Год назад новая команда ИТ-менеджеров Внешторгбанка взялась за оптимизацию инфраструктуры информационных технологий и совершенствование управления ИТ. Одним из ключевых звеньев преобразований стала выработка технической политики банка.

Год назад новая команда ИТ-менеджеров Внешторгбанка взялась за оптимизацию инфраструктуры информационных технологий и совершенствование управления ИТ. Одним из ключевых звеньев преобразований стала выработка технической политики банка.

Масштабные изменения в области ИТ нередко начинают «не от хорошей жизни» — они инициируются тогда, когда информационная система и работа ИТ-подразделения перестают устраивать руководство предприятия настолько, что препятствуют решению ключевых управленческих задач. Не стал исключением и «Внешторгбанк»: к моменту прихода новой команды ИТ-руководителей у топ-менеджмента были постоянные нарекания в адрес ИТ-службы. Прежде всего, они касались скорости выполнения исходящих от бизнеса запросов, а также качества их реализации.

«То, что ИТ в банке выстроены неэффективно, мы поняли уже в первые недели после прихода в банк, — рассказывает Александр Сидоров, советник вице-президента Внешторгбанка. — Когда осознали, что основные проблемы лежат не в сфере собственно технологий, а в области организации работ, связанных с ними, в качестве одной из ключевых задач определили оптимизацию ИТ».

Андрей Коротков

Возраст: 51 год

Кандидат филологических наук. Член группы по информационно-коммуникационным технологиям при ООН. Академик Международной академии связи

Послужной список последних лет:

2003 — настоящее время

Внешторгбанк, старший вице-президент, CIO

2002 — 2003

Министерство связи и информатизации РФ, первый заместитель министра

1996 — 2002

Аппарат Правительства РФ, начальник отдела телерадиоинформации, затем начальник отдела по обеспечению телерадиокомплекса Кремля, затем заместитель руководителя управления правительственной информации, затем начальник этого управления, затем начальник департамента правительственной информации

Придя в банк год назад, новая команда ИТ-менеджеров первым делом обратила внимание на описания и проектные схемы уже имеющихся ИТ-компонентов, а также тех, что планировались к созданию и развертыванию. Увы, глубокой проработки архитектуры информационной системы, моделирования бизнес-процессов, системно-ориентированной архитектуры и многих других аспектов не наблюдалось. Единых внутренних ИТ-стандартов не было, имелись лишь разрозненные регламенты, принятые в ходе реализации отдельных проектов и не обладавшие достаточной полнотой.

Была проведена и ревизия проектов, которые вела предыдущая команда, после чего они были идентифицированы и систематизированы по важности, влиянию на бизнес, затратам, срокам.

Самым крупным и дорогостоящим оказался проект по созданию автоматизированной банковской системы на базе тиражируемого решения. По замыслу прежней ИТ-команды, эта АБС была призвана заменить существующую систему. Проект явно «буксовал», отвлекая значительную часть ресурсов ИТ-службы. Как выяснилось после проведения детального системного анализа, проект этот был изначально организован неправильно. Вероятно, у прежней команды банка не было опыта работы над проектами такого уровня.

Планируя оптимизацию ИТ-хозяйства, новая команда ИТ-менеджеров использовала и рекомендации внешних консалтинговых организаций, прежде всего IBM Global Services. Были осуществлены структурные преобразования, кадровые изменения, усовершенствованы управленческие механизмы, схемы взаимоотношений между ИТ-службой и другими структурными единицами банка, созданы новые компоненты информационной системы (в частности, появилась так называемая служба жизненного цикла). Вся ИТ-служба была поделена на два крупных подразделения: на одно возложена функция разработки (в том числе решение вопросов архитектуры и интеграции), на другое — эксплуатация ИТ. Изменения кадрового состава были призваны повысить общий уровень квалификации коллектива ИТ и привести его в соответствие с современными концепциями построения ИТ-служб.

Выстраивание технической политики

В рамках оптимизации ИТ вполне естественной оказалась идея разработки единой регламентной базы.

«Любая крупная организация, прожившая на рынке не год и не два, наверняка наследует программные системы, созданные разными компаниями и разработчиками на основе различных стандартов. Документировались эти программы тоже, как правило, по-разному. В идеале нужно объединить эти гетерогенные структуры в единую интегрированную информационно-коммуникационную систему, — говорит Андрей Коротков, старший вице-президент и CIO Внешторгбанка. — Если при этом отсутствует единая технологическая политика, то приходится по несколько раз платить за продукты, которые решают одни и те же задачи, и тратить время ИТ-сотрудников на повторное обучение».

Для того чтобы иметь механизм реализации технической политики в области ИТ, был реанимирован технический совет, в который вошли специалисты ИТ-подразделения и службы безопасности и контроля. Кроме того, была создана постоянно действующая рабочая группа по технической политике, которая взялась за выработку пакета регламентных документов и решение вопросов, связанных с архитектурой ИТ (в том числе анализа состояний «как есть» и «как должно быть», а также плана преобразования архитектуры). Обсуждение текущих вопросов группы происходит на intranet-форуме. Для принятия конкретных решений созываются совещания рабочей группы.

В документы технической политики банка включены описания ее основных задач и направлений, механизмов ее реализации, принципы работы с поставщиками, ключевые подходы развития банковских технологий, принципы стандартизации и перечни стандартов и регламентов.

Пакет документов технической политики охватывает самые разные аспекты: регламенты сопровождения систем, описания базовых архитектур, спецификации рабочих станций, стеки протоколов, требования, предъявляемые к информационным системам, которые могут быть развернуты в банке, базовые параметры телефонии, телекоммуникаций, систем разработки ПО, информационной безопасности и многое другое.

В частности, для поддержки жизненного цикла ПО было решено использовать платформу Rational, которая будет применяться для описания бизнес-процессов на высоком уровне абстракции. Это позволит хранить знания о бизнес-процессах банка и при необходимости передавать их коллективам разработчиков, выполняющих заказы Внешторгбанка.

Стандартизированы языки программирования и среды разработки. Среди наследованных систем во Внешторгбанке до сих пор присутствовали компоненты, создаваемые с помощью устаревших технологий и языков (вплоть до Кобола, Clipper?а и подобных). Поставлена задача перевода их на современные средства.

Взаимодействие бизнеса с ИТ-службой банка по сей день регламентируется документом, который разработала одна из предшествующих ИТ-команд. Однако документ этот устарел, и сейчас ему на смену готовится новый.

В настоящее время создается репозитарий стандартов. Он поможет управлять жизненными циклами стандартов и их структурой: по мере необходимости выводить из обращения те, что утратили актуальность, добавлять новые, а также определять стандарты, которые планируется разработать. «Если возникнет направление, которое не укладывается в прежнюю парадигму, можно изменить структуру стандартов», — поясняет Сидоров.

Процедура работы со стандартами также отражена в документах технической политики.

Александр Сидоров, советник вице-президента Внешторгбанка

В числе перспективных стандартов, которые предстоит наладить в банке, — ITIL/ITSM (библиотека ITIL выбрана в качестве основной методики организации работы ИТ-службы банка, к которой предстоит перейти). В рамках реализации модельно-ориентированной архитектуры (Model-Driven Architecture, MDA) в качестве стандарта для идентификации систем, описания знаний бизнес-логики и интеграционных механизмов принят язык UML. Среди других перспективных средств — язык BPЕL, набор протоколов по Web-сервисам (UDDI, SOAP и др.). Столь большое внимание именно к этим протоколам объясняется тем, что, по мнению аналитиков IDC, к рекомендациям которых прислушиваются во Внешторгбанке, к 2007 году многие поставщики ПО перейдут на поддержку сервис-ориентированной архитектуры (Service-Oriented Architecture, SOA). «Внешторгбанк» уже начал создавать соответствующую инфраструктуру, обучать сотрудников и пр.

Вопросы закупок технологий и ИТ-услуг решает технический совет. В соответствующих регламентах отражены следующие принципы взаимодействия с внешними поставщиками: мультивендорность; тендерный принцип отбора; контроль заключения договоров; утверждение выбора поставщиков на техническом совете; ориентация на лидеров рынка (не реже чем раз в два года список партнеров в области ИТ пересматривается), а также проведение политики корпоративного лицензирования.

В приложениях к основному документу перечислены не только стандарты, но и все банковские регламенты, имеющие отношение к ИТ. Часть, касающаяся вопросов безопасности, отрабатывалась совместно со службой безопасности банка. Надо отметить, что ее представители продолжают активно работать над новыми документами технической политики и без их одобрения не проходит ни одно решение.

Функции информационной безопасности переданы службе общей безопасности банка (а точнее, его подразделению, ответственному за безопасность ИТ). Документ разрабатывался совместно с внутренней службой безопасности банка. В приложениях к нему описаны все конкретные стандарты, касающиеся интегрированной информационной системы.

Во Внешторгбанке прекрасно понимают, что переход к новым стандартам потребует немалых трудозатрат и финансовых инвестиций. По сути, для этого понадобится реализовать целый проект. Его планируется начать уже в этом году, однако интенсивная работа начнется в 2006 году.

Пока же предстоит отработать методику перехода: на одной из функциональных задач, реализованных в нынешней информационной системе, будут проверены механизмы и отработаны процедуры, обеспечивающие переход на новые архитектурные схемы. Будет решаться весь комплекс вопросов, начиная с обучения сотрудников и заканчивая передачей модифицированного модуля в эксплуатацию. Вести обучение будут наиболее опытные сотрудники.

Остановили, пока не поздно

После ряда аудиторских проверок, осуществленных приглашенными консультанами, новое ИТ-руководство пришло к выводу, что прежний проект по созданию банковской информационной системы легче остановить, чем пытаться его выправить. Проект был «заморожен». Предстоит выбрать нового поставщика банковской платформы и начать новый проект по созданию интегрированной информационной системы управления банком.

Решено, что она будет реализована на базе архитектуры SOA с активным использованием возможностей Web-сервисов для интеграции различных ее компонентов (часть их будет перенесена из ныне действующей системы). Аналитики характеризуют архитектуру SOA как очень гибкую. Важно и то, что SOA отвечает требованиям динамично развивающегося бизнеса: архитектура позволяет быстро отобразить в информационной системе изменения во внутренней и внешней бизнес-среде. Правда, платой за удобство и гибкость будут дополнительные издержки.

«Многие крупные западные банки прошли такой же эволюционный путь: сначала создали систему силами собственных разработчиков, затем приобрели ?тяжелый? комплексный продукт, — отмечает Сидоров. — Естественно, в ходе внедрения и эксплуатации системы специалисты банка получают колоссальный опыт. Со временем, убедившись, что не все, что заложено в комплексную систему, банк устраивает, они начинают переделывать ее, используя собственные разработки и продукты других поставщиков. В конце концов создается система, рассчитанная на нужды конкретного банка, правда, качественно иная, чем прежде. Наш банк подходит к этой фазе эволюции».

Сидоров убежден в том, что в новой системе, построенной на базе архитектуры SOA, будет не так важно, кто создал тот или иной функциональный блок. Если его характеристики соответствуют принципам технической политики, то обеспечить интеграцию будет несложно. Таким образом, регламентная база становится своего рода информационной шиной, которая поможет связать воедино различные компоненты создаваемой информационной системы.

«Самый главный капитал компании — знания сотрудников и данные, накопленные за время ее существования на рынке, — считает Коротков. — Мы строим интеграционную шину, которая позволяет извлекать эти знания, документировать, хранить, получать к ним доступ и максимально полно их использовать. Это основная задача политики в области ИТ. Ее решение ведет к снижению эксплуатационных затрат, уменьшению трудозатрат на рутинные работы, а также экономии денег при закупках новых ИТ-продуктов в масштабах крупного банка или финансовой группы».

Регламенты упростят слияния

Банк развивается очень динамично: в последние годы он активно присоединяет к себе крупные коммерческие структуры. ИТ-руководство уверено в том, что техническая политика в области ИТ поможет быстро и эффективно объединить информационные системы Внешторгбанка с приобретенными.

Специалисты банка изучили опыт компаний ИТ-сектора, прошедших через процессы скупки и слияния, — Hewlett-Packard, IBM, Cisco Systems др. «Мировая практика уже выработала базовые принципы и механизмы интеграции, которые мы закладываем в свои решения», — отмечает Сидоров.

Среди ключевых механизмов информационной бизнес-интеграции, которые взял на вооружение Внешторгбанк, он отметил Web-сервисы, системы workflow, интерфейсные шлюзы, а также портальные решения. Порталы, внедрение которых началось в прошлом году, выступают в качестве средств интеграции бизнес-приложений на уровне пользовательских интерфейсов и, кроме того, обеспечивают общение сотрудников.


Внешторгбанк

Внешторгбанк — крупнейший коммерческий банк России по размеру уставного капитала (42,1 млрд. руб.). Размер собственных средств банка по состоянию на 1 октября 2004 года составил 65,3 млрд. рублей, чистых активов — 356,4 млрд. рублей. Банк диверсифицирует свою деятельность и предоставляет широкий комплекс банковских услуг как предприятиям, так и физическим лицам.

Банк имеет 53 филиала, 99 дополнительных офисов и операционных касс в различных городах России и свыше 40 операционных подразделений в Москве и Московской области. В 2005 году планируется открыть еще 11 филиалов. За рубежом «Внешторгбанк» представлен четырьмя дочерними банками: в Цюрихе (Швейцария), Лимассоле (Кипр), Вене (Австрия) и Ереване (Армения), имеет ассоциированные банки во Франкфурте-на-Майне (Германия) и Люксембурге, представительства в Милане (Италия), Пекине (Китай), Киеве (Украина), Минске (Беларусь).

Крупнейшим акционером Внешторгбанка с долей в 99,9% является Правительство РФ. Среди других его акционеров — компании «Газэкспорт», «Энергомашэкспорт», «Ингосстрах», Сбербанк РФ, Торгово-промышленная палата РФ.


О пользе стандартизации

ИТ-руководство Внешторгбанка уверено в том, что стандарты и регламенты представляют собой очень удобный инструмент для описания, идентификации и интеграции систем.

Стандарты дисциплинируют и стимулируют переход к новым технологиям (в случае, если этот переход заранее запланирован). В этом смысле внутренняя стандартизация ИТ выступает в качестве механизма развития.

Кроме того, стандарты можно рассматривать как политический инструмент для ИТ-руководителя. Наличие пакета стандартов помогает беседовать как с высшим руководством, так и с руководством структур, приобретенных банком: гораздо удобнее выбирать способы решения бизнес-проблем из уже готового пакета решений, нежели из очень широкого круга потенциально полезных вариантов.