Чек-ап для банков: как ИТ-обследования помогают найти точки роста?

Банки переходят к цифровой трансформации, и это вынуждает их глобально пересматривать всю стратегию, начиная от позиционирования на рынке, изменения мышления сотрудников, в том числе топ-менеджмента, заканчивая обновлением инфраструктуры, а то и полным пересмотром модели работы с ИТ. В крупных финансовых структурах, как правило, работает не один десяток информационных систем, с которыми неразрывно связано множество бизнес-процессов. В этом случае изменения не могут носить точечный или «лоскутный» характер. Они будут глобальными. Но для того, чтобы приступить к этой работе, оценить сроки, стоимость, масштаб работы и слабые места, необходим «свежий взгляд» специалиста со стороны, а именно — услуги ИТ-аудитора, профессионального консультанта.

Если банк планирует расширять работу на рынке, захватывать новые ниши и лидировать в своем сегменте, проанализировать работу инфраструктуры, информационных систем и бизнес-сервисов просто необходимо. Возможно, в структуру ИТ входят устаревшие прикладные информационные системы, созданные 15-20 лет назад. Вполне возможно, что их штатные разработчики по мере устаревания исправляли отдельные элементы архитектуры этих систем. Но даже в этом случае эти бизнес-приложения не смогут выдержать лавинообразного роста нагрузок. Необходимо их менять, но как и на что?

Собственно, именно это и можно выявить в процессе ИТ-аудита. Он позволит провести полную проверку ИТ-ландшафта, исключив появление неприятных «сюрпризов» в самый неподходящий момент. Штатные сотрудники вряд ли смогут полностью посвятить себя этой работе. Во-первых, у каждого из них свои собственные обязанности, которые никто отменять не будет. Это может быть администрирование, техническая поддержка, разработка и т.д. Во-вторых, даже если руководство и выделит персонал для проведения аудита ИТ-ресурсов, будет сложно найти внутри компании людей, обладающих всеми необходимыми компетенциями. Наконец, взгляд со стороны может выявить ранее не замеченные проблемы и вовремя предупредить возможные «болезни». Там, где внутренний сотрудник не обратит внимания на ситуацию, поскольку «всегда так работало», сторонний специалист непременно отреагирует.

Комплексный аудит позволяет решить не только текущие проблемы, он также ложится в основу стратегии работы финансовой организации на ближайшие несколько лет. Эта стратегия может включать в себя выпуск на рынок новых продуктов и сервисов для клиентов, освоение новых моделей работы, завоевание перспективных сегментов рынка, подготовку к реализации инновационных финтех-проектов и т.д. Все это невозможно сделать без опоры на надежную ИТ-инфраструктуру, а также отказоустойчивые, гибкие и масштабируемые информационные системы.

Подобное обследование проведено в коммерческом SBI Банке. Менеджмент видел целью выход на топовые позиции российского банковского рынка. Соответственно, для этого потребовалось узнать, какова должна быть инфраструктура, чтобы на базе нее успешно работали существующие и новые клиентские сервисы. В течение двух месяцев специалисты КРОК Облачные сервисы анализировали бизнес-потребности заказчика, чтобы создать проект технологической инфраструктуры с учетом бурного развития в течение ближайших лет. Этот проект включал в себя решения и технологии, которые способны выдержать многократное масштабирование без дополнительных затрат для банка и могут быть бесшовно интегрированы в экосистему работающих информационных систем. После анализа различных моделей потребления ИТ-ресурсов было решено сфокусироваться на гибридном облачном подходе, который объединяет разнородные компоненты и предоставляет единую среду управления ими. Более 30 информационных систем, или порядка 90% все инфраструктуры SBI Банка, было вынесено в облако, еще несколько систем размещено на выделенном оборудовании в дата-центре провайдера.

Какова рода информацию получает заказчик в результате обследования? Топ-менеджменту доступна полная картина совокупной стоимости владения имеющимися ИТ-ресурсами, при этом есть возможность сравнить текущие затраты с альтернативными способами работы с информационными системами. Для руководителей также становится очевидной информация о том, сколько стоит эксплуатация той или иной прикладной системы, какую прибыль приносит она заказчику, может ли она приносить больше, на какой максимальный предел возможностей она рассчитана и т.д. Проясняются перспективы реорганизации корпоративных ИТ-ресурсов: что именно можно и нужно реорганизовать, с чего начинать, сколько это займет времени и, конечно, во сколько это обойдется. К примеру, в SBI Банке по итогам аудита и миграции в облако затраты на поддержку ИТ были уменьшены в четыре раза.

Это один из примеров того, как ИТ-аудит позволяет решить одну из важнейших задач — глобальную перезагрузку ИТ-ландшафта для соответствия растущим потребностям бизнеса. Но и при решении менее амбициозных задач аудит не будет излишним. Ведь он позволит сделать существующую ИТ-инфраструктуру более эффективной и менее затратной. Наконец, при реализации структурных изменений, слияниях и поглощениях, назначении нового директора по ИТ или директора по цифровизации, смене собственников и других реорганизационных процедурах, аудиторские проверки проводятся практически всегда, и лучше если они не будут чисто формальными. Любой более-менее значимый ИТ-проект, например. переход на микросервисную архитектуру, также должен в обязательном порядке сопровождаться аудиторскими мероприятиями. Мы знаем множество примеров, когда создание микросервисной архитектуры без обладания должными знаниями приводило к дополнительным эксплуатационным издержкам.

Даже если вы намерены решить с помощью аудита какую-то одну задачу, качественная проверка способна вскрыть целый пласт проблем: избыточные затраты, неэффективное использование аппаратных и программных ресурсов, недостаточную доступность сервисов для клиентов и сотрудников компании и т.д. Только после устранения этих проблем, можно открыть для себя новые горизонты и смело двигаться вперед в развитии бизнеса.