Проектное управление в Kaiten: опыт кооператива в сфере информационной безопасности в России

Мое имя — Алексей Поликарпов, руководитель проектных координаторов в кооперативе «РАД КОП».

Мы являемся первым российским производственным кооперативом, который специализируется на информационной безопасности. Наш коллектив объединяет профессионалов из нескольких сфер, в том числе: 

• методология и комплаенс: защита персональных данных, обеспечение безопасности критически важных инфраструктур, разработка нормативных документов, аудит систем управления информационной безопасностью, проведение проверок на соответствие стандартам;
• наступательная безопасность: проведение анализа уязвимостей, проверка на проникновение в систему, обеспечение безопасности приложений и процессов разработки;
• инженерно-техническая защита: реализация решений для защиты информационных и технических систем.

С самого начала нашей деятельности мы внедрили современные методы организации бизнес-процессов и проектного управления. Основой нашей работы стала методология социократия 3.0. С юридической точки зрения мы оформлены как производственный кооператив, что помогает нам действовать эффективно и прозрачно.

Наряду с достижением коммерческих целей, таких как высокая производительность, качество продукции и экономическая стабильность, мы стремимся создавать рабочую среду, которая поддерживает креативность и инициативность, делая ее максимально комфортной для самореализации каждого члена команды.

Поделюсь тем, как Kaiten упрощает нам управление проектами и коммуникацию с клиентами. В этом инструменте мы организовали CRM-систему и структуру воронки продаж, наладили прозрачный мониторинг прогресса по задачам на каждом этапе работы. Такой подход позволил нам минимизировать необходимость строгого контролирующего руководства.

История создания производственного кооператива

Пять лет назад группа специалистов в области информационной безопасности, возглавляемая Рустамом Гусейновым, нашим председателем, объединилась в сообщество. На тот момент участники работали по найму в различных компаниях, но параллельно занимались совместными фриланс-проектами. По мере роста сообщества и увеличения числа проектов пришла мысль создать собственную организацию, где все участники смогут комфортно работать и взаимодействовать. Это привело к тому, что в июле 2022 года был основан производственный кооператив. На настоящий момент он уже два года успешно работает в качестве официальной юридической структуры.

Сегодня ассортимент услуг кооператива «РАД КОП» включает свыше 50 направлений в области основных аспектов информационной безопасности. Среди них «Комплаенс и методология» и «Техника и инженерия». В числе наших клиентов — компании из различных сфер бизнеса, в том числе известные, такие как Точка Банк и Т-Банк.

Особенности организационной структуры

В основе деятельности кооператива лежат принципы автономии и социократии 3.0, что подразумевает горизонтальную модель управления. У нас отсутствуют привычные начальники, стандартные отделы заменяют круги, а должности — роли.

Доверие внутри организации поддерживают открытая финмодель и прозрачная система распределения зарплат. Эти принципы не только укрепляют внутренние отношения в коллективе, но и позволяют добиваться стабильных финансовых результатов и высокого качества оказываемых услуг.

Принципы самоуправления и социократии 3.0 в РАД КОП

Социократия 3.0 — это метод управления, направленный на достижение согласованных решений, способствующих эффективной работе организации. В РАД КОП он воплощается через несколько ключевых принципов.

Автономные круги и общий совет

Вся структура организации разделена на автономные круги, каждый из которых фокусируется на определенном аспекте деятельности. Эти круги не зависят друг от друга, однако взаимодействуют через представителей, входящих в совет кооператива. Такой подход обеспечивает координацию между всеми направлениями работы.

Проектные координаторы

Эти универсальные специалисты выполняют одновременно функции продажников и проектных менеджеров. Они связывают работу разных кругов, так как в каждом круге есть свой ответственный координатор. Эти люди занимаются операционным управлением и решают широкий спектр задач, способствуя слаженной работе кооператива.

Гибкость мышления

Социократия 3.0 предполагает отказ от линейного подхода к решению задач. Это означает, что проблемы и идеи рассматриваются с разных сторон, что помогает избегать шаблонных путей решения. Это особенно важно при самоуправлении, когда в учет нужно брать множество факторов и предлагать разные подходы для наилучшего результата.

Эффективное участие

Важным принципом в процессе работы выступает вопрос: «Вношу ли я сейчас максимальный вклад в общее дело?» Это побуждает участников кооператива не только помнить о договоренностях, но и активно способствовать их выполнению. Такое участие также подразумевает развитие навыков, поддержку коллег и повышение осведомленности.

Консент как способ принятия решений

Консент — это методика, согласно которой во время принятия решений все участники могут озвучить возражения и внести корректировки в предложения. В сравнении с консенсусом, для этого подхода требуется однозначное согласие всех участников. Предложение принимается, если оно кажется целесообразным и безопасным, а затем может быть пересмотрено при необходимости.

Эти принципы создают основу для гармоничного управления кооперативом, обеспечивая его адаптивность, эффективность и поддержку каждого участвующего.

В чем суть горизонтального управления

В нашей структуре управление реализовано через систему ролей и кругов, делящихся на два основных типа: сервисные и производящие.

Сервисные круги — это административные группы, обеспечивающие бесперебойную работу организации. Они включают:

• координаторов проектов — мультифункциональных специалистов, совмещающих обязанности менеджеров по продажам, проектных руководителей, фасилитаторов, секретарей и др. В рамках одного проекта специалисты делят роли: один из них выполняет функции секретаря, ведя документацию и протоколы совещаний, а другой — берет на себя управление проектом;
• классические административные функции, такие как юридическая поддержка, бухгалтерский учет, HR, управление документацией и нормоконтроль.

Круг юристов, бухгалтеров, системных администраторов, координаторов проектов — это примеры сервисных кругов.

Производящие круги включают экспертов в области информационной безопасности, занятых реализацией проектов для клиентов. В настоящее время в нашем кооперативе функционируют три ключевых производственных круга:

1. Круг комплаенса и методологии. Сюда входят консультанты и аудиторы, занимающиеся разработкой и подготовкой документации, проверкой соответствия нормативам в сфере информационной безопасности.
2. Круг Offensive security. Объединяет хакеров, пентестеров и инженеров, которые проводят тесты на проникновение, выполняют инженерные работы и укрепляют защиту информационных систем клиентов.
3. Круг безопасности приложений. Здесь работают аналитики и эксперты по Application Security/DevSecOps, которые занимаются защитой разработки приложений (веб, мобильных, десктопных) и оценкой безопасности, в том числе обнаружением слабых мест и уязвимостей в исходном коде.

Управление всей структурой организации осуществляется через следующие механизмы:

• председатель кооператива отвечает за общее руководство.  Избирается пайщиками;
• за каждым кругом закрепляется координатор проектов и тимлид, выбранный участниками круга и утвержденный председателем;
• решения по стратегии и долгосрочному планированию лежат на совете кооператива, который состоит из представителей всех кругов.

Для продуктивной координации между кругами, управления и контроля работы по задачам и проектам мы используем специализированный таск-менеджер. Инструмент упорядочивает и собирает всю деятельность организации в одном месте, делая процессы понятными и прозрачными.

Почему мы остановились на Kaiten

До февраля 2022 года мы пользовались зарубежным таск-менеджером Nozbe. Однако, после того как компания приостановила свою деятельность в России, перед нами встала необходимость поиска альтернативного инструмента. Мы решили перейти на отечественный сервис, при этом ориентировались на несколько ключевых критериев:

• облачная архитектура,
• поддержка Канбан-досок,
• инструменты для учета и контроля задач,
• синхронизация процессов на всех этапах работы с заказчиками.

В процессе выбора рассматривались российские аналоги Trello и Jira, и в итоге наше внимание привлек Kaiten. По итогам пробного периода в течение месяца стало ясно, что он полностью соответствует нашим ожиданиям как по функционалу, так и по стоимости.

Со временем, по мере расширения кооператива и увеличения числа пресейлов и текущих проектов, наши требования к системе усложнились. В первые месяцы использования Kaiten возникали технические сбои, но сейчас сервис работает стабильно.

Kaiten оказался для нас оптимальным решением за счет:

• гибких настроек,
• множества модулей,
• удобного и интуитивно понятного интерфейса.

На текущий момент Kaiten успешно справляется с задачами, полностью соответствуя нашим требованиям и обеспечивая комфортную работу команды.

Организовали структуру данных и настроили доступ

В системе Kaiten мы организовали 23 пространства, охватывающих основные процессы работы кооператива. Пространства разделены на четыре категории:

1. Общие пространства для кругов — содержат все основные задачи и процессы, доступные всем участникам кооператива.
2. Пространства продаж — содержат клиентскую базу и весь цикл взаимодействия с заказчиками.
3. Пространства проектного управления — позволяют контролировать работу по актуальным проектам.
4. Service desk — внутреннее пространство создано для работы над административными задачами, а внешнее — необходимо для обработки запросов заказчиков, которым предоставляются услуги по информационной безопасности.

Учитывая необходимость соблюдения условий соглашений о неразглашении (NDA), мы настраивали гибкую систему разграничения доступа к данным. Это удалось благодаря возможности дублирования досок между пространствами и возможности настроить группы пользователей.

К примеру, пространство «Сейл/Пресейл» включает доски воронок продаж для всех кругов. Однако в каждый круг передается только соответствующая информация: дублируются доски, относящиеся только к лидам, которые обрабатывает круг.

Такой подход обеспечивает:

• координаторам проектов — доступ ко всей информации по лидам, заказчикам и проектам;
• сотрудникам производственных кругов — доступ только к данным, напрямую связанным с их задачами.

Такая структура позволяет поддерживать баланс между доступностью данных и соблюдением конфиденциальности.

Упорядочили взаимодействие с заказчиками

Наш кооператив работает с широким кругом клиентов, у которых задачи в области информационной безопасности могут существенно отличаться. Один клиент может обращаться к нам в разные периоды с разными потребностями. Например, сначала он может заказать комплексное тестирование на проникновение, а позже — аудит на соответствие требованиям регулирующих органов.

Поскольку каждый проект имеет свой уникальный цикл реализации и задействует разные команды, нам важно централизованно отслеживать всю историю взаимодействия с клиентами.

Чтобы структурировать работу, мы создали специальное рабочее пространство для учета клиентов. В нем расположена доска-список под названием «Клиентская база», где содержатся родительские карточки для всех клиентов — как потенциальных, так и действующих.

Ключевые особенности этой доски:

• головные карточки клиентов содержат всю важную информацию для эффективной коммуникации;
• пользовательские поля-справочники включают юридические данные, контактную информацию и другую необходимую информацию;
• назначение ответственных за каждого клиента позволяет четко определить зоны ответственности.

Этот подход помогает видеть всю историю взаимодействий с каждым клиентом и минимизирует риски дублирования или упущения информации.

При поступлении нового запроса координатор проектов, отвечающий за продажи, сначала проверяет, зарегистрирован ли клиент в нашей «Клиентской базе». Если клиент там отсутствует, создается новая родительская карточка с его данными. Далее оформляется дочерняя карточка лида и связывается с родительской карточкой клиента в пространстве «Сейл/Пресейл».

В этом пространстве организованы три основных доски по направлениям работы:

• «Комплаенс и методология»;
• «Безопасность приложений»;
• «Хакеры и пентесты».

Запрос направляется на ту доску, которая соответствует его специфике. Если от заказчика поступает несколько запросов, на каждую задачу создаются отдельные карточки, распределяемые на нужные доски. Карточки лидов могут быть связаны с одним или несколькими юридическими лицами.

После этого координатор проекта продолжает взаимодействовать с заказчиком, одновременно отслеживая движение карточки лида через этапы воронки продаж. Карточка перемещается по колонкам досок направления и круга, отражая прогресс выполнения. Для каждого этапа работы предусмотрены конкретные стандарты и сроки SLA, помогающие поддерживать ритм работы.

Для быстрого доступа ко всем данным о проекте координатор заполняет «паспорт лида» — структурированное описание запроса. В этом ему помогает специальный шаблон. В комментарии карточки вносится вся история работы по заявке клиента, что позволяет сохранить полную хронологию действий.

Если клиент утрачивает интерес или отказывается от услуг, карточка блокируется, снабжается пояснением и перемещается на специальную доску «Отказы клиентов». Благодаря связи с карточкой юрлица в «Клиентской базе» мы получаем возможность анализировать статистику отказов.

С помощью отчетов легко выявить количество отклоненных запросов, их причины и разработать меры для повышения конверсии. Такой подход помогает выявлять слабые места, улучшать работу и удовлетворять больше клиентских потребностей.

Распределили проекты и спланировали рабочую нагрузку

После того как контракт подписан, начинается непосредственная работа по проекту. Чтобы она была эффективной и прозрачной, мы используем пространство «Управление проектами». Его структура повторяет структуру пространства «Сейл/Пресейл».

Каждая карточка проекта содержит все необходимые клиентские данные и информацию о взаимодействии с ним благодаря родительским и дочерним карточкам, что позволяет отслеживать все этапы взаимодействия.

Для планирования сроков и распределения нагрузки среди сотрудников мы используем модуль «Гант и Ресурсное планирование». Уже на стадии переговоров мы начинаем резервировать ресурсы под предстоящие проекты. Это позволяет заранее учитывать нагрузку на команду и правильно определять время, необходимое для выполнения задачи.

Service Desk для взаимодействия с бэк-офисом и клиентами

Для эффективной внутренней коммуникации со специалистами бэк-офиса мы организовали рабочий процесс с помощью модуля Service Desk. Это удобно по нескольким причинам:

• все задачи собраны в одном месте. Для каждого отдела бэк-офиса создана отдельная доска, где отображаются заявки и процессы, связанные с их выполнением;
• возможность отправки заявки через различные каналы: в формате карточки в Kaiten, с помощью бота в Telegram, по электронной почте или через веб-интерфейс Service Desk;
• клиентам доступно отслеживание статуса своих заявок. Они получают уведомления, когда над их поручением начата и завершена работа;
• специальные шаблоны упрощают создание типовых заявок, ускоряя процесс их оформления и улучшая соблюдение SLA.

Мы также применяем автоматизацию: в задачи автоматически назначаются ответственные специалисты. Сотрудникам приходят уведомления об этом через бота Kaiten и добавляются в нужные чаты в Telegram.

Для клиентов, которым нами предоставляется аутсорсинг в области информационной безопасности, также организовано взаимодействие посредством Service Desk. Клиент может направить возникший вопрос через бот, электронную почту или веб-интерфейс SD Kaiten. Как только работа по задаче начата, заказчик получает уведомление о статусе. Это дает уверенность в ее выполнении.

Заявки маркируются метками, соответствующими направлению задачи. Клиент может запросить отчетность по скорости реакции нашей команды и количеству выполненных задач за конкретный период. Для тех клиентов, которым удобнее следить за процессом напрямую, мы предоставляем доступ в Kaiten, чтобы они могли самостоятельно ставить задачи и использовать таск-менеджер в своих целях.

Чтобы обеспечить конфиденциальность информации, мы настроили ограничения по доступу. Каждый клиент видит только свои данные и задачи, не имея доступа к данным других заказчиков.

Kaiten — ключевой инструмент для эффективного управления процессами

Kaiten является незаменимым элементом нашей системы управления, обеспечивая прозрачность в работе различных кругов и ролей в кооперативе. Все наши процессы, включая административную работу, продажи, проектное управление и взаимодействие с клиентами, сосредоточены в одном месте, что значительно упрощает рабочие процессы.

С помощью Kaiten мы легко отслеживаем поступающие заявки, контролируем процесс продаж и следим за реализацией текущих проектов. Система дает нам возможность точно планировать ресурсы, распределять нагрузку на сотрудников и рассчитывать время выполнения задач.

Кроме того, инструмент служит нам централизованным источником информации для инструкций, часто задаваемых вопросов и документирования договоренностей.

При нашем росте расширение деятельности кооператива просто невозможно без Kaiten.

Kaiten — российский сервис для совместной работы Все процессы компании в одном месте: проекты, задачи, цели, сотрудники, документы, переписки, отчеты, заявки.

Попробовать бесплатно