Семен Соколов, Lenta tech: Как мы заменили 100 подписантов на 30 и не остановили конвейер: опыт перехода на МЧД

Я представляю компанию Lenta tech – ИТ-бренд «Группы Лента», в которой работают более тысячи специалистов. Мы занимаемся адаптацией новых законодательных норм под реалии нашего бизнеса. В моем ведении находятся проекты, связанные с электронной подписью и электронным документооборотом.

Моя история – не совсем о том, как мы собирались переходить на машиночитаемую доверенность (МЧД). Это история о том, как обеспечить сохранение ежедневного потока документов, который проходит через наши системы. По сути, это рассказ о том, куда потратить десятки миллионов рублей, чтобы бизнес работал без остановок. Чтобы понять масштаб задачи, важно учитывать, что «Группа Лента» – это более тысячи населённых пунктов, 7000+ магазинов и 20 000+ позиций собственных торговых марок. Именно это определило задачи, которые мы решали в рамках внедрения МЧД.

Три фронта работы: где МЧД коснулось нас сильнее всего

Процессы, которых коснулись изменения, мы разделили на три группы.

Первая группа – это отчетность и взаимодействие с госорганами. Сюда вошли Федеральная служба алкогольного регулирования, ФТС, социальный электронный документооборот, работа с системой «Честный знак» и другие ведомства.

Вторая группа – внешний документооборот. Это оказалось основным камнем преткновения с точки зрения нагрузки на систему: договорной документооборот, закупка товаров, услуги подрядчиков, реализация товаров самой «Группы Лента».

Третья группа – внутренний документооборот. МЧД коснулось нас и здесь, в частности в процессах КЭДО и списания товаров на распределительных центрах, где мы тоже используем электронную подпись и электронный документооборот.

Если заостриться на подписании первичных учетных документов, то до внедрения МЧД в компании использовались четыре системы, которые в том или ином виде занимались согласованием или подписанием электронных документов. Основной, естественно, была SAP ERP. Также была представлена система WSS Docs – прежде всего для договорных документов, но и первичные учетные документы там тоже фигурировали. В отдельных подразделениях использовалась «1С». И, конечно же, как у многих, некоторые процессы все еще жили в личных кабинетах операторов электронного документооборота.

Что касается владельцев процессов, связанных с подписанием первичных учётных документов, то их оказалось более 20 подразделений разного структурного уровня. Это могла быть как целая служба закупок, так и маленький отдел, который занимается взаимодействием только с одним конкретным поставщиком эксклюзивных товаров. Количество подписантов на старте составляло около ста человек. И хотя процесс был регламентирован и велся в учете, постоянно возникали сложности со своевременным перевыпуском электронных подписей и контролем за ними.

Первый этап: каталогизация процессов

Для того чтобы взвешенно принять решение и выбрать стратегию перехода, мы проделали серьезную подготовительную работу. Прежде всего мы каталогизировали все процессы в компании, которые касаются подписания и согласования первичных учетных документов. От самых маленьких до самых крупных – их оказалось 42.

По каждому такому процессу нам предстояло найти владельца. Где-то это заняло очень много времени, а где-то владельца пришлось назначать буквально в приказном порядке. Затем для каждого процесса мы определили список ключевых пользователей системы, чтобы в дальнейшем именно на них были оформлены электронные подписи физических лиц и выпущены машиночитаемые доверенности. И как результат этой работы были определены схемы подписания первичных учетных документов – то, как это должно быть в компании в дальнейшем.

Параллельно мы приняли архитектурное решение: процессы были разделены на те, которые остаются или переходят во внутренний ИТ-контур компании, и те, которые будут жить в личных кабинетах операторов ЭДО.

ЭДОHUB

К чему мы в итоге пришли по факту реализации проекта?

Мы поняли, что системы, которые занимались электронным документооборотом, не должны этим заниматься. Прежде всего, они должны выполнять учетную функцию. Поэтому мы приняли решение создать целевую систему, которая займется именно подписанием документов, взаимодействием с операторами и всем, что связано с внешним контуром. Это решение далось непросто, но оно оказалось выигрышным: мы освободили остальные системы от непрофильной для них функции.

Так появилась система, которую мы назвали ЭДОHUB. Она находится между внутренним контуром (системами электронного документооборота, учёта, электронным архивом и другими внутренними системами) и внешним миром (узлами блокчейна МЧД, облачными сервисами и операторами ЭДО). Сама система занимается проверкой МЧД, проверкой легитимности подписантов (кто к нам заходит – физическое или юридическое лицо), проверкой благонадежности контрагента, а также подписанием и архивацией самих первичных учетных документов.

Что это нам дало?

Система выступает единой точкой оркестрации и управления всеми процессами подписания учетных документов компании, что, в свою очередь, забирает эти функции из других систем, для которых подписание не является целевой задачей. Тем самым снижается нагрузка на наши остальные системы, снижается стоимость владения этими системами и стоимость их поддержки.

Кроме того, новая система позволяет реализовывать те изменения в законодательстве, которые уже идут сейчас, – например, переход на универсальные сообщения и другие проекты, которые мы уже реализуем целиком на базе ЭДОHUB. Плюс за счет единой точки входа и выхода во внешний мир такое решение выглядит более оптимальным с точки зрения информационной безопасности: меньше точек интеграции, меньше рисков утечки данных.

Результат: 100 тысяч документов в день и 30 подписантов

Ежедневно мы подписываем 100 тысяч документов. И каждый день нам необходимо обеспечивать именно этот объем, чтобы, например, не стояли фуры на приёмке и не было задержек с товарами, которые должны оказаться на полках.

На одном из выступлений меня спросили: действительно ли мы держим машины, пока не подпишем документы? Да, в том числе и так. Когда у нас были проблемы с подписанием документов и долгими проверками МЧД, машины действительно стояли. Конечно, существуют разные схемы взаимодействия с поставщиками, и одна из них предусматривает подписание закрывающих документов. Но в любом случае задержки с подписанием напрямую влияют на движение товара.

Одновременно с этим мы приняли решение по сокращению количества подписантов. Если раньше их было сто, то в результате мы свели всё к тридцати подписантам на все наши процессы. Таким образом, мы оптимизировали процесс подписания первичных учетных документов: теперь есть конкретный и ограниченный перечень лиц, которые имеют функцию подписания. За их средствами подписания – электронными подписями и машиночитаемыми доверенностями — мы выстроили отдельный контроль. Каждый день мы проверяем, действуют ли эти электронные подписи и не отозвали ли сотрудники свои МЧД, поскольку каждый из этих подписантов критически важен для компании. Наш упор – исключительно на надёжность и выдерживание нагрузки по количеству подписаний в сутки.

Как убедить сотрудников использовать личную подпись

Одной из особенностей перехода на использование МЧД стала работа с персоналом. Поскольку теперь используются не квалифицированные электронные подписи юридических лиц, а КЭП конкретных физических лиц, потребовалась долгая разъяснительная работа с нашими сотрудниками. Нужно было объяснить им риски, связанные с использованием личной электронной подписи для корпоративных целей. Далеко не каждый сотрудник рад и готов на это идти.

Поэтому одним из условий нашей работы с подписантами стала готовность юридической службы оказывать полную юридическую поддержку в случае каких-либо вопросов со стороны контролирующих органов к нашему сотруднику-подписанту. Это стало ключевым фактором, который позволил нам двигаться дальше.

Теперь подписант – это сотрудник, который отвечает только за факт подписания документов. При этом в компании выстроены автоматизированные проверки документов, которые происходят в том числе без участия сотрудников. Подписант принимает решение уже на основании результатов этих проверок, массово выбирая документы и инициируя подписание. Ответственность за содержание документа – это другое, у сотрудника есть ответственность только за сам факт подписания.

Кроме того, для каждого процесса мы обеспечили дублирующих подписантов. На них также хранятся активные электронные подписи и МЧД, чтобы в случае любой ситуации с основным подписантом можно было мгновенно переключиться.

Меньше зависимости от сотрудника и массовое подписание

Какие плюсы мы видим в переходе на сценарий подписания с КЭП физического лица и МЧД?

Прежде всего, теперь техническая составляющая электронного документооборота меньше зависит от самого сотрудника. Достаточно, чтобы у сотрудника была одна КЭП-ФЛ для всей группы компаний – не нужно выпускать на каждое юрлицо отдельную электронную подпись. Это значит, что меньше действий требуют участия сотрудника и больше действий компания может выполнить без его участия. Я говорю прежде всего про выпуск самой МЧД: для этого никакие действия сотрудника не требуются.

Еще один плюс в том, что наша система позволяет массово подписывать документы. У сотрудника нет необходимости просматривать каждый конкретный документ досконально. Есть рабочее место, в котором выводятся определенные реквизиты документов, и он может производить подписание этих документов массово. Именно благодаря этому небольшое количество сотрудников – всего тридцать человек – позволяет поддерживать тот самый поток в ежедневные 100 тысяч документов.

Ограничения, с которыми мы столкнулись и пока не преодолели

Однако идеальным наш переход назвать нельзя. Есть ограничения, с которыми мы столкнулись и, я бы сказал, не преодолели до сих пор.

Первое – это использование текстовых полномочий. Здесь ограничения пришли со стороны правового управления: наши формулировки и наши особенности не позволяют использовать какие-либо уже существующие коды. Тем самым мы вынуждены использовать МЧД с текстовыми полномочиями, и, соответственно, мы не можем требовать чего-то другого от наших контрагентов. При этом для отдельных ведомств, прежде всего для регуляторов, пришлось выпускать отдельные МЧД даже на тех же самых сотрудников, в соответствии с требованиями регулятора. Например, в системе «Честный знак» с текстовыми полномочиями работать не получается. Поэтому, как мы ни старались следовать принципу «один сотрудник – одно юрлицо – одна МЧД», реалии, конечно, другие и вынуждают нас делать несколько МЧД на одного и того же сотрудника.

Второе ограничение касается проверки входящих МЧД. Мы не решили вопрос автоматизации тех полномочий, которые к нам приходят в текстовом виде. Это связано с тем, что каждая МЧД уникальна, и её обработка в любом случае будет занимать какое-то время. Поэтому сейчас мы проверяем статус (действует МЧД или нет), соответствие подписанта в документе, подписанта в самой электронной подписи и доверенного лица в МЧД. А проверка полномочий осуществляется исключительно в ручном режиме и выборочно.

Мы задумывались о том, чтобы заняться автоматизированной проверкой полномочий, но даже по тем доверенностям, где указаны машиночитаемые коды, проверка занимает непозволительно долгое количество секунд. При нашем объеме это приведет к задержкам в подписании документов. Как следствие, конвейер встанет, и продукт на полке не появится. Поэтому проверки мы сейчас делаем исключительно в выборочном режиме.

Технические ограничения и распределение нагрузки

Для того чтобы подписание происходило безостановочно, наши процессы подписания были распределены между подписантами. Один человек подписывает квитанции, другой – исходящие документы определенного вида, еще одна группа – входящие документы.

На одной из сессий меня спросили: почему мы не перейдем на обезличенный сертификат для подписания квитанций? Ведь это можно было бы сделать автоматически, и ничего не запрещает. Мы действительно прорабатывали вопрос обезличенной электронной подписи, но для ИОПа к такому выводу не пришли. Обезличенную подпись мы используем для других целей – например, для социального электронного документооборота и взаимодействия с «Честным знаком».

Что касается технических ограничений, то существует и инфраструктурный фактор: сам токен, на котором мы храним электронные подписи, поддерживает не очень большое для нас количество подписаний в секунду. Таким образом, мы ограничены техническими возможностями токена. Да, можно выпускать несколько КЭП на сотрудника, и это частично решит вопрос, но бесконечно делать это не получится из-за технических ограничений самого рабочего места сотрудника. Поэтому для разных типов документов мы развели подписантов: по одному и тому же документообороту квитанцию может подписать один сотрудник, а ответный титул (например, по входящему документу) – другой.

Вопросы интеграции: как связаны ЭДОHUB и СЭД

Как у нас организовано взаимодействие между новой системой и существующими? Согласование происходит в одной системе. По итогу принятия решения по согласованию документов идет запрос на подпись в отдельную систему. Система производит подписание и отправляет документ оператору. Система электронного документооборота действительно не занимается подписанием.

Таким образом, для централизации процессов мы выбрали путь не увеличения возможностей конкретных систем, мы выбрали путь появления новой отдельной системы. ЭДОHUB стал единой точкой оркестрации, которая позволяет нам управлять всем процессом подписания, снижать нагрузку на учетные системы, обеспечивать безопасность и, что самое главное, сохранять тот самый конвейер документов.

Да, у нас остаются нерешённые вопросы с текстовыми полномочиями и ручной проверкой входящих МЧД. Да, мы ограничены техническими возможностями токенов и вынуждены распределять нагрузку между разными подписантами. Но тот факт, что 30 человек ежедневно обеспечивают подписание 100 тысяч документов без остановки бизнес-процессов, говорит о том, что выбранная стратегия оказалась верной.

Семен Соколов, руководитель проектов, Lenta tech («Группа Лента»)