Перейти к содержанию
Договориться о встрече

Сдвиг влево#

Сдвиг влево (раннее вовлечение) - подход, который позволяет компаниям быстрее выводить на рынок надежные и безопасные продукты, повышать свою прибыль с меньшим риском для бизнеса.

Два важных тренда современности:

  • Скорость выхода на рынок - time-to-market критически важен для успеха бизнеса
  • КиберБезопасность - взломы, утечки, потери данных - это не только штрафы, но и выживание бизнеса.

Раннее вовлечение - это не про ИТ или безопасность.

Это про прибыль и жизнеспособность вашего бизнеса в текущих реалиях.

Проблемы#

Проблема находится на трех уровнях:

  1. Подходы
  2. Ответственность
  3. Инструменты

Подходы#

Типовые подходы:

  • Enterprise - классический проектный. Основательно, надежно, но медленно. Долгий time-to-market, упущенные рыночные возможности.
  • Agile - адаптивный, с фокусом на функционал и клиента. Быстро, но часто небезопасно. Поэтому блокируется ИБ и рисками в состоянии "почти готово" или выпускается и не выдерживает атак злоумышленников.

Оба подхода имеют свои плюсы и минусы, но являются крайними вариантами. Необходимо более сбалансированное решение.

Ответственность#

Разделенная ответственность. Каждый из заинтересованных лиц отвечает за свой участок и преследует достижение своих целей.

  • Бизнес-заказчик
  • Владелец продукта
  • Архитектор продукта
  • Команда продукта
  • QA команда
  • DevOps команда
  • Управление рисками
  • Управление информационной безопасности

Инструменты#

Каждый из участников использует свои специализированные инструменты для решения своей задачи.

Это мешает коммуникации и поиск совместного решения.

Суть подхода#

Раннее вовлечение предполагает:

  1. Раннее вовлечение - до выделения окончательных бюджетов и взятия обязательств по реализации
  2. Совместную работу представителей заинтересованных сторон по выявлению и снижению рисков
  3. Использование простых в понимании инструментов, которые позволяют прийти к единому пониманию и согласию.

Инструменты#

В подходе используются следующие инструменты:

  • Карта гипотез
    • анализ интересов как клиентов, так и регуляторов, негативных субъектов.
    • явная формулировка гипотез успеха продукта для выявления ключевых функций, их границ (scope) и этапности проверки
    • формулировка стратегии негативного субъекта (модель угроз), и гипотез противодействия (цели безопасности)
    • интересы и требования по управлению рисками
    • единая приоритизация гипотез
  • C4 модель
    • Выявление всех систем и заинтересованных сторон
    • Формирование архитектуры с учетом подхода конструктивной безопасности (security by design), для повышения надежности одновременно с уменьшением затрат
    • Снижение временных потерь на согласования с ИБ перед релизом
    • Снижение временных потерь на переработку архитектурных решений в процессе
  • Дерево бизнес-сценариев
    • Позволяет делать декомпозицию по бизнес-сценариям и поставлять ценными сценариями, а не бесполезными техническими частями.
  • Бережливая карта сценариев
    • Единое смысловое понимание сценариев работы
    • Позволяет вовлечь ИТ в поиск лучших сценариев решения задачи
    • Создает условия для работы по поведенческим принципам (BDD) Behaviour Driven Development
  • Относительная оценка затрат на реализация бизнес-сценариев
    • Дает достаточную информацию для оценки затрат быстро и дешево
    • Позволяет выравнивать нагрузку производства для обеспечения более предсказуемого результата

Сокращение потерь#

За счет переноса части расходов на раннюю стадию и изменения принципов и инструментов работы на этой стадии:

Метод воздействует на все 8 (7+1) видов потерь, сокращая их:

  • Перепроизводство (Overproduction). Создание избыточного функционала из-за потери информации в процессе и не понимания идей гипотез и достигаемых целей.
  • Ожидание (Waiting). Потери ожидания согласования участников.
  • Лишняя транспортировка (Transportation) - избыточная информация. Благодаря простым инструментам объем создаваемой и передаваемой информации значительно сокращается.
  • Избыточная обработка (Overprocessing) - для высокого уровня безопасности важно в первую очередь обеспечить надежность доверенных компонент (до 10% кода), а не 100% покрытие.
  • Избыточные запасы (Inventory) - за счет декомпозиции по бизнес-сценариям, а не техническим модулям, реализованный функционал поставляется и используется клиентами, а не ожидает следующих частей.
  • Лишние движения (Motion) - простые инструменты являются навигатором для всех участников, сокращая время на избыточные действия
  • Дефекты (Defects) - лучшее понимание смысла сценариев позволяет делать их более качественно, а BDD подход автоматизировать тестирование еще до написания кода.
  • Нереализованный потенциал сотрудников (Unused Talent) - совместная работа вовлекает участников в поиск лучших решений, раскрывает их потенциал, повышает вовлеченность и лояльность к компании

Результаты применения#

Итоговый результат:

  • Ускорение time-to-market
  • Снижение себестоимости выпуска фич
  • Повышение пропускной способности производства
  • Повышение качества итогового результата

Надо пробовать#

Теория без практики мертва, практика без теории слепа.

Бесполезно размышлять и теоретизировать.

Если вас волнует вопрос ускорения выпуска надежных продуктов и текущие методы пока не дают должного результата, приходите. Давайте сделаем пилот и вы сами поймете, как это работает и какой эффект получите именно вы.

Применяя данный подход клиенты получали по некоторым проектам ускорение от 30 до 100%, позиционирование некоторых проектов и продуктов менялось кардинально еще до начала разработки. Этот эффект в деньгах и во времени сложно оценить, но он точно окупает совместную работу в разы.

👉 Проверьте на практике, договоритесь о встрече, расскажите вашу ситуацию (лучше с цифрами) и вы поймете возможный эффект для вас.