Согласование позиций бизнеса и ИТ по вопросам автомватизации существенно зависит от того на каких технологических направлениях информационной поддержки концентрируется та или иная компания. А это в свою очередь, часто определяется отраслевыми особенностями деятельности предприятия. Об этих вопросах в контексте страхового бизнеса мы беседуем с руководителем операционного департамента и программных решений страховой компании AIG (до ноября 2012 года Chartis) Светланой Амшанниковой.
Intelligent Enterprise: Страховой бизнес, как известно, очень тесно связан с деятельностью по оценке рисков. Насколько сфера управления рисками рассматривается вами как некое универсальное направление и насколько в той или иной классификации рисков вы выделяете риски в области ИТ.
Светлана Амшанникова: Что касается классификации рисков, то те из них, которые традиционно принято связывать с качеством функционирования ИТ-систем, в масштабах бизнеса всей компании относятся к категории операционных. Внутри этой категории ИТ-риски вполне можно выделять хотя бы потому, что вопрос отнесения того или иного риска к сфере ИТ, как правило, абсолютно прозрачен.
В отношении темы Risk Management в целом могу сказать, что она действительно рассматривается у нас с единых позиций в масштабах всех функциональных направлений деятельности компании. Только в таком случае данная дисциплина может внедряться эффективно, а для этого в нашей компании предусмотрена реализация по крайней мере двух условий.
Первое состоит в том, чтобы процесс управления рисками был встроен в стратегическое планирование. Второе предусматривает формирование Risk Management в рамках культуры бизнеса всей компании. Что же это значит и что конкретно для этого делается?
Во-первых, мы говорим о продвижении самой концепции Risk Management в среде менеджеров различного уровня и об обязательном включении в набор их KPI параметров, определяющих, насколько внимательно они относятся к этой проблеме и насколько эффективно ее решают. Надо сказать, что при оценке целесообразности развития каких-либо внутренних бизнес-инициатив вопросы управления рисками у нас стоят практически перед всеми руководителями, работающими в компании. И стоят они в одном ряду с двумя важнейшими для любого бизнеса характеристиками — доходностью и возможностями обеспечения роста бизнеса.
Risk Management эффективен только в том случае, если суть этой дисциплины, методы, применяемые при ее реализации, одинаковым образом воспринимаются всеми или по крайней мере большинством сотрудников компании. Поэтому очень большую роль играет выстраивание коммуникаций на всех уровнях. При решении данных задач имеется в виду возможность донести до каждого сотрудника соответствующие политики и процедуры и постоянно поддерживать на должном уровне их осведомленность в этих вопросах за счет проведения тренингов.
Помимо этого у нас созданы комитеты по управлению отдельными видами рисков (в том числе и в области ИТ), в которые входят сотрудники различных подразделений. У нас существует так называемая библиотека рисков, учитывающая, с одной стороны, некий обобщенный опыт работы страховых компаний, а с другой — индивидуальные особенности организации работы нашей компании. Разработаны также меры по их минимизации или устранению. Руководители же (в том числе и руководители ИТ-департамента) обязаны на регулярной основе просматривать библиотеку рисков, отчитываться о проведенных мероприятиях по их минимизации и проводить оценку так называемых остаточных рисков. ИТ-риски, как я уже сказала, выделяются в отдельную подкатегорию и являются частью операционных.
В сфере управления рисками, как, впрочем, и в определении эффективности использования ИТ для автоматизации бизнеса, очень распространены количественные оценки. Однако в том и другом случае численные показатели выражаются в очень разных единицах, даже если речь идет об описании одной и той же ситуации. Стоит такая проблема перед вами и как вы ее решаете?
Да, действительно, и в том и в другом случае количественные показатели весьма успешно используются. Правда и то, что шкалы измерений бывают существенно разные, а совместить их бывает не просто. Но все же это возможно. С точки зрения общего подхода оценки риска мы говорим о вероятности наступления тех или иных событий и о степени их воздействия на бизнес, и для нас эта оценка всегда имеет количественное выражение. У нас шкала измерений в большинстве случаев финансовая, и выражаться она может, например, в размере недополученного дохода. ИТ-специалисты, как известно, успешно применяют более специфические показатели. В их арсенале мы встречаем такие термины, как производительность, отказоустойчивость, способность системы восстанавливаться после сбоев, масштабируемость, доступность информационных ресурсов. Естественно, все эти параметры тоже имеют количественное выражение, будь то время или более специфические единицы измерения. Нельзя сказать, чтобы высшему менеджменту компании или руководителям функциональных подразделений была вовсе чужда эта «кухня», чтобы все это их пугало. Но в ежедневном режиме они все-таки работают в другой терминологии.
Для того чтобы обеспечить наиболее гладкое взаимодействие между бизнесом и ИТ, мы создаем своего рода специальный плацдарм, если можно так выразится, на пограничной территории.
Речь идет об отдельном подразделении, состоящем из бизнес-аналитиков и менеджеров проектов. Его роль, равно как и вся схема взаимодействия между бизнес-подразделениями и ИТ-департаментом, очень хорошо видна в том случае, если мы говорим, например, о внутреннем процессе разработки ПО для автоматизации тех или иных процессов. Для нас, как, впрочем, и для других страховых компаний, это весьма распространенный сценарий.
Скажем, если необходимо разработать какое-либо новое программное решение, то бизнес-аналитики привлекают к работе ИТ-специалистов. От них они получают необходимые технические параметры, характеризующие текущую и желаемую ситуацию с точки зрения информационной поддержки. Параллельно эти же сотрудники задают вопросы бизнесу. Это могут быть вопросы о предполагаемом количестве сотрудников, которые будут работать с системой, о том, сколько пользователей должны будут одновременно совершать в ней транзакции, о примерных объемах пиковых нагрузок и их продолжительности. Речь может идти также о характеристиках доступности информации, но выражаемых не в возможностях отклика систем хранения или производительности каналов связи, а, скажем, через оценку того, сколько клиент согласится ждать какой-либо услуги. Далее бизнес-аналитики переводят все это на более понятный для разработчиков язык, и на этом этапе в деятельность снова включаются ИТ-сотрудники. И здесь уже становится востребованным их сугубо технологическое видение доступности и других важных параметров работы ИТ-систем. Таким образом, основное проявление квалификации подразделения бизнес-анализа состоит, во-первых, в хорошем понимании всех этапов процесса создания решения, а во-вторых, в умении переводить бизнес-требования на язык ИТ и вести постоянный диалог как с бизнесом, так и с ИТ-департаментом.
Всё сказанное относится не только к разработке ПО. Похожие механизмы реализуются, например, в том случае, когда мы говорим об интеграции информационных систем.
Говоря об управлении рисками, вы упомянули деятельность по налаживанию корпоративных коммуникаций и важность оперативного доведения необходимой информации до большинства сотрудников. Получается, что информационная поддержка процессов управления рисками сосредоточена в том числе и в развитии технологий коллективной работы…
Да, электронные коммуникации важны в контексте решения задач управления рисками. Но все же эту область я не стала бы определять как направление автоматизации Risk Management. Ее функции гораздо шире. Банально говорить, что одним из основных инструментов здесь является электронная почта, хотя на сегодняшний день это действительно так. Вместе с тем это явно не единственный инструмент.
Внутри компании достаточно развита инфраструктура онлайн-тренингов, в том числе касающаяся вопросов управления рисками. Кроме того, у нас имеется внутренняя социальная сеть Chatter. С одной стороны, мы стараемся развивать ее таким образом, чтобы она служила эффективным средством популяризации важных для компании знаний, была полноценным инструментом коллективной работы сотрудников. С другой, она безусловно должна сохранять и сохраняет неотъемлемые черты классических социальных сетей, предполагающих уже вполне сложившиеся, в основном неформальные, способы общения.
Существует в AIG и интранет-портал, а поскольку в отдельных странах (в России, в частности) пока не все владеют английским, подобные ресурсы развиваются и на локальном уровне.
В итоге относительно средств коллективной работы могу подчеркнуть следующее. Во-первых, как я уже сказала, они развиваются под многие задачи, и вопросы управления рисками — это только их часть. Во-вторых, мы говорим о целом спектре подобных инструментов — от классической электронной почты до современной концепции социальных сетей. И наконец, надо понимать, что электронные инструменты — это продолжение традиционных методов. В компании существует система очного обучения, которая и сейчас активно применяется. В использовании этих принципов во многом и заключен успех практического внедрения инструментов коллективной работы.
Особенностью страхового бизнеса, как известно, является то, что большое количество работы зачастую приходится выполнять, что называется, «в полях». А это в свою очередь наталкивает на мысль об активном применении мобильных устройств. Насколько перспективны эти технологии в вашем бизнесе?
Для нас мобильная автоматизация представляется наиболее актуальной для информационной поддержки канала продаж стандартных коробочных продуктов, то есть там, где не требуется индивидуальная оценка рисков. Например, КАСКО, ОСАГО, страхование на время поездок. Здесь важно, чтобы агент имел возможность выехать к клиенту и на месте оформить полис. Мобильная автоматизация может быть интересной и с точки зрения программ добровольных льгот, когда полис для клиента оформляется на месте.
Другие направления нашей деятельности связаны с интенсивным развитием директ-маркетинга. Здесь использование мобильных устройств не столь актуально.
Вообще относительно наиболее интенсивно развивающихся методов ИТ-поддержки бизнеса отмечу один интересный факт. В определенном сегменте, как я сказала, может активно применяться мобильная автоматизация. Но одновременно могут развиваться онлайн-продажи, которые, в свою очередь, во многом стимулируются интернет-технологиями — другим важным направлением информатизации современного бизнеса. Так что, с одной стороны, вполне корректно говорить о важности и тех и других, но на практике они в известном смысле могут даже составлять друг другу определенную конкуренцию.
Мобильные технологии можно поделить на те, что используются для совершения конкретных бизнес-транзакций, и те, которые скорее рассчитаны на получение оперативной аналитики и выполнение произвольных информационных запросов на месте. Какие функции представляются вам наиболее перспективными?
В предложенной классификации прежде всего востребовано первое направление, т.е. поддержка продаж мобильными технологиями. К этой группе также относятся мобильные устройства, позволяющие оплатить покупку.
Значимость второго направления тоже вполне осознана бизнесом, и разного рода аналитика, которая в данном случае должна формироваться в режиме реального времени, служит в большинстве случаев в качестве инструмента поддержки продаж. Однако все-таки сегодня это направление востребовано меньше.
Для международных компаний, подобных вашей, всегда встает определенная дилемма в использовании глобальных или локальных ИТ-решений. Какой политики в этом отношении придерживаются у вас?
Я применила бы термин не международная, а глобальная компания, поскольку он в данном случае лучше отражает суть. Что касается автоматизации, то мы стараемся применять решения в глобальном масштабе, которые либо разрабатываем самостоятельно (и это происходит в большем количестве случаев), либо покупаем на рынке. В отношении локальных рынков практика такова, что сначала на них практически всегда предлагаются глобальные решения. Далее наши бизнес-аналитики совместно с бизнес-аналитиками разработчика анализируют функциональные возможности системы относительно наших требований. Анализ проводится со всех точек зрения: требования законодательства, в том числе профессиональных сообществ (например, требования РСА в отношении КИС для ОСАГО), особенности ведения бизнеса, включая, например, рассрочку платежа и многовалютность, и прочее. Далее разработчик проводит оценку доработок, и мы внедряем систему. Однако локальные решения принимаются руководством в случае, если глобального не существует.
Мы говорили о консолидации прикладной логики информационной поддержки. Но понятие консолидации применимо и к платформе, на которой физически принято располагать те или иные приложения. Если не уточнять, о чем идет речь, эти два вопроса даже часто путают, хотя они совершенно разные…
У нас есть два крупных дата-центра, которые обслуживают глобальные решения. То есть налицо консолидация, в том числе и на физическом уровне.
Все это, казалось бы, технико-экономический вопрос, потому что в результате чисто технических мероприятий удается по меньшей мере повысить надежность функционирования систем. При этом по вполне понятным причинам снижается стоимость эксплуатации приложений.
Но вместе c тем это и вопрос бизнеса, так как при любой консолидации необходимо учитывать требования местного законодательства.
Снова возвращаясь к особенностям страхового бизнеса можно предположить, что он весьма чувствителен к внешней среде. Наверняка это должно формально или неформально находить отражение в некой информационной политике компании, и это вопрос бизнеса в том числе…
Вопрос ценности внутренних данных для компании конечно же чисто риторический. Иначе зачем мы с ними работаем. Что касается внешних, то они для нас существуют во вполне конкретной форме, обрабатываются и имеют опять-таки весьма конкретную ценность для бизнеса. Мы на регулярной основе пользуемся отчетами небезызвестного агентства Dun & Bradstreet, а также постоянно заказываем и получаем различные марткетинговые исследования независимых компаний. Без этого развивать предложения страховых услуг вслепую, конечно, невозможно.
Если говорить о таких отчетах как об информационном ресурсе, важно, что такие внешние данные фактически представляют собой непрерывный информационный поток. А поскольку мы начали заниматься этим не вчера, можно уже говорить и об оперативной информации на их основе, а также об исторических или функциональных информационных срезах. Важно и то, что с помощью собственных информационных инструментов мы можем организовывать работы со всеми этими срезами и при необходимости составлять комбинированные запросы к нашим информационным источникам, результаты которых интегрируют внутренние и внешние данные. Таким образом, мы стремимся к тому, чтобы иметь некий единый цельный информационный ресурс, ценность которого принципиально иная, по отношению к ценности отдельных входящих в него компонентов.