🧭

План действий по интеграции ERP — Briti Trade × Sopharma

Концентрированное резюме вопросов и ответов из обсуждений с Penio, оформленное как практический план внедрения ERP с управлением, рисками и следующими шагами.
🧩
Это рабочий документ для запуска и управления интеграцией. Источник исходных заметок:

1) Цели и принципы

  • Цель: локальная, независимая от Sopharma Trading ERP-система для Briti Trade с минимально необходимыми интеграциями.
  • Подход: Greenfield там, где разрыв велик. Рефакторинг допустим при малом разрыве.
  • Две обязательные точки интеграции:
    • Резервное копирование критических данных вне Беларуси
    • Выравнивание политики безопасности с ISO 27002
  • Технологические предпочтения: облако при экономической целесообразности. Приоритет коммерческому ПО с SLA над OSS для критичных сервисов.

2) Архитектура и интеграции

  • Целевая модель: локальные системы Briti Trade с возможностью ограниченной интеграции с группой.
  • Интеграции на этапе 1:
    • Репозитории бэкапов ERP и почты вне Беларуси
    • Политики и практики безопасности по ISO 27002
  • Интеграции на этапе 2 (по результатам оценки):
    • Обмен справочниками и выбранными отчётами
    • Опционально API-шлюз для внешних систем
  • Платформа интеграций: предпочтительно Azure Services и API Gateway. ESB — при подтверждённой необходимости.

3) Управление и роли

  • Архитектурная валидация: Penio (ПО) и Милен (инфраструктура)
  • Steering Committee: Penio, Милен, Венций, Константин
  • Регулярные встречи:
    • Еженедельно 15 минут (пятница): оперативные блокеры
    • Ежемесячно 30 минут: статус и решения
  • Матрица RACI:
    • Process Owners: по сторонам Briti и Sopharma для каждого домена
    • Тех. владельцы: 1–2 в Briti, 4–5 в Sopharma по модулям
    • Ключевые пользователи: по каждому процессу в Wholesale и Retail

4) Документооборот и стандарты

  • Хранилище: проектный сайт в SharePoint с структурой папок по этапам URS → FRS/FRD → FDD → UAT → Go-Live
  • Диаграммы: BPMN 2.0. Для лёгких диаграмм — веб-редактор sequence diagrams, для крупных — совместимый с BPMN инструмент
  • Трекинг задач: Redmine. Отдельные проекты: «ERP Briti Trade», «Infra Upgrade», «Security Alignment»
  • Логи: Decision Log и Risk Register c связкой между ними

5) Инструменты и коммуникации

  • Внутренняя коммуникация: определить быстрый минимум для Briti Trade
    • Варианты: Teams-only для 50+ ключевых ролей, альтернативы для остальных при экономии бюджета
  • Портал/интранет: рассмотреть корпоративное решение группы, бюджетирование отдельно

6) План работ по фазам

  1. Инициация и инвентаризация (2–4 недели)
      2. Инвентаризация процессов As-Is в Briti Trade
      Инвентаризация ИТ-активов и лицензий. План замены HW: клиенты >5 лет, серверы >10 лет — поэтапно 3 года
      Подтвердить архитектурные стандарты и политики ISO 27002 (gap-анализ)
      Настроить SharePoint, Redmine. Создать шаблоны Risk Register и Decision Log
  1. Архитектурное проектирование (4–6 недель)
      2. Карта доменов. Приоритизация процессов по риску и ценности
      Модели To-Be в BPMN 2.0. Архитектурные решения по модулям
      Проект интеграций и бэкапов. Выбор платформы (Azure Services/API GW)
      FDD по первым модулям
  1. Реализация и пилоты (8–16 недель)
      2. Пилот модулей с наивысшим риском консистентности данных (ретейл-ядро)
      Наладка бэкапов вне РБ. Тест восстановления
      Политики безопасности и аудит
  1. Масштабирование и ввод в эксплуатацию
      2. UAT, обучение ключевых пользователей
      План миграции и cutover, поэтапные запуски
      Пост-go-live поддержка и стабилизация

7) Риски и меры

  • Консистентность данных в текущих системах: ранний аудит и пилоты. Автотесты интеграций
  • Санкционные и лицензионные ограничения: 3-летний план выравнивания лицензий. Избегать вендоров с риском блокировки аккаунта группы
  • Бюджет лицензий: дифференцированная модель. Комбинация Teams-only и локальных альтернатив
  • Дефицит информации As-Is: приоритезировать интервью с Process Owners и ключевыми пользователями

8) Лицензирование и вендоры

  • Microsoft: возможны риски блокировки. Использовать аккуратно, подтверждать условия Enterprise Agreement
  • Альтернативы: рассматривать локальные решения для части сотрудников при соблюдении требований безопасности
  • Повторное использование активов Sopharma: уточнить у Николая Георгиева список доступных лицензий и HW

9) Метрики и отчётность

  • North Star: скорость и надёжность обработки операций без ручных исправлений
  • Операционные KPI: время восстановления из бэкапа, частота инцидентов, длительность инцидента, процент автоматизированных потоков

10) Ближайшие шаги на 2 недели

Назначить встречу с Миленом и Николаем Георгиевым для стандартизации инфраструктуры
Запустить инвентаризацию процессов и ИТ-активов в Briti Trade
Создать проектный сайт в SharePoint и проекты в Redmine
Подготовить драфт Appendix 1 на английском на основе текущих материалов
Согласовать график еженедельных sync и ежемесячных статус-встреч
Готово к использованию как базовый план. По мере проработки As-Is и FDD обновляйте разделы 2, 6, 7 и Decision Log.
 

11) Участники и роли

  • Steering Committee: Penio • Милен • Венций • Константин
  • Архитектурная валидация решений: Penio — программная архитектура • Милен — инфраструктура
  • Точка знаний по инфраструктуре группы: Николай Георгиев (системный администратор и саппорт вне Болгарии)
  • Руководство направления: «Digital Solutions» у Penio, столпы: IT, OT, ERP Competency Center, Tech Support
  • Process Owners: для каждой функции по стороне Briti и по стороне Sopharma
  • Ключевые пользователи: по каждому процессу в Wholesale и Retail
  • Техвладельцы процессов (Briti): 1–2 человека, уточнить по доменам

12) Каденция управления и ритуалы

  • Еженедельный sync: 15 минут по пятницам, фокус — блокеры, эскалации
  • Ежемесячный статус: 30 минут, снапшот прогресса, решения, риски
  • Steering Committee: на концах фаз и по необходимости для ключевых решений
  • Оперативные созвоны ad-hoc по рискам и архитектурным вопросам

13) Контакты и зоны ответственности (черновик)

  • Penio — визионер, архитектура ПО, утверждение решений
  • Милен — инфраструктура, стандарты и допуски, утверждение
  • Николай Георгиев — инфраструктура вне Болгарии, доступные лицензии и инвентаризация
  • Константин — Steering Committee, эскалации (Briti)
  • Венций — Steering Committee
  • Проектное администрирование: Vitaly (PM/Product), ведение Decision Log, Risk Register, синхронизация артефактов
  • Process Owners и Key Users — определить на kick-off по доменам: Финансы, Продажи, Закупки, Склад, Логистика, Ритейл-операции, MDM, Отчетность

14) Коммуникации и инструменты

  • Документы: SharePoint проектный сайт с утвержденной структурой URS → FRS/FRD → FDD → UAT → Go-Live
  • Трекинг: Redmine проекты — ERP Briti Trade, Infra Upgrade, Security Alignment
  • Внутренняя коммуникация: быстро внедрить минимальный стек для Briti
    • Варианты: Teams-only для ядра 50+ ролей. Альтернативы для остальных с учетом ИБ и бюджета
  • BPMN 2.0 как обязательный стандарт моделирования
  • Рассмотреть корпоративный интранет группы для улучшения коммуникаций (PoC позже)

15) Политики безопасности и соответствие

  • Выравнивание с ISO 27002: пароли, резервное копирование, хранение документов, политики доступа
  • Бэкапы: ERP и почта — регулярные копии вне Беларуси, регулярные тесты восстановления
  • Антисанкционные ограничения: избегать вендоров, блокирующих аккаунты группы при наличии точек в BY/RU
  • Лицензирование: 3-летний план легализации ПО, приоритизация критичных зон

16) Аппаратная и ПО-база (вводные)

  • Инвентаризация серверов и клиентов проведена на уровне чернового реестра (у группы).
  • Правила обновления: клиенты >5 лет — к замене, серверы >10 лет — к замене. Переход поэтапно за 3 года.
  • Возможное повторное использование лицензий: уточнить у Николая (например, старые SQL Server, on-prem Office для отдельных кейсов)

17) Принципы интеграции и технологии

  • Степень интеграции с группой — ограниченная, без жесткой централизации.
  • Платформа интеграций: приоритет Azure Services и API Gateway.
  • ESB — только при подтвержденной ценности.
  • Для сторонних систем: минимально необходимый обмен справочниками и отчетностью.
  • Не хранить данные в DMZ-интеграциях без необходимости, проксировать запросы через шлюз.

18) Подход к лицензиям и офисному ПО

  • Решать прагматично на основе TCO и сценариев взаимодействия с группой.
  • Для массовых пользователей в BY рассмотреть локальные альтернативы при соблюдении ИБ.
  • Для ролей с глубокой межстрановой коллаборацией — Teams/SharePoint по Enterprise Agreement.
  • Не использовать нелицензионное ПО. Переход — пошагово, без привлечения внимания, в течение 3 лет.

19) Риски из вступительной беседы

  • Консистентность данных в текущих системах Briti: потенциальные остановы бизнеса
  • Недостаток актуальной документации As-Is
  • Санкционные ограничения и риски блокировок лицензий
  • Бюджетные ограничения на массовые лицензии
  • Зависимость от локальных провайдеров и нестабильность бэкапов у третьих лиц
  • Меры: ранние пилоты на рисковых модулях, резервирование, тесты DR, дифференцированная модель лицензирования

20) Решения и договоренности (Decision Log — стартовые записи)

  1. Стратегия Greenfield для ключевых зон с большим разрывом — принято (Penio)
  1. Интеграции на старте: бэкапы вне РБ и синхронизация ISO 27002 — принято
  1. Структура управления: еженедельные и ежемесячные ритуалы, SC по вехам — принято
  1. Стек коммуникаций: минимальный viable стек, оценка Teams-only для ядра — принято к проработке
  1. Платформа интеграций: ориентир на Azure Services и API GW — в работу

21) Открытые вопросы и next steps уточнения

  • Утвердить состав Process Owners и Key Users по доменам
  • Назначить kick-off по архитектурным стандартам с Миленом и Николаем (слоты, повестка)
  • Подтвердить реестр доступных лицензий и оборудования у Николая
  • Выбрать инструмент BPMN 2.0 для детальных моделей
  • Принять решение по PoC корпоративного портала
  • Согласовать политику Teams-only vs. альтернативы по ролям

22) Приложения

 

23) Мини-реестр стейкхолдеров (черновик)

ФИО
Роль
Организация
Зона ответственности
Контакты
Статус вовлечения
Penio
Архитектор ПО, руководитель «Digital Solutions»
Sopharma Group
Валидация архитектуры ПО, решения по модулям
SC, ключевой
Милен
Архитектор инфраструктуры
Sopharma Group
Инфраструктурные стандарты, доступы
SC, ключевой
Венций
Steering Committee
Sopharma Group
Утверждение ключевых решений
SC
Константин
Steering Committee
Briti Trade
Эскалации Briti, финальное согласование
SC
Николай Георгиев
Системный администратор (вне BG)
Sopharma Group
Инфраструктура вне Болгарии, лицензии, HW реестр
Участник
Vitaly Kalenik
PM / Product
Briti Trade
План, артефакты, Decision Log, Risk Register, координация
user://335ce5d7-85f9-4c00-a9af-10887a76391c
Ключевой
Process Owners (перечень)
Владельцы процессов
Briti • Sopharma
Финансы, Продажи, Закупки, Склад, Логистика, Ритейл, MDM, Отчетность
Определить
Key Users (перечень)
Ключевые пользователи
Briti • Sopharma
Пользовательские сценарии, UAT
Определить

24) RACI (черновик по доменам)

Penio
Милен
Николай Г.
Process Owner (Briti)
Process Owner (Sopharma)
Key Users
PM (Vitaly)
Финансы
A
C
C
R
A
C
I
Продажи
A
C
I
R
A
C
I
Склад и Логистика
A
C
C
R
A
C
I
Ритейл-операции
A
C
I
R
A
C
I
MDM и Отчетность
A
C
I
R
A
C
I
Инфраструктура
C
A
R
I
I
I
C
Интеграции и Бэкапы
A
R
C
I
I
I
C

25) Шаблон Risk Register (встроенный)

ID
Риск
Категория
Вероятность
Влияние
Индекс (PxI)
Митигирующие меры
Владелец
Статус
Комментарии
R-001
Нарушение консистентности данных в текущих системах
Технический
High
High
H
Ранние пилоты, автотесты, DR-тесты
PM
Open

26) Шаблон Decision Log (встроенный)

Дата
Решение
Контекст
Опции
Принято кем
Влияние
Follow-up
Oct 21, 2025
Greenfield для ключевых зон
Большой процессный разрыв
Refactor vs Greenfield
Penio
Определяет дизайн To-Be
Уточнить список зон

27) Kick-off с Миленом и Николаем — чек-лист

Подтвердить цели встречи и ожидаемые решения
Пройтись по инфраструктурным стандартам и ограничениям (включая санкционные)
Сверить инвентаризацию HW и лицензий, определить быстрые win’ы
Утвердить минимальный стек коммуникаций для Briti
Согласовать политику бэкапов и DR-тестов (частота, RPO/RTO)
Определить ответственных и сроки по открытым вопросам
  • Шаблоны: Risk Register, Decision Log, RACI по доменам
      •