IT без риска

1239
Управление рисками IT-инфраструктуры в розничной торговой сети

Большинство сбоев IT-инфраструктуры торговой сети почти не сказывается на итоговых результатах работы. В условиях быстрорастущего розничного рынка можно пренебречь парой десятков недовольных покупателей. Какие именно сбои повлекут за собой значительное снижение оборота?

Традиционная IT-инфраструктура торговой сети напоминает звезду. Центр обработки данных (ЦОД) обычно располагается в центральном офисе. В него «сливается» информация с региональных серверов. К тем в свою очередь подключены серверы магазинов. На последние заведены торговые терминалы — рабочее место современного кассира. Сбои такой IT-инфраструктуры могут быть вызваны пятью причинами:

  • отказ аппаратного обеспечения;
  • отказ программного обеспечения;
  • «разрыв» телекоммуникационного канала;
  • ошибки персонала;
  • отключение энергопитания.

Внимание, терминал

Допустим, руководство компании озаботилось резервным копированием данных с региональных и центрального ЦОДа. Тогда их выход из строя на небольшой период времени — от двух часов до двух дней — практически не скажется на функционировании торговых залов. Благодаря существованию копий информацию легко восстановить даже в случае серьезного сбоя. Требуется лишь вовремя найти неисправность и оперативно ее устранить.

В случае сбоя в работе сервера торгового зала кассы продолжают работать в автономном режиме, накапливая данные о продажах, с «устаревшей» информацией — данные об ассортименте и цене не обновляются. Но если за несколько часов работы без сервера в торговом зале появляется новый товар и покупатель, решивший его приобрести, то при оплате возникнет неприятный инцидент. Касса «не увидит» новой товарной позиции. Платеж невозможен. Как правило, покупатель оставляет товар возле кассы, оплатив все остальное. Редкий случай — когда разгневанный клиент в пику магазину отказывается от всех покупок.

Теоретически возможен пиковый вариант развития событий. Кассы работают в автономном режиме пять-семь дней, и неясно, сколько еще продлится «автономия». За это время доля не занесенного в систему товара приблизится к 5% списка товарных позиций. «Если торговые терминалы работают автономно два-три дня, — говорит IT-директор сети магазинов «Товары для детей — Кораблик» Роберт Сардарян, — курьер привозит дискету, и данные обновляются вручную».

Получается, что в плане рисков сбоев аппаратного обеспечения главное — работоспособность торгового терминала. Для повышения сбоеустойчивости касс существует два простых рецепта. Во-первых, закупать надежное оборудование. Во-вторых, дублирование — поломка одной кассы будет незаметна на фоне десяти работающих.

В тестовом режиме

Основной негатив для продаж розничной сети, как и в случае с «железом», несет за собой сбой программного обеспечения на рабочем месте кассира. Отсутствие сбоев не гарантирует даже самое проверенное ПО. Особенно велик риск при использовании только установленного программного обеспечения. По словам директора IT-департамента сети «Детский мир» Сергея Рогова, все программное обеспечение, приобретаемое его компанией, обязательно тестируется на специальном макете торгового зала с кассовым аппаратом. В результате случаев, когда операционная система «слетает» на всех терминалах одновременно, историей не зафиксировано.

Как резюмировал начальник отдела IT-систем «Рамэнка» (торговая сеть «Рамстор») Тимур Косенко, главное — работа торгового зала. «Касса и справочник товаров должны быть независимы от бэк-офиса». Все торговые сети при планировании IT-инфраструктуры придерживаются этого принципа и в обязательном порядке обеспечивают возможность автономии кассового терминала и его ПО.

Сбои программных приложений, поддер-живающих дополнительные сервисы, случаются практически у всех. Основная их масса приходится на период тестовой эксплуатации. Как рассказал генеральный директор продуктовой торговой сети «12 месяцев» Вадим Мун, его магазины «подвела авторизация покупателей в банковской системе при оплате товара кредитными картами». В итоге банк в течение двух месяцев дорабатывал систему. При автоматизации расчета программ скидок в «12 месяцах» также возникли проблемы. Поставщик ПО — компания «Юнисофт» — в течение полугода дорабатывал систему, так как решение не консолидировало данные по дисконтным акциям.

Дубль-связь

Связь остается наиболее рисковым компонентом не только розницы, но для любого бизнеса. Особенно страдают территориально распределенные розничные компании, которые вынуждены сотрудничать с разными интернет-провайдерами в каждом регионе. В результате такие сети напоминают конструктор «сделай сам». В одном регионе передача данных идет по оптоволокну с высокой пропускной способностью. В другом — по ADSL-соединению «поверх» медного телефонного провода. В третьем — с помощью модема со скоростью 20 Кб/с. Контракты с операторами разнородны — отличаются стоимость трафика, условия предоставления услуг, пени за сбои, условия сервисного обслуживания.

Фактически риск некачественной связи самый опасный — он почти никак не зависит от пользователя. Подвоха можно ожидать в самый неожиданный момент. Торговая сеть «Детский мир» пострадала от действий московского телефонного узла. «Узел начал перекоммутацию линий связи, уведомив нас менее чем за день. Мы элементарно не успели подготовиться, — вспоминает Сергей Рогов. — В результате сбоев связи мы не смогли предоставлять сервисы эквайринга (оплата с помощью банковской пластиковой карты. — FD) и дисконтных скидок. За день потери составили 12–15% оборота». По словам Сергея Рогова, предотвратить подобные ситуации невозможно: «Во-первых, не все можно зарезервировать. Во-вторых, даже если есть резервный канал, то для его поднятия требуется три-четыре часа. Покупатель столько ждать не будет».

Правда, главное требование розничной торговли соблюдается — торговые терминалы продолжают работать. Основной риск касается работоспособности центра обработки данных. Информация с «места аварии» не поступает в центральный офис. Опрошенные FD эксперты выделяют два пути снижения риска. Во-первых — дублирование телекоммуникационных каналов. «Все каналы связи сети магазинов «Рамстор» дублируются, — рассказывает Тимур Косенко. — К оптическому кабелю добавляется ADSL-подключение или радиоканал. В особых случаях используем все три способа связи».

Для сокращения количества провайдеров можно обратиться к аутсорсеру. Это удобно, во-первых, единообразием условий обслуживания на всей территории бизнеса, а во-вторых, конкретизацией его ответственности, прописанной в SLA (FD № 4, 2007). Однако в России не так много компаний, которые оказывают услуги телекоммуникационного аутсорсинга на собственной инфраструктуре. Они будут вынуждены прибегать к услугам сторонних провайдеров и для гарантирования выполнения условий SLA дублировать каналы связи.

Ритейлер может напрямую обратиться к оператору, предлагающему услуги связи и передачи данных на всей территории бизнеса клиента на единых условиях. Но где его найти? Сеть салонов «Связной» выбрала спутниковую связь. «Значительное число наших торговых точек находятся в райцент-рах с населением около 40 тыс. человек, — рассказывает руководитель IT-управления «Связного» Евгений Сизов. — Единственный способ обеспечить их гарантированной интернет-связью для получения центральным офисом оперативной информации — использование спутниковой связи». Конечно, стоимость трафика в таком случае вырастает в 1,5–2 раза. Но Евгений Сизов считает, что овчинка стоит выделки: «При обращении к наземным провайдерам «Связному» потребовалось бы 100–120 контрактов. Поэтому здесь нужно учитывать стоимость содержания дополнительных бухгалтеров. Побочный эффект — несвоевременная сдача бухгалтерской отчетности, ведь у провайдеров собственные понятия срочности выставления счетов. Соответственно задерживается учет этих услуг в отчетности предприятия. Следствием будут штрафы со стороны налоговой инспекции. Поэтому обращение к спутниковому оператору определенно экономичнее».

У такой связи свои недостатки. Основным из них пользователи называют низкое качест-во передачи голоса. «Но понять друг друга можно, — объясняет начальник отдела технического обеспечения департамента информационных технологий торгового дома «Копейка» Олег Дзюба. — Есть и некоторая задержка по времени. То есть собеседникам лучше не говорить одновременно — звук «смазывается». Длительность сбоев, например, из-за грозы не превышает 30 минут». На оперативность информации такие задержки особого влияния не оказывают, и «Копейка» также работает со спутниковым оператором.

Энергия бизнеса

Редкая компания не сталкивается с перебоями электроснабжения хотя бы раз в год. Причем сбой может зависеть как от оператора сети энергоснабжения, так и от владельца здания.

Жизненная ситуация — когда происходит авария на одной из перегруженных подстанций. В результате отключается электропитание микрорайона, в том числе расположенных в нем предприятий. В такой ситуации оказалась одна торговая розничная сеть, у которой 20 магазинов действует в Москве и МО, еще 5 — на территории России, в основном ЦО. Из-за аварии на подстанции вместе с целым районом Москвы был обесточен один из магазинов компании. Когда спустя три дня подача электропитания не возобновилась, сотрудник IT-подразделения за $300 договорился о переключении магазина на линию соседней подстанции. Не затрагивая вопрос законности, можно сказать, что убытки компании остались в рамках незначительных. Компании повезло, что сбой не произошел в пиковые дни.

Что касается владельца здания, то здесь наиболее вероятна ситуация, когда арендодатель «выселяет» надоевшего съемщика с неистекшим сроком аренды. Так, у X5 Retail Group возникли проблемы с собственниками помещений, на которые договоры аренды были заключены еще в 2000–2002 годах. «Тогда они как дети радовались предложенным нами условиям, — рассказывает FD представитель сети. — А теперь считают, что мы их обманули. Будто мы предвидели такой рост цен на торговую недвижимость».

Избежать простоя из-за отключения электричества можно, установив автономную энергоустановку, например дизель-генератор. Правда, такое решение проблемы обернется немалыми затратами. Стоимость скромного дизель-генератора мощностью 10–20 КВА колеблется в пределах 250–350 тыс. рублей. К этому надо прибавить затраты на его установку — до 30% стоимости. Предусмотреть специальное помещение, возложить обязанности по его обслуживанию на специального сотрудника (регулярный, раз в две недели, запуск дизель-генератора, замена масла для поддержания его работоспособности). Также возникнет вопрос закупки и доставки топлива. Непосредственный расход топлива во время работы генератора — 2–5 литров в час (600–1600 рублей за сутки). Масло необходимо менять каждые 50 часов.

Есть и один «подводный камень». Такие генераторы должны остывать каждые 8–10 часов. Фактически это означает необходимость параллельной схемы подключения двух дизель-генераторов, то есть плюс еще 250–350 тыс. рублей с вытекающими расходами на топливо, масло, инженерное обслуживание. Итого первоначальные затраты на дизель-генераторную установку могут достигнуть 1 млн рублей, а последующее содержание обойдется компании в 20–30 тыс. рублей ежемесячно, или 240–360 тыс. рублей в год.

При этом оборот небольшого магазина «у дома» составляет до 500 тыс. рублей в день. В случае двух перебоев с электроэнергией в год магазин будет терять максимум 1 млн рублей. Затраты на содержание установки — 1 млн рублей первоначальных вложений плюс 240–360 тыс. рублей ежегодно.

Внутренняя коммуникация

Потенциальную угрозу для стабильной работы несет недостаточная квалификация IT-персонала. Но, как правило, этот риск минимален. Достаточные гарантии работо-способности IT-службы дают тестирование при отборе персонала и система мотивации действующих сотрудников. Если же нет желания содержать штат собственных высококвалифицированных специалистов, можно опять же обратиться к аутсорсеру. Сохранив минимум системных администраторов, около одного-двух на торговую точку.

Здесь сбои IT-инфраструктуры наиболее вероятны из-за организационных проб-лем — несогласованности действий бизнес-подразделений. Так, отдел маркетинга сети «Детский мир» спланировал дисконтную акцию, которая должна была пройти одновременно во всех магазинах. Скидки коснулись 250 тыс. товарных позиций. «IT-отделу об этом сообщили за сутки, — рассказывает Сергей Рогов. — За такой короткий срок мы не успели ввести столько новой информации. В результате пострадали покупатели, которые пришли в магазин именно за «скидочным» товаром». Способ борьбы с такими накладками один — четкое регламентирование взаимодействия подразделений.

БОРЬБА «УТКОНОСА»

В 2005 году торговая сеть «Утконос» начала проект строительства IT-инфраструктуры. Компания изначально исходила из того, что полностью избежать сбоев не удается. В основу был положен принцип минимизации ущерба. «Для минимизации сбоев в энергоснабжении были установлены системы резервного электропитания (газогенераторы). Для защиты связи организовали в центре три канала от разных провайдеров (по медному кабелю, оптическому, радиоканалу), – рассказывает технический директор «Утконоса» Сергей Шишков. – Для поддержки работоспособности вычислительных средств построили отказоустойчивый вычислительный центр. Он представляет собой два территориально разнесенных узла кластерной системы, созданных на базе отказоустойчивого оборудования, причем в архитектуре вычислительного комплекса применялись решения, исключающие единую точку отказа. Наконец, чтобы снизить риск отказа ПО, применяем только лицензионные продукты». При таком подходе за два года эксплуатации ни одна проблема с инфраструктурой не привела к полной неработоспособности системы. «Максимальный перерыв в работе составил 15 минут, что не является для нас критичным», – говорит Сергей Шишков.


ТЕОРИЯ РИСК-МЕНЕДЖМЕНТА

Риски возникновения сбоев КИС относятся к операционным – возникающим в процессе ежедневной деятельности компании.

Все риски ранжируются по вероятности наступления и значимости, то есть потенциальным убыткам. Высчитыванием точных показателей обычно не занимаются, просто определяя несколько групп. Например, по вероятности наступления:

  • 1 группа – событие случается крайне редко (не чаще раза в три года);
  • 2 группа – примерно раз в год;
  • 3 группа – высокая вероятность (2–3 раза в год);
  • 4 группа – событие возникает регулярно.

Аналогично происходит разделение по значимости. Конечно, при введении градации следует учитывать размеры бизнеса. Следующий пример относится к компании с выручкой $1,5 млрд:

  • малое воздействие – суммарная годовая оценка риска менее $100 тыс.;
  • незначительное воздействие – менее $500 тыс.;
  • среднее воздействие – от $500 тыс. до $1 млн;
  • существенное воздействие – от $1 до $25 млн;
  • крупный убыток – от $25 до $100 млн;
  • критическое воздействие – более $100 млн.

Применительно к розничной торговле следует учитывать еще и время года. Одно и то же событие может нанести различный ущерб в зависимости от даты. Например, критическими будут предпразд-ничные дни, особенно предновогодние. Для магазинов детских товаров также важен август. Именно в этот период родители начинают готовить детей к школе.

Идеальный основной инструмент для оценки риска – историческая информация. На практике статистика, как правило, отсутствует. В результате для ранжировки рисков используется метод опроса. Риск-менеджер опрашивает IT-департамент, пользователей КИС, топ-менеджмент. По результатам ранжирования строится карта рисков. Соответственно одна ось – вероятность события, вторая – его значимость для бизнеса. Приоритетной задачей менеджмента всегда будет понижение рисков, находящихся в четвертой категории по вероятности возникновения и шестой группе по значимости.

Методические рекомендации по управлению финансами компании



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа

    Школа

    Проверь свои знания и приобрети новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

    Живое общение с редакцией

    А еще...




    © 2007–2017 ООО «Актион управление и финансы»

    «Финансовый директор» — практический журнал по управлению финансами компании

    Зарегистрировано Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзор)
    Свидетельство о регистрации ПИ № ФС77-62253 от 03.07.2015;
    Политика обработки персональных данных
    Все права защищены. email: fd@fd.ru

    
    • Мы в соцсетях
    Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
    ×
    Чтобы скачать документ, зарегистрируйтесь на сайте!

    Это бесплатно и займет всего 1 минуту.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль

    Внимание!
    Вы читаете профессиональную статью для финансиста.
    Зарегистрируйтесь на сайте и продолжите чтение!

    Это бесплатно и займет всего 1 минут.

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль