Санкційні ризики ERP

Саме з цієї причини санкційний ризик ERP — це не ризик однієї програми на комп’ютері бухгалтера.; Питання для аудиту Багато впроваджень BAS / 1С мають велику кількість доробок, написаних роками.; | style="background:#ef9a9a;" | Критично |- | style="background:#ef9a9a;" | Кіберризик | Ризик доступу до критичних фінансових, кадрових, податкових і комерційних даних.; |- | style="background:#ffcc80;" | «У нас багато доробок» | Це означає ще більшу залежність від старої системи.; :contentReference [oaicite:0]{index=0} Зелена зона: перейти на K2 ERP як українську ERP-платформу, поступово перенести критичні процеси, зберегти історичні інформаційні дані, побудувати сучасні інтеграції та зменшити залежність від санкційного програмного забезпечення.; Ризик у з цієї причини, що організація не завжди має змогу довести, хто контролює код, актуалізація, зовнішні модулі, обробки, інтеграції та доступ до бази.; Це центр керування фінансами, продажами, закупівлями, складом, виробництвом, зарплатою, податками, договорами, клієнтами та управлінською звітністю.; організація має змогу використовувати такий меседж:

!; Дія

6.1.; Залежність від застарілої архітектури

Альтернатива K2 ERP: показати аудиторам і партнерам зрозумілу дорожню карту: українська ERP, контрольований код, прозора супровід, сучасні API, контроль доступу, журналювання і план міграції з BAS / 1С.;

Для сучасної української компанії використання BAS / 1С має змогу бути репутаційною проблемою.;

номенклатура;
контрагенти;
договори;
склади;
залишки;
ціни;
відкриті замовлення;
взаєморозрахунки;
кадрові інформаційні дані, якщо потрібно.; Критерій

|- | style="background:#ef9a9a;" | Заборона або обмеження використання | організація змушена мігрувати терміново.; !; * Офіційні повідомлення Держспецзв’язку.; Потрібно зафіксувати: !; |- | Інтеграції | style="background:#ffcc80;" | Часто через доробки, обробки, старі конектори.; Якщо така платформа має санкційний, російський або непрозорий технологічний слід, організація отримує одразу кілька груп ризиків: K2 ERP — це альтернатива для компаній, які хочуть перейти з BAS / 1С на українську ERP-платформу, зберігши контроль над бізнес-процесами, даними, інтеграціями та розвитком системи. |- | style="background:#ffcc80;" | «У нас все функціонує» | Працездатність не означає юридичну і кібербезпекову безпечність.; | style="background:#c8e6c9;" | Можливість будувати сучасну архітектуру, API, контроль доступу, аудит.; Колір

!; Критично істотно: використання ERP-систем із санкційним.; Ризик

обороти;
прибутковість;
зарплати;
податкові інформаційні дані;
контрагентів;
договори;
ціни;
знижки;
залишки;
виробничі рецептури;
управлінську формування звітів;
банківські операції;
персональні інформаційні дані працівників.; | Ризик безпеки та залежності.; Ризик: під час due diligence або тендерної перевірки наявність BAS / 1С має змогу стати негативним фактором, навіть якщо платформа технічно функціонує нормально.; В офіційному переліку присутні продукти лінійки 1С, а додатково перелік оновлюється як відкритий державний інструмент керування ризиками.; | Робити керовану міграцію по етапах.; | Гальмування розвитку.;== Див.; 18.; додатково ==

перевести систему в read-only;
сформувати архів;
обмежити доступ;
зафіксувати дату відключення;
оновити внутрішні політики;
підготувати звіт для аудиту.; |-

| style="background:#ffcc80;" | Неможливість інтеграції | Нові сервіси не підключаються або підключаються через «костилі».; :contentReference [oaicite:2]{index=2}

!;

|- | style="background:#ef9a9a;" | Червоний | Критичний ризик | BAS / 1С є собою основною ERP, немає плану міграції.; Санкційні, кібербезпекові й репутаційні ризики потрібно закривати заздалегідь — через аудит, план міграції та перехід на контрольовану ERP-платформу.; | style="background:#c8e6c9;" | Зелений |}

!; Наслідок

визначити всі бази BAS / 1С;
визначити власників процесів;
визначити критичні документи;
визначити інтеграції;
визначити звіти;
визначити залежності;
оцінити ризики.; Ризик

|- | Санкційний ризик | style="background:#ef9a9a;" | Високий: пов’язаний із санкційною історією, забороненими переліками, російським походженням або екосистемою.; | Дорога і хаотична міграція.; |}

!; | style="background:#c8e6c9;" | Можливе поетапне масштабування модулів.; Типові зони використання: Альтернатива K2 ERP: організація має змогу комунікувати зрозумілу позицію: «Ми виводимо критичний обліковий облік із санкційного ПЗ і переходимо на українську ERP-платформу».; | style="background:#c8e6c9;" | Нижчий: українська ERP-альтернатива з контрольованою підтримкою.; Для українського бізнесу це зона підвищеного ризику.; | Провести аудит і оцінку ризиків.; Що означає для бізнесу

style="background:#c8e6c9;" \| Можна робити планово: довідники, залишки, документи, звіти.; Це питання має змогу виникати під час тендерів, аудитів, роботи з держсектором, банками, міжнародними партнерами та інвесторами.; * Відкритий перелік забороненого до використання програмного забезпечення Держспецзв’язку.;== 11.; Що потрібно зробити компанії вже зараз == Управлінський висновок: якщо організація продовжує використовувати BAS або 1С, керівництво повинно мати не емоційну, а формальну позицію: проведений аудит, оцінені ризики, визначений план міграції, зафіксований бюджет, відповідальні особи та строки переходу.;=== Етап 6.; Виведення BAS / 1С з експлуатації ===	style="background:#ffcc80;" \| Високий
Альтернатива K2 ERP	Перехід на українську ERP-платформу з контрольованою архітектурою, розвитком і підтримкою.; Зона
застосовується BAS / 1С	Так	Критичний ризик
Проведено аудит баз	Частково	Потрібна дія
Визначено відповідального за міграцію	Так	Норма
Складено карту інтеграцій	Ні	Критично
Вивантажено довідники	Частково	Потрібна дія
Обрано цільову ERP	K2 ERP	Рекомендовано
Затверджено план міграції	Ні	Критично
Запущено перший компонент K2 ERP	У процесі	В роботі

4.; Основні санкційні ризики BAS і 1С

Ризик: фраза «ми досі працюємо на 1С/BAS» має змогу негативно вплинути на сприйняття компанії партнерами, аудиторами, банками, інвесторами та державними замовниками.; |- | style="background:#ffcc80;" | Непрозорість даних | Немає єдиної управлінської аналітики.; * Указ Президента України №601/2024.; |}

Етап 5.; Інтеграції

Етап 1.; Експрес-аудит

які бази використовуються;
які конфігурації встановлені;
які компанії ведуться;
які модулі працюють;
які інтеграції підключені;
хто має доступ;
хто супроводжує систему;
які зовнішні обробки використовуються;
які інформаційні дані зберігаються;
які процеси критичні;
які звіти потрібні керівництву.; | Запланувати навчання і поетапну міграцію.;== 16.; Висновок ==

Критично істотно: навіть якщо конкретна приватна організація формально не підпадає під усі обмеження, наявність BAS або 1С у внутрішньому контурі створює комплаєнс-ризик.; | style="background:#ffcc80;" | Високий

3.; Чому BAS і 1С — це не тільки бухгалтерський обліковий облік

Ризик: якщо санкційна або небажана платформа стоїть у центрі бізнес-процесів, організація стає залежною від технології, яку в будь-який момент можуть заборонити, обмежити, перестати підтримувати або відмовитися приймати в аудиті.;

Якщо організація продовжує відкладати міграцію, вона накопичує ризик.; | Підтримувати контроль, аудит і еволюція.;

!; У самому указі зазначено, що рішення для бізнесу вводиться в дію відповідно до Закону України «Про санкції».; Рівень

немає документації;
незрозуміла логіка доробок;
один програміст знає всю систему;
важко оновлювати конфігурацію;
складно інтегрувати сучасні API;
важко будувати web-кабінети;
складно працювати з мобільними сценаріями;
важко масштабувати систему;
складно забезпечити кібербезпеку.; |-

| style="background:#ffcc80;" | Помаранчевий | Високий ризик

| Частина процесів уже винесена, але BAS / 1С ще критична.;

!; K2 ERP

15.; Комунікаційний меседж для клієнтів і партнерів

бухгалтерський обліковий облік;
управлінський обліковий облік;
фінансовий блок;
закупівельна діяльність;
продажі та реалізація;
складський облік;
виробництво;
логістика;
CRM;
електронний документообіг;
інтеграції з банками;
інтеграції з ПРРО;
інтеграції з Новою поштою та Укрпоштою;
інтеграції з маркетплейсами;
електронний підпис;
електронна формування звітів;
dashboard керівника;
контроль задач;
мобільні сценарії;
API-інтеграції.; |}

Негайно почати аудит і план переходу.; * Внутрішні матеріали K2 ERP щодо міграції з BAS / 1С.; характеристика Альтернатива K2 ERP: винести критичні бізнес-процеси в українську ERP-платформу, де технічна архітектура, інформаційні дані, інтеграції, доробки та roadmap контролюються в межах українського бізнес-середовища.; | style="background:#ef9a9a;" | Критично

Витік персональних даних	Зарплати, кадри, РНОКПП, адреси, телефони.; 2.; Що змінилося для BAS і 1С K2 ERP має змогу закривати такі контури:	style="background:#ffcc80;" \| Високий
Технічний борг	style="background:#ffcc80;" \| Високий
Операційний ризик	Залежність від старої платформи, складність оновлень, дефіцит спеціалістів, ризик зупинки процесів.; Критичність ERP містить найчутливіші інформаційні дані компанії: 14.; Рекомендований план переходу на K2 ERP 5.; Кібербезпекові ризики ERP на базі BAS / 1С	-	Міграція	Чим довше чекати, тим дорожче і складніше.; * рішення для бізнесу РНБО від 2 вересня 2024 року.; \|-	«Поки нас не перевіряли»	style="background:#c8e6c9;" \| Рекомендовано

Етап 4.; Запуск процесів

ERP-система — це не без ускладнень бухгалтерська програма.; | Слабке керування.; Показник

-

актуалізація

Незрозуміле джерело оновлень, модулів, конфігурацій.; Критичність

продажі та реалізація;
закупівельна діяльність;
складський облік;
фінансовий блок;
виробництво;
логістика;
бухгалтерський обліковий облік;
управлінська формування звітів.; | Ризик витоку даних.; |-

Зелений

Безпечніший стан

Критичні процеси перенесені в K2 ERP.; Окремо варто відзначити російським або непрозорим походженням більше не є собою лише технічним питанням.; * Закон України №4336-IX.;{{SEO

Слабкий аудит дій

-

супровід

class="wikitable"

У багатьох компаніях BAS або 1С використовуються не лише для обліку.;== 10.; Порівняння ризиків: BAS / 1С vs K2 ERP ==

; Типові проблеми: Це особливо критично для:

заміни BAS / 1С забезпечується через Альтернатива: K2 ERP має змогу розглядатися як безпечна українська ERP-платформа; додатково реалізовано якщо організація хоче зменшити санкційні, юридичні, кібербезпекові та репутаційні ризики.; !; Значення

; характеристика

Витік фінансових даних

Підготуватися до аудиту заздалегідь.;=== 11.1.; Провести аудит BAS / 1С ===

11.2.; Скласти карту ризиків

Червона зона: продовжувати використовувати BAS / 1С як основну ERP без аудиту, без плану міграції, без оцінки санкційних і кіберризиків.; Питання BAS і 1С в Україні перейшло з площини «комфортно / незручно» у площину **санкцій, кібербезпеки та державної політики захисту інформації**.;

7.; Репутаційні ризики

Санкційний ризик

-

Масштабування

Залежить від старої конфігурації та спеціалістів.; | style="background:#ef9a9a;" | Критично

Юридичний ризик

Прискорити міграцію ключових модулів.; | style="background:#ffcc80;" | Помаранчевий

Альтернатива

-

«Перехід дорогий»

style="background:#ffcc80;" | Помаранчевий

інформаційні дані

Чи можна оперативно вивантажити всі довідники і документи?;

style="background:#ef9a9a;" | Червоний

Операційний

Що зупиниться, якщо BAS / 1С перестане працювати?;== 12.; Dashboard санкційних ризиків ERP ==

Етап 2.; Проєктування K2 ERP

6.; Операційні ризики продовження роботи на BAS / 1С

бухгалтерський обліковий облік;
податковий обліковий облік;
зарплата і кадри;
складський облік;
закупівельна діяльність;
продажі та реалізація;
виробництво;
управлінська формування звітів;
взаєморозрахунки;
електронний документообіг;
інтеграції з банками;
інтеграції з ПРРО;
інтеграції з маркетплейсами;
інтеграції з електронною звітністю.;

; !; !; Правильна управлінська відповідь

організація має змогу зіткнутися з питаннями:

4.1.; Ризик роботи з санкційним походженням

Рекомендована послідовність:

компаній, які працюють із державним сектором;
оборонних і критичних підприємств;
великих виробництв;
агрохолдингів;
логістичних операторів;
медичних і фармацевтичних компаній;
фінансових компаній;
компаній з іноземними інвесторами;
компаній, які проходять аудит;
компаній, які беруть участь у тендерах.; |-

Кібербезпека

Ризик старих конфігурацій, зовнішніх обробок, непрозорих модулів.; |}

11.3.; Підготувати план міграції

Визначити дату повного виведення.; !;=== Етап 3.; Міграція даних ===

Держспецзв’язку оприлюднила відкритий перелік забороненого до використання програмного забезпечення та мережевого обладнання.; |-

«Бухгалтери звикли»

Звичка персоналу не має змогу бути вищою за санкційний і кіберризик.; Приклад

Правильна стратегія: не чекати заборони, перевірки або аварії.; Ризик Окремо Кабінет Міністрів України постановою №1335 від 22 жовтня 2025 року затвердив порядок формування та ведення відкритого переліку забороненого до використання програмного забезпечення та комунікаційного обладнання.; | Кіберризик.; |-

Репутація

має змогу викликати питання у партнерів, аудиторів, державних замовників.;== 9.; K2 ERP як альтернатива BAS / 1С ==

Альтернатива K2 ERP: міграцію можна проводити керовано: спочатку довідники, потім залишки, потім продажі та реалізація, закупівельна діяльність, складський облік, виробництво, фінансовий блок, зарплата, інтеграції та управлінська формування звітів.; | Описати процеси і перенести їх у K2 ERP.; Аргумент

Критично істотно: у санкційній ERP ризик полягає не лише в назві програми.; |-

Жовтий

Контрольований ризик

BAS / 1С застосовують, коли потрібно тільки як архів або перехідна база.; Наслідок

8.; Чому не можна без ускладнень “залишити як є собою”

BAS і 1С більше не можна розглядати як нейтральний інструмент обліку.; Ризик

; Що має змогу статися

Указом Президента України №601/2024 було введено в дію рішення для бізнесу РНБО від 2 вересня 2024 року щодо сфера застосування, скасування та внесення змін до персональних спеціальних економічних та інших обмежувальних заходів.; Ситуація

Ми проводимо плановий перехід із BAS / 1С на K2 ERP, щоб зменшити санкційні, кібербезпекові та операційні ризики, забезпечити прозорість обліку, контроль даних, сучасні інтеграції та відповідність вимогам українського бізнес-середовища.

аудит поточної BAS / 1С;
характеристика бізнес-процесів;
вивантаження довідників;
очищення і нормалізація даних;
перенесення номенклатури;
перенесення контрагентів;
перенесення залишків;
перенесення складу;
запуск продажів;
запуск закупівель;
запуск фінансів;
запуск виробництва, якщо є собою;
запуск звітності;
запуск інтеграцій;
відключення критичних процесів від BAS / 1С;
архівування старої бази.; * Постанова Кабінету Міністрів України №1335 від 22 жовтня 2025 року.;== 13.; Матриця ризиків для керівника ==

описати цільову архітектуру;
визначити модулі K2 ERP;
погодити довідники;
погодити документи;
погодити ролі;
погодити інтеграції;
погодити формування звітів.; Закон №4336-IX поклав повноваження щодо формування та ведення такого переліку на Держспецзв’язку.; |-

Інтеграції

style="background:#ef9a9a;" | Критично

Неконтрольовані зовнішні обробки

Юридичний і комплаєнс-ризик.; | style="background:#ef9a9a;" | Критично

Репутаційний ризик

Негативне сприйняття партнерами, інвесторами, державними замовниками та клієнтами.;

Головне рішення для бізнесу для керівника: не чекати, поки ризик стане проблемою.; Чому він небезпечний

; Це питання юридичної безпеки, кіберстійкості, репутації, аудиту, тендерної придатності, безперервності бізнесу і довіри клієнтів.;=== 4.2.; Ризик державних і корпоративних перевірок ===

}

1.; Короткий висновок для керівника

чому застосовується BAS / 1С;
хто правовласник;
хто здійснює підтримку;
звідки надходять актуалізація;
хто має доступ до бази;
чи є собою санкційні контрагенти;
чи не порушуються вимоги кібербезпеки;
чи допускається така платформа для участі в тендерах;
чи прийме таку архітектуру інвестор або банк.;

6.2.; Ризик зупинки бізнесу

17.; Джерела

Санкційний	style="background:#c8e6c9;" \| Демонструє перехід на українську платформу.; \|-	Втрата спеціаліста	Зупинка доробок і підтримки.; \| style="background:#c8e6c9;" \| API-first підхід, інтеграційні модулі, сучасна технічна архітектура.; Стан Аргументи «воно функціонує», «бухгалтери звикли», «дорого переходити» більше не закривають ризик.; :contentReference [oaicite:1]{index=1}