директор департамента ИТ-аутсорсинга ALP Group

ИТ-поддержка банковских филиальных сетей: острые проблемы и их решение

Статьи 8 июня 2021 Шпаргалка по выбору ИТ-аутсорсера часть 3

Критерий, на который часто не обращают внимания. И напрасно! 

Сегодня речь пойдет о доверии и безопасности, без которых в ИТ-аутсорсинге не обойтись. Как только вы заключаете контракт, ИТ-аутсорсер получает доступ к «сердцу» вашего бизнеса:  финансовой информации, базам данных, личным данным персонала и контрагентов. Однако собственники бизнеса недооценивают фактор безопасности и больше смотрят на стоимость, количество выездов специалистов и т.д.  На основе практики
ALP GROUP расскажем, что можно предпринять уже на старте сотрудничества, чтобы обезопасить свой бизнес.

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.

Для современных банков филиальная сеть — источник значительных конкурентных преимуществ. Поэтому развитие таких сетей входит в число приоритетных задач большинства кредитных организаций. В то же время, существует противоречие между стремлением развивать филиальные сети и поддерживать качество их работы и — с другой стороны — необходимостью сокращать и оптимизировать расходы на ИТ. Мы рассмотрим современный подход, позволяющий снять или значительно ослабить это противоречие в части ИТ-инфраструктуры, на которую сегодня опирается ежедневная работа любого банка.  

Проблема: разная зрелость ИТ в центральной и филиальной банковских сетях

В техническом плане центральная банковская сеть (центральный офис и отделения в основном городе присутствия), как правило, имеет достаточно развитую ИТ-инфраструктуру. Современное серверное оборудование, функциональная АБС с сопутствующими системами и платформами, различное специализированное банковское ПО на серверах и рабочих местах. Все это призвано поддержать надежную обработку плотного потока операций и качественное обслуживание корпоративных и частных клиентов. 

Внутренняя ИТ-служба, разделенная на подразделения, головой отвечает за работу базовых ИТ-процессов в центральной сети — т.е. за управление запросами и инцидентами, 70% которых связано с доступом к специализированным сервисам и безопасной работой пользователей. А также за высокоуровневые ИТ-процессы — управление изменениями, проблемами, доступностью сервисов, мощностями, релизами и т.д. 

Повышенные требования к информационной безопасности влияют на специфику работы ИТ-специалистов, порождая повышенное количество обязательных политик, жестких регламентов и процедур работы, заявок и обоснований действий системных администраторов, утвержденных целой цепочкой руководителей. Но главное остается неизменным. ИТ-обслуживание в центральной сети — это тщательно отлаженный и правильно выстроенный процесс, в который вложены немалые средства. Причем, средства вкладываются в каждый этап — от подбора специалистов до целенаправленного превращения практик в полноценные ИТ-процессы. А выстроенная система подкреплена более жесткими, чем в других отраслях, параметрами качества (SLA).

В региональных сетях (филиалы и отделения вне основного города присутствия) все гораздо проще и хуже. Зачастую центральный офис спускает туда массу требований и регламентов, призванных поддержать нужный уровень ИБ, но очень мало практик и ИТ-процессов, которые бы поддерживали качество ИТ-обслуживания. Возможно, банк считает, что потребность региональных отделений в правильном ИТ невысока, т.к. невелика и цена возможных простоев. Но это неверно. Не менее 15% от всего объема финансовых потерь, случающихся благодаря плохой работе ИТ, приходится именно на филиалы в регионах. 

Кроме того, некачественное ИТ-обслуживание в филиальной сети, причиной которого является полное отсутствие среднеуровневых ИТ-процессов (управление изменениями и проблемами) или существование их только в виде практик, на выходе негативно влияет и на общее впечатление клиентов от работы банка, т.е. на его репутацию. А в настоящее время региональные офисы уже требуют таких же подходов, такого же высокого уровня ИТ-процессов и такого же строгого соблюдения SLA, как в центре. 

Как этого достичь? С учетом того, что центральные структуры банка сосредоточены на главном — бесперебойной работе процессинговой системы в центре, а решение более простых, на их взгляд, вопросов отданы на откуп макрорегионам или регионам.

Многофакторное решение: каскад аудитов, ИТ-экспертиза, дифференцированный SLA

Карта ИТ-процессов: специализированный аудит

Во-первых, нужен не привычный технологический, а специализированный, процессный ИТ-аудит, выявляющий наличие и отсутствие срединных (а где-то и базовых!) ИТ-процессов в каждом региональном филиале. Своего рода «карта местности», точно показывающая, какие изменения и в каком порядке нужно произвести, чтобы, в итоге, подтянуть все процессы в филиалах до нужного уровня. Такой аудит может быть совмещен с аудитом, выявляющим уровень квалификации и экспертизы внутренней ИТ-службы. 

Ведь в определенных филиалах может работать сильная команда специалистов, и ее нужно задействовать в работе или отдать в штат ИТ-аутсорсеру, в зависимости от выбранной банком модели работы. Также процессный ИТ-аудит можно совместить с неглубоким точечным аудитом региональной инфраструктуры (до месяца на все филиалы, анализируются только сервисы, от которых зависит работа с клиентами и обмен данными АБС с центральным офисом), чтобы выявить самые проблемные/важные группы филиалов, которые нужно поддержать правильными ИТ-процессами в первую очередь.

ИТ-, организационная и процессная экспертиза высокого уровня

Нужны квалифицированные команды специалистов-аналитиков, которые могут выявлять в накопленной статистике цепочки инцидентов и обнаруживать скрытую в них структуру, т.е. выявлять системные проблемы (например, потеря связи с АБС — постоянные сбои у провайдеров; пропадание сети в отделениях — сбоящий коммутатор, требующий замены и т.д.). Как правило, именно ИТ-проблемы, а не инциденты и даже не их серии, из года в год отмечаются банковскими ревизорами, которые тщательно проверяют работу ИТ в банках. По итогам этих проверок ежеквартально и ежегодно ломается немало копий, ИТ-специалистов и их руководителей повально лишают премий за то, что эти инциденты не были устранены или были устранены не вовремя. А вопрос-то может быть вовсе не в инцидентах, а в глубинных не выявленных проблемах. 

Поэтому если не получится выявлять системные проблемы идеально — т.е. проактивно, исследуя тренды в накапливаемой статистике по работе сервисов и инфраструктуры, то даже их реактивное выявление в каждом региональном отделении уже снимет один из самых острых вопросов в обслуживании банковских филиальных сетей и серьезно улучшит качество сервиса. У банков появится возможность согласованного с центром управления изменениями и проблемами в филиалах, с опорой на выстроенный процесс, а не только на инициативу отдельных квалифицированных и ответственных специалистов в регионах! 

К сожалению, пока для региональных филиальных сетей это почти сверхзадача. И вопрос здесь даже не в средствах (хотя ИТ-бюджеты банков с приходом кризиса тоже сократились). Банки никогда не экономили на приобретении современного ПО и оборудования. Вопрос здесь, скорее в людских ресурсах, их стоимости и правильной организации. 

В принципе, центральный офис может нанять специальных координаторов, которые сформируют соответствующие аналитические команды в регионах (мини-центры компетенций), обучат их, обеспечат с их помощью трансляцию среднеуровневых ИТ-процессов в каждый регион, меняя их, когда это необходимо. Но это очень дорогой путь — даже для банковской сферы. Даже если говорить об одном координаторе на каждый макрорегион или регион и о выстраивании там процессного подхода. А их нужно, как минимум, 12-15.  И еще 50-100 специалистов, которые должны обеспечить нужный уровень ИТ-сервиса. К этому добавляются административно-хозяйственные и другие расходы. Все они, конечно, способствуют не оптимизации, а раздуванию ИТ-бюджетов банка. 

Второй, и более выгодный способ снятия проблемы разрыва в уровне ИТ-зрелости — это найм квалифицированной ИТ-аутсорсинговой команды. Банки предпочитают отдавать на внешнее обслуживание самые традиционные функции: ЦОД, поддержку и обновление инфраструктуры. Но для качественного ИТ аналитическая работа по управлению изменениями и выявлению проблем — это не инновационная, а такая же традиционная функция. И использовать аутсорсинговую модель обслуживания здесь совершенно логично, выгодно и безопасно. 

Поэтому банку стоит выстроить единую стратегию работы с недостающими средними ИТ-процессами. Причем сделать это именно силами внешнего поставщика ИТ-аутсорсинговых услуг, у которого разработана целостная система ИТ-аудитов, включая процессный, точечный, инвентаризационный и другие его виды. И у которого есть и отработанная система принесения заказчику нужных ИТ-процессов. А также специалисты-эксперты, умеющие работать с потоками технических данных и выявлять в них важные тренды, закономерности и цепочки инцидентов, порождающих острые проблемы.

Дифференцированный SLA для региональных отделений силами партнерской сети

Чтобы обеспечить высокое качество ИТ-обслуживания, аутсорсинговая компания может разработать для региональных отделений банка единый SLA. На это потребуется неделя. Но высокая скорость — единственное его преимущество такого SLA. Тут возникают и вопросы согласования уровня сервиса внутри банка — на уровне как регионов, так и центра. И вопрос стоимости такого универсально-жесткого SLA. Скорее всего, параметры сервиса окажутся неоправданно дорогими для 50% отделений, где проходимость невелика, как и соответствующая нагрузка на инфраструктуру. Не всякому отделению действительно нужны 15-минутные сроки реакции. 

Целесообразнее разрабатывать дифференцированный или smart SLA, задающий разные параметры для каждой территориальной единицы — в точном соответствии с ее реальными потребностями во времени реакции, времени решения, максимально допустимой длительности простоя. Разнесение отделений по группам: «А» (самый жесткий и дорогой SLA), «В» и «С» (в последней — наименее жесткие параметры, самая низкая стоимость обслуживания), зависит от многого — от их реальной проходимости, количества операций, состояния оборудования. Это особенно актуально, когда банковская сеть включает в свой состав другую, менее крупную (первоначальный «зоопарк» оборудования и ПО). В результате такой категоризации банк получает действительно актуальный уровень сервиса для каждого регионального отделения и не переплачивает за избыточный уровень. 

Но на категоризации отделений работа ИТ-аутсорсинговой компании не заканчивается. Т.к. стартует обязательный процесс по перемещению отделений из категории в категорию. Он основан на сокращении возможных точек отказа в отделениях (устранение системных проблем, благодаря налаженному процессу управления ими; замена устаревшего оборудования и пр.). Это позволяет обоснованно смягчить SLA и стоимость обслуживания, разумно сократить ИТ-бюджетах при сохранении уровня сервиса. А также дает возможность обоснованно ужесточить SLA там, где это нужно чисто технологически (вышло из строя оборудование; идет замена ПО — и отделению нужно больше внимания, значит, его нужно повысить его категорию на «А»). Ревизию категорий я бы рекомендовал делать ежемесячно или ежеквартально раз, в зависимости от общей активности в региональных отделениях. Это позволит гибко регулировать стоимость филиального обслуживания. 

Обеспечивать же качество такого обслуживания поставщик ИТ-аутсорсинговых услуг может силами хорошо управляемой партнерской сети (100-200 компаний-партнеров, работающих в единых организационных и процессных стандартах, в единых политиках и регламентах, заданных аутсорсером). Но для этого в ИТ-аутсорсинговой компании должен быть выстроен целый процесс по развитию и управлению партнерами на каждой стадии жизненного цикла партнерства. Сами же партнеры должны уметь правильно действовать в разных ситуациях, согласно различным, но одинаково хорошо продуманным основной компанией и освоенным ими на практике регламентам и инструкциям.

Целостная оценка результатов работы с филиальной сетью

Естественно, оценка того, как работает то или иное отделение тоже не должна вестись на основе интуиции. Ее можно получить двумя путями. Первый — это каскад микроаудитов, повторяемый раз в полгода в каждом отделении.  Для заказчика он полезен не только как «карта состояния дел», но и как карта эффективности компании-аутсорсера, объективно оценивающая уменьшение разрыва в уровне ИТ-зрелости центра и регионов, показывающая динамику работы с ИТ-процессами, соблюдение SLA и снижение затрат на обслуживание. Аутсорсер же с помощью такого каскада микроаудитов может правильно (не избыточно) планировать те ресурсы, которые нужны для качественного обслуживания региональных отделений банка и задавать максимально точный уровень SLA для заказчика. 

Второй путь, более инновационный для банковской сферы, связан с применением системы централизованного мониторинга и контроля для единого управления инфраструктурой. Такая система собирает данные со всех ИТ-устройств — от датчиков прохода до состояния банкоматов (наличие поломок, купюр определенного достоинства), от рабочих станций до серверов разного назначения и каналов связи. Фактически, система обеспечивает банку так нужный ему непрерывный аудит ИТ — данные собираются из всех возможных источников, в режиме реального времени, и предоставляются в удобном и понятном виде.  

По этим данным квалифицированные специалисты могут прогнозировать сбои и заблаговременно запускать корректирующие действия и процедуры. Это очень перспективный путь, но банковской сфере еще нужно дозреть до его освоения. Каскадные же аудиты для банковских филиальных сетей — это более привычное и всё еще эффективное решение. При этом оба варианта работают в одном направлении — дают объективные и актуальные данные для принятия верных управленческих решений в части ИТ и, если нужно, в части ключевых бизнес-процессов.

Банковские технологии

Свежие новости и статьи

Статьи 25 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 2

Как правильно оценить стоимость услуг и не обжечься на «скрытых» платежах

При выборе поставщика услуг стоимость – важный параметр. Это объяснимо с точки зрения менеджмента, который считает деньги. Но при оценке предложений на ИТ-аутсорсинг важно знать о подводных камнях низких цен. Потому что иногда, соглашаясь на низкий ценник, вы можете получить противоположный эффект -  переплатить за ИТ-поддержку. Всему виной скрытые и дополнительные платежи. В этом посте наглядно покажем, как это происходит, и дадим ценовые ориентиры по выбору ИТ-аутсорсера.

Статьи 20 мая 2021 Шпаргалка по выбору ИТ-аутсорсера часть 1 Почему не у всех получается найти надежного поставщика с первого раза?  

Идея такой шпаргалки возникла после анализа отзывов более 200 наших клиентов за несколько последних лет. Многие руководители говорили, что они поменяли нескольких поставщиков ИТ-услуг, прежде чем стать партнерами ALP Group. Что может пойти не так при взаимодействии с ИТ-аутсорсером, и как этого не допустить? Разбираемся и даем полезные рекомендации.
Статьи 12 мая 2021 Как повысить стабильность работы 1С? Как повысить стабильность работы 1С?

Редко можно встретить организацию, где не используется хотя бы один модуль  программы 1С. Она настолько важна, что любой сбой в ее работе может повлечь серьезные последствия.  Поэтому сегодня поговорим о том, как заранее обезопасить себя от возможных проблем с 1С.
Статьи 26 апреля 2021 Правила безопасной работы в Интернете

Мой бизнес – моя киберкрепость! 


5 правил безопасной работы в Интернете для владельца компании


Как только вы поднимаете крышку ноутбука и подключаетесь к интернету – вы перестаете быть боссом, который принимает решения и контролирует ситуацию. Теперь ваша роль – сапер, который должен пройти из точки А в точку Б, не подорвавшись на «мине» вируса-шифровальщика или фишингового сайта. И речь совсем не о паранойе: чем больше подозрительности и осмотрительности вы проявите при работе в Интернете, тем целее будут ваши данные. А данные в наше время – это деньги! За которыми охота идет 24 часа в сутки!