如何传达更改供应商软件的风险？

我们工作时遇到一个主要问题，它的名称是“定制”。我们有一个旧的（超过10年的）供应商软件系统，我们的IT和会计部门以前喜欢对其进行自定义。沿线某个地方，该软件开始出现漏洞。然后，在完成大部分自定义之后，我被录用了。

我在系统中发现的几乎每个问题都是定制的直接结果。我们所做的一切更改都有破坏关键业务财务软件的风险。但是，会计部门一直在建议更改（因为我们总是说“是”！），似乎很少有人会对更改的影响程度有所尊重。

某些更改不会引起任何问题。可以在供应商软件中自定义表单，也可以将其自定义，我们可以在表单字段中移动，删除它们，等等。但是，对于像这样的每一个无害的自定义，它们还建议诸如存储过程和触发器之类的更改，以操纵供应商应用程序数据库中的数据。

我最近（勉强）让他们停止尝试将客户从一个供应商程序导入另一个供应商程序，因为这些信息是完全不兼容的。解决该问题的原因是因为我发现系统无法在用户端正常运行。任务比他们想象的要复杂，所以他们放弃了。无论用户端任务多么简单，都不应执行他们想要的操作。

我如何传达这种改变该系统工作方式的风险，尤其是在数据有效性受到威胁时？我是一名新员工（6个月），现在已经成为现状，但是这冒着我们财务数据和支持合同的有效性的风险-一旦供应商的支持人员听到“ X已被自定义”，这使他们有很多理由不这样做支持我们或告诉我们这是我们的错。

定制系统的风险/回报是提供竞争优势，使您的公司能够提供与您所在领域的其他公司不同的服务。

与我合作过的大型组织从定制中获得了竞争优势，在这种思维方式下，它们使他们的工作效率更高，提供更多功能或赚更多钱。

我在这些情况下进行交流的事实是这是一个折衷。在对系统进行这些更改时，组织正在开发自己的系统内部知识库/专业知识，而他们将无法轻松地完成这些工作。需要更好地维护和组织此内部知识库，以便可以跟踪和管理这些更改。这也意味着它可能会使供应商支持合同以及公司用于此过程的IT资产的其他方面无效。

我谈论的最大风险是当公司采用这种数据管理理念时对供应商软件进行版本升级。这是最有可能发生故障的风险之一。公司需要了解正在做出的权衡取舍，每个人都需要参与支持它们的过程。

对于您的文化，您可以引入类比或哲学，但是您需要负责业务的人员来认识到他们正在创建的环境进一步依赖于对这些系统进行更改的内部业务专家。

对于汽车类比，不是需要知道要对汽车进行什么更改的机械师，而是需要了解可能需要特殊机械师，更多金钱或一段时间内失去服务的所有者。教育所有者是这次对话的关键。

与办公室居民沟通？我会打个比方。

告诉他们，所有这些变化正在将您典型的4门家用轿车变成一辆异国情调的外国汽车。每次将其带入机械车间时，从调试到破碎的光线，再到变速箱大修，这都将变得更加昂贵。“我们没有零件，只有具有特殊知识的经销商才能接触到它，我们尝试过，但手册使用的是德语”。

您是负责保持其运行的机械师。数据库是引擎。整个系统就是汽车。会计师开着车。会计师们急切想念的可爱的小兔子，是新客户姓氏中的变音符号。他们将汽车缠绕起来的灯杆是他们想要在车内添加迪斯科球时引入的关键错误。

其他人提供了一些使用类比和其他语言回答您的主要问题的好例子，即“我如何传达改变该系统的工作方式会带来风险，尤其是在数据有效性受到威胁时？”

但是，基于您对任务分配方式的清晰说明，我不确定在这种情况下是否有任何类比能对您有所帮助-看来人们似乎并没有误解他们的要求，但是而是他们不在乎。我去过那里-我们可能都去过那里-在这种情况下，我倾向于付出更大的努力来完全清楚地解决问题，而不是用教而不是警告的方式来解决这些问题。

专注于您可以做的事情，这不会单枪匹马改变每个人的要求，他们要求进行定制以使数据完整性和供应商支持合同面临风险，而是直接与您的CTO（以及CFO）交谈，关于眼前的问题非常清楚。

特别：

• 要求您的CTO或CFO（或持有该合同的人）与供应商签订服务合同，因为（我会说这些话）是因为您被要求执行可能违反协议的任务，并且您想能够在您的任务可行性报告中指出这一点。他们可能不会把它给您，但是说这些话常常使那些位置上的人们更好地了解您是认真的，而情况可能是认真的。

• 如果确实获得了协议的副本，那么当您编写任务可行性报告时，如果有明显的违规行为，请直接从中引用。

• 如果您没有获得该协议的副本，则请就更改如何使公司在与卖方之间的关系方面处于不利地位提出保留意见。

• 如果您的担忧不是由于供应商协议而引起的问题，而是由于变更的级联影响而“仅仅是”存在的问题，请概述这意味着什么：如果它像您所说的那样混乱，那么您可能只有一两个要点之前，您必须先使用“它将像纸牌屋那样倾覆”这一行。

简而言之，您可以做的非常清楚，简洁的指出问题及其影响，甚至可以走一两步。您已经有机会将可行性报告提交决策者面前是一件好事；您没有结构或管理支持（或精神）来说“我需要您签署此信，因为您了解这是一件坏事，我不建议这样做，并且对此后果不承担任何责任错误的决定”（例如，如果您是供应商，而他们是客户，则可能会遇到麻烦），但是您仍然可以在纸上写很多东西，以表明您正在考虑什么才是对公司及其资产的最大利益。

如果他们告诉您实现存储过程和触发器-您将遇到一个主要的业务流程问题。

最大的挑战是让用户来这里改变他们的想法。他们需要向您提供问题或要求。例如，我们需要将数据从此处移到此处。

您应该以最小的风险/最大的收益来实施解决方案，并且您可以以有助于防止将来的开发问题的方式来执行此操作。

以用户签字或需求的形式进行一些控制，然后对交付的开发进行签字也将有所帮助。如果用户必须对自己的要求承担一些责任/问责制，那么他们可能会想一想。

您似乎在暗示您是在风险要求的业务需求中执行，还是根本不选择。黑白很少见。我很难相信会计师直接要求存储过程，但是如果需要，则需要给他们它们的含义，而不是他们的要求。找出业务需求是什么，然后找出实施风险最小的方法。

如果您的供应商没有提供挂钩，则您需要安全地实现用户想要的要求，那么问题就出在供应商而非您的用户身上。

您基本上是在开发软件，因此您需要一种开发方法。如何记录变更？经过测试？部署到质量检查？部署到生产？等等。我想，如果您开始提出一种方法论以及与之相关的成本，他们就会开始理解。也许成本是合理的，您只需要执行一个程序即可使汽车永远不会缠绕在灯杆上。