2009 год заставил многие компании пересмотреть приоритеты. Рынок финансовых услуг существенно изменился, и некоторый подъем, наблюдаемый в начале года 2010-го, всё ещё не позволяет говорить о полном восстановлении. Как новая бизнес-ситуация отразилась на работе служб ИТ в банках? В частности, какие тенденции демонстрируют сегодня ИТ-подразделения в области управления ИТ-услугами (ITSM)?
В статье приводятся некоторые результаты наблюдений за жизнью и развитием ITSM в банках в 2009-2010 годах. У авторов нет оснований делать на базе этих наблюдений обобщения или системные выводы; тем не менее, описанные здесь ситуации, весьма вероятно, не являются уникальными и могут как минимум служить источником информации для размышлений.
Наблюдение первое. Роль ИТ в банке, роль ITSM в ИТ
Безусловно, современный банк - чрезвычайно зависимая от информационных технологий структура. Абсолютное большинство банковских услуг использует ИТ в той или иной форме. Более того, происходит расширение сферы применения ИТ за счёт внедрения клиентских услуг на базе информационных решений - в первую очередь, систем дистанционного банковского обслуживания. Влияние ИТ-деятельности на бизнес-процессы, управление и контроль, безопасность операций, а также на имидж банка, постоянно возрастает.
Приоритетными направлениями в управлении ИТ являются поддержка критично важных для банков бизнес-процессов, обеспечиваемых средствами ИT; оптимизация и повышение эффективности банковской ИT-инфраструктуры; разумные инвестиции в технологии и решения, непосредственно ориентированные на получение прибыли от клиентов и развитие бизнеса в среднесрочной перспективе (http://www.bssys.com/about/articles/45/).
По данным CNews Analytics (http://www.cnews.ru/reviews/free/banks2009/articles/strategii_bankov.shtml), чуть менее половины российских банков пережили в 2009 году существенное сокращение ИТ-бюджетов. В первую очередь это сокращение было выполнено за счёт прекращения, приостановки или сокращения проектной деятельности. Лишь немногие банки смогли сохранить финансирование проектов на докризисном уровне. Тактику управления ИТ в большинстве случаев можно описать так:
- сокращение (часто - до нуля) капитальных затрат на ИТ
- сохранение информатизации и автоматизации основной деятельности
- оптимизация операционных затрат
- поддержка приоритетных видов банковских работ (например, коллекторской деятельности) на базе имеющейся инфраструктуры и базовых средств автоматизации (http://www.pcweek.ru/themes/detail.php?ID=116958)
- обеспечение соответствия внешним требованиям (таким, как закон о персональных данных).
Последние два пункта оставляют небольшую надежду на сохранение или некоторое увеличение финансирования ИТ, но - лишь небольшую, и только в случаях крайней необходимости.
Итак, в первой половине 2009 года многие российские банки остановили или отложили выполнение ИТ-проектов и сосредоточились на оптимизации операционных затрат.
Проект Cleverics (2009 г):
Управление уровнем услуг
Цель - организовать деятельность по выявлению требований, согласованию и контролю характеристик предоставляемых ИТ-сервисов, отвечающих текущим и будущим потребностям банка.
Управление мощностями
Цель - организовать деятельность, обеспечивающую обоснованные с точки зрения затрат мощности ИТ-сервисов, отвечающие текущим и будущим потребностиям банка
Теоретически, это должно означать повышение значения ITSM в системе управления ИТ. ИТ-руководителям приходится искать пути сохранения и повышения результативности ИТ-деятельности одновременно с сокращением затрат. Процессный подход к управлению ИТ-деятельностью отлично подходит для решения таких задач. Отчётность о работе процессов помогает выявлять возможности для оптимизации, а эффективно работающие контроли в составе процессов обеспечивают снижение числа ошибок и уверенность в рациональном и точном исполнении процедур. Если при этом в организации используются какие-либо методики, направленные на сокращение потерь и повышение результативности (например, Сбербанк выбрал для этого методологию Lean - http://www.sbrf.ru/moscow/ru/press_center/all/index.php?id114=7412&id178=10000897&i178=4), шансы на успех повышаются.
Вот только на практике все эти механизмы пригодились лишь там, где были внедрены ранее (причём не год назад, а как минимум года два-три; если по прошествии этого срока процессы сохранили уровень зрелости выше второго, сегодня можно говорить о том, что они «прижились».) Системы управления качеством, а ITSM - не что иное, как специализированная СМК, не работают «по требованию». Невозможно изо дня в день «пить, курить и черт знает чем заниматься», а в случае необходимости мгновенно начать здоровый образ жизни - и не просто начать, а в короткие сроки приобрести спортивную форму и выиграть соревнования. Система управления операционной (сервисной) деятельностью ИТ - там, где она была - предоставила руководителям инструменты контроля и оптимизации затрат. Там, где её не было, пришлось продолжать решать задачи по мере их возникновения, полагаясь только на удачу, опыт и знания отдельных ключевых сотрудников. Проекты «внедрения ITSM» не предполагают немедленных антикризисных результатов, и, как и вообще проекты, попали в прошлом году под сокращение.
Наблюдение второе. ITSM: IT Support management?
Как известно, IT Service management - это довольно сложная система процессов и функций, предназначенная для управления ИТ-услугами в течение их жизненного цикла. Этот жизненный цикл разные подходы описывают по-разному, но в целом можно говорить о трёх основных его этапах:
- проектирование услуг
- передача спроектированных услуг в эксплуатацию
- предоставление, эксплуатация и поддержка услуг.
В случае создания новых услуг или существенной переработки имеющихся между проектированием и передачей в эксплуатацию может оказаться не входящая в структуру ITSM проектная деятельность (разработка, закупка, построение…).
В условиях моратория на капитальные затраты и крупные проекты управление услугами концентрируется на их эксплуатации. Для находящихся в эксплуатации услуг сохраняется потребность в оценке и совершенствовании, и «процессный цикл» приобретает следующий вид:
- оценка производительности и проектирование улучшений
- проведение корректировок
- предоставление, эксплуатация и поддержка услуг.
Предположим, что в действующей системе управления ИТ-услугами есть элементы (процессы, функции), поддерживающие все три этапа. В этом случае они могут быть использованы для выполнения задачи контроля и оптимизации затрат на ИТ, а также способствовать снижению некоторых операционных рисков.
Рисунок 1. Жизненный цикл услуг в условиях финансирования проектной деятельности
Рисунок 2. Жизненный цикл услуг на стадии эксплуатации (в условиях ограничения проектной деятельности)
Возможности процессов управления ИТ-услугами в условиях ограничения финансирования
| Этап жизненного цикла / группа процессов | Процессы | Возможный эффект |
| 1. Оценка производительности, проектирование улучшений | Управление уровнем услуг (SLM) |
Согласование с бизнес-менеджерами приоритетов при выделении ресурсов Предоставление отчетности о качестве услуг и выполнении требований Согласование предложений по оптимизации, в частности - корректировка требований с учетом ресурсных ограничений Управление отношениями с заказчиками |
| Управление мощностями |
Повышение рациональности использования ресурсов Идентификация и освоение резервов Планирование мощностей в условиях сокращения объемов потребления услуг |
|
| 2. Корректировка | Управление изменениями |
Управление рисками при проведении изменений Обеспечение контроля затрат при проведении изменений Организация согласования и оценки изменений с учетом ресурсных ограничений |
| Управление активами и конфигурациями |
Контроль и учет ИТ-активов Предоставление информации для принятия решений об оптимизации использования инфраструктуры |
|
| 3. Предоставление, эксплуатация и поддержка | Управление инцидентами | Поддержание приемлемого уровня качества ИТ-услуг в условиях ограничения ресурсов на устранение ошибок и обновление инфраструктуры |
| Управление проблемами | Предоставление эффективных обходных и временных решений с учетом ограничений на обновление инфраструктуры | |
| Управление работами | Повышение производительности труда в условиях неувеличения или сокращения штата |
Однако, несмотря на то, что зрелость деятельности по управлению ИТ в компаниях финансового сектора выше, чем в среднем, в большинстве российских банков всё же нет достаточных оснований говорить о развитой системе управления ИТ-услугами. Наиболее распространенная ситуация - наличие системы управления поддержкой ИТ-услуг, включающей в себя процессы управления инцидентами и работами, а также службу поддержки пользователей этих услуг.
В таком случае эти процессы настраиваются с учетом действующих ограничений, а вот эффект, который мог бы быть получен от прочих процессов ITSM, стараются обеспечить введением дополнительных контролей:
- Решения о финансировании и проведении изменений принимаются с привлечением высшего менеджмента
- Проводится ревизия спроса на отдельные ИТ-услуги и соответствующие ИТ-ресурсы, вводятся ограничения потребления
- Корректируются правила планового обновления аппаратного обеспечения
- Снижаются пороги согласования решений (вводится более ранняя эскалация - меньшие суммы и риски контролируются на высшем уровне).
Описанные меры позволяют скомпенсировать отсутствие контролей, интегрированных в систему управления услугами, там, где эта система ограничена процессами поддержки.
Наблюдение третье. Жизнь продолжается.
Несмотря на очевидное влияние экономического кризиса на ИТ-деятельность в банках, сохраняются некоторые тенденции в области ITSM, проявившиеся еще до кризиса и носящие, по всей видимости, долгосрочный системный характер.
ITSM для управления информационной безопасностью
Информационная безопасность - важнейшая составляющая банковской деятельности. Во многих банках управление ИБ обеспечивают специализированные подразделения, иногда сравнимые по численности с ИТ-службами. Деятельность этих подразделений во многом носит сервисный характер, и потому довольно естественным является интерес руководителей служб ИБ к рекомендациям ITIL® и подобных подходов.
Определяющим фактором успеха ITSM-начинаний в сфере управления информационной безопасностью является согласование правил и практик управления услугами между службами ИТ и ИБ. Пожалуй, в условиях банка важность такого согласования невозможно переоценить. К сожалению, примеров независимого, «параллельного» использования принципов ITSM для организации деятельности по управлению ИБ и ИТ в банках - больше, чем примеров согласованного сторонами совместного использования.
Опыт Cleverics (2009 г):
Симуляционная игра "Apollo 13 - ITSM на практике" для сотрудников управления ИБ.
Цель - сформировать общее представление о принципах управления услугами, отработать практику поддержки услуг. Подготовка к внутреннему проекту по организации управления услугами в области ИБ.
ITSM для управления банковскими услугами
Глядя на службу ИТ, руководители подразделений банка, ориентированных на работу с клиентами, оценивают возможности использования рекомендаций ITSM при организации деятельности по управлению банковским услугами. Отчасти причина этого интереса - в успехах ИТ в обслуживании внутренних пользователей ИТ-услуг; отчасти - в уже упомянутом расширении спектра ИТ-услуг для клиентов банка. Так или иначе, по мере восстановления нормальной работы банки возобновляют конкурентную борьбу, и качество услуг остается для клиентов одним из важнейших критериев выбора банка. Увеличение доли ИТ в этих услугах означает ужесточение требований к качеству ИТ-услуг со стороны руководителей подразделений, работающих с клиентами, а следовательно - к качеству системы управления ИТ-услугами со стороны CIO. Не исключено, что информатизация банковских услуг приведет и к расширению спектра применения методов и стандартов ITSM.
