Один из самых интересных докладов на CIO-конгрессе «Белые ночи» в июне этого года сделал заместитель председателя правления и руководитель департамента информтехнологий банка «ВТБ Северо-Запад» Сергей Бочкарев.
В банковской сфере он работает с 1994 года. Свою деятельность в ВТБ-СЗ начинал на посту заместителя председателя правления и руководителя проекта развития ритейла, а не ИТ. За годы работы ему удалось накопить уникальный опыт в деле построения взаимоотношений с бизнесом, которым он согласился поделиться с нашими читателями.
Intelligent Enterprise: Разговор о построении интерфейса с бизнесом логично начинать с одного из главных действующих лиц — CIO. И здесь можно применить ролевую модель. Какова по-вашему роль CIO в компании?
Сергей Бочкарев: Я пришёл к выводу, что моя каждодневная деятельность заключается в исполнении четырех ролей — «защитника», «переводчика-лоббиста», «проповедника» и «менеджера». Понятно, что вообще обязанностей у CIO очень много, но эти четыре на мой взгляд наиболее важны.
Первая роль — защитник. Придя в банк да и вообще, я полагаю, в любую организацию, вы найдёте там множество инициативных, знающих сотрудников, закончивших престижные вузы, прочитавших CоBIT и ITIL, имеющих массу сертификатов и т. д. Все они имеют свое мнение и могут выступать с какими-либо инициативами в области ИТ. Поэтому недостатка в идеях, как правило, нет. И одна из задач CIO — защита ИТ от несистемных изменений и ввязывания в реализацию бредовых идей.
Ведь чаще всего внутри организаций услуги ИТ не продаются, здесь нет фактических внутренних расчетов, нет эффективных механизмов, позволяющих выяснить необходимость тех или иных изменений. Написал кто-то заявку: «Хочу кнопку красного цвета в правом верхнем углу». Кто-то счёл, что это действительно нужно, на заявке появляется резолюция, и она попадает в портфель задач. Раньше в банке «ВТБ Северо-Запад» подобные заявки рассматривались различными структурами — правлением, всяческими комитетами, структурными подразделениями. В результате накапливался огромный портфель, и ИТ-специалисты всегда были заняты.
Но такой подход чреват проблемами, особенно при активном росте компании, когда трудно разобраться, что именно нужно бизнесу от ИТ. Ведь тогда все беды, которые могут случиться из-за неправильно поставленных задач — с безопасностью, непрерывностью и так далее, — означают, образно говоря, «расстрел» CIO и всей команды. Бизнес должен четко понимать, чего ожидать от ИТ. Но, как правило, этого трудно добиться классическими методами, например, с помощью SLA. Бизнес может быть совершенно не готов к разговору на уровне сервисов и их параметров. Вот и приходится защищать ИТ в том виде, в котором это приемлемо для бизнеса.
И какие средства защиты существуют?
Прежде всего — формализация генерации заявок в ИТ-отдел. Фильтра заявок еще не существовало, поэтому задачи появлялись откуда угодно, начиная от предложения операционного работника и заканчивая правлением. Мы поставили себе цель избавиться от лишних центров компетенции внутри банка, чтобы «умники и умницы» были собраны в одном месте — в департаменте информационных технологий — и чтобы стало возможным любые изменения инициировать из одной точки. Это не значит, что люди не имеют права что-то предлагать. Просто многие процессы были формализованы.
Здесь надо сказать, что в банке было два «пришествия» ИТ-консультантов. Во время первого из них, которое произошло еще до меня, их привлекали как раз для того, чтобы осознать, как в существовавшую на тот момент структуру банка должны быть встроены ИТ-подразделения. Это не касалось какой-то конкретной ИТ-системы, нужны были прежде всего структурные рекомендации. В банке всё развивается эволюционно, и чтобы проиллюстрировать это, я могу сказать, что у нас есть один программист, который не менял места своей работы вот уже почти тридцать лет. В результате такой эволюции открываются новые отделы, возникает борьба между менеджерами — каждый хочет держать своего юриста, своего программиста и т. д. Но нужно было всё это консолидировать на уровне единой структуры. В банке были собраны в один департамент ИТ-подразделения сопровождения, разработки и технологии. Есть четко определенная группа лиц — руководителей, которая вправе инициировать изменения в соответствии с принятой процедурой. Заявки могут быть только четырех типов: функциональная, технологическая, стратегическая и бизнес-заявка. Их исполнение имеет либо количественный, либо качественный эффект. Есть, конечно, и такие заявки (например, нормативные), которые мы просто должны выполнить и никакого эффекта не будет, — это всего лишь удовлетворение требований регуляторов. Но в любом случае всё подвержено вынужденной (в хорошем смысле) формализации. Введя даже такое элементарное средство защиты, мы сильно сократили количество желающих что-либо изменить в ИТ-системах. Кроме того, мы определили уровни рассмотрения каждой заявки. Теперь в банке существуют три таких уровня.
Во-первых, технологическая экспертиза. Ее всегда проводят в одном месте — в нашем департаменте. Ведь часто сотрудники на местах думают, что они знают лучше всех, как решить ту или иную задачу, и предлагают определенное технологическое решение: «Прошу сделать то-то и то-то таким-то и таким-то образом». Но право решать, что делать и как, все-таки остаётся за нами. Видя картину по ИТ в целом, мы стараемся предложить самый эффективный вариант.
Во-вторых, комитет по технической политике. Он задействуется, если вопрос требует более глубокого рассмотрения. Этот комитет существовал и когда я только начал работать, но лишь формально и был практически неработоспособен. Когда в банке понадобилось разрешить определенный технологический конфликт, правление предложило собрать технический комитет. Явилось около двадцати пяти человек. А вопрос был в общем-то прикладной и очень специальный, и его надо было понимать. И было удивительно, что в комитете по технической политике присутствовали представители всех подразделений — эдакий референдум: все считали необходимым для себя «держать руку на пульсе». Конечно, ничего хорошего из этого не вышло. Сейчас комитет по технической политике — это шесть человек, и договориться гораздо легче. Туда входят представители департаментов финансов и стратегического планирования, которые понимают, как то или иное решение повлияет на «движение корабля», главный технолог, ИТ-специалист и я, и еще представитель службы внутреннего контроля в режиме наблюдателя. Участие же приглашаемых специалистов банка в зависимости от рассматриваемых вопросов никак не ограничено.
Самое главное — организация должна доверять этому центру компетенции и, конечно, мне лично. Без этого двигаться не просто.
Ну и в-третьих, правление. На тот случай, если комитет по технической политике не может принять решение или просто считает необходимым, предусмотрен механизм эскалации вопроса на уровень правления банка.
Вы сказали еще о трех своих ролях. Давайте поговорим о них, ведь они тоже прямо связаны с решением задачи построения интерфейса с бизнесом.
Роли переводчика-лоббиста и проповедника во многом взаимосвязаны. Если не брать в расчет ИТ-компании, где люди думают и мыслят примерно одними категориями, то роль СIO в банке заключается и в том, чтобы давать перевод с ИТ-языка на язык, понятный бизнесу. К примеру, бизнес хочет просто смотреть телевизор, воткнув вилку в розетку. Зачастую бывает так, что ИТ-директор пытается объяснить бизнесу, скажем, каким образом работает развертка и как диодный мостик выпрямляет напряжение. Вряд ли он в этом случае встретит восторженный взгляд со стороны бизнеса. Это зависит, конечно, от команды, которая стоит во главе организации, и от ее зрелости в области ИТ. Безусловно, в каких-то компаниях можно говорить и на профессиональном ИТ-языке, но мне кажется, в большинстве организаций это невозможно и не нужно.
Но, конечно, все решения, которые принимаются или готовятся в области ИТ, нуждаются в лоббировании. Я никогда не поверю, что устроившись в какую-то фирму, прочитав сколько угодно книг по стандартам и владея большим багажом знаний, вы сразу будете востребованы. Есть хороший образ: вы приходите в компанию полный всевозможных ИТ-историй, стандартов и прочего «концептуального молока», думаете, что вас сейчас будут «доить» и упрашивать применить все это. Но очень скоро вы понимаете, что на самом деле нужно не вымя, а рога и копыта. Нужно бороться, чтобы позиционировать себя и ИТ.
Поэтому CIO в банке должен постепенно «набирать вес», в том числе и реализуя какие-то части ИТ-стандартов и определяя метрики, по которым ИТ-сервисы должны быть измеримы. Построен у вас, скажем, какой-то процесс, работает, и никто этого не замечает. А как только он сломался — все сразу возмущаются, что это ужасно и бизнес несет потери. Поэтому нужно стараться максимально всё формализовать, чтобы бизнес понимал, какой необходимый для него уровень ИТ-сервиса должен обеспечиваться постоянно. Тогда возникнет и осознание того, что улучшение любого ИТ-сервиса связано со стоимостью, введением резервирования и так далее. Надо продавать себя внутри компании — не для того, чтобы получить деньги, а чтобы правильно позиционировать ИТ. Потому что деньги приносит бизнес, а ИТ-отдел все время оказывается где-то в стороне.
Есть крупные российские банки, где ИТ-менеджеры сменяли друг друга с невероятной частотой, приходили и ничего не успевали сделать. На мой взгляд, зачастую это как раз объясняется тем, что у вновь приходящего человека не было «погон», а «набрать вес» он не успевал. В результате какими бы знаниями он ни обладал, он не мог быть защитником ИТ на уровне руководства компании.
Какие конкретно шаги вы можете порекомендовать ИТ-директорам, чтобы «набрать вес»?
Например, всех зампредов банка я просто приводил в вычислительный центр. Ведь их представления о его работе, как правило, довольно туманны, они мысленно рисуют её себе как что-то похожее на простой компьютер: не работает — нажал «reset» — снова заработало. А когда они увидели коммуникации, обслуживающие более сотни офисов, тысячу банкоматов и POS-терминалов, весь этот сноп проводов, — вот тогда им стало, по-моему, страшновато и у них появилось как минимум уважение и понимание, что это не «раз-два-три».
Общий совет таков: общайтесь, общайтесь и еще раз общайтесь с топ-менджерами, как бы они ни сопротивлялись. И проводите изменения: на первом этапе своей работы постарайтесь найти эффективные проекты, которые будут заметны вашим коллегам из бизнеса, и тогда вес начнет набираться.
Вы упомянули еще роль менеджера…
Поясню на примере собственной практики. Я работал с довольно большим ИТ-департаментом — более двухсот человек только на сопровождении и поддержке плюс сотня разработчиков ПО. И понадобилось довольно много времени на то, чтобы объяснить правлению, что ИТ-разработчики — это не эдакие одинаковые солдаты с равными возможностями, что нельзя говорить: «Их же триста человек, сделают!». Обычно никто не хочет понять, что это не триста взаимозаменяемых спартанцев, которых можно произвольно разбивать на отряды для решения любых задач. Сейчас все разработчики по-крупному объединены в группы по системам, имеют прозрачный портфель задач, а самое главное, правильность этого понимают спонсоры — заказчики проектов в лице заместителей председателя правления банка.
Выполнение роли «менеджер» осложняется и тем, что, как правило, в корпорациях происходит ротация менеджмента. И это обычная практика. Если вас назначили, скажем, ИТ-директором макаронной фабрики и вы знаете, что в этой организации средний срок «жизни» CIO — всего два-три года, то вам придется делать выбор. Можно ехать по разным макаронным фабрикам — погружаться в их деятельность, разбираться в том, как они работают, чтобы стать специалистом и научиться этим управлять. Но вы понимаете, что когда вы вернетесь оттуда назад, на вашем месте может быть уже другой человек именно в силу краткости цикла жизни. Поэтому такой путь нельзя считать правильным. Нужно искать что-то другое. Хотя надо быть готовым, что в любой момент на правлении вас могут спросить: «Ты что же это предлагаешь? Да ты хоть на одной макаронной фабрике был? Не был? Ну вот и езжай».
Какие советы вы можете дать для более успешного выполнения роли менеджера?
Как правило, в компании выделяются определенные блоки, направления и процессы, которые курируются определенными топ-менеджерами. И по каждой задаче, поставленной перед ИТ-отделом, я пытался такого куратора найти. И вот нахожу я нужного человека и говорю ему: «Знаешь, что мы тебя скоро осчастливим? Мы выполним для тебя пятьдесят задач». Но когда он их начинает рассматривать, то выясняется, что ему нужно всего пять и при этом совсем других, а эти задачи остались от его предшественника. В результате таких действий портфель задач ИТ-службы сразу уменьшился в разы. И это всего лишь потому, что я нашёл владельцев процессов и попросил их либо подписаться под поставленной задачей либо отказаться от нее. Таким образом мы смогли четко расставить приоритеты и определить круг задач для каждой группы ИТ-разработчиков. Через определенные промежутки времени проводится внутренний аудит и мы смотрим, что у нас находится в портфелях задач.
В вашем банке проводился ИТ-аудит по стандарту CoBIT. Какие сложности возникли при имплементации мировых стандартов на сложную российскую почву?
Во время второго аудита никаких расхождений российских реалий с тем, что написано в книгах по ИТ-стандартам, я не увидел. Все-таки в ИТ-стандартах собран опыт ИТ-лидеров со всего мира. Хотя, конечно, любая теория на практике немного видоизменяется. Вообще рекомендации консультантов оказались полезны. Конечно, можно самому прочитать, например, CоBIT, но обычно на это нет ни времени, ни сил. Поэтому консалтинг нужен для двух вещей. Первая: поддержать ресурсами, когда не хватает времени на обучение всей команды. И вторая: высказать авторитетное мнение, потому что у ИТ-компаний за спиной большой опыт, и руководство это воспринимает как данность. Всё остальное, я думаю, можно делать своими силами.
Что еще помимо выполнения этих четырех ролей вы считаете важным в построении интерфейса между бизнесом и ИТ?
Еще, конечно, необходимо доверие. Потому что когда вы пытаетесь начать проект стоимостью в несколько миллионов долларов и члены правления стараются в течение полутора часов, отведенных на совещание, пройти ликбез по этой теме, понятно, что вникнуть действительно глубоко им будет очень не просто. В короткое время посвятить правление во все эти детали выбора и принятия решений невозможно. Поэтому доверие к CIO — это очень важно. И вот когда удастся набрать удельный вес (естественно, при наличии профессиональной команды) — тогда у организации появятся предпосылки для того, чтобы ввязываться в сложные проекты и доходить до финала при внедрении крупных систем.
Для этого нужны, конечно, опыт и умение. Топ-менеджерам, на мой взгляд, платят не за какие-то специальные знания, а за умение жить под тяжелым прессом, за способность оценить, почувствовать: стоит вводить организацию в какие-то ИТ-изменения или нет. Можно быть очень умным, прочитать десятки книг, но все же… Как получить «Оскар», вроде бы все знают: надо написать хороший сценарий, взять хороших актеров, режиссеров, снять — и пойти получить «Оскар». Но — то сценария нет, то финансирование хромает, актеров не найти и прочее. Поэтому важно иметь профессиональные знания. Но в большей степени такими знаниями должны обладать люди, непосредственно занимающиеся исполнением задач. А ИТ-руководителю нужно строить «интерфейс с бизнесом», защищая, двигать ИТ и компанию вперед.