Системная интеграция и банковская инфраструктура
Очень часто IT-инфраструктура банка представляется топ-менеджменту неким «черным ящиком», вещью в себе. Ее развитие полностью отдается на откуп IT-подразделению банка, включая вопросы планирования. В этом случае единственно возможный контроль со стороны топ-менеджмента заключается в частичном урезании финансовых запросов IT-служб. При этом никто не может дать гарантию, что финансовые вложения банка будут потрачены целевым образом, приведут к росту производительности труда и повысят эффективность работы информационной системы в целом.
Сбои и проблемы функционирования информационной системы списываются на некие «общие проблемы развития IT-инфраструктуры», типичные для банковского сообщества и «одинаковые у всех украинских банков». Учет сбоев и анализ их причин не ведется, однотипные сбои повторяются, потому, что «ничего нельзя сделать». Складывается ощущение, что не информационная система работает на нужды банка, а наоборот – банк существует для того, чтобы информационная система могла функционировать.
Зададимся вопросом: можно ли, не вдаваясь в технические подробности, разобраться в том, как функционирует информационная система банка и на что тратятся деньги, запрошенные IT-подразделением? Можно ли оценить риски, связанные с IT-инфраструктурой банка и эффективно ими управлять? Как гарантировать, что IT-инфраструктура развивается в соответствии с бизнес-целями банка?
Если абстрагироваться от технических терминов, то окажется, что информационная система банка относится к классу сложных распределенных систем. Вопросами управления таких систем и планированием процессов их эволюции (рост, стагнация, сокращение) занимается область знания под названием «Системная интеграция».
Системная интеграция, как таковая, включает ряд методик эффективного управления всеми компонентами информационной системы банка – собственно IT-инфраструктурой (сети передачи данных и сетевое оборудование, рабочие станции и серверы и т.д.), всем комплексом программного обеспечения и сервисной IT-службой.
Эти методики позволяют:
- анализировать текущую информационную систему на предмет ее эффективности и отказоустойчивости;
- сформировать ключевые критерии, качественно и количественно характеризующие процессы, происходящие в системе;
- определить «узловые точки» системы – как с точки зрения управления системой, так и в отношении ее эксплуатационных параметров - отказоустойчивости и нагрузочной способности;
- произвести учет рисков, порождаемых информационной системой банка и оценить эти риски по рядку критериев – вероятности возникновения, размеру потенциальных убытков и так далее;
- построить или модифицировать информационную систему наиболее эффективным образом в соответствии с основными бизнес-целями банка;
- синхронизировать план развития информационной системы с планом развития банка.
Системная интеграция и анализ рисков, обусловленных IT-инфраструктурой банка
Современные банки используют в своей деятельности целый ряд информационных систем, автоматизирующих те или иные их бизнес-процессы. Спектр таких систем широк - это и АБС, и CRM, и программное обеспечение кредитного скоринга, и программное обеспечение класса BI и так далее. Все эти системы, как правило, написаны различными разработчиками, имеют различную архитектуру, однако рассматриваемые в комплексе, они образуют единое информационное пространство банка.
Типичная структура крупного банка подразумевает наличие Центрального офиса и ряда филиалов, которые, в свою очередь, управляют сетью отделений. Система имеет вид пирамиды, в основании которой находятся отделения банка – организационные единицы, обеспечивающие работу банков с потребителями. Следующая ступень – филиалы, и, наконец – вершина пирамиды – Центральный офис.
Проиллюстрируем общие принципы работы распределенной информационной системы на упрощенном примере. Опуская технические детали, информационная система состоит из трех типов компонент:
- данные;
- узлы, выполняющие обработку и хранение данных;
- рабочие места пользователей.
Пользователь, работающий в филиале, создает данные, за обработку которых отвечает некоторый узел информационной системы. Физическое расположение этого узла зависит от архитектуры конкретной информационной системы: он может быть расположен как в филиале или в центральном офисе банка, так и за его пределами.
Примером узла обработки данных, физически расположенного вне локальной сети банка, может служить БКИ (Бюро кредитных историй). Сотрудник банка, являющийся пользователем некоторой информационной системы, формирует запрос кредитной истории заемщика (т.е. запрашивает данные), сервис бюро кредитных историй (узел обработки) находит данные о заемщике в своем хранилище, и возвращает результаты запроса. Информационная система банка содержит большое количество узлов обработки данных, работающих по схожему принципу. Отличие от приведенного примера состоит в физическом их расположении в локальной сети банка.
Зададимся вопросом: к каким последствиям приведет останов того или иного узла обработки данных в информационной системе банка?
Ответ очевиден. Все зависит от физического расположения узла. В случае если он расположен в одном из филиалов банка, остановятся связанные с этим узлом бизнес-процессы не только в самом филиале, но и в отделениях этого филиала. В случае, если сбойный узел расположен в Центральном офисе банка, все филиалы и отделения не смогут осуществлять бизнес-процессы, требующие обработки этим сбойным узлом. Таким образом, мы подошли к понятию непрерывности сервиса компонента информационной системы. В случае если все компоненты системы работают без сбоев – операционная деятельность банка протекает нормально. В противном случае, непрерывность операционной деятельности всего банка, либо ряда его подразделений нарушается.
Аналогично, можно проиллюстрировать понятие стоимости информации. Оценка стоимости информации проводится исходя из потенциальных финансовых потерь (в том числе и недополученной прибыли), которые понесет банк в случае безвозвратной потери той или иной информации, либо задержке в ее обработке. Детальное исследование стоимости информации на каждом этапе ее обработки, передачи и хранения выходит далеко за рамки данной статьи. Тем не менее, с достаточной степенью достоверности можно предположить, что наименьшую цену информация имеет в отделениях банка и, поднимаясь вверх по цепочке «отделение»>>«филиал» >>«Центральный офис» стоимость информации возрастает. Аналогичным образом, возрастает и стоимость минуты простоя того или иного компонента информационной системы.
Ключевыми компонентами единой информационной системы, обеспечивающими непрерывность происходящих в банке бизнес-процессов, являются:
- Каналы передачи информации, каналы связи;
- Центры обработки и хранения информации;
- Используемая банком АБС (Автоматизированная Банковская Система);
- Системы, помогающие в принятии решения, специализированное программное обеспечение – скоринговые системы, CRM и прочее;
- Системы автоматизации документооборота;
- Стандартные сетевые решения, офисные программы, файловые хранилища, системы печати и т.д.
Для основных бизнес-процессов банка определяющими с точки зрения непрерывности предоставления услуг являются следующие моменты:
- непрерывность функционирования клиентских рабочих мест в отделениях, филиалах и центральном офисе банка;
- устойчивость каналов связи между структурными подразделениями банка;
- непрерывность функционирования узлов обработки информации в филиале банка и в его центральном отделении;
Информационная система – это лишь один аспект IT-инфраструктуры. Не менее важными аспектами являются сервисные службы банка и система управления. От слаженной работы всех компонентов зависит здоровье информационной системы банка.
Системная интеграция: Как реформировать IT-инфраструктуру банка?
Системная интеграция, как область знаний, содержит ряд методик, затрагивающих вопросы оптимального управления информационными технологиями и связанными технологическими рисками. Общепризнанным “стандартом де-факто”, является библиотека управленческих решений ITIL (Information Technology Infrastructure Library), разработанная по заказу правительства Великобритании. Стандарт CobiT (Control Objects for Information and related Technology) также широко используется сообществом для проведения аудита информационных технологий и оценки уровня их зрелости.
Процесс оптимизации существующей информационной системы банка и его сервисных IT-служб состоит из определенного набора этапов, часть из которых повторяется циклически.
Первым этапом этого процесса является создание «мгновенного снимка» IT-инфраструктуры банка и сервисных служб – проведение полного аудита всех компонентов информационной системы и оценка «Совокупной стоимости владения» по методикам TCO.
Аудит может быть проведен силами IT-специалистов банка. Однако практика показывает, что в большинстве случаев такая проверка будет необъективной. По ряду причин: IT-службе прийдется проверять саму себя, а в процессе проверки могут быть выявлены недочеты, некомпетентность сотрудников IT-службы и даже те или иные коррупционные схемы. Такого рода информацию сотрудники IT-подразделений предпочтут скрыть. Для получения адекватных результатов необходимо привлекать сторонних специалистов, не имеющих личной заинтересованности в сокрытии проблем проверяемой системы.
Достаточно эффективной, с точки зрения мировой практики, является схема проведения аудита, при которой создается рабочая группа в составе:
- независимых специалистов-консультантов, возможно, приглашенных из сторонней организации-аудитора;
- специалистов проверяемого банка, знакомых с теми или иными бизнес-процессами, завязанными на информационную систему;
- представителей топ-менеджмента банка, обладающих необходимыми властными полномочиями.
Результатом такой проверки будет развернутая схема работы информационной системы банка, составленная с учетом критериев, требуемых, к примеру, методикой CobiT.
Вторым этапом оптимизации существующей информационной системы следует процесс анализа полученной информации и выработка обезличенных ключевых показателей ее эффективности. Механизм оценки эффективности IT-инфраструктуры банка и его сервисных служб с применением системы ключевых показателей сделает доступной информацию об эффектиности IT-процессов для как топ-менеджмента банка, так и для руководителей его бизнес-подразделений. Будут выявлены «узкие места» в информационной инфраструктуре банка – точки, наиболее часто подверженные сбоям и точки потенциального останова, выработаны рекомендации по их устранению.
Например, если по итогам проведения аудита будут выявлены те или иные сервисные процессы, идущие недостаточно эффективно или будут выявлены общие недочеты в функционировании сервисной IT-службы банка, методология системной интеграции может предложить ряд решений:
- реформирование или радикальная перестройка сервисных IT-служб в рамках стандартов ITIL;
- перевод части сервисных IT-процессов на аутсорсинг, т.е., передача процессов обслуживания тех или иных компонентов системы сторонней сервисной организации;
- полный перевод IT-сервиса банка на аутсорсинг.
Все эти вопросы могут быть оценены по финансовым и экономическим критериям.
Результатом второго этапа оптимизации информационной системы банка должен стать план необходимых ей преобразований и система механизмов контроля – как за ходом преобразований IT-инфраструктуры, так и за ее ежедневной работой.
Внедрение выработанного плана реформирования информационной системы банка и контроль ее работы является следующим шагом оптимизации информационной системы.
Наличие объективных критериев оценки эффективности работы IT-инфраструктуры банка и его сервисных служб и их регулярный анализ позволит получить своего рода «временной срез» - наиболее полную картину, проясняющую ряд моментов:
- как и когда были завершены преобразования в информационной системе банка, были ли достигнуты цели, поставленные программой преобразования;
- насколько успешно работает информационная система в целом или ее компоненты по итогам преобразования;
- как изменяются показатели эффективности работы информационной системы банка в зависимости от нагрузки.
В идеальном случае третий этап является конечным этапом оптимизации. Но в реальной жизни 100% результат не может быть достигнут в результате лишь одного цикла реформирования любой из систем. Тем более, что в процессе оптимизации IT-инфраструктуры банка могут поменяться внешние условия – бизнес-цели банка, рыночная ситуация, ситуация на рынке труда и так далее.
В этом случае можно вернуться на второй этап оптимизации и повторить процессы анализа информации, перестроить систему ключевых показателей и составить новый план развития. Методология системной интеграции рекомендует повторное проведение аудита информационной системы банка в той или иной форме, т.е. фактически – следует возвратиться к самому первому из описанных нами этапов.
Проведение аудита на регулярной основе позволит оценить процессы в динамике и выработать план развития информационной системы банка и его сервисной IT-службы на ближайшую перспективу. Такой план будет учитывать основные бизнес-цели банка и позволит не только синхронизировать эволюцию информационной системы банка с основным планом его развития, но и оптимизировать расходы на IT.
Заключение.
Нельзя не отметить, что вопросы эффективного управления и оптимального владения IT-инфраструктурой давно детализированы и проработаны. Западные банки прошли этот путь на 15-20 лет раньше отечественных, избавляя нас, таким образом, от необходимости «изобретать велосипед», оставляя нам творческое переосмысление их опыта.
Информационная система банка должна и может быть управляема. Развитие информационной системы нужно поставить в соответствие планам развития банка основным его бизнес-целям. В то время, как топ-менеджмент банка ответственен за инициативы по управлению технологическими рисками, связанными с IT и реформированию IT-служб, бизнес- подразделения банка, являясь потребителями IT-услуг, несут ответственность за формализацию требований к информационным системам и уровню IT-сервиса. Поставить ли IT на службу бизнес-целям банка, либо оставить все в текущем состоянии – каждый банк делает выбор самостоятельно.