Эффект внедрения ERP-системы в работу предприятия сравним по своей силе с внедрением конвейерной системы в эпоху Тейлора и Форда. В то же время, процесс интеграции насыщен «подводными камнями» и трудностями, в том числе – связанными с обеспечением информационной безопасности.
В этом году ситуация дополнительно усложняется уходом иностранных вендоров с российского рынка. Приостановив поддержку своих продуктов они поставили российские ситуации в сложные условия: с одной стороны, ERP-система уже внедрена и работает, с другой – ее нужно частично или полностью интегрировать заново.
ERP – это система управления ресурсами компании. В России, особенно в отношении объектов критической информационной инфраструктуры, также используется аббревиатура ИСУП – информационная система управления предприятием.
С ее помощью можно автоматизировать многие процессы на предприятии, организовать работу склада и производства, оптимизировать логистику и отчетность, облегчить процесс документооборота в компании. При комплексном внедрении, система управления ресурсами предприятия способна «закрыть» практически все задачи, которые могут возникнуть на производстве.
Рынок систем управления предприятием активно развивается и растет еще с 2017 года. Ключевыми игроками на нем долгое время были немецкий SAP, отечественный 1С и американский Microsoft.
Евгений Питолин
Независимый эксперт по информационной безопасности
Точно оценить, какой процент производств в России использует ERP, достаточно сложно, так как сами ERP делятся на множество классов. К примеру, один из наиболее востребованных и растущих сегментов – ERM (управление ресурсами) в том или ином виде стремится к 65-75%. Решения по управлению взаимоотношениями с клиентами растут тоже стабильно (на 20 процентов в год), но база и культура использования систем этого класса пока невысока – до 20 процентов компаний пока используют их;
Если же говорить про приложения для управления цепочками поставок (SCM), то их объем не изменился в 2020 году, количество предприятий (хоть и крупных) измеряется десятками, и составляет процентов 15-20 от общего количества компаний.
Уход иностранных вендоров, безусловно, уже оборачивается издержками для бизнеса, который использовал их программные продукты. В ряде отраслей проблема стоит особенно остро.
Например, для страховых компаний наиболее удобной остается платформа Guidewire, которая ориентирована на страховой бизнес. Поскольку платформа иностранная, риск ее ухода растет с каждым днем развития геополитического конфликта. В то же время, конкурентного аналога в России просто нет.
Ввиду ухода поставщиков зарубежных ERP-систем, вопрос выбора поставщика уже не стоит так остро, поскольку предложение резко сократилось. Поэтому основная проблема, с которой сталкивается бизнес при интеграции ERP – это выбор компании, которая проведет установку и адаптацию системы под специфику работы компании.
Максим Мельситов
Директор по развитию бизнеса BIA Technologies
Все компании, осуществляющие внедрение ПО, так или иначе задумываются об информационной безопасности. Но в небольших компаниях это направление обычно крайне редко обладает достаточным уровнем зрелости; тогда как в крупных компаниях, как правило, есть штатные архитекторы по информационной безопасности, которые обеспечивают соответствие внедряемой системы всем требованиям клиента в отношении защиты данных.
Но тут нужно понимать, что многоуровневая защита персональных данных, файловой системы и инфраструктуры не является «услугой по умолчанию». Клиент должен обозначить свои требования по информационной безопасности, в идеале — иметь четко прописанную, прозрачную и эффективную стратегию управления информационной безопасностью (СУИБ), которая станет дорожной картой для команды внедрения.
При этом, ввиду растущего спроса на ERP-системы и их интеграцию, растет и предложение – множество компаний готовы провести интеграцию системы управления предприятием. При этом, даже официальные дистрибьюторы далеко не всегда учитывают фактор безопасности.
Как результат – через некоторое время в компании происходит инцидент. В сеть утекают личные данные клиентов, бизнес-логика, данные о поставщиках или другая чувствительная коммерческая информация.
Лилия Сахипова
Директор по развитию бизнеса корпоративных приложений и разработке программного обеспечения ICL Soft (входит в ГК ICL)
В любой ERP-системе сосредоточен значительный объем конфиденциальной информации: финансовой, производственной, кадровой. Утеря этой информации и/или ее раскрытие могут повлечь за собой убытки для предприятия.
К ИБ-задачам ERP-систем можно отнести:
В самом простом варианте ERP-система должна обеспечивать разграничение прав к данным и функциям системы в соответствии с ролями пользователей, защиту данных от несанкционированного доступа и непреднамеренного разрушения.
- соответствие государственным и внутрикорпоративным нормам защиты;
- защита целостности данных;
- обеспечение конфиденциальности внутренней информации.
Но для крупных предприятий этого недостаточно. Помимо простой настройки прав доступа нужно решать вопросы отказоустойчивости, проводить оценку системы на соответствие требованиям КИИ, прорабатывать организационные меры по поддержке информационной безопасности, встраивать ERP-систему в существующую ИБ-инфраструктуру и не только. Большим компаниям однозначно нужно выбирать интегратора с опыт в реализации проектов по ИБ. К сожалению, на российском рынке ИТ-компаний, которые сочетают в себе обе компетенции, не так уж и много.Возросший интерес бизнеса к инструментам информационной защиты говорит о том, что вскоре требования к компаниям, которые интегрируют ERP-системы в бизнес, значительно возрастут.
Управление корпоративными ресурсами с помощью цифровых систем становится обыденностью. Многие компании уже используют отдельные программные продукты или комплексные решения.
Светлана Гацакова
директор ДКИС ALP Group
Сейчас, как, впрочем, и раньше, заказчики ждут высокопроизводительных интеллектуальных модулей – управленческий учет, документооборот, различного рода аналитика и др. К сожалению, сейчас на рынке таких решений не так много, особенно для внедрения на крупных предприятиях, где количество процессов, транзакций, типов пользователей может быть очень велико и от интегратора требуется высочайший уровень экспертизы. Кстати, тут большую роль уже играют решения Process Mining, обеспечивающие функционирование процессов в соответствии с принятыми нормами и регламентами.
Можно говорить о том, что тренд ближайших лет – это развитие узкопрофильных систем, ориентированных на конкретную отрасль, с возможностью максимальной кастомизации под нужды конкретной компании, специфику ее бизнес-процессов.
Юрий Силантьев
Руководитель направления «ERP и Финансы» компании КРОК
Практически любая ERP-система объединяет в себе управление одновременно операционным и финансовым контуром, позволяя руководству и акционерам компании получать оперативные и достоверные данные, необходимые для принятия решений. Топ-менеджмент компаний в первую очередь заказывает такие функции как регламентированная и управленческая отчетность, отчетность по стандартам МСФО, управление продажами, управление закупками и запасами, управление производством, управление персоналом.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться