Часть 1. Организация и развитие ИТ-менеджмента
К оглавлению1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 1617 18 22
Большинство организаций понимают, какую выгоду может принести использование современных информационных технологий и как они кардинально изменяют бизнес, выводя его на принципиально другой уровень. Но как в любом сложном деле, так и в информационных технологиях многое зависит от организации процесса управления. При этом, учитывая, что ИТ является специфической и стремительно меняющейся областью, здесь требуются и специфические подходы, которые можно структурировать по нескольким направлениям. Во-первых, для управления ИТ не всегда подходят методики традиционного менеджмента и зачастую требуется их адаптация. Во-вторых, ИТ-менеджер помимо того, что должен быть хорошим руководителем, должен быть до определенной степени техническим специалистом (технократом) и по крайней мере отлично разбираться в новейших подходах и тенденциях развития ИТ. В-третьих, ИТ-менеджмент уже сформировался как наука и поэтому имеет свои методики и наработки, не используя которые, можно столкнуться с серьезными проблемами. Но прежде чем мы рассмотрим эти специфические подходы, необходимо определиться с самим понятием. Итак, что же такое ИТ-менеджмент?
ИТ-менеджмент (в западной практике чаще употребляется термин IT Governance) - это система управления и контроля организационных взаимоотношений и процессов, направленная на достижение стратегических целей организации посредством использования информационных технологий и минимизации риска их применения.
Это определение близко к "официальному" определению Института управления ИТ (IT Governance Institute) и Ассоциации контроля и аудита информационных систем (ISACA), адаптированные материалы которых мы будем активно использовать и далее.
Таким образом, основная задача ИТ-менеджмента - это достижение стратегических целей посредством ИТ. Другими словами, ИТ-развитие не может быть самоцелью и бессмысленно без тесной связи с развитием бизнеса. При этом такие функции ИТ, как контроль и риск-менеджмент, являются важнейшими составляющими этого процесса, так как классический баланс между рискованностью и отдачей крайне актуален не только в финансах, но и в информационных технологиях.
Другой важной задачей ИТ-менеджмента является достижение соответствия различным внешним и внутренним требованиям. Передовые организации должны стремиться соответствовать требованиям качества, международным и местным стандартам, требованиям контролирующих органов, законодательным актам, общепризнанным подходам и методологиям в области ИТ. Количество таких требований за последнее время существенно возросло. Многие из международных требований становятся актуальны и для России.
Рассмотрим основные составляющие процесса организации управления информационными технологиями.
Управление - это создание изменений для достижения цели. Менеджмент должен служить достижению цели, это постоянное движение. Нагляднее всего можно представить этот процесс как путь из точки А (текущее состояние) в точку Б (желаемое состояние - цель).
При этом, как и при простом передвижении, необходимо:
- иметь адекватное средство передвижения (для ИТ это ресурсы);
- понимать как управлять этим средством (мы называем это использованием проверенной методологии управления ИТ);
- понимать, во сколько обходится нам наше движение и оправдано ли оно (в случае с ИТ эту часть менеджмента называют экономикой ИТ);
- знать особенности движения и эксплуатации этого средства. Все эти моменты составляют основу ИТ-менеджмента и будут рассмотрены далее.
Однако первым и самым важным среди составляющих процесса управления ИТ является стремление к обозначенной бизнес-цели. Необходимо понимать, что любое движение, любая деятельность в области ИТ лишь тогда имеют смысл, когда они направлены на достижение поставленных бизнес-подразделениями целей. Этот момент особенно важен, так как для многих ИТ-менеджеров их собственная деятельность является самоцелью. Они стараются совершенствовать свои процессы до бесконечности, тратя существенные ресурсы и не особенно заботясь о том, как их деятельность связана со стратегией развития организации и конкретными бизнес-целями. Другими словами, у ИТ не может быть собственных целей, любая их цель должна быть требованием бизнеса, должна поддерживать развитие организации в утвержденном высшим менеджментом и владельцами (stakeholders) направлении.
При правильной организации процесса управления ИТ-менеджмент принимает непосредственное и активное участие в определении стратегии и целей организации, так как именно ИТ является важнейшим источником развития и инноваций в банковском деле и в то же время источником серьезных ограничений бизнес-инициатив по стоимости, времени и реализуемости. Мы рассмотрим подробнее вопросы, связанные со стратегией ИТ, в отдельной главе.
Для достижения цели, воплощения стратегии необходимы ресурсы. Если мы условно сравнивали цели с конечной точкой путешествия, то ресурсы - это то, на чем мы передвигаемся, то есть средство достижения цели. Очевидно, что адекватное ресурсное обеспечение не только является ключевым фактором для достижения цели или результативности (effectiveness), но и для решения оптимизационной задачи или эффективности достигнутого решения (efficiency).
Для ресурсного обеспечения традиционны три основные "болезни". Первая - недостаток ресурсов, который "хоронит" проекты после инвестирования 90% ресурсов, вложенные деньги не только не приносят желаемого эффекта, но и просто оказываются "выброшенными на ветер".
Вторая болезнь - избыток ресурсов. Как ни странно, это тоже очень вредит управлению и развитию ИТ, так как снижает экономическую эффективность ИТ-решений, расслабляет менеджеров и специалистов и зачастую делает невозможным достижение цели. Так, например, ехать в соседнюю булочную на такси не просто дорого и неэффективно, если сравнить со стоимостью батона хлеба, но и дольше, чем идти пешком, не говоря о том, что вас туда вряд ли кто согласится везти.
Наиболее распространена третья болезнь, которая присуща подавляющему большинству российских организаций, - несбалансированность ресурсов. Пять системных администраторов не заменят надежного и производительного сервера, и наоборот - дорогие технические средства не заменят квалифицированный персонал.
Исходя из всего сказанного, становится очевидно, что управление ресурсами - важнейшая часть ИТ-менеджмента и одна из трех основных его задач (цели, ресурсы, методология).
Рассмотрим основные ресурсы, находящиеся в распоряжении ИТ-менеджера. Мы относим к специфическим ресурсам ИТ следующие элементы:
- людей (ИТ-персонал, сторонние специалисты и консультанты);
- информацию (в самом широком смысле);
- технологии (оборудование, системное ПО, СУБД, телекоммуникации);
- системы (прикладное ПО);
- инфраструктуру (все необходимое для деятельности ИТ - помещения и их оснащение, обеспечение).
Общим ресурсом, который активно используется в процессе управления ИТ, являются, разумеется, деньги. Поэтому к важнейшим аспектам управления ресурсами ИТ относится экономика ИТ, так как большинство ресурсов, естественно, с учетом специфики и ограничений, могут быть увеличены с помощью денег. Важно помнить, что единственный невосполнимый ресурс - время. Даже при наличии неограниченных материальных ресурсов некоторые задачи невозможно выполнить быстрее. Обеспечение деятельности по поддержке и развитию ИТ требует в настоящее время существенных ресурсов. И вопросы сбалансированности и управления экономическими аспектами ИТ как важнейшие вопросы управления ресурсами будут рассмотрены в отдельной главе.
Все перечисленные ресурсы важны для управления ИТ, но, разумеется, ключевым ресурсом, по нашему глубокому убеждению, являются люди. И это не просто слова и даже не только личный опыт. По данным международной статистики, до 80% неудач проектов в области ИТ связаны именно с проблемой кадров. Персонал как ключевой фактор управления и развития ИТ будет рассмотрен также в отдельной главе.
Важнейшим моментом в области ресурсного обеспечения ИТ является использование сторонних ресурсов, так называемый аутсорсинг. ИТ-менеджер должен понимать, что невозможно сосредоточить все необходимые ресурсы, опыт и практику непосредственно в своей структуре, поэтому, когда встает какая-либо задача, необходимо определить, какой вид ресурсов (soursing) для данной задачи является более эффективным: внутренний (insoursing) или сторонний (outsoursing). В зарубежной практике в последнее время использование аутсорсинга, то есть сторонних ресурсов, все более расширяется и для многих видов задач считается более предпочтительным. Так, например, многие банки используют информационные системы, разработанные сторонними организациями, вместо того чтобы пытаться все разработки вести своими силами. Такие же тенденции наблюдаются и по другим направлениям ИТ. Но с аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб. Они будут рассмотрены в соответствующем разделе.
Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не могут полагаться только на знания одного человека: его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, поскольку оно воспринимает это объяснение как личную позицию ИТ-менеджера и не находит нужным считаться с ней. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по ряду причин.
В международной практике для решения этой проблемы считается необходимым использовать в процессе организации управления ИТ какую-либо методологию управления ИТ. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание "правильных подходов" и практические примеры, количественные метрики и показатели (KPI - Key Performance Indicators, KGI - Key Goal Indicators, CSF - Critical Success Factors и т.д.) для оценки результатов, систему приоритетов в организации работы.
Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной организации. Обычно самостоятельной разработкой занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.
Преимущества широко используемых методологий:
* структурированный подход к управлению ИТ;
* проверенные подходы и решения;
* примеры "лучших международных практик" организации и управления ИТ;
* гарантия достижения результата;
* существенный авторитет внутри организации;
* соответствие де юре и де факте международным нормативным актам и стандартам;
* положительный маркетинговый и рыночный эффект.
К наиболее известным методологиям и стандартам в области ИТ можно отнести:
СоblТ - управление, контроль и аудит всех аспектов информационных технологий (в основном используется в американской практике);
ITIL, ITSM - управление обслуживанием информационных систем (широко используется в европейских странах);
ISO 9000 - управление качеством ИТ и программных продуктов;
BS7799 - организация информационной безопасности;
TickIT - управление качеством ИТ и программных продуктов;
ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы, правила.
Рассмотрим две наиболее распространенные методологии управления ИТ - СоblТ и ITIL.
СоblТ (Controls Objective for Information and related Technologies) - методология управления, контроля и аудита информационных систем. Разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. СоblТ является базовой методологией для управления ИТ в таких организациях, как: SWIFT, Cedel Group, министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.
Отличительные черты СоblТ:
- основан на общепринятых правилах и принципах управления информацией и информационными технологиями;
- позволяет не только правильно провести аудит ИС, но и организовать управление и контроль над ними;
- охватывает все циклы операций в области ИТ - от планирования до поддержки и контроля;
- содержит примеры "лучших практик" организации ИТ и управления рисками;
- ориентирован на менеджмент организации и решение задач бизнеса;
- является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Международная методология СblТ - разработан с учетом требований и рекомендаций многих других стандартов в этой области, включая: технические стандарты (ISO, EDIFACT и т.п.); нормы корпоративного управления, установленные европейской комиссией (ЕС) (OECD, ISACA); стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria); профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, llА, AICPA, GАО, PCIE, ISACA standards); индустриальные стандарты и международные практики построения ИТ (ESF, 14, IBAG, NIST, DTI, ITIL).
Согласно методологии СоblТ направления ИТ-менеджмента подразделяются на 4 основные области, которые в свою очередь делятся на 34 ИТ-процесса:
1. Планирование и организация:
ПО 1. Разработка стратегического плана.
ПО 2. Построение информационной архитектуры.
ПО 3. Построение технологической модели.
ПО 4. Определение структуры и организации ИТ.
ПО 5. Управление инвестициями в ИТ.
ПО 6. Согласование целей бизнеса и ИТ.
ПО 7. Управление людскими ресурсами.
ПО 8. Соответствие внешним требованиям.
ПО 9. Оценка рисков.
ПО 10. Управление проектами.
ПО 11. Управление качеством.
2. Приобретение и внедрение:
ПВ 1. Выбор решения.
ПВ 2. Приобретение/разработка приложений.
ПВ 3. Приобретение системных ресурсов.
ПВ 4. Поддержка технологической документации.
ПВ 5. Установка и настройка приложений.
ПВ 6. Управление изменениями.
3. Сопровождение и поддержка:
СП 1. Обслуживание пользователей.
СП 2. Управление услугами третьих лиц.
СП 3. Управление производительностью и мощностью.
СП 4. Обеспечение непрерывности деятельности.
СП 5. Обеспечение информационной безопасности.
СП 6. Классификация и распределение издержек.
СП 7. Обучение пользователей.
СП 8. Помощь и консультирование пользователей.
СП 9. Управление конфигурацией.
СП 10. Управление проблемами и сбоями.
СП 11. Управление информацией.
СП 12. Управление инфраструктурой.
СП 13. Управление операциями.
4. Мониторинг:
М 1. Мониторинг процессов.
М 2. Внутренний контроль.
М 3. Независимая экспертная оценка.
М 4. Внешний аудит.
По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершенствованию внутреннего контроля за ИТ*(1).
Другая, не менее широко развитая и используемая многими ведущими организациями, методология - это ITIL (IT Infrastructure Library) - набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем.
ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.
ССТА разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.
ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребности клиентов.
ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами.
Основные преимущества применения ITIL:
- предоставление клиенту более полного и качественного обслуживания;
- уменьшение стоимости сервисов (услуг);
- повышение взаимосвязи между персоналом ИТ-служб и клиентами;
- повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.
Концепция ITIL так же, как и СоblТ, базируется на лучшей практике и опыте ведущих экспертов, консультантов, инженеров и многими воспринимается на настоящий момент как наиболее полный стандарт де факте для организации управления обслуживанием ИС.
Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой.
Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Также часто необходим практический опыт организации подобных процессов в других организациях.
Для больших кредитных организаций не менее важным помимо выбора и использования проверенных подходов является и централизация методологического управления в целом по организации, так как зачастую в головном офисе используются передовые подходы, а в ближайшем филиале ИТ-функции и процедуры управления существенно менее развиты.
При построении ИТ-менеджмента необходимо иметь в виду, что помимо трех основных задач верхнего уровня (достижение бизнес-целей, ресурсное обеспечение, включая управление экономическими аспектами ИТ и методологическое обеспечение ИТ-деятельности, которые мы рассмотрели в первом приближении выше) для правильной организации работы могут быть рекомендованы 8 ключевых подходов. Среди них: тесное взаимодействие с бизнесом, построение ИТ-подразделения по принципу обслуживающей (сервисной) организации, широкое использование проектной формы управления и матричной организационной структуры, активное использование в процессе управления оценки и контроля деятельности ИТ количественных показателей (метрик), высокая роль риск-менеджмента в ИТ-деятельности, постоянное совершенствование, оптимизация и обязательное документирование внутренних ИТ-процессов и работ и банковских технологий.
Рассмотрим эти моменты по отдельности. Каждый из перечисленных подходов является своеобразной аксиомой ИТ-менеджмента, поэтому мы не будем доказывать их необходимость, а сосредоточимся на описании самих подходов.
Тесное взаимодействие с бизнесом
Первичность бизнес-целей давно не вызывает практически ни у кого в ИТ-сфере противодействия. Но как организовать это тесное взаимодействие? Как сделать его не формальным, а действенным? Как научиться понимать проблемы бизнеса и в свою очередь заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТ-решениях? Все это не простые вопросы.
С точки зрения международного опыта разрешить эти противоречия в первую очередь могут ИТ-комитет, профессионализм ИТ-директора (СЮ - Chief Information Officer) и активное вовлечение ИТ-менеджера в принятие бизнес-решений.
Комитет по информационным технологиям контролирует процесс автоматизации в банке с целью достижения высокого уровня эффективности, стандартизации и организации безопасной и бесперебойной операционной деятельности в соответствии со стратегическими задачами банка. Комитет по ИТ также отвечает за поддержание технологических стандартов в банке на высоком уровне.
ИТ-комитет должен быть реально действующим образованием, который на регулярной основе участвует в принятии ИТ-решений, выработке ИТ-стратегии, разрешении противоречий, определении приоритетов задач, согласовании финансирования, утверждении технологических решений. Комитет осуществляет координацию политики банка в области информационных технологий, рассматривает вопросы распределения ресурсов, планирования и внедрения принятых решений. Он также координирует деятельность, выполняемую различными группами, с тем, чтобы при принятии решений по информационным технологиям в первую очередь учитывались общие интересы банка.
ИТ-комитет должен собираться по мере необходимости, но, как правило, для средних по размеру организаций не реже одного раза в месяц, для крупных банков - на еженедельной основе. ИТ-комитет должен состоять из представителей (руководителей) основных бизнес-направлений, ИТ-директора, представителей высшего руководства, иногда в него могут входить даже представители крупных акционеров (владельцев), хотя это не является типовой практикой. Руководить им должен представитель бизнеса, символизируя этим первичность бизнес-целей. Таким образом, через представительство в ИТ-комитете трех основных групп - высшего руководства, ИТ-менеджмента, бизнес-менеджмента (пользователей) - достигаются прозрачность деятельности в области ИТ, сбалансированность ИТ-решений и их соответствие бизнес-целям.
Руководители основных подразделений банка должны быть обязательно включены в состав комитета по ИТ. Опыт показывает, что в банках, в которых не сформированы ИТ-комитеты, наблюдается расхождение мнений по вопросам информационных технологий между сотрудниками управления ИТ и пользователями программных продуктов. В большинстве случаев конфликты возникают по причине того, что как пользователи, так и сотрудники управления информационных технологий не осознают приоритеты, которые определены в деятельности другой стороны.
Немаловажную роль в построении продуктивных и дружественных отношений между бизнес-подразделениями и ИТ играет сам ИТ-директор. Статус СЮ в зарубежных финансовых компаниях крайне высок. Иногда он может быть выше статуса, например, финансового директора (CFO - Chief Finance Officer). Почти всегда СЮ имеет статус члена правления. Если он может говорить на равных с потребителями технологий, то это очень помогает в налаживании правильных отношений. Поэтому иногда для улучшения взаимодействия на должность ИТ-директора назначается человек из бизнес-сферы с ИТ-опытом. Вряд ли это является панацеей, но этот пример по крайней мере хорошо иллюстрирует, что СЮ должен быть одинаково близок и к ИТ, и к бизнесу, понимать язык обеих сторон и быть своеобразным переводчиком. Это, по мнению многих экспертов, на сегодняшний день и является основной задачей ИТ-директора.
Также, как уже отмечалось, важно вовлечение ИТ-менеджмента в бизнес-решения. Представители ИТ должны принимать участие в обсуждении и принятии ключевых решений относительно развития банковской деятельности, так как успешная реализация принимаемых решений во многом зависит от возможностей ИТ. Поэтому правильной практикой является участие ИТ-директора в заседаниях правления (или другого органа управления), основных комитетов как полноправного члена.
Следующий момент - это построение ИТ-подразделения по принципу обслуживающей (сервисной) организации. Другими словами, организация работы внутренней ИТ-службы не должна ничем отличаться от организации работы при обслуживании сторонних клиентов. Основная цель такого построения - поднять качество обслуживания до уровня сторонних провайдеров, использовать в работе ИТ-подразделения профессиональные, промышленные подходы, уделять больше внимания риск-менеджменту.
Для реализации этого подхода ИТ-подразделение составляет список своих доступных и потенциальных услуг, описывает их, определяет параметры услуг (скорость оказания, стоимость, гарантии обслуживания). Далее с каждой бизнес-единицей заключаются договора на обслуживание, так называемые SLA (Service Level Agreement) - соглашения об уровне обслуживания. Иногда они называются соглашениями о порядке взаимодействия и обслуживания. Процесс оформления SLA детально отражен в методологии ITIL. Примерная его форма приведена в приложениях.
Большинство работ в области ИТ являются уникальными и неповторяющимися. Они выполняются специально выделенными работниками и по сути представляют собой проекты со своими целями, требуемыми сроками и согласованным финансированием. Управление такими группами также должно отличаться от традиционного. Здесь нет постоянно выполняемых и периодически возникающих задач, работа конечна во времени, и основным критерием является достижение цели проекта.
Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно:
- включать критерии выделения проектов (например, срок и стоимость работ, вовлеченность нескольких подразделений);
- определять организационный статус проекта, формирование целей и задач проекта, процедуры контроля за ходом проекта и достижением результатов, формирование и расходование бюджета, руководство проектом, двойную подчиненность сотрудников, сроки, основные типы проектов (проекты в области ИТ, внутренние проекты, общебанковские проекты и т.п.).
В соответствии с утвержденными проектными подходами и проектами в организации формируется перечень проектов в области ИТ, назначаются ответственные (или рабочие группы) за каждый проект и внедряются процедуры контроля за результатами.
Для эффективного функционирования проектной формы работы целесообразно разработать и внедрить систему, согласно которой рабочее время сотрудников ИТ будет учитываться с точки зрения осуществляемых видов работ и заказчиков этих работ, вовлеченности в проекты. Эти данные могут использоваться для распределения издержек ИТ-персонала по бизнес-подразделениям. Также проектная форма управления предполагает совершенно другую систему мотивации сотрудников, ориентированную на достижение конечного результата.
Для реализации проектных подходов в полной мере ИТ-подразделение должно быть построено на основе матричной организационной структуры. Матричная структура - наиболее сложный и, если ее так можно назвать, современный тип организационной структуры. Она представляет собой некое совмещение традиционных структур с проектными подходами. Подобное совмещение помогает объединить все положительное, что есть в традиционных структурах и системах управления, с новейшими тенденциями. Матричной структуре свойственно двойное подчинение: с одной стороны, исполнитель участвует в каком-то проекте, с другой - он является частью функционального подразделения. Система взаимоотношений и подчиненности в структурах этого типа очень сложна, но, как показывает практика, сами по себе эти структуры весьма эффективны именно в современных условиях.
Матричные структуры, сочетая в себе все преимущества функциональных и дивизиональных структур, лишены многих их недостатков. Они оптимально и быстро справляются со множеством постоянно возникающих задач, создавая для их решения отдельные проекты. Они идеально адаптируются к современной нестабильной внешней среде. Поэтому матричные организационные структуры заслуженно признаются оптимальными для кредитных организаций и особенно оправданы для организации ИТ.
Однако необходимо учитывать и присущие матричным структурам недостатки, а именно: излишнюю усложненность, возникающую из-за двойного подчинения, нечеткость в вопросах разграничения полномочий между функциональными или дивизионными и проектными руководителями.
Примеры матричных организационных структур банка и ИТ-подразделения приведены в приложениях.
Для осуществления оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики). Такие показатели помогают отслеживать и управлять результатами деятельности по ИТ-направлению.
В западной практике эти показатели часто называются KPI (Key Performance Indicators) - ключевые индикаторы выполнения. Примером KPI могут быть такие метрики, как процент проектов, не укладывающихся в сроки или бюджет; время разрешения проблемы у пользователя; средняя загрузка оборудования; рост ИТ-бюджета по сравнению с ростом операций; удовлетворенность пользователей работой ИТ-подразделения; доступность критичных ИТ-ресурсов (100% означает, что определенные ресурсы доступны все время - 24 часа х 7 дней в неделю); уровень квалификации ИТ-персонала; количество замечаний по результатам регулярных внутренних и внешних проверок ИТ; количество поддерживаемых пользователей на одного работника ИТ, количество проблем и консультаций отработанных службой обслуживания; количество инцидентов в области информационной безопасности; процент загруженности ИТ-работников (utilization) и т.д.
Важно понимать, что количество показателей может быть огромным, поэтому определение того, какие из них необходимо учитывать при оценке деятельности ИТ, а какие нет, является индивидуальной задачей. Но в любом случае, определив 15-20 метрик и регулярно собирая по ним необходимую информацию, можно иметь достаточно четкое представление о ходе деятельности ИТ и осуществлять адекватное управление и контроль со стороны высшего руководства и бизнес-подразделений, периодически предоставляя им эту информацию.
Важнейшая составляющая правильной организации управления ИТ - риск-менеджмент. ИТ является одной из самых высокорискованных областей деятельности и может быть сопоставима для кредитных организаций по уровню рискованности даже с финансовыми операциями. Постоянная оценка наихудшего сценария по всем направлениям, оценка вероятности его наступления и потенциального влияния - вот основы риск-менеджмента.
Далее должна следовать работа по смягчению возможных последствий, минимизации влияния и снижения вероятности наступления негативного события, независимо от его природы. Невозможно подготовиться ко всему, поэтому необходимо использовать взвешенный подход, направляя максимум усилий на потенциальные события с высокой вероятностью наступления и высоким влиянием и с низкой вероятностью и высоким влиянием. Такой подход в западной практике является основой риск-менеджмента и называется Probability Impact Analysis.
Основными направлениями риск-менеджмента являются:
- планирование непрерывности деятельности и действий в чрезвычайных ситуациях, так называемые ВСР и DRP (Business Continue and Disaster Recovery Planning);
- разделение ключевых ИТ-функций (необходимо, например, разделять функции разработки программного обеспечения, технического тестирования, тестирования функциональных возможностей и сопровождения эксплуатируемых систем);
- зависимость от ключевого ИТ-персонала (в последнее время одна из наиболее часто встречающихся проблем ИТ-менеджмента);
- информационная безопасность, инциденты, связанные с доступом и раскрытием конфиденциальной информации.
Для минимизации рисков внедряются так называемые контрольные процедуры (Control Procedures), направляемые на предотвращение (Preventive Controls), выявление (Detective Controls) и смягчение (Corrective Controls) негативной ситуации.
Еще одна составляющая правильной организации управления ИТ - необходимость документирования ИТ-процессов и банковских технологий. Традиционно именно этот момент является менее развитым в российских организациях, что неминуемо приводит к резкому увеличению рисков, полной неразберихе и абсолютной непрозрачности ИТ-подразделения и автоматически ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности, снижает качество обслуживания внутренних клиентов.
Для облегчения использования внутренних регламентирующих документов может быть рекомендовано применять утвержденную в рамках всей организации иерархию документов. В России пока нет устоявшихся подходов, а в международной практике часто используется иерархия внутренних документов по возрастанию степени их детализации: политика (Policy), процедура (Procedure), стандарт (Standard).
Основные примеры ИТ-документов, которые должны постоянно поддерживаться и вестись в организации:
* стратегия в области ИТ (IT Strategy);
* техническая политика (Technology Policy);
* информационная и технологическая архитектура (Information ArchiTecture);
* ИТ-бюджет (IT Budget);
* политика информационной безопасности (SecuriTy Policy);
* процедуры получения доступа к информационным ресурсам и стандарты информационной безопасности (SecuriTy Procedures and Standards);
* методология разработки программного обеспечения (System Development Life Cycle Methodology);
* соглашения о взаимодействии и обслуживании бизнес-подразделений (Service Level Agreement);
* порядок проведения тендеров по выбору ИТ-решений (Tender Execution Policy);
* протоколы ИТ-комитета (IT commlitee minutes);
* перечень регулярных операций и процессов (Batch Processes List);
* перечень проектов (Projects List);
* планы-графики работ по проектам и в целом по подразделению;
* программная документация (руководства пользователей, администраторов, технические спецификации);
* технические задания на разработку;
* журнал регистрации обращений пользователей;
* заявки на предоставления прав доступа, карты доступа;
* результаты приемки решений пользователями (Users Sign-off).
* должностные инструкции работников (Job Descriptions);
* перечень эксплуатируемого программного обеспечения и техники;
* описания банковских технологических процессов.
Последним ключевым подходом является необходимость постоянного совершенствования ИТ-процессов. Такое совершенствование включает два аспекта. Первый - оценка уровня зрелости, которая производится на основе сравнения с другими организациями и должна быть постоянной и неотъемлемой частью ИТ-менеджмента. В международной практике этот процесс называется Benchmarking. Второй - непосредственно оптимизация деятельности. Необходимо, чтобы работа по совершенствованию не приводила к развитию нескольких "любимых" участков деятельности в ущерб всем остальным, как часто бывает в российских банках. Поэтому очень важным становится использование какой-либо методологии управления ИТ, например СblТ, которая дает возможность оценить уровень развитости ИТ в конкретной организации, не прибегая к консалтинговой помощи и не надоедая коллегам из конкурирующих структур. И далее на основе оценки текущего состояния, начиная с менее развитых направлений, можно начинать работу по совершенствованию ИТ-процессов.
Рассмотрев основы построения ИТ-менеджмента в финансовых организациях в рамках первой части книги, далее мы остановимся подробнее на том моменте, который в данной главе назван первой задачей ИТ-менеджмента, - стремлении к достижению целей. Для ИТ-менеджера эту задачу поддерживает процесс стратегического планирования (или управления), который и является предметом следующей главы.
Стратегическое управление и планирование заключается в определении целей кредитной организации, превращении общих целей в конкретные направления работы, в анализе сильных и слабых сторон организации, составлении и контроле выполнения планов деятельности в различных ситуациях. Это управленческий процесс, обеспечивающий соответствие между целями банка и имеющимися у него ресурсами в условиях постоянно изменяющейся рыночной обстановки и регулирования. Цель стратегического планирования и управления - внедрение новых и развитие перспективных направлений деятельности и банковских продуктов так, чтобы они способствовали росту объема операций, приумножали доходы и увеличивали рыночную стоимость акций. Таким образом, стратегия зависит от тех целей, которые банк ставит перед собой, и способствует их скорейшему осуществлению.
Для грамотного и последовательного осуществления процесса стратегического менеджмента необходимо четко сформулировать основные задачи этого процесса.
Во-первых, система стратегического менеджмента решает задачу неуклонного приближения кредитной организации к тем целям, которые она ставит перед собой. Это дает положительную динамику развития и конкурентоспособности: ведь ресурсы и силы не распыляются на все сразу, а сосредоточиваются на принципиальных для достижения поставленной цели позициях.
Во-вторых, система стратегического менеджмента позволяет снизить риски влияния внешней среды, поскольку обеспечивает регламентацию действий в разного рода неожиданных ситуациях (нестабильность рынков, девальвация, резко возросшая конкуренция, снижение доходности, изменение принципиальных положений законодательства) и позволяет в случае их возникновения действовать по заранее составленному плану, незначительно корректируя его в соответствии со сложившимися обстоятельствами.
Таким образом, в задачи стратегического планирования входят как понимание цели деятельности того или иного банка, так и вариативность путей ее достижения. Однако решение этих двух принципиальных и очень актуальных задач осуществляется с помощью особых технологий и средств, которые предусматривает процесс внедрения стратегического планирования.
Процесс внедрения стратегического планирования целесообразно разделить на следующие шесть этапов.
1. Внедрение стратегического способа мышления в среду высших менеджеров банка.
На этом этапе необходимо обеспечить понимание каждым из высших руководителей необходимости и целей внедрения стратегического планирования, провести анализ мнений высшего руководства и владельцев о задачах и стратегических целях банка. На основе этих данных формулируется и фиксируется представление о роли и стратегии банка по основным направлениям деятельности.
2. Создание необходимых условий и системы оценки реализации стратегических целей и задач.
Внедрение стратегического подхода невозможно без ряда необходимых условий. К ним относятся:
- внедрение управления отдельными подразделениями как независимыми бизнес-единицами, деятельность которых регулируется и оценивается по рыночным принципам;
- введение финансового управления, позволяющего адекватно рассчитывать потенциальную рентабельность и оценивать различные аспекты деятельности стратегических бизнес-единиц;
- внедрение бюджетного планирования, являющегося средством контроля и обеспечения стратегического планирования.
Помимо выполнения перечисленных условий принципиальным является также создание и внедрение системы оценок деятельности банка, которая формируется с точки зрения соответствия локальным и глобальным стратегическим целям. Именно эта система и станет в будущем основой проведения самого процесса стратегического планирования и оценки его результатов.
3. Создание инфраструктуры стратегического менеджмента. Инфраструктура стратегического менеджмента предполагает наличие:
- руководителя высшего звена (желательно члена правления банка), ответственного за внедрение, контроль и оценку стратегического менеджмента;
- функционирующей системы ответственности работников и руководства различных подразделений;
- подразделения стратегического планирования (его численность зависит от размеров банка), в задачи которого должна входить регулярная работа по обеспечению стратегического планирования в банке (оформление и согласование стратегических планов, корректировка стратегий и целей, оценка и контроль выполнения планов, мониторинг и т.д.).
4. Формирование детального, многовариантного (в зависимости от внешней ситуации) стратегического плана и его составляющих - стратегических планов подразделений.
Осуществив все описанные выше действия по внедрению стратегического планирования, проводят так называемый SWOT-анализ, который необходим для:
- оценки возможного влияния внешней среды на положение организации в будущем;
- выявления сильных и слабых сторон организации, открывающихся перспектив и грозящих опасностей.
На основе детального анализа представлений и пожеланий руководства банка, а также данных SWOT-анализа создается развернутый стратегический план деятельности. Такой план должен быть многовариантным, то есть иметь "разветвления" в зависимости от дифференциации показателей внешней экономической среды.
5. Внедрение системы взаимно поддерживаемых целей банка, подразделения и работника.
Следующим важнейшим этапом на пути внедрения стратегического планирования является создание механизма взаимодействия целей банка, целей подразделения и целей отдельно взятых работников, поскольку большинство проблем в процессе развития возникает из-за несогласованности целей внутри кредитной организации, а именно:
- несогласованности личных целей руководителей и общих целей банка;
- несогласованности целей подразделения и целей банка в целом (как следствие внутренней конкуренции или неадекватного перераспределения ресурсов и фондов материального стимулирования);
- несоответствия реальных и заявленных целей и т.д.
Такие несоответствия и противоречия важно выявлять и предотвращать, потому что они приводят к разрыву между официально представляемым и реальным положением дел и в конечном счете к отсутствию какого-либо движения вперед.
Здесь становятся особенно важными тщательная работа с персоналом, продуманная и соответствующая стратегическим целям система мотивации деятельности сотрудников, подразделений и структурных единиц. Таким образом, личные цели отдельных работников, объединенных в подразделения, реализуясь, должны приводить к решению задач, поставленных перед подразделениями, а совокупность достижений подразделений в свою очередь должна способствовать достижению соответствующей стратегической цели банка.
Один из типичных способов решения этой проблемы в зарубежной практике - внедрение и поддержка облегчающей достижение поставленных целей определенной корпоративной культуры с сопутствующими ей разнообразными механизмами, в том числе и вытеснением не соответствующих ей работников и руководителей.
6. Внедрение системы мониторинга и прогнозирования внешней среды и корректировки стратегий.
Этот этап является последним по очереди, хотя и не последним по значению. Необходимо создать условия, при которых не только соответствующее подразделение, но и вся организация была бы вовлечена в мониторинг внешней среды. Ведь, скажем, предпочтения клиентов, их потребности, отношение к конкурентам гораздо проще выявлять работникам, непосредственно обслуживающим клиента, а не специально выделенным для этого специалистам. Последние должны заниматься анализом, обработкой и предоставлением всем заинтересованным службам внутренней информации, а также отслеживанием внешней информации. Исходя из поступающей информации соответствующим образом корректируются стратегические планы.
Стратегия ИТ неотделима от бизнес-стратегии организации. Мы рассмотрели задачи и внедрение стратегического менеджмента, а теперь перейдем к основным тенденциям в экономике и стратегическом мышлении банка, которые достаточно активно меняются в настоящее время.
Итак, в чем же состоят требования "новой экономики"? В чем отличия новой модели бизнеса от старой и как эти новейшие тенденции влияют на банковский бизнес?
Тенденции, о которых будет рассказано ниже, практически являются аксиомами в западном мире. В российских условиях они выглядят несколько дискуссионно, хотя, безусловно, в ближайшее время они будут широко использоваться и у нас.
Первой такой тенденцией является ориентация на клиента, которая достигается за счет изучения потребностей разных групп клиентов и выработки специализации. Передовые организации стремятся изучать и структурировать потребности и спрос со стороны клиентов и в соответствии с клиентскими группами корректировать свои услуги (рис. 1).
"Рис. 1. Сравнение традиционной и новой модели бизнеса"
Выбираемая организациями специализация способствует более эффективной работе с индивидуальным клиентом и в конечном счете является залогом повышения рентабельности работы с каждым отдельным клиентом и соответственно всего бизнеса. Естестественно, что только с существен ной поддержкой ИТ возможна реализация этой стратегии на практике.
Также важен опыт взаимодействия клиента с банком. Этот опыт должен быть запоминающимся и, если так можно выразиться, уникальным. В современной экономике впечатления клиента становятся конечной целью. Они являются одной из главных причин выбора в пользу того или иного банка в условиях, когда стоимость услуг и набор их практически одинаковы. Рассмотрим ставший уже классическим пример, описанный Джозефом Пайном и Джеймсом Гилмором в книге "Экономика впечатлений" (рис. 2).
"Рис. 2. Пример влияния впечатлений клиента на стоимость товара в новой модели бизнеса"
Цена за одно и то же количество кофе может быть весьма разной: кофе как сырье примерно в два раза дешевле расфасованного и красиво упакованного и почти на порядок дешевле кофе как услуги (например, за чашечку кофе в кафе). Наконец, кофе как уникальное впечатление, предложенное в особенном месте и в особенной обстановке, в десятки раз дороже простых зерен, необходимых для приготовления напитка. Таким образом, самое выгодное в современной экономике - быть ближе к продаже услуг и впечатлений.
Это правило распространяется и на финансовые услуги. Банк стремится построить индивидуальную систему обслуживания клиентов, предвидеть запоминающиеся акции. Он старается, чтобы его образ отличался от других банков и клиент мог выделить данный банк среди других на разных уровнях общения.
Такой ориентированный на клиента подход требует централизации информации и процессов, разработки ориентированной на клиента корпоративной культуры и инфраструктуры, формирования у клиентов положительного опыта взаимодействия, который будет явно отличать данный банк от конкурентов, и последовательного обеспечения этого взаимодействия вне зависимости от используемых каналов.
Другой стратегической тенденцией развития банковского бизнеса является поиск новых каналов сбыта, реализации услуг. Для этого банки используют преимущества электронных решений, технические и технологические нововведения.
Ведущие компании мира все больше разворачиваются в сторону электронного бизнеса. Первые шаги в этом направлении были предприняты немногим более 7 лет тому назад, а сегодня электронный бизнес уверенно меняет облик отраслей. Все говорит о том, что электронный бизнес будет определять основные правила в сфере осуществления коммерческой деятельности уже в ближайшем будущем.
Электронный бизнес существенно влияет и на деятельность компаний, занятых в сфере услуг, особенно это относится к сектору финансовых услуг. Во многих банках большинство операций уже сегодня проводится электронным способом. Но, к сожалению, шаги по внедрению электронного бизнеса зачастую недостаточно продуманы и проработаны и, как следствие, не приводят к желаемым результатам.
В то же время следует отметить, что текущая экономическая ситуация несет и потенциальные угрозы финансовым организациям, а именно:
- дерегулирование открывает традиционно закрытые рынки для конкуренции;
- растущие потребности потребителей меняют привычные формы бизнеса;
- усложняются и расширяются операции;
- совершенствование технологии ускоряет требуемые темпы развития;
- информация меняет основы конкуренции;
- конкуренция оказывает давление на доходность;
- глобализация ведет ко все большей неопределенности.
Все эти моменты в конечном итоге требуют от финансовых организаций принятия активных мер. И именно е-бизнес позволяет найти решение не только многих отдельных проблем, но и проблемы снижения операционных издержек в целом.
Перенос бизнеса в Интернет приносит ранее недостижимое снижение внутренних издержек. В настоящее время стоимость банковской транзакции в Интернете в США составляет в среднем около 1 цента, в то время как себестоимость транзакции по пластиковым картам равна примерно 30 центам, а при традиционном банковском обслуживании - более одного доллара. Таким образом, электронный бизнес имеет потенциал снижения издержек на два порядка, поэтому банки просто не могут игнорировать его. Но, если банкам не хватает осведомленности, присутствуют недостатки при разработке стратегии и организации, проекты в этой области зачастую обречены на неудачу.
Что касается осведомленности, то банки стремятся понять, какими будут результаты развития электронного бизнеса, как этих результатов можно достичь и что нужно, чтобы дать существенный импульс развитию электронного бизнеса.
В части стратегии необходимо оценить критические факторы успеха для электронного бизнеса, установить стратегические приоритеты и составить план дальнейшего развития.
В части менеджмента необходимо осуществлять контроль проектов и управлять деятельностью в соответствии с измеримыми целями, обеспечивать требуемый уровень поддержки со стороны руководства организации и управлять рисками.
Таким образом, чтобы быть успешными, банкам необходимо помимо всего прочего учитывать новую стратегическую роль ИТ для бизнеса.
Итак, что же такое ИТ-стратегия и в чем она должна состоять?
ИТ-стратегия - это детальное описание планов организации в области информационных технологий, направленных на поддержку реализации бизнес-стратегии и достижение конкурентного преимущества наиболее оптимальным и действенным способом. Компании, ведущие стратегическое планирование в области ИТ, как правило (по данным статистики), достигают более высокого качества своих ИТ-услуг и более низкой их стоимости. Эти два критерия (качество и стоимость) можно назвать базовыми при оценке деятельности и развития ИТ.
Если рассматривать стратегическое планирование ИТ в целом, то это многосторонний процесс. Перечислим составляющие его блоки.
Организация - внутренняя структура, взаимодействие с другими подразделениями, распределение полномочий.
Внутренние процессы - направления совершенствования, эффективность, качество и стабильность.
Архитектура - целевая техническая, программная, сетевая и телекоммуникационная архитектура организации, ее гибкость, соответствие последним требованиям.
Приложения - основные системы, поддерживающие бизнес-процессы. (Соответствует ли используемая система основным требованиям и стратегическим целям организации? Сможет ли она поддерживать требования в течение ближайших 5-10 лет?) Централизация и машта-бируемость приложений, поддержка увеличенного объема операций и возникающих новых продуктов, тенденции в программной индустрии.
Персонал - квалификация, обучение, документирование деятельности, мотивация, системы стимулирования, карьерный рост.
Стандарты - использование стандартов и методологий, сертификация подходов, решений, сотрудников, разработка внутренних методик и соответствие им.
Стратегическое партнерство - основные направления развития партнерских связей, поставщики, вендоры, области использования аутсорсинга.
Риски и контроль - процедуры контроля, внутренний и внешний аудит, мониторинг со стороны менеджмента, контрольные отчеты и показатели деятельности, управление рисками.
Сравнительный анализ - сопоставление с аналогичными организациями, использование статистических данных, исследование тенденций.
Планы - ключевые планы в области развития ИТ по различным направлениям (в том числе и перечисленным выше) на ближайшие несколько лет. Список проектов и приоритетов по ним.
Финансы - бюджет, анализ и совершенствование экономических показателей деятельности ИТ, окупаемость инвестиций, распределение финансирования по основным проектам.
По каждому из этих направлений рассматриваются текущая ситуация, цели, стратегия, тактические подходы для достижения продекларированных результатов.
Рассмотрев основные направления стратегического планирования ИТ, остановимся на типовых (или наиболее распространенных) идеях, лежащих в основе ИТ-стратегий. Такой ИТ-стратегией "для всех" является создание технологической платформы для управления взаимоотношениями с клиентами (CRM - Customer Relashinships Management), необходимость которой вытекает из сказанного выше о бизнес-стратегии в современных экономических условиях.
В общем случае такие системы поддерживают инфраструктуру, которая позволяет собирать данные обо всех клиентах, анализировать информацию о потребителях услуг, группировать клиентов на основе особенностей их поведения и индивидуальных предпочтений, разрабатывать продукты и услуги для отдельных потребителей или для групп людей, схожих по своим интересам и предпочтениям, и в конечном счете предлагать индивидуализированное обслуживание. На рис. 3 представлена общая схема подобных решений, которая демонстрирует их сложность.
Другой достаточно прогрессивной и распространенной ИТ-стратегией является построение ИТ по принципам сервисной организации. Эта стратегия направлена на совершенствование внутренних организационных процессов и взаимодействия с бизнес-подразделениями.
Основная идея состоит в том, что если внутренняя служба ИТ будет использовать в своей работе подходы внешних компаний, то это позволит существенно поднять качество ее работы и снизить издержки. Такая стратегия предполагает:
- маркетинг и продажу технологических решений. Сервисно ориентированная ИТ-структура способна продавать свои решения и услуги сторонним организациям;
- внутренний маркетинг - необходимость строить отношения с подразделениями по законам маркетинга, фактически "продавая" свои подходы коллегам по организации;
- умение идентифицировать технологические проекты в организации и выступать с инициативами по их разработке и обоснованию, прогнозировать востребованность своих услуг (сервисов);
- необходимость отслеживать тенденции в индустрии и технологии, учитывая в своей работе поддержание ее конкурентоспособности и возможного замещения внешней компанией;
- соответствие стандартам качества и требованиям заказчика;
- формализацию и обязательное документирование при осуществлении работ;
- наличие квалифицированного персонала, способного переквалифицироваться, освоить работу в новой области и заменить другого сотрудника;
"Рис. 3. Построение системы CRM"
- умение оценивать и планировать ресурсы, необходимые для выполнения работы и точного определения сроков и этапности проектов;
- управление персоналом должно быть построено с учетом специфики работы в ИТ-индустрии;
- умение работать с партнерами, которые могут предоставить помощь в тех областях, где имеется недостаток ресурсов или навыков, или в случаях, когда работа партнера более эффективна с экономической или временной точки зрения.
Рисунок 4 дает возможность сравнить подходы к организации ИТ-службы - традиционной и построенной по принципам сервисной или обслуживающей организации.
Безусловно, процесс выработки стратегии является сугубо индивидуальным, однако ИТ-стратегии (по крайней мере передовых банков) могут иметь много схожих подходов, так как учитывают передовой опыт и базируются на общих тенденциях развития ИТ.
"Рис. 4. Сравнение подходов к организации ИТ-службы"
Основные тенденции развития ИТ
Приведем несколько схем (рис. 5-10), которые иллюстрируют основные тенденции в развитии менеджмента информационных технологий на основе специализированного международного источника Forrester Research. Inc. Эти схемы выбраны нами в случайном порядке, а ценны тем, что реально существуют. Поэтому рекомендуется учитывать их при формировании собственной ИТ-стратегии.
Первой тенденцией, которую хотелось бы отметить, является повышение значения экономических параметров при принятии решений по выбору проектов. Представленная на рис. 5 схема показывает, что в 80% случаев формальным обоснованием начала технологического проекта являются параметры возврата инвестиций или срок окупаемости проекта.
"Рис. 5. Тенденции в подходах к обоснованию проектов"
Другие тенденции касаются изменения роли ИТ-подразделения. Представленные на рис. 6 данные иллюстрируют, что большинство респондентов отмечают возрастание сотрудничества с бизнес-подразделениями. Также отмечаются такие изменения, как усиление централизации и контроля, направленности на результаты бизнеса и внедрение новых технологий и решений. Только около 10% респондентов отмечают отсутствие каких-либо изменений.
Следующий график (рис. 7) иллюстрирует все более активное вовлечение высшего руководства организаций в процесс принятия ИТ-решений. Как считают 40% респондентов, требуют обязательного обоснования и согласования с высшим руководством любые проекты в области ИТ. А необходимость такого согласования для проектов стоимостью свыше $100 тыс. признают около 87% опрошенных.
"Рис. 6. Изменение роли ИТ-подразделения"
"Рис. 7. Вовлечение высшего руководства в процесс принятия ИТ-решений"
В последнее время наблюдается существенное повышение доли сторонних услуг, организации все чаще используют аутсорсинг. При этом они стремятся передавать сторонним организациям практически все неключевые для бизнеса функции (рис. 8). Сегодня в среднем 28% средств ИТ-бюджета достаются сторонним поставщикам решений и услуг. Около 40% опрошенных отмечают, что они передали (полностью или частично) другим поставщикам такие свои технологические функции, как разработка, поддержка и эксплуатация приложений.
"Рис. 8. Использование сторонних услуг (аутсорсинг)"
Следующая схема (рис. 9) показывает тенденции в изменении структуры ИТ-службы и базовых показателей оценки ее деятельности. Среди основных тенденций отмечаются: увеличение централизации, стремление больше соответствовать требованиям бизнеса, увеличение количества используемых стандартов для целей контроля ИТ. В большинстве банков обработка данных осуществляется централизованно с целью снижения затрат и повышения эффективности процессов. Кроме того, существуют и другие преимущества в пользу принятия такого решения: легкость управления, контроля, организации информационной безопасности, подготовки управленческой отчетности; отсутствие дублирования информации; уменьшение затрат на обслуживание оборудования; сокращение персонала; стандартизация и единообразие системных и бухгалтерских процедур.
"Рис. 9. Тенденции в изменении структуры и оценки ИТ-подразделений"
С точки зрения оценки деятельности использование тактических показателей отмечается большинством как наиболее часто встречающийся подход, около трети компаний отмечают показатели эффективности бизнеса и снижения издержек.
Еще одной показательной тенденцией в управлении информационными технологиями является увеличение скорости принятия решений при покупке ИТ-решений: подавляющее большинство всех решений в этой области принимаются менее чем за три месяца (рис. 10).
"Рис. 10. Скорость принятия ИТ-решений"
Составление стратегического плана
Как оформить ИТ-стратегию в виде документа? Как этот документ должен выглядеть? На какой период он должен составляться? Какие требования предъявляются к стратегическому плану? Далее мы попытаемся ответить на эти вопросы.
Как видно из сказанного выше, ИТ-стратегия не может быть составлена без понимания бизнес-стратегии и должна на ней базироваться. Стратегический план целесообразно составлять в виде двух документов - долгосрочной стратегии и краткосрочной. Долгосрочная стратегия составляется на 3-5 лет и включает соответствующие задачи и цели, краткосрочная - на срок от 1 до 3 лет.
Оба документа должны регулярно обновляться. Для долгосрочного документа это может происходить на полугодовой основе, для краткосрочного - на ежеквартальной. Все обновления производятся в тесном взаимодействии с бизнес-менеджерами и согласовываются с высшим руководством организации.
Стратегия в области ИТ утверждается высшим руководством по результатам совместного обсуждения с руководителями ИТ- и бизнес-подразделений. Иногда это обсуждение проходит в форме заседаний информационно-технологического (или технического) комитета.
Также важнейшим элементом стратегического планирования является контроль исполнения. Стратегия не должна быть декларативным документом, и основным способом достижения этого является контроль ее исполнения со стороны высшего руководства банка (информационно-технологического комитета).
Управление экономическими аспектами ИТ в банках
Буквально за несколько последних лет информационные технологии (ИТ) стали не только важной частью бизнеса, но и очень затратной его частью. Сегодня в некоторых банках расходы на ИТ составляют существенную часть бюджета, иногда доходя до 30%, и могут являться наиболее крупной статьей издержек, обгоняя административно-хозяйственные расходы, расходы на аппарат управления и другие традиционно крупные статьи в банках. Но как относиться к этим затратам? Каковы реальные издержки на автоматизацию? Как сделать так, чтобы огромные затраты приносили реальную отдачу, поддающуюся измерению и отражению в управленческой отчетности? То есть как управлять экономическими аспектами ИТ?
Ответы на эти вопросы принципиальны не только для финансовых директоров и ИТ-менеджеров, но и для высшего руководства любого банка. Очевидно, что необходим особый подход к интеграции ИТ-издержек в общую модель финансового управления банка.
Рассмотрим один из важнейших блоков управления информационными технологиями, который называется экономика ИТ (IT Economy). Экономика ИТ направлена на обеспечение функционирования экономических механизмов регулирования ИТ-процессами. Ее основные задачи - оптимизация издержек и помощь высшему руководству в принятии решений в области развития ИТ.
К основным экономическим механизмам регулирования ИТ в банке (элементам системы управления экономическими аспектами деятельности ИТ) можно отнести следующие:
* управление инвестициями в ИТ (Manage the IT Investment);
* бюджетное планирование (Budgeting);
* распределение издержек по подразделениям (Costs Allocation);
* сравнительный анализ издержек (Costs Benchmarking);
* структурный анализ издержек (Cost Structured Analysis);
* трендовый анализ издержек (Cost Trend Analysis);
* управление ценностью информационных технологий (Technology Value Management).
Далее мы детально рассмотрим эти составляющие, но прежде необходимо сформулировать, что в конечном счете может дать банку грамотная система управления экономикой ИТ. Другими словами: зачем все это нужно? По нашему мнению, основные плюсы заключаются в возможности:
- оптимизировать затраты;
- повысить эффективность и контролируемость;
- достичь прозрачности;
- улучшить взаимодействия с бизнес-подразделениями;
- обеспечить сбалансированное развитие и, в конечном счете, достичь конкурентных преимуществ.
По своей сути расходы на ИТ являются инвестициями, и если организация не понимает этого, то она может столкнуться как с финансовыми, так и с ИТ-проблемами. Управление инвестициями в ИТ состоит в приравнивании ИТ-проектов к прочим инвестиционным проектам организации. Расходы на ИТ должны рассматриваться как внутренние инвестиции с обязательной подготовкой необходимых документов, расчетов и обоснований. Как и для других инвестиций, для ИТ-проектов необходимо определение срока окупаемости, жизненного цикла решения (программы, оборудования). Ни один проект не должен начинаться без соответствующих финансовых расчетов и обоснований.
В противном случае неадекватная инвестиционная политика может привести к бюджетному дефициту (например, недостатку средств для завершения проекта), риску конфликта инвестиций, а также к неэффективному использованию ресурсов. В случае отсутствия предварительного планирования в области инвестиций в ИТ возникает риск того, что высшее руководство недооценит их значимость для деятельности и примет управленческие решения, не владея реальной информацией об объеме инвестиций в ИТ.
Практическими шагами в направлении развития управления инвестициями в ИТ могут быть следующие:
* определение ответственных за этот процесс сотрудников и руководителя;
* разработка и внедрение методики расчета окупаемости ИТ-инвестиций с финансовой и нефинансовой точек зрения;
* внедрение системы показателей в области ИТ и алгоритм их расчета (ТСО (Total Cost of Ownership) - общая стоимость владения, РВ (Payback Period) - период самоокупаемости, NPV (Net Present Value) - чистая приведенная стоимость, IRR (Internal Rate of Return) - внутренняя норма рентабельности, ROI (Return on Investment) - доход на инвестицию и т.д.;
* обязательная оценка возможных альтернативных вариантов инвестиций в ИТ;
* периодический анализ передового опыта отрасли при выборе инвестиций в области ИТ;
* постоянный процесс совершенствования инвестиционной политики в области ИТ.
К тому же при осуществлении инвестиционной политики можно рекомендовать проанализировать следующие показатели:
доля ИТ-проектов (в общем числе), не укладывающихся в бюджет;
доля ИТ-проектов, для которых не производилась предварительная оценка эффективности инвестиций;
доля ИТ-проектов, которые после внедрения не достигли требуемых инвестиционных показателей (нормы рентабельности и времени самоокупаемости);
число ИТ-проектов, при осуществлении которых возникли инвестиционные конфликты, несмотря на наличие утвержденного бюджета (недостаток или несвоевременность инвестиций);
время между возникновением финансового отклонения в осуществлении проекта и решением этой проблемы руководством;
доля ИТ-проектов, которые после внедрения так и не достигли требуемых инвестиционных целей.
Бюджетное планирование или бюджетирование - это процесс формирования и контроля исполнения детализированного бюджета расходов по отдельным областям деятельности. Эффективный процесс бюджетирования предполагает этапы планирования, оценки выполнения плана и контроль за расходами. Отсутствие эффективного бюджетирования может привести к тому, что планирование ИТ не будет соответствовать стратегическим планам предприятия. Также это приведет к отсутствию критериев оценки результатов деятельности ИТ и контроля за расходами ИТ. Процесс бюджетировния ИТ помогает достигнуть соответствия ИТ и бизнес-задач.
Бюджеты составляются, как правило, на год, квартал и помесячно. Для каждого срока существуют два типа бюджетов. Первый - это прогнозируемый, или плановый, бюджет, являющийся основным финансовым ориентиром при осуществлении оперативного управления. Второй - это реальный бюджет, который строится уже по результатам деятельности после завершения определенного временного периода.
Плановые бюджеты могут строиться по следующей схеме. На основании годового бюджета разрабатываются более детальные квартальные, на основании которых формируются помесячные бюджеты, являющиеся еще более детализированными. Для средних банков можно рекомендовать формировать ежегодный бюджет и его поквартальное распределение. В крупных организациях это может быть затруднено, поэтому там вполне приемлемо использование годовых бюджетов.
Реальные бюджеты формируются в обратном порядке. Задача управления в этой ситуации - максимально сблизить оба типа бюджетов.
Необходимым требованием к структуре бюджетов является их постатейная детализация. Это может быть индивидуально разработанная в целях бюджетного планирования система признаков поступлений и расходов, или, как их еще называют, статей. Часто для бюджетного планирования используют статьи управленческого учета. Система признаков должна быть наглядна и понятна, поэтому она не должна строиться с применением стандартных признаков бухгалтерского учета. Количество признаков строго ограничено, так как излишняя детализация усложняет понимание и мешает наглядному оформлению бюджетов.
Деление на конкретные статьи расходов и поступлений зависит от выбранной модели и утвержденных принципов бюджетирования ИТ. В качестве примера рассмотрим некоторые статьи расходов "верхнего уровня", определяющиеся следующими признаками:
* помещения:
- аренда;
- мебель, стойки;
- обслуживание;
* компьютерное оборудование:
- персональные компьютеры;
- серверное оборудование;
- периферия;
* телекоммуникации:
- локальная сеть;
- Интернет;
- телефония;
* программное обеспечение:
- системное;
- прикладное;
* персонал:
- зарплата;
- обучение и сертификация сотрудников;
- социальный пакет;
* внешние услуги:
- консалтинговые;
- технические;
* административные издержки.
Названные статьи в зависимости от потребностей и особенностей конкретного банка могут расширяться по количеству основных признаков и по степени детализации каждого из них.
С точки зрения бюджетирования важной составляющей этого процесса должны являться процедуры консолидации бюджетов, механизмы разрешения бюджетных конфликтов, внесения изменений в бюджеты, контроль исполнения бюджета, что недостаточно развито в большинстве банков.
Также важной составляющей процесса бюджетирования является система мотивации сокращения издержек. В бюджете следует определить статьи, которые подлежат потенциальной экономии, и статьи с фиксированной суммой. При недорасходе средств по первому типу статей должен включаться механизм стимулирования (% от сэкономленных ресурсов). Бюджетирование позволяет существенно повысить контролируемость расходования средств, что также помогает снизить затраты.
Неоспоримым достоинством бюджетного планирования как такового является то, что в процессе оперативной деятельности отдельных подразделений и банка в целом оно является автоматическим механизмом контроля над финансовыми потоками, регулирует их и стимулирует активную деятельность по оптимизации затрат и увеличению доходов. Этот механизм действует независимо от мнений отдельных руководителей или исполнителей, а иногда и вопреки им. Он может функционировать сам по себе, даже когда за ним нет постоянного жесткого и строгого контроля, достаточно, например, просто наличия серьезных наказаний за нарушение бюджетной дисциплины.
Еще одним важным экономическим механизмом регулирования ИТ-процессов является распределение издержек, связанных с ИТ по бизнес-подразделениям. Все издержки ИТ, которые являются обслуживающей структурой, должны распределяться по бизнес-подразделениям, включая:
- оборудование;
- программное обеспечение;
- телекоммуникации;
- зарплату ИТ-специалистов;
- административные издержки и прочие расходы.
Правда, необходимо сразу оговориться, что эта мера имеет смысл только в том случае, если в банке вообще ведется финансовая модель управления, использующая распределение издержек между функциональными подразделениями и оценки их деятельности с учетом такого распределения.
Этот механизм позволяет существенно повысить контролируемость расходов со стороны бизнес-подразделений, так как, если ИТ-расходы будут уменьшать их финансовый результат, они волей-неволей будут вовлечены в принятие решений по инвестициям и будут контролировать их адекватность и эффективность.
Одной из главных проблем при организации распределения ИТ-издержек между остальными подразделениями является расчет стоимости услуг ИТ.
Разработка оптимальной модели расчета стоимости услуг ИТ осложняется тем, что требуется весьма существенная их "настройка" и обкатка в процессе реальной работы, для того чтобы результаты такого распределения учитывали специфику работы и использования ИТ в различных бизнес-процессах. Так, например, если пойти по простейшей модели и распределять затраты пропорционально количеству персональных компьютеров, то может возникнуть ситуация, когда ИТ-затраты двух подразделений примерно равны, так как равно количество компьютеров, однако объем операций и доходы отличаются во много раз, что будет искажать реальный финансовый результат работы подразделений и в конечном счете подорвет доверие ко всей системе бюджетирования в банке.
Поэтому необходимо, чтобы модель распределения затрат учитывала не только количество компьютеров, но и многие другие факторы. Такими факторами могут быть: объем операций, используемые приложения, частота обращений в службу поддержки, объем использования дискового пространства и т.п. Издержки по задачам, связанным с деятельностью одного подразделения, не должны распределяться по другим подразделениям.
На практике наиболее редко встречается распределение издержек, связанных с ИТ-персоналом. По непонятным причинам российскими банками это воспринимается как весьма сложная процедура. Тем не менее без распределения таких издержек по бизнес-подразделениям вся система распределения становится неполной и неэффективной, так как затраты на ИТ-персонал являются одной из крупнейших статей ИТ-расходов и к тому же не очень прозрачной. Но как организовать такой процесс?
Существует простой способ, повсеместно используемый в западной практике. Каждой работе и каждому подразделению присваивается цифровой код (Charge Code). Любой работник ИТ, работая над какой-либо задачей, в своем персональном отчете о проделанной работе и использованном времени (Time Sheet) должен проставлять код работы и затраченное время. Такие отчеты (Time Sheet) готовятся периодически - как правило, еженедельно. Используя простейшую автоматизацию, можно добиться того, что они будут обрабатываться автоматически и на их основе будут производиться финансовые расчеты с подразделениями или сторонними организациями, в случае если ИТ-служба оказывает какие-либо услуги сторонним организациям. Также этот механизм может быть очень полезным для контроля загрузки ИТ-специалистов.
Стоит отметить, что существует и другой подход. Он состоит в том, что ИТ-служба получает статус бизнес-подразделения, которое продает свои услуги (сервисы) другим, исходя из своих затрат и определенной нормы рентабельности. Другими словами, ИТ из центра затрат становится центром прибыли. При такой схеме организации бюджетного планирования происходит попытка смоделировать рыночные отношения посредством взаимодействия бюджетных единиц и финансовых расчетов между ними. По нашему мнению, этот подход тоже эффективен для регулирования ИТ и по сути мало чем отличается от описанного выше, так как также переносит издержки ИТ на бизнес-подразделения и повышает их вовлеченность в принятие ИТ-решений - именно они определяют, покупать или не покупать.
Важным в управлении финансовыми аспектами деятельности ИТ является анализ расходов, к основным составляющим которого относятся:
- сравнительный анализ издержек (Costs Benchmarking) - сравнение ИТ-издержек и агрегированных показателей с другими организациями;
- структурный анализ издержек (Cost Structured Analysis) - анализ и контроль за соотношением между основными блоками расходов;
- трендовый анализ издержек (Cost Trend Analysis) - изменение расходов во времени и в сравнении с ростом общих доходов или объема операций компании.
Анализ может делаться на основе внутренних данных, которые должны накапливаться внутри организации, а также на основе общепризнанных международных источников*(2). Данные информационные ресурсы содержат огромное количество статистической и аналитической информации по затратам на информационные технологии, персонал. Они включают специализированные тематические обзоры экспертов. Все это позволяет сравнить практически любой аспект деятельности ИТ с организациями данного сектора экономики и приблизительно такого же размера, прогнозировать затраты и быть готовым к изменяющимся условиям и экономическим тенденциям в области ИТ. Например, в рамках сравнительного анализа могут рассматриваться показатели, приведенные в табл. 1-3.
ИТ-затраты на одного сотрудника (в долларах)
┌─────────────────┬────────────────────┬──────────────────┬─────────────┐
│Суммарные данные │ За год │ За три года │За десять лет│
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│25 процентиль │ 4,5│ 5,6│ 7,2│
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│Медианна │ 10,2│ 15,2│ 17,1│
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│75 процентиль │ 29,6│ 40,4│ 44,6│
└─────────────────┴────────────────────┴──────────────────┴─────────────┘
Доля ИТ-бюджета от общих доходов (в %)
┌─────────────────┬─────────────────┬────────────────┬──────────────────┐
│Суммарные данные │ За год │ За три года │ За десять лет │
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│25 процентиль │ 4 900│ 3 400│ 2 100│
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│Медианна │ 12 900│ 10 500│ 6 800│
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│75 процентиль │ 33 300│ 31 700│ 15 800│
└─────────────────┴─────────────────┴────────────────┴──────────────────┘
Количество поддерживаемых пользователей сотрудником ИТ
┌─────────────────┬──────────────────┬────────────────┬─────────────────┐
│Суммарные данные │ За год │ За три года │ За десять лет │
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│25 процентиль │ 0,49 │ 0,47 │ 0,69 │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│Медианна │ 1,36 │ 1,42 │ 1,61 │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│75 процентиль │ 2,78 │ 3,51 │ 4,38 │
└─────────────────┴──────────────────┴────────────────┴─────────────────┘
Основная задача структурного анализа издержек - подтвердить, что ИТ развивается адекватно, без перекосов. Так, например, российские банки по сравнению с зарубежными существенно больше тратят на оборудование. Самой крупной статьей в зарубежных банках является персонал. Расходы на программное обеспечение также составляют меньшую сумму для российских банков (по понятным причинам). Считается, что нормальным является равенство основных трех групп расходов: оборудование, софт, персонал (включая услуги). Ниже приведены данные, подтверждающие сказанное (табл. 4)*(3).
Распределение бюджетов ИТ в финансовых организациях (в %)
┌──────────────────────┬─────────────┬────────────────┬─────────────────┐
│ Расходы на ИТ │ За год │ За три года │ За десять лет │
│ │ (2001) │ (1998-2000) │ (1991-2000) │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Мэйнфрэймы │ 7,7 │ 8,8 │ 9,1 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Системы среднего│ 3,8 │ 4,3 │ 2,7 │
│уровня │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Сетевые сервера │ 9,6 │ 9,3 │ 5,2 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Сетевая инфраструктура│ 7,5 │ 8,5 │ 6,5 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Рабочие станции,│ 9,8 │ 7,6 │ 6,3 │
│персональные/портатив-│ │ │ │
│ные компьютеры │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Операционные системы и│ 6,9 │ 5,2 │ 4,9 │
│системное ПО │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Прикладное ПО │ 7,1 │ 5,7 │ 5,5 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Услуги сторонних│ 4,3 │ 8,3 │ 11,2 │
│организаций │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Затраты на персонал │ 33,2 │ 32,6 │ 39,8 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Общехозяйственные │ 5,2 │ 4,8 │ 4,9 │
│расходы │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Расходные материалы │ 2,4 │ 2,3 │ 1,8 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Обучение │ 2,5 │ 2,6 │ 2,1 │
└──────────────────────┴─────────────┴────────────────┴─────────────────┘
Составляющими трендового анализа могут быть различные показатели, но самым распространенным является изменение бюджета. В табл. 5 представлены данные о тенденции изменения ИТ-бюджетов*(4).
Изменение бюджетов ИТ в финансовых организациях (в %)
┌──────────────────────┬───────────────┬────────────────┬───────────────┐
│ Бюджет ИТ │ За год │ За три года │ За десять лет │
│ │ (2001) │ (1998-2000) │ (1991-2000) │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Остался без изменений │ 21,4 │ 27,5% │ 13,8% │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Уменьшился │ 10,7 │ 15,4 │ 12,5 │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Увеличился │ 67,9 │ 57,1 │ 73,7 │
└──────────────────────┴───────────────┴────────────────┴───────────────┘
Даже при отсутствии международной статистики трендовый анализ применим и востребован. Так, например, очень полезно проследить изменение бюджета во времени и выяснить, с чем связаны его рост или падение.
Какую ценность привносят информационные технологии в бизнес и как ее посчитать? Этот вопрос волнует многих. В международной практике ответ на него ищут, прежде всего, в плоскости акционерной стоимости компании. Считается, что помимо внутренней ценности (снижение ручного труда, повышение скорости обслуживания, удобство работы, возможность принимать взвешенные решения на основе реальной информации и т.п.) ИТ имеют и огромный внешний потенциал - они способны приносить прямой доход путем поднятия акционерной стоимости или капитализации компании. Поэтому такое направление ИТ-менеджмента, как управление ценностью ИТ (IT Value Management), все больше входит в практику работы прогрессивных организаций.
Управление ценностью ИТ состоит в оценке привлекательности ИТ-решений с точки зрения их влияния на бизнес в широком смысле слова, с учетом их влияния на капитализацию, прозрачность организации, и активном использовании этой привлекательности для улучшения экономических показателей деятельности. Использование этого экономического механизма уникально тем, что позволяет по-другому взглянуть на природу ИТ-затрат. Так, например, одним из основных стимулов внедрения крупной информационной системы ведущего разработчика может быть желание поднять стоимость акций при успешном завершении проекта.
Рассмотрим основные механизмы повышения акционерной стоимости банка с помощью информационных технологий (то, что является мотивом для ее повышения).
Маркетинговый эффект состоит в том, что информация о начале или тем более успешном завершении ИТ-проекта, являясь положительной новостью на рынке, существенно повышает привлекательность организации и создает ее позитивный образ. Связано это с тем, что новые технологии и прогресс воспринимаются большинством как синонимичные понятия.
Стратегические преимущества - использование банками современных информационных технологий может давать им стратегические преимущества перед недостаточно развитыми с технологической точки зрения банками.
Сокращение издержек - традиционно считается, что внедрение ИТ несет сокращение операционных расходов и расходов на персонал, а это положительно сказывается на прочих финансовых показателях.
Повышение прозрачности (транспарентности) и контролируемости в последнее время приобретает все большее значение, так как такие негативные явления в деятельности кредитных организаций, как ошибки, несанкционированные действия сотрудников в информационных системах, злоупотребления, приносят вполне ощутимые потери и уже давно являются не исключительным, а скорее ординарным явлением, присущим бизнесу как таковому и в особенности банковскому бизнесу. Поэтому повышению прозрачности и контролируемости, что может достигаться с помощью современных информационных систем и специальных технологий, уделяется повышенное внимание.
Операционная эффективность - повышение общей операционной эффективности, включая скорость обработки операций, возможность наращивания объема операций, удобство технологии работы, низкую зависимость от персонала, проработанность нестандартных ситуаций.
Повышение качества обслуживания клиентов - за счет удобного доступа к необходимой информации, эффективным коммуникациям возможно повышение качества обслуживания клиентов.
Расширение ассортимента продуктов - новые информационные технологии не только поддерживают бизнес, на зачастую могут и рассматриваться как элемент развития бизнеса, так как, например, для недостаточно развитых банков внедрение современной международной автоматизированной системы дает возможность улучшить технологию работы и расширить продуктовый ряд, предлагая примеры реализации банковских услуг из новой АБС.
Повышение уровня информационной безопасности - компьютерные преступления все более входят в нашу жизнь и несут большой риск для организаций, поэтому эффективная система их выявления и предотвращения, функционирующая в банке, повышает его привлекательность.
Из этого списка мы бы выделили в первую очередь маркетинговый эффект, так как в отличие от остальных пунктов он практически стопроцентно достижим. Действительно, все остальные пункты являются скорее ожиданием, вероятностными характеристиками и не всегда в полном объеме достигаются в процессе внедрения ИТ.
Мы рассмотрели экономику ИТ - новое и в то же время одно из самых активно развивающихся направлений ИТ-менеджмента, который дает ответы на простые, но важные вопросы: сколько нам стоит добраться до нашей цели и во что нам обойдется оставаться на месте?
Необходимо отметить, что помимо необходимости уделять большое внимание экономике ИТ через описанные механизмы очень важно доведение результатов анализа экономических аспектов деятельности ИТ до высшего и среднего руководства, так как именно они вместе с ИТ-директором должны являться потребителями этой информации. Также, с учетом сказанного в разделе "Управление ценностью ИТ", необходимо доведение части информации и до внешних пользователей, что будет способствовать развитию всей организации.
Если руководство приходит к выводу, что используемые в настоящее время ИТ-решения не полностью удовлетворяют потребностям банка, то оно считает необходимым внедрение новых решений. Но как получить необходимую и достаточную информацию для принятия правильного и взвешенного решения по такой сложной проблеме, как, например, выбор информационной системы для автоматизации комплекса банковских операций и системы управления банком? Ведь нередко проекты в этой области осуществляются с задержками по срокам, связаны с перерасходом бюджета или вообще (после вложения огромных ресурсов и временных затрат) признаются неудачными. Как в этой связи минимизировать риски и все-таки добиться результата? На эти и другие вопросы мы постараемся ответить в рамках данной статьи, рассматривая выбор решений на примере самого крупного элемента банковских технологий - АБС.
Анализ целесообразности, осуществимости, известный в западной практике как процесс Feasibility Study, является обязательной составляющей начальной стадии всех проектов по покупке или разработке системы автоматизации: на основе оценки имеющейся информации принимается решение о покупке новой сторонней системы автоматизации или ее разработке собственными силами. Результатом анализа может быть и вывод об отсутствии адекватных решений, их недостижимости или необходимости отложить процесс замены системы. Также производится анализ экономической, технической, технологической и социальной целесообразности нового решения.
К сожалению, в российской практике этот процесс редко бывает формализован, и решение о покупке или разработке принимается без анализа соответствующих критических факторов и всех аспектов, что существенно повышает риски проектов автоматизации.
До начала проекта банку необходимо найти четкие ответы на следующие вопросы:
* Каковы временные рамки для процесса выбора, внедрения и возможной эксплуатации решения?
* Насколько новое решение действительно продиктовано требованиями бизнеса и существуют ли альтернативные варианты?
* Что необходимо (и возможно) предпринять, чтобы существующая система (Legacy System) удовлетворила новым задачам и реалиям?
* Есть ли на рынке решения, способные удовлетворить требованиям банка?
* Какова примерная стоимость собственной и сторонней разработки?
* Соответствует ли замена информационной системы общей стратегии банка?
* Каковы основные риски, с которыми столкнется банк при том или ином сценарии?
Далее должна быть обоснована целесообразность и осуществимость с экономической, технической, технологической (операционной) и социальной точек зрения.
Расчет экономической целесообразности включает сопоставление возможных затрат и потенциальной экономической выгоды от использования нового решения. Для этого могут анализироваться такие параметры, как:
- период окупаемости системы;
- чистая приведенная стоимость;
- норма рентабельности;
- общая стоимость владения и др.
Цель всего этого процесса - хотя бы примерно оценить экономическую эффективность решения.
Техническая осуществимость состоит в оценке адекватности существующей технической и телекоммуникационной базы для нового решения. При ее недостаточности требуется дополнительная оценка возможных сценариев развития технической инфраструктуры, стоимости и времени таких изменений.
Технологическая (или операционная) целесообразность включает оценку возможных плюсов от использования новой системы - повышения качества услуг, расширения спектра продуктов и достижения других требований банковского бизнеса.
Важным этапом является и анализ социальных составляющих этого процесса, который включает оценку следующих аспектов: насколько пользователи будут поддерживать новое решение и готовы ли они к повышенным нагрузкам и обучению работе на новом продукте, насколько их квалификация соответствует современным требованиям и технологиям, реалистичны ли их требования и ожидания. Как показывает практика, неудачи многих проектов в этой области носят именно социальный характер.
На основании всей собранной информации высшим руководством принимается окончательное решение о покупке или разработке новой системы. Не существует типового решения этой задачи. Для банка оно всегда индивидуально и каждый раз должно базироваться на результатах анализа, хотя на практике большинство банков, как российских, так и зарубежных, принимают решения в пользу сторонних разработок.
Следующим шагом является разработка функциональных требований. Детальные требования к системе автоматизации банковской деятельности должны быть определены также на предварительных стадиях проекта, до начала непосредственного выбора системы.
Для организации процесса определения требований к системе может быть рекомендован следующий подход. Данный этап осуществляется специальной командой сотрудников банка или консультантов во взаимодействии со специалистами функциональных подразделений под руководством выделенного руководителя, обычно высшего звена (члена правления). Иногда в крупных организациях такие команды создаются еще на предыдущей стадии (анализа целесообразности). Разработка функциональных требований включает:
* проведение интервью с руководством и представителями бизнес-подразделений банка;
* ознакомление с существующей и планируемой технологией, бизнес-процессами, особенностями работы и информационных потоков;
* оценку организационной структуры, стратегии и направлений развития банка и их влияния на выбор АБС;
* осуществление детального анализа используемых систем;
* анализ существующих требований к системе по функциональным возможностям и отчетным средствам, их доработку и установление приоритетов;
* определение, согласование и утверждение требований к техническим характеристикам системы - объемам операций, оперативности, защищенности данных и т.д.;
* определение/уточнение/утверждение основных бизнес-процессов банка, подлежащих и не подлежащих автоматизации, а также их взаимодействия;
* определение и утверждение требований к системе.
Результатом этой работы должен стать документ "Требования к системе", который является частью тендерной документации. Его объем в зависимости от размера и сложности банка может составлять от 50 до 1500 страниц. Если документ построен правильно и в нем не излагаются общепринятые требования, то для среднего банка объем обычно не превышает 70-100 страниц. Не следует пытаться описать технологию работы банка со всеми деталями, используя специальные средства и стандарты моделирования (IDEFO, DFD, UML), так как излишняя детализация может обойтись достаточно дорого - как с точки зрения денег, так и с точки зрения временных затрат.
Рассмотрим общие требования к банковским информационным системам. Система должна:
- базироваться на современных технологиях. Так, современные платформы (ОС и СУБД) позволяют реализовать гибкость, открытость и масштабируемость системы;
- представлять собой оптимальное, интегрированное решение и иметь единую базу статистических данных; иметь возможность интеграции с существующими системами или модулями;
- иметь достаточное функциональное покрытие и возможность расширения (наращивания) функциональных возможностей в соответствии с потребностями банка, изменениями законодательства и т.д.;
- иметь возможность увеличения количества обрабатываемых транзакций и/или клиентов;
- предусматривать ввод и обработку операций посредством электронного документооборота (work flow). Для документов должен быть предусмотрен набор состояний и стадий обработки, определенных банком;
- предусматривать возможность получения отчетов о стадии обработки документов;
- формировать аналитические отчеты как минимум по двум критериям: по клиентам и по продуктам;
- обеспечивать конфиденциальность, целостность и доступность деловой информации;
- обеспечивать контроль за действиями пользователей на системном и прикладном уровне и их последующий анализ;
- иметь возможность импортирования данных из внешних приложений;
- содержать гибкие возможности настройки отчетов, доступные для использования обычными пользователями. Отчеты можно формировать для любой информации, содержащейся в АБС. Информацию, обрабатываемую в разных модулях АБС, можно группировать в один отчет. Система должна автоматизировать (где это возможно) подготовку отчетности для ЦБ РФ, а также налоговой отчетности;
- иметь инструментарий (генератор отчетов), позволяющий: определять внешний вид отчетов; данные, на основе которых будет формироваться отчет; порядок сортировки и критерии отбора как для отчетов, получаемых на регулярной основе, так и для разовых отчетов по специальному запросу. Также в системе должна существовать возможность модификации существующих отчетов;
- проверять данные, вводимые пользователем или поступающие через интерфейс обмена данными, и осуществлять лексический, синтаксический и семантический контроль. Примерами контроля могут быть: проверка формата (например, цифровой); существование кода клиента в справочнике; отклонение от обычных значений; задвоение операции; диапазон дат; проверка соответствия остатка типу счета (активный, пассивный); достаточность средств на счете; превышение лимитов; проверка критерия (сумма и счет);
- предусматривать возможность верификации и авторизации действий и документов персоналом, не связанным со вводом операции. Должна существовать возможность настройки данной опции для определенных видов операций или операций, превышающих установленный лимит;
- быть понятной, легкой в эксплуатации и использовать современные технологии построения интерфейса;
- вести протокол всех операций, который должен быть доступен для просмотра по запросу администратора безопасности и иметь разграниченный доступ. Как минимум следующие данные должны содержаться в протоколе операций: время, идентификатор пользователя, рабочее место, приложение и тип операции. Ручной ввод, пакетная обработка данных и обработка данных через внешние интерфейсы также должны фиксироваться в протоколе. Протокол операций пользователей в системе должен быть защищен от изменений;
- иметь возможность классифицировать пользователей и предоставлять различным категориям пользователей различные уровни доступа к системе и данным: по объему операторских функций (доступ к определенным экранам и функциям); по степени доступа (просмотр/ввод/авторизация); системный администратор должен иметь возможность создавать индивидуальные меню для конкретных пользователей;
- обеспечивать следующие требования парольной политики:
а) все пользователи вводят уникальный идентификатор и пароль для получения доступа в систему;
б) после определенного количества неудачных попыток (3 раза) отдельного пользователя получить доступ система закрывает доступ этого пользователя. Вновь открыть доступ может только администратор системы. Система ведет счет неудачных попыток и протоколирует их;
в) хранимые в системе пароли должны быть зашифрованы и составлять как минимум 8 символов. При этом предусматривается возможность устанавливать различную длину пароля для различных групп пользователей;
г) система содержит словарь неприемлемых паролей и обеспечивает возможность запрещать ввод новых паролей, если они присутствуют в этом списке;
д) система периодически (1 раз в месяц) требует изменения паролей пользователями;
е) система не позволяет повторного использования старых паролей;
ж) число одновременных рабочих сессий для каждого пользователя ограничено;
з) пользователям сообщается о предыдущих удачных/неудачных попытках доступа к системе в момент входа, включая время завершения предыдущего сеанса;
и) предусматривается возможность ограничивать время и рабочее место (IP-адрес, МАС-адрес или имя компьютера) пользователей в системе;
к) соединение с системой должно автоматически обрываться, если пользователь не работает в ней определенное количество времени;
- иметь опыт успешных внедрений на территории России, а также иметь возможность локальной поддержки.
Что касается детальных требований, то их, разумеется, невозможно изложить в достаточном объеме в рамках статьи, поэтому перечислим лишь некоторые специфические требования. Система должна:
- осуществлять автоматизированную подготовку писем для рассылки заинтересованным сторонам (клиентам, налоговой инспекции и т.п.) по группам счетов/клиентов. Формирование выписок по счетам клиентов, писем клиентам производится в формате, необходимом для их автоматической упаковки в конверты;
- осуществлять автоматическую проверку остатка денежных средств на счете клиента перед списанием средств со счета;
- осуществлять расчет текущего и планового (с учетом будущих и неподтвержденных платежей) остатка денежных средств на счете клиента на любую дату;
- осуществлять контроль остатка по счету с учетом установленных лимитов. При превышении лимитов по операции или остатку на счете необходима дополнительная авторизация;
- иметь процедуру авторизации при открытии нового счета в системе, без которой новый счет не может быть задействован для каких-либо операций;
- иметь возможность как полностью блокировать операции по счету клиента, так и разрешать только дебетовые или кредитовые операции. Изменение статуса счета производится уполномоченным сотрудником;
- иметь возможность постановки платежа в картотеку с автоматическим контролем остатка по счету плательщика и отражением последующих операций во внебалансовом учете и на балансовых счетах;
- предусматривать возможность формирования автоматических операций. Такие операции настраиваются по произвольным шаблонам и имеют возможность формироваться по заранее определенному графику (stand-by orders). Примером таких операций может быть ежемесячное списание сумм коммунальных платежей сотрудников организации с ее расчетного счета;
- иметь возможность копировать создаваемые отчеты в файлы, доступные для других офисных приложений с целью их дальнейшей обработки (например, Excel, Access);
- отслеживать все стадии жизненного цикла кредита, начиная от предоставления заявки до закрытия договора;
- автоматически рассчитывать сумму резерва и подготавливать для последующего подтверждения и авторизации соответствующие проводки на сумму создаваемого резерва на потери по ссудам;
- формировать отчетность по контролю позиции банка с учетом платежей банка и клиентов, заявок на покупку/продажу валюты. Отчеты формируются по корреспондентским счетам с учетом платежей банка и клиентов, в том числе ожидаемый возврат кредитов;
- иметь возможность автоматического переноса остатков на другие балансовые счета в случае требований учета (например, закрытие парных счетов);
- автоматически осуществлять проводки на основании введенной и авторизованной информации о заключенной сделке и формировать соответствующие платежи;
- предусматривать формирование специальных контрольных отчетов (отчет по операциям, где произошло превышение лимитов; список исправительных проводок и проводок в предыдущих операционных днях; список проводок, где условия могут быть некорректными - например, дебетовая проводка на счет доходов, большие суммы по транзакции или по клиенту, проходящие через кассу, большие суммы, проходящие по расходным счетам, список счетов, по которым за настраиваемый период отсутствовало движение средств (dormant accounts), отчет по суммам, находящимся на счете дольше определенного периода, или операциям, незавершенным в течение заданного промежутка времени, отчет по операциям со счетами доходов и расходов, введенными вручную).
Система "клиент-банк" должна быть сертифицирована ФАПСИ.
Анализируя процесс выбора банковской системы и, в частности, требования банков, нельзя не сказать о двух основных из существующих на рынке классах таких систем, российских и зарубежных, и их различиях.
Безусловно, среди российских систем есть лидеры и аутсайдеры, решения этих систем имеют некоторую специализацию. Но, если говорить в целом, все-таки они близки по духу, идеологии и функциональным возможностям и существенно отличаются от зарубежных систем.
Именно российские системы мы и рассмотрим, сосредоточившись на их недостатках, так как недостатки зарубежных систем в основном сводятся к нескольким общеизвестным фактам: относительно высокой стоимости решения и его сопровождения, сложности с поддержкой в российских условиях (прежде всего это касается отчетности ЦБ РФ), более долгим внедрением системы. В остальном же зарубежные системы представляют собой действительно надежные и функционально полные решения, которые несут в себе прогрессивные банковские технологии, а также опыт и практику банковского дела стран с развитой экономикой.
В чем же заключаются основные недостатки российских систем?
1. Российские системы не являются контрольно-ориентированными. Они слабо поддерживают процедуры внутреннего контроля и аудита. В них практически отсутствуют механизмы сверок, контрольных отчетов, принудительных процедур, механизмы минимизации, предотвращения и поиска ошибок.
2. Они слабы сточки зрения информационной безопасности. Это проявляется в невозможности настройки правильной парольной политики, адекватной системы разграничения прав, протоколирования действий пользователей, в слабой защите на системном уровне, отсутствии специализированного функционала для администраторов безопасности.
3. Ограниченный функционал по новым для нас направлениям банковской деятельности (рынок денег, FOREX, дилинг, операции с производными ценными бумагами, векселями, современные формы кредитования).
4. Недостаток или полное отсутствие механизмов автоматизации управления банком (управленческой отчетности, онлайн-анализа рентабельности продуктов и услуг, прибыльности клиентов, средств моделирования, механизмов автоматизации управления активами и пассивами), слабая визуализация управленческой информации.
5. Сложности с поддержкой Международных стандартов бухгалтерского учета.
6. Отсутствие автоматизации таких банковских функций, как риск-менеджмент, внутренний аудит, казначейство, в частности управление ликвидностью.
7. Недружелюбный интерфейс. Как правило, западные системы имеют более удобный для работы интерфейс. Это связано с тем, что в российской практике обычно разработчики не выделяют специалистов - дизайнеров интерфейса, который создается обычными программистами и впоследствии модифицируется в связи с предложениями клиентов.
Тем не менее, несмотря на эти недостатки и учитывая, что некоторые из них не очень актуальны для многих банков, большинство по-прежнему выбирает российские системы, хотя процесс установки зарубежных систем в последнее время существенно активизировался.
Организация процесса выбора системы
После того как обоснована необходимость внедрения новой банковской информационной системы и сформулированы основные требования к ней, можно приступать непосредственно к процессу выбора. Как мы уже отмечали, в рамках данной статьи мы будем говорить о сторонних системах.
Выбор АБС является принципиальным для успеха всей работы по замене старой системы на новую. И не только потому, что необходимо выбрать действительно адекватную требованиям и задачам банка систему и найти достойного бизнес-партнера, но и потому, что именно на этой стадии необходимо заложить правильный фундамент взаимоотношений с компанией - поставщиком решения. Именно на этой стадии будущие проблемы еще можно устранить, построив процесс выбора максимально продуманно, согласованно, минимизируя риски и заранее готовясь к сложностям.
Основными этапами выбора АБС являются проведение тендера на выбор системы и заключение контракта.
Приведем аргументы в пользу тендерной формы выбора системы:
- независимость и относительная объективность решения (посредством тендера оценивается максимальное количество решений, и в этом процессе участвуют многие специалисты банка, а иногда и привлеченные эксперты и консультанты;
- удобство и эффективность (удобство проявляется во взаимодействии с поставщиками, получении информации, также тендер позволяет оптимизировать использование банковских специалистов в этом процессе, которые должны активно участвовать в выборе, но не могут приостановить свою непосредственную работу);
- быстрота выбора (использование тендера на основе правильных методик позволяет существенно сократить общее время от начала выбора до окончательного решения, что немаловажно, так как процесс выбора системы может длиться от нескольких месяцев до года и более, то есть составлять от 10 до 40% всего времени замены старой системы на новую).
Существуют две основные формы проведения тендера на выбор АБС: открытая и закрытая. Открытая форма подразумевает официальное объявление о проведении тендера с возможностью участия всех желающих компаний. Закрытая форма подразумевает, что круг участников определяется самим банком, сторонние организации, не попавшие в этот список, к участию в тендере не допускаются.
Можно порекомендовать для проведения тендера по выбору АБС закрытую форму. Хотя необходимо отметить, что в некоторых случаях может быть использована и открытая форма. Предпочтительность закрытой формы связана лишь со спецификой рынка банковского программного обеспечения - ограниченным количеством и относительной известностью компаний-поставщиков. На российском рынке активно работают в этой области не более десяти отечественных компаний и всего несколько международных.
Рассмотрим этапы проведения тендера.
Первый этап состоит из подготовки тендерной документации, определения и утверждения порядка и условий проведения тендера. К минимально необходимому комплекту тендерной документации можно отнести:
правила (методику) проведения и подсчета результатов;
приглашение на участие в тендере, которое будет рассылаться участникам;
анкета участника тендера (должна быть заполнена и возвращена вместе с подтверждением участия).
На этом этапе необходимо утвердить основные подходы к проведению процедуры тендера.
Второй этап - формирование расширенного списка участников (Long List) и рассылка приглашений (Invitation to Tender). Для выбора потенциальных участников тендера осуществляется анализ существующих поставщиков программных продуктов на предмет целесообразности включения их в тендерный список (предварительный анализ поставщиков и систем на предмет соответствия общим требованиям), после которого осуществляются определение и утверждение участников тендера.
Приглашение на участие в тендере содержит:
- общую информацию;
- условия тендера и порядок взаимодействия;
- сроки проведения;
- контактную информацию;
- условия конфиденциальности. Анкета участника содержит:
- общую информацию о компании (наименование представляемой системы, год создания, число сотрудников, количество клиентов, представительства и партнеры);
- общую информацию о системе (количество внедрений, в том числе в российских и зарубежных банках, техническая платформа - база данных, операционная система, требования к серверам и рабочим станциям, архитектура, иностранные языки, поставка лицензий на дополнительное программное обеспечение);
- сведения о функциональности (мультивалютность, ведение бухгалтерского учета в соответствии с инструкциями ЦБ РФ, поддержка нескольких планов счетов и международных стандартов учета);
- данные об открытости (возможность импорта данных из внешних систем, уровень детализации данных при импорте, взаимодействие с внешними системами);
- среднее время внедрения, примерную стоимость системы и услуг, сведения об организации сопровождения системы.
Третий этап - отбор наиболее предпочтительных систем для детального ознакомления (Short List). На этом этапе компаниям из расширенного списка, подтвердившим свое участие, передается документ требований к системе. Далее проводятся ознакомительные показы по общим возможностям системы (около 2-4 часов на каждую систему). Участникам дается некоторое время на формирование официального ответа о соответствии их решений представленным банком функциональным и техническим требованиям.
На основании информации, полученной из анкет участников тендера, впечатлений от просмотров систем, а также из ответов о соответствии требованиям осуществляется выбор наиболее предпочтительных систем для детального ознакомления. Результатом этапа должен стать список из 3-4 систем. Большее количество неудобно из-за существенного увеличения времени изучения, меньшее - потому, что увеличивается риск невключения в детальное изучение действительно подходящей банку системы.
Четвертый этап - детальное ознакомление и выбор системы. После оповещения компаний, прошедших во второй круг отбора, необходимо приступить к планированию встреч с поставщиками и просмотров систем. Такое планирование очень важно, так как детальный просмотр системы отвлекает огромное количество ресурсов как со стороны банка, так и со стороны фирмы - разработчика решения. Переносы сроков (например, в силу занятости соответствующих специалистов) могут затянуть этот процесс. Поэтому необходимо сформировать, согласовать и утвердить график встреч с поставщиками, который должен максимально точно соблюдаться. При ознакомлении предлагается использовать так называемые тестовые задания - заранее описанные банком процедуры, которые в ходе показа предлагается исполнить в системе. Иногда их необходимо заранее согласовать с поставщиком, чтобы он смог настроить соответствующий функционал системы для демонстрации и не отговаривался тем, что "система может, но для этого требуется небольшая перенастройка".
Далее начинается анализ предложений от поставщиков и оценка систем в ходе детального ознакомления. Поступившие предложения от поставщиков оцениваются по следующим критериям:
* степени соответствия бизнес-требованиям банка;
* необходимости в доработке и модификациях предлагаемого решения;
* предварительной стоимости и срокам проведения доработок и модификаций;
* стоимости системы и стоимости обслуживания/поддержки;
* скрытым издержкам и выгодам от использования системы;
* надежности и репутации поставщика, опыту деятельности в России и на других рынках, его способности оказывать достаточный уровень поддержки и обслуживания системы в Москве, а при необходимости - в регионах России.
Банк может применить метод взвешенной оценки, который будет использовать оценки специалистов различных элементов системы. К перечисленным критериям оценки и самим оценкам должны применяться различные веса, предварительно согласованные и утвержденные. В зависимости от критичности того или иного критерия ему будет присвоена соответствующая балльная шкала. Например, если "степень соответствия техническим требованиям банка" является важным критерием оценки, ему будет присвоен более высокий балл.
Стоимость системы и ее поддержки является критерием, который оценивается путем определения соотношения баллов, набранных после оценки всех остальных критериев, и стоимости. В результате получается так называемый коэффициент экономической эффективности системы. Необходимо отметить, что использовать стоимость системы как критерий сравнительной оценки нужно с осторожностью, так как он применим только в случае, если системы сопоставимы по всем основным параметрам. Также важно оценивать не предварительную, а действительную или окончательную стоимость системы, поэтому до завершения процесса оценки банк должен сформировать запрос на официальное коммерческое предложение для участников этого этапа тендера, так называемый Reques for Proposal, и ответ на него должен быть получен.
Итоговым результатом должен стать отчет по оценке и анализу систем с рекомендацией оптимального варианта. На основе отчета с перечислением плюсов и минусов каждой из систем руководство банка делает выбор. Такой окончательный выбор, учитывая важность задачи, обычно осуществляется на заседании правления, где выслушиваются представители различных подразделений, обсуждаются результаты взвешенной оценки и стоимостные параметры решений. Можно рекомендовать выбирать не только один (оптимальный) вариант (лидер тендера), но и второй (страховочный) вариант - в случае возникновения проблем с выбранным поставщиком (например, на стадии заключения контракта) можно будет вступить в переговоры со вторым поставщиком. Выбор двух вариантов можно открыть обеим компаниям, что, безусловно, пойдет на выгоду банку.
После окончательного выбора системы наступает стадия согласования и заключения контракта. И тут начинается игра, в которой банк практически изначально обречен на поражение. Даже при наличии квалифицированных юристов банку трудно противостоять компании-поставщику, которая имеет опыт заключения десятков, если не сотен, подобных контрактов, и специализирующимся по софтверным контрактам юристам. К тому же банковские юристы, да и ИТ-специалисты недостаточно разбираются в нюансах и, как это ни странно, склонны верить устным обещаниям.
Каковы же общие подходы к переговорам и заключению контракта, которые необходимо принимать в расчет? Попробуем дать ряд рекомендаций, которые могут облегчить заключение контракта и сделать его удобным банку, а не компании.
1. Необходимо помнить, что компания будет делать только то, что записано в контракте.
2. Предполагать негативный сценарий и анализировать контракт с этой точки зрения.
3. Софтверные компании умеют не только "вспоминать" о не включенных в первоначальное предложение услугах и модулях, но и "падать" в ценах.
4. Необходимо требовать прояснения терминологии и закрепления ее в контракте, в том числе таких понятий, как адаптация, доработка, настройка, конвертация и т.д.
5. В контракте должны быть определены ключевые точки проекта (Milestones) и признаки их достижения (например, опытная и промышленная эксплуатация, пользовательское тестирование и приемка, поставка программного обеспечения и т.п.).
6. Везде, где это только возможно, необходимо включить в контракт требование об обязательном согласовании с банком действий компании - поставщика решения.
7. В контракте должны быть предусмотрены санкции за задержку адаптации или внедрения по вине компании и процедуры определения и согласования причин задержек или перенесения работ.
8. Может быть предусмотрен возврат всех или части лицензионных платежей при неуспехе внедрения или его задержке более чем на 1 год (на этот пункт поставщики решения не всегда соглашаются).
9. Поддержка российской отчетности, налоговых и прочих требований должна быть рассмотрена отдельно и детально.
10. Процедура отказа от старой системы должна быть также рассмотрена.
11. Необходимо предусмотреть возможность по требованию банка замены отдельных специалистов или менеджера проекта в случае недостаточной их квалификации или при возникновении сложностей во взаимоотношениях с ними.
12. Желательно определение предельных сроков и стоимости работ.
13. Нужно включить в контракт процедуры разрешения споров и конфликтных ситуаций.
Если учесть все эти факторы, можно существенно снизить риски, сопровождающие выбор системы.
Выбор АБС является задачей, для решения которой во всем мире принято активное привлечение сторонних консультантов. Это связано с несколькими причинами.
Во-первых, наличие опыта существенно сокращает время выбора и помогает наиболее оптимально построить сам процесс. Крупные консалтинговые компании обладают таким опытом и имеют устоявшиеся и проверенные многочисленными проектами методики, самостоятельно разработать которые достаточно сложно (например, система взвешенной оценки АБС или организация тендера).
Во-вторых, привлечение сторонних наблюдателей, тем более организаторов и исполнителей тендерных процедур, повышает независимость и объективность выбора. К сожалению, часто покупка банковской системы сопровождается личной заинтересованностью того или иного руководителя банка в продвижении, лоббировании какой-либо одной системы. Поэтому использование консультантов, которые не только организуют процесс и наблюдают за объективностью, но и сами дают рекомендацию по оптимальному с их точки зрения выбору, очень важно.
В-третьих, консультанты иногда помогают банку разобраться в приоритетности его требований и различных скрытых проблемах или "подводных камнях". На практике может сложиться так, что выбираемая система соответствует 90% требований банка, но доработка оставшихся 10% очень сложна. Другая же система в меньшей степени соответствует требованиям, зато легче адаптируется. Сделать выбор в такой ситуации непросто, особенно если учесть, что все поставщики программ на начальных стадиях проекта, как правило, утверждают, что их продукты максимально легко адаптируются.
Таким образом, практически любому банку можно рекомендовать вовлечение консультантов в процесс выбора информационной системы. Степень этого вовлечения является индивидуальной. Это могут быть как консультации, которые займут всего несколько часов, так и привлечение консультантов на длительный срок до окончательного выбора АБС. Мы надеемся, что, используя наши рекомендации, вы сможете подойти к решению проблемы выбора новой автоматизированной банковской системы более взвешенно. Мы уверены, что, используя информацию, изложенную в этой статье, предложенные методики выбора систем и наши рекомендации, вы сможете существенно снизить риски и повысить вероятность успешного завершения всего проекта внедрения новой системы в разумные сроки и в рамках бюджета, так как первоначальная стадия этого процесса - выбор решения, как мы уже отмечали, имеет огромное влияние на успешное внедрение и последующую эксплуатацию новой системы.
Большинство организаций понимают, какую выгоду может принести использование современных информационных технологий и как они кардинально изменяют бизнес, выводя его на принципиально другой уровень. Но как в любом сложном деле, так и в информационных технологиях многое зависит от организации процесса управления. При этом, учитывая, что ИТ является специфической и стремительно меняющейся областью, здесь требуются и специфические подходы, которые можно структурировать по нескольким направлениям. Во-первых, для управления ИТ не всегда подходят методики традиционного менеджмента и зачастую требуется их адаптация. Во-вторых, ИТ-менеджер помимо того, что должен быть хорошим руководителем, должен быть до определенной степени техническим специалистом (технократом) и по крайней мере отлично разбираться в новейших подходах и тенденциях развития ИТ. В-третьих, ИТ-менеджмент уже сформировался как наука и поэтому имеет свои методики и наработки, не используя которые, можно столкнуться с серьезными проблемами. Но прежде чем мы рассмотрим эти специфические подходы, необходимо определиться с самим понятием. Итак, что же такое ИТ-менеджмент?
ИТ-менеджмент (в западной практике чаще употребляется термин IT Governance) - это система управления и контроля организационных взаимоотношений и процессов, направленная на достижение стратегических целей организации посредством использования информационных технологий и минимизации риска их применения.
Это определение близко к "официальному" определению Института управления ИТ (IT Governance Institute) и Ассоциации контроля и аудита информационных систем (ISACA), адаптированные материалы которых мы будем активно использовать и далее.
Таким образом, основная задача ИТ-менеджмента - это достижение стратегических целей посредством ИТ. Другими словами, ИТ-развитие не может быть самоцелью и бессмысленно без тесной связи с развитием бизнеса. При этом такие функции ИТ, как контроль и риск-менеджмент, являются важнейшими составляющими этого процесса, так как классический баланс между рискованностью и отдачей крайне актуален не только в финансах, но и в информационных технологиях.
Другой важной задачей ИТ-менеджмента является достижение соответствия различным внешним и внутренним требованиям. Передовые организации должны стремиться соответствовать требованиям качества, международным и местным стандартам, требованиям контролирующих органов, законодательным актам, общепризнанным подходам и методологиям в области ИТ. Количество таких требований за последнее время существенно возросло. Многие из международных требований становятся актуальны и для России.
Рассмотрим основные составляющие процесса организации управления информационными технологиями.
Управление - это создание изменений для достижения цели. Менеджмент должен служить достижению цели, это постоянное движение. Нагляднее всего можно представить этот процесс как путь из точки А (текущее состояние) в точку Б (желаемое состояние - цель).
При этом, как и при простом передвижении, необходимо:
- иметь адекватное средство передвижения (для ИТ это ресурсы);
- понимать как управлять этим средством (мы называем это использованием проверенной методологии управления ИТ);
- понимать, во сколько обходится нам наше движение и оправдано ли оно (в случае с ИТ эту часть менеджмента называют экономикой ИТ);
- знать особенности движения и эксплуатации этого средства. Все эти моменты составляют основу ИТ-менеджмента и будут рассмотрены далее.
Однако первым и самым важным среди составляющих процесса управления ИТ является стремление к обозначенной бизнес-цели. Необходимо понимать, что любое движение, любая деятельность в области ИТ лишь тогда имеют смысл, когда они направлены на достижение поставленных бизнес-подразделениями целей. Этот момент особенно важен, так как для многих ИТ-менеджеров их собственная деятельность является самоцелью. Они стараются совершенствовать свои процессы до бесконечности, тратя существенные ресурсы и не особенно заботясь о том, как их деятельность связана со стратегией развития организации и конкретными бизнес-целями. Другими словами, у ИТ не может быть собственных целей, любая их цель должна быть требованием бизнеса, должна поддерживать развитие организации в утвержденном высшим менеджментом и владельцами (stakeholders) направлении.
При правильной организации процесса управления ИТ-менеджмент принимает непосредственное и активное участие в определении стратегии и целей организации, так как именно ИТ является важнейшим источником развития и инноваций в банковском деле и в то же время источником серьезных ограничений бизнес-инициатив по стоимости, времени и реализуемости. Мы рассмотрим подробнее вопросы, связанные со стратегией ИТ, в отдельной главе.
Для достижения цели, воплощения стратегии необходимы ресурсы. Если мы условно сравнивали цели с конечной точкой путешествия, то ресурсы - это то, на чем мы передвигаемся, то есть средство достижения цели. Очевидно, что адекватное ресурсное обеспечение не только является ключевым фактором для достижения цели или результативности (effectiveness), но и для решения оптимизационной задачи или эффективности достигнутого решения (efficiency).
Для ресурсного обеспечения традиционны три основные "болезни". Первая - недостаток ресурсов, который "хоронит" проекты после инвестирования 90% ресурсов, вложенные деньги не только не приносят желаемого эффекта, но и просто оказываются "выброшенными на ветер".
Вторая болезнь - избыток ресурсов. Как ни странно, это тоже очень вредит управлению и развитию ИТ, так как снижает экономическую эффективность ИТ-решений, расслабляет менеджеров и специалистов и зачастую делает невозможным достижение цели. Так, например, ехать в соседнюю булочную на такси не просто дорого и неэффективно, если сравнить со стоимостью батона хлеба, но и дольше, чем идти пешком, не говоря о том, что вас туда вряд ли кто согласится везти.
Наиболее распространена третья болезнь, которая присуща подавляющему большинству российских организаций, - несбалансированность ресурсов. Пять системных администраторов не заменят надежного и производительного сервера, и наоборот - дорогие технические средства не заменят квалифицированный персонал.
Исходя из всего сказанного, становится очевидно, что управление ресурсами - важнейшая часть ИТ-менеджмента и одна из трех основных его задач (цели, ресурсы, методология).
Рассмотрим основные ресурсы, находящиеся в распоряжении ИТ-менеджера. Мы относим к специфическим ресурсам ИТ следующие элементы:
- людей (ИТ-персонал, сторонние специалисты и консультанты);
- информацию (в самом широком смысле);
- технологии (оборудование, системное ПО, СУБД, телекоммуникации);
- системы (прикладное ПО);
- инфраструктуру (все необходимое для деятельности ИТ - помещения и их оснащение, обеспечение).
Общим ресурсом, который активно используется в процессе управления ИТ, являются, разумеется, деньги. Поэтому к важнейшим аспектам управления ресурсами ИТ относится экономика ИТ, так как большинство ресурсов, естественно, с учетом специфики и ограничений, могут быть увеличены с помощью денег. Важно помнить, что единственный невосполнимый ресурс - время. Даже при наличии неограниченных материальных ресурсов некоторые задачи невозможно выполнить быстрее. Обеспечение деятельности по поддержке и развитию ИТ требует в настоящее время существенных ресурсов. И вопросы сбалансированности и управления экономическими аспектами ИТ как важнейшие вопросы управления ресурсами будут рассмотрены в отдельной главе.
Все перечисленные ресурсы важны для управления ИТ, но, разумеется, ключевым ресурсом, по нашему глубокому убеждению, являются люди. И это не просто слова и даже не только личный опыт. По данным международной статистики, до 80% неудач проектов в области ИТ связаны именно с проблемой кадров. Персонал как ключевой фактор управления и развития ИТ будет рассмотрен также в отдельной главе.
Важнейшим моментом в области ресурсного обеспечения ИТ является использование сторонних ресурсов, так называемый аутсорсинг. ИТ-менеджер должен понимать, что невозможно сосредоточить все необходимые ресурсы, опыт и практику непосредственно в своей структуре, поэтому, когда встает какая-либо задача, необходимо определить, какой вид ресурсов (soursing) для данной задачи является более эффективным: внутренний (insoursing) или сторонний (outsoursing). В зарубежной практике в последнее время использование аутсорсинга, то есть сторонних ресурсов, все более расширяется и для многих видов задач считается более предпочтительным. Так, например, многие банки используют информационные системы, разработанные сторонними организациями, вместо того чтобы пытаться все разработки вести своими силами. Такие же тенденции наблюдаются и по другим направлениям ИТ. Но с аутсорсингом связаны и новые специфические риски, управление которыми является частью оперативной деятельности ИТ-служб. Они будут рассмотрены в соответствующем разделе.
Для правильной организации управления информационными технологиями сегодня недостаточно просто опыта и знаний менеджера, так как технологии и подходы постоянно меняются. Также крупные организации не могут полагаться только на знания одного человека: его ошибка может слишком дорого обойтись. С другой стороны, ИТ-менеджеру подчас бывает тяжело объяснить руководству какой-либо момент, поскольку оно воспринимает это объяснение как личную позицию ИТ-менеджера и не находит нужным считаться с ней. Все это приводит к тому, что, даже если ИТ-менеджер действительно понимает, как должны функционировать ИТ-процессы, реализация этого понимания на практике затруднена по ряду причин.
В международной практике для решения этой проблемы считается необходимым использовать в процессе организации управления ИТ какую-либо методологию управления ИТ. Подобные методологии содержат: структуру организации управления, основные цели и задачи, функциональные блоки и подходы к организации работы по ним, описание "правильных подходов" и практические примеры, количественные метрики и показатели (KPI - Key Performance Indicators, KGI - Key Goal Indicators, CSF - Critical Success Factors и т.д.) для оценки результатов, систему приоритетов в организации работы.
Возможны два источника таких методологий. Во-первых, существуют общепринятые методологии и стандарты, которые используются большим количеством организаций и поэтому являются проверенными. Во-вторых, это может быть собственная внутренняя методология, разработанная в крупной организации. Обычно самостоятельной разработкой занимаются только очень крупные организации, преимущественно международные, так как для этого требуются весьма объемная научная и исследовательская работа и ресурсы.
Преимущества широко используемых методологий:
* структурированный подход к управлению ИТ;
* проверенные подходы и решения;
* примеры "лучших международных практик" организации и управления ИТ;
* гарантия достижения результата;
* существенный авторитет внутри организации;
* соответствие де юре и де факте международным нормативным актам и стандартам;
* положительный маркетинговый и рыночный эффект.
К наиболее известным методологиям и стандартам в области ИТ можно отнести:
СоblТ - управление, контроль и аудит всех аспектов информационных технологий (в основном используется в американской практике);
ITIL, ITSM - управление обслуживанием информационных систем (широко используется в европейских странах);
ISO 9000 - управление качеством ИТ и программных продуктов;
BS7799 - организация информационной безопасности;
TickIT - управление качеством ИТ и программных продуктов;
ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы, правила.
Рассмотрим две наиболее распространенные методологии управления ИТ - СоblТ и ITIL.
СоblТ (Controls Objective for Information and related Technologies) - методология управления, контроля и аудита информационных систем. Разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. СоblТ является базовой методологией для управления ИТ в таких организациях, как: SWIFT, Cedel Group, министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.
Отличительные черты СоblТ:
- основан на общепринятых правилах и принципах управления информацией и информационными технологиями;
- позволяет не только правильно провести аудит ИС, но и организовать управление и контроль над ними;
- охватывает все циклы операций в области ИТ - от планирования до поддержки и контроля;
- содержит примеры "лучших практик" организации ИТ и управления рисками;
- ориентирован на менеджмент организации и решение задач бизнеса;
- является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Международная методология СblТ - разработан с учетом требований и рекомендаций многих других стандартов в этой области, включая: технические стандарты (ISO, EDIFACT и т.п.); нормы корпоративного управления, установленные европейской комиссией (ЕС) (OECD, ISACA); стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria); профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, llА, AICPA, GАО, PCIE, ISACA standards); индустриальные стандарты и международные практики построения ИТ (ESF, 14, IBAG, NIST, DTI, ITIL).
Согласно методологии СоblТ направления ИТ-менеджмента подразделяются на 4 основные области, которые в свою очередь делятся на 34 ИТ-процесса:
1. Планирование и организация:
ПО 1. Разработка стратегического плана.
ПО 2. Построение информационной архитектуры.
ПО 3. Построение технологической модели.
ПО 4. Определение структуры и организации ИТ.
ПО 5. Управление инвестициями в ИТ.
ПО 6. Согласование целей бизнеса и ИТ.
ПО 7. Управление людскими ресурсами.
ПО 8. Соответствие внешним требованиям.
ПО 9. Оценка рисков.
ПО 10. Управление проектами.
ПО 11. Управление качеством.
2. Приобретение и внедрение:
ПВ 1. Выбор решения.
ПВ 2. Приобретение/разработка приложений.
ПВ 3. Приобретение системных ресурсов.
ПВ 4. Поддержка технологической документации.
ПВ 5. Установка и настройка приложений.
ПВ 6. Управление изменениями.
3. Сопровождение и поддержка:
СП 1. Обслуживание пользователей.
СП 2. Управление услугами третьих лиц.
СП 3. Управление производительностью и мощностью.
СП 4. Обеспечение непрерывности деятельности.
СП 5. Обеспечение информационной безопасности.
СП 6. Классификация и распределение издержек.
СП 7. Обучение пользователей.
СП 8. Помощь и консультирование пользователей.
СП 9. Управление конфигурацией.
СП 10. Управление проблемами и сбоями.
СП 11. Управление информацией.
СП 12. Управление инфраструктурой.
СП 13. Управление операциями.
4. Мониторинг:
М 1. Мониторинг процессов.
М 2. Внутренний контроль.
М 3. Независимая экспертная оценка.
М 4. Внешний аудит.
По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершенствованию внутреннего контроля за ИТ*(1).
Другая, не менее широко развитая и используемая многими ведущими организациями, методология - это ITIL (IT Infrastructure Library) - набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем.
ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.
ССТА разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.
ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребности клиентов.
ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами.
Основные преимущества применения ITIL:
- предоставление клиенту более полного и качественного обслуживания;
- уменьшение стоимости сервисов (услуг);
- повышение взаимосвязи между персоналом ИТ-служб и клиентами;
- повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.
Концепция ITIL так же, как и СоblТ, базируется на лучшей практике и опыте ведущих экспертов, консультантов, инженеров и многими воспринимается на настоящий момент как наиболее полный стандарт де факте для организации управления обслуживанием ИС.
Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой.
Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Также часто необходим практический опыт организации подобных процессов в других организациях.
Для больших кредитных организаций не менее важным помимо выбора и использования проверенных подходов является и централизация методологического управления в целом по организации, так как зачастую в головном офисе используются передовые подходы, а в ближайшем филиале ИТ-функции и процедуры управления существенно менее развиты.
При построении ИТ-менеджмента необходимо иметь в виду, что помимо трех основных задач верхнего уровня (достижение бизнес-целей, ресурсное обеспечение, включая управление экономическими аспектами ИТ и методологическое обеспечение ИТ-деятельности, которые мы рассмотрели в первом приближении выше) для правильной организации работы могут быть рекомендованы 8 ключевых подходов. Среди них: тесное взаимодействие с бизнесом, построение ИТ-подразделения по принципу обслуживающей (сервисной) организации, широкое использование проектной формы управления и матричной организационной структуры, активное использование в процессе управления оценки и контроля деятельности ИТ количественных показателей (метрик), высокая роль риск-менеджмента в ИТ-деятельности, постоянное совершенствование, оптимизация и обязательное документирование внутренних ИТ-процессов и работ и банковских технологий.
Рассмотрим эти моменты по отдельности. Каждый из перечисленных подходов является своеобразной аксиомой ИТ-менеджмента, поэтому мы не будем доказывать их необходимость, а сосредоточимся на описании самих подходов.
Тесное взаимодействие с бизнесом
Первичность бизнес-целей давно не вызывает практически ни у кого в ИТ-сфере противодействия. Но как организовать это тесное взаимодействие? Как сделать его не формальным, а действенным? Как научиться понимать проблемы бизнеса и в свою очередь заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТ-решениях? Все это не простые вопросы.
С точки зрения международного опыта разрешить эти противоречия в первую очередь могут ИТ-комитет, профессионализм ИТ-директора (СЮ - Chief Information Officer) и активное вовлечение ИТ-менеджера в принятие бизнес-решений.
Комитет по информационным технологиям контролирует процесс автоматизации в банке с целью достижения высокого уровня эффективности, стандартизации и организации безопасной и бесперебойной операционной деятельности в соответствии со стратегическими задачами банка. Комитет по ИТ также отвечает за поддержание технологических стандартов в банке на высоком уровне.
ИТ-комитет должен быть реально действующим образованием, который на регулярной основе участвует в принятии ИТ-решений, выработке ИТ-стратегии, разрешении противоречий, определении приоритетов задач, согласовании финансирования, утверждении технологических решений. Комитет осуществляет координацию политики банка в области информационных технологий, рассматривает вопросы распределения ресурсов, планирования и внедрения принятых решений. Он также координирует деятельность, выполняемую различными группами, с тем, чтобы при принятии решений по информационным технологиям в первую очередь учитывались общие интересы банка.
ИТ-комитет должен собираться по мере необходимости, но, как правило, для средних по размеру организаций не реже одного раза в месяц, для крупных банков - на еженедельной основе. ИТ-комитет должен состоять из представителей (руководителей) основных бизнес-направлений, ИТ-директора, представителей высшего руководства, иногда в него могут входить даже представители крупных акционеров (владельцев), хотя это не является типовой практикой. Руководить им должен представитель бизнеса, символизируя этим первичность бизнес-целей. Таким образом, через представительство в ИТ-комитете трех основных групп - высшего руководства, ИТ-менеджмента, бизнес-менеджмента (пользователей) - достигаются прозрачность деятельности в области ИТ, сбалансированность ИТ-решений и их соответствие бизнес-целям.
Руководители основных подразделений банка должны быть обязательно включены в состав комитета по ИТ. Опыт показывает, что в банках, в которых не сформированы ИТ-комитеты, наблюдается расхождение мнений по вопросам информационных технологий между сотрудниками управления ИТ и пользователями программных продуктов. В большинстве случаев конфликты возникают по причине того, что как пользователи, так и сотрудники управления информационных технологий не осознают приоритеты, которые определены в деятельности другой стороны.
Немаловажную роль в построении продуктивных и дружественных отношений между бизнес-подразделениями и ИТ играет сам ИТ-директор. Статус СЮ в зарубежных финансовых компаниях крайне высок. Иногда он может быть выше статуса, например, финансового директора (CFO - Chief Finance Officer). Почти всегда СЮ имеет статус члена правления. Если он может говорить на равных с потребителями технологий, то это очень помогает в налаживании правильных отношений. Поэтому иногда для улучшения взаимодействия на должность ИТ-директора назначается человек из бизнес-сферы с ИТ-опытом. Вряд ли это является панацеей, но этот пример по крайней мере хорошо иллюстрирует, что СЮ должен быть одинаково близок и к ИТ, и к бизнесу, понимать язык обеих сторон и быть своеобразным переводчиком. Это, по мнению многих экспертов, на сегодняшний день и является основной задачей ИТ-директора.
Также, как уже отмечалось, важно вовлечение ИТ-менеджмента в бизнес-решения. Представители ИТ должны принимать участие в обсуждении и принятии ключевых решений относительно развития банковской деятельности, так как успешная реализация принимаемых решений во многом зависит от возможностей ИТ. Поэтому правильной практикой является участие ИТ-директора в заседаниях правления (или другого органа управления), основных комитетов как полноправного члена.
Следующий момент - это построение ИТ-подразделения по принципу обслуживающей (сервисной) организации. Другими словами, организация работы внутренней ИТ-службы не должна ничем отличаться от организации работы при обслуживании сторонних клиентов. Основная цель такого построения - поднять качество обслуживания до уровня сторонних провайдеров, использовать в работе ИТ-подразделения профессиональные, промышленные подходы, уделять больше внимания риск-менеджменту.
Для реализации этого подхода ИТ-подразделение составляет список своих доступных и потенциальных услуг, описывает их, определяет параметры услуг (скорость оказания, стоимость, гарантии обслуживания). Далее с каждой бизнес-единицей заключаются договора на обслуживание, так называемые SLA (Service Level Agreement) - соглашения об уровне обслуживания. Иногда они называются соглашениями о порядке взаимодействия и обслуживания. Процесс оформления SLA детально отражен в методологии ITIL. Примерная его форма приведена в приложениях.
Большинство работ в области ИТ являются уникальными и неповторяющимися. Они выполняются специально выделенными работниками и по сути представляют собой проекты со своими целями, требуемыми сроками и согласованным финансированием. Управление такими группами также должно отличаться от традиционного. Здесь нет постоянно выполняемых и периодически возникающих задач, работа конечна во времени, и основным критерием является достижение цели проекта.
Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно:
- включать критерии выделения проектов (например, срок и стоимость работ, вовлеченность нескольких подразделений);
- определять организационный статус проекта, формирование целей и задач проекта, процедуры контроля за ходом проекта и достижением результатов, формирование и расходование бюджета, руководство проектом, двойную подчиненность сотрудников, сроки, основные типы проектов (проекты в области ИТ, внутренние проекты, общебанковские проекты и т.п.).
В соответствии с утвержденными проектными подходами и проектами в организации формируется перечень проектов в области ИТ, назначаются ответственные (или рабочие группы) за каждый проект и внедряются процедуры контроля за результатами.
Для эффективного функционирования проектной формы работы целесообразно разработать и внедрить систему, согласно которой рабочее время сотрудников ИТ будет учитываться с точки зрения осуществляемых видов работ и заказчиков этих работ, вовлеченности в проекты. Эти данные могут использоваться для распределения издержек ИТ-персонала по бизнес-подразделениям. Также проектная форма управления предполагает совершенно другую систему мотивации сотрудников, ориентированную на достижение конечного результата.
Для реализации проектных подходов в полной мере ИТ-подразделение должно быть построено на основе матричной организационной структуры. Матричная структура - наиболее сложный и, если ее так можно назвать, современный тип организационной структуры. Она представляет собой некое совмещение традиционных структур с проектными подходами. Подобное совмещение помогает объединить все положительное, что есть в традиционных структурах и системах управления, с новейшими тенденциями. Матричной структуре свойственно двойное подчинение: с одной стороны, исполнитель участвует в каком-то проекте, с другой - он является частью функционального подразделения. Система взаимоотношений и подчиненности в структурах этого типа очень сложна, но, как показывает практика, сами по себе эти структуры весьма эффективны именно в современных условиях.
Матричные структуры, сочетая в себе все преимущества функциональных и дивизиональных структур, лишены многих их недостатков. Они оптимально и быстро справляются со множеством постоянно возникающих задач, создавая для их решения отдельные проекты. Они идеально адаптируются к современной нестабильной внешней среде. Поэтому матричные организационные структуры заслуженно признаются оптимальными для кредитных организаций и особенно оправданы для организации ИТ.
Однако необходимо учитывать и присущие матричным структурам недостатки, а именно: излишнюю усложненность, возникающую из-за двойного подчинения, нечеткость в вопросах разграничения полномочий между функциональными или дивизионными и проектными руководителями.
Примеры матричных организационных структур банка и ИТ-подразделения приведены в приложениях.
Для осуществления оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики). Такие показатели помогают отслеживать и управлять результатами деятельности по ИТ-направлению.
В западной практике эти показатели часто называются KPI (Key Performance Indicators) - ключевые индикаторы выполнения. Примером KPI могут быть такие метрики, как процент проектов, не укладывающихся в сроки или бюджет; время разрешения проблемы у пользователя; средняя загрузка оборудования; рост ИТ-бюджета по сравнению с ростом операций; удовлетворенность пользователей работой ИТ-подразделения; доступность критичных ИТ-ресурсов (100% означает, что определенные ресурсы доступны все время - 24 часа х 7 дней в неделю); уровень квалификации ИТ-персонала; количество замечаний по результатам регулярных внутренних и внешних проверок ИТ; количество поддерживаемых пользователей на одного работника ИТ, количество проблем и консультаций отработанных службой обслуживания; количество инцидентов в области информационной безопасности; процент загруженности ИТ-работников (utilization) и т.д.
Важно понимать, что количество показателей может быть огромным, поэтому определение того, какие из них необходимо учитывать при оценке деятельности ИТ, а какие нет, является индивидуальной задачей. Но в любом случае, определив 15-20 метрик и регулярно собирая по ним необходимую информацию, можно иметь достаточно четкое представление о ходе деятельности ИТ и осуществлять адекватное управление и контроль со стороны высшего руководства и бизнес-подразделений, периодически предоставляя им эту информацию.
Важнейшая составляющая правильной организации управления ИТ - риск-менеджмент. ИТ является одной из самых высокорискованных областей деятельности и может быть сопоставима для кредитных организаций по уровню рискованности даже с финансовыми операциями. Постоянная оценка наихудшего сценария по всем направлениям, оценка вероятности его наступления и потенциального влияния - вот основы риск-менеджмента.
Далее должна следовать работа по смягчению возможных последствий, минимизации влияния и снижения вероятности наступления негативного события, независимо от его природы. Невозможно подготовиться ко всему, поэтому необходимо использовать взвешенный подход, направляя максимум усилий на потенциальные события с высокой вероятностью наступления и высоким влиянием и с низкой вероятностью и высоким влиянием. Такой подход в западной практике является основой риск-менеджмента и называется Probability Impact Analysis.
Основными направлениями риск-менеджмента являются:
- планирование непрерывности деятельности и действий в чрезвычайных ситуациях, так называемые ВСР и DRP (Business Continue and Disaster Recovery Planning);
- разделение ключевых ИТ-функций (необходимо, например, разделять функции разработки программного обеспечения, технического тестирования, тестирования функциональных возможностей и сопровождения эксплуатируемых систем);
- зависимость от ключевого ИТ-персонала (в последнее время одна из наиболее часто встречающихся проблем ИТ-менеджмента);
- информационная безопасность, инциденты, связанные с доступом и раскрытием конфиденциальной информации.
Для минимизации рисков внедряются так называемые контрольные процедуры (Control Procedures), направляемые на предотвращение (Preventive Controls), выявление (Detective Controls) и смягчение (Corrective Controls) негативной ситуации.
Еще одна составляющая правильной организации управления ИТ - необходимость документирования ИТ-процессов и банковских технологий. Традиционно именно этот момент является менее развитым в российских организациях, что неминуемо приводит к резкому увеличению рисков, полной неразберихе и абсолютной непрозрачности ИТ-подразделения и автоматически ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности, снижает качество обслуживания внутренних клиентов.
Для облегчения использования внутренних регламентирующих документов может быть рекомендовано применять утвержденную в рамках всей организации иерархию документов. В России пока нет устоявшихся подходов, а в международной практике часто используется иерархия внутренних документов по возрастанию степени их детализации: политика (Policy), процедура (Procedure), стандарт (Standard).
Основные примеры ИТ-документов, которые должны постоянно поддерживаться и вестись в организации:
* стратегия в области ИТ (IT Strategy);
* техническая политика (Technology Policy);
* информационная и технологическая архитектура (Information ArchiTecture);
* ИТ-бюджет (IT Budget);
* политика информационной безопасности (SecuriTy Policy);
* процедуры получения доступа к информационным ресурсам и стандарты информационной безопасности (SecuriTy Procedures and Standards);
* методология разработки программного обеспечения (System Development Life Cycle Methodology);
* соглашения о взаимодействии и обслуживании бизнес-подразделений (Service Level Agreement);
* порядок проведения тендеров по выбору ИТ-решений (Tender Execution Policy);
* протоколы ИТ-комитета (IT commlitee minutes);
* перечень регулярных операций и процессов (Batch Processes List);
* перечень проектов (Projects List);
* планы-графики работ по проектам и в целом по подразделению;
* программная документация (руководства пользователей, администраторов, технические спецификации);
* технические задания на разработку;
* журнал регистрации обращений пользователей;
* заявки на предоставления прав доступа, карты доступа;
* результаты приемки решений пользователями (Users Sign-off).
* должностные инструкции работников (Job Descriptions);
* перечень эксплуатируемого программного обеспечения и техники;
* описания банковских технологических процессов.
Последним ключевым подходом является необходимость постоянного совершенствования ИТ-процессов. Такое совершенствование включает два аспекта. Первый - оценка уровня зрелости, которая производится на основе сравнения с другими организациями и должна быть постоянной и неотъемлемой частью ИТ-менеджмента. В международной практике этот процесс называется Benchmarking. Второй - непосредственно оптимизация деятельности. Необходимо, чтобы работа по совершенствованию не приводила к развитию нескольких "любимых" участков деятельности в ущерб всем остальным, как часто бывает в российских банках. Поэтому очень важным становится использование какой-либо методологии управления ИТ, например СblТ, которая дает возможность оценить уровень развитости ИТ в конкретной организации, не прибегая к консалтинговой помощи и не надоедая коллегам из конкурирующих структур. И далее на основе оценки текущего состояния, начиная с менее развитых направлений, можно начинать работу по совершенствованию ИТ-процессов.
Рассмотрев основы построения ИТ-менеджмента в финансовых организациях в рамках первой части книги, далее мы остановимся подробнее на том моменте, который в данной главе назван первой задачей ИТ-менеджмента, - стремлении к достижению целей. Для ИТ-менеджера эту задачу поддерживает процесс стратегического планирования (или управления), который и является предметом следующей главы.
Стратегическое управление и планирование заключается в определении целей кредитной организации, превращении общих целей в конкретные направления работы, в анализе сильных и слабых сторон организации, составлении и контроле выполнения планов деятельности в различных ситуациях. Это управленческий процесс, обеспечивающий соответствие между целями банка и имеющимися у него ресурсами в условиях постоянно изменяющейся рыночной обстановки и регулирования. Цель стратегического планирования и управления - внедрение новых и развитие перспективных направлений деятельности и банковских продуктов так, чтобы они способствовали росту объема операций, приумножали доходы и увеличивали рыночную стоимость акций. Таким образом, стратегия зависит от тех целей, которые банк ставит перед собой, и способствует их скорейшему осуществлению.
Для грамотного и последовательного осуществления процесса стратегического менеджмента необходимо четко сформулировать основные задачи этого процесса.
Во-первых, система стратегического менеджмента решает задачу неуклонного приближения кредитной организации к тем целям, которые она ставит перед собой. Это дает положительную динамику развития и конкурентоспособности: ведь ресурсы и силы не распыляются на все сразу, а сосредоточиваются на принципиальных для достижения поставленной цели позициях.
Во-вторых, система стратегического менеджмента позволяет снизить риски влияния внешней среды, поскольку обеспечивает регламентацию действий в разного рода неожиданных ситуациях (нестабильность рынков, девальвация, резко возросшая конкуренция, снижение доходности, изменение принципиальных положений законодательства) и позволяет в случае их возникновения действовать по заранее составленному плану, незначительно корректируя его в соответствии со сложившимися обстоятельствами.
Таким образом, в задачи стратегического планирования входят как понимание цели деятельности того или иного банка, так и вариативность путей ее достижения. Однако решение этих двух принципиальных и очень актуальных задач осуществляется с помощью особых технологий и средств, которые предусматривает процесс внедрения стратегического планирования.
Процесс внедрения стратегического планирования целесообразно разделить на следующие шесть этапов.
1. Внедрение стратегического способа мышления в среду высших менеджеров банка.
На этом этапе необходимо обеспечить понимание каждым из высших руководителей необходимости и целей внедрения стратегического планирования, провести анализ мнений высшего руководства и владельцев о задачах и стратегических целях банка. На основе этих данных формулируется и фиксируется представление о роли и стратегии банка по основным направлениям деятельности.
2. Создание необходимых условий и системы оценки реализации стратегических целей и задач.
Внедрение стратегического подхода невозможно без ряда необходимых условий. К ним относятся:
- внедрение управления отдельными подразделениями как независимыми бизнес-единицами, деятельность которых регулируется и оценивается по рыночным принципам;
- введение финансового управления, позволяющего адекватно рассчитывать потенциальную рентабельность и оценивать различные аспекты деятельности стратегических бизнес-единиц;
- внедрение бюджетного планирования, являющегося средством контроля и обеспечения стратегического планирования.
Помимо выполнения перечисленных условий принципиальным является также создание и внедрение системы оценок деятельности банка, которая формируется с точки зрения соответствия локальным и глобальным стратегическим целям. Именно эта система и станет в будущем основой проведения самого процесса стратегического планирования и оценки его результатов.
3. Создание инфраструктуры стратегического менеджмента. Инфраструктура стратегического менеджмента предполагает наличие:
- руководителя высшего звена (желательно члена правления банка), ответственного за внедрение, контроль и оценку стратегического менеджмента;
- функционирующей системы ответственности работников и руководства различных подразделений;
- подразделения стратегического планирования (его численность зависит от размеров банка), в задачи которого должна входить регулярная работа по обеспечению стратегического планирования в банке (оформление и согласование стратегических планов, корректировка стратегий и целей, оценка и контроль выполнения планов, мониторинг и т.д.).
4. Формирование детального, многовариантного (в зависимости от внешней ситуации) стратегического плана и его составляющих - стратегических планов подразделений.
Осуществив все описанные выше действия по внедрению стратегического планирования, проводят так называемый SWOT-анализ, который необходим для:
- оценки возможного влияния внешней среды на положение организации в будущем;
- выявления сильных и слабых сторон организации, открывающихся перспектив и грозящих опасностей.
На основе детального анализа представлений и пожеланий руководства банка, а также данных SWOT-анализа создается развернутый стратегический план деятельности. Такой план должен быть многовариантным, то есть иметь "разветвления" в зависимости от дифференциации показателей внешней экономической среды.
5. Внедрение системы взаимно поддерживаемых целей банка, подразделения и работника.
Следующим важнейшим этапом на пути внедрения стратегического планирования является создание механизма взаимодействия целей банка, целей подразделения и целей отдельно взятых работников, поскольку большинство проблем в процессе развития возникает из-за несогласованности целей внутри кредитной организации, а именно:
- несогласованности личных целей руководителей и общих целей банка;
- несогласованности целей подразделения и целей банка в целом (как следствие внутренней конкуренции или неадекватного перераспределения ресурсов и фондов материального стимулирования);
- несоответствия реальных и заявленных целей и т.д.
Такие несоответствия и противоречия важно выявлять и предотвращать, потому что они приводят к разрыву между официально представляемым и реальным положением дел и в конечном счете к отсутствию какого-либо движения вперед.
Здесь становятся особенно важными тщательная работа с персоналом, продуманная и соответствующая стратегическим целям система мотивации деятельности сотрудников, подразделений и структурных единиц. Таким образом, личные цели отдельных работников, объединенных в подразделения, реализуясь, должны приводить к решению задач, поставленных перед подразделениями, а совокупность достижений подразделений в свою очередь должна способствовать достижению соответствующей стратегической цели банка.
Один из типичных способов решения этой проблемы в зарубежной практике - внедрение и поддержка облегчающей достижение поставленных целей определенной корпоративной культуры с сопутствующими ей разнообразными механизмами, в том числе и вытеснением не соответствующих ей работников и руководителей.
6. Внедрение системы мониторинга и прогнозирования внешней среды и корректировки стратегий.
Этот этап является последним по очереди, хотя и не последним по значению. Необходимо создать условия, при которых не только соответствующее подразделение, но и вся организация была бы вовлечена в мониторинг внешней среды. Ведь, скажем, предпочтения клиентов, их потребности, отношение к конкурентам гораздо проще выявлять работникам, непосредственно обслуживающим клиента, а не специально выделенным для этого специалистам. Последние должны заниматься анализом, обработкой и предоставлением всем заинтересованным службам внутренней информации, а также отслеживанием внешней информации. Исходя из поступающей информации соответствующим образом корректируются стратегические планы.
Стратегия ИТ неотделима от бизнес-стратегии организации. Мы рассмотрели задачи и внедрение стратегического менеджмента, а теперь перейдем к основным тенденциям в экономике и стратегическом мышлении банка, которые достаточно активно меняются в настоящее время.
Итак, в чем же состоят требования "новой экономики"? В чем отличия новой модели бизнеса от старой и как эти новейшие тенденции влияют на банковский бизнес?
Тенденции, о которых будет рассказано ниже, практически являются аксиомами в западном мире. В российских условиях они выглядят несколько дискуссионно, хотя, безусловно, в ближайшее время они будут широко использоваться и у нас.
Первой такой тенденцией является ориентация на клиента, которая достигается за счет изучения потребностей разных групп клиентов и выработки специализации. Передовые организации стремятся изучать и структурировать потребности и спрос со стороны клиентов и в соответствии с клиентскими группами корректировать свои услуги (рис. 1).
"Рис. 1. Сравнение традиционной и новой модели бизнеса"
Выбираемая организациями специализация способствует более эффективной работе с индивидуальным клиентом и в конечном счете является залогом повышения рентабельности работы с каждым отдельным клиентом и соответственно всего бизнеса. Естестественно, что только с существен ной поддержкой ИТ возможна реализация этой стратегии на практике.
Также важен опыт взаимодействия клиента с банком. Этот опыт должен быть запоминающимся и, если так можно выразиться, уникальным. В современной экономике впечатления клиента становятся конечной целью. Они являются одной из главных причин выбора в пользу того или иного банка в условиях, когда стоимость услуг и набор их практически одинаковы. Рассмотрим ставший уже классическим пример, описанный Джозефом Пайном и Джеймсом Гилмором в книге "Экономика впечатлений" (рис. 2).
"Рис. 2. Пример влияния впечатлений клиента на стоимость товара в новой модели бизнеса"
Цена за одно и то же количество кофе может быть весьма разной: кофе как сырье примерно в два раза дешевле расфасованного и красиво упакованного и почти на порядок дешевле кофе как услуги (например, за чашечку кофе в кафе). Наконец, кофе как уникальное впечатление, предложенное в особенном месте и в особенной обстановке, в десятки раз дороже простых зерен, необходимых для приготовления напитка. Таким образом, самое выгодное в современной экономике - быть ближе к продаже услуг и впечатлений.
Это правило распространяется и на финансовые услуги. Банк стремится построить индивидуальную систему обслуживания клиентов, предвидеть запоминающиеся акции. Он старается, чтобы его образ отличался от других банков и клиент мог выделить данный банк среди других на разных уровнях общения.
Такой ориентированный на клиента подход требует централизации информации и процессов, разработки ориентированной на клиента корпоративной культуры и инфраструктуры, формирования у клиентов положительного опыта взаимодействия, который будет явно отличать данный банк от конкурентов, и последовательного обеспечения этого взаимодействия вне зависимости от используемых каналов.
Другой стратегической тенденцией развития банковского бизнеса является поиск новых каналов сбыта, реализации услуг. Для этого банки используют преимущества электронных решений, технические и технологические нововведения.
Ведущие компании мира все больше разворачиваются в сторону электронного бизнеса. Первые шаги в этом направлении были предприняты немногим более 7 лет тому назад, а сегодня электронный бизнес уверенно меняет облик отраслей. Все говорит о том, что электронный бизнес будет определять основные правила в сфере осуществления коммерческой деятельности уже в ближайшем будущем.
Электронный бизнес существенно влияет и на деятельность компаний, занятых в сфере услуг, особенно это относится к сектору финансовых услуг. Во многих банках большинство операций уже сегодня проводится электронным способом. Но, к сожалению, шаги по внедрению электронного бизнеса зачастую недостаточно продуманы и проработаны и, как следствие, не приводят к желаемым результатам.
В то же время следует отметить, что текущая экономическая ситуация несет и потенциальные угрозы финансовым организациям, а именно:
- дерегулирование открывает традиционно закрытые рынки для конкуренции;
- растущие потребности потребителей меняют привычные формы бизнеса;
- усложняются и расширяются операции;
- совершенствование технологии ускоряет требуемые темпы развития;
- информация меняет основы конкуренции;
- конкуренция оказывает давление на доходность;
- глобализация ведет ко все большей неопределенности.
Все эти моменты в конечном итоге требуют от финансовых организаций принятия активных мер. И именно е-бизнес позволяет найти решение не только многих отдельных проблем, но и проблемы снижения операционных издержек в целом.
Перенос бизнеса в Интернет приносит ранее недостижимое снижение внутренних издержек. В настоящее время стоимость банковской транзакции в Интернете в США составляет в среднем около 1 цента, в то время как себестоимость транзакции по пластиковым картам равна примерно 30 центам, а при традиционном банковском обслуживании - более одного доллара. Таким образом, электронный бизнес имеет потенциал снижения издержек на два порядка, поэтому банки просто не могут игнорировать его. Но, если банкам не хватает осведомленности, присутствуют недостатки при разработке стратегии и организации, проекты в этой области зачастую обречены на неудачу.
Что касается осведомленности, то банки стремятся понять, какими будут результаты развития электронного бизнеса, как этих результатов можно достичь и что нужно, чтобы дать существенный импульс развитию электронного бизнеса.
В части стратегии необходимо оценить критические факторы успеха для электронного бизнеса, установить стратегические приоритеты и составить план дальнейшего развития.
В части менеджмента необходимо осуществлять контроль проектов и управлять деятельностью в соответствии с измеримыми целями, обеспечивать требуемый уровень поддержки со стороны руководства организации и управлять рисками.
Таким образом, чтобы быть успешными, банкам необходимо помимо всего прочего учитывать новую стратегическую роль ИТ для бизнеса.
Итак, что же такое ИТ-стратегия и в чем она должна состоять?
ИТ-стратегия - это детальное описание планов организации в области информационных технологий, направленных на поддержку реализации бизнес-стратегии и достижение конкурентного преимущества наиболее оптимальным и действенным способом. Компании, ведущие стратегическое планирование в области ИТ, как правило (по данным статистики), достигают более высокого качества своих ИТ-услуг и более низкой их стоимости. Эти два критерия (качество и стоимость) можно назвать базовыми при оценке деятельности и развития ИТ.
Если рассматривать стратегическое планирование ИТ в целом, то это многосторонний процесс. Перечислим составляющие его блоки.
Организация - внутренняя структура, взаимодействие с другими подразделениями, распределение полномочий.
Внутренние процессы - направления совершенствования, эффективность, качество и стабильность.
Архитектура - целевая техническая, программная, сетевая и телекоммуникационная архитектура организации, ее гибкость, соответствие последним требованиям.
Приложения - основные системы, поддерживающие бизнес-процессы. (Соответствует ли используемая система основным требованиям и стратегическим целям организации? Сможет ли она поддерживать требования в течение ближайших 5-10 лет?) Централизация и машта-бируемость приложений, поддержка увеличенного объема операций и возникающих новых продуктов, тенденции в программной индустрии.
Персонал - квалификация, обучение, документирование деятельности, мотивация, системы стимулирования, карьерный рост.
Стандарты - использование стандартов и методологий, сертификация подходов, решений, сотрудников, разработка внутренних методик и соответствие им.
Стратегическое партнерство - основные направления развития партнерских связей, поставщики, вендоры, области использования аутсорсинга.
Риски и контроль - процедуры контроля, внутренний и внешний аудит, мониторинг со стороны менеджмента, контрольные отчеты и показатели деятельности, управление рисками.
Сравнительный анализ - сопоставление с аналогичными организациями, использование статистических данных, исследование тенденций.
Планы - ключевые планы в области развития ИТ по различным направлениям (в том числе и перечисленным выше) на ближайшие несколько лет. Список проектов и приоритетов по ним.
Финансы - бюджет, анализ и совершенствование экономических показателей деятельности ИТ, окупаемость инвестиций, распределение финансирования по основным проектам.
По каждому из этих направлений рассматриваются текущая ситуация, цели, стратегия, тактические подходы для достижения продекларированных результатов.
Рассмотрев основные направления стратегического планирования ИТ, остановимся на типовых (или наиболее распространенных) идеях, лежащих в основе ИТ-стратегий. Такой ИТ-стратегией "для всех" является создание технологической платформы для управления взаимоотношениями с клиентами (CRM - Customer Relashinships Management), необходимость которой вытекает из сказанного выше о бизнес-стратегии в современных экономических условиях.
В общем случае такие системы поддерживают инфраструктуру, которая позволяет собирать данные обо всех клиентах, анализировать информацию о потребителях услуг, группировать клиентов на основе особенностей их поведения и индивидуальных предпочтений, разрабатывать продукты и услуги для отдельных потребителей или для групп людей, схожих по своим интересам и предпочтениям, и в конечном счете предлагать индивидуализированное обслуживание. На рис. 3 представлена общая схема подобных решений, которая демонстрирует их сложность.
Другой достаточно прогрессивной и распространенной ИТ-стратегией является построение ИТ по принципам сервисной организации. Эта стратегия направлена на совершенствование внутренних организационных процессов и взаимодействия с бизнес-подразделениями.
Основная идея состоит в том, что если внутренняя служба ИТ будет использовать в своей работе подходы внешних компаний, то это позволит существенно поднять качество ее работы и снизить издержки. Такая стратегия предполагает:
- маркетинг и продажу технологических решений. Сервисно ориентированная ИТ-структура способна продавать свои решения и услуги сторонним организациям;
- внутренний маркетинг - необходимость строить отношения с подразделениями по законам маркетинга, фактически "продавая" свои подходы коллегам по организации;
- умение идентифицировать технологические проекты в организации и выступать с инициативами по их разработке и обоснованию, прогнозировать востребованность своих услуг (сервисов);
- необходимость отслеживать тенденции в индустрии и технологии, учитывая в своей работе поддержание ее конкурентоспособности и возможного замещения внешней компанией;
- соответствие стандартам качества и требованиям заказчика;
- формализацию и обязательное документирование при осуществлении работ;
- наличие квалифицированного персонала, способного переквалифицироваться, освоить работу в новой области и заменить другого сотрудника;
"Рис. 3. Построение системы CRM"
- умение оценивать и планировать ресурсы, необходимые для выполнения работы и точного определения сроков и этапности проектов;
- управление персоналом должно быть построено с учетом специфики работы в ИТ-индустрии;
- умение работать с партнерами, которые могут предоставить помощь в тех областях, где имеется недостаток ресурсов или навыков, или в случаях, когда работа партнера более эффективна с экономической или временной точки зрения.
Рисунок 4 дает возможность сравнить подходы к организации ИТ-службы - традиционной и построенной по принципам сервисной или обслуживающей организации.
Безусловно, процесс выработки стратегии является сугубо индивидуальным, однако ИТ-стратегии (по крайней мере передовых банков) могут иметь много схожих подходов, так как учитывают передовой опыт и базируются на общих тенденциях развития ИТ.
"Рис. 4. Сравнение подходов к организации ИТ-службы"
Основные тенденции развития ИТ
Приведем несколько схем (рис. 5-10), которые иллюстрируют основные тенденции в развитии менеджмента информационных технологий на основе специализированного международного источника Forrester Research. Inc. Эти схемы выбраны нами в случайном порядке, а ценны тем, что реально существуют. Поэтому рекомендуется учитывать их при формировании собственной ИТ-стратегии.
Первой тенденцией, которую хотелось бы отметить, является повышение значения экономических параметров при принятии решений по выбору проектов. Представленная на рис. 5 схема показывает, что в 80% случаев формальным обоснованием начала технологического проекта являются параметры возврата инвестиций или срок окупаемости проекта.
"Рис. 5. Тенденции в подходах к обоснованию проектов"
Другие тенденции касаются изменения роли ИТ-подразделения. Представленные на рис. 6 данные иллюстрируют, что большинство респондентов отмечают возрастание сотрудничества с бизнес-подразделениями. Также отмечаются такие изменения, как усиление централизации и контроля, направленности на результаты бизнеса и внедрение новых технологий и решений. Только около 10% респондентов отмечают отсутствие каких-либо изменений.
Следующий график (рис. 7) иллюстрирует все более активное вовлечение высшего руководства организаций в процесс принятия ИТ-решений. Как считают 40% респондентов, требуют обязательного обоснования и согласования с высшим руководством любые проекты в области ИТ. А необходимость такого согласования для проектов стоимостью свыше $100 тыс. признают около 87% опрошенных.
"Рис. 6. Изменение роли ИТ-подразделения"
"Рис. 7. Вовлечение высшего руководства в процесс принятия ИТ-решений"
В последнее время наблюдается существенное повышение доли сторонних услуг, организации все чаще используют аутсорсинг. При этом они стремятся передавать сторонним организациям практически все неключевые для бизнеса функции (рис. 8). Сегодня в среднем 28% средств ИТ-бюджета достаются сторонним поставщикам решений и услуг. Около 40% опрошенных отмечают, что они передали (полностью или частично) другим поставщикам такие свои технологические функции, как разработка, поддержка и эксплуатация приложений.
"Рис. 8. Использование сторонних услуг (аутсорсинг)"
Следующая схема (рис. 9) показывает тенденции в изменении структуры ИТ-службы и базовых показателей оценки ее деятельности. Среди основных тенденций отмечаются: увеличение централизации, стремление больше соответствовать требованиям бизнеса, увеличение количества используемых стандартов для целей контроля ИТ. В большинстве банков обработка данных осуществляется централизованно с целью снижения затрат и повышения эффективности процессов. Кроме того, существуют и другие преимущества в пользу принятия такого решения: легкость управления, контроля, организации информационной безопасности, подготовки управленческой отчетности; отсутствие дублирования информации; уменьшение затрат на обслуживание оборудования; сокращение персонала; стандартизация и единообразие системных и бухгалтерских процедур.
"Рис. 9. Тенденции в изменении структуры и оценки ИТ-подразделений"
С точки зрения оценки деятельности использование тактических показателей отмечается большинством как наиболее часто встречающийся подход, около трети компаний отмечают показатели эффективности бизнеса и снижения издержек.
Еще одной показательной тенденцией в управлении информационными технологиями является увеличение скорости принятия решений при покупке ИТ-решений: подавляющее большинство всех решений в этой области принимаются менее чем за три месяца (рис. 10).
"Рис. 10. Скорость принятия ИТ-решений"
Составление стратегического плана
Как оформить ИТ-стратегию в виде документа? Как этот документ должен выглядеть? На какой период он должен составляться? Какие требования предъявляются к стратегическому плану? Далее мы попытаемся ответить на эти вопросы.
Как видно из сказанного выше, ИТ-стратегия не может быть составлена без понимания бизнес-стратегии и должна на ней базироваться. Стратегический план целесообразно составлять в виде двух документов - долгосрочной стратегии и краткосрочной. Долгосрочная стратегия составляется на 3-5 лет и включает соответствующие задачи и цели, краткосрочная - на срок от 1 до 3 лет.
Оба документа должны регулярно обновляться. Для долгосрочного документа это может происходить на полугодовой основе, для краткосрочного - на ежеквартальной. Все обновления производятся в тесном взаимодействии с бизнес-менеджерами и согласовываются с высшим руководством организации.
Стратегия в области ИТ утверждается высшим руководством по результатам совместного обсуждения с руководителями ИТ- и бизнес-подразделений. Иногда это обсуждение проходит в форме заседаний информационно-технологического (или технического) комитета.
Также важнейшим элементом стратегического планирования является контроль исполнения. Стратегия не должна быть декларативным документом, и основным способом достижения этого является контроль ее исполнения со стороны высшего руководства банка (информационно-технологического комитета).
Управление экономическими аспектами ИТ в банках
Буквально за несколько последних лет информационные технологии (ИТ) стали не только важной частью бизнеса, но и очень затратной его частью. Сегодня в некоторых банках расходы на ИТ составляют существенную часть бюджета, иногда доходя до 30%, и могут являться наиболее крупной статьей издержек, обгоняя административно-хозяйственные расходы, расходы на аппарат управления и другие традиционно крупные статьи в банках. Но как относиться к этим затратам? Каковы реальные издержки на автоматизацию? Как сделать так, чтобы огромные затраты приносили реальную отдачу, поддающуюся измерению и отражению в управленческой отчетности? То есть как управлять экономическими аспектами ИТ?
Ответы на эти вопросы принципиальны не только для финансовых директоров и ИТ-менеджеров, но и для высшего руководства любого банка. Очевидно, что необходим особый подход к интеграции ИТ-издержек в общую модель финансового управления банка.
Рассмотрим один из важнейших блоков управления информационными технологиями, который называется экономика ИТ (IT Economy). Экономика ИТ направлена на обеспечение функционирования экономических механизмов регулирования ИТ-процессами. Ее основные задачи - оптимизация издержек и помощь высшему руководству в принятии решений в области развития ИТ.
К основным экономическим механизмам регулирования ИТ в банке (элементам системы управления экономическими аспектами деятельности ИТ) можно отнести следующие:
* управление инвестициями в ИТ (Manage the IT Investment);
* бюджетное планирование (Budgeting);
* распределение издержек по подразделениям (Costs Allocation);
* сравнительный анализ издержек (Costs Benchmarking);
* структурный анализ издержек (Cost Structured Analysis);
* трендовый анализ издержек (Cost Trend Analysis);
* управление ценностью информационных технологий (Technology Value Management).
Далее мы детально рассмотрим эти составляющие, но прежде необходимо сформулировать, что в конечном счете может дать банку грамотная система управления экономикой ИТ. Другими словами: зачем все это нужно? По нашему мнению, основные плюсы заключаются в возможности:
- оптимизировать затраты;
- повысить эффективность и контролируемость;
- достичь прозрачности;
- улучшить взаимодействия с бизнес-подразделениями;
- обеспечить сбалансированное развитие и, в конечном счете, достичь конкурентных преимуществ.
По своей сути расходы на ИТ являются инвестициями, и если организация не понимает этого, то она может столкнуться как с финансовыми, так и с ИТ-проблемами. Управление инвестициями в ИТ состоит в приравнивании ИТ-проектов к прочим инвестиционным проектам организации. Расходы на ИТ должны рассматриваться как внутренние инвестиции с обязательной подготовкой необходимых документов, расчетов и обоснований. Как и для других инвестиций, для ИТ-проектов необходимо определение срока окупаемости, жизненного цикла решения (программы, оборудования). Ни один проект не должен начинаться без соответствующих финансовых расчетов и обоснований.
В противном случае неадекватная инвестиционная политика может привести к бюджетному дефициту (например, недостатку средств для завершения проекта), риску конфликта инвестиций, а также к неэффективному использованию ресурсов. В случае отсутствия предварительного планирования в области инвестиций в ИТ возникает риск того, что высшее руководство недооценит их значимость для деятельности и примет управленческие решения, не владея реальной информацией об объеме инвестиций в ИТ.
Практическими шагами в направлении развития управления инвестициями в ИТ могут быть следующие:
* определение ответственных за этот процесс сотрудников и руководителя;
* разработка и внедрение методики расчета окупаемости ИТ-инвестиций с финансовой и нефинансовой точек зрения;
* внедрение системы показателей в области ИТ и алгоритм их расчета (ТСО (Total Cost of Ownership) - общая стоимость владения, РВ (Payback Period) - период самоокупаемости, NPV (Net Present Value) - чистая приведенная стоимость, IRR (Internal Rate of Return) - внутренняя норма рентабельности, ROI (Return on Investment) - доход на инвестицию и т.д.;
* обязательная оценка возможных альтернативных вариантов инвестиций в ИТ;
* периодический анализ передового опыта отрасли при выборе инвестиций в области ИТ;
* постоянный процесс совершенствования инвестиционной политики в области ИТ.
К тому же при осуществлении инвестиционной политики можно рекомендовать проанализировать следующие показатели:
доля ИТ-проектов (в общем числе), не укладывающихся в бюджет;
доля ИТ-проектов, для которых не производилась предварительная оценка эффективности инвестиций;
доля ИТ-проектов, которые после внедрения не достигли требуемых инвестиционных показателей (нормы рентабельности и времени самоокупаемости);
число ИТ-проектов, при осуществлении которых возникли инвестиционные конфликты, несмотря на наличие утвержденного бюджета (недостаток или несвоевременность инвестиций);
время между возникновением финансового отклонения в осуществлении проекта и решением этой проблемы руководством;
доля ИТ-проектов, которые после внедрения так и не достигли требуемых инвестиционных целей.
Бюджетное планирование или бюджетирование - это процесс формирования и контроля исполнения детализированного бюджета расходов по отдельным областям деятельности. Эффективный процесс бюджетирования предполагает этапы планирования, оценки выполнения плана и контроль за расходами. Отсутствие эффективного бюджетирования может привести к тому, что планирование ИТ не будет соответствовать стратегическим планам предприятия. Также это приведет к отсутствию критериев оценки результатов деятельности ИТ и контроля за расходами ИТ. Процесс бюджетировния ИТ помогает достигнуть соответствия ИТ и бизнес-задач.
Бюджеты составляются, как правило, на год, квартал и помесячно. Для каждого срока существуют два типа бюджетов. Первый - это прогнозируемый, или плановый, бюджет, являющийся основным финансовым ориентиром при осуществлении оперативного управления. Второй - это реальный бюджет, который строится уже по результатам деятельности после завершения определенного временного периода.
Плановые бюджеты могут строиться по следующей схеме. На основании годового бюджета разрабатываются более детальные квартальные, на основании которых формируются помесячные бюджеты, являющиеся еще более детализированными. Для средних банков можно рекомендовать формировать ежегодный бюджет и его поквартальное распределение. В крупных организациях это может быть затруднено, поэтому там вполне приемлемо использование годовых бюджетов.
Реальные бюджеты формируются в обратном порядке. Задача управления в этой ситуации - максимально сблизить оба типа бюджетов.
Необходимым требованием к структуре бюджетов является их постатейная детализация. Это может быть индивидуально разработанная в целях бюджетного планирования система признаков поступлений и расходов, или, как их еще называют, статей. Часто для бюджетного планирования используют статьи управленческого учета. Система признаков должна быть наглядна и понятна, поэтому она не должна строиться с применением стандартных признаков бухгалтерского учета. Количество признаков строго ограничено, так как излишняя детализация усложняет понимание и мешает наглядному оформлению бюджетов.
Деление на конкретные статьи расходов и поступлений зависит от выбранной модели и утвержденных принципов бюджетирования ИТ. В качестве примера рассмотрим некоторые статьи расходов "верхнего уровня", определяющиеся следующими признаками:
* помещения:
- аренда;
- мебель, стойки;
- обслуживание;
* компьютерное оборудование:
- персональные компьютеры;
- серверное оборудование;
- периферия;
* телекоммуникации:
- локальная сеть;
- Интернет;
- телефония;
* программное обеспечение:
- системное;
- прикладное;
* персонал:
- зарплата;
- обучение и сертификация сотрудников;
- социальный пакет;
* внешние услуги:
- консалтинговые;
- технические;
* административные издержки.
Названные статьи в зависимости от потребностей и особенностей конкретного банка могут расширяться по количеству основных признаков и по степени детализации каждого из них.
С точки зрения бюджетирования важной составляющей этого процесса должны являться процедуры консолидации бюджетов, механизмы разрешения бюджетных конфликтов, внесения изменений в бюджеты, контроль исполнения бюджета, что недостаточно развито в большинстве банков.
Также важной составляющей процесса бюджетирования является система мотивации сокращения издержек. В бюджете следует определить статьи, которые подлежат потенциальной экономии, и статьи с фиксированной суммой. При недорасходе средств по первому типу статей должен включаться механизм стимулирования (% от сэкономленных ресурсов). Бюджетирование позволяет существенно повысить контролируемость расходования средств, что также помогает снизить затраты.
Неоспоримым достоинством бюджетного планирования как такового является то, что в процессе оперативной деятельности отдельных подразделений и банка в целом оно является автоматическим механизмом контроля над финансовыми потоками, регулирует их и стимулирует активную деятельность по оптимизации затрат и увеличению доходов. Этот механизм действует независимо от мнений отдельных руководителей или исполнителей, а иногда и вопреки им. Он может функционировать сам по себе, даже когда за ним нет постоянного жесткого и строгого контроля, достаточно, например, просто наличия серьезных наказаний за нарушение бюджетной дисциплины.
Еще одним важным экономическим механизмом регулирования ИТ-процессов является распределение издержек, связанных с ИТ по бизнес-подразделениям. Все издержки ИТ, которые являются обслуживающей структурой, должны распределяться по бизнес-подразделениям, включая:
- оборудование;
- программное обеспечение;
- телекоммуникации;
- зарплату ИТ-специалистов;
- административные издержки и прочие расходы.
Правда, необходимо сразу оговориться, что эта мера имеет смысл только в том случае, если в банке вообще ведется финансовая модель управления, использующая распределение издержек между функциональными подразделениями и оценки их деятельности с учетом такого распределения.
Этот механизм позволяет существенно повысить контролируемость расходов со стороны бизнес-подразделений, так как, если ИТ-расходы будут уменьшать их финансовый результат, они волей-неволей будут вовлечены в принятие решений по инвестициям и будут контролировать их адекватность и эффективность.
Одной из главных проблем при организации распределения ИТ-издержек между остальными подразделениями является расчет стоимости услуг ИТ.
Разработка оптимальной модели расчета стоимости услуг ИТ осложняется тем, что требуется весьма существенная их "настройка" и обкатка в процессе реальной работы, для того чтобы результаты такого распределения учитывали специфику работы и использования ИТ в различных бизнес-процессах. Так, например, если пойти по простейшей модели и распределять затраты пропорционально количеству персональных компьютеров, то может возникнуть ситуация, когда ИТ-затраты двух подразделений примерно равны, так как равно количество компьютеров, однако объем операций и доходы отличаются во много раз, что будет искажать реальный финансовый результат работы подразделений и в конечном счете подорвет доверие ко всей системе бюджетирования в банке.
Поэтому необходимо, чтобы модель распределения затрат учитывала не только количество компьютеров, но и многие другие факторы. Такими факторами могут быть: объем операций, используемые приложения, частота обращений в службу поддержки, объем использования дискового пространства и т.п. Издержки по задачам, связанным с деятельностью одного подразделения, не должны распределяться по другим подразделениям.
На практике наиболее редко встречается распределение издержек, связанных с ИТ-персоналом. По непонятным причинам российскими банками это воспринимается как весьма сложная процедура. Тем не менее без распределения таких издержек по бизнес-подразделениям вся система распределения становится неполной и неэффективной, так как затраты на ИТ-персонал являются одной из крупнейших статей ИТ-расходов и к тому же не очень прозрачной. Но как организовать такой процесс?
Существует простой способ, повсеместно используемый в западной практике. Каждой работе и каждому подразделению присваивается цифровой код (Charge Code). Любой работник ИТ, работая над какой-либо задачей, в своем персональном отчете о проделанной работе и использованном времени (Time Sheet) должен проставлять код работы и затраченное время. Такие отчеты (Time Sheet) готовятся периодически - как правило, еженедельно. Используя простейшую автоматизацию, можно добиться того, что они будут обрабатываться автоматически и на их основе будут производиться финансовые расчеты с подразделениями или сторонними организациями, в случае если ИТ-служба оказывает какие-либо услуги сторонним организациям. Также этот механизм может быть очень полезным для контроля загрузки ИТ-специалистов.
Стоит отметить, что существует и другой подход. Он состоит в том, что ИТ-служба получает статус бизнес-подразделения, которое продает свои услуги (сервисы) другим, исходя из своих затрат и определенной нормы рентабельности. Другими словами, ИТ из центра затрат становится центром прибыли. При такой схеме организации бюджетного планирования происходит попытка смоделировать рыночные отношения посредством взаимодействия бюджетных единиц и финансовых расчетов между ними. По нашему мнению, этот подход тоже эффективен для регулирования ИТ и по сути мало чем отличается от описанного выше, так как также переносит издержки ИТ на бизнес-подразделения и повышает их вовлеченность в принятие ИТ-решений - именно они определяют, покупать или не покупать.
Важным в управлении финансовыми аспектами деятельности ИТ является анализ расходов, к основным составляющим которого относятся:
- сравнительный анализ издержек (Costs Benchmarking) - сравнение ИТ-издержек и агрегированных показателей с другими организациями;
- структурный анализ издержек (Cost Structured Analysis) - анализ и контроль за соотношением между основными блоками расходов;
- трендовый анализ издержек (Cost Trend Analysis) - изменение расходов во времени и в сравнении с ростом общих доходов или объема операций компании.
Анализ может делаться на основе внутренних данных, которые должны накапливаться внутри организации, а также на основе общепризнанных международных источников*(2). Данные информационные ресурсы содержат огромное количество статистической и аналитической информации по затратам на информационные технологии, персонал. Они включают специализированные тематические обзоры экспертов. Все это позволяет сравнить практически любой аспект деятельности ИТ с организациями данного сектора экономики и приблизительно такого же размера, прогнозировать затраты и быть готовым к изменяющимся условиям и экономическим тенденциям в области ИТ. Например, в рамках сравнительного анализа могут рассматриваться показатели, приведенные в табл. 1-3.
ИТ-затраты на одного сотрудника (в долларах)
┌─────────────────┬────────────────────┬──────────────────┬─────────────┐
│Суммарные данные │ За год │ За три года │За десять лет│
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│25 процентиль │ 4,5│ 5,6│ 7,2│
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│Медианна │ 10,2│ 15,2│ 17,1│
├─────────────────┼────────────────────┼──────────────────┼─────────────┤
│75 процентиль │ 29,6│ 40,4│ 44,6│
└─────────────────┴────────────────────┴──────────────────┴─────────────┘
Доля ИТ-бюджета от общих доходов (в %)
┌─────────────────┬─────────────────┬────────────────┬──────────────────┐
│Суммарные данные │ За год │ За три года │ За десять лет │
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│25 процентиль │ 4 900│ 3 400│ 2 100│
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│Медианна │ 12 900│ 10 500│ 6 800│
├─────────────────┼─────────────────┼────────────────┼──────────────────┤
│75 процентиль │ 33 300│ 31 700│ 15 800│
└─────────────────┴─────────────────┴────────────────┴──────────────────┘
Количество поддерживаемых пользователей сотрудником ИТ
┌─────────────────┬──────────────────┬────────────────┬─────────────────┐
│Суммарные данные │ За год │ За три года │ За десять лет │
│по всем отраслям │ (2001) │ (1998-2000) │ (1991-2000) │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│25 процентиль │ 0,49 │ 0,47 │ 0,69 │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│Медианна │ 1,36 │ 1,42 │ 1,61 │
├─────────────────┼──────────────────┼────────────────┼─────────────────┤
│75 процентиль │ 2,78 │ 3,51 │ 4,38 │
└─────────────────┴──────────────────┴────────────────┴─────────────────┘
Основная задача структурного анализа издержек - подтвердить, что ИТ развивается адекватно, без перекосов. Так, например, российские банки по сравнению с зарубежными существенно больше тратят на оборудование. Самой крупной статьей в зарубежных банках является персонал. Расходы на программное обеспечение также составляют меньшую сумму для российских банков (по понятным причинам). Считается, что нормальным является равенство основных трех групп расходов: оборудование, софт, персонал (включая услуги). Ниже приведены данные, подтверждающие сказанное (табл. 4)*(3).
Распределение бюджетов ИТ в финансовых организациях (в %)
┌──────────────────────┬─────────────┬────────────────┬─────────────────┐
│ Расходы на ИТ │ За год │ За три года │ За десять лет │
│ │ (2001) │ (1998-2000) │ (1991-2000) │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Мэйнфрэймы │ 7,7 │ 8,8 │ 9,1 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Системы среднего│ 3,8 │ 4,3 │ 2,7 │
│уровня │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Сетевые сервера │ 9,6 │ 9,3 │ 5,2 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Сетевая инфраструктура│ 7,5 │ 8,5 │ 6,5 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Рабочие станции,│ 9,8 │ 7,6 │ 6,3 │
│персональные/портатив-│ │ │ │
│ные компьютеры │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Операционные системы и│ 6,9 │ 5,2 │ 4,9 │
│системное ПО │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Прикладное ПО │ 7,1 │ 5,7 │ 5,5 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Услуги сторонних│ 4,3 │ 8,3 │ 11,2 │
│организаций │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Затраты на персонал │ 33,2 │ 32,6 │ 39,8 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Общехозяйственные │ 5,2 │ 4,8 │ 4,9 │
│расходы │ │ │ │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Расходные материалы │ 2,4 │ 2,3 │ 1,8 │
├──────────────────────┼─────────────┼────────────────┼─────────────────┤
│Обучение │ 2,5 │ 2,6 │ 2,1 │
└──────────────────────┴─────────────┴────────────────┴─────────────────┘
Составляющими трендового анализа могут быть различные показатели, но самым распространенным является изменение бюджета. В табл. 5 представлены данные о тенденции изменения ИТ-бюджетов*(4).
Изменение бюджетов ИТ в финансовых организациях (в %)
┌──────────────────────┬───────────────┬────────────────┬───────────────┐
│ Бюджет ИТ │ За год │ За три года │ За десять лет │
│ │ (2001) │ (1998-2000) │ (1991-2000) │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Остался без изменений │ 21,4 │ 27,5% │ 13,8% │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Уменьшился │ 10,7 │ 15,4 │ 12,5 │
├──────────────────────┼───────────────┼────────────────┼───────────────┤
│Увеличился │ 67,9 │ 57,1 │ 73,7 │
└──────────────────────┴───────────────┴────────────────┴───────────────┘
Даже при отсутствии международной статистики трендовый анализ применим и востребован. Так, например, очень полезно проследить изменение бюджета во времени и выяснить, с чем связаны его рост или падение.
Какую ценность привносят информационные технологии в бизнес и как ее посчитать? Этот вопрос волнует многих. В международной практике ответ на него ищут, прежде всего, в плоскости акционерной стоимости компании. Считается, что помимо внутренней ценности (снижение ручного труда, повышение скорости обслуживания, удобство работы, возможность принимать взвешенные решения на основе реальной информации и т.п.) ИТ имеют и огромный внешний потенциал - они способны приносить прямой доход путем поднятия акционерной стоимости или капитализации компании. Поэтому такое направление ИТ-менеджмента, как управление ценностью ИТ (IT Value Management), все больше входит в практику работы прогрессивных организаций.
Управление ценностью ИТ состоит в оценке привлекательности ИТ-решений с точки зрения их влияния на бизнес в широком смысле слова, с учетом их влияния на капитализацию, прозрачность организации, и активном использовании этой привлекательности для улучшения экономических показателей деятельности. Использование этого экономического механизма уникально тем, что позволяет по-другому взглянуть на природу ИТ-затрат. Так, например, одним из основных стимулов внедрения крупной информационной системы ведущего разработчика может быть желание поднять стоимость акций при успешном завершении проекта.
Рассмотрим основные механизмы повышения акционерной стоимости банка с помощью информационных технологий (то, что является мотивом для ее повышения).
Маркетинговый эффект состоит в том, что информация о начале или тем более успешном завершении ИТ-проекта, являясь положительной новостью на рынке, существенно повышает привлекательность организации и создает ее позитивный образ. Связано это с тем, что новые технологии и прогресс воспринимаются большинством как синонимичные понятия.
Стратегические преимущества - использование банками современных информационных технологий может давать им стратегические преимущества перед недостаточно развитыми с технологической точки зрения банками.
Сокращение издержек - традиционно считается, что внедрение ИТ несет сокращение операционных расходов и расходов на персонал, а это положительно сказывается на прочих финансовых показателях.
Повышение прозрачности (транспарентности) и контролируемости в последнее время приобретает все большее значение, так как такие негативные явления в деятельности кредитных организаций, как ошибки, несанкционированные действия сотрудников в информационных системах, злоупотребления, приносят вполне ощутимые потери и уже давно являются не исключительным, а скорее ординарным явлением, присущим бизнесу как таковому и в особенности банковскому бизнесу. Поэтому повышению прозрачности и контролируемости, что может достигаться с помощью современных информационных систем и специальных технологий, уделяется повышенное внимание.
Операционная эффективность - повышение общей операционной эффективности, включая скорость обработки операций, возможность наращивания объема операций, удобство технологии работы, низкую зависимость от персонала, проработанность нестандартных ситуаций.
Повышение качества обслуживания клиентов - за счет удобного доступа к необходимой информации, эффективным коммуникациям возможно повышение качества обслуживания клиентов.
Расширение ассортимента продуктов - новые информационные технологии не только поддерживают бизнес, на зачастую могут и рассматриваться как элемент развития бизнеса, так как, например, для недостаточно развитых банков внедрение современной международной автоматизированной системы дает возможность улучшить технологию работы и расширить продуктовый ряд, предлагая примеры реализации банковских услуг из новой АБС.
Повышение уровня информационной безопасности - компьютерные преступления все более входят в нашу жизнь и несут большой риск для организаций, поэтому эффективная система их выявления и предотвращения, функционирующая в банке, повышает его привлекательность.
Из этого списка мы бы выделили в первую очередь маркетинговый эффект, так как в отличие от остальных пунктов он практически стопроцентно достижим. Действительно, все остальные пункты являются скорее ожиданием, вероятностными характеристиками и не всегда в полном объеме достигаются в процессе внедрения ИТ.
Мы рассмотрели экономику ИТ - новое и в то же время одно из самых активно развивающихся направлений ИТ-менеджмента, который дает ответы на простые, но важные вопросы: сколько нам стоит добраться до нашей цели и во что нам обойдется оставаться на месте?
Необходимо отметить, что помимо необходимости уделять большое внимание экономике ИТ через описанные механизмы очень важно доведение результатов анализа экономических аспектов деятельности ИТ до высшего и среднего руководства, так как именно они вместе с ИТ-директором должны являться потребителями этой информации. Также, с учетом сказанного в разделе "Управление ценностью ИТ", необходимо доведение части информации и до внешних пользователей, что будет способствовать развитию всей организации.
Если руководство приходит к выводу, что используемые в настоящее время ИТ-решения не полностью удовлетворяют потребностям банка, то оно считает необходимым внедрение новых решений. Но как получить необходимую и достаточную информацию для принятия правильного и взвешенного решения по такой сложной проблеме, как, например, выбор информационной системы для автоматизации комплекса банковских операций и системы управления банком? Ведь нередко проекты в этой области осуществляются с задержками по срокам, связаны с перерасходом бюджета или вообще (после вложения огромных ресурсов и временных затрат) признаются неудачными. Как в этой связи минимизировать риски и все-таки добиться результата? На эти и другие вопросы мы постараемся ответить в рамках данной статьи, рассматривая выбор решений на примере самого крупного элемента банковских технологий - АБС.
Анализ целесообразности, осуществимости, известный в западной практике как процесс Feasibility Study, является обязательной составляющей начальной стадии всех проектов по покупке или разработке системы автоматизации: на основе оценки имеющейся информации принимается решение о покупке новой сторонней системы автоматизации или ее разработке собственными силами. Результатом анализа может быть и вывод об отсутствии адекватных решений, их недостижимости или необходимости отложить процесс замены системы. Также производится анализ экономической, технической, технологической и социальной целесообразности нового решения.
К сожалению, в российской практике этот процесс редко бывает формализован, и решение о покупке или разработке принимается без анализа соответствующих критических факторов и всех аспектов, что существенно повышает риски проектов автоматизации.
До начала проекта банку необходимо найти четкие ответы на следующие вопросы:
* Каковы временные рамки для процесса выбора, внедрения и возможной эксплуатации решения?
* Насколько новое решение действительно продиктовано требованиями бизнеса и существуют ли альтернативные варианты?
* Что необходимо (и возможно) предпринять, чтобы существующая система (Legacy System) удовлетворила новым задачам и реалиям?
* Есть ли на рынке решения, способные удовлетворить требованиям банка?
* Какова примерная стоимость собственной и сторонней разработки?
* Соответствует ли замена информационной системы общей стратегии банка?
* Каковы основные риски, с которыми столкнется банк при том или ином сценарии?
Далее должна быть обоснована целесообразность и осуществимость с экономической, технической, технологической (операционной) и социальной точек зрения.
Расчет экономической целесообразности включает сопоставление возможных затрат и потенциальной экономической выгоды от использования нового решения. Для этого могут анализироваться такие параметры, как:
- период окупаемости системы;
- чистая приведенная стоимость;
- норма рентабельности;
- общая стоимость владения и др.
Цель всего этого процесса - хотя бы примерно оценить экономическую эффективность решения.
Техническая осуществимость состоит в оценке адекватности существующей технической и телекоммуникационной базы для нового решения. При ее недостаточности требуется дополнительная оценка возможных сценариев развития технической инфраструктуры, стоимости и времени таких изменений.
Технологическая (или операционная) целесообразность включает оценку возможных плюсов от использования новой системы - повышения качества услуг, расширения спектра продуктов и достижения других требований банковского бизнеса.
Важным этапом является и анализ социальных составляющих этого процесса, который включает оценку следующих аспектов: насколько пользователи будут поддерживать новое решение и готовы ли они к повышенным нагрузкам и обучению работе на новом продукте, насколько их квалификация соответствует современным требованиям и технологиям, реалистичны ли их требования и ожидания. Как показывает практика, неудачи многих проектов в этой области носят именно социальный характер.
На основании всей собранной информации высшим руководством принимается окончательное решение о покупке или разработке новой системы. Не существует типового решения этой задачи. Для банка оно всегда индивидуально и каждый раз должно базироваться на результатах анализа, хотя на практике большинство банков, как российских, так и зарубежных, принимают решения в пользу сторонних разработок.
Следующим шагом является разработка функциональных требований. Детальные требования к системе автоматизации банковской деятельности должны быть определены также на предварительных стадиях проекта, до начала непосредственного выбора системы.
Для организации процесса определения требований к системе может быть рекомендован следующий подход. Данный этап осуществляется специальной командой сотрудников банка или консультантов во взаимодействии со специалистами функциональных подразделений под руководством выделенного руководителя, обычно высшего звена (члена правления). Иногда в крупных организациях такие команды создаются еще на предыдущей стадии (анализа целесообразности). Разработка функциональных требований включает:
* проведение интервью с руководством и представителями бизнес-подразделений банка;
* ознакомление с существующей и планируемой технологией, бизнес-процессами, особенностями работы и информационных потоков;
* оценку организационной структуры, стратегии и направлений развития банка и их влияния на выбор АБС;
* осуществление детального анализа используемых систем;
* анализ существующих требований к системе по функциональным возможностям и отчетным средствам, их доработку и установление приоритетов;
* определение, согласование и утверждение требований к техническим характеристикам системы - объемам операций, оперативности, защищенности данных и т.д.;
* определение/уточнение/утверждение основных бизнес-процессов банка, подлежащих и не подлежащих автоматизации, а также их взаимодействия;
* определение и утверждение требований к системе.
Результатом этой работы должен стать документ "Требования к системе", который является частью тендерной документации. Его объем в зависимости от размера и сложности банка может составлять от 50 до 1500 страниц. Если документ построен правильно и в нем не излагаются общепринятые требования, то для среднего банка объем обычно не превышает 70-100 страниц. Не следует пытаться описать технологию работы банка со всеми деталями, используя специальные средства и стандарты моделирования (IDEFO, DFD, UML), так как излишняя детализация может обойтись достаточно дорого - как с точки зрения денег, так и с точки зрения временных затрат.
Рассмотрим общие требования к банковским информационным системам. Система должна:
- базироваться на современных технологиях. Так, современные платформы (ОС и СУБД) позволяют реализовать гибкость, открытость и масштабируемость системы;
- представлять собой оптимальное, интегрированное решение и иметь единую базу статистических данных; иметь возможность интеграции с существующими системами или модулями;
- иметь достаточное функциональное покрытие и возможность расширения (наращивания) функциональных возможностей в соответствии с потребностями банка, изменениями законодательства и т.д.;
- иметь возможность увеличения количества обрабатываемых транзакций и/или клиентов;
- предусматривать ввод и обработку операций посредством электронного документооборота (work flow). Для документов должен быть предусмотрен набор состояний и стадий обработки, определенных банком;
- предусматривать возможность получения отчетов о стадии обработки документов;
- формировать аналитические отчеты как минимум по двум критериям: по клиентам и по продуктам;
- обеспечивать конфиденциальность, целостность и доступность деловой информации;
- обеспечивать контроль за действиями пользователей на системном и прикладном уровне и их последующий анализ;
- иметь возможность импортирования данных из внешних приложений;
- содержать гибкие возможности настройки отчетов, доступные для использования обычными пользователями. Отчеты можно формировать для любой информации, содержащейся в АБС. Информацию, обрабатываемую в разных модулях АБС, можно группировать в один отчет. Система должна автоматизировать (где это возможно) подготовку отчетности для ЦБ РФ, а также налоговой отчетности;
- иметь инструментарий (генератор отчетов), позволяющий: определять внешний вид отчетов; данные, на основе которых будет формироваться отчет; порядок сортировки и критерии отбора как для отчетов, получаемых на регулярной основе, так и для разовых отчетов по специальному запросу. Также в системе должна существовать возможность модификации существующих отчетов;
- проверять данные, вводимые пользователем или поступающие через интерфейс обмена данными, и осуществлять лексический, синтаксический и семантический контроль. Примерами контроля могут быть: проверка формата (например, цифровой); существование кода клиента в справочнике; отклонение от обычных значений; задвоение операции; диапазон дат; проверка соответствия остатка типу счета (активный, пассивный); достаточность средств на счете; превышение лимитов; проверка критерия (сумма и счет);
- предусматривать возможность верификации и авторизации действий и документов персоналом, не связанным со вводом операции. Должна существовать возможность настройки данной опции для определенных видов операций или операций, превышающих установленный лимит;
- быть понятной, легкой в эксплуатации и использовать современные технологии построения интерфейса;
- вести протокол всех операций, который должен быть доступен для просмотра по запросу администратора безопасности и иметь разграниченный доступ. Как минимум следующие данные должны содержаться в протоколе операций: время, идентификатор пользователя, рабочее место, приложение и тип операции. Ручной ввод, пакетная обработка данных и обработка данных через внешние интерфейсы также должны фиксироваться в протоколе. Протокол операций пользователей в системе должен быть защищен от изменений;
- иметь возможность классифицировать пользователей и предоставлять различным категориям пользователей различные уровни доступа к системе и данным: по объему операторских функций (доступ к определенным экранам и функциям); по степени доступа (просмотр/ввод/авторизация); системный администратор должен иметь возможность создавать индивидуальные меню для конкретных пользователей;
- обеспечивать следующие требования парольной политики:
а) все пользователи вводят уникальный идентификатор и пароль для получения доступа в систему;
б) после определенного количества неудачных попыток (3 раза) отдельного пользователя получить доступ система закрывает доступ этого пользователя. Вновь открыть доступ может только администратор системы. Система ведет счет неудачных попыток и протоколирует их;
в) хранимые в системе пароли должны быть зашифрованы и составлять как минимум 8 символов. При этом предусматривается возможность устанавливать различную длину пароля для различных групп пользователей;
г) система содержит словарь неприемлемых паролей и обеспечивает возможность запрещать ввод новых паролей, если они присутствуют в этом списке;
д) система периодически (1 раз в месяц) требует изменения паролей пользователями;
е) система не позволяет повторного использования старых паролей;
ж) число одновременных рабочих сессий для каждого пользователя ограничено;
з) пользователям сообщается о предыдущих удачных/неудачных попытках доступа к системе в момент входа, включая время завершения предыдущего сеанса;
и) предусматривается возможность ограничивать время и рабочее место (IP-адрес, МАС-адрес или имя компьютера) пользователей в системе;
к) соединение с системой должно автоматически обрываться, если пользователь не работает в ней определенное количество времени;
- иметь опыт успешных внедрений на территории России, а также иметь возможность локальной поддержки.
Что касается детальных требований, то их, разумеется, невозможно изложить в достаточном объеме в рамках статьи, поэтому перечислим лишь некоторые специфические требования. Система должна:
- осуществлять автоматизированную подготовку писем для рассылки заинтересованным сторонам (клиентам, налоговой инспекции и т.п.) по группам счетов/клиентов. Формирование выписок по счетам клиентов, писем клиентам производится в формате, необходимом для их автоматической упаковки в конверты;
- осуществлять автоматическую проверку остатка денежных средств на счете клиента перед списанием средств со счета;
- осуществлять расчет текущего и планового (с учетом будущих и неподтвержденных платежей) остатка денежных средств на счете клиента на любую дату;
- осуществлять контроль остатка по счету с учетом установленных лимитов. При превышении лимитов по операции или остатку на счете необходима дополнительная авторизация;
- иметь процедуру авторизации при открытии нового счета в системе, без которой новый счет не может быть задействован для каких-либо операций;
- иметь возможность как полностью блокировать операции по счету клиента, так и разрешать только дебетовые или кредитовые операции. Изменение статуса счета производится уполномоченным сотрудником;
- иметь возможность постановки платежа в картотеку с автоматическим контролем остатка по счету плательщика и отражением последующих операций во внебалансовом учете и на балансовых счетах;
- предусматривать возможность формирования автоматических операций. Такие операции настраиваются по произвольным шаблонам и имеют возможность формироваться по заранее определенному графику (stand-by orders). Примером таких операций может быть ежемесячное списание сумм коммунальных платежей сотрудников организации с ее расчетного счета;
- иметь возможность копировать создаваемые отчеты в файлы, доступные для других офисных приложений с целью их дальнейшей обработки (например, Excel, Access);
- отслеживать все стадии жизненного цикла кредита, начиная от предоставления заявки до закрытия договора;
- автоматически рассчитывать сумму резерва и подготавливать для последующего подтверждения и авторизации соответствующие проводки на сумму создаваемого резерва на потери по ссудам;
- формировать отчетность по контролю позиции банка с учетом платежей банка и клиентов, заявок на покупку/продажу валюты. Отчеты формируются по корреспондентским счетам с учетом платежей банка и клиентов, в том числе ожидаемый возврат кредитов;
- иметь возможность автоматического переноса остатков на другие балансовые счета в случае требований учета (например, закрытие парных счетов);
- автоматически осуществлять проводки на основании введенной и авторизованной информации о заключенной сделке и формировать соответствующие платежи;
- предусматривать формирование специальных контрольных отчетов (отчет по операциям, где произошло превышение лимитов; список исправительных проводок и проводок в предыдущих операционных днях; список проводок, где условия могут быть некорректными - например, дебетовая проводка на счет доходов, большие суммы по транзакции или по клиенту, проходящие через кассу, большие суммы, проходящие по расходным счетам, список счетов, по которым за настраиваемый период отсутствовало движение средств (dormant accounts), отчет по суммам, находящимся на счете дольше определенного периода, или операциям, незавершенным в течение заданного промежутка времени, отчет по операциям со счетами доходов и расходов, введенными вручную).
Система "клиент-банк" должна быть сертифицирована ФАПСИ.
Анализируя процесс выбора банковской системы и, в частности, требования банков, нельзя не сказать о двух основных из существующих на рынке классах таких систем, российских и зарубежных, и их различиях.
Безусловно, среди российских систем есть лидеры и аутсайдеры, решения этих систем имеют некоторую специализацию. Но, если говорить в целом, все-таки они близки по духу, идеологии и функциональным возможностям и существенно отличаются от зарубежных систем.
Именно российские системы мы и рассмотрим, сосредоточившись на их недостатках, так как недостатки зарубежных систем в основном сводятся к нескольким общеизвестным фактам: относительно высокой стоимости решения и его сопровождения, сложности с поддержкой в российских условиях (прежде всего это касается отчетности ЦБ РФ), более долгим внедрением системы. В остальном же зарубежные системы представляют собой действительно надежные и функционально полные решения, которые несут в себе прогрессивные банковские технологии, а также опыт и практику банковского дела стран с развитой экономикой.
В чем же заключаются основные недостатки российских систем?
1. Российские системы не являются контрольно-ориентированными. Они слабо поддерживают процедуры внутреннего контроля и аудита. В них практически отсутствуют механизмы сверок, контрольных отчетов, принудительных процедур, механизмы минимизации, предотвращения и поиска ошибок.
2. Они слабы сточки зрения информационной безопасности. Это проявляется в невозможности настройки правильной парольной политики, адекватной системы разграничения прав, протоколирования действий пользователей, в слабой защите на системном уровне, отсутствии специализированного функционала для администраторов безопасности.
3. Ограниченный функционал по новым для нас направлениям банковской деятельности (рынок денег, FOREX, дилинг, операции с производными ценными бумагами, векселями, современные формы кредитования).
4. Недостаток или полное отсутствие механизмов автоматизации управления банком (управленческой отчетности, онлайн-анализа рентабельности продуктов и услуг, прибыльности клиентов, средств моделирования, механизмов автоматизации управления активами и пассивами), слабая визуализация управленческой информации.
5. Сложности с поддержкой Международных стандартов бухгалтерского учета.
6. Отсутствие автоматизации таких банковских функций, как риск-менеджмент, внутренний аудит, казначейство, в частности управление ликвидностью.
7. Недружелюбный интерфейс. Как правило, западные системы имеют более удобный для работы интерфейс. Это связано с тем, что в российской практике обычно разработчики не выделяют специалистов - дизайнеров интерфейса, который создается обычными программистами и впоследствии модифицируется в связи с предложениями клиентов.
Тем не менее, несмотря на эти недостатки и учитывая, что некоторые из них не очень актуальны для многих банков, большинство по-прежнему выбирает российские системы, хотя процесс установки зарубежных систем в последнее время существенно активизировался.
Организация процесса выбора системы
После того как обоснована необходимость внедрения новой банковской информационной системы и сформулированы основные требования к ней, можно приступать непосредственно к процессу выбора. Как мы уже отмечали, в рамках данной статьи мы будем говорить о сторонних системах.
Выбор АБС является принципиальным для успеха всей работы по замене старой системы на новую. И не только потому, что необходимо выбрать действительно адекватную требованиям и задачам банка систему и найти достойного бизнес-партнера, но и потому, что именно на этой стадии необходимо заложить правильный фундамент взаимоотношений с компанией - поставщиком решения. Именно на этой стадии будущие проблемы еще можно устранить, построив процесс выбора максимально продуманно, согласованно, минимизируя риски и заранее готовясь к сложностям.
Основными этапами выбора АБС являются проведение тендера на выбор системы и заключение контракта.
Приведем аргументы в пользу тендерной формы выбора системы:
- независимость и относительная объективность решения (посредством тендера оценивается максимальное количество решений, и в этом процессе участвуют многие специалисты банка, а иногда и привлеченные эксперты и консультанты;
- удобство и эффективность (удобство проявляется во взаимодействии с поставщиками, получении информации, также тендер позволяет оптимизировать использование банковских специалистов в этом процессе, которые должны активно участвовать в выборе, но не могут приостановить свою непосредственную работу);
- быстрота выбора (использование тендера на основе правильных методик позволяет существенно сократить общее время от начала выбора до окончательного решения, что немаловажно, так как процесс выбора системы может длиться от нескольких месяцев до года и более, то есть составлять от 10 до 40% всего времени замены старой системы на новую).
Существуют две основные формы проведения тендера на выбор АБС: открытая и закрытая. Открытая форма подразумевает официальное объявление о проведении тендера с возможностью участия всех желающих компаний. Закрытая форма подразумевает, что круг участников определяется самим банком, сторонние организации, не попавшие в этот список, к участию в тендере не допускаются.
Можно порекомендовать для проведения тендера по выбору АБС закрытую форму. Хотя необходимо отметить, что в некоторых случаях может быть использована и открытая форма. Предпочтительность закрытой формы связана лишь со спецификой рынка банковского программного обеспечения - ограниченным количеством и относительной известностью компаний-поставщиков. На российском рынке активно работают в этой области не более десяти отечественных компаний и всего несколько международных.
Рассмотрим этапы проведения тендера.
Первый этап состоит из подготовки тендерной документации, определения и утверждения порядка и условий проведения тендера. К минимально необходимому комплекту тендерной документации можно отнести:
правила (методику) проведения и подсчета результатов;
приглашение на участие в тендере, которое будет рассылаться участникам;
анкета участника тендера (должна быть заполнена и возвращена вместе с подтверждением участия).
На этом этапе необходимо утвердить основные подходы к проведению процедуры тендера.
Второй этап - формирование расширенного списка участников (Long List) и рассылка приглашений (Invitation to Tender). Для выбора потенциальных участников тендера осуществляется анализ существующих поставщиков программных продуктов на предмет целесообразности включения их в тендерный список (предварительный анализ поставщиков и систем на предмет соответствия общим требованиям), после которого осуществляются определение и утверждение участников тендера.
Приглашение на участие в тендере содержит:
- общую информацию;
- условия тендера и порядок взаимодействия;
- сроки проведения;
- контактную информацию;
- условия конфиденциальности. Анкета участника содержит:
- общую информацию о компании (наименование представляемой системы, год создания, число сотрудников, количество клиентов, представительства и партнеры);
- общую информацию о системе (количество внедрений, в том числе в российских и зарубежных банках, техническая платформа - база данных, операционная система, требования к серверам и рабочим станциям, архитектура, иностранные языки, поставка лицензий на дополнительное программное обеспечение);
- сведения о функциональности (мультивалютность, ведение бухгалтерского учета в соответствии с инструкциями ЦБ РФ, поддержка нескольких планов счетов и международных стандартов учета);
- данные об открытости (возможность импорта данных из внешних систем, уровень детализации данных при импорте, взаимодействие с внешними системами);
- среднее время внедрения, примерную стоимость системы и услуг, сведения об организации сопровождения системы.
Третий этап - отбор наиболее предпочтительных систем для детального ознакомления (Short List). На этом этапе компаниям из расширенного списка, подтвердившим свое участие, передается документ требований к системе. Далее проводятся ознакомительные показы по общим возможностям системы (около 2-4 часов на каждую систему). Участникам дается некоторое время на формирование официального ответа о соответствии их решений представленным банком функциональным и техническим требованиям.
На основании информации, полученной из анкет участников тендера, впечатлений от просмотров систем, а также из ответов о соответствии требованиям осуществляется выбор наиболее предпочтительных систем для детального ознакомления. Результатом этапа должен стать список из 3-4 систем. Большее количество неудобно из-за существенного увеличения времени изучения, меньшее - потому, что увеличивается риск невключения в детальное изучение действительно подходящей банку системы.
Четвертый этап - детальное ознакомление и выбор системы. После оповещения компаний, прошедших во второй круг отбора, необходимо приступить к планированию встреч с поставщиками и просмотров систем. Такое планирование очень важно, так как детальный просмотр системы отвлекает огромное количество ресурсов как со стороны банка, так и со стороны фирмы - разработчика решения. Переносы сроков (например, в силу занятости соответствующих специалистов) могут затянуть этот процесс. Поэтому необходимо сформировать, согласовать и утвердить график встреч с поставщиками, который должен максимально точно соблюдаться. При ознакомлении предлагается использовать так называемые тестовые задания - заранее описанные банком процедуры, которые в ходе показа предлагается исполнить в системе. Иногда их необходимо заранее согласовать с поставщиком, чтобы он смог настроить соответствующий функционал системы для демонстрации и не отговаривался тем, что "система может, но для этого требуется небольшая перенастройка".
Далее начинается анализ предложений от поставщиков и оценка систем в ходе детального ознакомления. Поступившие предложения от поставщиков оцениваются по следующим критериям:
* степени соответствия бизнес-требованиям банка;
* необходимости в доработке и модификациях предлагаемого решения;
* предварительной стоимости и срокам проведения доработок и модификаций;
* стоимости системы и стоимости обслуживания/поддержки;
* скрытым издержкам и выгодам от использования системы;
* надежности и репутации поставщика, опыту деятельности в России и на других рынках, его способности оказывать достаточный уровень поддержки и обслуживания системы в Москве, а при необходимости - в регионах России.
Банк может применить метод взвешенной оценки, который будет использовать оценки специалистов различных элементов системы. К перечисленным критериям оценки и самим оценкам должны применяться различные веса, предварительно согласованные и утвержденные. В зависимости от критичности того или иного критерия ему будет присвоена соответствующая балльная шкала. Например, если "степень соответствия техническим требованиям банка" является важным критерием оценки, ему будет присвоен более высокий балл.
Стоимость системы и ее поддержки является критерием, который оценивается путем определения соотношения баллов, набранных после оценки всех остальных критериев, и стоимости. В результате получается так называемый коэффициент экономической эффективности системы. Необходимо отметить, что использовать стоимость системы как критерий сравнительной оценки нужно с осторожностью, так как он применим только в случае, если системы сопоставимы по всем основным параметрам. Также важно оценивать не предварительную, а действительную или окончательную стоимость системы, поэтому до завершения процесса оценки банк должен сформировать запрос на официальное коммерческое предложение для участников этого этапа тендера, так называемый Reques for Proposal, и ответ на него должен быть получен.
Итоговым результатом должен стать отчет по оценке и анализу систем с рекомендацией оптимального варианта. На основе отчета с перечислением плюсов и минусов каждой из систем руководство банка делает выбор. Такой окончательный выбор, учитывая важность задачи, обычно осуществляется на заседании правления, где выслушиваются представители различных подразделений, обсуждаются результаты взвешенной оценки и стоимостные параметры решений. Можно рекомендовать выбирать не только один (оптимальный) вариант (лидер тендера), но и второй (страховочный) вариант - в случае возникновения проблем с выбранным поставщиком (например, на стадии заключения контракта) можно будет вступить в переговоры со вторым поставщиком. Выбор двух вариантов можно открыть обеим компаниям, что, безусловно, пойдет на выгоду банку.
После окончательного выбора системы наступает стадия согласования и заключения контракта. И тут начинается игра, в которой банк практически изначально обречен на поражение. Даже при наличии квалифицированных юристов банку трудно противостоять компании-поставщику, которая имеет опыт заключения десятков, если не сотен, подобных контрактов, и специализирующимся по софтверным контрактам юристам. К тому же банковские юристы, да и ИТ-специалисты недостаточно разбираются в нюансах и, как это ни странно, склонны верить устным обещаниям.
Каковы же общие подходы к переговорам и заключению контракта, которые необходимо принимать в расчет? Попробуем дать ряд рекомендаций, которые могут облегчить заключение контракта и сделать его удобным банку, а не компании.
1. Необходимо помнить, что компания будет делать только то, что записано в контракте.
2. Предполагать негативный сценарий и анализировать контракт с этой точки зрения.
3. Софтверные компании умеют не только "вспоминать" о не включенных в первоначальное предложение услугах и модулях, но и "падать" в ценах.
4. Необходимо требовать прояснения терминологии и закрепления ее в контракте, в том числе таких понятий, как адаптация, доработка, настройка, конвертация и т.д.
5. В контракте должны быть определены ключевые точки проекта (Milestones) и признаки их достижения (например, опытная и промышленная эксплуатация, пользовательское тестирование и приемка, поставка программного обеспечения и т.п.).
6. Везде, где это только возможно, необходимо включить в контракт требование об обязательном согласовании с банком действий компании - поставщика решения.
7. В контракте должны быть предусмотрены санкции за задержку адаптации или внедрения по вине компании и процедуры определения и согласования причин задержек или перенесения работ.
8. Может быть предусмотрен возврат всех или части лицензионных платежей при неуспехе внедрения или его задержке более чем на 1 год (на этот пункт поставщики решения не всегда соглашаются).
9. Поддержка российской отчетности, налоговых и прочих требований должна быть рассмотрена отдельно и детально.
10. Процедура отказа от старой системы должна быть также рассмотрена.
11. Необходимо предусмотреть возможность по требованию банка замены отдельных специалистов или менеджера проекта в случае недостаточной их квалификации или при возникновении сложностей во взаимоотношениях с ними.
12. Желательно определение предельных сроков и стоимости работ.
13. Нужно включить в контракт процедуры разрешения споров и конфликтных ситуаций.
Если учесть все эти факторы, можно существенно снизить риски, сопровождающие выбор системы.
Выбор АБС является задачей, для решения которой во всем мире принято активное привлечение сторонних консультантов. Это связано с несколькими причинами.
Во-первых, наличие опыта существенно сокращает время выбора и помогает наиболее оптимально построить сам процесс. Крупные консалтинговые компании обладают таким опытом и имеют устоявшиеся и проверенные многочисленными проектами методики, самостоятельно разработать которые достаточно сложно (например, система взвешенной оценки АБС или организация тендера).
Во-вторых, привлечение сторонних наблюдателей, тем более организаторов и исполнителей тендерных процедур, повышает независимость и объективность выбора. К сожалению, часто покупка банковской системы сопровождается личной заинтересованностью того или иного руководителя банка в продвижении, лоббировании какой-либо одной системы. Поэтому использование консультантов, которые не только организуют процесс и наблюдают за объективностью, но и сами дают рекомендацию по оптимальному с их точки зрения выбору, очень важно.
В-третьих, консультанты иногда помогают банку разобраться в приоритетности его требований и различных скрытых проблемах или "подводных камнях". На практике может сложиться так, что выбираемая система соответствует 90% требований банка, но доработка оставшихся 10% очень сложна. Другая же система в меньшей степени соответствует требованиям, зато легче адаптируется. Сделать выбор в такой ситуации непросто, особенно если учесть, что все поставщики программ на начальных стадиях проекта, как правило, утверждают, что их продукты максимально легко адаптируются.
Таким образом, практически любому банку можно рекомендовать вовлечение консультантов в процесс выбора информационной системы. Степень этого вовлечения является индивидуальной. Это могут быть как консультации, которые займут всего несколько часов, так и привлечение консультантов на длительный срок до окончательного выбора АБС. Мы надеемся, что, используя наши рекомендации, вы сможете подойти к решению проблемы выбора новой автоматизированной банковской системы более взвешенно. Мы уверены, что, используя информацию, изложенную в этой статье, предложенные методики выбора систем и наши рекомендации, вы сможете существенно снизить риски и повысить вероятность успешного завершения всего проекта внедрения новой системы в разумные сроки и в рамках бюджета, так как первоначальная стадия этого процесса - выбор решения, как мы уже отмечали, имеет огромное влияние на успешное внедрение и последующую эксплуатацию новой системы.