Консалтинговые услуги PRAED Technologies ®

• Поведенческий аудит.
• Поведенческие исследования и разработка решений (банковская сфера, маркетинг, продажи, стартапы и т.д.).
• Создание Надж лабораторий.
• Построение систем благополучия и самосовершенствования сотрудников с помощью поведенческой экономики.

• Разработка новых сервисов и моделей на базе Искусственного интеллекта.

BHT при разработке новых сервисов совместно с командой клиента организует Brain hacking бизнес сессии. Мы используем следующие технологии при разработке креативных стратегий:

• • Дизайн мышление (Design thinking),
  • Brain hacking методы.

При генерации новых сервисов и моделей по методике Design thinking команда проекта проходит следующие этапы:

Этап 1. Исследование потребностей существующих клиентов и контрагентов.

Анализ того, какие дополнительные сервисы может предложить МГТС. Проведение глубинных интервью.

Этап 2. Определение основных проблем и потребностей, постановка задач.

Этап 3: Генерация идеи. Оспаривайте предположения и создавайте идеи.

Вместо поиска лучшего продукта – поиск лучшего решения для клиента. Знания, полученные на первых двух этапах используются для того, чтобы «мыслить нестандартно», искать альтернативные способы взглянуть на проблему и находить инновационные решения с помощью Brain Hacking методов.

Этап 4: Создание прототипа. Начинайте создавать решения.

Цель состоит в том, чтобы найти наилучшее возможное решение для каждой обнаруженной проблемы и потребности. Команда должна создать недорогие, уменьшенные версии продукта.

Этап 5: Проведение тестирования. Опробуйте свои решения.

Оценщики тщательно тестируют прототипы.  Возможны дальнейшие итерации, изменения и уточнения, чтобы найти или исключить альтернативные решения.

Цифровой HR.

• Создание цифровой HR стратегии.
• Цифровизация системы адаптации персонал.
• Разработка и внедрение well-being программ.
• Тестирование эмоционального интеллекта.
• Автоматизация системы обучения персонала.

Человеческий капитал.

• Система мотивации персонала.
• Система грейдирования.
• Внедрение Кодекса Этики.
• Перераспределение должностных обязанностей.
• Преодоление кризиса менеджмента.
• Совершенствование системы делегирования полномочий.
• Предотвращение выгорания и повышение стрессоустойчивости.
• SOD изменения при изменении бизнес процессов и рост риска мошенничества.
• Разрешение конфликтов с персоналом.
• Содействие при проведение сложных увольнений.
• Регламентация взаимодействия Службы персонала со Службой безопасности и Службой внутреннего аудита и прочими службами компании.

• Анализ внешней и внутренней среды. PESTLE, SWOT анализ.
• Разработка и утверждение бизнес моделей.
• Установка основных целей и миссии.
• Разработка стратегического плана.
• Разработка корпоративной и бизнес стратегии.
• Разработка функциональных стратегий.
• Разработка ресурсного плана.
• Утверждение контрольных мер по выполнению стратегии.
• Разработка ИТ стратегии в соответствии с основной стратегией компании.

• Разработка Политики и Процедуры управления непрерывностью бизнеса.
• Определение критичных бизнес-процессов и активов (Business Impact Analysis).
• Анализ рисков.
• Разработка Стратегии управления непрерывностью бизнеса.
• Разработка Плана непрерывности бизнеса (Business Continuity Plan) в соответствии с CobiT, ITIL, ISO-27001, BS ISO 25999, NFPA1600, HB221 и HB252, SPRING TR19 и т. п.
• Разработка планов тестирования и мониторинга Планов непрерывности бизнеса.

• Создание Лабораторий инноваций.
• Производство уникальных ценностных предложений на основе:
• Глубинного анализа потребностей клиентов с использованием классических маркетинговых методов и технологий Data science,
• Построения моделей и прогнозов с помощью Искусственного интеллекта,
• Создания стратегий управления поведением потребителей с использованием Надж технологий.
• Содействие в найме и обучение сотрудников Лабораторий инноваций.
• Сопровождение деятельности Лабораторий инноваций.

• Внедрение систем управления проектами.
• Создание Программной инфраструктуры для Информационной системы управления проектами.
• Подготовка Регламента управления проектами.
• Составление Графиков реализации проектов.
• Построение Отчетности о состоянии исполнения проекта.
• Внедрение Инструментов управления системой проектов.
• Управление Рисками портфеля проектов.
• Ресурсное управление проектами.
• Управление Знаниями проектных команд.

• Создание пошагового плана внедрения изменений
• Идентификация существующих процессов, которые подвергнутся изменениям в связи с внедрение новых сервисов и моделей. Описание данных процессов и соответствующих контрольных процедур в Visio.
• Описание процессов “to be” в Visio, создание матриц рисков и контролей. Разработка регламентов новых процессов, включая регламенты контрольных процедур.
• Подготовка плана мероприятий по переходу к целевой модели.
• Разработка детальных должностных инструкций.
• Проведение мотивационных сессий для персонала с использованием Методов Brain Hacking.
• Оценка соответствия компетенций персонала внедряемым изменениям.

Построение и оптимизация ИТ функции:

• Создание, оптимизация и трансформация ИТ-функции в компании
  1. Контекст и проблемы, решаемые проектом

  В условиях стремительного роста бизнеса компании ИТ-функция сталкивается с повышенными требованиями: ускоряется вывод новых продуктов, расширяются рынки, растет число клиентов, сотрудников и транзакций. Однако во многих случаях ИТ не успевает адаптироваться к темпам развития бизнеса.

  Это приводит к накапливанию организационного и технического долга, снижению прозрачности, утрате управляемости и росту операционных рисков.

  В то время как отделы продаж, маркетинга и клиентского сервиса масштабируются, ИТ остается «бутылочным горлышком», ограничивающим рост. Появляется разрыв между амбициями бизнеса и возможностями поддержки со стороны технологической платформы.

  В результате бизнес теряет скорость, деньги, клиентов и людей.

  Ключевые причины отставания ИТ:

  • ИТ развивалась как вспомогательная функция, а не стратегический партнер
  • Рост бизнеса был стихийным, без архитектурного планирования
  • Технологии и процессы устарели, а команда перегружена
  • Отсутствует целостная стратегия ИТ и четкий мандат от руководства

  Важно отметить, что каждый месяц отложенного решения по модернизации ИТ увеличивает стоимость и сложность изменений, создавая эффект «накопленного взрыва».

  В результате растет количество и сложность проблем, с которыми сталкивается бизнес в условиях отставания ИТ.

  1.1. Проблемы ИТ.

  ·      Потеря операционной эффективности бизнеса

  ИТ не справляется с растущим объемом операций: всё больше задач обрабатываются вручную или с помощью “костылей”, что приводит:

  • к росту числа ошибок при обслуживании клиентов и контрагентов
  • дублированию задач между подразделениями
  • задержкам в отчетности, закупках, логистике
  • использованию в качестве инструмента Excel и ручному вводу данных
  • бизнес платит за рост численности персонала вместо роста выручки.

  ·       Удлинение Time-to-Market и замедление инноваций

  ИТ не может быстро адаптироваться под новые продукты, рынки и потребности клиентов:

  • выход на новые рынки тормозится на месяцы
  • новые цифровые каналы (веб, мобильные приложения) не используются или не масштабируются
  • продукты запускаются позже конкурентов
  • отсутствие возможностей интеграций ограничивает партнерские модели (например, в e-commerce, логистике, финтехе)

  ·       Рост технического долга и архитектурная деградация

  ИТ-решения развиваются точечно, хаотично, нет единой архитектуры и техдизайна:

  • ИТ-системы “не взаимодействуют” друг с другом
  • Увеличивается разрастание числа внутренних интерфейсов и интеграционных “заглушек”
  • невозможно заменить устаревшее ПО, не поломав весь стек
  • высокие риски сбоев при росте нагрузки
  • рост затрат на поддержку старых систем (legacy)

  ·       Низкое качество данных и отчетности

  Нет единой платформы данных, данные разрознены и неточные:

  • руководство принимает решения на основе неполных данных
  • нет возможности делать нормальную бизнес-аналитику, построение LTV, unit-экономики
  • BI-проекты буксуют или дают искажённую картину
  • данные дублируются и расходятся в разных системах (ERP, CRM, Excel)

  ·       Рост затрат при масштабировании

  Рост бизнес-объема требует кратного увеличения ИТ-ресурсов и расходов, потому что нет масштабируемых платформ:

  • увеличение ИТ-бюджета непропорционально росту бизнеса
  • увеличение нагрузки → покупка новых серверов, а не оптимизация
  • отсутствие DevOps / CI/CD приводит к росту ИТ-команды вместо роста эффективности
  • повышенные затраты на поддержку и хостинг

  ·       Конфликт ИТ и бизнеса / утрата доверия

  ИТ не воспринимается как партнер для бизнеса, а как тормоз или блокер:

  • руководители подразделений создают “теневое ИТ” (shadow IT)
  • ИТ-проекты идут без ИТ-службы → к хаосу и безопасности
  • бизнес уходит к подрядчикам, а не в ИТ-департамент
  • CIO не имеет влияния на стратегию компании

  ·       Невозможность соответствия требованиям регуляторов и безопасности

  ИТ не может обеспечить соответствие стандартам (GDPR, ISO, ФЗ-152 и др.)

  • угрозы штрафов, блокировок, проверок
  • рост риска кибератак и утечек данных
  • угроза остановки бизнес-операций или закрытия сделок
  • репутационные потери

  ·       Потеря кадров и роста сложности в найме

  ИТ-команда работает в “пожарном режиме” и на устаревших технологиях.

  • уход сильных специалистов и руководителей
  • сложности с наймом – никто не хочет идти в команду “провалов”
  • снижение вовлеченности и токсичная атмосфера
  • отставание по культуре: нет Agile, DevOps, роста экспертизы

   

  1.2 Проблемы, как их видит бизнес и владельцы бизнес-процессов

  ИТ-функция отстала от потребностей бизнеса, что стало источником стратегических, операционных и финансовых рисков.

  Ключевые риски:

  • Потеря конкурентоспособности: медленное внедрение продуктов, отставание от компаний, внедряющих AI, облачные технологии и автоматизацию.
  • Низкая операционная эффективность: устаревшие системы требуют ручного труда, замедляют бизнес-процессы.
  • Регуляторные и киберриски: несоответствие требованиям (GDPR, PCI DSS), риски утечек и штрафов.
  • Высокая стоимость поддержки legacy: отсутствие ресурсов на развитие.
  • ИТ ≠ Бизнес: конфликты, непонимание целей, отсутствие единой стратегии.
  • Ограничения масштабирования: архитектура не поддерживает рост, новые рынки, M&A.
  • Проблемы совместимости и интеграции: API, SaaS, Big Data, IoT – несовместимы с существующими ИТ.
  • Недовольство пользователей и клиентов: медленные, нестабильные сервисы.

  Решения:

  • Синхронизация ИТ- и бизнес-стратегий (единый roadmap, приоритезация).
  • Пошаговая модернизация ИТ (облако, DevOps, отказ от legacy).
  • Внедрение гибких методологий (Agile, Scrum).
  • Автоматизация процессов (RPA, low-code, no-code).
  • Привлечение внешних экспертов и консультантов.

  1.3 Риски для акционеров

  • Финансовые потери: упущенная прибыль, высокая стоимость поддержки, штрафы, снижение EBITDA.
  • Падение капитализации: инвесторы оценивают цифровую зрелость.
  • Репутационные издержки: сбои, кибератаки → снижение доверия и отток клиентов.
  • Блокировка роста: сложности в масштабировании, привлечении инвестиций.
  • Кадровые конфликты: отток топов, напряжение между советом директоров и операционным менеджментом.

  Что делать акционеру:

  1. Требовать формализации ИТ-стратегии и оценки технического долга.
  2. Считать ИТ активом — внедрить KPI (скорость time-to-market, SLA, uptime).
  3. Выносить вопрос на Совет Директоров.
  4. Рассмотреть организационные изменения: выделение ИТ в отдельный бизнес, аутсорсинг и облачные решения.
  2. Формализация целей проекта

  Цель проекта: «ИТ – бизнес-партнер, драйвер роста компании»

  • Зафиксировать текущие проблемы ИТ.
  • Сформулировать и согласовать ожидания ключевых стейкхолдеров.
  • Установить контрольные точки и сроки реализации изменений.
  3. Этапы проекта

  3.1 Формирование обновленной ИТ-стратегии

  • As Is:
    • Команда и оргструктура
    • Инфраструктура и системный ландшафт
    • ИТ-процессы и зрелость (ITIL, COBIT)
    • Бизнес-задачи и степень их формализации
    • Уровень SLA и сервисная модель
    • Наличие и качество ИТ- и бизнес-стратегий
  • To Be
    • Финансовая модель ИТ (TCO, CAPEX/OPEX)
    • Сбор и анализ приоритетных бизнес-задач
    • Формирование SLA и критичности сервисов
    • Согласование уровней и форматов обслуживания
  • Разработка ИТ-стратегии: развитие, поддержка, архитектура

  3.2 Проектирование целевой ИТ-архитектуры

  • Определение ключевых бизнес-сервисов
  • Модель прикладных решений (core / edge / SaaS)
  • Архитектура данных: хранение, интеграция, доступ
  • Инфраструктура: серверы, СУБД, сети, рабочие места
  • Технические стандарты и требования к надежности, масштабируемости и безопасности

  3.3 Оптимизация структуры и ролей

  • Выбор модели управления (in-house / аутсорсинг / гибрид)
  • Проектирование управленческой и оргструктуры
  • Модель компетенций и квалификационных требований
  • Ролевая модель и функциональные профили

  3.4 Реинжиниринг ИТ-процессов

  • Анализ текущих процессов (инциденты, изменения, разработка)
  • Идентификация узких мест
  • Проектирование целевых процессов с учетом бизнес-требований и SLA
  • Формализация процессов в виде схем, регламентов и политик

  3.5 Дорожная карта трансформации

  • План мероприятий (Quick Wins / Mid-Term / Strategic)
  • Бюджет на реализацию: команда, инфраструктура, лицензии
  • План обучения и развития компетенций
  • Формализация проекта: цели, сроки, фазы, контрольные точки
  4. Возможные варианты реализации

  Вариант	Содержание
  A	Аудит + документация: проблематика, ожидания, цели, стратегия, оргструктура, архитектура, roadmap
  B	Вариант A + запуск трансформации с поддержкой существующей команды, консультации и контроль
  C	Вариант B + участие в проекте как внешнего руководителя трансформации совместно с CIO
  D	Вариант C + временное руководство ИТ-функцией с полным управлением проектом и подбором нового CIO

ИТ аудит:

• ИТ-аудит — это процесс оценки и анализа информационных технологий и систем в организации с целью проверки их эффективности, безопасности, соответствия законодательным требованиям и лучшим практикам. Он может охватывать различные аспекты, включая управление ИТ-инфраструктурой, безопасность данных, управление рисками и соответствие стандартам. Основные элементы ИТ-аудита включают:
  

  1. Оценка ИТ-инфраструктуры

  • Аппаратное обеспечение: проверка серверов, рабочих станций, сетевых устройств и прочего оборудования.
  • Программное обеспечение: анализ используемых программных решений, их лицензионности и актуальности.
  • Сетевые компоненты: проверка сетевых устройств, маршрутизаторов, брандмауэров, а также производительности сети.

  2. Безопасность информационных систем

  • Защита данных: проверка политик и практик по защите данных, включая шифрование, бэкап данных, их хранение и доступ.
  • Управление доступом: оценка механизмов контроля доступа, включая пароли, многофакторную аутентификацию и роль пользователей.
  • Сетевой и прикладной аудит: выявление уязвимостей в системах, проверка наличия активных угроз (например, вирусов или атак).
  • Инциденты безопасности: анализ истории инцидентов безопасности, их расследование и действия по устранению.

  3. Управление рисками и соответствие стандартам

  • Оценка соблюдения стандартов и нормативных актов, таких как GDPR, ISO 27001, HIPAA и других, если это применимо.
  • Оценка политики и процедур на предмет управления рисками и обеспечения соблюдения стандартов.

  4. Процессы и операционная эффективность

  • Оценка ИТ-процессов, включая управление проектами, поддержку, обновления и техническое обслуживание.
  • Анализ эффективности работы ИТ-службы, например, по времени отклика на инциденты или скорости внедрения новых технологий.
  • Проверка соблюдения SLA (Service Level Agreements) и качества предоставляемых услуг.

  5. Тестирование на соответствие

  • Тестирование на уязвимости: проведение тестов на проникновение (pen-testing) и уязвимости системы.
  • Аудит источников угроз: исследование источников потенциальных угроз (внешние и внутренние).

  6. Планирование и стратегия

  • Оценка стратегии развития ИТ, включая планы по модернизации, отказоустойчивости, обновлениям и интеграциям.
  • Оценка плана реагирования на чрезвычайные ситуации (DRP) и восстановление после сбоев (BCP).

  7. Управление проектами и ИТ-инвестициями

  • Анализ эффективности текущих ИТ-проектов, оценка их стоимости, рисков и прогресса.
  • Оценка оправданности инвестиций в ИТ-технологии с точки зрения бизнеса.

  В зависимости от цели аудита (например, внутренний или внешний), некоторые из этих аспектов могут быть более или менее детализированными. Итогом ИТ-аудита является отчет с рекомендациями, который помогает улучшить инфраструктуру, повысить безопасность и соответствие требованиям.

• Внедрение комплексной системы мер противодействия мошенничеству
• Выявление рисков мошенничества.
• Разработка сценариев мошенничества.
• Разработка контрольных процедур, предотвращающих и выявляющих риски мошенничества.
• Внедрение Горячей линии.
• Создание служб безопасности и ИТ безопасности.
• Разработка Политики информационной безопасности
• Регламентация взаимодействия Служб безопасности, ИТ, управления персоналом, внутреннего аудита и прочих служб компании.

Внутренний аудит.

• Создание и оптимизация работы Служб внутреннего аудита.
• Независимая оценка эффективности Служб внутреннего аудита.
• Разработка риск ориентированного плана внутреннего аудита.
• Разработка Устава, стандартов, положений, методологий, регламентов взаимодействия и должностных инструкций.
• Разработка шаблонов матриц рисков и контролей в целях оценки дизайна контрольных процедур.
• Разработка детальных планов тестирования контрольных процедур, включая Контроли корпоративного уровня, Общие компьютерные контроли и контроли в процессах.
• Разработка методологии по проведению проверок выполнения рекомендаций внутреннего аудита.
• Разработка системы мотивации сотрудников Службы внутреннего аудита.
• Внедрение горячей линии.

Риски.

• Диагностика и оценка рисков.
• Построение и повышение эффективности Системы Управления Рисками (СУР).
• Создание Организационной структуры СУР.
• Разработка функциональных ролей участников СУР.
• Создание Комитета по рискам.
• Разработка классификатора рисков, критериев оценки и карт рисков, стратегии и планов действий по управлению рисками.
• Определение риск-аппетита.
• Мониторинг СУР.

Комплаенс.

• Создание Системы Комплаенс.
• Антикоррупционный (Anti Money Laundering) Комплаенс.
• Санкционный комплаенс.
• Налоговый комплаенс.
• Банковский комплаенс.
• IPO комплаенс.
• FRC (Fraud Related Complance) комплаенс в сфере противодействия мошенничеству.
• Идентификация compliance целей, а также оценка compliance рисков.
• Разработка стратегического плана, который позволит организации адресовать compliance риски и достигнуть compliance цели.
• Организация операционного планирования и контроля compliance рисков: создание и введение внутренних процессов.
• Проведение compliance аудита и подготовка отчетов по его результатам.

• Утверждение списка ключевых бизнес процессов.
• Проведение интервью со всеми участниками процесса, изучение бумажных и электронных документов, описание процессов в виде блок схемы.
• Разработка матриц рисков и контролей для каждого процесса.
• Выявление рисков, которые недостаточно закрыты контрольными процедурами (остаточный риск имеет значительный уровень).
• Разработка новых контрольных процедур.
• Разработка системы разграничения критических полномочий в процессах и системах (SOD).
• Описание процесса в формате регламента.
• Создание регламента контрольных процедур в качестве приложения к каждому регламенту процесса.
• Разработка плана внедрения новых контрольных процедур.
• Разработка детальных планов тестирования контрольных процедур для Внутреннего аудита.

• Диагностика эффективности Системы внутреннего контроля.
• Оценка соответствия Системы внутреннего контроля требованиям зарубежных и российских регуляторов.
• Построение системы внутреннего контроля в соответствии с COSO, требованиями NYSE, London Stock exchange, Российской фондовой биржей и биржами других стран.
• Регламентация Системы внутреннего контроля.

Внедрение и тестирование Контролей корпоративного уровня:

• Кодекс Этики
• Горячая линия
• Комитет по аудиту
• Политика в отношении персонала
• Служба внутреннего аудита
• Процедура закрытия финансовых периодов
• Функция управления риском
• Информационный комитет
• Комитет по раскрытию информации.

Внедрение и тестирование Общих компьютерных контролей в соответствии с PCAOB:

• Контрольная среда ИТ
• Разработка и внедрение программного обеспечения
• Внесение изменений в программное обеспечение
• Компьютерные операции
• Доступ к компьютерным программам и базам данных.
• Оптимизация и регламентация бизнес процессов.

Аудит Корпоративного управления

• Права акционеров
• Деятельность органов управления и контроля
• Раскрытие информации
• Корпоративная социальная ответственность и устойчивое развитие

Оценка соответствия корпоративного управления

• Российскому Кодексу корпоративного управления
• Принципам корпоративного управления Организации экономического сотрудничества и развития (ОЭСР)
• Принципам корпоративного управления для компаний с госучастием ОЭСР.
• Оценка эффективности деятельности Совета директоров.
• Национальный рейтинг корпоративного управления (НРКУ) Российского Института Директоров – диагностика, предоставление рекомендаций, содействие при внедрении изменений.
• Разработка, внедрение и тестирования Кодекса Этики.

• Разработка стратегии закупок.
• Разработка процедур проведения тендеров.
• Повышение эффективности работы службы закупок.
• Оптимизация системы снабжения.
• Оценка работы поставщиков.
• Сопровождение внедрения систем Procure to Pay.

• Сопровождение проектирования и роботизации складов.
• Оптимизация товарных потоков.
• Диагностика логистической системы компании.
• Аудит транспортной логистики.
• Разработка Стратегии логистики.
• Регламентация ключевых процессов логистики.
• Разработка ключевых показателей эффективности склада.
• Содействие при принятии решения, покупать транспортные услуги или доставлять самостоятельно.
• Повышение эффективности эксплуатации транспортного парка.
• Постановка управления рисками при транспортировке.
• Оптимизация складских затрат и затрат на транспортировку.
• Внедрение показателя деятельности операционной логистики DIFOTAI.

• Приведение системы внутреннего контроля, системы корпоративного управления в соответствие требованиям Российской и зарубежных фондовых бирж.

• Разработка контрольных процедур на всех этапах строительства.

PRAED Technologies проводит тренинги по ключевым бизнес направлениям. Детальные программы предоставляются по запросу.

Подробнее…