А В ТЮТЮННИК А С ШEВEЛEВ ИНФОРМАЦИОННЫE ТEХНОЛОГИИ В БАНКE (2003) 2

* структурированный подход к управлению ИТ;
* проверенные подходы и решения;
* примеры "лучших международных практик" организации и управления ИТ;
* гарантия достижения результата;
* существенный авторитет внутри организации;
* соответствие де юре и де факте международным нормативным актам и стандартам;
* положительный маркетинговый и рыночный эффект.
К наиболее известным методологиям и стандартам в области ИТ можно отнести:
СоblТ - управление, контроль и аудит всех аспектов информационных технологий (в основном используется в американской практике);
ITIL, ITSM - управление обслуживанием информационных систем (широко используется в европейских странах);
ISO 9000 - управление качеством ИТ и программных продуктов;
BS7799 - организация информационной безопасности;
TickIT - управление качеством ИТ и программных продуктов;
ГОСТы - государственные нормативно-технические документы, устанавливающие определенные нормы, правила.
Рассмотрим две наиболее распространенные методологии управления ИТ - СоblТ и ITIL.
СоblТ (Controls Objective for Information and related Technologies) - методология управления, контроля и аудита информационных систем. Разработана Международной ассоциацией аудита и контроля за информационными системами (ISACA), которая имеет представительства в 57 странах мира, в том числе в России, и включает более 22 000 членов при участии крупнейших международных консалтинговых компаний и научных организаций. СоblТ является базовой методологией для управления ИТ в таких организациях, как: SWIFT, Cedel Group, министерство обороны США, Daimler Chrysler, Royal Philips Electronics, SABI, Colgate-Palmolive.
Отличительные черты СоblТ:
- основан на общепринятых правилах и принципах управления информацией и информационными технологиями;
- позволяет не только правильно провести аудит ИС, но и организовать управление и контроль над ними;
- охватывает все циклы операций в области ИТ - от планирования до поддержки и контроля;
- содержит примеры "лучших практик" организации ИТ и управления рисками;
- ориентирован на менеджмент организации и решение задач бизнеса;
- является инструментом совершенствования корпоративного управления бизнес-реинжиниринга.
Международная методология СblТ - разработан с учетом требований и рекомендаций многих других стандартов в этой области, включая: технические стандарты (ISO, EDIFACT и т.п.); нормы корпоративного управления, установленные европейской комиссией (ЕС) (OECD, ISACA); стандарты качества информационных технологий и процессов (ITSEC, TCSEC, ISO 9000, SPICE, TickIT, Common Criteria); профессиональные стандарты внутреннего контроля и аудита (COSO report, IFAC, llА, AICPA, GАО, PCIE, ISACA standards); индустриальные стандарты и международные практики построения ИТ (ESF, 14, IBAG, NIST, DTI, ITIL).
Согласно методологии СоblТ направления ИТ-менеджмента подразделяются на 4 основные области, которые в свою очередь делятся на 34 ИТ-процесса:
1. Планирование и организация:
ПО 1. Разработка стратегического плана.
ПО 2. Построение информационной архитектуры.
ПО 3. Построение технологической модели.
ПО 4. Определение структуры и организации ИТ.
ПО 5. Управление инвестициями в ИТ.
ПО 6. Согласование целей бизнеса и ИТ.
ПО 7. Управление людскими ресурсами.
ПО 8. Соответствие внешним требованиям.
ПО 9. Оценка рисков.
ПО 10. Управление проектами.
ПО 11. Управление качеством.
2. Приобретение и внедрение:
ПВ 1. Выбор решения.
ПВ 2. Приобретение/разработка приложений.
ПВ 3. Приобретение системных ресурсов.
ПВ 4. Поддержка технологической документации.
ПВ 5. Установка и настройка приложений.
ПВ 6. Управление изменениями.
3. Сопровождение и поддержка:
СП 1. Обслуживание пользователей.
СП 2. Управление услугами третьих лиц.
СП 3. Управление производительностью и мощностью.
СП 4. Обеспечение непрерывности деятельности.
СП 5. Обеспечение информационной безопасности.
СП 6. Классификация и распределение издержек.
СП 7. Обучение пользователей.
СП 8. Помощь и консультирование пользователей.
СП 9. Управление конфигурацией.
СП 10. Управление проблемами и сбоями.
СП 11. Управление информацией.
СП 12. Управление инфраструктурой.
СП 13. Управление операциями.
4. Мониторинг:
М 1. Мониторинг процессов.
М 2. Внутренний контроль.
М 3. Независимая экспертная оценка.
М 4. Внешний аудит.
По каждой из перечисленных областей методология содержит детальное описание организации управления, рекомендации по оценке и совершенствованию внутреннего контроля за ИТ*(1).
Другая, не менее широко развитая и используемая многими ведущими организациями, методология - это ITIL (IT Infrastructure Library) - набор всесторонних документов по управлению обслуживанием и сопровождением информационных систем.
ITIL является эталонной моделью для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой. Эта методология включает библиотеку из более чем 40 книг, разработанных ССТА (Центральное телекоммуникационное агентство, Великобритания). Каждая книга в ITIL охватывает определенный процесс управления ИТ-сервисами и описывает его отношения с другими процессами.
ССТА разрабатывает методологии мирового уровня для управления информационными технологиями, включая методологию управления проектами PRINCE, методологию SSADM для системного анализа и проектирования и библиотеку ITIL.
ITIL обеспечивает профессионалов в области ИТ знаниями и ресурсами, которые должны использоваться для поддержания эффективной и рациональной инфраструктуры, при минимальных затратах полностью удовлетворяющей потребности клиентов.
ITIL предлагает систематический и профессиональный подход к управлению ИТ-сервисами.
Основные преимущества применения ITIL:
- предоставление клиенту более полного и качественного обслуживания;
- уменьшение стоимости сервисов (услуг);
- повышение взаимосвязи между персоналом ИТ-служб и клиентами;
- повышение производительности обслуживания и максимально полное использование накопленных знаний и опыта.
Концепция ITIL так же, как и СоblТ, базируется на лучшей практике и опыте ведущих экспертов, консультантов, инженеров и многими воспринимается на настоящий момент как наиболее полный стандарт де факте для организации управления обслуживанием ИС.
Многие организации во всем мире используют ITIL как эталонную модель для сравнения текущей практики управления ИТ-сервисами организации с лучшей мировой практикой.
Необходимо отметить, что внедрение подобных методологий является сложной задачей и не всегда может быть осуществлено без посторонней помощи. Это связано с тем, что в процессе внедрения необходимо оценить последовательность действий и сформулировать систему приоритетов. Также часто необходим практический опыт организации подобных процессов в других организациях.
Для больших кредитных организаций не менее важным помимо выбора и использования проверенных подходов является и централизация методологического управления в целом по организации, так как зачастую в головном офисе используются передовые подходы, а в ближайшем филиале ИТ-функции и процедуры управления существенно менее развиты.

Восемь ключевых подходов

При построении ИТ-менеджмента необходимо иметь в виду, что помимо трех основных задач верхнего уровня (достижение бизнес-целей, ресурсное обеспечение, включая управление экономическими аспектами ИТ и методологическое обеспечение ИТ-деятельности, которые мы рассмотрели в первом приближении выше) для правильной организации работы могут быть рекомендованы 8 ключевых подходов. Среди них: тесное взаимодействие с бизнесом, построение ИТ-подразделения по принципу обслуживающей (сервисной) организации, широкое использование проектной формы управления и матричной организационной структуры, активное использование в процессе управления оценки и контроля деятельности ИТ количественных показателей (метрик), высокая роль риск-менеджмента в ИТ-деятельности, постоянное совершенствование, оптимизация и обязательное документирование внутренних ИТ-процессов и работ и банковских технологий.
Рассмотрим эти моменты по отдельности. Каждый из перечисленных подходов является своеобразной аксиомой ИТ-менеджмента, поэтому мы не будем доказывать их необходимость, а сосредоточимся на описании самих подходов.

Тесное взаимодействие с бизнесом

Первичность бизнес-целей давно не вызывает практически ни у кого в ИТ-сфере противодействия. Но как организовать это тесное взаимодействие? Как сделать его не формальным, а действенным? Как научиться понимать проблемы бизнеса и в свою очередь заставить бизнес считаться с ограничениями в ИТ и участвовать в ИТ-решениях? Все это не простые вопросы.
С точки зрения международного опыта разрешить эти противоречия в первую очередь могут ИТ-комитет, профессионализм ИТ-директора (СЮ - Chief Information Officer) и активное вовлечение ИТ-менеджера в принятие бизнес-решений.
Комитет по информационным технологиям контролирует процесс автоматизации в банке с целью достижения высокого уровня эффективности, стандартизации и организации безопасной и бесперебойной операционной деятельности в соответствии со стратегическими задачами банка. Комитет по ИТ также отвечает за поддержание технологических стандартов в банке на высоком уровне.
ИТ-комитет должен быть реально действующим образованием, который на регулярной основе участвует в принятии ИТ-решений, выработке ИТ-стратегии, разрешении противоречий, определении приоритетов задач, согласовании финансирования, утверждении технологических решений. Комитет осуществляет координацию политики банка в области информационных технологий, рассматривает вопросы распределения ресурсов, планирования и внедрения принятых решений. Он также координирует деятельность, выполняемую различными группами, с тем, чтобы при принятии решений по информационным технологиям в первую очередь учитывались общие интересы банка.
ИТ-комитет должен собираться по мере необходимости, но, как правило, для средних по размеру организаций не реже одного раза в месяц, для крупных банков - на еженедельной основе. ИТ-комитет должен состоять из представителей (руководителей) основных бизнес-направлений, ИТ-директора, представителей высшего руководства, иногда в него могут входить даже представители крупных акционеров (владельцев), хотя это не является типовой практикой. Руководить им должен представитель бизнеса, символизируя этим первичность бизнес-целей. Таким образом, через представительство в ИТ-комитете трех основных групп - высшего руководства, ИТ-менеджмента, бизнес-менеджмента (пользователей) - достигаются прозрачность деятельности в области ИТ, сбалансированность ИТ-решений и их соответствие бизнес-целям.
Руководители основных подразделений банка должны быть обязательно включены в состав комитета по ИТ. Опыт показывает, что в банках, в которых не сформированы ИТ-комитеты, наблюдается расхождение мнений по вопросам информационных технологий между сотрудниками управления ИТ и пользователями программных продуктов. В большинстве случаев конфликты возникают по причине того, что как пользователи, так и сотрудники управления информационных технологий не осознают приоритеты, которые определены в деятельности другой стороны.
Немаловажную роль в построении продуктивных и дружественных отношений между бизнес-подразделениями и ИТ играет сам ИТ-директор. Статус СЮ в зарубежных финансовых компаниях крайне высок. Иногда он может быть выше статуса, например, финансового директора (CFO - Chief Finance Officer). Почти всегда СЮ имеет статус члена правления. Если он может говорить на равных с потребителями технологий, то это очень помогает в налаживании правильных отношений. Поэтому иногда для улучшения взаимодействия на должность ИТ-директора назначается человек из бизнес-сферы с ИТ-опытом. Вряд ли это является панацеей, но этот пример по крайней мере хорошо иллюстрирует, что СЮ должен быть одинаково близок и к ИТ, и к бизнесу, понимать язык обеих сторон и быть своеобразным переводчиком. Это, по мнению многих экспертов, на сегодняшний день и является основной задачей ИТ-директора.
Также, как уже отмечалось, важно вовлечение ИТ-менеджмента в бизнес-решения. Представители ИТ должны принимать участие в обсуждении и принятии ключевых решений относительно развития банковской деятельности, так как успешная реализация принимаемых решений во многом зависит от возможностей ИТ. Поэтому правильной практикой является участие ИТ-директора в заседаниях правления (или другого органа управления), основных комитетов как полноправного члена.

ИТ как сервисная организация

Следующий момент - это построение ИТ-подразделения по принципу обслуживающей (сервисной) организации. Другими словами, организация работы внутренней ИТ-службы не должна ничем отличаться от организации работы при обслуживании сторонних клиентов. Основная цель такого построения - поднять качество обслуживания до уровня сторонних провайдеров, использовать в работе ИТ-подразделения профессиональные, промышленные подходы, уделять больше внимания риск-менеджменту.
Для реализации этого подхода ИТ-подразделение составляет список своих доступных и потенциальных услуг, описывает их, определяет параметры услуг (скорость оказания, стоимость, гарантии обслуживания). Далее с каждой бизнес-единицей заключаются договора на обслуживание, так называемые SLA (Service Level Agreement) - соглашения об уровне обслуживания. Иногда они называются соглашениями о порядке взаимодействия и обслуживания. Процесс оформления SLA детально отражен в методологии ITIL. Примерная его форма приведена в приложениях.

Проектная форма управления

Большинство работ в области ИТ являются уникальными и неповторяющимися. Они выполняются специально выделенными работниками и по сути представляют собой проекты со своими целями, требуемыми сроками и согласованным финансированием. Управление такими группами также должно отличаться от традиционного. Здесь нет постоянно выполняемых и периодически возникающих задач, работа конечна во времени, и основным критерием является достижение цели проекта.
Для внедрения проектной формы управления необходимо разработать положение об основах проектной работы, которое должно:
- включать критерии выделения проектов (например, срок и стоимость работ, вовлеченность нескольких подразделений);
- определять организационный статус проекта, формирование целей и задач проекта, процедуры контроля за ходом проекта и достижением результатов, формирование и расходование бюджета, руководство проектом, двойную подчиненность сотрудников, сроки, основные типы проектов (проекты в области ИТ, внутренние проекты, общебанковские проекты и т.п.).
В соответствии с утвержденными проектными подходами и проектами в организации формируется перечень проектов в области ИТ, назначаются ответственные (или рабочие группы) за каждый проект и внедряются процедуры контроля за результатами.
Для эффективного функционирования проектной формы работы целесообразно разработать и внедрить систему, согласно которой рабочее время сотрудников ИТ будет учитываться с точки зрения осуществляемых видов работ и заказчиков этих работ, вовлеченности в проекты. Эти данные могут использоваться для распределения издержек ИТ-персонала по бизнес-подразделениям. Также проектная форма управления предполагает совершенно другую систему мотивации сотрудников, ориентированную на достижение конечного результата.

Матричная оргструктура

Для реализации проектных подходов в полной мере ИТ-подразделение должно быть построено на основе матричной организационной структуры. Матричная структура - наиболее сложный и, если ее так можно назвать, современный тип организационной структуры. Она представляет собой некое совмещение традиционных структур с проектными подходами. Подобное совмещение помогает объединить все положительное, что есть в традиционных структурах и системах управления, с новейшими тенденциями. Матричной структуре свойственно двойное подчинение: с одной стороны, исполнитель участвует в каком-то проекте, с другой - он является частью функционального подразделения. Система взаимоотношений и подчиненности в структурах этого типа очень сложна, но, как показывает практика, сами по себе эти структуры весьма эффективны именно в современных условиях.
Матричные структуры, сочетая в себе все преимущества функциональных и дивизиональных структур, лишены многих их недостатков. Они оптимально и быстро справляются со множеством постоянно возникающих задач, создавая для их решения отдельные проекты. Они идеально адаптируются к современной нестабильной внешней среде. Поэтому матричные организационные структуры заслуженно признаются оптимальными для кредитных организаций и особенно оправданы для организации ИТ.
Однако необходимо учитывать и присущие матричным структурам недостатки, а именно: излишнюю усложненность, возникающую из-за двойного подчинения, нечеткость в вопросах разграничения полномочий между функциональными или дивизионными и проектными руководителями.
Примеры матричных организационных структур банка и ИТ-подразделения приведены в приложениях.

Показатели деятельности

Для осуществления оценки и анализа существующих проблем в области ИТ необходимо иметь объективную информацию по основным аспектам деятельности (количественные метрики). Такие показатели помогают отслеживать и управлять результатами деятельности по ИТ-направлению.
В западной практике эти показатели часто называются KPI (Key Performance Indicators) - ключевые индикаторы выполнения. Примером KPI могут быть такие метрики, как процент проектов, не укладывающихся в сроки или бюджет; время разрешения проблемы у пользователя; средняя загрузка оборудования; рост ИТ-бюджета по сравнению с ростом операций; удовлетворенность пользователей работой ИТ-подразделения; доступность критичных ИТ-ресурсов (100% означает, что определенные ресурсы доступны все время - 24 часа х 7 дней в неделю); уровень квалификации ИТ-персонала; количество замечаний по результатам регулярных внутренних и внешних проверок ИТ; количество поддерживаемых пользователей на одного работника ИТ, количество проблем и консультаций отработанных службой обслуживания; количество инцидентов в области информационной безопасности; процент загруженности ИТ-работников (utilization) и т.д.
Важно понимать, что количество показателей может быть огромным, поэтому определение того, какие из них необходимо учитывать при оценке деятельности ИТ, а какие нет, является индивидуальной задачей. Но в любом случае, определив 15-20 метрик и регулярно собирая по ним необходимую информацию, можно иметь достаточно четкое представление о ходе деятельности ИТ и осуществлять адекватное управление и контроль со стороны высшего руководства и бизнес-подразделений, периодически предоставляя им эту информацию.

Риск-менеджмент

Важнейшая составляющая правильной организации управления ИТ - риск-менеджмент. ИТ является одной из самых высокорискованных областей деятельности и может быть сопоставима для кредитных организаций по уровню рискованности даже с финансовыми операциями. Постоянная оценка наихудшего сценария по всем направлениям, оценка вероятности его наступления и потенциального влияния - вот основы риск-менеджмента.
Далее должна следовать работа по смягчению возможных последствий, минимизации влияния и снижения вероятности наступления негативного события, независимо от его природы. Невозможно подготовиться ко всему, поэтому необходимо использовать взвешенный подход, направляя максимум усилий на потенциальные события с высокой вероятностью наступления и высоким влиянием и с низкой вероятностью и высоким влиянием. Такой подход в западной практике является основой риск-менеджмента и называется Probability Impact Analysis.
Основными направлениями риск-менеджмента являются:
- планирование непрерывности деятельности и действий в чрезвычайных ситуациях, так называемые ВСР и DRP (Business Continue and Disaster Recovery Planning);
- разделение ключевых ИТ-функций (необходимо, например, разделять функции разработки программного обеспечения, технического тестирования, тестирования функциональных возможностей и сопровождения эксплуатируемых систем);
- зависимость от ключевого ИТ-персонала (в последнее время одна из наиболее часто встречающихся проблем ИТ-менеджмента);
- информационная безопасность, инциденты, связанные с доступом и раскрытием конфиденциальной информации.
Для минимизации рисков внедряются так называемые контрольные процедуры (Control Procedures), направляемые на предотвращение (Preventive Controls), выявление (Detective Controls) и смягчение (Corrective Controls) негативной ситуации.

Документирование ИТ-процессов

Еще одна составляющая правильной организации управления ИТ - необходимость документирования ИТ-процессов и банковских технологий. Традиционно именно этот момент является менее развитым в российских организациях, что неминуемо приводит к резкому увеличению рисков, полной неразберихе и абсолютной непрозрачности ИТ-подразделения и автоматически ухудшает взаимоотношения с бизнес-сферой, затрудняет оценку деятельности, снижает качество обслуживания внутренних клиентов.
Для облегчения использования внутренних регламентирующих документов может быть рекомендовано применять утвержденную в рамках всей организации иерархию документов. В России пока нет устоявшихся подходов, а в международной практике часто используется иерархия внутренних документов по возрастанию степени их детализации: политика (Policy), процедура (Procedure), стандарт (Standard).
Основные примеры ИТ-документов, которые должны постоянно поддерживаться и вестись в организации:
* стратегия в области ИТ (IT Strategy);
* техническая политика (Technology Policy);
* информационная и технологическая архитектура (Information ArchiTecture);
* ИТ-бюджет (IT Budget);
* политика информационной безопасности (SecuriTy Policy);
* процедуры получения доступа к информационным ресурсам и стандарты информационной безопасности (SecuriTy Procedures and Standards);
* методология разработки программного обеспечения (System Development Life Cycle Methodology);
* соглашения о взаимодействии и обслуживании бизнес-подразделений (Service Level Agreement);
* порядок проведения тендеров по выбору ИТ-решений (Tender Execution Policy);
* протоколы ИТ-комитета (IT commlitee minutes);
* перечень регулярных операций и процессов (Batch Processes List);
* перечень проектов (Projects List);
* планы-графики работ по проектам и в целом по подразделению;
* программная документация (руководства пользователей, администраторов, технические спецификации);
* технические задания на разработку;
* журнал регистрации обращений пользователей;
* заявки на предоставления прав доступа, карты доступа;
* результаты приемки решений пользователями (Users Sign-off).
* должностные инструкции работников (Job Descriptions);
* перечень эксплуатируемого программного обеспечения и техники;
* описания банковских технологических процессов.

Совершенствование процессов

Последним ключевым подходом является необходимость постоянного совершенствования ИТ-процессов. Такое совершенствование включает два аспекта. Первый - оценка уровня зрелости, которая производится на основе сравнения с другими организациями и должна быть постоянной и неотъемлемой частью ИТ-менеджмента. В международной практике этот процесс называется Benchmarking. Второй - непосредственно оптимизация деятельности. Необходимо, чтобы работа по совершенствованию не приводила к развитию нескольких "любимых" участков деятельности в ущерб всем остальным, как часто бывает в российских банках. Поэтому очень важным становится использование какой-либо методологии управления ИТ, например СblТ, которая дает возможность оценить уровень развитости ИТ в конкретной организации, не прибегая к консалтинговой помощи и не надоедая коллегам из конкурирующих структур. И далее на основе оценки текущего состояния, начиная с менее развитых направлений, можно начинать работу по совершенствованию ИТ-процессов.
Рассмотрев основы построения ИТ-менеджмента в финансовых организациях в рамках первой части книги, далее мы остановимся подробнее на том моменте, который в данной главе назван первой задачей ИТ-менеджмента, - стремлении к достижению целей. Для ИТ-менеджера эту задачу поддерживает процесс стратегического планирования (или управления), который и является предметом следующей главы.

Стратегия ИТ

Стратегическое управление и планирование заключается в определении целей кредитной организации, превращении общих целей в конкретные направления работы, в анализе сильных и слабых сторон организации, составлении и контроле выполнения планов деятельности в различных ситуациях. Это управленческий процесс, обеспечивающий соответствие между целями банка и имеющимися у него ресурсами в условиях постоянно изменяющейся рыночной обстановки и регулирования. Цель стратегического планирования и управления - внедрение новых и развитие перспективных направлений деятельности и банковских продуктов так, чтобы они способствовали росту объема операций, приумножали доходы и увеличивали рыночную стоимость акций. Таким образом, стратегия зависит от тех целей, которые банк ставит перед собой, и способствует их скорейшему осуществлению.

Задачи и внедрение

Для грамотного и последовательного осуществления процесса стратегического менеджмента необходимо четко сформулировать основные задачи этого процесса.
Во-первых, система стратегического менеджмента решает задачу неуклонного приближения кредитной организации к тем целям, которые она ставит перед собой. Это дает положительную динамику развития и конкурентоспособности: ведь ресурсы и силы не распыляются на все сразу, а сосредоточиваются на принципиальных для достижения поставленной цели позициях.
Во-вторых, система стратегического менеджмента позволяет снизить риски влияния внешней среды, поскольку обеспечивает регламентацию действий в разного рода неожиданных ситуациях (нестабильность рынков, девальвация, резко возросшая конкуренция, снижение доходности, изменение принципиальных положений законодательства) и позволяет в случае их возникновения действовать по заранее составленному плану, незначительно корректируя его в соответствии со сложившимися обстоятельствами.
Таким образом, в задачи стратегического планирования входят как понимание цели деятельности того или иного банка, так и вариативность путей ее достижения. Однако решение этих двух принципиальных и очень актуальных задач осуществляется с помощью особых технологий и средств, которые предусматривает процесс внедрения стратегического планирования.
Процесс внедрения стратегического планирования целесообразно разделить на следующие шесть этапов.
1. Внедрение стратегического способа мышления в среду высших менеджеров банка.
На этом этапе необходимо обеспечить понимание каждым из высших руководителей необходимости и целей внедрения стратегического планирования, провести анализ мнений высшего руководства и владельцев о задачах и стратегических целях банка. На основе этих данных формулируется и фиксируется представление о роли и стратегии банка по основным направлениям деятельности.
2. Создание необходимых условий и системы оценки реализации стратегических целей и задач.
Внедрение стратегического подхода невозможно без ряда необходимых условий. К ним относятся:
- внедрение управления отдельными подразделениями как независимыми бизнес-единицами, деятельность которых регулируется и оценивается по рыночным принципам;
- введение финансового управления, позволяющего адекватно рассчитывать потенциальную рентабельность и оценивать различные аспекты деятельности стратегических бизнес-единиц;
- внедрение бюджетного планирования, являющегося средством контроля и обеспечения стратегического планирования.
Помимо выполнения перечисленных условий принципиальным является также создание и внедрение системы оценок деятельности банка, которая формируется с точки зрения соответствия локальным и глобальным стратегическим целям. Именно эта система и станет в будущем основой проведения самого процесса стратегического планирования и оценки его результатов.
3. Создание инфраструктуры стратегического менеджмента. Инфраструктура стратегического менеджмента предполагает наличие:
- руководителя высшего звена (желательно члена правления банка), ответственного за внедрение, контроль и оценку стратегического менеджмента;
- функционирующей системы ответственности работников и руководства различных подразделений;
- подразделения стратегического планирования (его численность зависит от размеров банка), в задачи которого должна входить регулярная работа по обеспечению стратегического планирования в банке (оформление и согласование стратегических планов, корректировка стратегий и целей, оценка и контроль выполнения планов, мониторинг и т.д.).
4. Формирование детального, многовариантного (в зависимости от внешней ситуации) стратегического плана и его составляющих - стратегических планов подразделений.
Осуществив все описанные выше действия по внедрению стратегического планирования, проводят так называемый SWOT-анализ, который необходим для:
- оценки возможного влияния внешней среды на положение организации в будущем;
- выявления сильных и слабых сторон организации, открывающихся перспектив и грозящих опасностей.
На основе детального анализа представлений и пожеланий руководства банка, а также данных SWOT-анализа создается развернутый стратегический план деятельности. Такой план должен быть многовариантным, то есть иметь "разветвления" в зависимости от дифференциации показателей внешней экономической среды.
5. Внедрение системы взаимно поддерживаемых целей банка, подразделения и работника.
Следующим важнейшим этапом на пути внедрения стратегического планирования является создание механизма взаимодействия целей банка, целей подразделения и целей отдельно взятых работников, поскольку большинство проблем в процессе развития возникает из-за несогласованности целей внутри кредитной организации, а именно:
- несогласованности личных целей руководителей и общих целей банка;
- несогласованности целей подразделения и целей банка в целом (как следствие внутренней конкуренции или неадекватного перераспределения ресурсов и фондов материального стимулирования);
- несоответствия реальных и заявленных целей и т.д.
Такие несоответствия и противоречия важно выявлять и предотвращать, потому что они приводят к разрыву между официально представляемым и реальным положением дел и в конечном счете к отсутствию какого-либо движения вперед.
Здесь становятся особенно важными тщательная работа с персоналом, продуманная и соответствующая стратегическим целям система мотивации деятельности сотрудников, подразделений и структурных единиц. Таким образом, личные цели отдельных работников, объединенных в подразделения, реализуясь, должны приводить к решению задач, поставленных перед подразделениями, а совокупность достижений подразделений в свою очередь должна способствовать достижению соответствующей стратегической цели банка.
Один из типичных способов решения этой проблемы в зарубежной практике - внедрение и поддержка облегчающей достижение поставленных целей определенной корпоративной культуры с сопутствующими ей разнообразными механизмами, в том числе и вытеснением не соответствующих ей работников и руководителей.
6. Внедрение системы мониторинга и прогнозирования внешней среды и корректировки стратегий.
Этот этап является последним по очереди, хотя и не последним по значению. Необходимо создать условия, при которых не только соответствующее подразделение, но и вся организация была бы вовлечена в мониторинг внешней среды. Ведь, скажем, предпочтения клиентов, их потребности, отношение к конкурентам гораздо проще выявлять работникам, непосредственно обслуживающим клиента, а не специально выделенным для этого специалистам. Последние должны заниматься анализом, обработкой и предоставлением всем заинтересованным службам внутренней информации, а также отслеживанием внешней информации. Исходя из поступающей информации соответствующим образом корректируются стратегические планы.

Бизнес-стратегия

Стратегия ИТ неотделима от бизнес-стратегии организации. Мы рассмотрели задачи и внедрение стратегического менеджмента, а теперь перейдем к основным тенденциям в экономике и стратегическом мышлении банка, которые достаточно активно меняются в настоящее время.
Итак, в чем же состоят требования "новой экономики"? В чем отличия новой модели бизнеса от старой и как эти новейшие тенденции влияют на банковский бизнес?
Тенденции, о которых будет рассказано ниже, практически являются аксиомами в западном мире. В российских условиях они выглядят несколько дискуссионно, хотя, безусловно, в ближайшее время они будут широко использоваться и у нас.
Первой такой тенденцией является ориентация на клиента, которая достигается за счет изучения потребностей разных групп клиентов и выработки специализации. Передовые организации стремятся изучать и структурировать потребности и спрос со стороны клиентов и в соответствии с клиентскими группами корректировать свои услуги (рис. 1).

"Рис. 1. Сравнение традиционной и новой модели бизнеса"

Выбираемая организациями специализация способствует более эффективной работе с индивидуальным клиентом и в конечном счете является залогом повышения рентабельности работы с каждым отдельным клиентом и соответственно всего бизнеса. Естестественно, что только с существен ной поддержкой ИТ возможна реализация этой стратегии на практике.
Также важен опыт взаимодействия клиента с банком. Этот опыт должен быть запоминающимся и, если так можно выразиться, уникальным. В современной экономике впечатления клиента становятся конечной целью. Они являются одной из главных причин выбора в пользу того или иного банка в условиях, когда стоимость услуг и набор их практически одинаковы. Рассмотрим ставший уже классическим пример, описанный Джозефом Пайном и Джеймсом Гилмором в книге "Экономика впечатлений" (рис. 2).

"Рис. 2. Пример влияния впечатлений клиента на стоимость товара в новой модели бизнеса"

Цена за одно и то же количество кофе может быть весьма разной: кофе как сырье примерно в два раза дешевле расфасованного и красиво упакованного и почти на порядок дешевле кофе как услуги (например, за чашечку кофе в кафе). Наконец, кофе как уникальное впечатление, предложенное в особенном месте и в особенной обстановке, в десятки раз дороже простых зерен, необходимых для приготовления напитка. Таким образом, самое выгодное в современной экономике - быть ближе к продаже услуг и впечатлений.
Это правило распространяется и на финансовые услуги. Банк стремится построить индивидуальную систему обслуживания клиентов, предвидеть запоминающиеся акции. Он старается, чтобы его образ отличался от других банков и клиент мог выделить данный банк среди других на разных уровнях общения.
Такой ориентированный на клиента подход требует централизации информации и процессов, разработки ориентированной на клиента корпоративной культуры и инфраструктуры, формирования у клиентов положительного опыта взаимодействия, который будет явно отличать данный банк от конкурентов, и последовательного обеспечения этого взаимодействия вне зависимости от используемых каналов.
Другой стратегической тенденцией развития банковского бизнеса является поиск новых каналов сбыта, реализации услуг. Для этого банки используют преимущества электронных решений, технические и технологические нововведения.
Ведущие компании мира все больше разворачиваются в сторону электронного бизнеса. Первые шаги в этом направлении были предприняты немногим более 7 лет тому назад, а сегодня электронный бизнес уверенно меняет облик отраслей. Все говорит о том, что электронный бизнес будет определять основные правила в сфере осуществления коммерческой деятельности уже в ближайшем будущем.
Электронный бизнес существенно влияет и на деятельность компаний, занятых в сфере услуг, особенно это относится к сектору финансовых услуг. Во многих банках большинство операций уже сегодня проводится электронным способом. Но, к сожалению, шаги по внедрению электронного бизнеса зачастую недостаточно продуманы и проработаны и, как следствие, не приводят к желаемым результатам.
В то же время следует отметить, что текущая экономическая ситуация несет и потенциальные угрозы финансовым организациям, а именно:
- дерегулирование открывает традиционно закрытые рынки для конкуренции;
- растущие потребности потребителей меняют привычные формы бизнеса;
- усложняются и расширяются операции;
- совершенствование технологии ускоряет требуемые темпы развития;
- информация меняет основы конкуренции;
- конкуренция оказывает давление на доходность;
- глобализация ведет ко все большей неопределенности.
Все эти моменты в конечном итоге требуют от финансовых организаций принятия активных мер. И именно е-бизнес позволяет найти решение не только многих отдельных проблем, но и проблемы снижения операционных издержек в целом.
Перенос бизнеса в Интернет приносит ранее недостижимое снижение внутренних издержек. В настоящее время стоимость банковской транзакции в Интернете в США составляет в среднем около 1 цента, в то время как себестоимость транзакции по пластиковым картам равна примерно 30 центам, а при традиционном банковском обслуживании - более одного доллара. Таким образом, электронный бизнес имеет потенциал снижения издержек на два порядка, поэтому банки просто не могут игнорировать его. Но, если банкам не хватает осведомленности, присутствуют недостатки при разработке стратегии и организации, проекты в этой области зачастую обречены на неудачу.
Что касается осведомленности, то банки стремятся понять, какими будут результаты развития электронного бизнеса, как этих результатов можно достичь и что нужно, чтобы дать существенный импульс развитию электронного бизнеса.
В части стратегии необходимо оценить критические факторы успеха для электронного бизнеса, установить стратегические приоритеты и составить план дальнейшего развития.
В части менеджмента необходимо осуществлять контроль проектов и управлять деятельностью в соответствии с измеримыми целями, обеспечивать требуемый уровень поддержки со стороны руководства организации и управлять рисками.
Таким образом, чтобы быть успешными, банкам необходимо помимо всего прочего учитывать новую стратегическую роль ИТ для бизнеса.

Стратегия в области ИТ

Итак, что же такое ИТ-стратегия и в чем она должна состоять?
ИТ-стратегия - это детальное описание планов организации в области информационных технологий, направленных на поддержку реализации бизнес-стратегии и достижение конкурентного преимущества наиболее оптимальным и действенным способом. Компании, ведущие стратегическое планирование в области ИТ, как правило (по данным статистики), достигают более высокого качества своих ИТ-услуг и более низкой их стоимости. Эти два критерия (качество и стоимость) можно назвать базовыми при оценке деятельности и развития ИТ.
Если рассматривать стратегическое планирование ИТ в целом, то это многосторонний процесс. Перечислим составляющие его блоки.
Организация - внутренняя структура, взаимодействие с другими подразделениями, распределение полномочий.
Внутренние процессы - направления совершенствования, эффективность, качество и стабильность.
Архитектура - целевая техническая, программная, сетевая и телекоммуникационная архитектура организации, ее гибкость, соответствие последним требованиям.
Приложения - основные системы, поддерживающие бизнес-процессы. (Соответствует ли используемая система основным требованиям и стратегическим целям организации? Сможет ли она поддерживать требования в течение ближайших 5-10 лет?) Централизация и машта-бируемость приложений, поддержка увеличенного объема операций и возникающих новых продуктов, тенденции в программной индустрии.
Персонал - квалификация, обучение, документирование деятельности, мотивация, системы стимулирования, карьерный рост.
Стандарты - использование стандартов и методологий, сертификация подходов, решений, сотрудников, разработка внутренних методик и соответствие им.
Стратегическое партнерство - основные направления развития партнерских связей, поставщики, вендоры, области использования аутсорсинга.
Риски и контроль - процедуры контроля, внутренний и внешний аудит, мониторинг со стороны менеджмента, контрольные отчеты и показатели деятельности, управление рисками.
Сравнительный анализ - сопоставление с аналогичными организациями, использование статистических данных, исследование тенденций.
Планы - ключевые планы в области развития ИТ по различным направлениям (в том числе и перечисленным выше) на ближайшие несколько лет. Список проектов и приоритетов по ним.
Финансы - бюджет, анализ и совершенствование экономических показателей деятельности ИТ, окупаемость инвестиций, распределение финансирования по основным проектам.
По каждому из этих направлений рассматриваются текущая ситуация, цели, стратегия, тактические подходы для достижения продекларированных результатов.
Рассмотрев основные направления стратегического планирования ИТ, остановимся на типовых (или наиболее распространенных) идеях, лежащих в основе ИТ-стратегий. Такой ИТ-стратегией "для всех" является создание технологической платформы для управления взаимоотношениями с клиентами (CRM - Customer Relashinships Management), необходимость которой вытекает из сказанного выше о бизнес-стратегии в современных экономических условиях.
В общем случае такие системы поддерживают инфраструктуру, которая позволяет собирать данные обо всех клиентах, анализировать информацию о потребителях услуг, группировать клиентов на основе особенностей их поведения и индивидуальных предпочтений, разрабатывать продукты и услуги для отдельных потребителей или для групп людей, схожих по своим интересам и предпочтениям, и в конечном счете предлагать индивидуализированное обслуживание. На рис. 3 представлена общая схема подобных решений, которая демонстрирует их сложность.
Другой достаточно прогрессивной и распространенной ИТ-стратегией является построение ИТ по принципам сервисной организации. Эта стратегия направлена на совершенствование внутренних организационных процессов и взаимодействия с бизнес-подразделениями.
Основная идея состоит в том, что если внутренняя служба ИТ будет использовать в своей работе подходы внешних компаний, то это позволит существенно поднять качество ее работы и снизить издержки. Такая стратегия предполагает:
- маркетинг и продажу технологических решений. Сервисно ориентированная ИТ-структура способна продавать свои решения и услуги сторонним организациям;
- внутренний маркетинг - необходимость строить отношения с подразделениями по законам маркетинга, фактически "продавая" свои подходы коллегам по организации;
- умение идентифицировать технологические проекты в организации и выступать с инициативами по их разработке и обоснованию, прогнозировать востребованность своих услуг (сервисов);
- необходимость отслеживать тенденции в индустрии и технологии, учитывая в своей работе поддержание ее конкурентоспособности и возможного замещения внешней компанией;
- соответствие стандартам качества и требованиям заказчика;
- формализацию и обязательное документирование при осуществлении работ;
- наличие квалифицированного персонала, способного переквалифицироваться, освоить работу в новой области и заменить другого сотрудника;

"Рис. 3. Построение системы CRM"

- умение оценивать и планировать ресурсы, необходимые для выполнения работы и точного определения сроков и этапности проектов;
- управление персоналом должно быть построено с учетом специфики работы в ИТ-индустрии;
- умение работать с партнерами, которые могут предоставить помощь в тех областях, где имеется недостаток ресурсов или навыков, или в случаях, когда работа партнера более эффективна с экономической или временной точки зрения.
Рисунок 4 дает возможность сравнить подходы к организации ИТ-службы - традиционной и построенной по принципам сервисной или обслуживающей организации.
Безусловно, процесс выработки стратегии является сугубо индивидуальным, однако ИТ-стратегии (по крайней мере передовых банков) могут иметь много схожих подходов, так как учитывают передовой опыт и базируются на общих тенденциях развития ИТ.

"Рис. 4. Сравнение подходов к организации ИТ-службы"

Основные тенденции развития ИТ

Приведем несколько схем (рис. 5-10), которые иллюстрируют основные тенденции в развитии менеджмента информационных технологий на основе специализированного международного источника Forrester Research. Inc. Эти схемы выбраны нами в случайном порядке, а ценны тем, что реально существуют. Поэтому рекомендуется учитывать их при формировании собственной ИТ-стратегии.
Первой тенденцией, которую хотелось бы отметить, является повышение значения экономических параметров при принятии решений по выбору проектов. Представленная на рис. 5 схема показывает, что в 80% случаев формальным обоснованием начала технологического проекта являются параметры возврата инвестиций или срок окупаемости проекта.

"Рис. 5. Тенденции в подходах к обоснованию проектов"

Другие тенденции касаются изменения роли ИТ-подразделения. Представленные на рис. 6 данные иллюстрируют, что большинство респондентов отмечают возрастание сотрудничества с бизнес-подразделениями. Также отмечаются такие изменения, как усиление централизации и контроля, направленности на результаты бизнеса и внедрение новых технологий и решений. Только около 10% респондентов отмечают отсутствие каких-либо изменений.
Следующий график (рис. 7) иллюстрирует все более активное вовлечение высшего руководства организаций в процесс принятия ИТ-решений. Как считают 40% респондентов, требуют обязательного обоснования и согласования с высшим руководством любые проекты в области ИТ. А необходимость такого согласования для проектов стоимостью свыше $100 тыс. признают около 87% опрошенных.

"Рис. 6. Изменение роли ИТ-подразделения"

"Рис. 7. Вовлечение высшего руководства в процесс принятия ИТ-решений"

В последнее время наблюдается существенное повышение доли сторонних услуг, организации все чаще используют аутсорсинг. При этом они стремятся передавать сторонним организациям практически все неключевые для бизнеса функции (рис. 8). Сегодня в среднем 28% средств ИТ-бюджета достаются сторонним поставщикам решений и услуг. Около 40% опрошенных отмечают, что они передали (полностью или частично) другим поставщикам такие свои технологические функции, как разработка, поддержка и эксплуатация приложений.

<< Пред. стр. 2 (из 20) След. >>

Список литературы по разделу