Перейти до вмісту

Санкційні ризики ERP

Матеріал з K2 ERP Wiki Ukraine — База знань з автоматизації та санкцій в Україні


SEO title: Санкційні ризики ERP: BAS, 1С та безпечна альтернатива K2 ERP SEO description: Стаття про санкційні, юридичні, кібербезпекові, репутаційні та операційні ризики використання BAS і 1С в Україні. Рекомендації щодо аудиту, міграції та переходу на K2 ERP. SEO keywords: санкції ERP, BAS санкції, 1С санкції, ризики BAS, ризики 1С, K2 ERP, заміна BAS, заміна 1С, українська ERP, кібербезпека ERP Alternative to:


Критично важливо: використання ERP-систем із санкційним, російським або непрозорим походженням більше не є лише технічним питанням. Це питання юридичної безпеки, кіберстійкості, репутації, аудиту, тендерної придатності, безперервності бізнесу та довіри клієнтів.

Альтернатива: K2 ERP може розглядатися як безпечна українська ERP-платформа для заміни BAS / 1С, якщо компанія хоче зменшити санкційні, юридичні, кібербезпекові та репутаційні ризики.

Управлінський висновок: якщо компанія продовжує використовувати BAS або 1С, керівництво повинно мати не емоційну, а формальну позицію: проведений аудит, оцінені ризики, визначений план міграції, зафіксований бюджет, відповідальні особи та строки переходу.

1. Короткий висновок для керівника

ERP-система — це не просто бухгалтерська програма. Це центр управління фінансами, продажами, закупівлями, складом, виробництвом, зарплатою, податками, договорами, клієнтами та управлінською звітністю.

Якщо така система має санкційний, російський або непрозорий технологічний слід, компанія отримує одразу кілька груп ризиків:

Ризик Що означає для бізнесу Критичність
Санкційний ризик Можливість порушення санкційного режиму або роботи з продуктом/правовласником, що перебуває під обмеженнями. Критично
Юридичний ризик Проблеми під час аудитів, перевірок, тендерів, due diligence, комплаєнсу. Критично
Кіберризик Ризик доступу до критичних фінансових, кадрових, податкових і комерційних даних. Критично
Репутаційний ризик Негативне сприйняття партнерами, інвесторами, державними замовниками та клієнтами. Високий
Операційний ризик Залежність від старої платформи, складність оновлень, дефіцит спеціалістів, ризик зупинки процесів. Високий
Альтернатива K2 ERP Перехід на українську ERP-платформу з контрольованою архітектурою, розвитком і підтримкою. Рекомендовано

2. Що змінилося для BAS і 1С

Питання BAS і 1С в Україні перейшло з площини «зручно / незручно» у площину **санкцій, кібербезпеки та державної політики захисту інформації**.

Указом Президента України №601/2024 було введено в дію рішення РНБО від 2 вересня 2024 року щодо застосування, скасування та внесення змін до персональних спеціальних економічних та інших обмежувальних заходів. У самому указі зазначено, що рішення вводиться в дію відповідно до Закону України «Про санкції». :contentReference[oaicite:0]{index=0}

Окремо Кабінет Міністрів України постановою №1335 від 22 жовтня 2025 року затвердив порядок формування та ведення відкритого переліку забороненого до використання програмного забезпечення та комунікаційного обладнання. Закон №4336-IX поклав повноваження щодо формування та ведення такого переліку на Держспецзв’язку. :contentReference[oaicite:1]{index=1}

Держспецзв’язку оприлюднила відкритий перелік забороненого до використання програмного забезпечення та мережевого обладнання. В офіційному переліку присутні продукти лінійки 1С, а також перелік оновлюється як відкритий державний інструмент управління ризиками. :contentReference[oaicite:2]{index=2}

Критично важливо: навіть якщо конкретна приватна компанія формально не підпадає під усі обмеження, наявність BAS або 1С у внутрішньому контурі створює комплаєнс-ризик. Це питання може виникати під час тендерів, аудитів, роботи з держсектором, банками, міжнародними партнерами та інвесторами.

3. Чому BAS і 1С — це не тільки бухгалтерія

У багатьох компаніях BAS або 1С використовуються не лише для обліку.

Типові зони використання:

  • бухгалтерський облік;
  • податковий облік;
  • зарплата і кадри;
  • склад;
  • закупівлі;
  • продажі;
  • виробництво;
  • управлінська звітність;
  • взаєморозрахунки;
  • документообіг;
  • інтеграції з банками;
  • інтеграції з ПРРО;
  • інтеграції з маркетплейсами;
  • інтеграції з електронною звітністю.

Саме тому санкційний ризик ERP — це не ризик однієї програми на комп’ютері бухгалтера. Це ризик **ядра управління компанією**.

Ризик: якщо санкційна або небажана система стоїть у центрі бізнес-процесів, компанія стає залежною від технології, яку в будь-який момент можуть заборонити, обмежити, перестати підтримувати або відмовитися приймати в аудиті.

Альтернатива K2 ERP: винести критичні бізнес-процеси в українську ERP-платформу, де архітектура, дані, інтеграції, доробки та roadmap контролюються в межах українського бізнес-середовища.

4. Основні санкційні ризики BAS і 1С

4.1. Ризик роботи з санкційним походженням

Зона Ризик Наслідок
Правовласник / технологічне походження Продукт або його екосистема можуть бути пов’язані з санкційними особами чи країною-агресором. Юридичний і комплаєнс-ризик.
Оновлення Незрозуміле джерело оновлень, модулів, конфігурацій. Ризик безпеки та залежності.
Підтримка Підтримка може здійснюватися через неформальні або непрозорі канали. Ризик витоку даних.
Інтеграції Старі інтеграції можуть містити невідомий код або зовнішні залежності. Кіберризик.

4.2. Ризик державних і корпоративних перевірок

Компанія може зіткнутися з питаннями:

  • чому використовується BAS / 1С;
  • хто правовласник;
  • хто здійснює підтримку;
  • звідки надходять оновлення;
  • хто має доступ до бази;
  • чи є санкційні контрагенти;
  • чи не порушуються вимоги кібербезпеки;
  • чи допускається така система для участі в тендерах;
  • чи прийме таку архітектуру інвестор або банк.

Ризик: під час due diligence або тендерної перевірки наявність BAS / 1С може стати негативним фактором, навіть якщо система технічно працює нормально.

Альтернатива K2 ERP: показати аудиторам і партнерам зрозумілу дорожню карту: українська ERP, контрольований код, прозора підтримка, сучасні API, контроль доступу, журналювання і план міграції з BAS / 1С.

5. Кібербезпекові ризики ERP на базі BAS / 1С

ERP містить найчутливіші дані компанії:

  • обороти;
  • прибутковість;
  • зарплати;
  • податкові дані;
  • контрагентів;
  • договори;
  • ціни;
  • знижки;
  • залишки;
  • виробничі рецептури;
  • управлінську звітність;
  • банківські операції;
  • персональні дані працівників.
Ризик Опис Критичність
Витік фінансових даних Доступ до оборотів, маржі, платежів, контрагентів. Критично
Витік персональних даних Зарплати, кадри, РНОКПП, адреси, телефони. Критично
Неконтрольовані зовнішні обробки Старі обробки, модулі, інтеграції, макроси. Критично
Слабкий аудит дій Не завжди зрозуміло, хто що змінив і коли. Високий
Технічний борг Стара архітектура, складні доробки, залежність від одного спеціаліста. Високий

Критично важливо: у санкційній ERP ризик полягає не лише в назві програми. Ризик у тому, що компанія не завжди може довести, хто контролює код, оновлення, зовнішні модулі, обробки, інтеграції та доступ до бази.

6. Операційні ризики продовження роботи на BAS / 1С

6.1. Залежність від застарілої архітектури

Багато впроваджень BAS / 1С мають велику кількість доробок, написаних роками.

Типові проблеми:

  • немає документації;
  • незрозуміла логіка доробок;
  • один програміст знає всю систему;
  • важко оновлювати конфігурацію;
  • складно інтегрувати сучасні API;
  • важко будувати web-кабінети;
  • складно працювати з мобільними сценаріями;
  • важко масштабувати систему;
  • складно забезпечити кібербезпеку.

6.2. Ризик зупинки бізнесу

Якщо компанія продовжує відкладати міграцію, вона накопичує ризик.

Ситуація Що може статися Наслідок
Заборона або обмеження використання Компанія змушена мігрувати терміново. Дорога і хаотична міграція.
Втрата спеціаліста Ніхто не розуміє стару конфігурацію. Зупинка доробок і підтримки.
Неможливість інтеграції Нові сервіси не підключаються або підключаються через «костилі». Гальмування розвитку.
Непрозорість даних Немає єдиної управлінської аналітики. Слабке управління.

Альтернатива K2 ERP: міграцію можна проводити керовано: спочатку довідники, потім залишки, потім продажі, закупівлі, склад, виробництво, фінанси, зарплата, інтеграції та управлінська звітність.

7. Репутаційні ризики

Для сучасної української компанії використання BAS / 1С може бути репутаційною проблемою.

Це особливо критично для:

  • компаній, які працюють із державним сектором;
  • оборонних і критичних підприємств;
  • великих виробництв;
  • агрохолдингів;
  • логістичних операторів;
  • медичних і фармацевтичних компаній;
  • фінансових компаній;
  • компаній з іноземними інвесторами;
  • компаній, які проходять аудит;
  • компаній, які беруть участь у тендерах.

Ризик: фраза «ми досі працюємо на 1С/BAS» може негативно вплинути на сприйняття компанії партнерами, аудиторами, банками, інвесторами та державними замовниками.

Альтернатива K2 ERP: компанія може комунікувати зрозумілу позицію: «Ми виводимо критичний облік із санкційного ПЗ і переходимо на українську ERP-платформу».

8. Чому не можна просто “залишити як є”

Аргументи «воно працює», «бухгалтери звикли», «дорого переходити» більше не закривають ризик.

Аргумент Чому він небезпечний Правильна управлінська відповідь
«У нас все працює» Працездатність не означає юридичну і кібербезпекову безпечність. Провести аудит і оцінку ризиків.
«Бухгалтери звикли» Звичка персоналу не може бути вищою за санкційний і кіберризик. Запланувати навчання і поетапну міграцію.
«Перехід дорогий» Аварійний перехід буде дорожчим. Робити керовану міграцію по етапах.
«У нас багато доробок» Це означає ще більшу залежність від старої системи. Описати процеси і перенести їх у K2 ERP.
«Поки нас не перевіряли» Відсутність перевірки не означає відсутність ризику. Підготуватися до аудиту заздалегідь.

9. K2 ERP як альтернатива BAS / 1С

K2 ERP — це альтернатива для компаній, які хочуть перейти з BAS / 1С на українську ERP-платформу, зберігши контроль над бізнес-процесами, даними, інтеграціями та розвитком системи.

K2 ERP може закривати такі контури:

  • бухгалтерський облік;
  • управлінський облік;
  • фінанси;
  • закупівлі;
  • продажі;
  • склад;
  • виробництво;
  • логістика;
  • CRM;
  • документообіг;
  • інтеграції з банками;
  • інтеграції з ПРРО;
  • інтеграції з Новою поштою та Укрпоштою;
  • інтеграції з маркетплейсами;
  • електронний підпис;
  • електронна звітність;
  • dashboard керівника;
  • контроль задач;
  • мобільні сценарії;
  • API-інтеграції.

10. Порівняння ризиків: BAS / 1С vs K2 ERP

Критерій BAS / 1С K2 ERP
Санкційний ризик Високий: пов’язаний із санкційною історією, забороненими переліками, російським походженням або екосистемою. Нижчий: українська ERP-альтернатива з контрольованою підтримкою.
Кібербезпека Ризик старих конфігурацій, зовнішніх обробок, непрозорих модулів. Можливість будувати сучасну архітектуру, API, контроль доступу, аудит.
Інтеграції Часто через доробки, обробки, старі конектори. API-first підхід, інтеграційні модулі, сучасна архітектура.
Репутація Може викликати питання у партнерів, аудиторів, державних замовників. Демонструє перехід на українську платформу.
Масштабування Залежить від старої конфігурації та спеціалістів. Можливе поетапне масштабування модулів.
Міграція Чим довше чекати, тим дорожче і складніше. Можна робити планово: довідники, залишки, документи, звіти.

11. Що потрібно зробити компанії вже зараз

11.1. Провести аудит BAS / 1С

Потрібно зафіксувати:

  • які бази використовуються;
  • які конфігурації встановлені;
  • які компанії ведуться;
  • які модулі працюють;
  • які інтеграції підключені;
  • хто має доступ;
  • хто супроводжує систему;
  • які зовнішні обробки використовуються;
  • які дані зберігаються;
  • які процеси критичні;
  • які звіти потрібні керівництву.

11.2. Скласти карту ризиків

Ризик Питання для аудиту Колір
Санкційний Чи є продукт або постачальник у санкційних / заборонених переліках? Червоний
Кібербезпека Хто має доступ до бази і зовнішніх обробок? Червоний
Операційний Що зупиниться, якщо BAS / 1С перестане працювати? Помаранчевий
Дані Чи можна швидко вивантажити всі довідники і документи? Помаранчевий
Альтернатива Які процеси можна перенести в K2 ERP першими? Зелений

11.3. Підготувати план міграції

Рекомендована послідовність:

  1. аудит поточної BAS / 1С;
  2. опис бізнес-процесів;
  3. вивантаження довідників;
  4. очищення і нормалізація даних;
  5. перенесення номенклатури;
  6. перенесення контрагентів;
  7. перенесення залишків;
  8. перенесення складу;
  9. запуск продажів;
  10. запуск закупівель;
  11. запуск фінансів;
  12. запуск виробництва, якщо є;
  13. запуск звітності;
  14. запуск інтеграцій;
  15. відключення критичних процесів від BAS / 1С;
  16. архівування старої бази.

Правильна стратегія: не чекати заборони, перевірки або аварії. Правильна стратегія — планова міграція з BAS / 1С у K2 ERP з контрольними точками, відповідальними особами та поетапним запуском модулів.

12. Dashboard санкційних ризиків ERP

Для керівника компанії доцільно створити окремий dashboard.

Показник Значення Стан
Використовується BAS / 1С Так Критичний ризик
Проведено аудит баз Частково Потрібна дія
Визначено відповідального за міграцію Так Норма
Складено карту інтеграцій Ні Критично
Вивантажено довідники Частково Потрібна дія
Обрано цільову ERP K2 ERP Рекомендовано
Затверджено план міграції Ні Критично
Запущено перший модуль K2 ERP У процесі В роботі

13. Матриця ризиків для керівника

Рівень Опис Приклад Дія
Червоний Критичний ризик BAS / 1С є основною ERP, немає плану міграції. Негайно почати аудит і план переходу.
Помаранчевий Високий ризик Частина процесів уже винесена, але BAS / 1С ще критична. Прискорити міграцію ключових модулів.
Жовтий Контрольований ризик BAS / 1С використовується тільки як архів або перехідна база. Визначити дату повного виведення.
Зелений Безпечніший стан Критичні процеси перенесені в K2 ERP. Підтримувати контроль, аудит і розвиток.

14. Рекомендований план переходу на K2 ERP

Етап 1. Експрес-аудит

  • визначити всі бази BAS / 1С;
  • визначити власників процесів;
  • визначити критичні документи;
  • визначити інтеграції;
  • визначити звіти;
  • визначити залежності;
  • оцінити ризики.

Етап 2. Проєктування K2 ERP

  • описати цільову архітектуру;
  • визначити модулі K2 ERP;
  • погодити довідники;
  • погодити документи;
  • погодити ролі;
  • погодити інтеграції;
  • погодити звітність.

Етап 3. Міграція даних

  • номенклатура;
  • контрагенти;
  • договори;
  • склади;
  • залишки;
  • ціни;
  • відкриті замовлення;
  • взаєморозрахунки;
  • кадрові дані, якщо потрібно.

Етап 4. Запуск процесів

  • продажі;
  • закупівлі;
  • склад;
  • фінанси;
  • виробництво;
  • логістика;
  • бухгалтерія;
  • управлінська звітність.

Етап 5. Інтеграції

  • банки;
  • ПРРО;
  • Нова пошта;
  • Укрпошта;
  • маркетплейси;
  • електронний підпис;
  • електронна звітність;
  • BI / dashboard.

Етап 6. Виведення BAS / 1С з експлуатації

  • перевести систему в read-only;
  • сформувати архів;
  • обмежити доступ;
  • зафіксувати дату відключення;
  • оновити внутрішні політики;
  • підготувати звіт для аудиту.

15. Комунікаційний меседж для клієнтів і партнерів

Компанія може використовувати такий меседж:

Ми проводимо плановий перехід із BAS / 1С на K2 ERP, щоб зменшити санкційні, кібербезпекові та операційні ризики, забезпечити прозорість обліку, контроль даних, сучасні інтеграції та відповідність вимогам українського бізнес-середовища.

16. Висновок

BAS і 1С більше не можна розглядати як нейтральний інструмент обліку. Для українського бізнесу це зона підвищеного ризику.

Червона зона: продовжувати використовувати BAS / 1С як основну ERP без аудиту, без плану міграції, без оцінки санкційних і кіберризиків.

Зелена зона: перейти на K2 ERP як українську ERP-платформу, поступово перенести критичні процеси, зберегти історичні дані, побудувати сучасні інтеграції та зменшити залежність від санкційного програмного забезпечення.

Головне рішення для керівника: не чекати, поки ризик стане проблемою. Санкційні, кібербезпекові й репутаційні ризики потрібно закривати заздалегідь — через аудит, план міграції та перехід на контрольовану ERP-платформу.

17. Джерела

  • Указ Президента України №601/2024.
  • Рішення РНБО від 2 вересня 2024 року.
  • Закон України №4336-IX.
  • Постанова Кабінету Міністрів України №1335 від 22 жовтня 2025 року.
  • Відкритий перелік забороненого до використання програмного забезпечення Держспецзв’язку.
  • Офіційні повідомлення Держспецзв’язку.
  • Внутрішні матеріали K2 ERP щодо міграції з BAS / 1С.

18. Див. також

Отримано з https://wiki.erp.kyiv.ua/index.php?title=Санкційні_ризики_ERP&oldid=997