IT-аутсорсинг в банках

27 февраля 2009 17:00

Можно по-разному относиться к явлениям, сопровождающим спад в мировой и отечественной экономике. Пессимисты воспринимают их как проблемы, ведущие к всеобщему коллапсу, а оптимисты видят в них возможности реорганизации и создания более совершенной платформы для будущего роста бизнеса, ведь период спада активности предоставляет передышку для осуществления такого рода преобразований. И чем раньше они будут начаты, тем больше вероятность найти средства для их реализации, осуществить их в полном объеме и получить ожидаемый результат — считает Геннадий  Цепков, старший менеджер отдела эффективного управления бизнесом компании PricewaterhouseCoopers.

Экономический спад имеет различные проявления в разных секторах экономики. Наиболее сильно он ударил по финансовой сфере, откуда он, собственно, и начался. Существенное снижение доходов банков, сокращение рынка и рост проблемных кредитов все больше стимулируют процессы оптимизации расходов и повышения эффективности управления. В финансовых организациях в рамках новых бизнес-стратегий разрабатываются и воплощаются меры по снижению затрат и росту производительности труда сотрудников, реорганизации структур управления и региональных сетей продаж, оптимизации бизнес-процессов и информационных технологий. Эти преобразования должны не только обеспечить выживание и спасение бизнеса, но и предусмотреть будущее развитие и получение превосходства над конкурентами. Одним из инструментов, применяемых для сокращения издержек и повышения эффективности организации, является аутсорсинг.

Особенности IT-аутсорсинга в банках

Передача непрофильных процессов в специализированные организации и сама специализация по узкопрофильным направлениям — далеко не новая идея. В мире аутсорсинг применяется очень широко. Практически нет ни одной крупной корпорации, автономно работающей по замкнутому циклу. Как правило, во главе таких структур стоит предприятие, развивающее основной бизнес и владеющее основным продуктом либо услугами, активно взаимодействующее со своими сателлитами — аутсорсерами, которым передается выполнение ряда процессов, в том числе не только вспомогательных, но и основного производства.

Для финансовых организаций аутсорсинг процессов характеризуется рядом особенностей. Мы не рассматриваем аспекты, затрагивающие аутсорсинг административно-Хозяйственных процессов, учета и отчетности, юридических служб и т.д. Предметом нашего внимания являются процессы, связанные с информационными технологиями (IT), поскольку основной сущностью, с которой работает банк, является информация. Большинство бизнеспроцессов в банках — это процессы, связанные с ее обработкой и активно использующие средства автоматизации. При росте объемов бизнеса, его территориальной распространенности и расширении линейки продуктов средства автоматизации и общее число IT-процессов также имеют тенденцию к росту. В крупных банках численность сотрудников департаментов информационных технологий достигает десятков тысяч. Годовые бюджеты IT достигают десятков и сотен миллионов долларов. Именно поэтому сокращение расходов на IT и повышение их эффективности включаются в первые строки антикризисных планов.

Наиболее часто мотивом для применения аутсорсинга является намерение сокращения непрофильных издержек и экономии на налогах. Успешен опыт вынесения на аутсорсинг таких простых процессов, как автотранспортное обеспечение, курьерская служба, уборка помещений и т.д. Но в случае с IT такой упрощенный подход неприменим. ITпроцессы в финансовых организациях — это крайне сложное и технологически насыщенное взаимодействие специалистов и подразделений, большинство из них связаны с основными бизнеспроцессами. Здесь упрощенный подход не только не принесет ожидаемых выгод, но и может нанести существенный ущерб. Выделение процессов и функций IT на аутсорсинг должно быть мотивировано не только экономией, но и стремлением получить доступ к передовым технологиям и опыту, повысить качество услуг и эффективность взаимодействия подразделений банка и IT, привлечь лучшие кадры рынка, внести инновационные элементы в процесс развития основных продуктов.

Типичные IT-функции на аутсорсинге в банках и сдерживающие факторы

Опыт показывает, что банки чаще всего передают на аутсорсинг малозначащие либо стандартные IT-функции, такие как обслуживание периферии (печатной и копировальной техники), рабочих мест, сетей и коммуникаций, почтовых серверов и веб-сайтов, а также иные технологии, не имеющие банковской специфики. Реже передаются следующие функции: поэлементное регрессионное тестирование программного обеспечения, стресс-тестирование систем и контроль их производительности, разработка функциональных требований к системам. К наиболее сложным технологическим процессам, передаваемым на аутсорсинг, можно отнести call-центры, службы поддержки, разработку и сопровождение программного обеспечения, в том числе прием на сопровождение внутренних разработок банка, процессинг пластиковых карточек. Причем для пластиковых карточек наблюдается тенденция к расширению спектра предложений аутсорсинга, например функции бэкофиса, персонализации карточек, печати ПИН-конвертов, эквайринга. Крайне редкими являются случаи аутсорсинга центров обработки данных (ЦОД). Хотя за рубежом использование в аутсорсинге коллективных ЦОД — достаточно распространенная практика. В России же, как правило, услуги ЦОД используются лишь в рамках предоставления специально оборудованного помещения и технических средств, администрирование которых все равно проводят специалисты банка. В России также нет примеров коллективного использования несколькими банками единых для всех программнотехнологического комплекса и банковских систем. Причиной такой ограниченности аутсорсинга в банках отчасти является то, что финансовые организации обязаны обеспечивать выполнение требований законодательства и регуляторов по защите информации и банковской тайны. Ведь в ряде случаев представители аутсорсера получают доступ к информации, которая является коммерческой, банковской тайной либо персональными данными клиента. При этом необходимо помнить, что банк ответствен за принятие необходимых мер по обеспечению их сохранности и неразглашения. Данные требования в большинстве случаев являются для банков сдерживающим фактором при выборе IT-процессов для аутсорсинга. В то же время банки заключают контракты с субподрядчиками на выполнение проектных работ, которые также могут затрагивать конфиденциальную информацию. В таких случаях заключаются специальные соглашения о неразглашении конфиденциальной информации (Non Disclosure Agreement, NDA) , в которых описываются все требования банка по обеспечению субподрядчиком необходимых мер по защите информации и определяется уровень его ответственности за несоблюдение этих требований. Материальная ответственность при этом существенная и учитывает и упущенную выгоду, и реальный ущерб, причиненный вследствие утечки информации. Заметим, что ответственность собственно банковского работника, имеющего доступ к такой информации, несоизмеримо меньше и ограничена максимальным размером, установленным законодательством РФ в отношении граждан.

Основные предпосылки для успешного применения аутсорсинга

Зачастую аутсорсинг путают с субподрядом, связанным с привлечением специализированных компаний для выполнения тех или иных проектов. Основное отличие аутсорсинга от субподряда состоит в том, что для эффективного применения аутсорсинга в организации должна быть особая стратегия управления, поддерживающая его соответствующим образом с помощью выстроенных внутренних процессов и особого взаимодействия с внешними организациями. Ясная и четкая аутсорсинговая политика, основанная на бизнес-стратегии, является залогом успеха предпринимаемых инициатив. Стоит заметить, что зачастую банки выбирают пошаговую стратегию в аутсорсинге, опасаясь утратить контроль и нарушить конфиденциальность банковской информации. В качестве первого шага они применяют так называемый внутренний аутсорсинг, когда ряд подразделений или обособленных процессов выделяются в отдельные дочерние предприятия холдинга. В качестве реального мотива таких преобразований фигурирует не столько привлечение передового опыта и повышение качества IT, сколько возможность сокращения налогов и выделения непрофильных затрат. Эффективность такого метода сомнительна, поскольку выстраивается громоздкая малоэффективная структура, а выделенные IT-подразделения, ограниченные в своей деятельности взаимодействием лишь с материнской организацией, не имеют возможности приобретать передовой опыт, работая на рынке. Рано или поздно банк переходит к реальному аутсорсингу.

Многие поставщики процессов отмечают, что причиной проблем в их взаимодействии с клиентами является недостаточная зрелость процессов у клиентов и неспособность ясно формулировать цели и потребности. В то же время те банки, где департамент информационных технологий (ДИТ) обладает высоким уровнем компетентности и зрелости управления процессами, безболезненно воспринимают аутсорсинг. В этом случае критерии контроля качества взаимодействия с поставщиком и требования к нему адекватно формулируются с использованием внутреннего регламента. В последующем они преобразуются в условия договора аутсорсинга, и их выполнение эффективно контролируется ДИТ.

В случае если банк не обладает достаточной компетентностью и не может самостоятельно удостовериться в адекватности механизмов контроля, предлагаемых аутсорсером, необходимо привлекать консультантов, обладающих необходимым опытом и знаниями. Пренебрежение тщательной проработкой регламента передачи процессов и неверное понимание целей IT-аутсорсинга приведет в будущем к разочарованию, потере контроля над IT и многократному усложнению взаимодействия с бизнес-подразделениями и банком в целом.

Важнейшим условием правильного выделения IT-процесса на аутсорсинг является определение связей данного процесса внутри банка, особенно с основными бизнес-процессами. Сделать это корректно и эффективно можно, имея описание процессов банка с полной параметризацией функций и действий. Такие описания создаются и поддерживаются технологами банка либо внешними консультантами, имеющими богатый опыт такого рода работ, и являются элементами управления бизнеспроцессами (Business Processes Management, BPM). Карты процессов позволяют оценить не только связи, но и себестоимость процессов с учетом вовлеченных ресурсов и IT-систем, а также уровни контроля. Эти данные потом могут использоваться при расчете экономического эффекта от передачи процесса на аутсорсинг. Описания процессов также помогут и при определении требований к результатам, предоставляемых аутсорсером, параметрам их контроля и порядку перевода процессов на аутсорсинг. Последнее является крайне необходимым, поскольку зачастую отсутствие общего подхода к управлению процессами не позволяет получить четкого понимания последовательности действий в переходный период, а разработка детальных планов перехода может занять существенное время.

Прежде чем принимать решение о передаче тех или иных IT-процессов на аутсорсинг, необходимо провести детальный экономический анализ ожидаемого результата и оценку материальных и нематериальных выгод для банка. Здесь хотелось бы предостеречь от простого сравнения затрат на персонал, участвующий в передаваемом процессе, со стоимостью услуг аутсорсера. Банк должен не просто сравнивать цену, а оценивать проблему с точки зрения цена/качество, в том числе с учетом перспектив развития IT и своего бизнеса на ближайшие 4—5 лет, т. е. учитывать инвестиции в подготовку персонала, набор новых специалистов, развитие инфраструктуры, программное обеспечение, будущие обновления и т. д., необходимые банку для обеспечения качества IT-процесса, сопоставимого с предоставляемым аутсорсером. Эти расчеты лягут в основание экономической модели аутсорсинга и обоснуют финансовые условия договора. Для оценки стоимости тех или иных IT-процессов и их вклада в стоимость продуктов банка существенную помощь могло бы оказать использование в банке функционально-стоимостного подхода к анализу его деятельности (Activity Based Costing), в том числе и для ДИТ. В этом случае можно более точно и быстро рассчитать эффект от аутсорсинга для банка в целом.

Обеспечение качества аутсорсинга

Важнейшим аспектом при передаче IT-процесса на аутсорсинг является обеспечение необходимого качества результатов предоставляемых поставщиком услуг. Зачастую именно повышение качества и является одним из мотивов использования аутсорсинга. Если до передачи процесса ДИТ сам отвечал за его качество и контролировал процесс, то теперь качество результатов должен обеспечивать аутсорсер. В этом случае наличие у поставщика услуг системы менеджмента качества по стандартам серии ISO 9000 является крайне важным условием. Процесс взаимодействия и контроль результатов будут намного прозрачнее и эффективнее, если и банк также имеет систему контроля. При организации такой системы необходимо учитывать важность переданного процесса, риски и последствия для банка от несоблюдения необходимого качества. Банк должен постоянно управлять процессом взаимодействия с поставщиком и контролировать результаты предоставления услуг.

Методы контроля должны быть зафиксированы в соглашении с аутсорсером об уровне обслуживания (Service Level Agreement, SLA). Данное соглашение является основным документом, описывающим обязательства поставщика по обеспечению необходимого качества услуг с указанием его ответственности, цен, уровней обслуживания, методов и параметров контроля результатов, порядка взаимодействия сторон, требований к квалификации специалистов, реакции на непредвиденные обстоятельства и т. д. Более того, необходимо предусмотреть порядок пересмотра указанных в соглашении условий с целью их актуализации с учетом изменений в технологиях и бизнесе банка. Выделять в аутсорсинг нужно только те процессы в IT, о которых имеется исчерпывающее представление и которыми могут эффективно управлять как банк, так и аутсорсер. Любая попытка реализовать на стороне неясные банку ITпроцессы либо переложить на аутсорсера проблемы, пути решения которых неизвестны банку, приведет к тому, что банк не получит ожидаемого результата, а скорее всего, даже будут потери. Банк просто не сможет адекватно контролировать результаты работы, осуществляемой аутсорсером.

***

Правильный выбор поставщика является нелегкой задачей. Каждый банк делает свой выбор сам в зависимости от потребностей. Тем же, кто не обладает достаточным опытом работы с аутсорсерами, можно рекомендовать обратиться к крупным IT-компаниям, предоставляющим соответствующий сервис, обеспечивающим необходимые условия по защите конфиденциальной информации и дорожащим своей репутацией. Для выделения процессов на аутсорсинг и подготовки проекта перехода целесообразно привлечь внешних консультантов, обладающих необходимым опытом. Это обезопасит банк от потерь как на этапе перехода к новой модели управления бизнесом, так и в дальнейшем.

IT-аутсорсинг является самым крупным и быстрорастущим сегментом мирового рынка IT-услуг. В Российской Федерации спрос на IT-аутсорсинг пока не так велик, и его доля составляет всего около 10% в общем объеме IT-услуг. Недостаточная проработанность нормативной базы для аутсорсинга является одним из существенных факторов, сдерживающих его развитие в России. Мы надеемся, что в ближайшее время данная ситуация будет переломлена, после того как будут предприняты необходимые шаги в данном направлении на законодательном уровне, и тогда преимущества аутсорсинга раскроются в полной мере. Это могло бы оказать значимую поддержку бизнесу в нелегкие для него времена.



© 2020 БАНКОВСКИЕ ТЕХНОЛОГИИ
Первое издание на российском рынке, посвященное информационным технологиям для банков.
Москва, Проспект Мира, д.3, корп. 1
+7 (495) 120-81-42
info@int-bank.ru

Свидетельство СМИ ФС77-39103 от 11 марта 2010 года.
По вопросам сайта просим обращаться к администрации сайта: info@int-bank.ru.
При использовании материалов необходимо давать ссылку на www.banktech.ru.