2018年4月、TSB銀行は、スペインの親会社が構築した新しいシステムに、レガシー処理プラットフォームから1.3億人の顧客記録を移行しようとしました。 移行は、データ構造間で文書化されていない相互依存性を考慮していませんでした。 数時間以内に、お客様のアカウントから1.9万人のお客さまがロックアウトされました。 他の顧客の残高を見ました。 不正なケースがスピーク。 残業は数週間続きます。
総費用: 再仲介、補償、および失われた収入の£330百万独立した)。 社長のPaul Pesterは圧力の下で辞任しました(BBCニュース)。 英国トレアリーセレクト委員会が議会の問い合わせを開始しました。 財務執行機関は罰金で£48.65百万を増加させました(ロイター)。 銀行を離れる千人の顧客。
TSBのボードは、ヘッドラインになるまでリスクを十分に把握しませんでした。 これは、このガイドがあなたを予防するのに役立ちますシナリオです。 あなたのボードは、レガシー取引インフラストラクチャがどのように機能するかを理解する必要はありません。 彼らはそれが失敗したときに何が起こるかを理解する必要があります。, それは何もしない費用, 構造化された投資がどのようなもののように見える. この記事では、そのケースを作るために、言語、データ、および既製のプレゼンテーションテンプレートを提供します。
ボードが実際に気にしているもの
プログラミング言語ではボードは考えません。 責任、回復力、敏捷性を3つのカテゴリーで考える。 これらの Bucket の 1 つに着陸する必要があるすべての引数。
信頼性と規制の露光
規制機関は、システム障害をガバナンス障害として扱います。 TSBの£48.65百万の罰金は、ソフトウェアのバグではなく、FCAは、銀行が「適切にIT移行を計画するために失敗した」と欠け、「リスク管理システムが必要である」と指摘した(BBCニュース)。 EUのDORAや英国におけるFCAの運用レジリエンス規則のような枠組みの下、ボードは技術リスクの個人的説明責任を持っています。 コード上で動作するシステムが維持できず、技術の問題ではありません。 それは法的な責任です。
現代のボードリスク報告基準は、このシフトを強化します。 に従ってVComply の 2025 基板期待の分析取締役は、リスクレポートを「明確で先見し、直接ビジネスインパクトに結びつく」と期待しています。 あなたのレガシーシステムがあなたの企業のリスクレジスタに定量化された財務暴露で表示されていない場合、あなたはガバナンスギャップを持っています。
運用レジリエンスと収益リスク
コア処理システムは、収益を生成する取引を処理します。 失敗すると、収益は止まります。 ツイートCTOリスク評価ガイドeコマースプラットフォームレイテンシーで100ミリ秒増加すると、コンバージョン率を7%削減できます。 1時間あたりの数千の取引を処理するシステムのために、マイナーな劣化でさえ、測定可能なコストを処理します。 完全な停電は壊滅的です。
メンテナンスの負荷は問題に混合します。 既存のトランザクションインフラストラクチャを実行している組織は、既存のシステムを実行し、新しい機能のための最小限の容量を残して、IT予算の80%を費やす()CTOレガシーリスクガイド)。 つまり、技術は訴えません。 これは、ボードがバランスシート上で見ることができる資本配分の問題です。
競争力のある敏捷性
40歳のトランザクション処理コードを維持しているため、エンジニアリングチームが構築できない機能はすべて、競合他社が最初に出荷する機能です。 に従ってCTOレガシーリスクガイド, 62% の組織は、既知のリスクにもかかわらず、古いソフトウェアを動作し続ける. 遅延の理由は? 「まだ働く」(組織の50%に引用) そのフレーズは、企業のITで最も高価な文です。 システムが動作するまで、組織の遅延が四半期ごとに故障の費用が増加します。
あなたが歩く前に必要とするデータ
難しい数字のないボードプレゼンテーションは会話です。 難しい数字のボードプレゼンテーションは決定です。 リクエストミーティングの前に、これらの6つのデータポイントを収集します。
| メトリック | なぜボードケア |
|---|---|
| システム年齢(生産年) | 責任の規模を確立する。 23歳から59歳までのGAO範囲の連邦システム。 |
| 最終変更日 | システムがメンテナンス専用モードにどれだけの時間を費やしているかを明らかにします。 変更なし = 誰もそれを触れる意思はありません。 |
| 維持できるスタッフ | メインフレームチームの71%が不足しています。 数字が単一の数字の場合、ボードは知っておく必要があります。 |
| スタッフの退職タイムライン | GAOは、重要な連邦システムを維持した専門家が「拒否または拒否」であることがわかりました。 自分のタイムラインをマップします。 |
| 事故による費用(過去3年) | 抽象的なリスクをCFOが検証できるドルの数値に変換します。 |
| 1時間あたりの推定ダウンタイムコスト | リスクマトリクスを固定します。 システムが1時間あたり$1.2Mを処理した場合、4時間の停電は$4.8Mです。 |
6つすべてを集めることができない場合は、自分が持っているものから始めましょう。 正直に提示された不完全なデータは磨かれた見積もりより明確です。 目標は、「これが危険だと思っている」から「こんなにコストがかかる」に会話を動かすことです。
言うべきではないこと(そして代わりに言うこと)
ボードが技術要求やビジネスリスクを聞き取るかどうかを判断する言語。 左列の各用語は、ボードの「これはIT問題」フィルタをトリガーします。 適切な列は、責任、収益、および競争力のある位置に接続する言語の各概念を再構成します。
| と言うのではなく... | お問い合わせ |
|---|---|
| 「コブール」 | 「コアトランザクション処理システム(40~60歳)」 |
| 「技術債務」 | 「業務上の責任を守る」 |
| 「ユニットテストカバレッジ」 | 「故障検知」 |
| 「共有状態」 | 「非文書化独立性」 |
| 「モダナイゼーション」 | 「オペレーションレジリエンス投資」 |
| 「リファクタリング」 | 「失敗の単一ポイントを減らす」 |
| 「レガシーマイグレーション」 | 「サポートされているインフラへの移行の制御」 |
| 「コードフリーズ」 | 「安全に変更を認めないシステム」 |
| 「人生の終わり」 | 「安全網無しでベンダーサポートを超えて操作する」 |
| 「スプリント速度」 | 「商品配送速度」 |
会議の前にこの語彙を練習してください。 ジャーゴンへのシングルスリップは、「ITがより多くのお金を望んでいる」ではなく、あなたの要求を分類するためのボードの許可を与えます。
リスクマトリックススライド
プレゼンテーションが決定を促す1つのスライドがある場合、これはそれです。 リスクマトリクスは、2つの軸に各コアシステムをプロットします:障害(低〜高)の確率と故障が発生した場合のビジネスへの影響(大惨事まで)。 結果は四象のグリッドです。
失敗の確率をスコアする方法。 各システムにコードベースの年齢、それを維持できる人の数、最近のインシデントの頻度、およびそれが既知のセキュリティ脆弱性を持っているかどうかに基づいてスコアを割り当てます。 GAOは、11の重要な連邦システムが既知のセキュリティ脆弱性があることを発見しました()FedGov 今日)。 システムがこれらの特性を共有する場合、確率は理論的ではありません。
業務への影響を把握する方法 各システムに1時間あたりの収益率図を使用します。 規制の細かい暴露、侵害通知コスト、および評判の損害の推定に関する層。 50,000人の従業員に給与を処理するシステムには、レポートダッシュボードよりも異なるインパクトプロファイルがあります。
右上の土地とは? 故障や大惨事なビジネスへの影響の高確率でシステムが即時アクションを必要とします。 これらは、ボードが最初に資金を供給する必要があるシステムです。 他のすべてが後続フェーズでシーケンスすることができます。 お問合わせ
このスライドを色で表示します。 右上の検疫者(即時行動)のための赤、隣接する検疫者(計画された行動)のためのアンバー、低確率/低影響システム(モニター)のためのグリーン。 ボードメンバーは、直感的に視覚的なリスクを処理します。
視覚リスクマトリクスは、ボードアクションの優先順位を導きます。
オブジェクトの処理
各ボードは同じ3つのオブジェクトを上げます。 これらすべてを準備します。
「まだ作品です」
これは最も一般的で、最も危険な異議です。 に従ってCTOレガシーリスクガイド「システムはまだ機能する」ため、組織の50%が行動を遅らせる。 応答:「システムが実行されますが、安全に変更することはできません。スタッフは対応できません。また、故障に対しては保証できません。 ひび割れた土台が付いている建物はまだ立ちます。 つまり、占いに安全であるという意味ではありません。
あなたのインシデントデータをバックアップしてください。 最後の24ヶ月でどのくらいの近衛? 最後の計画されていない停電が解決するのにどれくらいの時間がかかりますか? 根本原因とは何か、固定されているのか? 答えが不快な場合、彼らは正確にボードが聞こえる必要があります。 このリスクの背後にある供給側のスタッフの危機に関する文脈では、労働力データは非曖昧です。
「高価すぎる」
この異議は、支出の代替が節約されると仮定します。 ありません。 リスクを削減しないで、よりゆっくりと、もっと費やす選択肢です。 組織は、すでにレガシーメンテナンスのIT予算の80%まで消費しています()CTOレガシーリスクガイド)。 米国連邦政府の7つの固定されていない重要な遺産システムは、運用コストで毎年$ 37百万を消費します(フェドスクープ)。
投資額を3〜5年超の純コストダウンにし、追加費用はかかりません。 ボードの比較を表示します。: 現在の年間メンテナンスコストとプロジェクトされたインシデントコスト対レジリエンス投資の償却コストと継続的なメンテナンスの削減。 ほぼ常に好まれる行動。
「以前、失敗しました」
これは正当な懸念です。 データはそれを確認します: レガシーモジュナイゼーションプロジェクトの74%が開始されますが、完了しません()CTOレガシーリスクガイド)。 応答は、懸念を却下するだけでなく、異なるものを説明するためにではありません。 前の失敗は通常、一般的な原因を共有します: 彼らは一度にすべてを交換しようとしました, 彼らは役員のスポンサーシップを欠いていました, 彼らは測定可能なマイルストーンを定義しなかった.
あなたの提案は3つすべてに対処します。 フェーズ1は、最も高いリスクシステム(右上の検疫)のみを対象としています。 ボード自体は四半期レビューを通じてガバナンスの監督を提供します。 すべてのマイルストーンは、測定可能な結果を持っています。 過去の努力の繰り返しではありません。 建設された、縛られた投資です。 移行の技術的な概要については、配送リスクを削減する増分的なアプローチを含む、当社のテクニカルガイドを参照してください。
あなたが求めるもの
「古いコードを修正するためのバゲット」を求めるボードルームに歩いてはいけません。 そのフラミングは拒絶を保証します。 代わりに、3つの部分で尋ねるフレーム:
- リスク低減 「現在$Yで推定される年間運用責任を削減するために$Xの投資を要求しています。 この責任は、計画されたダウンタイムコスト、規制の細かい暴露、メンテナンス費用の増加、および従来のメンテナンスにロックされたエンジニアリング能力の機会コストを含みます。
- 容量の鍵を開けて下さい。 「この投資は、既存のメンテナンスによって消費される当社のエンジニアリング能力のZ%を解放し、現在ブロックされている[特定の製品の機能または統合]を配信できるようにします。」
- 保険料のアナログ。 役員は保険を理解しています。 建物が火上にあるため、火災保険を購入しないでください。 プレミアムの費用は損失の費用のほんの一部であるため、購入します。 運用レジリエンス投資は同じように機能します。 年間投資は、それが排除する暴露のほんの一部です。 資産保険なしでボードが動作しない場合は、収益を生成するシステムに対するレジリエンスカバレッジなしでは動作しません。
具体的です。 「当社は、年間約12億ドルのリスクにさらされるリスクを削減し、製品開発能力の3億ドルを解除するために、18か月以上で2.4万ドルを請求しています。」 は、資金調達可能な提案です。 「システムを近代化する必要があります」ではなく、
あなたのボードは、アーキテクチャを理解する必要はありません。 露出を理解する必要があります。 それらをデータを与える, 自分の言語を話す, フェーズドであるパスを表示, 資金を供給, 測定可能. インアクションのリスクはもはや理論的ではありません。 唯一の質問は、組織が独自のタイムラインまたは次の停電、次の監査、または次の退職状によって指示されたタイムライン上にそれをアドレスするかどうかです。