Я руковожу компанией АЛЕЕ Софтвер, российским разработчиком ECM/BPM систем. Мы узко специализируемся на решениях по автоматизации систем менеджмента и стандартизации.

Краткая история

Слово «комплаенс» я узнал давно. В середине 2000х, будучи преподавателем питерского электротехнического университета, мне надо было подготовить учебную программу по электронному документообороту. В интернете информации, конечно же, никакой не было. Я навязался на дорогущие курсы по основам ECM компании Documentum и одна из лекций так и называлась - комплаенс. Второе непонятное слово было е-Discovery. Тренер рассказал, что комплаенс – это соответствие определенным требованиям, е-Discovery - раскрытие электронной информации. Привел пример, как один из крупных американских банков был оштрафован на 640 миллионов долларов за то, что они вовремя не предоставили надзорному органу информацию для судебного дела. Меня тогда цифры сильно впечатлили. Для своевременного решения подобных проблем предлагалось внедрить ECM систему.

Следующая итерация была уже относительно недавно, где-то года 3-4 назад, когда к нам стали поступать запросы на интересную функциональность, связанную с различными проверками предприятий. Оказалось, что за рубежом эта группа программных решений называется Quality management software (QMS) & compliance, то есть программное обеспечение, которое автоматизирует систему менеджмента качества и комплаенс.

От теории к реализации решений

Ко многим вещам в нашей софтверной деятельности приводят заказчики и их потребности. Сперва по заказу мы создали программу автоматизации системы качества СМК. Другой заказчик захотел покрыть кроме СМК еще и экологический менеджмент, и менеджмент охраны труда, и промбезопасность. В итоге мы получили интегрированную систему менеджмента. Третий заказчик говорит: "А давайте мы будем заводить в систему проверки, фиксировать риски, несоответствия не только интегрированной системы менеджмента, но и налоговой, прокуратуры, МЧС, Счетной палаты, Росприроднадзора, Роспотребнадзора, различных надзоров. Так мы и пришли к направлению комплаенс.

Как дошли до автоматизации менеджмента качества и комплаенс?

Мы разрабатываем программное обеспечение уже больше 25 лет и начинали просто с дизайна сайтов и CMS систем.  Давно знакомый с ЛМЗ сказал: «Есть более полезные вещи нежели сайты, нам нужно интранет хранилище полезных документов, таких как приказы, распоряжения, для технической и проектной документации.» Получается, что исторически мы сперва автоматизировали электронный документооборот, дальше понимаем, что просто документы в электронном виде - не панацея от всех бед.  Нужно переходить на следующий уровень - автоматизацию управления бизнес-процессами, а кроме бизнес-процессов бывают еще такие объекты, как события какие-то риски, улучшения, спецпроцессы.

Параллельно у нас развивалось направление по международной стандартизации. Вторая наша компания Нормдокс предлагает на российский рынок зарубежные стандарты.  Соответственно у нас хорошо получается поставлять внешние нормативные документы, вести и поддерживать их в корпоративных базах и помогать людям использовать эти документы.

Пользователям интересны не сами документы, а требования, которые заключены в них. Те же стандарты используются ежедневно и соответственно, актуальный документ должен лежат в базе. Специалисты пользуется не только внешними, но и внутренними документами, созданными на основе внешних.

Аудиторы и надзорные органы проверяют как работает компания, и даже конкретный сотрудник. Если он пользуется бумажной версией, а в системе уже давным-давно документ обновился. Работник пользуется неактуальным документом, это чревато тем, что аудитор выставит несоответствие, отзовет сертификат. Все это происходит очень быстро, а на исправление ситуации требуется время. Сертификат соответствия отозван, может сорваться какая-то поставка, а это многомилионные издержки в том числе и репутационные.

Что потребитель ожидает программное обеспечение системы менеджмента качества QMS и комплаенс? Может существуют мифы?

В соответствие с теорией Карла Вигерса требования к ПО делятся на бизнес-требования, пользовательские и функциональные. Отдельно идут нефункциональные требования. Об этом у нас была отдельная статья на Хабре. Пару слов о мифах.

Первый миф, о котором, наверное, все знают: «мы останемся без работы, нас всех заменять программы, роботы, искусственный интеллект». Ну, мы с вами понимаем, что это далеко от реальности. Более того при внедрении информационной системы работы может стать больше. Это нормально, потому что систему нужно наполнить историческими данными, справочными материалами, придумать как все систематизировать. Поэтому работы меньше не станет, она станет более структурированной. В дальнейшем работа упростится, рутина уйдет. Но люди как были нужны, так и будут нужны в дальнейшем.

Второй миф, что система всё будет делать сама. Люди будут только смотреть, как там двигаются документики. До искусственный интеллекта мы пока еще до этого не дошли. Есть система поддержки принятия решений. Конечно, система помогает правильно действовать, минимизировать ошибки, но тем не менее действие человека все равно необходимы. Работник всё также участвует в процессах, просто система ему в этом помогает, она является инструментом.

Как исполнители заказчика реагируют на внедрение ПО? Как вы преодолеваете сопротивление? Как объясняете необходимость внедрения системы и допработ?

Когда мы внедряем систему, на первых этапах осуществляется планирование, проектирование, разработка, затем подходим к обучению. Зовем линейный персонал, который будет непосредственно работать в системе, в том числе вносить данные. Люди обычно простые и прямо спрашивают, работы прибавится или наоборот они смогут расслабиться? Приходится говорить правду, что прибавится. И если кто-то против, пойдем к руководству, оно уже в курсе, что все внедряется, деньги заплачены, придется работать в нашей системе.

Я помню свое время одной немецкой компании, которая продает оборудование для мясопереработки мы внедряли систему управления взаимодействие с клиентами CRM. У них из 20 продавцов половина, когда они услышали, что придется свои переговоры и документы вбивать систему, сразу уволилась. Оставшейся половине наняли девочек-машинисток, которые сидя рядом записывали переговоры и потом вносили в систему. Заказчик предотвратил утечку конфиденциальной информации о клиентах и проектах, сделал процессы продаж прозрачными и управляемыми.  На старте всегда много активности и трудозатрат, зато потом идет выравнивание и стабилизация. С выходом на плато продуктивности ежедневно потребуется прикладывать лишь небольшие усилия для того, чтобы поддерживать данные в актуальном состоянии.

И так было практически в каждом проекте. Потом уже вновь приходящие сотрудники воспринимают работу в системе как должное и никакого сопротивления нет. Это входит в должностные обязанности, становится частью корпоративной культуры, и мало кто вспоминает, что поначалу был негатив.

В последнее время сопротивления информатизации стало значительно меньше. Сотрудники компаний стали более продвинутые сами по себе, более прогрессивными, да и Ковид с удаленкой помог. Теперь многие пользуются госуслугами, мобильными банками, расшаренными документами и мессенджерами и результаты бонусы информатизации от ускорения и упрощения процессов видят сразу.

Мечта каждого руководителя - он сидит у себя на рабочем месте в кабинете, напротив огромный экран с цифровым двойником его предприятия, и там прям грузовички ползают. Руководитель видит все, может нажать на грузовичок и посмотреть состояние водителя, груза, маршрут. То есть вот каждый руководитель, конечно, желает управляемости и прозрачности деятельности своей организации. Плюс он очень хочет понимать, что все процессы у него соответствуют требованиям, которые к его деятельности предъявляются. Если вдруг что-то происходит, руководитель к этому готов: и к аудиту, и проверкам, и письмам счастья, пришедшим из прокураторы/налоговой.

Комплаенс – это механизм, который создает доказательства добросовестности деятельности организации. Собственнику и руководителю очень хочется понимать и быть уверенным, что по любому запросу контрольного органа стоит нажать на кнопку и у тебя сразу же сформируется стопка доказательств и свидетельств добросовестности.

Мы долгое время занимались промышленным сканированием/оцифровкой документов. Одна из нефтяных технологических компаний заказала оцифровку всей первички, контрактов и прочей финансовой документации.  У них был специальный отдел фискальной бухгалтерии. Там работало человек 20-25, включая руководители, бешенная текучка, нервы. Отдел работал только на то, чтобы предоставлять налоговой необходимые документы по встречным и камеральным проверкам.  Эти люди сидели и круглые сутки перебирали, расшивали/сшивали и сканировали документы.  Мы всё отсканировали, залили в систему и дали ограниченный доступ внешним налоговикам. Так вот, налоговики раз в месяц приходили к ним в офис как на работу, их сажали за компьютер, давали ограниченный доступ в нашу систему к нужным документам. Бухгалтеры перестали заниматься несвойственным им делом – сканировать документы.

А вот что вы думаете про современные тренды про автоматизацию комплаенса и систем менеджмента качества? Вообще аудитория готова к тому, чтобы использовать такое программное обеспечение, облачные решения?

До ковида мы из Питера приезжали по 2-3 раза в неделю в Москву потому, что клиент хотел нас видеть живьем. Сейчас мы с некоторыми нашими клиентами в день проводим по 3-4 рабочих совещания. У нас уже есть целые проекты, выполненные без личных встреч с заказчиком. Такое раньше представить было сложно,  сейчас это реальность. Соответственно, это тоже один из современных трендов. Люди готовы работать удаленно, они начинают предъявлять такие же требования к информационным системам. Она должна удобно и быстро работать как в Москве так и по всей стране, во всех филиалах и подразделениях.  Система была доступна с разных устройств, должна быть легкая и удобная не в ущерб функциональности.

Два года назад у нас запросили разработку мобильного приложения аудитора, который мог бы идти по цеху (судну), где нет интернета, в режиме оффлайн фиксировать несоответствия, наблюдения, записывать видео-рекомендации. Потом все эти данные сохранялись бы в системе. Мы такое приложение создали.  С утра аудитор приходит получает планшет с планом проведения аудита, работает целый день, а вечером возвращают планшет, синхронизируя новые данные с общей системой. Таких запросов сейчас много.

Управление требованиями

Системы комплаенса предъявляют новые требования к функциональности  электронного документооборота.  Сейчас требуется не просто скан какого-то документа или распознанный вариант. На сегодняшний день системы комплаенс и менеджмента требуют прямой и обратной ссылочности. Требование сформулировано в конкретном абзаце документа, соответственно необходимо сослаться именно на конкретный абзац. То есть документ должен быть составным, декомпозирован, помечен, размечен тегами, у каждого пункта у каждого требования должен быть уникальный идентификатор ID. Когда документ меняется, вот эта вся история должна прослеживаться.  Это новые требования к традиционным системам электронного документооборота. Я уже не говорю про системы управления взаимодействия с клиентами CRM,  система управления бизнес-процессами. Новые тренды требуют от традиционных программных продуктов глубокой модернизации, новых подходов и идеологии.

Технические и технологические тренды, импортозамещение

Подходы low-код и no-код нынче популярные и набирающий оборот. Подразумевается что заказчик или его администраторы смогут самостоятельно без привлечения разработчика, без кодирования, без программирования настраивать систему, настраивать бизнес-процессы, бизнес-правила объекты. Понятно, что для существенной модернизации системы все равно потребуется программирование, но по крайней мере, для большинства типовых операций достаточны интерфейсы системы.

Еще один тренд, который характерен для текущего времени, это кроссплатформенность. Информационные системы должны работать не только на Windows, но и, например, на Astra Linux или Linux это операционная система, которые сертифицированы в России. Они должны работать, например, не только с базой данных Microsoft SQL, но и с Postgre SQL которая является открытой или сертифицированной в России версии Posgers Pro. Нельзя класть яйца в одну корзину.

Мы сейчас живем очень непростое время, прошел год после начала спецоперации. Как это отразилось на отрасль программного обеспечения? На автоматизации именно СМК и комплаенс?

К нам приходит много запросов на замену зарубежных QMS систем. Клиенты из машиностроения, авиации, фармы пользовались облачными отраслевыми решениями, но постепенно всех отключили. При этом требования по сдаче отчетности никто не отменял. Компании вносили огромные объемы документов в системы, но поставщик решения официально ушел с рынка, закрыл доступы, поставленные лицензии потребовал удалить. Все просто, синее окно, даже зайти невозможно. Соответственно к нам приходят и говорят, сделайте нам как было. Садимся с клиентом, заново собираем требования к ПО, проектируем и реализуем требуемое решение.

Какие направления комплаенс сейчас проще всего автоматизировать и перенести в цифру?

Мы прекрасно понимаем, что видов в комплаенса более 20, и соответственно сделать что-то универсальное достаточно непросто. Есть антимонопольный, антикоррупционный комплаенс, защита персональных данных. Это достаточно разные объекты автоматизации, но наша задача как разработчиков ПО, найти какие-то общие схемы, найти объединяющие всё элементы и алгоритмы,  построить платформу, на базе которого можно выстраивать любые специфические бизнес-процессы, заточенные под тот или иной комплаенс.

Более подробную информацию о наших системах смотрите на сайтах КБНТИ и КИСМ.