, то проще купить "болванку" у массового распространителя и доработать у себя. естетсвенно, все изменения и доработки аккуратно фиксируются и протоколируются, чтобы не зависеть от конкретного лица. если софт сложный и уникальный - опять-таки, дешевле будет заказать у профессионалов. с условиями: соответствие критериям бехопасности, "прозрачность" и доступность кода. вариант, что Вам кто-то пишет и этот кто-то сопровождает... дороже в итоге обойдется. с другой стороны - все зависит от объемов работ и размеров компании. слишком много вопросов, на которые нет ответа ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 15:55 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
СергейТТТ, Как Вы считаете, достаточно ли такой поверхностной проверки, чтобы дать заключение: "Выбросить свою разработку и купить сторонне ПО"? Мне кажется, выходом такой проверки скорее должен быть перечень необходимых доработок с указанием приоритетов, но вот чтобы на основании этого ставить диагноз ИТ-службе или хотя бы отделу?.. Жаль, что нет более конкретной информации от топикстартера, но, возможно, часть этих вопросов он сможет задать своему ИТ-директору? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 16:05 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
Я работаю в крупной транспортной компании. Есть свое IT управления. Мысли как коллеге ... 1 - Коробок под такой бизнес нет. Есть некие попытки у того же ДиалогИТ развивать сию тематику на 1С. В принципе мне их подход нравится, но пока функционала для активно работающей крупной фирмы недостаточно. 2 - Коробки не всегда внедряются на БП. Последняя "коробка" купленная за большие деньги - по факту внедрилось менее трети функционала. С другой стороны Под внедрение "нового" бизнес процессы изменить проще, чем под "имеющееся". Другое дело что тут важно не только желание ИТ директора, но и других топов. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 16:21 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
Степка, Не думаю, что по критерию собственная разработка или нет можно сразу оценить качества работы ИТ отдела. Есть масса случаев, когда собственные разработки оправданы, и если они еще и критичные для бизнеса, то их может вести только грамотная команда. В типовых же случаях надо несколько раз подумать, прежде чем собственную разработку делать (бухгалтерию, например). Ну и всегда будут индивидуальные факторы - кто-то людей хотел занять, чтоб не разбежались, "нет бюджета на новое ПО, но есть люди, вот и напишите сами", нет поддержки этого ПО в городе.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 16:36 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
dvimЯ работаю в крупной транспортной компании. Есть свое IT управления.1 - Коробок под такой бизнес нет.Один мой бывший коллега на буржуев работал, они как раз писали управление автопарком и прочим подобным. Блеск коробочка. Вплоть до того, что иконки грузовиков соответствовали маркам этих грузовиков и цвету. Вплоть до напоминалок, что у такого-то грузовика пора износ шин глянуть. Полуприцепы все, контейнеры все, грузы, часы работы водителей... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.11.2010, 22:17 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
-=besik=- Я работаю в крупной транспортной компании. Есть свое IT управления. Софт тоже у нас свой(самописный). Есть конечно у него и свои недостатки, но он работает. С приходом нового IT директора, был выбран путь к покупки ПО у сторонних разработчиков. Т.к. софт специфичный и завязан еще на законы "забугорья", готовых решений нет. По крайней мере, в России. Т.е. речь идет о разработке нового ПО сторонним разработчиком с нуля. Но не давно, я услышали еще одно высказывания: "Аудиторы считают собственную разработку как серьезный риск для предприятия". Является ли собственное ПО действительно риском. Если ДА, то насколько это большой риск для предприятия. В общем случае всего 3 варианта - использовать готовое, поручить писать сторонней фирме, писать самому. В таком порядке они и расположены по привлекательности. своя разработка - это не только задача найти грамотных специлистов, и получить с них нормальный продукт, но и такие вещи как документация и т.п. Посмотрите, сколько вакансий для программеров - и куда вероятнее пойдет грамотный чел - всю жизнь делать одну прогу или заниматься разными вещами, которые сильнее повышают его профессиональный уровень? Главной проблемой не массового продукта является то, что достоверных данных о его работе получить в независимых источниках нельзя. (массовые продукты используют многие, а этот - только одна фирма) также скорее всего играет роль обычно плохая документированность своих разработок (с чужих стараются получить более менее подробную документацию) кроме того, непонятно, что будет с продуктом дальше - возможно, все держится только на одном профи - уйдет он, и программы фактически не будет. все вместе и есть риск ( вероятность того, что все может быть плохо) насколько большой - аудиторы редко когда смогут ответить, кроме совсем явных случаев. например, как устроена система знает только один человек, и документации никакой нет - "можно у сан саныча спросить" опять же, если программа выполняет расчеты, которые могут воспроизвести пара секретарш в екселе, то риск минимальный, но по таким программам аудиторы в отчетах не пишут обычно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2010, 01:39 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
s_ustinovВ общем случае всего 3 варианта - использовать готовое, поручить писать сторонней фирме, писать самому.+1. Разговаривал как-то с кадром, ранее работавшим в AT&T, он сказал, что у них было правило --- по возможности самим для себя софт не писать, вместо этого писать софт для удешевления разработки теми, кому потом AT&T будет софт заказывать. Тут у меня случился пятисекундный склероз, и я задал идиотский вопрос: а можно пример такого "удешевляющего" софта? И получил, разумеется, хорошо всем известный пример :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2010, 01:46 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
Один мой бывший коллега на буржуев работал, они как раз писали управление автопарком и прочим подобным. Блеск коробочка. Вплоть до того, что иконки грузовиков соответствовали маркам этих грузовиков и цвету. Вплоть до напоминалок, что у такого-то грузовика пора износ шин глянуть. Полуприцепы все, контейнеры все, грузы, часы работы водителей... Вот как раз софта для управления автопарком - видел немало. Речь идет о нормальном решении для импорта/экспорта по судовым партиям с китая до новоЖописка и обратно, с учетом всех тараканов судовладельцев/грузоотправителей/таможни/РЖД ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2010, 09:59 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
s_ustinovПосмотрите, сколько вакансий для программеров - и куда вероятнее пойдет грамотный чел - всю жизнь делать одну прогу или заниматься разными вещами, которые сильнее повышают его профессиональный уровень? с чего вы взяли, что разработка одной большой системы менее повышает проф.уровень разработчика, чем работа на подхвате, всего понемногу? С точностью до наоборот. Если бы передо мной стоял такой выбор, то конечно первое. Второе - ну может разве что только на самом начальном этапе, чтобы посмотреть как выглядит вообще эта работа в разных аспектах. Но не долго. s_ustinov Главной проблемой не массового продукта является то, что достоверных данных о его работе получить в независимых источниках нельзя. (массовые продукты используют многие, а этот - только одна фирма) это не проблема, а особенность. Конечно достоверных данных о работе какой-то компании (а продукт специально разработанный для ее поддержки естественно максимально ей соответствует) в независимых источниках получить нельзя. Только путем промышленного шпионажа. Проблема может быть в том, что некоторые свойства массового продукта используются не по назначению, по причине отсутствия необходимых. Последствия такого использования бывают намного катастрофичней. насчет "одного профи" и т.п. тема заезженная, оставлю пожалуй без комментариев. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2010, 10:40 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
внесу своё ИМХО: главный риск при разработке решения- получить не то что надо. у сторонней разработки риски: -непонимания задачи разработчиком (люди хорошо пишут программы но плохо понимают бизнес) -непрозрачный процесс разработки и формирвания цены (вам будут говорить одно - по факту будет другое) -ограничение функциональности решения (вам постараются продать продукт на основе уже имеющихся) -за каждое изменение спецификации придется платить -очень сложно поменять фирму-разработчика, если меняете обычно уже завершенные этапы - код в мусор, часто необходимо платить за поддержку у собственной риски: -недостаточная квалификация работника -занижение бюджета и размера команды (ибо кажется что самим делать дешевле) -неисполнение проекта командой (платят за время, а не за результат) -плохой менеджмент команды -плохая постановка задач команде, постоянно меняющиеся требования в целом ИМХО надо смотреть есть ли на рынке "почти то что нужно" и выбирать. Может того что нужно нет, но есть компоненты "того что нужно". Тогда стоит купить Разработку поручить или спецам при наличии хорошего аналитика у себя или своей команде при возможности её квалифицировнного набора и менеджмента ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.11.2010, 16:26 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
fleandr Разработку поручить или спецам при наличии хорошего аналитика у себя или своей команде при возможности её квалифицировнного набора и менеджмента +1 если ни того ни другого нет, и готового продукта тоже нет - деньги наверное лучше потратить на корпоратив - результат скорее всего тот же, а положительных эмоций несоизмеримо больше ))))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.11.2010, 22:27 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
у собственной риски: -недостаточная квалификация работника -занижение бюджета и размера команды (ибо кажется что самим делать дешевле) -неисполнение проекта командой (платят за время, а не за результат) -плохой менеджмент команды -плохая постановка задач команде, постоянно меняющиеся требования-1 Эти риски есть и у заказа на стороне. И все перечисленные риски для собст. разработки вполне преодолимы. А вот риски у сторонней разработки чаще непреодолимы за адекватные деньги. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2010, 10:19 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
LSVу собственной риски: -недостаточная квалификация работника -занижение бюджета и размера команды (ибо кажется что самим делать дешевле) -неисполнение проекта командой (платят за время, а не за результат) -плохой менеджмент команды -плохая постановка задач команде, постоянно меняющиеся требования-1 Эти риски есть и у заказа на стороне. И все перечисленные риски для собст. разработки вполне преодолимы. А вот риски у сторонней разработки чаще непреодолимы за адекватные деньги. поясню своё мнение: когда вы выбираете фирму разработчика, то вы взаимодействуете с менеджерами фирмы в основном, поэтому риски работы с командой ложатся не на вас. У вас другой риск - вы сами подписали плохое задание. Еще есть риск срыва срока. но менеджмент разработки уже не ваша головная боль. Вы проверяете контрольные точки. Когда вы выбиратете фирму - естественно выбирать с репутацией поставщика качественного софта (если это не принцип откатов). То есть известно что фирма может сделать качественный софт (нормальная квалификация разработчиков). Когда вы набираете людей со стороны, то можете ошибиться так как это не ваша профильная деятельность и у вас обычно нет экспертов. Из-за отстутствия экспертов вы хуже оцениваете сроки и бюджет и делаете ошибки управления именно процессом разработки ПО. Риски конечно преодолимы, но часто у самих предприятий нет человека который это может и хочет преодолеть ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2010, 11:18 |
|
||
|
Риски, при собственной разработке
|
|||
|---|---|---|---|
|
#18+
-=besik=-Я работаю в крупной транспортной компании. Есть свое IT управления. Софт тоже у нас свой(самописный). Есть конечно у него и свои недостатки, но он работает. Кстати, понятие "софт" --- слишком расплывчатое. Это может быть как программа, так и программный продукт. Может, новый директор решил, что на доведение имеющейся программы до комплектного продукта у него нет и не будет внутренних ресурсов, а раз так, то и долгосрочного выбора у него нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.11.2010, 11:41 |
|
||
|
|
start [/forum/topic.php?fid=33&msg=36954228&tid=1548165]: |
0ms |
get settings: |
9ms |
get forum list: |
13ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
60ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 14ms |
| total: | 168ms |
| 0 / 0 |
