Архитектурный ревью в конце года: вопросы для планирования на 2023-й
Набор конкретных вопросов, которые помогают оценить текущее состояние IT-архитектуры компании и правильно расставить приоритеты на следующий год.
Конец года - время, когда у руководителей появляется немного больше пространства для стратегических вопросов. Не для операционной суеты, а для взгляда назад и вперёд. Что сработало, что накопилось незамеченным, что нужно изменить в следующем году.
Я собрал набор вопросов, которые использую в разговорах с клиентами в конце каждого года. Они помогают обнаружить скрытые проблемы и сформулировать реальные приоритеты - не декларативные, а те, которые действительно влияют на операционную устойчивость компании.
Это не полноценный аудит. Это инструмент для разговора с командой.
Инфраструктура и надёжность
Начну с основ, потому что они чаще всего игнорируются в пользу новых функций.
Какие системы были недоступны или работали нестабильно в 2022 году? Сколько это стоило в реальных деньгах или потерянном времени? Если ответ на второй вопрос неизвестен - это само по себе проблема. Нельзя управлять надёжностью без измерений.
Есть ли у вас понимание, что будет, если завтра откажет ключевая система? Не абстрактное "у нас есть бекапы", а конкретный план: кто делает что, за сколько времени, по какой инструкции.
Насколько долгосрочно покрытие от основных поставщиков? Истекают ли критические лицензии или контракты в 2023 году?
Данные и аналитика
Могут ли руководители получить нужные данные для принятия решений самостоятельно, или каждый вопрос требует запроса к аналитику или разработчику?
Есть ли у вас один источник правды для ключевых бизнес-метрик? Или разные отчёты показывают разные цифры, и команда тратит время на выяснение "правильной" версии?
Что случается с данными при уходе ключевого сотрудника? Данные, которые живут только в голове или в личных файлах конкретного человека, - это операционный риск.
Безопасность
Что изменилось в вашей системе безопасности за 2022 год - намеренно? Если ответ "ничего" - это тревожный сигнал, потому что ландшафт угроз изменился, даже если вы не изменились.
Был ли у вас хоть один инцидент, связанный с безопасностью, в 2022 году? Если да - какие выводы сделаны? Если нет - как вы это знаете?
Команда и зависимости
Есть ли в вашей IT-инфраструктуре компоненты, которые поддерживает один человек - и уход которого создал бы серьёзную проблему? Это называется bus factor, и его стоит знать явно.
Насколько хорошо задокументированы критические системы? "Задокументировано" означает: новый человек может разобраться без помощи текущего владельца.
Как использовать эти вопросы
Я рекомендую не отвечать на них в одиночку. Соберите технического руководителя, CTO или ключевого разработчика и пройдитесь по списку вместе. Часто именно в разговоре обнаруживается то, что каждый знал по отдельности, но никто не формулировал вслух.
Результат - не список задач для исправления всего сразу. Результат - три-пять приоритетов, которые реально попадут в план на 2023 год.