ИТ-поддержка банковских филиальных сетей: острые проблемы и их решение
Для современных банков филиальная сеть — источник значительных конкурентных преимуществ. Поэтому развитие таких сетей входит в число приоритетных задач большинства кредитных организаций. В то же время, существует противоречие между стремлением развивать филиальные сети и поддерживать качество их работы и — с другой стороны — необходимостью сокращать и оптимизировать расходы на ИТ. Мы рассмотрим современный подход, позволяющий снять или значительно ослабить это противоречие в части ИТ-инфраструктуры, на которую сегодня опирается ежедневная работа любого банка.
Проблема: разная зрелость ИТ в центральной и филиальной банковских сетях
В техническом плане центральная банковская сеть (центральный офис и отделения в основном городе присутствия), как правило, имеет достаточно развитую ИТ-инфраструктуру. Современное серверное оборудование, функциональная АБС с сопутствующими системами и платформами, различное специализированное банковское ПО на серверах и рабочих местах. Все это призвано поддержать надежную обработку плотного потока операций и качественное обслуживание корпоративных и частных клиентов.
Внутренняя ИТ-служба, разделенная на подразделения, головой отвечает за работу базовых ИТ-процессов в центральной сети — т.е. за управление запросами и инцидентами, 70% которых связано с доступом к специализированным сервисам и безопасной работой пользователей. А также за высокоуровневые ИТ-процессы — управление изменениями, проблемами, доступностью сервисов, мощностями, релизами и т.д.
Повышенные требования к информационной безопасности влияют на специфику работы ИТ-специалистов, порождая повышенное количество обязательных политик, жестких регламентов и процедур работы, заявок и обоснований действий системных администраторов, утвержденных целой цепочкой руководителей. Но главное остается неизменным. ИТ-обслуживание в центральной сети — это тщательно отлаженный и правильно выстроенный процесс, в который вложены немалые средства. Причем, средства вкладываются в каждый этап — от подбора специалистов до целенаправленного превращения практик в полноценные ИТ-процессы. А выстроенная система подкреплена более жесткими, чем в других отраслях, параметрами качества (SLA).
В региональных сетях (филиалы и отделения вне основного города присутствия) все гораздо проще и хуже. Зачастую центральный офис спускает туда массу требований и регламентов, призванных поддержать нужный уровень ИБ, но очень мало практик и ИТ-процессов, которые бы поддерживали качество ИТ-обслуживания. Возможно, банк считает, что потребность региональных отделений в правильном ИТ невысока, т.к. невелика и цена возможных простоев. Но это неверно. Не менее 15% от всего объема финансовых потерь, случающихся благодаря плохой работе ИТ, приходится именно на филиалы в регионах.
Кроме того, некачественное ИТ-обслуживание в филиальной сети, причиной которого является полное отсутствие среднеуровневых ИТ-процессов (управление изменениями и проблемами) или существование их только в виде практик, на выходе негативно влияет и на общее впечатление клиентов от работы банка, т.е. на его репутацию. А в настоящее время региональные офисы уже требуют таких же подходов, такого же высокого уровня ИТ-процессов и такого же строгого соблюдения SLA, как в центре.
Как этого достичь? С учетом того, что центральные структуры банка сосредоточены на главном — бесперебойной работе процессинговой системы в центре, а решение более простых, на их взгляд, вопросов отданы на откуп макрорегионам или регионам.
Многофакторное решение: каскад аудитов, ИТ-экспертиза, дифференцированный SLA
Карта ИТ-процессов: специализированный аудит
Во-первых, нужен не привычный технологический, а специализированный, процессный ИТ-аудит, выявляющий наличие и отсутствие срединных (а где-то и базовых!) ИТ-процессов в каждом региональном филиале. Своего рода «карта местности», точно показывающая, какие изменения и в каком порядке нужно произвести, чтобы, в итоге, подтянуть все процессы в филиалах до нужного уровня. Такой аудит может быть совмещен с аудитом, выявляющим уровень квалификации и экспертизы внутренней ИТ-службы.
Ведь в определенных филиалах может работать сильная команда специалистов, и ее нужно задействовать в работе или отдать в штат ИТ-аутсорсеру, в зависимости от выбранной банком модели работы. Также процессный ИТ-аудит можно совместить с неглубоким точечным аудитом региональной инфраструктуры (до месяца на все филиалы, анализируются только сервисы, от которых зависит работа с клиентами и обмен данными АБС с центральным офисом), чтобы выявить самые проблемные/важные группы филиалов, которые нужно поддержать правильными ИТ-процессами в первую очередь.
ИТ-, организационная и процессная экспертиза высокого уровня
Нужны квалифицированные команды специалистов-аналитиков, которые могут выявлять в накопленной статистике цепочки инцидентов и обнаруживать скрытую в них структуру, т.е. выявлять системные проблемы (например, потеря связи с АБС — постоянные сбои у провайдеров; пропадание сети в отделениях — сбоящий коммутатор, требующий замены и т.д.). Как правило, именно ИТ-проблемы, а не инциденты и даже не их серии, из года в год отмечаются банковскими ревизорами, которые тщательно проверяют работу ИТ в банках. По итогам этих проверок ежеквартально и ежегодно ломается немало копий, ИТ-специалистов и их руководителей повально лишают премий за то, что эти инциденты не были устранены или были устранены не вовремя. А вопрос-то может быть вовсе не в инцидентах, а в глубинных не выявленных проблемах.
Поэтому если не получится выявлять системные проблемы идеально — т.е. проактивно, исследуя тренды в накапливаемой статистике по работе сервисов и инфраструктуры, то даже их реактивное выявление в каждом региональном отделении уже снимет один из самых острых вопросов в обслуживании банковских филиальных сетей и серьезно улучшит качество сервиса. У банков появится возможность согласованного с центром управления изменениями и проблемами в филиалах, с опорой на выстроенный процесс, а не только на инициативу отдельных квалифицированных и ответственных специалистов в регионах!
К сожалению, пока для региональных филиальных сетей это почти сверхзадача. И вопрос здесь даже не в средствах (хотя ИТ-бюджеты банков с приходом кризиса тоже сократились). Банки никогда не экономили на приобретении современного ПО и оборудования. Вопрос здесь, скорее в людских ресурсах, их стоимости и правильной организации.
В принципе, центральный офис может нанять специальных координаторов, которые сформируют соответствующие аналитические команды в регионах (мини-центры компетенций), обучат их, обеспечат с их помощью трансляцию среднеуровневых ИТ-процессов в каждый регион, меняя их, когда это необходимо. Но это очень дорогой путь — даже для банковской сферы. Даже если говорить об одном координаторе на каждый макрорегион или регион и о выстраивании там процессного подхода. А их нужно, как минимум, 12-15. И еще 50-100 специалистов, которые должны обеспечить нужный уровень ИТ-сервиса. К этому добавляются административно-хозяйственные и другие расходы. Все они, конечно, способствуют не оптимизации, а раздуванию ИТ-бюджетов банка.
Второй, и более выгодный способ снятия проблемы разрыва в уровне ИТ-зрелости — это найм квалифицированной ИТ-аутсорсинговой команды. Банки предпочитают отдавать на внешнее обслуживание самые традиционные функции: ЦОД, поддержку и обновление инфраструктуры. Но для качественного ИТ аналитическая работа по управлению изменениями и выявлению проблем — это не инновационная, а такая же традиционная функция. И использовать аутсорсинговую модель обслуживания здесь совершенно логично, выгодно и безопасно.
Поэтому банку стоит выстроить единую стратегию работы с недостающими средними ИТ-процессами. Причем сделать это именно силами внешнего поставщика ИТ-аутсорсинговых услуг, у которого разработана целостная система ИТ-аудитов, включая процессный, точечный, инвентаризационный и другие его виды. И у которого есть и отработанная система принесения заказчику нужных ИТ-процессов. А также специалисты-эксперты, умеющие работать с потоками технических данных и выявлять в них важные тренды, закономерности и цепочки инцидентов, порождающих острые проблемы.
Дифференцированный SLA для региональных отделений силами партнерской сети
Чтобы обеспечить высокое качество ИТ-обслуживания, аутсорсинговая компания может разработать для региональных отделений банка единый SLA. На это потребуется неделя. Но высокая скорость — единственное его преимущество такого SLA. Тут возникают и вопросы согласования уровня сервиса внутри банка — на уровне как регионов, так и центра. И вопрос стоимости такого универсально-жесткого SLA. Скорее всего, параметры сервиса окажутся неоправданно дорогими для 50% отделений, где проходимость невелика, как и соответствующая нагрузка на инфраструктуру. Не всякому отделению действительно нужны 15-минутные сроки реакции.
Целесообразнее разрабатывать дифференцированный или smart SLA, задающий разные параметры для каждой территориальной единицы — в точном соответствии с ее реальными потребностями во времени реакции, времени решения, максимально допустимой длительности простоя. Разнесение отделений по группам: «А» (самый жесткий и дорогой SLA), «В» и «С» (в последней — наименее жесткие параметры, самая низкая стоимость обслуживания), зависит от многого — от их реальной проходимости, количества операций, состояния оборудования. Это особенно актуально, когда банковская сеть включает в свой состав другую, менее крупную (первоначальный «зоопарк» оборудования и ПО). В результате такой категоризации банк получает действительно актуальный уровень сервиса для каждого регионального отделения и не переплачивает за избыточный уровень.
Но на категоризации отделений работа ИТ-аутсорсинговой компании не заканчивается. Т.к. стартует обязательный процесс по перемещению отделений из категории в категорию. Он основан на сокращении возможных точек отказа в отделениях (устранение системных проблем, благодаря налаженному процессу управления ими; замена устаревшего оборудования и пр.). Это позволяет обоснованно смягчить SLA и стоимость обслуживания, разумно сократить ИТ-бюджетах при сохранении уровня сервиса. А также дает возможность обоснованно ужесточить SLA там, где это нужно чисто технологически (вышло из строя оборудование; идет замена ПО — и отделению нужно больше внимания, значит, его нужно повысить его категорию на «А»). Ревизию категорий я бы рекомендовал делать ежемесячно или ежеквартально раз, в зависимости от общей активности в региональных отделениях. Это позволит гибко регулировать стоимость филиального обслуживания.
Обеспечивать же качество такого обслуживания поставщик ИТ-аутсорсинговых услуг может силами хорошо управляемой партнерской сети (100-200 компаний-партнеров, работающих в единых организационных и процессных стандартах, в единых политиках и регламентах, заданных аутсорсером). Но для этого в ИТ-аутсорсинговой компании должен быть выстроен целый процесс по развитию и управлению партнерами на каждой стадии жизненного цикла партнерства. Сами же партнеры должны уметь правильно действовать в разных ситуациях, согласно различным, но одинаково хорошо продуманным основной компанией и освоенным ими на практике регламентам и инструкциям.
Целостная оценка результатов работы с филиальной сетью
Естественно, оценка того, как работает то или иное отделение тоже не должна вестись на основе интуиции. Ее можно получить двумя путями. Первый — это каскад микроаудитов, повторяемый раз в полгода в каждом отделении. Для заказчика он полезен не только как «карта состояния дел», но и как карта эффективности компании-аутсорсера, объективно оценивающая уменьшение разрыва в уровне ИТ-зрелости центра и регионов, показывающая динамику работы с ИТ-процессами, соблюдение SLA и снижение затрат на обслуживание. Аутсорсер же с помощью такого каскада микроаудитов может правильно (не избыточно) планировать те ресурсы, которые нужны для качественного обслуживания региональных отделений банка и задавать максимально точный уровень SLA для заказчика.
Второй путь, более инновационный для банковской сферы, связан с применением системы централизованного мониторинга и контроля для единого управления инфраструктурой. Такая система собирает данные со всех ИТ-устройств — от датчиков прохода до состояния банкоматов (наличие поломок, купюр определенного достоинства), от рабочих станций до серверов разного назначения и каналов связи. Фактически, система обеспечивает банку так нужный ему непрерывный аудит ИТ — данные собираются из всех возможных источников, в режиме реального времени, и предоставляются в удобном и понятном виде.
По этим данным квалифицированные специалисты могут прогнозировать сбои и заблаговременно запускать корректирующие действия и процедуры. Это очень перспективный путь, но банковской сфере еще нужно дозреть до его освоения. Каскадные же аудиты для банковских филиальных сетей — это более привычное и всё еще эффективное решение. При этом оба варианта работают в одном направлении — дают объективные и актуальные данные для принятия верных управленческих решений в части ИТ и, если нужно, в части ключевых бизнес-процессов.