Алексей Скорюков: Специфика создания и работы подразделения контроля качества ПО в финансово-кредитных организациях
3 августа 2009 16:00
Эффективность работы большинства финансово-кредитных организаций (например, розничных банков и страховых компаний) напрямую зависит от IT-составляющей их бизнеса. Как правило, IT-платформа в структурах такого рода представляет собой достаточно большое количество сложных интегрированных информационных систем, а IT-отдел является многочисленным подразделением, ведущим одновременно десятки проектов. Основное количество этих проектов — поддержка уже существующих IT-решений и внесение в них доработок. Внедрения новых программных продуктов достаточно редки и нетипичны для подобных организаций. Используемые в банках IT-системы, как правило, являются промышленными решениями внешних поставщиков, но достаточно часто IT-отделы ведут их самостоятельную доработку.
Данный материал посвящен рассмотрению специфики создания и развития функции Software Quality Control — контроля качества программного обеспечения в крупных несофтверных компаниях. Подобные компании выступают основными клиентами производителей и внедренцев промышленного ПО. Автор статьи – Алексей Скорюков, руководитель банковской практики компании «Мирантис», фокусируется именно на кредитно-финансовых институтах в роли потребителя ПО и рассматривает ряд специфичных для них ситуаций.
Влияние банковской специфики на создание подразделения контроля качества
Существует ряд основных проблем, с которыми сталкивается практически каждая финансово-кредитная компания при организации и функционировании подразделения контроля качества. Прежде всего, это недостаточная квалификация специалистов, причем как в предметной области и реальных бизнес-процессах, так и в технических вопросах. Стоит отметить также и высокую текучку персонала.
Второй существенный момент – это оторванность работ по тестированию от нужд бизнес-подразделений и реальных сценариев использования (Use Cases) тестируемых систем. Не менее значимыми проблемами являются недостаточная системность действий подразделения тестирования, превалирование бессистемного тестирования (ad-hoc тестирование) над всеми остальными и недостаточный уровень коммуникаций между всеми вовлеченными в производственные процессы сторонами.
Во многом перечисленные трудности вызваны тем, что при построении функции контроля качества недостаточно учитывается специфика банков и страховых компаний, которые выступают в данном случае как компании-потребители ПО и для которых тестирование систем не является ключевой функцией.
Стандартные методики построения и работы подразделения контроля качества относятся в первую очередь к компаниям – производителям и поставщикам решений, а не к компаниям – потребителям программного обеспечения. Специфика компании-потребителя накладывает серьезный отпечаток на методики, используемые при создании отдела контроля качества.
Чтобы обеспечить эффективную работу подразделения, необходимо выявить специфичные моменты, характерные именно для потребителя ПО, и понять, как они влияют на функцию управления качеством ПО.
Итак, основными задачами, стоящими перед подразделением контроля качества, являются планирование, подготовка и проведение интеграционного тестирования и приемо-сдаточных испытаний внедряемых систем и/или доработок уже используемых систем. Как правило, эта задача решается силами команды компании – потребителя ПО, потому что поставщик в данном случае не имеет достаточно возможностей, необходимых тестовых данных и тестовых сред для проведения полноценного интеграционного тестирования и приемо-сдаточных испытаний. Специалисты поставщика, в свою очередь, могут привлекаться в качестве консультантов, но даже в этом случае их участие серьезно ограничено формальными рамками и правилами привлечения внешних сотрудников для работ внутри кредитно-финансового учреждения.
Рассмотрим возможные пути создания подразделения контроля качества в банках и страховых компаниях. Основных вариантов может быть три. Первый заключается в создании отдела внутри самой компании при исключительном использовании внутренней структуры и собственных штатных сотрудников. Второй представляет собой частичное привлечение внешних организаций и сил (частичный аутсорсинг). Третий – это полное построение всей организации контроля качества силами внешней компании. Каждый из них обладает определенными плюсами и минусами, анализ которых будет проведен в данной статье.
Роль квалифицированных кадров
Подбор, формирование и обучение команды контроля качества является одной из сложнейших задач, стоящих перед менеджментом как самого отдела, так и всего IT-подразделения. Высокий уровень экспертизы в предметной области у персонала команды контроля качества выступает в данном случае ключевым фактором, обеспечивающим эффективную работу подразделения. Сложность внедряемых IT-решений в совокупности со сложностью автоматизируемых бизнес-процессов предъявляют серьезные требования к знанию и пониманию той предметной области, в которой данное ПО внедряется. Специалист команды контроля качества должен обладать опытом, близким к уровню бизнес-аналитика в данной области.
При построении внутренней организации эта задача осложняется целым рядом факторов. Подбор и обучение IT-персонала, в том числе персонала отдела контроля качества, не является основной функцией HR-департамента банка, в результате эти задачи часто решаются по остаточному принципу. Мотивационные программы и стратегии развития в кредитно-финансовых институтах ориентированы на сотрудников основных бизнес-подразделений и не учитывают специфику сотрудников IT. В результате обеспечение мотивации сотрудников этих подразделений становится достаточно серьезной проблемой.
Вариантов самореализации в других подразделениях (аналитика, поддержка, проектный менеджмент, бизнес-подразделения) для сотрудников отдела контроля качества, достигших серьезного профессионального уровня, в финансовых институтах достаточно много. Престижность IT-подразделений внутри кредитно-финансовых институтов – вследствие их вторичности по отношению к основному бизнесу – невелика. В итоге в большинстве подразделений контроля качества достаточно серьезной является проблема текучки кадров, причем в основном наиболее квалифицированных и опытных сотрудников.
В одном из банков возникла следующая ситуация: в течение полугода из 10 квалифицированных сотрудников отдела контроля качества в бизнес-подразделения на позиции аналитиков ушли шесть человек и еще двое – в отдел сопровождения бизнес-процессов. Как результат подразделение контроля качества фактически перестало существовать, экспертиза была потеряна, и всю функцию пришлось выстраивать с нуля.
Частично данную проблему решают привлечением внешнего кадрового агентства, но этот вариант способствует лишь повышению эффективности поиска и найма сотрудников. Проблемы построения команды и управления ей остаются при этом открытыми. Стоимость услуг кадровых агентств достаточно высока, а общая эффективность и отдача от собранной команды слабо прогнозируема.
Наиболее распространенный на сегодня вариант привлечения внешних сил – это частичный аутсорсинг. В этом случае ключевая экспертиза, функции управления, а также наиболее ответственные задачи остаются внутри организации. Трудоемкие, но не слишком сложные задачи отдаются внешним исполнителям. Такая схема, с одной стороны, позволяет сократить собственный штат и обеспечивает временными ресурсами, с другой – сохраняет основную экспертизу и функции управления внутри компании.
Основным ограничением данной модели является требование к наличию большого количества трудоемких, простых задач, которые можно отдать временным внешним силам, не тратя серьезные ресурсы на их подготовку и обучение. В большинстве реальных ситуаций подобных задач не очень много и они возникают не очень часто. Значительно чаще имеющиеся задачи по тестированию требуют серьезной квалификации исполнителей, и отдавать их временно привлекаемым ресурсам без серьезной подготовки и обучения последних невозможно. При этом нужно отдавать отчет в том, что данное обучение будет для заказчика тратой ресурсов практически впустую – обученные внешние сотрудники с высокой долей вероятности будут переведены на другие проекты и унесут знания и опыт с собой. Новый этап работ потребует повторения цикла подготовки и обучения. Дополнительным минусом данной схемы является серьезное усложнение всех коммуникаций – появляется еще одно звено в цепи.
Вариант, когда вся организация контроля качества строится внешней компанией, дает достаточно много возможностей, но и несет с собой некоторые риски. Существуют безусловные плюсы данного подхода – это квалифицированный наем и управление созданной командой. Для внешней компании – поставщика услуг – построение таких команд является основным бизнесом, и все те проблемы, которые есть в этих вопросах внутри кредитно-финансового института, внешний аутсорсер умеет решать профессионально и эффективно. При таком подходе клиент получает высококвалифицированную команду, подбор людей в которую осуществляет специально подготовленный для этого отдел найма. Для данной команды и каждого ее сотрудника разрабатывается и реализуется специальная программа мотивации, роста и развития. Все эти работы остаются для заказчика почти незаметны, и он потребляет лишь результаты работы команды в виде профессионального сервиса по контролю качества ПО.
Основной риск в данной ситуации – это правильный выбор поставщика данной услуги. Серьезный поставщик должен иметь собственную методологию и выстроенные процессы, охватывающие все описанные выше задачи, обладать значительным опытом работы в данной сфере. Он должен гарантировать долгосрочность сотрудничества и сохранность построенной экспертизы для данного заказчика, быть достаточно гибким и мобильным для оптимального встраивания в реалии каждого клиента.
Общение, формальное и неформальное – залог успешной работы
Важным условием успешного решения задачи являются формализованные и отработанные взаимосвязи между командой контроля качества, командой внедрения поставщика ПО и бизнес-заказчиками. В данной ситуации подразделение контроля качества и его сотрудники выступают ключевым связующим звеном между поставщиком программного решения и конечными пользователями. Четкость, своевременность и адекватность передаваемой в обоих направлениях информации – это один из залогов успешной работы всего проекта. Критичными в данной ситуации являются как формализованные связи и процессы, обычно реализуемые на базе процессов и инструментов task management и bug/change management, так и неформальные рабочие взаимоотношения между подразделениями и сотрудниками.
В организации формальных связей основной проблемой, как правило, является решение задачи согласования процессов, инструментов и процедур, используемых у поставщика ПО, в IT-подразделении потребителя ПО и в бизнес-подразделении. Решить этот вопрос необходимо уже на первых этапах проекта, что требует от руководства групп контроля качества серьезных усилий по координации и согласованию действий всех участников процесса. Налаживание неформальных рабочих отношений – процесс очень субъективный и не подлежащий нормализации, ключевыми аспектами в этой связи являются подготовка, корректное позиционирование и мотивация персонала на выстраивание эффективных рабочий взаимоотношений.
Безусловно, проще всего наладить взаимодействие как формальное, так и неформальное тогда, когда все вовлеченные в процессы стороны находятся внутри одной организации. С этой точки зрения вариант построения организации контроля качества внутри потребителя ПО выглядит предпочтительным. Нужно лишь учитывать, что для построения как формальных, так и неформальных взаимосвязей требуются весьма специфические знания и опыт как в области построения процессов и использования инструментария, так и в области коммуникационных навыков.
Привлечение внешней команды усложняет коммуникационные процессы и предъявляет повышенные требования к персоналу команды контроля качества. Это означает, что вариант привлечения временных ресурсов и частичного аутсорсинга становится менее привлекательным с точки зрения потребителя ПО. Сотрудники внутренней команды будут тратить значительную часть своего времени и сил на выстраивание и поддержку коммуникаций, на регулярное встраивание в эти коммуникации новых временных сотрудников.
В практике автора данной статьи было несколько случаев, когда коммуникативные проблемы и плохо отлаженное взаимодействие между командами критичным образом влияло на реализацию проектов. В частности, люди не могли и не хотели работать в единой распределенной команде, вместо коллективной работы наблюдалось практически повсеместное перекидывание проблем с одной стороны на другую. В качестве решения ключевые сотрудники удаленной команды были временно переведены на территорию клиента, были организованны специальные формальные и неформальные мероприятия для сплочения команд, организована совместная работа и совместный досуг. В дальнейшем практиковались регулярные командировки сотрудников удаленных команд к клиенту для совместной работы. Эти мероприятия потребовали серьезных усилий и затрат, но принесли значимые результаты – были налажены формальные и личные контакты и совместная работа команд.
При построении полностью внешней команды необходимо серьезное внимание уделить изначальному выстраиванию взаимосвязей. В дальнейшем эта задача переходит в режим текущей поддержки и требует таких же ресурсов, как и в ситуации с полностью внутренней командой. Но при этом поставщик услуг приносит с собой свой профессиональный опыт и знания в области построения процессов, берет на себя задачи по обучению и подготовке, гарантирует высокий уровень подготовки персонала, в том числе и в области коммуникационных навыков.
Привлечение бизнес пользователей – очевидные плюсы и не менее очевидные проблемы
В целом ряде ситуаций для проведения интеграционного тестирования и особенно приемо-сдаточных испытаний активно привлекаются сотрудники бизнес-подразделений – конечные пользователи данной системы. Несомненный плюс в том, что они обладают отличными знаниями предметной области и специфики использования данной системы в реальных бизнес-процессах. В этом основной смысл привлечения данного персонала. В то же время они не являются IT-специалистами, и у них нет ни знаний, ни опыта по тестированию программных продуктов – это становится серьезной проблемой при организации и проведении работ. На подразделение контроля качества в данной ситуации ложатся дополнительные задачи и обязанности по первичному обучению привлекаемого персонала основным правилам работы, планированию и координации работ смешанной команды, анализу получаемых результатов и подготовке отчетов. Фактически сотрудники команды контроля качества из инженеров по тестированию превращаются в тест-координаторов, а одной из основных задач сотрудников становится организация работы привлекаемого бизнес-персонала, анализ получаемых результатов и подготовка отчетов.
Работа смешанных команд зависит от оптимального сочетания формальных правил, процедур и инструментария контроля процесса тестирования и учета результатов, с одной стороны, и хорошо отработанных неформальных связей между сотрудниками подразделения контроля качества и привлекаемыми бизнес-пользователями – с другой.
Для организации эффективной работы бизнес-пользователей неважно, сотрудниками внешней или внутренней команды являются специалисты в области контроля качества. В случае внешней команды возможно использовать опыт и знания компании-поставщика услуг в построении подобных процессов, а в случае внутренней – проще использовать неформальные взаимосвязи между сотрудниками различных подразделений
Тестовые среды и данные – важнейший элемент контроля качества
Выделим еще одно очень важное условие – использование при проведении полноценного интеграционного тестирования и приемо-сдаточных испытаний тестовых сред и тестовых наборов данных, максимально близких к реальным рабочим (production) средам. В данном случае речь идет о важности процессов планирования, подготовки и управления тестовыми средами. Только четкая реализация данного условия может гарантировать корректность получаемых результатов тестирования и отражает главную суть отличий работ по тестированию, проводимых поставщиком ПО, от работ, проводимых потребителем ПО. Часто подготовка тестовых сред и тестовых данных, а также управление ими становятся одной из наиболее трудоемких и сложных задач, стоящих перед подразделением контроля качества. Важным аспектом, относящимся к специфике кредитно-финансовых институтов, является повышенное внимание со стороны всех подразделений организации, в том числе и специальных, к вопросам ограничения доступа и нераспространения конфиденциальной информации.
Для обеспечения установленных требований необходимы разработка, внедрение и поддержка специальных процедур и регламентов по созданию, управлению и удалению тестовых сред, обезличиванию данных и иные регламентированные процессы. Эта задача еще больше усложняется при привлечении к работе на тестовых стендах сотрудников внешних организаций. Очень важно не просто разработать и внедрить соответствующие процессы и процедуры, а четко исполнять их в ходе работ, регулярно инспектировать регламенты на предмет их актуальности и исполнимости. Эти мероприятия могут серьезно усложнять рабочие процессы с формальной точки зрения, делать их излишне бюрократизированными. Для каждого сотрудника важно понимать, что выполнение данных требований необходимо и обязательно, руководство подразделения должно уделять разъяснению этих процедур и регламентов серьезное внимание.
Привлечение внешних сотрудников, будь то временные сотрудники частичного аутсорсинга или внешняя команда контроля качества, в разы усложняет процедуры получения доступа к тестовым стендам и тестовым данным, пусть даже и частично обезличенным. Именно это обстоятельство зачастую останавливает от привлечения внешних сил для проведения каких-либо работ. Но, как показывает успешный опыт целого ряда компаний, эти задачи можно успешно решать. Для этого необходимы отработанные методологии и процедуры, высококвалифицированный персонал, готовность тратить достаточно много сил и времени, особенно на этапе разработки, согласования и внедрения, а также понимание важности данных вопросов в рамках общих процессов контроля качества.
На одном из проектов отсутствие регламентов и процедур по работе с тестовыми средами поставило реализацию всей программы построения функции контроля качества на грань провала. Было потрачено около трех месяцев на составление, согласование, утверждение и внедрение требуемых регламентов и процедур. К данному процессу были привлечены и принимали активное участие глава IT-департамента банка, его заместители, курирующие разработку и поддержку IT-платформ в различных бизнес-департаментах, глава службы информационной безопасности, а также его заместители. В итоге была создана и внедрена эффективная система управления внутренними тестовыми средами, позволяющая предоставлять различные уровни доступа к ним, в том числе и сотрудникам внешних организаций.
Внутренняя разработка ПО в банках и страховых компаниях
Кредитно-финансовые институты часто ведут самостоятельную доработку используемых ими программных комплексов. В данной ситуации у подразделения контроля качества появляется дополнительная задача – планирование, подготовка и проведение всего комплекса работ по тестированию внедряемых внутренних доработок. Для данной задачи ключевыми пунктами являются контроль внутренних производственных процессов, налаженный процесс контроля качества ПО и достаточная экспертиза персонала по анализу покрытия тестированием зоны побочных эффектов (side effect area). Не менее значимы отработанные процессы документирования и формализации.
Эта область очень близка к тем работам, которые проводятся отделами контроля качества компаний-производителей ПО. По сути IT-подразделение компании – потребителя ПО выступает в роли поставщика ПО. Поэтому существенной специфики в данной задаче нет, за исключением того, что в IT-подразделении потребителя ПО, как правило, процессы разработки не столь хорошо формализованы, и поэтому функции контроля ключевых этапов разработки и внедрения ложатся на команду контроля качества.
Особое внимание нужно уделять следующим аспектам:
- формализованный и отлаженный процесс версионного контроля и конфигурационного управления;
- формализованный и отлаженный процесс bug/change management;
- формализованные и отработанные взаимосвязи между командой контроля качества и командой разработки; персонал команды контроля качества, обладающий высоким уровнем экспертизы в функционале системы, ее архитектуре и внутренней структуре, а также техническим бэкграундом.
В случае построения внутренней организации контроля качества необходимо уделить особое внимание технической подготовке специалистов и отработке формализованных процессов. Как правило, именно эти два пункта являются слабыми местами внутренних отделов контроля качества. Сотрудники этих подразделений становятся серьезными специалистами в предметной области и в самой системе, но их подготовке с технической и системной точек зрения уделяется недостаточно внимания. Формализованные процессы уступают место бессистемному (ad-hoc) тестированию и неформальным взаимосвязям. В результате внутренние разработки страдают низким уровнем качества, а сами производственные процессы находятся на недостаточном уровне.
Привлечение временных специалистов для решения подобных задач очень ограниченно и малоэффективно. По сути, мы имеем процесс постоянной поддержки и сопровождения IT-платформ, осуществлять который значительно эффективнее постоянным составом, обладающим необходимой квалификацией и опытом работы именно с данной системой, знакомого с реальными сценариями использования (Use Cases) и ожиданиями бизнес-пользователей. Привлечение внешних временных сотрудников – это постоянные, очень большие затраты по их обучению и подготовке к работе в данных условиях.
Полностью внешняя команда контроля качества обеспечит построение и контроль производственных процессов на более высоком уровне, персонал будет обладать требуемой технической квалификацией, поставщик услуги будет поддерживать эту квалификацию на необходимом уровне. Основной проблемой в схеме с внешней командой будет изначальное вливание этой команды в производственный процесс и установление взаимосвязей с внутренней командой разработки.
Выводы
Подводя итог, выделим те ключевые пункты, которые определяют специфику создания подразделения контроля качества в организации – потребителе ПО.
Высокие и достаточно специфичные требования к персоналу подразделения контроля качества серьезно отличаются от требований, предъявляемых в типовом отделе тестирования компании – поставщике/производителе ПО. Для сотрудника ключевыми являются знания и опыт в предметной области, системные знания и опыт в области контроля качества программных продуктов, технический бэкграунд, коммуникационные навыки и опыт. Готовых специалистов с таким набором знаний очень мало, поэтому при построении подразделения нужно планировать постоянный процесс обучения и ориентироваться на рост сотрудников в профессиональном плане.
Следующий ключевой момент – это необходимость совмещать, находя оптимальное соотношение, четкий формальный процесс контроля качества ПО, подкрепленный регламентами, процедурами и инструментарием, с неформальными рабочими взаимосвязями и взаимодействием со всеми вовлеченными в процесс сторонами.
Необходимо также отметить важность планирования и управления тестовыми средами и тестовыми данными, а также повышенное внимание к вопросам обеспечения защиты информации.
Что касается варианта реализации функции контроля качества в виде внутреннего подразделения или за счет привлечения внешней компании, то для каждой конкретной ситуации выбор будет во многом определяться конкретными условиями и имеющимися субъективными ограничениями. Но можно выделить один общий фактор, который становится весьма актуальным с учетом текущего состояния экономики – функция контроля качества ПО для финансового института является непрофильной, и ее вынесение из организации может быть целесообразным по целому ряду причин. Построение и развитие непрофильной организации внутри финансового института весьма затруднено, а при замороженных штатных расписаниях фактически невозможно. Формирование бюджета развития непрофильного подразделения и в лучшие времена было непростой задачей, а сейчас эта задача становится невыполнимой.
Перечисленные выше факторы означают, что привлечение внешней команды для построения функции контроля качества является обоснованным и достаточно привлекательным выбором для потребителей ПО, в том числе для кредитно-финансовых учреждений.
