Глава 27 Сквозь волшебные очки

21 октября, вторник

Я в переговорной с Патти, Вэсом, Крисом и Джоном, рассказываю обо всем, что узнали мы с Патти.

Начинаю так: «Мы беседовали Роном и Мэгги, ответственными за бизнес-процессы тех показателей, которые перечислены в списке. Я поразмыслил над полученной нами информацией».

Я достаю свои записи, подхожу к доске и вывожу на ней: «Желаемые бизнес-результаты для Parts Unlimited: увеличение доходов, увеличение рыночной доли, увеличение среднего размера заказа, восстановление прибыльности, увеличение отдачи активов».

Далее рисую следующую табличку:

Указывая на доску, я комментирую: «Первая колонка – это те возможности бизнеса и бизнес-процессы, которые нужны для получения желаемых результатов для Дика. Вторая колонка – список IT-систем, на которые опираются эти бизнес-процессы. Третья представляет собой список того, что может пойти не так, как с IT-системами, так и с данными. А вот в четвертой колонке мы запишем те контрмеры, которые позволят нам не допустить плохих ситуаций или как минимум обнаружить их и суметь среагировать».

Следующие полчаса я рассказываю о связи между таблицей и всеми полученными жалобами. «Очевидно, что Дику для решения первостепенных задач требуется помощь IT-отдела», – говорю я бесстрастно. Вэс отвечает: «Да ладно. Я не самый умный в этой комнате ни в каком отношении. Но если мы так важны, почему тогда нас собираются отправить на аутсорс? Более того, посмотри правде глаза – у нас даже здания нет нормального, мы десятилетиями кочуем из одной лачуги в другую».

Никто из нас не находит, что ответить.

«Вы знаете, мне очень нравится третья колонка Билла – «бизнес-риски, связанные с IT-инфраструктурой», – говорит Джон. – Определив, что может в этой области пойти не так и не дать бизнесу достичь своих результатов, мы можем помочь людям, ответственным за эти бизнес-процессы, получить свои бонусы. Это может быть очень убедительным аргументом в нашу пользу. Нас возможно даже поблагодарят, что будет очень приятным новшеством».

«Я согласен. Хорошая работа, Билл, – в конце концов включается в беседу Крис. – Но какое тут решение?»

Я говорю: «Есть у кого идеи?»

К моему удивлению, Джон начинает первым: «По-моему, все вполне очевидно. Нам нужно создать особые системы контроля, чтобы снизить риски из третьей колонки. Затем мы покажем эту табличку Рону и Мэгги и убедим их, что наши контрмеры помогут им достичь своих целей. Если они согласятся, мы будем работать с ними, чтобы интегрировать IT еще глубже в систему их показателей…

Пример, который тебе приводил Эрик, прекрасен. Нам нужно сделать то же самое – интегрировать обслуживание автомобилей со своевременной доставкой и удержанием клиентов».

Мы закатываем рукава и начинаем работать.

Для телефонов и систем MRP мы быстро определяемся с превентивными мерами: это соблюдение процесса контроля изменений, наблюдение за внесением изменений, выполнение запланированного технического обслуживания и устранение всех известных слабых мест.

Когда мы доходим до «пожеланий и нужд клиентов», то впадаем в ступор.

И снова Джон заводит разговор. «Здесь показателем является не работоспособность системы, а целостность данных, которая к тому же входит в триаду безопасности «конфиденциальность, целостность и доступность». Он спрашивает Криса:

– Итак, что вызывает проблемы целостности данных?

Крис фыркает:

– «Феникс» кое-что исправлял, но у нас все еще есть проблемы. Большая часть из них идет сверху, так как сотрудники отдела маркетинга продолжают заносить в систему неверные коды товаров. Им тоже нужно как-то разобраться со своими проблемами».

Итак, для «нужд и желаний маркетинга» нужные показатели обеспечиваются способностью «Феникса» поддерживать еженедельные и со временем ежедневные отчеты, правильными кодами товаров, создаваемых маркетингом, и так далее.

К концу дня наша команда создает презентацию, которую мы с Патти хотим для начала показать Рону и Мэгги, а затем и Дику.

«Вот теперь, друзья мои, это убедительное предложение, – говорит Вэс гордо. С громким смехом он добавляет: – Даже обезьяна смогла бы разобраться во всем, после того как мы соединили все точки!»

На следующий день нам приходят ответы от Рона и Мэгги, они согласны поддержать наше предложение Дику. Когда Рон узнает, что мы все еще не получили обещанный бюджет на мониторинговый проект, он звонит Дику прямо при нас, оставляя ему резкое сообщение, требуя ответа о том, почему он никак не начнет действовать.

Со всей этой полной энтузиазма поддержкой, я рассчитываю, что наша встреча с Диком, назначенная на четверг, будет легкой победой.

«Все, что вы мне сказали, означает, образно выражаясь, лишь то, что вы просто уснули за рулем!» – говорит Дик жестко, абсолютно не впечатленный тем, что я ему показал. Внезапно я вспоминаю, как Стив даже не взглянул на материалы, которые я подготовил, когда просил его помочь мне расставить приоритеты между «Фениксом» и аудитом.

Но Дик не рассеян. Он на самом деле злится. «Ты рассказываешь мне то, что любая мартышка могла бы выяснить. Ты что, не знал, что эти показатели важны? На каждом общем собрании Стив повторяет их снова и снова. Они во всех новостных сообщениях нашей компании, Сара говорит о них при каждом обсуждении стратегии. Как это вы все их не замечали?»

Мы сидим за столом напротив Дика. Крис и Патти, расположившиеся по обе стороны от меня, выглядят обескураженно. Эрик стоит у окна, прислонясь к стене. Я вспоминаю, как в те времена, когда я был сержантом на флоте, я держал флаг на параде. Буквально из ниоткуда появился полковник, заорав на меня перед всем моим отрядом: «Это что за ремешок для часов, сержант Палмер?» Мне тогда казалось, что я умру на месте от стыда, так как знал, что облажался.

Но сегодня я абсолютно уверен, что понимаю стоящую перед нами задачу, и для успеха компании мне нужно, чтобы Дик понял то же, что и я. Но как? Эрик прочищает горло и говорит ему: «Я согласен, что любая мартышка могла бы это выяснить. Поэтому, Дик, объясни мне, пожалуйста, как так получилось, что в твоем списке ответственных руководителей за каждый из показателей нет ни одного менеджера из IT-отдела. Почему?»

Не дожидаясь ответа от Дика, он продолжает: «Каждую неделю ребята из IT-отдела попадают в настоящие передряги, потому что менеджеры заставляют их в последнюю минуту работать свои показатели: совсем как тогда, когда Брент был втянут в историю с приложением, которое должно было увеличить продажи Сары. – Эрик делает паузу и продолжает: – Довольно странно, но мне кажется, что ты еще большая мартышка, чем Билл».

Дик ворчит, но не кажется смущенным. В конце концов он говорит: «Может быть и так, Эрик. Ты знаешь, пять лет назад наш директор по информационным технологиям посещал все наши квартальные обсуждения, но если когда и открывал рот, то только для того, чтобы сказать, что все, что мы предлагаем, невозможно. Это продолжалось год, после чего Стив перестал приглашать его».

Дик оборачивается ко мне: «Билл, ты говоришь мне, что мы не можем достичь ни одного из своих показателей из-за проблем с IT-инфраструктурой?»

«Именно, сэр, – подтверждаю я. – Операционные риски, возникающие в деятельности IT-отдела, должны учитываться, как и любые бизнес-риски. Иначе говоря, это не IT-риски. Это бизнес-риски».

И снова Дик ворчит. Он сползает по стулу, закатывая глаза. «Дерьмо. Как мы можем подписать контракт по IT-аутсорсингу, если мы даже не знаем, что нужно бизнесу?» – говорит он, кладя голову на стол.

Затем Дик спрашивает: «Ладно, какие у вас предложения? Думаю, у вас что-то есть?»

Я сажусь прямо и начинаю излагать то, что уже много раз обсуждал со своей командой. «Мне нужно по три недели с каждым руководителем по всем бизнес-процессам из вашего списка. Нам необходимо разобраться в связи между бизнес-рисками и IT-инфраструктурой, чтобы затем мы могли предложить вам способ интеграции данных рисков в ведущие показатели компании. Наша цель – не исправить бизнес-показатели, но получить более тонкие индикаторы, которые на ранней стадии покажут нам, можем ли мы выполнить обязательства или нет, давая нам возможность предпринять все необходимые действия.

Далее, – продолжаю я, – я бы хотел провести встречу с вами и Крисом насчет «Феникса». – Затем я излагаю свои сомнения насчет того, должен ли был быть одобрен «Феникс» в принципе. И, наконец, подытоживаю: – Мы работаем слишком медленно, слишком много проектов в работе одновременно, и к ним предъявляется невероятное количество требований. Мы должны сделать наши релизы компактнее и короче, чтобы получать деньги быстрее, чтобы мы могли выполнять нижние показатели прибыльности. У нас с Крисом есть кое-какие идеи».

Он молчит. Затем решительно говорит: «Даю согласие на оба предложения. Энн поможет. Вам нужны лучшие люди компании».

Боковым зрением я вижу, что Крис и Патти улыбаются.

«Спасибо, сэр. Мы все сделаем», – говорю я, вставая и выталкивая всех из комнаты до того, как Дик передумает.

Когда мы выходим из офиса, Эрик хлопает рукой по моему плечу. «Неплохо, парень. Поздравляю с успешным освоением Первого пути. Теперь помоги Джону с ним разобраться, потому что ты будешь занят Вторым путем».

Смущенный, я спрашиваю: «Почему? Что случится?»

«Ты скоро сам выяснишь», – отвечает Эрик с усмешкой.

В пятницу Джон назначает встречу мне, Вэсу и Патти, обещая какие-то фантастические новости. Он говорит взахлеб: «Вы, ребята, проделали отличную работу, показав Дику, как информационные технологии связаны с бизнес-показателями. А я наконец-то разобрался, как мы выкрутились из ситуации с аудиторами, и я практически уверен, что мы можем сделать нечто столь же фантастическое, чтобы снизить нагрузку по аудиту».

«Делать меньше работы по аудиту? – говорит Вэс, отрываясь от своего телефона, с которым он до этого возился. – Я весь внимание!»

Мое внимание он тоже привлек. Если есть способ сбросить аудит с наших горбов и выйти из этой убивающей гонки, то его, наверное, можно назвать не иначе как чудом.

Джон поворачивается к Вэсу и Патти. «Мне требовалось выяснить, как мы избежали проблем из-за всех несоответствий, которые нашли внутренние и внешние аудиторы. Сначала я был уверен, что аудиторская компания просто не хочет терять нас как клиентов. Но не все так однозначно…

Я поговорил со всеми членами команды Parts Unlimited, стараясь узнать, кто же владеет чудодейственным средством. К своему удивлению, я обнаружил, что это был не Дик и не наш корпоративный юрист. Десять собеседований спустя я встретился с Фэи, финансовым аналитиком, работающим на Энн из финансового отдела.

Фэи в прошлом технарь. Она провела четыре года в IT-отделе, – говорит он, одновременно выдавая каждому из нас по бумажке. – Создавала эти документы по контролю на соответствие SOX-404 для финансовой команды. Выяснилось, что комплексный массив информации хранится по каждой значительной финансовой операции. Она документирует, где деньги поступают в систему и затем отслеживает их по всему пути.

Это довольно стандартная операция, но Фэи пошла на один шаг дальше: она не обращала внимания на IT-системы до тех пор, пока не поняла, где именно появляются существенные ошибки и где их можно обнаружить. Она выяснила, что в большей части случаев мы можем засечь их при ручной сверке балансов и проведенных операций, это делается обычно раз в неделю.

Затем, – произносит он с удивлением и восхищением, – она поняла, что вся IT-система просто погибнет из-за несоответствий, выявленных аудитом.

И вот что она сказала аудиторам, – говорит Джон, перелистывая на вторую страницу. – Цитата: «Контроль за возможным появлением существенных ошибок осуществляется с помощью ручных операций, а не IT-систем». Я просмотрел все бумаги Фэи, и во всех случаях аудиторы с этим согласились, отзывая свои претензии к IT-отделу.

Вот о чем говорил Эрик. И он был прав. План тестирования аудиторов перевернули в самом начале, так что ни о каких несоответствиях в IT-системах и речи не могло идти!» – завершает он.

Джон смотрит на Патти, Вэса и меня. Мы же просто уставились на него.

Я говорю: «Я не понимаю. Как вышесказанное относится к снижению нагрузки по аудиту?»

«Я перестраиваю наши системы проверки соответствия исходя из нашего нового понимания, на что именно мы полагаемся при контроле, – говорит Джон. – Именно это означает, что важно. Это как иметь набор волшебных очков, которые определяют, какие типы контроля важны, а какие не важны совсем».

«Именно! – говорю я. – Такие волшебные очки помогли нам наконец увидеть, что важно для Дика и компании. Ответ был прямо перед нами все эти годы, но никто его не замечал».

Джон кивает и широко улыбается. Он открывает последнюю страницу своих материалов. «Я предлагаю пять вещей, которые могут снизить нашу нагрузку по работам с безопасностью на семьдесят пять процентов».

От того, что он показывает, просто захватывает дух. Его первое предложение коренным образом сокращает размах программы, отвечающей за соответствие SOX-404. Когда Джон очень четко объясняет, почему безопасно это сделать, я понимаю, что Джон тоже осваивает Первый путь, и он уже воистину достиг «глубокого понимания системы».

Его второе предложение требует, чтобы мы выяснили, как возникли уязвимые места, и убедились, что такие сбои больше не случатся, модифицировав наш процесс запуска и интеграции программ.

Третье предложение заключается в том, чтобы мы особым образом помечали системы, которые могут заинтересовать аудиторов, в процессе управления изменениями. Тогда мы могли бы избегать тех изменений, которые могут вызвать вопросы при очередном аудите; кроме того, таким образом мы параллельно создавали бы документацию, которую аудиторы могут запросить.

Джон оглядывается, видя, как мы все уставились на него в гробовой тишине.

«Я что-то не то сказал?»

«Без обид, Джон, – говорит Вэс медленно. – Но… ты… ты нормально себя чувствуешь?»

Я говорю: «Джон, не думаю, что кто-то из команды захочет спорить с твоими предложениями. Мне кажется, это просто замечательные идеи». Вэс и Патти молча кивают в знак согласия.

С довольным видом он продолжает: «Мое четвертое предложение: мы должны сократить размер нашей программы по проверке уязвимых мест, избавившись от всего, что касается данных держателей карт, так как они подобны токсичному мусору. Их потеря может привести к летальному исходу для всей компании, а их защита слишком дорого стоит.

Давайте начнем с того, что избавимся от маразматической системы самообслуживания на терминалах! Я никогда не хочу снова проводить анализ безопасности этого куска дерьма. Честно, мне плевать, кто за них будет отвечать, даже если ими будет заниматься кузина Сары Винни. Мы должны от них избавиться».

Патти прикрыла рукой рот, и даже у Вэса челюсть уже лежит на столе. Джон окончательно спятил? Это предложение кажется весьма… безрассудным.

Вэс раздумывает некоторое время, а затем меняет свое мнение. «А мне нравится! Надо было избавиться от них уже давно! Мы месяцами подготавливаем эту систему к аудиту. Она даже попала в этот раз под прицел аудиторов, потому что затронула системы расчета зарплаты!»

Патти, в конце концов, тоже кивает. «Думаю, никто не будет спорить, что такие точки обслуживания – бесконечный источник проблем. Они не помогают бизнесу, но могут ему значительно навредить. Кроме того, эта система требует для себя и так дефицитных ресурсов, необходимых для «Феникса» и для наших собственных терминалов в магазинах, которые уж определенно являются основными приоритетами для нас».

«Ладно, Джон, мы согласны. Пока что ты попал четыре раза из четырех, – говорю я решительно. – Но ты правда думаешь, что мы можем от них отказаться ради прогресса в наших делах?»

«Да, – говорит Джон, уверенно улыбаясь. – Я уже говорил с Диком и с юридическим отделом. Нам лишь нужно найти постоянную аутсорсинговую компанию и убедиться самим, что им можно доверить поддержку систем и данных. Мы можем отдать на аутсорс работу, но не ответственность».

И тут встревает обнадеженный Вэс: «Ты можешь сделать что-то, чтобы и «Феникс» вытащить из-под наблюдения аудиторов?»

«Только через мой труп, – говорит Джон категорически, скрещивая руки на груди. – Мое пятое и последнее предложение состоит в том, что мы должны выполнить все технические обязательства по «Фениксу», используя время, сэкономленное за счет моих предыдущих предложений. Мы знаем, что в «Фениксе» огромное количество рисков: стратегических, операционных, огромный риск для безопасности. Но практически все ключевые показатели Дика зависят от него.

Как и сказала Патти, система ввода заказов и система MRP– вот наши главные заботы. Мы полагаемся на них в гонке с конкурентами, но благодаря ограничениям, которые мы на них наложили, они стали похожи на пороховую бочку, которая вот-вот взорвется».

Вэс вздыхает, выглядя раздраженным. Старый плохой Джон вернулся – читается у него в глазах. Я не согласен. Этот Джон гораздо сложнее, чем прежний. За пару минут он превратился из человека, который готов принять безумный риск, связанный с аутсорсом наших систем самообслуживания, в человека, который настаивает на укреплении безопасности «Феникса».

Мне новый Джон нравится.

«Ты абсолютно прав, Джон. Нам нужно выполнять наши технические обязательства, – говорю я. – Как ты предлагаешь это сделать?»

Мы быстро соглашаемся, что нам нужно создать пары людей из групп Вэса и Криса с одной стороны и команды Джона с другой. Так мы могли повысить уровень компетентности по вопросам безопасности, благодаря чему мы начнем внедрение новых уровней защиты информации во все наши системы, и нам не придется внедрять их, когда программа уже будет запущена.

Джон всех благодарит и удостоверяется, что мы обсудили все, запланированное им. Я смотрю на часы. Мы закончили на тридцать минут раньше. Это должно быть мировой рекорд по достижению соглашения по вопросам, касающимся безопасности.