Более широкое использование принципов ITSM в повседневной деятельности бизнес-подразделений вызывает у компаний все больший интерес, становясь крайне актуальной темой. Этот подход позволяет не только радикально повысить эффективность инвестиций в системы автоматизации ИТ-департамента и выстраивание их процессов, но и добиться прозрачности деятельности других подразделений – именно того, что все ждут от ИТ.
О реализации такого проекта, его роли и месте в ИТ-стратегии компании рассказывает Александр Тихоничев, заместитель генерального директора по ИТ белорусской компании «Банковский процессинговый центр». Центр оказывает широкий спектр услуг, касающихся процессинга, а также поддержки и обслуживания платежных терминалов. Роль БПЦ в банковской системе Республики Беларусь трудно переоценить: по обоим направлениям бизнеса компания занимает более половины национального рынка.
Какова роль департамента ИТ в основной деятельности БПЦ? Каковы масштабы зависимости бизнеса от ИТ и ИТ-услуг?
Руководство компании считает, что мы – ИТ-компания, и не стесняется говорить об этом. Действительно, ИТ – ключевой элемент нашего бизнеса: процессинг полностью базируется на высокотехнологичных ИТ-решениях, а вторая часть бизнеса, связанная с POS-терминалами, в большей степени опирается на ручной труд, но тем не менее очень сильно зависит от ИТ-подразделений.
Наш департамент обеспечивает все виды ИТ-деятельности: собственную разработку, тестирование, системное администрирование, эксплуатацию приложений, а также работу служб поддержки. В нем трудятся без малого 80 человек. Кроме того, в компании есть большое подразделение информационной безопасности, которое также считается ИТ-подразделением.
Александр Тихоничев, заместитель генерального директора по ИТ белорусской компании «Банковский процессинговый центр» |
Как изменилась структура и роль ИТ-подразделения за последние пару лет?
Некоторое время назад все ИТ-подразделения были разрозненными и подчинялись различным заместителям: разработка и тестирование – одному, эксплуатация, сопровождение ПО и системное администрирование – другому. Работу подразделений было довольно сложно координировать, между ними обоснованно возникали трения, поэтому было принято решение объединить их в ИТ-департамент. Когда три года назад я пришел в компанию, мы обсудили с генеральным директором эту реформу.
Спустя еще полгода мне поручили курировать ИТ-безопасность. Такое решение было осознанным: подразделения надо было «подружить» – побороть их противостояние и заставить работать вместе над предоставлением услуг. К сожалению, первый ответ безопасника на любую инновацию – «нет», однако компании нужно развивать бизнес. Поэтому сейчас служба ИТ-безопасности с помощью рискоориентированного подхода аргументированно обосновывает те или иные решения, а также предоставляет возможные пути решения проблем, что позволяет избегать конфликтов и реализовывать новые инновационные проекты.
Тем не менее я думаю, что такое совмещение является временным: существовать в двух противоположных ипостасях – новатора и консерватора – тяжело.
Какие задачи ставит бизнес перед ИТ, что сейчас для него наиболее актуально?
Число конкурентов растет, и, если не предпринимать никаких усилий, рыночная доля будет неизбежно падать. Наша задача-минимум – удерживать ее в текущем состоянии, что при росте количества платежных терминалов и числа транзакций будет означать и наш рост.
Как бы то ни было, рентабельность услуг процессинга надо повышать, обеспечивая вдобавок высокую надежность, производительность и качество. К этому и сводится наша работа.
«Как бы то ни было, рентабельность услуг процессинга надо повышать, обеспечивая вдобавок высокую надежность, производительность и качество. К этому и сводится наша работа»
Например, сейчас совместно с нашими партнерами мы готовим решение, которое позволит нам существенно повысить доступность сервисов благодаря полноценному функционированию во время выполнения технологических работ. Мы провели расчеты и увидели, что львиную долю времени простоев составляют вовсе не сбои, а плановые мероприятия, обойтись без которых невозможно. По требованиям PCI DSS у нас всегда должны стоять последние обновления безопасности, а это требует колоссальных затрат времени.
Каковы ключевые направления ИТ-стратегии, как она связана с бизнес-целями? На каком этапе ее реализации вы находитесь сейчас?
Несколько лет назад при помощи консалтинговой компании мы разработали ИТ-стратегию. Это была нетривиальная и очень интересная задача и для ИТ, и для бизнеса. Был создан пакет ИТ-инициатив с очень амбициозными планами по их исполнению. Мы его приняли с одним уточнением: ежегодно тактические планы должны пересматриваться.
Стратегия – это не мертвый документ, она должна жить и видоизменяться, корректироваться в зависимости от обстоятельств. Сейчас настолько динамичный мир, что за год приоритеты могут заметно смениться. Например, процесс деноминации, который никто не учитывал, касается абсолютно всех систем, и он отнял довольно много времени и ресурсов, изначально запланированных на реализацию новых функциональностей.
Неосуществленных планов осталось не так уж и много. Мы прилагаем все усилия, чтобы в текущем году было завершено внедрение ERP-системы, а также выполнена автоматизация процессов департамента развития сети, обслуживающего терминальное оборудование. Это одна из крупнейших составляющих стратегии.
Также важно выстроить управление ИТ: создать службу поддержки, построить процессы управления инцидентами, формализовать и автоматизировать процессы управления изменениями. Много проектов связано с информационной безопасностью – большое внимание уделяется оценке рисков и SIEM-системе, позволяющей собирать события информационной безопасности и расследовать инциденты.
Какой проект по управлению ИТ стал самым значимым?
Мы внедрили систему Service Desk на платформе Naumen и стали с ее помощью постепенно организовывать все процессы в ИТ: управление инцидентами, изменениями, управление доступом и знаниями, ИТ-активами, запросами на обслуживание. В течение двух с половиной лет мы это сделали.
Сейчас на базе этой же платформы автоматизируем деятельность бизнес-подразделений. Мы решили распространить принципы, которые используем в ИТ, на работу других служб. Автоматизировали административно-хозяйственную службу, организовали заказ автотранспорта. Расширяем перечень заявок, принимаемых от банков в электронном виде.
По каким критериям выбирали платформу? Что было наиболее важным?
Помимо Naumen, рассматривалась одна «тяжелая» западная платформа, а также бесплатные и условно-бесплатные решения. С учетом того, что количество сотрудников относительно невелико (около 400), для нас было очевидно, что, не имея серьезного бюджета на дальнейшее сопровождение западного решения, проект затевать не следует. Кроме того, я знал, как трудно производить любую кастомизацию в «тяжелых» системах уровня Enterprise. При внедрении такого решения существенно теряется гибкость, придется подстраиваться под заранее запрограммированные процессы. Бесплатные же решения гибки, но имеют ряд существенных ограничений и недостатков, в том числе и необходимость увеличить штат сотрудников, занятых развитием системы.
В целом у нас получился неплохой баланс цены и качества.
С какими проблемами пришлось столкнуться в ходе реализации проекта?
При выстраивании процессов в ИТ мы сталкивались со сложностями по встраиванию процессов в существующие рамки. На предприятиях часто принято говорить: так исторически сложилось. Но никто не задается вопросом, почему это правильно и что будет, если сделать по-другому. Было непросто доказать даже внутри ИТ-подразделений, что необходимо изменить подходы.
Что касается бизнес-подразделений, то там самыми сложными стали согласование технического задания и попытки его придерживаться. К сожалению, в ходе обсуждения проекта пользователи озвучивают лишь малую часть требований, а остальное, как выясняется позже, «подразумевают». Изменение требований в ряде случаев ведет к перепроектированию систем, из-за этого затягиваются сроки реализации проектов.
Проект автоматизации процессов управления ИТ серьезно масштабировался и эволюционировал. Предполагалось ли такое изначально?
Аппетит, как известно, приходит во время еды. Сами пользователи, участники процесса, хотят эволюционировать. В ряде случаев речь идет об уникальном функционале, который приходится реализовывать своими силами. Например, когда мы автоматизировали службу дежурного инженера, перекладывая существующие процессы на Naumen Service Desk, перед нами поставили задачу реализовать управление конвертами, в которых находятся пароли для входа в системы от имени суперпользователя. Сюда же можно отнести ведение в системе всех договоров, связанных с ИТ, и их привязку к конфигурационным единицам.
Что способствовало столь значительному изменению границ проекта по автоматизации процессов операционного уровня?
Во многом это обусловлено возможностью платформы – гибкость развязывает руки. Простейшие изменения, не затрагивающие ядра, мы делаем самостоятельно, серьезные доработки реализуем с помощью партнеров.
Каков главный эффект от универсализации используемых подходов?
Хочу отметить, что мы стремились применять принципы стандартизации во всех уголках ИТ, и не только. А стандартизация – это прозрачность.
Нам удалось стандартизировать даже самые необычные запросы – например, создание тестовых стендов ИТ-систем. Также были автоматизированы запросы, связанные с административно-хозяйственной деятельностью: поломка мебели, окон, дверей, замена лампочек, выход из строя сантехники фиксируются в системе и эскалируются на соответствующие службы.
Мы стремились применять принципы стандартизации во всех уголках ИТ, и не только. А стандартизация – это прозрачность.
Запросы бывают очень сложными и содержат в себе массу задач, которые выполняются как последовательно, так и параллельно. В пример можно привести прием и увольнение сотрудников. Эта процедура состоит из полутора десятков связанных задач, начиная с фиксации личных данных сотрудника и заканчивая предоставлением рабочего места и выдачей канцелярских принадлежностей.
Что касается пользователей бизнес-подразделений, то могу сказать: мы обслуживаем примерно 50 тыс. единиц терминального оборудования, установленных в организациях торговли и сервиса по всей территории страны. Любое изменение конфигурации, появление нового терминала, добавление нового филиала у клиента или переезд влекут создание заявки, которая должна быть обработана и внесена в соответствующую систему. Также реализованы рекламационная деятельность, обработка запросов от правоохранительных органов и т. п.
Мы создали достаточно простые формы, позволяющие клиентам оформлять запросы и в режиме реального времени отслеживать статус их исполнения. Это существенно сократило время на выполнение поступающих запросов.
Тема расширения принципов ITSM на бизнес-подразделения сейчас вызывает большой интерес, но такая практика еще не стала общепринятой. Почему? Ведь, казалось бы, все преимущества очевидны...
Действительно, преимущества налицо, но самое главное – это донести необходимость проекта до бизнес-руководителей: они должны понять свою заинтересованность в его реализации. Да, подобный проект способен повысить производительность подразделения. Но очень многие менеджеры понимают, что как только деятельность подразделения начинает досконально фиксироваться, требования к ним повышаются. Полная прозрачность у многих вызывает опасение.
Когда процессы не формализованы и информация хранится в головах у сотрудников, они чувствуют свою незаменимость. Это комфортно для них лично, но не для компании.
Преимущества подходов ITSM налицо, но самое главное – донести необходимость проекта до бизнес-руководителей, чтобы те поняли: его реализация – в их интересах
Будет ли проект развиваться дальше и как именно? Какие результаты планируется получить на выходе?
Если говорить про автоматизацию задач бизнес-пользователей, мы хотим наладить полностью безбумажные взаимоотношения с банками-клиентами. Все заявки должны быть электронными.
Проблема не столько в автоматизации, сколько в формализации этих заявок. Сейчас письма приходят в произвольном формате, они передаются на исполнение сотрудникам нескольких подразделений, каждый из них отрабатывает свою часть письма. Проблема в том, что, если описание запроса недостаточно четкое, мы вынуждены тратить дополнительное время на разбирательство: что заказчик имел в виду и какие услуги должны быть затронуты.
Что касается ИТ, в ближайшее время мы не собираемся наращивать число охваченных процессов. Гораздо полезнее повышать уровень зрелости существующих – например, путем интеграции с различными системами.