📖 Как читать этот документ#

Это источник-правды для систематизации компании под AI: не верхушка, а уровень внедрения. Документ устроен как набор контуров C1–C5 + надстройки A (Агенты), слоя D (Данные) и сквозных правил и контроля (Governance) — каждый раскрывает один слой управляемости от карты бизнеса до дашборда собственника. Каждый раздел написан по единому шаблону: Что это · Сущности (именованные объекты) · Механика · Кто делает · Зачем/что ломается без · По этапам зрелости · Как внедряется (SMB без ERP) · Антипаттерны · Связи. Читать сверху вниз (хребет строится снизу) либо точечно — по нужному контуру через Связи.

👔 Короткая версия для собственника (5 мин) →

🏷️ Название и позиция#

• Ядро (что это технически): «AI-система управляемости» / System of Control — слой, который делает компанию управляемой через единый цифровой след людей и агентов.
• Витрина (как звучит собственнику): «Командный центр собственника» (Owner Cockpit) — поверхность, на которой собственник приоритизирует, мониторит, симулирует.
• Позиция в одном предложении: это system-first, а не AI-first — сначала выстраивается управляемость (процессы, роли, регламенты, данные, контроль), и только поверх неё садится AI как усилитель; именно этот порядок — антидот к 95% (MIT) / 80% (RAND) провалов пилотов.

🧭 Схема контуров#

Кликни по картинке — откроется интерактивная схема. Горизонтальный вариант для слайда/печати: landscape.

Хребет читается снизу вверх: C1 Карта → C2 Процессы → C3 Люди → C4 Регламенты → C5 Контроль → Управляемость. +A Агенты — надстройка над слоем людей (помощник), а на верхних стадиях — и узел-сотрудник рядом с ними (цифровой сотрудник). Слева направо разнесены слой действий (люди работают как привыкли) и слой данных (агенты собирают след фоном) — они сходятся в D · SSOT. Обратная петля контроля: «горит» в C5 возвращается правкой в C2/C4. Governance прошивает все контуры. Ось зрелости — сбоку, целевой скачок 3→4.

🪜 Лестница зрелости#

🛠️ Генератор внедрения#

Контуры — не теория, а станок: каждый раздел детерминированно порождает 3 артефакта внедрения.

1. ПЛАН — собирается обходом контуров снизу вверх (C1→C2→C3→+A→C4→D→C5, Governance сквозь все): нельзя строить роли без процессов, агентов без ролей, дашборд без данных. Порядок разделов = порядок работ.
2. ЧЕК-ЛИСТ готовности — да/нет по каждому слою: блок «Как внедряется» каждого раздела → пункты приёмки. Пример инвариантов: Карта помещается на экран и читается за 15 мин? · На каждый шаг ровно один A (RACI)? · У каждого агента есть owner+runbook+health? · KPI считается ВНЕ LLM? · SSOT — store состояния, не read-only RAG?
3. ВОПРОСЫ для подготовки — извлекаются из «Сущностей» и «Антипаттернов»: каждая обязательная сущность → вопрос собственнику до старта.

Сквозной пример (контур D · Данные), один проход вопрос→чек→шаг:

• Вопрос: «Что в вашем бизнесе считается клиентом и по какому ключу опознаётся дубль?» (сущность Ontology/Identity из C1).
• Чек (да/нет): есть ли единое определение клиент + уникальный ключ во всех источниках? — Нет (у продаж контакт, у бухгалтерии юрлицо).
• Шаг: провести сессию онтологии (C1) → зафиксировать 04-glossary.md → задать схему Event Log case_id+activity+timestamp+actor → поднять State Store (SQL/Airtable) → навесить агента-collector на канал, где люди уже работают, чтобы он порождал след с нуля → governed-расчёт KPI вне LLM → плитка на дашборде.
• Замыкание: если дашборд показывает «200 клиентов», а определения нет — это не метрика, а спор; вопрос→чек→шаг прогоняется заново. Так контур D из абстракции превращается в один проверяемый маршрут внедрения.

📚 Глоссарий сущностей#

Карта всех именованных объектов системы (по разделам-источникам).

C1 · Карта бизнеса

• Business Map (00-MAP.md) — одностраничная карта бизнеса по слоям Рыбакова (продукт→процессы→люди→управление→инструменты); скелет-модель бизнеса, который повторяют все контуры.
• Карточка продукта (Product Definition) — за какой результат и единицу клиент платит; якорь всех потоков.
• Реестр ценностных потоков (Value Streams) — список сквозных потоков «триггер → ценность → узлы»; мост к C2.
• Реестр узлов и владельцев (Nodes & Owners) — отделы/функции как суверенные узлы, один владелец на узел.
• Онтология / Глоссарий идентичности (04-glossary.md) — единые определения сущностей + уникальные ключи дублей; ядро контура, источник case_id.
• Границы бизнеса (Boundaries) — что внутри/снаружи контура (своё/подрядчик/смежное).
• Карта инструментов (Tooling Inventory) — где физически живут данные каждого узла; вход для D.

C2 · Процессы

• Карточка процесса (Process Card) — атомарная единица: триггер→шаги→результат+владелец+статус.
• SIPOC-таблица — паспорт процесса: Supplier·Input·Process·Output·Customer.
• Карта потока ценности (Value Stream) — цепочка процессов от запроса до денег, со временем ожидания между шагами.
• Реестр процессов (Process Registry) — единая таблица всех карточек.
• Карта handoffs — точки передачи ответственности; самые хрупкие места разрывов.
• Процесс vs проект — правило сортировки: повторяемое регламентируют, уникальное ведут проектом.
• Event Log — журнал фактического исполнения, минимум case_id+activity+timestamp+actor; в SMB порождается агентами с нуля.

C3 · Люди

• Реестр ролей (Role Registry) — строка = роль (не человек): миссия, процессы, выход, канал.
• Карта «роль → человек» (Role-Person Map) — кто какие роли несёт; пометка риска ключевого лица.
• RACI-матрица — ответственные на шаги C2; инвариант «ровно один A на шаг».
• Карточка роли (Role Card) — паспорт роли: вход/выход, KPI, агенты-помощники, чек-лист слепых зон.
• Friction Audit — карта каналов и «двойного ввода»; где встроить агента (integration > innovation).
• Реестр span of control — кто кому подчинён, где перегруз.
• Карта движения роли по value stack — высота роли (исполнение→надзор→цели) до/после агентов.

+A · Агенты

• 5 архетипов агентов — Collector (собирает след) · Drafter (черновик) · Qualifier (классифицирует/скорит) · Router (маршрутизирует) · Reconciler (сверяет регламент↔факт).
• Карточка-стандарт агента (Agent Card) — исполняемый паспорт: type, mode (помощник/цифровой сотрудник), input/output, autonomy, guardrails, gate, owner, connectors/role_slot, health (L2 zoo).
• Режим агента (mode) — assistant (AI-помощник/копайлот поверх человека) или digital-employee (цифровой сотрудник, занимает роль).
• Цифровой сотрудник — агент, занимающий роль-слот в оргструктуре и выполняющий работу вместо сотрудника; композиция архетипов + регламент (AOP) + коннекторы + человек-руководитель.
• Коннекторы (цифрового сотрудника) — «обвязка» агента-в-роли: кому подчиняется, с кем стыкуется (люди/агенты, handoffs), канал, эскалация; онбординг как у человека.
• Реестр агентов (Agent Registry) — единый список карточек; антидот зоопарку.
• Инструменты (tools / MCP) — коннекторы агента к каналам и хранилищам, ограничены guardrails.
• Guardrails — машинно-проверяемые запреты (куда нельзя писать, потолок трат $0); runtime-enforcement.
• Human-in-the-loop gate — точка обязательного подтверждения человеком перед необратимым действием.
• Матрица «Автономия-по-риску» — уровень автономии × обратимость/деньги.
• Health-check / журнал прогонов — last_run/success/error; ловит silent failures.

C4 · Регламенты → AOP

• SOP — человекочитаемый слой контракта (steps, definition_of_done).
• AOP (Agent Operating Procedure) — исполнимая проекция SOP для агента (tool, pre/postcondition, autonomy, risk_class).
• Чек-лист обязательных пунктов (mandatory checklist) — контроль ПОЛНОТЫ (лечит «пропустил пункт»), не детерминизма.
• Drift-detector — сверка event log (факт) с AOP (норма); выдаёт drift_events.
• Версия регламента (versioned contract) — semver+changelog; drift меряется против действующей версии.
• Decision Memory — лог прецедентов-отступлений от регламента с обоснованием.
• Карточка владельца регламента (steward card) — owner + review_cadence (фактор stewardship).

D · Данные → SSOT

• Event Log — append-only лента фактов «что произошло» (та же схема, общий с C2/C5).
• State Store — структурированный store ТЕКУЩЕГО состояния (SQL/граф), который агенты обновляют; System of Record для SMB.
• Context Layer — 5 компонентов Atlan: Semantic/Metrics Layer · Ontology/Identity · Operational Playbooks · Lineage · Decision Memory.
• Предметные сущности (domain entities) — типизированные карточки объектов (Сделка, Клиент, Инвойс, Задача…).
• Data Contracts — схема-договор на поток: обязательные поля, типы, владелец, свежесть; runtime-валидация.
• AI-Ready Data — профиль готовности слоя: unified · governed · contextually meaningful · continuously refreshed.
• RAG-индекс — векторный поиск ПОВЕРХ State Store (извлечение, не источник истины о состоянии).

C5 · Контроль + Дашборд

• metrics.yml (Metrics layer) — governed-определения KPI (паттерн dbt); один расчёт на метрику.
• Карточка KPI — что меряем, формула, target, owner, чек-лист слепых зон.
• Плитки дашборда (tiles) — рендер governed-числа + состояние; сами не считают.
• Вид «ЧТО ДЕЛАТЬ СЕГОДНЯ» (action queue) — очередь 🔥горит/⏳решение/💰деньги/🔧процесс.
• Health-checks — контракты живости следа (против silent failures).
• Alerts — правила тревог в канал, где человек уже живёт.
• Variance-отчёт (Process Mining) — «регламент/AOP vs факт» по Event Log.
• Decision Memory (собственника) — лог управленческих решений и их исходов.

Сквозное · Правила и контроль (Governance)

• Конституция (CONSTITUTION.md) — ~7 законов-инвариантов с runtime-проверкой (данные≠знания, детерминизм, стандарт вход/выход, автономия-по-риску…).
• Data Contract — машиночитаемый контракт потока (см. D), как объект governance.
• Реестр узлов и агентов (registry) — карта федерации + соответствие конституции + bus-factor.
• Политика автономии-по-риску (autonomy-policy) — матрица действие × уровень автономии.
• Health-check / drift-панель — runtime-надзор поверх SSOT.
• Stewardship-план перехода 3→4 (migration-3to4) — именованный владелец миграции из зоопарка в контур; ≥20% на change-management.
• Реестр противоречий (contradictions/) — явная фиксация расхождений вместо тихой перезаписи.
• Чек-лист слепых зон под KPI — Минцберг-оговорка: что метрики не видят (лояльность, репутация, неформальные связи).

Сшивка с ZOO-фреймворком (приложение для автора — мост к другому фреймворку Дмитрия «зоопарк→контур»; новому читателю можно пропустить):

• L0 карта ↔ C1 · L1 база знаний (ОПИСАНИЕ как работает, ≠ данные) ↔ C4/Operational Playbooks · L2 реестр+карточка-стандарт агента ↔ +A · L3 хаб данных (факты) ↔ D · L4 «клей» (агент читает L1 → пишет L3) ↔ collector-агенты +A · L5 actionable-дашборд ↔ C5.

Приложения (для внедренца)#

Готовые к применению артефакты — шаблоны, кейс, диагностика, чек-листы, runbook. Сквозной пример: сервисная компания «РемСервис».

Приложение A · Шаблоны#

Аудитория — внедренец AI-ориентированной организации (SMB без ERP). Каждый шаблон — copy-paste fenced-блок + строка «как пользоваться». Сквозной пример: сервисная компания «РемСервис» (выездной ремонт бытовой техники, 6 человек). Везде один case_id — ось сшивки данных через контуры.

A.1 · Agent Card — паспорт агента (C+A)#

# agent-card · v1 · хранить в registry/agents/<id>.yaml
id: AG-007                       # стабильный ID, не меняется
name: "Сборщик заявок WhatsApp"
type: collector                  # collector|drafter|qualifier|router|reconciler
mode: digital-employee           # assistant (рядом с человеком) | digital-employee (по коннекторам сам)
purpose: >
  Снимает входящие заявки из WhatsApp/телефонии, нормализует в лид,
  заводит case_id, кладёт в Event Log. Человек продолжает работать как привык.
input:  ["whatsapp:incoming", "voip:call_ended"]   # триггеры/источники события
output: ["lead.created", "eventlog.append"]         # что порождает
data_source: ["whatsapp_api", "voip_cdr"]           # откуда читает (read)
data_sink:   ["state_store.leads", "event_log"]     # куда пишет (write)
schedule: "event-driven"          # event-driven | cron:"*/15 * * * *" | manual
runbook: "registry/runbooks/RB-collector-wa.md"     # AOP/SOP, по которому работает
autonomy: L1                      # L0 предлагает · L1 действует+уведомляет · L2 авто в зелёной зоне · L3 полностью авто
guardrails:                       # жёсткие запреты + лимиты
  - "не пишет клиенту от лица компании без gate"
  - "не трогает записи со status=closed"
  - "stop при >50 лидов/час (защита от шторма/дублей)"
gate: human-in-the-loop           # none | human-in-the-loop | dual-control
owner: "Оля (диспетчер)"          # role_slot-владелец, чинит при сбое
role_slot: "Приём заявок"         # роль из Role Card, НЕ конкретный человек
connectors: ["whatsapp-business", "binotel-voip"]
status: active                    # draft | active | paused | retired
health:                           # против silent failures
  heartbeat: "каждые 15 мин"
  alert_if: "0 событий за 2ч в рабочее время"
  last_ok: "2026-06-15T09:40:00+03:00"

Как пользоваться: один файл на агента в registry/agents/; узкий агент = один type + один purpose; перед запуском заполни guardrails/gate/health — без них агент в реестр не принимается.

A.2 · AOP — Agent Operating Procedure (C4: регламент как исполнимый контракт)#

# aop · v1 · исполнимый контракт, НЕ PDF · registry/aops/<name>.yaml
name: "qualify-lead"
sop_ref: "docs/sop/lead-qualification.md"   # человекочитаемый первоисточник
trigger:
  on: "lead.created"
  filter: "source in [whatsapp, voip, site_form]"
steps:                              # детерминированные шаги; LLM только там, где помечено
  - id: s1
    do: "обогатить лид (адрес, тип техники, район)"
    tool: geo-normalizer
  - id: s2
    do: "классифицировать срочность/маржинальность"
    tool: llm-classifier            # ВЫВОД фиксируется, расчёт скоринга — вне LLM
  - id: s3
    do: "посчитать lead_score по metrics.yml"
    tool: metrics-engine            # детерминизм: формула вне модели
  - id: s4
    do: "роутить мастеру по району или в очередь"
    tool: router
tools: [geo-normalizer, llm-classifier, metrics-engine, router]
preconditions:                      # проверяются ДО запуска, иначе abort
  - "case_id присутствует и уникален"
  - "lead.phone валиден (E.164)"
postconditions:                     # проверяются ПОСЛЕ, иначе откат+алерт
  - "lead.status in [qualified, rejected]"
  - "ровно одна запись в event_log с activity=lead_qualified"
autonomy: L2                        # авто в зелёной зоне риска
risk_class: green                   # green (обратимо/дёшево) | amber | red (деньги/клиент/право)
gate:
  amber: human-in-the-loop          # эскалация при amber
  red: dual-control                 # два подтверждения при red
drift_checks:                       # drift-detector вместо «PDF в шкафу»
  - "доля rejected растёт >2σ к недельной базе → алерт владельцу"
  - "среднее время s1→s4 > 5 мин → деградация, проверить коннектор"
  - "schema(lead) != data_contract:lead → стоп, контракт нарушен"
version: "1.3.0"                    # semver; меняешь шаги — бампаешь minor

Как пользоваться: один AOP на процесс из C2; sop_ref — словесный регламент, сам AOP — то, что исполняет агент/движок; risk_class + gate дают автономию-по-риску, drift_checks ловят расхождение план/факт без ручного аудита.

A.3 · Event Log — единый след (D: SSOT)#

-- event_log · append-only · ядро SSOT · сшивка всех контуров по case_id
CREATE TABLE event_log (
  case_id    TEXT        NOT NULL,   -- сквозной ID сущности (лид/заказ/клиент)
  activity   TEXT        NOT NULL,   -- ЧТО произошло (глагол прош. вр., из словаря активностей)
  timestamp  TIMESTAMPTZ NOT NULL,   -- когда (UTC+смещение), для process mining
  actor      TEXT        NOT NULL,   -- КТО: человек / agent:<id> / system
  payload    JSONB                   -- контекст события (суммы, статусы, ссылки)
);
CREATE INDEX ix_eventlog_case ON event_log (case_id, timestamp);
-- append-only: UPDATE/DELETE запрещены гайдрейлом; исправление = новое событие

case_id   | activity         | timestamp                 | actor              | payload
----------+------------------+---------------------------+--------------------+--------------------------------------------
RS-2026-0421 | lead_created   | 2026-06-15T09:12:03+03:00 | agent:AG-007       | {"source":"whatsapp","tech":"стиралка"}
RS-2026-0421 | lead_qualified | 2026-06-15T09:13:48+03:00 | agent:AG-011       | {"score":78,"urgency":"high","district":"центр"}
RS-2026-0421 | visit_scheduled| 2026-06-15T10:05:20+03:00 | Денис (мастер)     | {"slot":"2026-06-16T11:00","price_est":1200}

Как пользоваться: это и есть SSOT — каждый агент и человек дописывают строку (никогда не правят старую); три колонки case_id+activity+timestamp — минимум для process mining (план vs факт), payload свободный, но типы полей фиксирует Data Contract (A.7).

A.4 · CONSTITUTION.md — законы-инварианты с runtime-проверкой (Governance)#

# CONSTITUTION · РемСервис · v1
> Инварианты, проверяемые ИСПОЛНЕНИЕМ (runtime-enforcement), а не комитетом.
> Нарушение = блокировка действия + алерт, не «обсудим на планёрке».

## L1. Единый case_id
Любое событие/запись несёт валидный case_id из единого реестра.
runtime: write в event_log/state_store без case_id → reject.

## L2. Append-only история
Event Log не редактируется и не удаляется; исправление = компенсирующее событие.
runtime: UPDATE/DELETE на event_log → запрет на уровне прав БД.

## L3. Автономия по риску
Действие класса red не выполняется без dual-control; amber — human-in-the-loop.
runtime: agent с autonomy>risk_gate → действие уходит в очередь подтверждения.

## L4. Расчёт вне LLM (детерминизм)
KPI и деньги считаются metrics-engine по metrics.yml, не языковой моделью.
runtime: число в отчёте без ссылки на metric_id → флаг «недоверенный расчёт».

## L5. Данные ≠ знания
Агенты пишут в State Store (он живой), знания — в Context Layer; RAG не источник истины.
runtime: запись факта о состоянии бизнеса только через state_store API.

## L6. Контракт данных обязателен
Каждый поток данных проходит валидацию по своему Data Contract.
runtime: schema-mismatch → стоп потока + алерт владельцу контракта.

## L7. Каждый агент имеет владельца и health-check
Нет owner или heartbeat → агент не активируется; молчание дольше порога → авто-pause.
runtime: registry-валидатор отклоняет карточку без owner/health.

## Поправки
Закон меняется PR в этот файл + обновление соответствующей runtime-проверки. Узлы федерации суверенны, но L1–L2 (case_id, append-only) — общие для всех.

Как пользоваться: храни в корне governance/; каждый закон обязан иметь строку runtime: — если инвариант нельзя проверить исполнением, он не закон, а пожелание (в конституцию не идёт).

A.5 · Role Card — паспорт роли (C3: роль ≠ исполнитель)#

# role-card · v1 · roles/<slot>.yaml · роль отделена от человека и от агента
slot: "Приём заявок"               # имя роли (slot), НЕ ФИО
mission: "Ни одна входящая заявка не потеряна и заведена в систему за <5 мин"
execution_mode: human+ai           # human | human+ai | digital-employee
human: "Оля"                       # текущий исполнитель (сменяем без правки роли)
ai_support: ["AG-007"]             # агенты, усиливающие роль (фоновый сбор)
raci:                              # на ключевых активностях процесса
  lead_created:    {R: AG-007, A: Оля, C: -,        I: РОП}
  lead_qualified:  {R: AG-011, A: Оля, C: мастер,   I: РОП}
  visit_scheduled: {R: Оля,    A: Оля, C: мастер,   I: клиент}
channels: ["whatsapp", "телефон", "crm-очередь"]   # где роль принимает работу
value_stack:                       # исполнение → надзор → цели
  execution: "снять и завести заявку"
  oversight: "проверить очередь, разрулить спорные/дубли (выход агента)"
  goals: "конверсия заявка→визит ≥ 60%"
kpi: ["lead_to_visit_rate", "avg_lead_intake_time"]   # из metrics.yml
backup: "Таня"                     # кто подменяет

Как пользоваться: роль живёт дольше человека и агента — меняя human/ai_support, не трогаешь mission/raci; value_stack показывает, что по мере взросления человек уходит от исполнения к надзору за агентом и к целям.

A.6 · metrics.yml — governed-определение KPI (C5: один расчёт)#

# metrics.yml · semantic/metrics layer · ОДНО governed-определение на метрику
metrics:
  - name: lead_to_visit_rate
    title: "Конверсия заявка → визит"
    formula: "count(case where activity=visit_scheduled) / count(case where activity=lead_created)"
    source: ["event_log"]              # считается ИЗ SSOT, не из «экселя Оли»
    grain: "за период, по району"       # разрез
    target: ">= 0.60"
    owner: "РОП"                        # кто отвечает за определение и цель
    refresh: "hourly"
    blind_spots:                        # Минцберг-чек: что метрика НЕ видит
      - "не учитывает отменённые клиентом визиты (выглядит лучше реальности)"
      - "дубли лидов завышают знаменатель → конверсия занижается"

  - name: avg_lead_intake_time
    title: "Среднее время приёма заявки"
    formula: "avg(ts(lead_qualified) - ts(lead_created)) per case"
    source: ["event_log"]
    grain: "за день"
    target: "<= 5m"
    owner: "Оля (роль: Приём заявок)"
    refresh: "hourly"
    blind_spots:
      - "медиана честнее среднего при единичных ночных заявках"
      - "не показывает заявки, не дошедшие до lead_created (потеря ДО системы)"

Как пользоваться: дашборд и агенты берут число ТОЛЬКО отсюда (никаких параллельных формул в отчётах); formula ссылается на activity из Event Log; blind_spots обязателен — метрика без явных слепых зон вводит в заблуждение и в layer не принимается.

A.7 · Data Contract — контракт потока данных (D: data contracts)#

# data-contract · v1 · contracts/lead.yaml · договор между источником и потребителем
dataset: "lead"
owner: "Оля (роль: Приём заявок)"        # отвечает за качество и изменения схемы
producers: ["AG-007"]                    # кто пишет
consumers: ["AG-011", "metrics-engine", "dashboard"]  # кто читает
case_key: "case_id"                      # связь с Event Log / SSOT
fields:
  - {name: case_id,    type: string,   required: true,  desc: "сквозной ID, формат RS-YYYY-NNNN"}
  - {name: phone,      type: string,   required: true,  desc: "E.164, +380..."}
  - {name: source,     type: enum,     required: true,  values: [whatsapp, voip, site_form]}
  - {name: tech_type,  type: enum,     required: true,  values: [стиралка, холодильник, плита, духовка, другое]}
  - {name: district,   type: string,   required: false, desc: "район выезда"}
  - {name: created_at, type: timestamp,required: true,  desc: "UTC+смещение"}
  - {name: lead_score, type: integer,  required: false, desc: "0..100, ставит metrics-engine"}
freshness: "<= 2m от события до записи"   # SLA свежести
validation:                              # правила; провал → стоп потока + алерт owner
  - "phone matches ^\\+[1-9]\\d{7,14}$"
  - "source in enum"
  - "case_id уникален в пределах dataset"
  - "created_at не в будущем"
on_violation: "reject + alert owner + write activity=contract_violation в event_log"
version: "1.1.0"                          # ломающее изменение схемы → major + миграция

Как пользоваться: один контракт на каждый поток между агентами/системами; validation — это и есть runtime-страж закона L6 конституции; меняешь поля — бампаешь version и предупреждаешь всех consumers, иначе ломаешь их молча.

Связки шаблонов (для внедренца): case_id сшивает A.1–A.7 в один контур; Role Card (A.5) ссылается на Agent Card (A.1) и metrics.yml (A.6); AOP (A.2) исполняет процесс и валидирует по Data Contract (A.7), пишет в Event Log (A.3); CONSTITUTION (A.4) даёт runtime-инварианты, на которые опираются validation контракта и gate AOP; всё считается одним определением из metrics.yml (A.6). Заводи в порядке: Event Log → Data Contract → Agent Card → AOP → metrics.yml → Role Card → Constitution.

Приложение B · Сквозной кейс (end-to-end)#

Кому. Внедренцу. Что это. Один SMB проходит переход 3→4 по одному процессу — «приём заказа» — через все контуры C1→C5+A. Везде формат было (стадия 3) → стало (стадия 4) с реальными экземплярами артефактов. Цифры и имена — примеры, замените на свои.

Объект. Автосервис «Колесо», 14 человек, без ERP. Запись на ремонт идёт через: телефон, WhatsApp, Instagram-директ, форму на сайте, заход «с улицы». ~40 обращений/день, конверсия в заказ-наряд — на глаз, теряются заявки из директа в выходные.

Боль стадии 3 («зоопарк»). Инструменты есть, контура нет: телефон, WhatsApp-Business на телефоне приёмщика, Instagram у маркетолога, форма сайта валится на почту, заказ-наряды — в 1С-подобной программе ремонта, остальное — Google-таблица «Заявки», которую ведут «когда успеваем». Один и тот же клиент = 3 разные записи. Где теряются заявки — никто не знает, потому что нет единого следа.

B.0 · Карта перехода (одной таблицей)#

B.1 · C1 — Карта бизнеса (фрагмент)#

Было (3). Процесс существует только как навык приёмщика. Клиент Иван Петров заходит в WhatsApp как «+380...», в Instagram как @ivan_p, в программе ремонта как «Петров И.». Три карточки, ноль связи.

Стало (4). Фрагмент карты — ветка от продукта до инструмента, с единой идентичностью:

ПРОДУКТ: Ремонт и ТО легковых авто
  └─ ПРОЦЕСС: P-01 «Приём заказа»  [триггер обращения → заказ-наряд]
       ├─ ЛЮДИ (роли):  R-приёмщик · R-мастер-консультант · R-маркетолог
       ├─ УПРАВЛЕНИЕ:    владелец процесса = Сергей (старший приёмщик)
       └─ ИНСТРУМЕНТЫ:   телефон/АТС · WhatsApp Business API · Instagram · форма сайта
                         → всё нормализуется в SSOT под единым case_id

ИДЕНТИЧНОСТЬ (онтология):
  client_id  = c_00412  ──┬─ канал tel:  +380XXXXXXXXX
                          ├─ канал wa:   +380XXXXXXXXX
                          ├─ канал ig:   @ivan_p
                          └─ канал web:  ivan.petrov@…
  Любое обращение → разрешается в client_id → открывается case_id

Единый case_id. Формат KOL-2026-0617-031 (компания-дата-порядковый). Один обращ = один кейс; повторный контакт того же клиента по тому же авто в окне 14 дней цепляется к открытому кейсу, а не плодит новый.

B.2 · C2 — Карточка процесса P-01 «Приём заказа»#

Было (3). «Берёшь трубку — записываешь — говоришь, когда подъехать». Если приёмщик занят/в обеде — заявка из директа лежит до вечера или теряется. Handoff к мастеру — крикнуть через цех.

Стало (4). Карточка процесса (исполнимый экземпляр):

Шаги (триггер → результат):

SIPOC:

Handoffs (явные, с условием):

• lead-qualifier → Сергей на шаге 5, когда: собран минимум (авто+симптом+канал связи) ИЛИ автономия исчерпана (см. AOP).
• Сергей → цех на шаге 6: заказ-наряд + симптом в State Store, мастеру падает уведомление.

B.3 · C3 — Люди: роль ≠ исполнитель#

Было (3). Роли нет, есть «кто свободен». Надзор отсутствует: никто не видит, сколько заявок не обработано.

Стало (4). Расщепление роли R-приёмщик по value-stack:

RACI на P-01:

Каналы: клиент общается там, где написал (WA/IG/тел/web); внутри — единый State Store. Принцип адопшна: Сергей работает как привык (видит карточку, жмёт «подтвердить»), агенты собирают и черновят фоном.

B.4 · +A — Агенты: реестр и заполненная Agent Card#

Было (3). Агентов нет. Автоответчик Instagram «Спасибо, скоро ответим» — и тишина.

Стало (4). Реестр агентов P-01 (3 шт, узкие):

Заполненная Agent Card (стандарт, ключевой агент):

name:         lead-qualifier
type:         qualifier
mode:         digital-employee
purpose:      Квалифицировать входящее обращение (авто, симптом, срочность,
              бюджетная вилка) и подготовить черновик ответа клиенту с 2–3 слотами.
input:        case_id (из intake-collector), текст обращения, история авто из State Store
output:       qualification{vehicle, symptom, urgency, budget_band, missing_fields},
              draft_reply{text, proposed_slots[]}
data_source:  State Store (clients, vehicles, slots_free), Context Layer (прайс-вилки, FAQ)
data_sink:    Event Log (activity=qualified / drafted), State Store (case.qualification)
schedule:     event-driven (по новому обращению) + добор раз в 5 мин по очереди
runbook:      RB-P01-Q-v3  (как квалифицировать, что спрашивать, когда эскалировать)
autonomy:     L2 — пишет черновик и отправляет авто-ответ «приняли, уточняю слот»;
              финальную запись/цену НЕ подтверждает (gate человека)
guardrails:   не называет цену вне утверждённой вилки; не обещает слот, пока не gate;
              стоп-темы (ДТП/страховая/буксир) → немедленная эскалация Сергею
gate:         шаг 5 P-01 — подтверждение слота и цены человеком (Сергей)
owner:        Сергей (R-приёмщик)
role_slot:    R-приёмщик / слой «исполнение»
connectors:   WhatsApp Business API (rw), Instagram Graph (rw), сайт-форма webhook (r),
              State Store (rw), Event Log (w)
status:       active
health:       heartbeat 5 мин; alert если 0 обработок за 30 мин в раб. время
              ИЛИ доля эскалаций >60% (признак silent failure / дрейфа)

Автономия-по-риску. intake-collector = L3 (полностью авто: только пишет след, риск нулевой). lead-qualifier = L2 (авто-ответ + черновик, но цена/запись через gate). Запись на подъёмник деньгами клиента — всегда человек. Health-check против silent failure: если агент «молчит» в рабочее время — это инцидент, а не «тихо ок».

B.5 · D — Данные → SSOT (Event Log + State Store)#

Было (3). Google-таблица «Заявки», заполняется выборочно. Нет timestamp, нет actor, нет связи «обращение → заказ-наряд». Восстановить «где упала заявка» нельзя.

Стало (4). В SMB след порождают агенты с нуля — ERP нет, но Event Log есть.

Event Log — 3 реальные строки (один кейс):

State Store (SQL, агенты ОБНОВЛЯЮТ, не read-only RAG):

case        (case_id PK, client_id, vehicle_id, status, channel, opened_at, owner)
client      (client_id PK, name, channels_json)        ← дедуп идентичности из C1
vehicle     (vehicle_id PK, client_id, make, model, plate, history)
slot        (slot_id PK, datetime, bay, status)        ← qualifier читает free, человек ставит booked

• Data contract для intake-collector: на выходе обязательны case_id, client_id, channel, raw_text, ts; иначе запись отклоняется (drift в источнике ловится сразу).
• Данные ≠ знания: прайс-вилки и FAQ живут в Context Layer (для qualifier), а факты кейса — в State Store. Не смешиваются.

B.6 · C4 — Регламент → AOP (исполнимый контракт)#

Было (3). PDF «Регламент приёма звонка» переслан в рабочий чат полгода назад. Drift никем не отслеживается; по факту каждый принимает по-своему.

Стало (4). AOP P-01 (фрагмент исполнимого контракта):

aop_id: AOP-P01-intake  ·  version: 3  ·  process: P-01  ·  owner: Сергей
goal:   На каждое обращение — ответ ≤15 мин (раб.) / ≤9:30 утра (нераб.);
        квалификация и слот предложены до участия человека.

contract:
  triggers:  [ new_message@(wa|ig|web|tel) ]
  steps_ref: P-01 (1→7)
  roles:
    intake-collector:  { does: [capture, normalize], autonomy: L3 }
    lead-qualifier:    { does: [qualify, draft, auto-ack], autonomy: L2, gate: human@step5 }
    Сергей(human):     { does: [verify_slot, verify_price, create_order] }
  data_contracts:  [ intake.out.required = (case_id,client_id,channel,raw_text,ts) ]
  guardrails:      [ price∈approved_band, no_slot_promise_before_gate,
                     escalate_if(topic∈{ДТП,страховая,буксир}) ]

completeness_checklist:   # «чек-лист полноты» — без этого AOP не активируется
  [x] триггер однозначен
  [x] каждый шаг имеет исполнителя и тип
  [x] каждый handoff с условием
  [x] gate расставлены по риску
  [x] data_source / data_sink заданы
  [x] метрика результата измерима (ответ ≤15 мин, конверсия)
  [x] drift-detector привязан

drift_detector:
  - SLA_breach:   first_reply > 15min (раб.)            → flag + плитка дашборда
  - silent_fail:  agent.health=stale 30min              → инцидент
  - band_drift:   цена названа вне approved_band         → блок + ревью owner
  - bypass:       order_created без qualified в Event Log → расхождение, ревью

AOP — не PDF, а контракт, который читает delivery-слой и сверяет факт. Принцип «research writes, delivery reads»: квалификатор/черновики пишутся, исполнение (запись, наряд) читает и сверяет с AOP.

B.7 · C5 — Контроль + Дашборд «Что делать сегодня»#

Было (3). Контроль = собственник спрашивает голосом «как там с заявками?». Отчёт постфактум, не действие.

Стало (4). Дашборд = actionable, не отчётность. Process mining сверяет план (AOP/P-01) vs факт (Event Log).

Плитка дашборда «Что делать сегодня» (реальный экземпляр):

┌─ ЧТО ДЕЛАТЬ СЕГОДНЯ · 17.06 09:15 ─────────────────────────────┐
│ 🔴 3 заявки ждут вашего gate >12 мин   → [Открыть очередь]      │
│    • KOL-…-031 Octavia, стук, срочно — черновик готов, слот 10:00│
│ 🟡 2 слота завтра пусты (бокс №2)       → [Раздать в follow-up]  │
│ 🟢 Конверсия обращение→наряд: 61% (нед.) ▲ план 55%             │
│ ⚠️ lead-qualifier: эскалаций 18% (норма <60%) — здоров          │
│ ❗ 1 заявка ig субботы без ответа 14ч    → process-mining: SLA-брешь│
└────────────────────────────────────────────────────────────────┘

• Каждая плитка → действие (кнопка/очередь), а не цифра «для отчёта».
• Semantic / metrics layer: «конверсия обращение→наряд» = один governed-расчёт (count(order_confirmed)/count(intake_captured) за окно), считается вне LLM, детерминированно — одно число для собственника и для дашборда.
• Process mining ловит ❗: обращение в Event Log без последующего qualified/order = разрыв план-vs-факт, всплывает как действие, а не теряется.

B.8 · Governance — что осталось у человека#

• Конституция узла автосервиса: цена клиенту и запись ресурса (подъёмник, время мастера) — всегда через gate человека, независимо от уверенности агента.
• Runtime-enforcement, не комитет: правило «no_slot_promise_before_gate» живёт в guardrails агента и в AOP drift-detector — нарушение блокируется в моменте, а не обсуждается на планёрке.
• Stewardship 3→4: владелец процесса (Сергей) отвечает за версии AOP и Agent Card; изменение прайс-вилки = новая версия Context Layer + bump версии AOP.
• Слепые зоны (чек-лист Минцберга): проверить, что автоматизация приёма не убила «живой» канал для пожилых клиентов (телефон остаётся человеческим по умолчанию на стоп-темах).

B.9 · Итог перехода 3→4 (что реально изменилось)#

Минимальный порядок внедрения (для повторения): C1 идентичность+case_id → D Event Log+State Store (фундамент следа) → C2 карточка процесса → +A три узких агента с Card → C4 AOP+drift → C5 плитка дашборда → Gov gate-правила. Не наоборот: агенты без SSOT и case_id = ещё один зверь в зоопарке.

Приложение C · Диагностика зрелости (само-оценка)#

Зачем этот инструмент. За одну встречу с собственником (60–90 мин) определить, где организация находится по каждому контуру системы управления, найти узкое место (самый слабый контур — он тормозит весь поток) и зафиксировать разрыв до стадии 4 (Контур → AI-native), которая является целевой. Инструмент — не аудит ради оценки, а способ выбрать первый контур для внедрения: тянем не самый интересный, а самый слабый.

Как пользоваться (10 шагов на встрече): 1. Объясняешь шкалу 1–5 (см. ниже) — 2 минуты. 2. По каждому из 8 контуров задаёшь 3–4 вопроса. Просишь собственника назвать уровень по фактам, а не по намерениям («как есть сегодня», не «как должно быть»). 3. Внедренец фиксирует уровень в таблицу + одну цитату-доказательство (иначе балл «нарисован»). 4. Считаешь профиль (медиана по контуру), строишь разрыв до 4. 5. Узкое место = контур с минимальным баллом → это кандидат №1 в дорожную карту.

Шкала зрелости (общая, едина для всех контуров)#

Правило фактологии: уровень засчитывается, только если собственник может показать артефакт (файл, экран, регламент) или назвать конкретного человека/процесс. «Планируем», «в целом есть», «у нас же все понимают» = уровень не выше 2.

C1 · Карта бизнеса (онтология, идентичность, единый case_id)#

C2 · Процессы (триггер → шаги → результат; handoffs; SIPOC)#

C3 · Люди (роль ≠ исполнитель; RACI; value-stack)#

+A · Агенты (поверх людей; «человек работает — агент собирает фоном»)#

C4 · Регламенты → AOP (исполнимый контракт, не PDF)#

D · Данные → SSOT (Event Log, State Store, data contracts)#

Поправка для SMB без ERP: если систем-источников нет вовсе — это не «ниже 1», а нормальная стартовая позиция. Цель здесь: агенты порождают след с нуля (D.1–D.2 строятся самим внедрением агентов). Балл ставим по тому, есть ли вообще единая точка правды, а не по наличию ERP.

C5 · Контроль + Дашборд (actionable «что делать сегодня», не отчётность)#

Governance (конституция; runtime-enforcement; stewardship 3→4)#

Шаблон-таблица для заполнения (на встрече)#

Заполнять по фактам. В колонку «Доказательство» — конкретный артефакт/имя/экран. Без доказательства балл ≤ 2.

Итог: средний уровень зрелости = ___ · узкое место (минимум) = ___ · целевой контур №1 для внедрения = ___

Правила скоринга#

1. Балл контура = медиана его 3–4 вопросов (не среднее — медиана устойчивее к одному выпадающему ответу). При чётном числе ответов берём меньшее из двух средних (консервативно: зрелость не завышаем).
2. Доказательство обязательно. Нет артефакта/имени/экрана → балл по этому вопросу не выше 2, что бы собственник ни говорил.
3. «Планируем / собираемся» = текущий уровень, а не будущий. Оцениваем «как есть сегодня».
4. Разрыв до 4 по контуру = max(0, 4 − балл). Это «сколько ступеней тянуть» до целевой стадии Контур.
5. +A и D связаны с D как фундамент. Если D ≤ 2, то баллы +A и C5 ограничиваются сверху значением D + 1 (агенты и дашборды не бывают зрелее данных, на которых стоят). Это не штраф, а защита от иллюзии: красивый бот на хаосе данных = уровень данных.
6. Стадия организации = минимум по контурам, не среднее. Система не сильнее слабого звена в потоке.

Как интерпретировать профиль#

Узкое место = контур с самым низким баллом. Это не «куда хочется», а что тормозит весь поток — начинаем внедрение отсюда. Если минимумов несколько с равным баллом — приоритет по порядку фундамента: D → C1 → C2 → C4 → C3 → +A → C5 → G (данные и карта держат всё остальное; агенты и дашборд — надстройка).

Типовые профили и что делать:

Главный вывод для собственника (формулировка на встрече):

«Ваша система работает на уровне самого слабого контура — это [X], балл [N]. Разрыв до рабочего состояния (стадии 4) — [4−N] ступени. Любые инвестиции в [сильный контур] не дадут отдачи, пока [X] на [N]. Первый шаг — поднять [X], не трогая остальное. Целевой скачок 3→4 (единый связанный контур), потом — 4→5 (агенты собирают фоном, вы надзираете).»

Что не делать (типовые ошибки внедренца на этой встрече):

• Не оценивать «по намерениям» — только по тому, что показали.
• Не тянуть самый интересный/модный контур (обычно +A) — тянуть самый слабый.
• Не гнаться за 5 там, где нет 4: AI-native без Контура = зоопарк с ботами.
• Не размазывать ресурс по всем контурам сразу — один поток до 4, затем следующий.

Приложение E · Стартовый стек + экономика#

Аудитория — внедренец. Контекст — SMB без ERP. Задача приложения: дать конкретный стартовый стек по слоям контура (C1–C5 + A + D), назвать ценовые диапазоны, и перевести это на язык собственника — что каждый контур стоит и что экономит. Принцип фреймворка тот же: system-first, простота инструмента, методология до инструмента. Стек — это «как», а не «зачем»; сначала контур, потом тулза.

E.0 Принцип выбора стека (для внедренца)#

Три правила, которые не дают развалиться в «зоопарк» (зрелость 3):

1. Один слой — один инструмент-владелец. Не два State Store, не три места для регламентов. Дублирование источника правды = главная причина drift в SMB.
2. SSOT — это то, что агенты ОБНОВЛЯЮТ, а не read-only база. Если выбранный инструмент нельзя писать по API из оркестратора — он не SSOT, он витрина.
3. Покупаем «скучное», строим только «клей». Notion/Airtable/Telegram — готовые. Уникальная логика бизнеса живёт в L4-оркестрации и карточках агентов, не в самописном фронте.

Стартуем на managed-SaaS (быстро, дёшево тестировать). На self-host (Supabase/Postgres/n8n own) переезжаем только когда упёрлись в лимит или приватность данных — не раньше.

E.1 Стартовый стек по слоям#

Цены — порядок величины для SMB (1 владелец + 3–15 человек/агентов), USD/мес, на 2026. Это «вход», не «потолок».

Минимальный жизнеспособный контур (MVP-стек), типовой счёт собственника:

Порядок величины: полноценный AI-контур на отдел = цена одной подписки на CRM enterprise-уровня или ~10–15% оклада одного junior-сотрудника. Это и есть аргумент окупаемости ниже.

E.2 Экономика контуров: что стоит и что экономит#

Считаем на языке денег. «Эффект» — это либо высвобожденные человеко-часы (по ставке роли), либо предотвращённые потери (упущенный лид, просроченный платёж, ошибка). Цифры — типовые для SMB; внедренец подставляет ставки клиента.

Как внедренец защищает бюджет перед собственником (формула):

Эффект (высвобожденные часы × ставка роли + предотвращённые потери) − Стоимость контура = чистая выгода/мес. Типовой первый рабочий контур (collector+drafter+router на одном отделе): стоит $160–440/мес, высвобождает $1000–3000/мес. ROI — кратный, окупаемость — недели, не годы.

Правило приоритизации внедрения: первым строим контур с худшей асимметрией «дёшево стоит / дорого болит» — обычно это Reconciler (сверки) или Qualifier (упущенные лиды), а не самый «модный» агент.

E.3 Главный экономический тезис: AI как дешёвый испытательный стенд для орг-гипотез#

Это аргумент уровня собственника, ради которого строится весь контур.

Раньше проверить организационную гипотезу — «а если выделить отдельную роль квалификатора лидов?», «а если сверять платежи каждый день, а не раз в неделю?», «а если ввести этот этап в процесс?» — стоило реального эксперимента на 3–4 месяца: нанять/переставить человека, переписать регламент, дождаться, пока процесс «прокрутится» достаточно раз, и только потом увидеть результат. Цена ошибки — квартал и зарплаты. Поэтому гипотезы либо не проверяли, либо проверяли по одной в год.

С AI-контуром гипотеза проверяется иначе и кардинально дешевле:

Почему это работает именно на этом стеке:

• Event Log (SSOT) уже копит фактический след процесса → у тебя есть данные «как есть», чтобы симулировать «как будет».
• Узкий агент по карточке-стандарту = новую роль/правило можно «нанять» за час: завёл карточку (purpose·input·output·guardrails·gate), повесил на процесс, замерил. Не понравилось — status: off, откатил без увольнений.
• Детерминизм в L4 даёт честный замер: метрика считается одинаково до/после (governed metrics layer), сравнение план/факт — это не «ощущение владельца».
• Дробление и простота → каждую гипотезу тестируешь изолированно, не ломая остальной контур.

Вывод для собственника одной строкой:

AI-контур — это не «робот вместо людей». Это испытательный стенд организации: он превращает дорогой 4-месячный кадровый эксперимент в дешёвый цифровой прогон за недели. Стек за ~$200–400/мес окупается уже на высвобожденных часах и спасённых сделках — а сверх того даёт способность перебирать орг-гипотезы десятками в год там, где раньше хватало сил на одну. Это и есть переход зрелости 3→4: не «купили AI», а получили управляемую, измеримую, дешёвую в эксперименте организацию.

Приложение F · Адопшн-контур (люди/доверие)#

Зачем это приложение. Контуры C1–C5, +A, D и Governance отвечают на вопрос «что строить». Это приложение отвечает на вопрос «как сделать, чтобы этим пользовались». Пилот не падает от плохой модели — он падает, потому что носитель роли не открыл агента, не доверился его выводу или тихо вернулся к Excel. По BCG 70% успеха AI-трансформации — это люди и процессы, и только 30% — алгоритмы/данные/технология. Адопшн — не финальный этап («раскатили — теперь обучим»), а параллельная дорожка, идущая с первого дня рядом с инженерной.

F.1 Базовый тезис: организация — это сообщество, не машина#

Минцберг: организация — не схема из коробочек, а сообщество людей (community), которое держится на вовлечённости и взаимном доверии, а не на приказе. Из этого три следствия для внедренца:

1. Перемены устойчивее снизу, чем сверху. Спущенное «приказом» внедрение даёт формальное согласие и тихий саботаж (люди кивают, но продолжают «как привыкли»). Изменение, в котором носитель роли поучаствовал, он защищает как своё. → Внедренец не «раскатывает агента на отдел», а выращивает первого носителя-чемпиона и даёт ему стать примером для соседей.
2. Сопротивление — это сигнал, не помеха. «Не хочу пользоваться» почти всегда означает «не понял выгоды для СЕБЯ» / «боюсь, что меня заменят» / «мне добавили работы». Это диагностируемо и снимается — см. F.4.
3. Доверие к агенту строится так же, как к новому коллеге: сначала под надзором, на мелких задачах, с правом перепроверить, потом — с расширением автономии. Нельзя выдать цифровому сотруднику полную автономию в день один — это как дать новичку ключи от кассы в первый час.

F.2 Механика, снимающая сопротивление: «человек работает как привык — агент собирает фоном»#

Это не лозунг, а проектное требование к адопшну (зеркало принципа +A). Главная причина, по которой человек отвергает инструмент — инструмент меняет его рабочий день и добавляет шагов. Антидот:

Ключевой ход: первая ценность приходит человеку раньше, чем первая нагрузка. Если носитель роли в первую неделю получил «агент за меня собрал сводку / напомнил / подготовил черновик» и при этом НЕ открыл ни одного нового окна — сопротивление снято до того, как возникло.

F.3 Бюджет, роль и стимулы адопшна#

Правило 20%+ (Deloitte). Закладывай минимум 20% усилий/времени/бюджета проекта на адопшн (коммуникация, обучение, сопровождение носителей, разбор сопротивления), а не на код. Если в плане пилота этой строки нет — пилот в зоне риска по умолчанию. Практически: на каждые 4 дня инженерной работы — 1 день работы с людьми.

Роль: Steward перехода (Transition Steward). Отдельная именованная роль (не «по совместительству у техлида»). Это связка между +A/D-слоем и людьми. Не обязательно отдельный человек на фулл-тайм в SMB — но обязательно названный ответственный. Его зона:

• держит карту «кто из носителей где на кривой принятия» (см. F.5);
• проводит еженедельный 15-мин разбор сопротивления (кто перестал пользоваться и почему);
• ведёт ритуал «агент ошибся → что чиним» (см. F.6), чтобы ошибка агента не убивала доверие;
• собирает истории успеха и разносит их (peer-proof работает сильнее приказа).

В терминах Governance это stewardship-уровень 3→4: переход управляется живой ролью с runtime-обратной связью, а не разовым тренингом.

Стимулы (что поощрять). Стимул должен бить в использование и улучшение агента, а не в факт «прошёл тренинг»:

• ✅ поощряем: носителя, который дал агенту обратную связь / нашёл ошибку / предложил правило — он становится со-автором, а не подопытным;
• ✅ поощряем чемпиона, чей участок первым вышел на стабильное использование — публично, как пример;
• ❌ НЕ привязываем стимул к «экономии ФОТ» и НЕ анонсируем сокращение как цель — это мгновенно превращает агента во врага и гарантирует саботаж;
• ❌ НЕ наказываем за откат к старому способу — откат это диагностический сигнал для Steward, а не проступок.

F.4 Вовлечение носителей в проектирование агента (co-design)#

Агента для роли проектируют вместе с носителем роли, а не для него. Носитель — единственный, кто знает реальные edge-кейсы, негласные правила и «как тут на самом деле». Это одновременно снимает сопротивление (соавторство = собственность) и резко повышает качество guardrails.

Практика co-design на старте агента (заполняет карточку +A руками носителя, не за него):

1. «Покажи, как ты делаешь это сейчас» — наблюдаем реальный поток, фиксируем input/output/data_source, не идеализируем.
2. «Где тут самое муторное / что бесит?» — первая автоматизация бьёт в боль носителя, а не в метрику собственника. Так первая ценность достаётся человеку.
3. «Когда агент НЕ должен решать сам?» — носитель сам называет красные линии → это становится guardrails и gate в карточке. Человек, нарисовавший границы, доверяет тому, что внутри них.
4. «Как поймём, что агент налажал?» — носитель определяет health-check своими словами → защита от silent failures глазами того, кто заметит первым.

Эффект: к моменту запуска носитель уже считает агента «своим инструментом, который я настроил», а не «штукой, которую мне навязали сверху».

F.5 Кривая принятия и как по ней вести#

Steward держит каждого носителя на одной из стадий и знает следующий шаг:

Правило: автономию агента двигает не календарь проекта, а стадия носителя. Нельзя перепрыгнуть стадию 2 «потому что дедлайн».

F.6 Доверие после ошибки агента (ритуал)#

Агент ошибётся — это вопрос «когда», не «если». Один разбор «агент налажал → мы тихо это спрятали» убивает адопшн быстрее десяти удачных кейсов. Ритуал Steward'а:

1. Ошибка фиксируется открыто в Event Log (case_id), не заметается.
2. Разбор без поиска виноватого: это сбой системы/правила, не вина носителя, что «доверился».
3. Чиним guardrail/правило/health-check, а не «накажем агента». Носитель видит, что его сигнал → реальное улучшение.
4. Откатываем автономию на участке на стадию назад, пока правило не подтвердилось. Доверие возвращается дозами, а не объявлением.

F.7 Скрипты: что говорить команде#

Главное сообщение (одно, везде одинаково): «Агент — это помощник, который снимает с тебя муторное, а не замена тебе. Он берёт сбор данных, черновики и напоминания — ты остаёшься на решениях, отношениях с клиентом и сложных случаях. Цель — разгрузить, а не сократить.»

Что говорить (✅) / чего не говорить (❌):

• ✅ «Освобождает твоё время от рутины» / ❌ «Делает твою работу»
• ✅ «Ты остаёшься тем, кто решает и подписывает» / ❌ «Теперь система решает»
• ✅ «Ты его настраиваешь под себя, ты находишь, где он врёт» / ❌ «Просто пользуйся, как сделали»
• ✅ «Сначала он просто подсказывает, ты проверяешь» / ❌ «С завтра работаем только так»
• ✅ «Перестало помогать — скажи, починим» / ❌ «Почему не пользуешься?»

Ответы на 3 главных возражения:

• «Меня заменят» → «Если бы цель была сократить — не вкладывались бы в то, чтобы ты стал сильнее. Агент снимает то, за что тебя никто не ценит (рутина), и оставляет то, за что ценит (суждение, клиент).»
• «Мне добавили работы» → «Если ты открываешь что-то новое или заполняешь поля — это баг, скажи Steward'у. Правильно настроенный агент работает фоном поверх того, что ты и так делаешь.»
• «Он ошибается, я ему не верю» → «И правильно, что проверяешь. Доверие — по частям: где он стабильно прав, отдаём ему; где врёт — ты ловишь, мы чиним. Ты не обязан верить ему больше, чем заслужил.»

F.8 Чек-лист готовности адопшна (gate перед раскаткой пилота)#

• [ ] Назначен Steward перехода (named, не «по совместительству молча»).
• [ ] В плане пилота ≥20% усилий — на людей/адопшн, отдельной строкой.
• [ ] У каждого затронутого носителя роли проведён co-design (карточку агента заполняли его руками).
• [ ] Есть чемпион — первый носитель, на ком обкатываем и кого делаем примером.
• [ ] Старт в shadow-режиме: первая ценность человеку приходит раньше первой нагрузки.
• [ ] Стимулы бьют в использование/улучшение, НЕ в экономию ФОТ; сокращение не заявлено целью.
• [ ] Есть ритуал разбора ошибки агента (открыто, без виноватых, чиним правило).
• [ ] Сообщение «помощник, не замена» проговорено лично каждому, страх замены снят до обучения.
• [ ] Автономия агента привязана к стадии носителя (F.5), не к дедлайну проекта.

Анти-паттерн всего контура: запустить технически идеального агента «приказом сверху», без Steward'а, без co-design, с анонсом экономии ФОТ. Технология сработает, адопшн — нет, пилот попадёт в те самые 95% MIT / 80% RAND провалов. Адопшн-контур — это и есть то, что отделяет работающий пилот от «демо, которым никто не пользуется».

Приложение G · Чек-лист готовности (Definition of Done)#

Кому. Внедренцу. Один контур = один лист приёмки. Критерий формулируется как проверяемое «да/нет»: либо артефакт существует и проходит тест, либо контур не готов — частичной готовности нет. Контекст: SMB без ERP. Принцип сквозной проверки — system-first: контур готов не когда «настроен инструмент», а когда работает связка люди + процесс + данные.

Как пользоваться. Идёшь сверху вниз. Контур считается принятым только если отмечены ВСЕ строки блока (П — обязательные) и пройден gate-тест в конце блока. Строки (R) — рекомендованные, не блокируют приёмку, но фиксируются как долг. Легенда: [ ] не сделано · [~] в работе · [x] принято.

C1 · Карта бизнеса — [ ] контур готов#

Gate-тест C1: дай карту человеку «с улицы» → он за 15 мин называет продукт, 3 ключевых процесса и владельцев. Прошёл → [x].

C2 · Процессы — [ ] контур готов#

Gate-тест C2: возьми реальный кейс → пройди его по карте процесса от триггера до результата без «а тут спросим у Васи». Прошёл → [x].

C3 · Люди — [ ] контур готов#

Gate-тест C3: для любого шага процесса мгновенно отвечаешь «кто Accountable и каким типом исполнения закрыт». Прошёл → [x].

+A · Агенты (слой поверх людей) — [ ] контур готов#

Gate-тест +A: выбери случайного агента из реестра → у него есть owner, runbook, health горит «жив», автономия соответствует риску, на необратимом — ноль. Любой «нет» → контур не готов.

C4 · Регламенты → AOP — [ ] контур готов#

Gate-тест C4: внеси заведомое отклонение в исполнение → drift-detector его поймал и указал владельца. Прошёл → [x].

D · Данные → SSOT — [ ] контур готов#

Gate-тест D: запусти один кейс → событие появилось в Event Log (4 поля), State Store обновился агентом, контекст доступен. Если State Store read-only/RAG — контур не готов.

C5 · Контроль + Дашборд — [ ] контур готов#

Gate-тест C5: открой дашборд → за 1 минуту называешь 3 конкретных действия «на сегодня» с владельцами, и каждая цифра имеет единственное governed-определение. Прошёл → [x].

Governance — [ ] контур готов#

Gate-тест Governance: введи правило в конституцию → оно срабатывает автоматически в runtime на реальном действии (а не «договорились на встрече»). Прошёл → [x].

Сводный лист приёмки фреймворка#

Definition of Done фреймворка: все 8 строк сводного листа = [x]. Один [ ] → организация не AI-native, а на предыдущем уровне зрелости — точку разрыва ищи в незакрытом контуре.

Приложение H · Опросник подготовки#

Кому. Внедренцу. Заполняется ДО первой настройки — на интервью с собственником (1–2 часа на контур, лучше отдельными сессиями). Цель — вытащить из головы владельца сырьё для каждого контура C1→C5, чтобы не строить систему на догадках. Правило интервью: не объясняй теорию, спрашивай факты и примеры; на каждый ответ проси конкретный кейс из прошлой недели. Если собственник «не знает» — это находка, помечай как пробел и эскалируй.

Как читать таблицы. Вопрос → что спросить дословно. Наполняет → артефакт контура, который ответ заполняет. След. чек/шаг → что внедренец делает/проверяет сразу после ответа. SMB-контекст: ERP нет, агенты порождают след с нуля — поэтому часть ответов фиксирует не «как есть в системе», а «как реально в головах и переписке».

C1 · Карта бизнеса (онтология, идентичность, единый case_id)#

C2 · Процессы (триггер→шаги→результат, handoffs, SIPOC)#

C3 · Люди (роль≠исполнитель, RACI, каналы, value-stack)#

+A · Агенты (поверх людей: реестр, карточки, guardrails, health)#

C4 · Регламенты → AOP (исполнимый контракт + drift-detector)#

D · Данные → SSOT (Event Log, State Store, контракты)#

Спрашивается сквозь все контуры, но фиксируется здесь. В SMB без ERP след порождается с нуля — задача интервью понять, что станет источником событий.

C5 · Контроль + Дашборд (actionable «что делать сегодня», process mining, metrics layer)#

Governance · Сквозной чек (заполнить по итогам всех контуров)#

Итог интервью (внедренцу): на выходе должно быть по каждому контуру — заполненный артефакт + список пробелов («не знает / нет следа / нет владельца»). Пробелы важнее ответов: именно они — карта работ на внедрение. Не запускай ни одного агента, пока для его шага нет case_id (C1), следа в Event Log (D) и владельца health-check (+A).

Файл, на который опирался: дайджест из задания (внешних файлов не читал). Приложение готово к вставке в основной документ фреймворка как «Приложение H».

Приложение I · Runbook / failure-playbook#

Назначение. Операционная инструкция для внедренца: что делать в момент, когда что-то сломалось. Каждый сценарий — по схеме Признак → Немедленные шаги (≤30 мин, остановить кровь) → Как чинить (root cause) → Как предотвратить (встроить в систему). Контекст — SMB без ERP: данные и след агенты порождают с нуля, источник правды — SSOT (Event Log + State Store), контракт работы — AOP, надзор — Дашборд «что делать сегодня».

Общий рефлекс на любой инцидент: (1) объяви severity (P1 деньги/клиент/необратимое · P2 сломан процесс · P3 деградация); (2) зафиксируй в Event Log событие incident_open с case_id; (3) если затронут агент — переведи его autonomy в suggest-only (предлагает, не делает) или status=paused, не удаляй; (4) назначь одного владельца инцидента (не комитет); (5) закрой событием incident_close + строка в журнал инцидентов.

Журнал инцидентов (завести один на организацию): date · case_id · сценарий(1–6) · severity · агент/узел · признак · действие · root cause · превентив · owner · статус.

Сценарий 1 — Агент тихо перестал собирать след (silent failure)#

Самый опасный класс: ничего не падает с ошибкой, агент просто не пишет в Event Log, и вы узнаёте об этом через недели по дырам в данных.

Признаки

• В Event Log по case_id нет событий от данного actor-агента за период, где они должны быть (план vs факт по process mining расходится «в ноль»).
• health-поле в карточке/реестре давно не обновлялось (нет heartbeat).
• Дашборд «что делать сегодня» по этому контуру пуст или подозрительно «чисто».
• Растёт ручная работа у человека, чьего агента-collector'а «не слышно».

Немедленные шаги (≤30 мин)

1. Проверь heartbeat: когда последний раз агент писал ЛЮБОЕ событие (включая run_ok)? Если давно — подтверждён silent failure.
2. Не доверяй пустоте: вручную дёрни один тестовый прогон (runbook-команда из карточки) на известном входе, посмотри, появляется ли событие в Event Log.
3. Оцени дыру: за какой период не собирался след, по каким case_id. Помечаем эти кейсы как trail_gap — данные за этот период считаем неполными, не строим на них решения.
4. Подними autonomy уведомлений: пока агент чинится, ответственный человек собирает след вручную (адопшн-принцип «человек работает как привык» — процесс не встаёт).

Как чинить (root cause)

• Триаж по слоям: (a) коннектор отвалился → см. Сценарий 6; (b) изменился вход (формат письма/файла/поля) → агент молча не матчит и выходит «пусто» — почини парсер/контракт входа; (c) сменился schedule/планировщик не триггерит → проверь cron/триггер; (d) тихой ловлей исключения агент глотает ошибку → убери «проглатывание», ошибка обязана стать событием.
• Бэкафилл: восстанови потерянный след, где возможно (из писем/CRM/файлов за период trail_gap), и допиши недостающие события в Event Log с пометкой backfilled=true.

Как предотвратить

• Heartbeat обязателен. Каждый агент при каждом прогоне пишет событие даже когда «делать нечего» (run_ok, items=0). Отсутствие heartbeat = алерт, а не тишина.
• Health-check как отдельный watcher-агент (reconciler-архетип): раз в N часов сверяет «когда каждый агент последний раз отчитывался» против его schedule и поднимает на Дашборд просроченные.
• Dead-man's switch: ноль событий там, где план их ждёт > X часов → P2-алерт владельцу.
• В карточке агента поле health делаем живым (last_run, last_ok, items_processed), а не декоративным.
• Узкие агенты: чем уже агент, тем заметнее его молчание — не лепи «универсала», который частично работает и этим маскирует сбой.

Сценарий 2 — Данные поплыли: дубли / противоречия в SSOT#

Один case_id имеет два конфликтующих состояния; дубли сущностей; State Store разошёлся с реальностью.

Признаки

• Один и тот же клиент/сделка/заявка существует под двумя case_id (дубли).
• В State Store по одному case_id поля противоречат друг другу или последнему событию Event Log.
• Метрики на Дашборде «не бьются» (сумма частей ≠ целому); два агента пишут в одно поле разное.
• Жалоба от человека: «в системе не то, что на самом деле».

Немедленные шаги (≤30 мин)

1. Заморозь запись проблемной сущности: агенты-reconciler/router, пишущие в спорные case_id, → suggest-only. Чтение не трогаем.
2. Зафиксируй расхождение в contradictions/ (две версии + источник каждой), не перезаписывай тихо одну другой.
3. Определи «истину»: Event Log — первичен (это лог фактов), State Store — производная проекция. Если они разошлись — прав Event Log.
4. Останови «кровотечение дублей»: временно включи блокировку создания новой сущности без проверки на дубль (см. ниже dedup-ключ).

Как чинить (root cause)

• Дубли: определи естественный ключ дедупа (email+телефон / ИНН / номер заказа). Слей дубли: выбери выживающий case_id, перенаправь события второго на него (merged_into), архивируй дубль. Запиши событие merge.
• Противоречия: пересобери State Store из Event Log (replay событий по case_id в хронологии) — это вернёт согласованное состояние. Поле, которое пишут двое, — нарушение data contract: назначь одного владельца записи на поле (single-writer).
• Найди источник дрейфа: ручной ввод в обход агента? два агента без разграничения? отсутствие idempotency (повторный прогон создаёт второй экземпляр)?

Как предотвратить

• Event Log = append-only, immutable. State Store всегда выводим из него (можно пересобрать) — это и есть страховка от «поплывших» данных.
• Data contracts: на каждое поле — один writer-агент (actor), формат, допустимые значения, источник. Поле без владельца записи запрещено.
• Dedup-ключ на входе: перед create агент обязан искать существующую сущность по естественному ключу (upsert, не blind insert).
• Idempotency: повторный прогон на том же входе не создаёт дубль (ключ идемпотентности на событие).
• Reconciler-агент регулярно сверяет State Store ↔ Event Log ↔ внешние источники и поднимает расхождения в contradictions/, а не молча «решает».
• Semantic/metrics layer: одна governed-формула на метрику — «сумма не бьётся» обычно значит два разных расчёта, а не битые данные.

Сценарий 3 — AOP нарушен / drift#

AOP — исполнимый контракт процесса (триггер→шаги→результат, handoffs, gate'ы), а не PDF. «Drift» — фактический процесс разошёлся с тем, что записано в AOP.

Признаки

• Drift-detector / process mining показывает маршруты, которых нет в AOP (новые шаги, пропущенные шаги, обход gate'а).
• Handoff'ы случаются не туда / не тому role_slot, чем предписано.
• «Так уже все давно делают» — фактический регламент устно мутировал, AOP не обновлён.
• Шаг, помеченный как gate (human-in-the-loop), фактически проскакивается.

Немедленные шаги (≤30 мин)

1. Классифицируй drift: (A) AOP отстал (реальность лучше, контракт устарел) или (B) процесс деградировал (реальность хуже/опасна, контракт прав). Это разные диагнозы.
2. Если (B) и затронут gate/деньги/клиент — немедленно верни обязательность gate'а: агенты на этом шаге → suggest-only, шаг проходит только через человека, пока не починим.
3. Локализуй: на каком шаге и в каком проценте кейсов расхождение (process mining: план vs факт).

Как чинить (root cause)

• Случай (A): реальный процесс улучшился — обнови AOP под факт (новая версия контракта, changelog), переразведи handoffs/gate'ы, перепривяжи агентов. AOP — живой документ, обновление = норма.
• Случай (B): процесс самовольно срезал углы — верни поведение к контракту: почини маршрутизацию router-агента, восстанови пропущенные шаги/гейты, разбери с исполнителями почему обходили (часто gate тормозит — тогда пересмотри его уместность, а не выключай).
• Проверь чек-лист полноты AOP: у каждого шага есть вход/выход, owner (role_slot), gate где нужно, и след пишется в Event Log.

Как предотвратить

• Drift-detector включён постоянно (continuous process mining план vs факт), а не разовый аудит. Drift — это сигнал на Дашборд, а не находка раз в квартал.
• AOP исполним и версионируем: контракт хранится рядом с процессом, у него changelog; «research writes, delivery reads» — синтез/правила пишутся в одном месте, исполнение читает оттуда (нет двух расходящихся копий).
• Runtime-enforcement, не комитеты: gate'ы зашиты в маршрут (router физически не пускает дальше без отметки человека), а не держатся на дисциплине.
• Регулярный review дрейфующих шагов: повторяющийся drift в одну сторону = AOP пора обновлять (узаконить факт).

Сценарий 4 — Ушёл ключевой человек (риск ключевого лица / SPOF)#

В SMB критичные знания, доступы и «как тут всё работает» часто завязаны на одном человеке. Уход = провал процесса, потеря следа, осиротевшие агенты.

Признаки (в т.ч. до ухода — это управляемый риск)

• Один role_slot держит несколько критичных процессов и не дублирован; нет преемника.
• Агенты с owner = этот человек; коннекторы/OAuth заведены под его личный аккаунт.
• Знания процесса — «в голове», AOP неполон, на него нет doc.
• Доступы (ключи, токены, пароли) персональные, не сервисные.

Немедленные шаги (≤30 мин — режим «человек ушёл»)

1. Инвентаризируй зону: какие процессы (C2), role_slot'ы (C3), агенты (+A), коннекторы/доступы (C6/OAuth) висели на нём. Реестр агентов + карта бизнеса дают список за минуты.
2. Спаси доступы первыми: агенты с коннекторами под его аккаунтом отвалятся при отзыве учётки — переведи их на сервисные учётки или зафиксируй, что отзыв сломает интеграцию (синхронизируй с Сценарием 6, чтобы не получить каскад).
3. Переназначь owner всех его агентов и role_slot'ов на временного держателя; ничего не оставляй без владельца.
4. Подними AOP затронутых процессов: где не хватает шагов/знаний — пометь как knowledge_gap, временно усиль human-in-the-loop.

Как чинить (root cause)

• Перевести персональные интеграции на сервисные/организационные учётки (не личные).
• Достроить AOP осиротевших процессов до исполнимого состояния (чтобы преемник работал по контракту, а не по легенде).
• Распределить нагрузку role_slot между людьми/агентами; где знание было «в голове» — оцифровать в Context Layer / AOP.

Как предотвратить

• Bus-factor аудит (часть Governance / Минцберг-чек-лист слепых зон): для каждого критичного процесса — минимум двое, кто может его вести; для каждого агента — owner + заместитель.
• Принцип «агент собирает след фоном» сам по себе снижает SPOF: знание процесса материализуется в Event Log + AOP, а не остаётся приватным у человека. Это ключевая страховка — система переживает уход людей, потому что след и контракт внешние.
• Никаких личных учёток в интеграциях — только сервисные (см. Сценарий 6, превентив).
• Федерация суверенных узлов: узел не должен быть «одним человеком» — у узла есть конституция и реестр, переживающие смену исполнителя.
• Регулярно: «что сломается, если завтра не выйдет X?» — на Дашборд как управляемый риск, не как сюрприз.

Сценарий 5 — Агент сделал необратимое без gate#

Отправил письмо клиенту, провёл платёж, удалил данные, изменил запись у внешнего контрагента — действие, которое нельзя откатить, прошло без человеческой отметки. P1 по умолчанию.

Признаки

• В Event Log — событие необратимого действия (sent/paid/deleted/pushed) от агента БЕЗ предшествующего gate_approved.
• Жалоба извне: клиент/контрагент получил то, что не должен был.
• Автономия агента оказалась выше риска действия (делал сам там, где требовался human-in-the-loop).

Немедленные шаги (≤30 мин)

1. Стоп-кран: агент → status=paused немедленно (не suggest-only — полная остановка), чтобы исключить повтор/серию.
2. Оцени масштаб: одно действие или серия? Сколько case_id затронуто? (запрос в Event Log по actor + типу события за окно).
3. Containment / митигация ущерба: что из необратимого можно частично смягчить — отзыв письма, стоп-платёж, уведомление контрагента, восстановление из бэкапа удалённого. Действуй по приоритету «деньги/клиент».
4. Уведоми владельца процесса и, если задет клиент/контрагент, подготовь коммуникацию.

Как чинить (root cause)

• Найди дыру в gate: в карточке агента autonomy была выставлена выше риска ИЛИ gate для этого действия не был объявлен ИЛИ gate был, но не enforced (декларация без runtime-проверки).
• Понизь autonomy агента до уровня действия: необратимые операции = всегда human-in-the-loop (suggest, человек подтверждает).
• Зашей gate в маршрут так, чтобы действие физически не выполнялось без события gate_approved (runtime-enforcement).

Как предотвратить

• Автономия-по-риску — главный принцип: обратимое и дешёвое → агент сам; необратимое/деньги/внешняя коммуникация → обязательный human gate. Уровень автономии в карточке выводится из риска действия, а не из удобства.
• Gate как код, не как договорённость: агент не имеет технической возможности совершить необратимое действие без gate_approved в Event Log. Нет отметки — действие блокируется на уровне коннектора.
• Guardrails: для каждого необратимого действия — отдельный guardrail (лимиты сумм, белые списки получателей, dry-run по умолчанию).
• Узкие агенты + два режима: агент-drafter готовит, человек/другой шаг отправляет — разделение «готовит ≠ совершает». Цифровой сотрудник с коннекторами получает право на необратимое только под явный gate.
• Регулярный аудит карточек: «у какого агента autonomy выше риска его действий?» — на Дашборд.

Сценарий 6 — OAuth / интеграция отвалилась#

Коннектор агента к внешнему сервису (почта, CRM, календарь, платёжка, мессенджер) перестал работать: протух токен, отозван доступ, сменился scope/API, упал rate-limit.

Признаки

• Ошибки авторизации (401/403, invalid_grant, token expired) в логах коннектора; health агента = degraded.
• Агент перестал собирать/писать через этот коннектор → часто проявляется как Сценарий 1 (silent failure), если коннектор глотает ошибку.
• Источник data_source/data_sink агента недоступен; рассинхрон с внешним сервисом.
• Массовый отвал нескольких агентов сразу = отозвана/просрочена общая учётка (часто следствие Сценария 4).

Немедленные шаги (≤30 мин)

1. Подтверди границу сбоя: один коннектор или несколько? Один агент или общая учётка? (если несколько разом — корень в учётке/доступе, не в агенте).
2. Затронутые агенты → suggest-only/paused, чтобы не копили ошибочные/пустые прогоны и не маскировали дыру.
3. Включи ручной режим на критичный процесс (человек собирает след вручную за период недоступности — trail_gap пометка), процесс не встаёт.
4. Переавторизуй, если тривиально (повторный OAuth-flow / обновить refresh-token / поднять лимит). Проверь тестовым прогоном, что событие снова пишется.

Как чинить (root cause)

• Классифицируй: (a) истёк/отозван токен → переавторизация, ротация refresh-token; (b) сменился scope/permission → перевыдать доступ с нужным scope; (c) изменился внешний API/формат → обнови контракт коннектора и парсер (часто пересекается с Сценарием 2 — поплывшие данные); (d) rate-limit → бэкофф/троттлинг, разнести расписание; (e) учётка-человек отозвана → перевести на сервисную (Сценарий 4).
• Бэкафилл пропущенного за окно недоступности (из внешнего сервиса за период) в Event Log с backfilled=true.

Как предотвратить

• Только сервисные/организационные учётки для интеграций — не личные аккаунты сотрудников (это и анти-SPOF, Сценарий 4).
• Мониторинг токенов: алерт за N дней до истечения; авто-ротация refresh-token где возможно. Коннектор обязан превращать ошибку авторизации в событие + алерт, а не глотать (анти-silent-failure).
• Контракт коннектора в карточке: connectors фиксирует сервис, scope, тип учётки, владельца, срок; ревизия при смене API.
• Health-check коннектора отдельно от логики агента: «живость доступа» проверяется пингом, не только при рабочем прогоне.
• Graceful degradation: при отвале коннектора процесс падает на ручной режим с явной пометкой, а не делает вид, что работает (тихая пустота — худший исход).

Шпаргалка-матрица (для печати у внедренца)#

Сквозные правила всех шести сценариев: (1) при сбое агент паузится, не удаляется — карточка и история нужны для разбора; (2) потерянный след помечается trail_gap и по возможности бэкафиллится с backfilled=true — нельзя строить решения на дырявых данных; (3) каждый инцидент = строка в журнале инцидентов с root cause и превентивом; (4) превентив всегда встраивается в систему (heartbeat, contract, gate-as-code, drift-detector), а не в память человека — иначе он не переживёт Сценарий 4.

Приложение J · Метрики-дерево (примеры)#

Назначение. Готовые деревья метрик под 3 типа SMB. Каждая метрика — actionable: ведёт к конкретному решению собственника, не к «отчёту ради отчёта» (C5: actionable ≠ reporting). Все берутся из SSOT (D: Event Log case_id+activity+timestamp+actor → State Store), считаются в metrics layer одним governed-расчётом — никаких LLM в числах (принцип «детерминизм: расчёт вне LLM»). Где метрика связана с агентом — указан источник-агент; «силент-фейл» агента ловится health-check'ом, а не глазами собственника.

Как читать «тревогу». Тревога = триггер для решения, не для нервов. Сработала → собственник делает шаг из колонки, не «принимает к сведению».

Минцберговские «слепые зоны» 🔶 — там, где цифра выглядит здоровой, но прячет управленческий провал (метрика по-среднему маскирует хвост, ведущий показатель отсутствует, либо данные генерит сам исполнитель = конфликт интересов). В дашборде эти строки помечать значком и НЕ агрегировать вслепую.

Структура дерева (одинакова для всех типов): вершина = 1 метрика собственника (деньги/выживание) → 3–4 драйвера (что на неё влияет) → ведущие операционные метрики (на что можно повлиять сегодня). В дашборде: верх — крупно, драйверы — средне, операционка — мелко/по клику.

J.1 · Услуги / сервис (агентство, студия, консалтинг, ремонт-под-ключ услугами)#

Вершина дерева: Маржинальная прибыль за месяц ← объём оплаченных работ − себестоимость часов − простой. Драйверы: загрузка людей · скорость денежного цикла · удержание клиента · качество (переделки).

🔶 Слепые зоны блока. (3) DSO «по среднему» скрывает 1–2 хронических неплательщиков — рядом всегда держать список счётов >30 дней, не только среднее. (6) NPS, собранный самим исполнителем у клиента, завышен (конфликт интересов) — источник опроса = независимый агент-collector, не аккаунт-менеджер. Ведущий индикатор оттока — снижение частоты заказов, а не сам уход; следить за пунктом 6 как за leading, не lagging.

J.2 · Стройка / монтаж / подряд (объекты, бригады, прорабы)#

Вершина дерева: Прибыль по объекту на момент сдачи ← смета − факт затрат − штрафы за срыв − гарантийные переделки. Драйверы: график (план/факт по этапам) · перерасход материалов · кассовый разрыв (авансы vs закупки) · качество приёмки.

🔶 Слепые зоны блока. (1) График «в среднем по объекту в графике» скрывает критический путь — смотреть отклонение этапа на критическом пути, не среднее по всем. (4) Кассовый разрыв — главный убийца подрядчика, но не виден в прибыли: объект может быть прибыльным «на бумаге» и одновременно банкротить кассу — это отдельная ось, держать рядом с маржой. (8) Данные о готовности и простоях часто заполняет сам прораб (конфликт интересов: он же за это отвечает) — сверять фото-фиксацией/агентом-collector с объекта, а не верить ручному отчёту.

J.3 · Торговля / e-commerce / опт-розница (товарка, склад, закупки)#

Вершина дерева: Валовая прибыль − стоимость замороженного капитала (зарабатываем на обороте, не на складе). Драйверы: оборачиваемость запаса · наличие ходовых SKU · маржинальность с учётом возвратов/скидок · стоимость привлечения.

🔶 Слепые зоны блока. (1) Общая оборачиваемость «нормальна» — но среднее по складу маскирует две кучи: ходовое летает, неликвид лежит мёртвым грузом. Считать оборачиваемость по категориям/ABC, не котлом (пункт 4 — обязательная пара к пункту 1). (4) Прибыльный P&L при растущем неликвиде = деньги «съел» склад; неликвид не виден в марже, но виден в кассе. (8) Точность остатков, заполняемая кладовщиком вручную, — конфликт интересов; источник = инвентаризация + агент-reconciler, сверяющий учёт с фактом, а не доверие к ручному вводу.

J.4 · Правила настройки дашборда (общие для всех типов)#

1. 3 уровня на экране. Вершина (1 число, цвет) → драйверы (3–4) → операционка (по клику). Собственник видит «деньги/выживание» сразу; внедренец прокидывает drill-down к Event Log.
2. Источник = всегда SSOT. Каждая метрика тянется из одного governed-расчёта в metrics layer (semantic layer). Один термин = одна формула на весь дашборд — иначе «маржа» в двух виджетах разойдётся.
3. Тревога = действие, не цвет. К каждому порогу прикреплён владелец и шаг. Светофор без закреплённого решения = отчётность, не control.
4. 🔶-метрики не агрегировать вслепую. Рядом со средним всегда держать хвост/список (счета >30 дней, A-SKU в нуле, этап на крит-пути). Среднее лжёт — Минцберг-чек-лист слепых зон.
5. Конфликт интересов в данных. Где цифру генерит тот, кого она оценивает (прораб → график, кладовщик → остатки, исполнитель → NPS) — источник переключить на независимого агента-collector/reconciler + сверку (фото, инвентаризация). В SMB без ERP агенты порождают этот след с нуля (D).
6. Health-check агентов-источников. Метрика, питаемая агентом, ломается тихо, если агент упал (silent failure). На дашборде у таких строк — индикатор agent.health и last_updated; устаревшие данные подсвечивать, не показывать как «ОК».
7. Частота = частоте решения. Ежедневные метрики (OOS, отклонение графика) — для оперативки; недельные — для штаба собственника; месячные — для стратегии. Не чаще, чем по ним реально принимают решение.

Файл приложения: /root/Clod Cod/university/ — конкретный путь укажет внедренец при сборке полного фреймворка (это приложение J к основному документу).

План работ (backlog)#

Приложения A–J — это v0 (скелеты). План доведения каждого до рабочего документа (+ новое приложение K · Безопасность/GDPR) — в отдельном roadmap: ai-org-framework-roadmap. Приоритет — A · B · C (ядро применимости).