В автоматизации банковского бизнеса сложились свои отраслевые тенденции: ориентация на массовый ритейл, создание многофилиальной структуры. Если посмотреть на процессы автоматизации Внешэкономбанка с позиции этих ключевых тенденций, то оказывается, что его интересы лежат вне этих тенденций. Причины этого понятны -- у Внешэкономбанка особый статус и особые задачи, которые предъявляют весьма высокие требования ко всей деятельности банка, не в последнюю очередь это касается и подразделений банка, отвечающих за ИТ деятельность. О планах совершенствования информационно-технологической деятельности банка нам рассказал Валерий Николаевич Чашкин, директор департамента информационно-технологических систем Внешэкономбанка.
Intelligent Enterprise: Какие тренды в банковской сфере, по Вашему мнению, наиболее заметны, и как они отражаются на задачах автоматизации Внешэкономбанка?
Валерий Чашкин: Россия вступает в ВТО, а
это означает, что мы попадаем под международное регулирование банковской деятельности.
В частности деятельность банков должна удовлетворять рекомендациям Базельского
комитета, банковская отчетность должна готовиться по международным стандартам
(МСФО). Кроме того банки являются одной из составляющих системы борьбы с отмыванием
доходов, полученных преступным путем, и финансированием терроризма. Все это
ставит новые информационные задачи перед ИТ службами банков, в том числе и перед
ИТ-подразделением Внешэкономбанка. Мы совместно с бизнес-подразделениями банка
планомерно решаем указанные задачи.
Говоря о трендах в банковской сфере, вы упомянули Базельский комитет. Почему?
Рекомендации Базельского комитета раньше были направлены, в основном, на управление
кредитными и рыночными рисками. Сейчас мы видим дополнительный акцент в рекомендациях,
направленный на управление операционными рисками, актуальными становятся задачи,
связанные с обеспечением непрерывности бизнеса и внутреннего контроля. Следует
учитывать, что информационные технологии являются как источниками рисков, так
и возможным инструментом их снижения. Грамотно воспользоваться возможностями
информационных технологий для управления операционными рисками -- совместная
задача бизнес- и ИТ-подразделений банка.
Насколько велико влияние на ИТ-деятельность Внешэкономбанка рыночных трендов,
таких как ориентация на массовый ритейл, организация многофилиальной структуры?
Что касается указанных Вами рыночных трендов, то на ИТ-деятельность нашего банка они не так сильно влияют, в связи со спецификой банка. Внешэкономбанк -- специализированный государственный финансовый институт, основное назначение которого -- банковская поддержка структурных преобразований, проводимых правительством. Банк является агентом правительства по обслуживанию внешнего долга, по поручению правительства осуществляет доверительное управление средствами пенсионных накоплений застрахованных граждан в качестве управляющей компании, привлекает средства для проведения внутри страны крупных инфраструктурных проектов. Однако мы считаем, что банк и его ИТ-подразделение всегда должны быть готовы к решению новых задач и освоению перспективных сфер банковской деятельности.
Как можно обеспечить постоянную готовность ИТ-подразделения банка к новым
требованиям и задачам?
Вы говорите о создании системы корпоративного управления ИТ-деятельностью.
Какие из современных подходов или моделей управления вам ближе всего?
За последнее время в мире очень изменились методы и подходы к управлению информационными технологиями. Обобщен и систематизирован лучший опыт, нашедший свое отражение в международных, государственных и корпоративных стандартах ИТ-деятельности. В основе совершенствования корпоративной системы управления ИТ-деятельностью Внешэкономбанка лежат "два кита": стандарт ISO 9000 и методология управления ИТ-услугами (ITSM/ITIL). При этом система управления создается на принципах и рекомендациях международных и государственных стандартов системы менеджмента качества (ISO 9000), а методология управления ИТ-услугами является ее содержательной концептуальной платформой. Указанный подход позволил нам построить собственную процессную модель ИТ-управления, которая рассматривает ИТ-деятельность и ее управление как целостную систему. Эта модель легла в основу разработанной Политики совершенствования ИТ-деятельности Внешэкономбанка.
Почему вы выбрали методологию управления ИТ-услугами?
Как нам кажется, именно "ИТ-услуга" -- термин, понятный и бизнесу, и ИТ-службе. Он наиболее адекватно отражает отношения между ними. Не надо говорить с бизнесом на техническом языке. Очень важно обеспечить согласование бизнес-целей банка и информационных технологий. Современное управление обеспечивает такое согласование посредством установления сбалансированных требований к уровню конкретных ИТ-услуг по качеству и стоимости. При этом учитывается ожидаемый эффект от их использования и присущие данным технологиям риски.
Вы строите систему ИТ-управления, основываясь на своей модели. Это ведь
риск. Вас это не пугает?
Мы понимали, что разработка собственной процессной модели корпоративной системы ИТ-управления несет в себе риски, связанные с ее новизной. В целях управления этими рисками нами была организована и проведена независимая экспертиза Политики компанией Gartner Group. В результате экспертизы Политика оценена в целом положительно. Рекомендации Gartner Group нами учтены при подготовке окончательной редакции Политики.
Поддерживает ли вас руководство банка?
Руководство банка не только поддерживает нас, но и одобряет нашу деятельность. Политика совершенствования информационно-технологической деятельностью банка была утверждена на Совете директоров. Тем самым получено одобрение на создание современной системы корпоративного управления ИТ-деятельностью. Совет директоров банка также рассмотрел и утвердил Программу реализации Политики и выделил необходимое финансирование.
Вы сказали, что Совет директоров утвердил Программу реализации политики
совершенствования ИТ деятельности. Можно несколько слов о самой программе?
Программа определяет 11 взаимосвязанных проектов, направленных на планомерное создание системы управления ИТ-деятельностью банка в составе 15 процессов управления, со сроками реализации: до конца 2006 года -- шесть проектов, до конца 2007 года -- пять проектов. Программа предполагает, что в каждом процессе управления будут обязательно созданы механизмы контроля и совершенствования, построенные на основе измеряемых показателей деятельности. Участники процессов, используя заложенные механизмы, обеспечивают дальнейшее развитие системы управления ИТ-деятельностью. В рамках Программы реализуется и целенаправленное обучение работников банка методам современного управления ИТ. Здесь уже есть результаты. Два специалиста банка успешно прошли высшую на сегодняшний день международную сертификацию в области ITSM -- Managers certificate in IT service management, 19 специалистов успешно прошли сертификацию по основам ITIL, еще 14 специалистов обучены основам ITIL без прохождения сертификации.
Какие основные риски учитывались при подготовке Программы?
Первое, что хочется отметить, -- это новизна проводимых работ по созданию формализованной модели и системы управления ИТ-деятельностью. Второе -- последовательный характер разработки и внедрения 15 процессов управления, целостность которых как системы необходимо удерживать в ходе выполнения двухлетней Программы. Третье -- зависимость сроков выполнения Программы от загруженности людских ресурсов банка. Все перечисленные факторы мы пытались учитывать при подготовке Программы.
При реализации Программы пользуетесь ли вы услугами внешних консультантов?
Если да, то каких?
Для подготовки и последующей реализации двухлетней Программы создания корпоративной системы управления ИТ-деятельностью нам требовался компетентный помощник, с которым можно было бы обеспечить планомерность и целостность работ. Поэтому нами было предложено, а руководством банка утверждено решение о стратегическом партнерстве с компанией "IT Expert". Это компания, которая последовательно продвигает идеи и практику ITSM в России, доказывая и демонстрируя эффективность современных методик управления ИТ. Опыт и подходы "IT Expert" в области управленческого консалтинга, тренинги и обучающие программы в области ITIL и ITSM наиболее полно отвечают нашим потребностям. Кроме того, по вопросам непрерывности бизнеса мы работаем с фирмой "Атлантис Комьюникейшнс", а по вопросам безопасности -- с компанией "Линс-М", которая участвовала в разработке стандартов по безопасности ЦБ РФ.
Вы рассказали о работах по построению корпоративной системы ИТ-управления.
А как сейчас складываются ваши отношения с бизнес-подразделениями банка?
Мы активно взаимодействуем с бизнес-подразделениями, стараемся выявить их потребности,
максимально качественно реализовать их требования, превзойти их ожидания. При
этом наши взаимоотношения с подразделениями регламентированы. В банке на уровне
приказа закреплены технические порядки производства ИТ-работ, для всех критических
систем созданы и утверждены регламенты функционирования систем, аналоги соглашений
об уровне ИТ-услуг. Такой комплексный подход дает свои положительные результаты.
Но мы не останавливаемся на этом, совершенствуя систему управления ИТ-деятельностью.
Многие ИТ-директора говорят, что их не понимает бизнес, не понимает руководство.
При этом мне всегда хочется у них спросить: "А что вы, лично вы, сделали,
чтобы решить эту проблему?" Все зависит от вашего желания и умения. Действуйте,
ищите, учитесь, творите, фантазируйте, будьте привлекательны для бизнеса. Мы
в своей работе активно используем стандарты и лучшие практики, учимся, а если
нужно, привлекаем дополнительные компетенцию и ресурсы, постоянно ищем и выбираем
тот стиль, который приводит к победе.