2009 год заставил многие компании пересмотреть приоритеты. Рынок финансовых услуг существенно изменился, и некоторый подъем, наблюдаемый в начале года 2010-го, всё ещё не позволяет говорить о полном восстановлении. Как новая бизнес-ситуация отразилась на работе служб ИТ в банках? В частности, какие тенденции демонстрируют сегодня ИТ-подразделения в области управления ИТ-услугами (ITSM)?

В статье приводятся некоторые результаты наблюдений за жизнью и развитием ITSM в банках в 2009–2010 годах. У авторов нет оснований делать на базе этих наблюдений обобщения или системные выводы; тем не менее, описанные здесь ситуации, весьма вероятно, не являются уникальными и могут как минимум служить источником информации для размышлений.

Наблюдение первое. Роль ИТ в банке, роль ITSM в ИТ

Безусловно, современный банк — чрезвычайно зависимая от информационных технологий структура. Абсолютное большинство банковских услуг использует ИТ в той или иной форме. Более того, происходит расширение сферы применения ИТ за счёт внедрения клиентских услуг на базе информационных решений — в первую очередь, систем дистанционного банковского обслуживания. Влияние ИТ-деятельности на бизнес-процессы, управление и контроль, безопасность операций, а также на имидж банка, постоянно возрастает.

Приоритетными направлениями в управлении ИТ являются поддержка критично важных для банков бизнес-процессов, обеспечиваемых средствами ИT; оптимизация и повышение эффективности банковской ИT-инфраструктуры; разумные инвестиции в технологии и решения, непосредственно ориентированные на получение прибыли от клиентов и развитие бизнеса в среднесрочной перспективе (http://www.bssys.com/about/articles/45/).

По данным CNews Analytics (http://www.cnews.ru/reviews/free/banks2009/articles/strategii_bankov.shtml), чуть менее половины российских банков пережили в 2009 году существенное сокращение ИТ-бюджетов. В первую очередь это сокращение было выполнено за счёт прекращения, приостановки или сокращения проектной деятельности. Лишь немногие банки смогли сохранить финансирование проектов на докризисном уровне. Тактику управления ИТ в большинстве случаев можно описать так:

1. сокращение (часто — до нуля) капитальных затрат на ИТ
2. сохранение информатизации и автоматизации основной деятельности
3. оптимизация операционных затрат
4. поддержка приоритетных видов банковских работ (например, коллекторской деятельности) на базе имеющейся инфраструктуры и базовых средств автоматизации (http://www.pcweek.ru/themes/detail.php?ID=116958)
5. обеспечение соответствия внешним требованиям (таким, как закон о персональных данных).

Последние два пункта оставляют небольшую надежду на сохранение или некоторое увеличение финансирования ИТ, но — лишь небольшую, и только в случаях крайней необходимости.

Итак, в первой половине 2009 года многие российские банки остановили или отложили выполнение ИТ-проектов и сосредоточились на оптимизации операционных затрат.

Теоретически, это должно означать повышение значения ITSM в системе управления ИТ. ИТ-руководителям приходится искать пути сохранения и повышения результативности ИТ-деятельности одновременно с сокращением затрат. Процессный подход к управлению ИТ-деятельностью отлично подходит для решения таких задач. Отчётность о работе процессов помогает выявлять возможности для оптимизации, а эффективно работающие контроли в составе процессов обеспечивают снижение числа ошибок и уверенность в рациональном и точном исполнении процедур. Если при этом в организации используются какие-либо методики, направленные на сокращение потерь и повышение результативности (например, Сбербанк выбрал для этого методологию Lean — http://www.sbrf.ru/moscow/ru/press_center/all/index.php?id114=7412&id178=10000897&i178=4), шансы на успех повышаются.

Вот только на практике все эти механизмы пригодились лишь там, где были внедрены ранее (причём не год назад, а как минимум года два-три; если по прошествии этого срока процессы сохранили уровень зрелости выше второго, сегодня можно говорить о том, что они «прижились».) Системы управления качеством, а ITSM — не что иное, как специализированная СМК, не работают «по требованию». Невозможно изо дня в день «пить, курить и черт знает чем заниматься», а в случае необходимости мгновенно начать здоровый образ жизни — и не просто начать, а в короткие сроки приобрести спортивную форму и выиграть соревнования. Система управления операционной (сервисной) деятельностью ИТ — там, где она была — предоставила руководителям инструменты контроля и оптимизации затрат. Там, где её не было, пришлось продолжать решать задачи по мере их возникновения, полагаясь только на удачу, опыт и знания отдельных ключевых сотрудников. Проекты «внедрения ITSM» не предполагают немедленных антикризисных результатов, и, как и вообще проекты, попали в прошлом году под сокращение.

Наблюдение второе. ITSM: IT Support management?

Как известно, IT Service management — это довольно сложная система процессов и функций, предназначенная для управления ИТ-услугами в течение их жизненного цикла. Этот жизненный цикл разные подходы описывают по-разному, но в целом можно говорить о трёх основных его этапах:

1. проектирование услуг
2. передача спроектированных услуг в эксплуатацию
3. предоставление, эксплуатация и поддержка услуг.

В случае создания новых услуг или существенной переработки имеющихся между проектированием и передачей в эксплуатацию может оказаться не входящая в структуру ITSM проектная деятельность (разработка, закупка, построение…).

В условиях моратория на капитальные затраты и крупные проекты управление услугами концентрируется на их эксплуатации. Для находящихся в эксплуатации услуг сохраняется потребность в оценке и совершенствовании, и «процессный цикл» приобретает следующий вид:

1. оценка производительности и проектирование улучшений
2. проведение корректировок
3. предоставление, эксплуатация и поддержка услуг.

Предположим, что в действующей системе управления ИТ-услугами есть элементы (процессы, функции), поддерживающие все три этапа. В этом случае они могут быть использованы для выполнения задачи контроля и оптимизации затрат на ИТ, а также способствовать снижению некоторых операционных рисков.

Рисунок 1. Жизненный цикл услуг в условиях финансирования проектной деятельности

Рисунок 2. Жизненный цикл услуг на стадии эксплуатации (в условиях ограничения проектной деятельности)

Возможности процессов управления ИТ-услугами в условиях ограничения финансирования

Однако, несмотря на то, что зрелость деятельности по управлению ИТ в компаниях финансового сектора выше, чем в среднем, в большинстве российских банков всё же нет достаточных оснований говорить о развитой системе управления ИТ-услугами. Наиболее распространенная ситуация — наличие системы управления поддержкой ИТ-услуг, включающей в себя процессы управления инцидентами и работами, а также службу поддержки пользователей этих услуг.

В таком случае эти процессы настраиваются с учетом действующих ограничений, а вот эффект, который мог бы быть получен от прочих процессов ITSM, стараются обеспечить введением дополнительных контролей:

• Решения о финансировании и проведении изменений принимаются с привлечением высшего менеджмента
• Проводится ревизия спроса на отдельные ИТ-услуги и соответствующие ИТ-ресурсы, вводятся ограничения потребления
• Корректируются правила планового обновления аппаратного обеспечения
• Снижаются пороги согласования решений (вводится более ранняя эскалация — меньшие суммы и риски контролируются на высшем уровне).

Описанные меры позволяют скомпенсировать отсутствие контролей, интегрированных в систему управления услугами, там, где эта система ограничена процессами поддержки.

Наблюдение третье. Жизнь продолжается.

Несмотря на очевидное влияние экономического кризиса на ИТ-деятельность в банках, сохраняются некоторые тенденции в области ITSM, проявившиеся еще до кризиса и носящие, по всей видимости, долгосрочный системный характер.

ITSM для управления информационной безопасностью

Информационная безопасность — важнейшая составляющая банковской деятельности. Во многих банках управление ИБ обеспечивают специализированные подразделения, иногда сравнимые по численности с ИТ-службами. Деятельность этих подразделений во многом носит сервисный характер, и потому довольно естественным является интерес руководителей служб ИБ к рекомендациям ITIL и подобных подходов.

Определяющим фактором успеха ITSM-начинаний в сфере управления информационной безопасностью является согласование правил и практик управления услугами между службами ИТ и ИБ. Пожалуй, в условиях банка важность такого согласования невозможно переоценить. К сожалению, примеров независимого, «параллельного» использования принципов ITSM для организации деятельности по управлению ИБ и ИТ в банках — больше, чем примеров согласованного сторонами совместного использования.

ITSM для управления банковскими услугами

Глядя на службу ИТ, руководители подразделений банка, ориентированных на работу с клиентами, оценивают возможности использования рекомендаций ITSM при организации деятельности по управлению банковским услугами. Отчасти причина этого интереса — в успехах ИТ в обслуживании внутренних пользователей ИТ-услуг; отчасти — в уже упомянутом расширении спектра ИТ-услуг для клиентов банка. Так или иначе, по мере восстановления нормальной работы банки возобновляют конкурентную борьбу, и качество услуг остается для клиентов одним из важнейших критериев выбора банка. Увеличение доли ИТ в этих услугах означает ужесточение требований к качеству ИТ-услуг со стороны руководителей подразделений, работающих с клиентами, а следовательно — к качеству системы управления ИТ-услугами со стороны CIO. Не исключено, что информатизация банковских услуг приведет и к расширению спектра применения методов и стандартов ITSM.