Так бизнес-процесс, по моему разумению, состоит из процесса управления и операционного процесса. Это разные по сути своей процессы, но которые тесно между собой связаны и влияют друг на друга.
Можете это на простом примере показать \ поделить (операционную часть от управления). На примере бизнес-процесса "Приготовление борща", как наиболее популярного (читай "hello борщ"): 1 ; 2 ; 3 ; 4.
Также, полагаю, что было бы логично в конец Вашей статьи добавить ссылку на НеФактический владелец бизнес-процесса, как дополнение к решению рассматриваемой проблемы (комментарии к статье иногда не замечают).
Статья понравилась, точнее проблема показана верно, но решения ее так и нет. И это одна «из подножек» концепции процессного подхода.
Лозунг «руководитель компании – владелец всех процессов» - формально верен, но не практичен, а отсылка к бригадной организации работ – это к доФордовской промышленности.
К терминам. Во многом проблемы BPM – от «кривой» терминологии. Например, не понятен термин «модель операционного процесса». Процесс – это «большая операция» и операционный процесс – получается это «процессный процесс» или «операционная операция».
Обычно подразумевают «операционный процесс» = «основной процесс» – это процессы основной деятельности компании (главные процессы), но формулировка «не очень».
На рисунке на вход «Процессу» лучше указать не Продукт, а заготовка, полуфабрикат (выход \ результат процесса верный – Продукт).
Термин «операционная модель» процесса или компании - тоже «не очень». В целом есть большая терминологическая путаница, с которой пытался разобраться в «В толковый словарь Business Process Management: …»
При утере архивов компания обязана самостоятельно восстанавливать документы и в случае ликвидации — передавать их в государственный архив для сохранности.
«Безвозвратная утеря» — это утрата, при которой восстановление файла невозможно. Новые документы \ подписи создать можно, но безвозвратно утраченные файлы - не восстановить (отформатирован диск, утрачен \ разрушен носитель, вирус и т.п.). И это будет проблема сотрудника, если ему нужен будет именно исходный документ, а не что-то сделанное "задним числом".
Формально при ликвидации - да, в государственный архив передаются файлы. Однако уверен, что в этом архиве не будет перештамповки и подпись "протухнет". Если есть ссылки на указания \ правила в гос \ муниципальных архивах проводить перештамповку - приведите.
Обязательное дублирование в СФР - это про ЕФС-1? Там только часть "событий" и это вообще за пределами инфраструктуры открытых ключей (PKI). Если идти таким путем, то можно придумать и другие "костыли", когда, например, сам частный УЦ (тот же Контур) хранит свои просроченные сертификаты КЭП (хотя и не обязан по PKI) и потом их за деньги подтверждает (к тому же сам УЦ может быть ликвидирован). Это все не по PKI X.509. Я про то, что, чтобы сотрудник имел возможность "резервирования" в рамках PKI X.509, чтобы он заранее подумал и сделал несложные манипуляции для повышения надежности хранения СВОИХ кадровых документов (хотя бы максимально критичных). Уверен, что если вместе подумать, то можно составить такой алгоритм. Надеяться только на КЭДО, т.е. "класть яйца в одну корзину" - рискованный путь.
Почти все стратегии, коих я видел больше одной, пишутся по принципам фейковых стратегий.
Где можно посмотреть такие стратегии (включая ИТ-стратегии)? Полагаю, что они секретные - в первую очередь, потому что липовые (фейковые) и их обнародование это покажет.
Есть ли примеры когда идут обратным путем: На основе анализа деятельности компании определяют не целевую стратегию, а реально реализующуюся в данный момент? Потом их можно было бы сравнить. Что-то типа Process Mining, но "Strategy Mining".
даже если доступ к корпоративному КЭДО закрыт, юридически работник защищён
Предлагаю рассмотреть (для начала) всего два сценария: утрата архива КЭДО и ликвидация компании. Типовой вопрос: Рассмотрим ситуацию с корпоративным кадровым электронным документооборотом (КЭДО). Допустим компанией безвозвратно утерян весь архив КЭДО или компания была ликвидирована. Однако предусмотрительный сотрудник заблаговременно переслал в личный домашний архив все файлы своих кадровых документов с открепляемой подписью (CADES-XL).
Что далее (пошагово и со ссылками) должен сделать сотрудник, чтобы проверить подпись (включая проверки сертификатов OCSP и TSP), а также сохранить юридическую значимость со временем, когда срок действия сертификатов OCSP и TSP в подписи истечет.
Если была бы «бумага», то достаточно было бы иметь кадровый документ «на руках» и не было бы у сотрудника такой «головной боли»: как искать способы проверить подпись «длительного хранения» и потом искать (условный) «холодильник» - куда можно положить подпись "на хранение", чтобы она с течением времени не испортилась («не протух» сертификат TSP до перештамповки). Мы еще не затронули проблему проверки УНЭП (собственный УЦ компании) и др.
Сейчас это у ИИ можно спрашивать. Пример вопроса: Подробно расскажи, что такое «перештамповка» на примере CADES-XL с использованием OCSP. Предположим, что срок действия личного сертификата 1 год, а сертификатов OCSP и TSP по пять лет. Поясни в какой момент подпись на документе теряет юридическую значимость (и соответственно весь документ тоже) и что нужно сделать, чтобы это избежать. Можно ли восстановить юридическую значимость документа, если своевременно не была сделана перештамповка? Лучше сразу ему добавить в вопрос (подсказку): Почему единственный сертификат, который должен быть действителен и доверен на момент проверки — это сертификат TSP. Вариант ответа.
Задача сотрудника — не создавать личный архив, а работать с компанией, которая использует решения, гарантирующие юридическую силу документов на всем сроке их хранения.
"Доверяй, но проверяй". Выше я обозначил только часть рисков. Возьмем вариант хотя бы ликвидации компании, когда у сотрудника "на руках" не бумага с подписями, где все понятно (буквами написано) и она не имеет свойств просрочки (точнее пока чернила не пересохнут и исчезнут).
Даже если сотрудник все же подстраховался и сохранил у себя дома кадровый документ, то в нем (в файле подписи) может оказаться рандомный набор цифр в непонятной кодировке, но с расширением sig (вроде как подпись, но по сути мусор - который человек увидеть не может, даже при наличии MS Office), отсутствовать CRL \ штамп OCSP, быть просрочен "главный" сертификат TSP и еще масса других причин, которые делают его (документ \ подпись) "не юридически значимым". Я к тому, что нужно перечислить все риски и предложить максимум доступных проверок электронной подписи на открытых ресурсах, а не наедятся на кого-то (работодателя), подверженного рискам: потеря информации из-за аварий на ЦОД, забыли вовремя проштамповать подпись, некорректная работа самого ПО КЭДО, просто подлог (ничего нельзя исключать) и еще масса других причин. С бумагой - все намного проще и надежнее. Для просмотра и проверки ЭЦП нужны сложные дополнительные ИТ-инструменты, а для долговременного хранения ЭЦП (некоторые кадровые документы нужно хранить 50 и более лет) - еще более сложные инструменты и специфические регламенты.
Когда сотрудник потеряет юридическую силу своего критически важного кадрового документа, то ему никто не поможет: ни ликвидированная компания работодателя, "Ни бог, ни царь и не герой ".
Похоже Вы уходите от ответа и я вынужден все время повторяться. Однако уже догадываюсь, что конструктива не будет.
а работать с компанией, которая использует решения, гарантирующие юридическую силу документов на всем сроке их хранения.
Так и задача - проверить на открытых ресурсах именно эту гарантию, а не слепо верить обещаниям в сегодняшнем "Обманчивом мире", полного иллюзий, в данном случае иллюзий качества кадрового ЭДО (law\ legal & software).
формирует документы в формате, которого требует законодательство, — CAdES-XL и CAdES-A.
Где-то явно в законодательстве по КЭДО они указаны?
По ТК РФ обязанность хранить документы всегда была и остается на работодателе, поэтому интересы сотрудника здесь защищены
Это разные вещи. "Косяки" работодателя никах не защитят интересы сотрудника. Сотрудник не контролирует работоспособность корпоративного КЭДО, регламент перештамповки и т.п. А после ликвидации компании - так вообще никакого спроса с компании нет (и "концы в воду").
Сотрудник может остаться или вообще без своих кадровых документов или с потерянной в них "юридической значимостью \ силы".
Как раз и вопрос - как от этого застраховаться. Первый этап - это проверка подписанного документа (кроме указанных двух сервисов - может еще предложите? Важно, чтобы они поддерживали CAdES-XL / CAdES-A);
второй - хранение в независимом хранилище / долгосрочном архиве (может есть облачные специализированные?), домашняя флешка - не лучший вариант. Одна из важных функций такого архива - уведомление о скорой просрочке сертификата (помимо поиска, структурирования документов по типам \ датам). Даже если у компании есть такой корпоративный, то это не отменяет указанные выше проблемы;
третий - перештамповка (на независимом сервере, каком?).
Кроме того, непонятно: Если работник подписывает УНЭП, выданной собственным УЦ компании, то как ее проверить в интернете (из дома)? Видимо в таком случае сотрудник может \ должен требовать от компании развертывания "публичной части" корпоративного УЦ для внешней проверки сертификата УНЭП?
Без всего выше перечисленного такая электронная подпись на каровом документе сильно уступает классической (собственноручной), т.к. велика вероятность, что сотруднику будет или нечего вообще предъявить или на "предъявленное" гос-орган, банк, суд и т.п. ему скажут, что это не документ, а "филькина грамота". Если что: ПЭП мы тут пока вообще не рассматриваем.
Если всего один раз подписали согласие на ведение своих кадровых документов в КЭДО, то это значит, что вам самим придется думать о их юридической значимости и сохранности. Все документы, кроме трех исключений, будут "в электрической форме" и тот же трудовой договор вам придется хранить 50 (пятьдесят) лет. Если компания закрылась, потеряла весь архив КЭДО и т.п., то именно вы должны позаботиться, чтобы предъявить третьему лицу не "филькину грамоту", а неиспорченный (не "протухший", за 49 лет) документ, который нужно будет своими силами периодически перештамповывать (при ликвидации компании). Также желательно самим контролировать срок, когда ваш документ "из кареты превратится в тыкву", если, например, работодатель забудет вовремя перештампануть (даже секунда просрочки недопустима и зачеркивает юридическую значимость кадрового документа).
Полагаю, что нет еще достаточной разъяснительной кампании (статьи, публикации) с перечнем рисков, на которые подписывается сотрудник, подписывая свой переход на КЭДО. КЭДО - это риски прежде всего сотрудника.
Когда складывал из бруса баню, то правило выдерживал: стенки должны были немного заваливаться вовнутрь, чтобы весом поджимали друг - друга. Думаю, что если это правило соблюдать, то домик на картинке не завалился бы (силы во внутрь давили бы, повышая устойчивость).
Предположим, что в компании внедрили Directum HR Pro. Сотрудник должен убедится, что его документы \ подписи "правильные" - юридически значимые. Иначе когда кто-то (гос-орган, банк и т.п.) потребует "документ \ подпись" и окажется, что это "филькина грамота" (не тот формат, истекший сертификат, вовремя не сделанная перештамповка и т.п.) - будет уже поздно. И это будет проблема сотрудника (возможно бывшего), а не самой компании.
После того, как сотрудник скачает из корпоративного Directum HR Proдокумент (pdf) \ подпись (sig) и "в кармане" отнесет домой, то куда он может в интернете их загрузить (кроме сайта гос-услуг) и как проверить? Как минимум это видимо должна быть проверка на формат Cades-XL или Cades-A и не просроченный в них сертификат TSP? На какой публичный ресурс грузить и на что обращать внимание?
Рис. 1. Пример объектов в диаграмме описания бизнес‑процессов на языке Archimate.
- вылитый «VAD с событиями» (кстати, именно такой VAD иногда и используется, т.к. без пояснения веток событиями он читается тяжело).
Важно саму природу связей показать, например, Триггер в Archimate – полагаю, что это передача маркера \ фишки workflow. Сама идея сравнения EPC и ArchiMate – хорошая, а более комплексно табличка тут, но ошибки есть и глубже нужно, например, сравнивать предикаты \ отношения.
Совмещение двух нотаций, например, «сверху» Archimate, а для детального описания процессов BPMN возможно, правда в бесплатных инструментах пока не видел такого функционала.
Да, ключевая проблема – это отсутствие бесплатных и хороших инструментов моделирования с репозитарием объектов: или в Archi добавлять редактор МетаМодели и добавлять через него любые нотации или «лучше искать» \ делать самим (раз; два). Есть ADOxx, но там все перепутано.
А EPC - да, наиболее полно проработанная нотация и онтологию процесса (МетаМодель объекта "Процесс") нужно строить на ней, впрочем как и математизацию workflow.
Только буква М. в посте потерялась (М.Ю.). У него (формально) была книга: Сенаторов М.Ю. Информационно-телекоммуникационная система Банка России / М.Ю.Сенаторов. - М.: Аякс-Пресс, 2008 В электронном виде в ИТ-подразделениях ЦБ тогда была "настольной книжкой". Хотелось бы найти этот файлик.
Одно время промежуточным термином «Автоматизация - Цифровизация» был Информатизация. Это хорошо видно на примере ЦБ времен Ю. Сенаторова: и структуры включали это название (МЦИ, Департамента информатизации и телекоммуникаций и т.п.) и тексты содержали этот термин (типа новый \ современный по сравнению с «старой автоматизацией») и рубрики были Информатизация(если сейчас туда ткнуть, то «в новом свете» - это конечно будет Цифровизация). И ЦБ сейчас конечно заменил это на Цифровизация.
2 BPM vs BPM – кража века
К термину BPM \ Business Process Management. Изначально он был исключительно про моделирование процессов и архитектур предприятия и еще до ARIS-HOBE и вообще до ARIS (1992). Однако назовем его условно «Шееровкий BPM», см. ARIS Architecture and Reference Models for Business Process Management
«Шееровкий BPM» - это не про автоматизацию (BPA, где а = automation) - в смысле "технология автоматизации" (как RPA, low code, vibe coding и т.п.), а про моделирование - формализацию – описание \ оптимизацию и родственник ему как раз BPR с лозунгом «Не автоматизируйте — уничтожайте!».
Однако впоследствии «Шееровкий BPM» перезимовали также (!) в BPA, но, где а = analysis полагаю для того, чтобы «забрать» на то время уже модный и раскрученный (продаваемый) бренд «BPM». Тогда условные «Смит и Фингар» из BPM «Бёрлтон \ Шеер» (управленческая дисциплина, моделирование \ процессный подход) сделали мешанину из SOA \ веб-сервисы \ исполняемый BPMN (low code) и повесили на нее старый шильдик BPM (и BPMS, где s – также имеет разные расшифровки), но уже с совсем иным (новым) содержанием.
Тем не менее «исходный» - он же «Шееровкий BPM» конечно тоже про автоматизацию, и как отдельная веха (несмотря на провокационный лозунг BPR) в истории автоматизации.
Хорошо бы показать, как «креп» термин «автоматизация». Он "вышел" из связи: например, в войсках были вначале подразделения «… связи», потом «… связи и автоматизации», но с увеличением доли автоматизации, они переименовывались в «… автоматизации и связи».
История термина Автоматизация (в части терминологии и названии одно и того же разными терминами) конечно заслуживает более подробной схемы \ этапов. Что сейчас идет на смену Цифровая трансформация \ цифровизация?
БС это статика ("что" делает организация, потенциал), процесс - динамика ("как" делает, последовательность).
Для более четкого сравнения хотелось бы список всех предикатов для БС (кроме реализуется Процессом и реализует Цель), а также список свойств (параметров).
Там (на vk) картинки (рис) не грузятся. На нормальной площалке опубликуйте или в файлик статью положите и ссылку на него дайте.
Неужели считаете, что на вк - лучше, чем на хабр обсуждать?
Дайте свой пример обстоятельства (к борщу) и соответствующий процесс управления.
Верно я понял, что в бизнес процессе Приготовление борща присутствуют только операционные, а процессов управления нет?
По поводу схем - можно же прикрепить сюда любую схему - картинку (к комментарию).
Можете это на простом примере показать \ поделить (операционную часть от управления). На примере бизнес-процесса "Приготовление борща", как наиболее популярного (читай "hello борщ"): 1 ; 2 ; 3 ; 4.
Также, полагаю, что было бы логично в конец Вашей статьи добавить ссылку на НеФактический владелец бизнес-процесса, как дополнение к решению рассматриваемой проблемы (комментарии к статье иногда не замечают).
По каким критериям определить владельца? Список бы с весами.
Статья понравилась, точнее проблема показана верно, но решения ее так и нет. И это одна «из подножек» концепции процессного подхода.
Лозунг «руководитель компании – владелец всех процессов» - формально верен, но не практичен, а отсылка к бригадной организации работ – это к доФордовской промышленности.
Подробнее в отдельной статье: НеФактический владелец бизнес-процесса
К терминам. Во многом проблемы BPM – от «кривой» терминологии. Например, не понятен термин «модель операционного процесса». Процесс – это «большая операция» и операционный процесс – получается это «процессный процесс» или «операционная операция».
Обычно подразумевают «операционный процесс» = «основной процесс» – это процессы основной деятельности компании (главные процессы), но формулировка «не очень».
На рисунке на вход «Процессу» лучше указать не Продукт, а заготовка, полуфабрикат (выход \ результат процесса верный – Продукт).
Термин «операционная модель» процесса или компании - тоже «не очень». В целом есть большая терминологическая путаница, с которой пытался разобраться в «В толковый словарь Business Process Management: …»
Бизнес-функция vs Бизнес-процесс и в Процесс vs Проект.
По оформлению – многие вещи нужно было под спойлер поместить и статья читалась бы легче.
«Безвозвратная утеря» — это утрата, при которой восстановление файла невозможно. Новые документы \ подписи создать можно, но безвозвратно утраченные файлы - не восстановить (отформатирован диск, утрачен \ разрушен носитель, вирус и т.п.). И это будет проблема сотрудника, если ему нужен будет именно исходный документ, а не что-то сделанное "задним числом".
Формально при ликвидации - да, в государственный архив передаются файлы. Однако уверен, что в этом архиве не будет перештамповки и подпись "протухнет". Если есть ссылки на указания \ правила в гос \ муниципальных архивах проводить перештамповку - приведите.
Обязательное дублирование в СФР - это про ЕФС-1? Там только часть "событий" и это вообще за пределами инфраструктуры открытых ключей (PKI). Если идти таким путем, то можно придумать и другие "костыли", когда, например, сам частный УЦ (тот же Контур) хранит свои просроченные сертификаты КЭП (хотя и не обязан по PKI) и потом их за деньги подтверждает (к тому же сам УЦ может быть ликвидирован). Это все не по PKI X.509. Я про то, что, чтобы сотрудник имел возможность "резервирования" в рамках PKI X.509, чтобы он заранее подумал и сделал несложные манипуляции для повышения надежности хранения СВОИХ кадровых документов (хотя бы максимально критичных). Уверен, что если вместе подумать, то можно составить такой алгоритм. Надеяться только на КЭДО, т.е. "класть яйца в одну корзину" - рискованный путь.
Где можно посмотреть такие стратегии (включая ИТ-стратегии)? Полагаю, что они секретные - в первую очередь, потому что липовые (фейковые) и их обнародование это покажет.
Есть ли примеры когда идут обратным путем: На основе анализа деятельности компании определяют не целевую стратегию, а реально реализующуюся в данный момент? Потом их можно было бы сравнить. Что-то типа Process Mining, но "Strategy Mining".
Предлагаю рассмотреть (для начала) всего два сценария: утрата архива КЭДО и ликвидация компании.
Типовой вопрос:
Рассмотрим ситуацию с корпоративным кадровым электронным документооборотом (КЭДО). Допустим компанией безвозвратно утерян весь архив КЭДО или компания была ликвидирована. Однако предусмотрительный сотрудник заблаговременно переслал в личный домашний архив все файлы своих кадровых документов с открепляемой подписью (CADES-XL).
Что далее (пошагово и со ссылками) должен сделать сотрудник, чтобы проверить подпись (включая проверки сертификатов OCSP и TSP), а также сохранить юридическую значимость со временем, когда срок действия сертификатов OCSP и TSP в подписи истечет.
Какой Ваш вариант ответа? Вариант ответа ИИ.
Если была бы «бумага», то достаточно было бы иметь кадровый документ «на руках» и не было бы у сотрудника такой «головной боли»: как искать способы проверить подпись «длительного хранения» и потом искать (условный) «холодильник» - куда можно положить подпись "на хранение", чтобы она с течением времени не испортилась («не протух» сертификат TSP до перештамповки). Мы еще не затронули проблему проверки УНЭП (собственный УЦ компании) и др.
Сейчас это у ИИ можно спрашивать. Пример вопроса:
Подробно расскажи, что такое «перештамповка» на примере CADES-XL с использованием OCSP. Предположим, что срок действия личного сертификата 1 год, а сертификатов OCSP и TSP по пять лет. Поясни в какой момент подпись на документе теряет юридическую значимость (и соответственно весь документ тоже) и что нужно сделать, чтобы это избежать. Можно ли восстановить юридическую значимость документа, если своевременно не была сделана перештамповка?
Лучше сразу ему добавить в вопрос (подсказку): Почему единственный сертификат, который должен быть действителен и доверен на момент проверки — это сертификат TSP.
Вариант ответа.
Так этого мало. Может уже сертификаты просрочены - и это уже не документы, а "филькина грамота".
"Доверяй, но проверяй". Выше я обозначил только часть рисков. Возьмем вариант хотя бы ликвидации компании, когда у сотрудника "на руках" не бумага с подписями, где все понятно (буквами написано) и она не имеет свойств просрочки (точнее пока чернила не пересохнут и исчезнут).
Даже если сотрудник все же подстраховался и сохранил у себя дома кадровый документ, то в нем (в файле подписи) может оказаться рандомный набор цифр в непонятной кодировке, но с расширением sig (вроде как подпись, но по сути мусор - который человек увидеть не может, даже при наличии MS Office), отсутствовать CRL \ штамп OCSP, быть просрочен "главный" сертификат TSP и еще масса других причин, которые делают его (документ \ подпись) "не юридически значимым".
Я к тому, что нужно перечислить все риски и предложить максимум доступных проверок электронной подписи на открытых ресурсах, а не наедятся на кого-то (работодателя), подверженного рискам: потеря информации из-за аварий на ЦОД, забыли вовремя проштамповать подпись, некорректная работа самого ПО КЭДО, просто подлог (ничего нельзя исключать) и еще масса других причин.
С бумагой - все намного проще и надежнее. Для просмотра и проверки ЭЦП нужны сложные дополнительные ИТ-инструменты, а для долговременного хранения ЭЦП (некоторые кадровые документы нужно хранить 50 и более лет) - еще более сложные инструменты и специфические регламенты.
Когда сотрудник потеряет юридическую силу своего критически важного кадрового документа, то ему никто не поможет: ни ликвидированная компания работодателя, "Ни бог, ни царь и не герой ".
Похоже Вы уходите от ответа и я вынужден все время повторяться. Однако уже догадываюсь, что конструктива не будет.
Так и задача - проверить на открытых ресурсах именно эту гарантию, а не слепо верить обещаниям в сегодняшнем "Обманчивом мире", полного иллюзий, в данном случае иллюзий качества кадрового ЭДО (law\ legal & software).
Где-то явно в законодательстве по КЭДО они указаны?
Это разные вещи. "Косяки" работодателя никах не защитят интересы сотрудника. Сотрудник не контролирует работоспособность корпоративного КЭДО, регламент перештамповки и т.п. А после ликвидации компании - так вообще никакого спроса с компании нет (и "концы в воду").
Сотрудник может остаться или вообще без своих кадровых документов или с потерянной в них "юридической значимостью \ силы".
Как раз и вопрос - как от этого застраховаться. Первый этап - это проверка подписанного документа (кроме указанных двух сервисов - может еще предложите? Важно, чтобы они поддерживали CAdES-XL / CAdES-A);
второй - хранение в независимом хранилище / долгосрочном архиве (может есть облачные специализированные?), домашняя флешка - не лучший вариант. Одна из важных функций такого архива - уведомление о скорой просрочке сертификата (помимо поиска, структурирования документов по типам \ датам). Даже если у компании есть такой корпоративный, то это не отменяет указанные выше проблемы;
третий - перештамповка (на независимом сервере, каком?).
Кроме того, непонятно: Если работник подписывает УНЭП, выданной собственным УЦ компании, то как ее проверить в интернете (из дома)? Видимо в таком случае сотрудник может \ должен требовать от компании развертывания "публичной части" корпоративного УЦ для внешней проверки сертификата УНЭП?
Без всего выше перечисленного такая электронная подпись на каровом документе сильно уступает классической (собственноручной), т.к. велика вероятность, что сотруднику будет или нечего вообще предъявить или на "предъявленное" гос-орган, банк, суд и т.п. ему скажут, что это не документ, а "филькина грамота". Если что: ПЭП мы тут пока вообще не рассматриваем.
Если всего один раз подписали согласие на ведение своих кадровых документов в КЭДО, то это значит, что вам самим придется думать о их юридической значимости и сохранности. Все документы, кроме трех исключений, будут "в электрической форме" и тот же трудовой договор вам придется хранить 50 (пятьдесят) лет. Если компания закрылась, потеряла весь архив КЭДО и т.п., то именно вы должны позаботиться, чтобы предъявить третьему лицу не "филькину грамоту", а неиспорченный (не "протухший", за 49 лет) документ, который нужно будет своими силами периодически перештамповывать (при ликвидации компании). Также желательно самим контролировать срок, когда ваш документ "из кареты превратится в тыкву", если, например, работодатель забудет вовремя перештампануть (даже секунда просрочки недопустима и зачеркивает юридическую значимость кадрового документа).
Полагаю, что нет еще достаточной разъяснительной кампании (статьи, публикации) с перечнем рисков, на которые подписывается сотрудник, подписывая свой переход на КЭДО. КЭДО - это риски прежде всего сотрудника.
Когда складывал из бруса баню, то правило выдерживал: стенки должны были немного заваливаться вовнутрь, чтобы весом поджимали друг - друга. Думаю, что если это правило соблюдать, то домик на картинке не завалился бы (силы во внутрь давили бы, повышая устойчивость).
Предположим, что в компании внедрили Directum HR Pro. Сотрудник должен убедится, что его документы \ подписи "правильные" - юридически значимые. Иначе когда кто-то (гос-орган, банк и т.п.) потребует "документ \ подпись" и окажется, что это "филькина грамота" (не тот формат, истекший сертификат, вовремя не сделанная перештамповка и т.п.) - будет уже поздно. И это будет проблема сотрудника (возможно бывшего), а не самой компании.
После того, как сотрудник скачает из корпоративного Directum HR Pro документ (pdf) \ подпись (sig) и "в кармане" отнесет домой, то куда он может в интернете их загрузить (кроме сайта гос-услуг) и как проверить? Как минимум это видимо должна быть проверка на формат Cades-XL или Cades-A и не просроченный в них сертификат TSP? На какой публичный ресурс грузить и на что обращать внимание?
Похоже возвращаетесь к своему же Рисуем EPC в Archi, но уже не «в вертикаль»
rankdir="TB", а в «горизонталь»rankdir="LR".Что VAD \ EPC \ процессный блок в Archimate – это про «одно и тож» показано в ВРМ. Смарт-инструменты «Таблица -> Схема» (на github см. демонстрацию), а
Рис. 1. Пример объектов в диаграмме описания бизнес‑процессов на языке Archimate.
- вылитый «VAD с событиями» (кстати, именно такой VAD иногда и используется, т.к. без пояснения веток событиями он читается тяжело).
Важно саму природу связей показать, например, Триггер в Archimate – полагаю, что это передача маркера \ фишки workflow. Сама идея сравнения EPC и ArchiMate – хорошая, а более комплексно табличка тут, но ошибки есть и глубже нужно, например, сравнивать предикаты \ отношения.
Про EPC в контексте ArchiMate
Да, ключевая проблема – это отсутствие бесплатных и хороших инструментов моделирования с репозитарием объектов: или в Archi добавлять редактор МетаМодели и добавлять через него любые нотации или «лучше искать» \ делать самим (раз; два). Есть ADOxx, но там все перепутано.
А EPC - да, наиболее полно проработанная нотация и онтологию процесса (МетаМодель объекта "Процесс") нужно строить на ней, впрочем как и математизацию workflow.
Только буква М. в посте потерялась (М.Ю.).
У него (формально) была книга: Сенаторов М.Ю. Информационно-телекоммуникационная система Банка России / М.Ю.Сенаторов. - М.: Аякс-Пресс, 2008
В электронном виде в ИТ-подразделениях ЦБ тогда была "настольной книжкой". Хотелось бы найти этот файлик.
Дополнения:
1 Автоматизация –> Информатизация -> Цифровизация
Одно время промежуточным термином «Автоматизация - Цифровизация» был Информатизация. Это хорошо видно на примере ЦБ времен Ю. Сенаторова: и структуры включали это название (МЦИ, Департамента информатизации и телекоммуникаций и т.п.) и тексты содержали этот термин (типа новый \ современный по сравнению с «старой автоматизацией») и рубрики были Информатизация (если сейчас туда ткнуть, то «в новом свете» - это конечно будет Цифровизация). И ЦБ сейчас конечно заменил это на Цифровизация.
2 BPM vs BPM – кража века
К термину BPM \ Business Process Management. Изначально он был исключительно про моделирование процессов и архитектур предприятия и еще до ARIS-HOBE и вообще до ARIS (1992). Однако назовем его условно «Шееровкий BPM», см. ARIS Architecture and Reference Models for Business Process Management
«Шееровкий BPM» - это не про автоматизацию (BPA, где а = automation) - в смысле "технология автоматизации" (как RPA, low code, vibe coding и т.п.), а про моделирование - формализацию – описание \ оптимизацию и родственник ему как раз BPR с лозунгом «Не автоматизируйте — уничтожайте!».
Однако впоследствии «Шееровкий BPM» перезимовали также (!) в BPA, но, где а = analysis полагаю для того, чтобы «забрать» на то время уже модный и раскрученный (продаваемый) бренд «BPM». Тогда условные «Смит и Фингар» из BPM «Бёрлтон \ Шеер» (управленческая дисциплина, моделирование \ процессный подход) сделали мешанину из SOA \ веб-сервисы \ исполняемый BPMN (low code) и повесили на нее старый шильдик BPM (и BPMS, где s – также имеет разные расшифровки), но уже с совсем иным (новым) содержанием.
Тем не менее «исходный» - он же «Шееровкий BPM» конечно тоже про автоматизацию, и как отдельная веха (несмотря на провокационный лозунг BPR) в истории автоматизации.
3 "Модный" Цифровой двойник тоже куда-то можно было бы «вкрячить».
4 Связь -> Автоматизация
Хорошо бы показать, как «креп» термин «автоматизация». Он "вышел" из связи: например, в войсках были вначале подразделения «… связи», потом «… связи и автоматизации», но с увеличением доли автоматизации, они переименовывались в «… автоматизации и связи».
История термина Автоматизация (в части терминологии и названии одно и того же разными терминами) конечно заслуживает более подробной схемы \ этапов. Что сейчас идет на смену Цифровая трансформация \ цифровизация?
Для более четкого сравнения хотелось бы список всех предикатов для БС (кроме реализуется Процессом и реализует Цель), а также список свойств (параметров).