2009 год заставил многие компании пересмотреть приоритеты. Рынок финансовых услуг существенно изменился, и некоторый подъем, наблюдаемый в начале года 2010-го, всё ещё не позволяет говорить о полном восстановлении. Как новая бизнес-ситуация отразилась на работе служб ИТ в банках? В частности, какие тенденции демонстрируют сегодня ИТ-подразделения в области управления ИТ-услугами (ITSM)?

В статье приводятся некоторые результаты наблюдений за жизнью и развитием ITSM в банках в 2009-2010 годах. У авторов нет оснований делать на базе этих наблюдений обобщения или системные выводы; тем не менее, описанные здесь ситуации, весьма вероятно, не являются уникальными и могут как минимум служить источником информации для размышлений.

Наблюдение первое. Роль ИТ в банке, роль ITSM в ИТ

Безусловно, современный банк - чрезвычайно зависимая от информационных технологий структура. Абсолютное большинство банковских услуг использует ИТ в той или иной форме. Более того, происходит расширение сферы применения ИТ за счёт внедрения клиентских услуг на базе информационных решений - в первую очередь, систем дистанционного банковского обслуживания. Влияние ИТ-деятельности на бизнес-процессы, управление и контроль, безопасность операций, а также на имидж банка, постоянно возрастает.

Приоритетными направлениями в управлении ИТ являются поддержка критично важных для банков бизнес-процессов, обеспечиваемых средствами ИT; оптимизация и повышение эффективности банковской ИT-инфраструктуры; разумные инвестиции в технологии и решения, непосредственно ориентированные на получение прибыли от клиентов и развитие бизнеса в среднесрочной перспективе (http://www.bssys.com/about/articles/45/).

По данным CNews Analytics (http://www.cnews.ru/reviews/free/banks2009/articles/strategii_bankov.shtml), чуть менее половины российских банков пережили в 2009 году существенное сокращение ИТ-бюджетов. В первую очередь это сокращение было выполнено за счёт прекращения, приостановки или сокращения проектной деятельности. Лишь немногие банки смогли сохранить финансирование проектов на докризисном уровне. Тактику управления ИТ в большинстве случаев можно описать так:

  1. сокращение (часто - до нуля) капитальных затрат на ИТ
  2. сохранение информатизации и автоматизации основной деятельности
  3. оптимизация операционных затрат
  4. поддержка приоритетных видов банковских работ (например, коллекторской деятельности) на базе имеющейся инфраструктуры и базовых средств автоматизации (http://www.pcweek.ru/themes/detail.php?ID=116958)
  5. обеспечение соответствия внешним требованиям (таким, как закон о персональных данных).

Последние два пункта оставляют небольшую надежду на сохранение или некоторое увеличение финансирования ИТ, но - лишь небольшую, и только в случаях крайней необходимости.

Итак, в первой половине 2009 года многие российские банки остановили или отложили выполнение ИТ-проектов и сосредоточились на оптимизации операционных затрат.

Проект Cleverics (2009 г):

Управление уровнем услуг

Цель - организовать деятельность по выявлению требований, согласованию и контролю характеристик предоставляемых ИТ-сервисов, отвечающих текущим и будущим потребностям банка.

Управление мощностями

Цель - организовать деятельность, обеспечивающую обоснованные с точки зрения затрат мощности ИТ-сервисов, отвечающие текущим и будущим потребностиям банка

Теоретически, это должно означать повышение значения ITSM в системе управления ИТ. ИТ-руководителям приходится искать пути сохранения и повышения результативности ИТ-деятельности одновременно с сокращением затрат. Процессный подход к управлению ИТ-деятельностью отлично подходит для решения таких задач. Отчётность о работе процессов помогает выявлять возможности для оптимизации, а эффективно работающие контроли в составе процессов обеспечивают снижение числа ошибок и уверенность в рациональном и точном исполнении процедур. Если при этом в организации используются какие-либо методики, направленные на сокращение потерь и повышение результативности (например, Сбербанк выбрал для этого методологию Lean - http://www.sbrf.ru/moscow/ru/press_center/all/index.php?id114=7412&id178=10000897&i178=4), шансы на успех повышаются.

Невозможно изо дня в день «пить, курить и черт знает чем заниматься», а в случае необходимости мгновенно начать здоровый образ жизни

Вот только на практике все эти механизмы пригодились лишь там, где были внедрены ранее (причём не год назад, а как минимум года два-три; если по прошествии этого срока процессы сохранили уровень зрелости выше второго, сегодня можно говорить о том, что они «прижились».) Системы управления качеством, а ITSM - не что иное, как специализированная СМК, не работают «по требованию». Невозможно изо дня в день «пить, курить и черт знает чем заниматься», а в случае необходимости мгновенно начать здоровый образ жизни - и не просто начать, а в короткие сроки приобрести спортивную форму и выиграть соревнования. Система управления операционной (сервисной) деятельностью ИТ - там, где она была - предоставила руководителям инструменты контроля и оптимизации затрат. Там, где её не было, пришлось продолжать решать задачи по мере их возникновения, полагаясь только на удачу, опыт и знания отдельных ключевых сотрудников. Проекты «внедрения ITSM» не предполагают немедленных антикризисных результатов, и, как и вообще проекты, попали в прошлом году под сокращение.

Наблюдение второе. ITSM: IT Support management?

Как известно, IT Service management - это довольно сложная система процессов и функций, предназначенная для управления ИТ-услугами в течение их жизненного цикла. Этот жизненный цикл разные подходы описывают по-разному, но в целом можно говорить о трёх основных его этапах:

  1. проектирование услуг
  2. передача спроектированных услуг в эксплуатацию
  3. предоставление, эксплуатация и поддержка услуг.

В случае создания новых услуг или существенной переработки имеющихся между проектированием и передачей в эксплуатацию может оказаться не входящая в структуру ITSM проектная деятельность (разработка, закупка, построение…).

В условиях моратория на капитальные затраты и крупные проекты управление услугами концентрируется на их эксплуатации. Для находящихся в эксплуатации услуг сохраняется потребность в оценке и совершенствовании, и «процессный цикл» приобретает следующий вид:

  1. оценка производительности и проектирование улучшений
  2. проведение корректировок
  3. предоставление, эксплуатация и поддержка услуг.

Предположим, что в действующей системе управления ИТ-услугами есть элементы (процессы, функции), поддерживающие все три этапа. В этом случае они могут быть использованы для выполнения задачи контроля и оптимизации затрат на ИТ, а также способствовать снижению некоторых операционных рисков.

Жизненный цикл услуг в условиях финансирования проектной деятельности

Рисунок 1. Жизненный цикл услуг в условиях финансирования проектной деятельности

Жизненный цикл услуг на стадии эксплуатации (в условиях ограничения проектной деятельности)

Рисунок 2. Жизненный цикл услуг на стадии эксплуатации (в условиях ограничения проектной деятельности)

Возможности процессов управления ИТ-услугами в условиях ограничения финансирования

Этап жизненного цикла / группа процессов Процессы Возможный эффект
1. Оценка производительности, проектирование улучшений Управление уровнем услуг (SLM)

Согласование с бизнес-менеджерами приоритетов при выделении ресурсов

Предоставление отчетности о качестве услуг и выполнении требований

Согласование предложений по оптимизации, в частности - корректировка требований с учетом ресурсных ограничений

Управление отношениями с заказчиками

Управление мощностями

Повышение рациональности использования ресурсов

Идентификация и освоение резервов

Планирование мощностей в условиях сокращения объемов потребления услуг

2. Корректировка Управление изменениями

Управление рисками при проведении изменений

Обеспечение контроля затрат при проведении изменений

Организация согласования и оценки изменений с учетом ресурсных ограничений

Управление активами и конфигурациями

Контроль и учет ИТ-активов

Предоставление информации для принятия решений об оптимизации использования инфраструктуры

3. Предоставление, эксплуатация и поддержка Управление инцидентами Поддержание приемлемого уровня качества ИТ-услуг в условиях ограничения ресурсов на устранение ошибок и обновление инфраструктуры
Управление проблемами Предоставление эффективных обходных и временных решений с учетом ограничений на обновление инфраструктуры
Управление работами Повышение производительности труда в условиях неувеличения или сокращения штата

Однако, несмотря на то, что зрелость деятельности по управлению ИТ в компаниях финансового сектора выше, чем в среднем, в большинстве российских банков всё же нет достаточных оснований говорить о развитой системе управления ИТ-услугами. Наиболее распространенная ситуация - наличие системы управления поддержкой ИТ-услуг, включающей в себя процессы управления инцидентами и работами, а также службу поддержки пользователей этих услуг.

В большинстве российских банков всё же нет достаточных оснований говорить о развитой системе управления ИТ-услугами

В таком случае эти процессы настраиваются с учетом действующих ограничений, а вот эффект, который мог бы быть получен от прочих процессов ITSM, стараются обеспечить введением дополнительных контролей:

  • Решения о финансировании и проведении изменений принимаются с привлечением высшего менеджмента
  • Проводится ревизия спроса на отдельные ИТ-услуги и соответствующие ИТ-ресурсы, вводятся ограничения потребления
  • Корректируются правила планового обновления аппаратного обеспечения
  • Снижаются пороги согласования решений (вводится более ранняя эскалация - меньшие суммы и риски контролируются на высшем уровне).

Описанные меры позволяют скомпенсировать отсутствие контролей, интегрированных в систему управления услугами, там, где эта система ограничена процессами поддержки.

Наблюдение третье. Жизнь продолжается.

Несмотря на очевидное влияние экономического кризиса на ИТ-деятельность в банках, сохраняются некоторые тенденции в области ITSM, проявившиеся еще до кризиса и носящие, по всей видимости, долгосрочный системный характер.

ITSM для управления информационной безопасностью

Информационная безопасность - важнейшая составляющая банковской деятельности. Во многих банках управление ИБ обеспечивают специализированные подразделения, иногда сравнимые по численности с ИТ-службами. Деятельность этих подразделений во многом носит сервисный характер, и потому довольно естественным является интерес руководителей служб ИБ к рекомендациям ITIL® и подобных подходов.

Определяющим фактором успеха ITSM-начинаний в сфере управления информационной безопасностью является согласование правил и практик управления услугами между службами ИТ и ИБ. Пожалуй, в условиях банка важность такого согласования невозможно переоценить. К сожалению, примеров независимого, «параллельного» использования принципов ITSM для организации деятельности по управлению ИБ и ИТ в банках - больше, чем примеров согласованного сторонами совместного использования.

Опыт Cleverics (2009 г):

Симуляционная игра "Apollo 13 - ITSM на практике" для сотрудников управления ИБ.

Цель - сформировать общее представление о принципах управления услугами, отработать практику поддержки услуг. Подготовка к внутреннему проекту по организации управления услугами в области ИБ.

ITSM для управления банковскими услугами

Глядя на службу ИТ, руководители подразделений банка, ориентированных на работу с клиентами, оценивают возможности использования рекомендаций ITSM при организации деятельности по управлению банковским услугами. Отчасти причина этого интереса - в успехах ИТ в обслуживании внутренних пользователей ИТ-услуг; отчасти - в уже упомянутом расширении спектра ИТ-услуг для клиентов банка. Так или иначе, по мере восстановления нормальной работы банки возобновляют конкурентную борьбу, и качество услуг остается для клиентов одним из важнейших критериев выбора банка. Увеличение доли ИТ в этих услугах означает ужесточение требований к качеству ИТ-услуг со стороны руководителей подразделений, работающих с клиентами, а следовательно - к качеству системы управления ИТ-услугами со стороны CIO. Не исключено, что информатизация банковских услуг приведет и к расширению спектра применения методов и стандартов ITSM.

Лариса Будкова Роман Журавлёв

Менеджеры по работе с клиентами

Карина Усищева
Карина Усищева
Марина Колесникова
Марина Колесникова
Анжелла Шленская
Анжелла Шленская