IT в финансовом секторе: роль информационных технологий в повышении конкурентоспособности российских банков.
17 августа 2011года в Ассоциации российских банков состоялся Круглый стол по теме «IT в финансовом секторе: роль информационных технологий в повышении конкурентоспособности российских банков».
В ходе заседания Круглого стола эксперты затронули ряд актуальных вопросов, в числе которых оказались следующие: обеспечения безопасности хранения информации, пути и способы повышения качества дистанционно-банковского обслуживания, причины, по которым происходят «утечки» информации и персональных данных клиентов. Оживленную дискуссию вызвал вопрос об аутсорсинге ИТ- решений и услуг и вопрос о перспективах развития ИТ-аутсорсинга в России. Стоит отметить, что в данном случае мнения представителей компаний-интеграторов и представителей банков разделились: первые настаивали на важности и эффективности передачи определенных ИТ-проектов на аутсорсинг, то вторые демонстрировали осторожный подход к решению подобных вопросов.
Круглый стол был организован Национальным банковским журналом при поддержке Ассоциации российских банков. ЗАО «ФОРС – Банковские системы» представлял Директор по развитию бизнеса Андрей Жабинский.
В мероприятии приняли участие: Марат Абасалиев, генеральный директор ООО «ПэйОнлайн Систем»; Олег Агафонов, директор по работе с заказчиками R-Style Softlab; Тимур Аитов, исполнительный директор АРБ; Юлия Амириди, заместитель генерального директора по развитию Бизнеса Intersoft Lab; Павел Баев, руководитель направления по работе с ключевыми заказчиками Xerox, Россия; Эльман Бейбутов, заместитель руководителя по работе с финансовыми организациями Центра информационной безопасности, компания "Инфосистемы Джет"; Владислав Быков, директор Департамента информационных технологий ОАО АКБ «Связь-Банк»; Марк Верезубов, начальник управления оперативного маркетинга ОАО "КОМКОР" ("АКАДО Телеком"); Алексей Гребешков, начальник отдела по работе с банковскими и финансовыми организациями ОАО "КОМКОР" ("АКАДО Телеком"); Марк Залан, директор Департамента информационных технологий ЗАО «ДжиИ Мани Банк»; Аркадий Затуловский, директор (руководитель) Дирекции информационных технологий Нордеа Банка; Валерий Конявский, зав. Кафедрой защиты информации МФПИ, член научного совета при Совете Безопасности РФ; Дмитрий Коротков, директор по развитию бизнеса компании «KeyCom»; Максим Михалев, директор по маркетингу и продажам компании CUSTIS; Юрий Панченко, заместитель директора Сервисного центра по организации производства, компания "Инфосистемы Джет"; Сергей Поликанов, директор Департамента информационных и банковских технологий ОАО КБ "АГРОПРОМКРЕДИТ"; Сергей Путятинский, директор по развитию бизнеса Компания "Неофлекс"; Гарегин Синанян, начальник службы документальной электросвязи ОАО «Центральный Телеграф»; Дмитрий Соколов менеджер по продукту «Рутокен» компании "Актив"; Сергей Тихомиров, руководитель направления «Финансовые институты» компании CUSTIS; Владимир Уткин, начальника отдела информационных технологий КБ «Компания розничного кредитования»; Илья Федорушкин, заместитель коммерческого директора ОАО «РТКомм.РУ»; Андрей Федоров, руководитель Департамента перспективного развития IT «Миллениум Банк» (ЗАО); Андрей Фомичев, заместитель председателя правления ГК «Центр финансовых технологий»; Валерий Чаусов, управляющий партнер Intersoft Lab; Анатолий Шашлов, главный инженер-программист МЦИ Банка России; Алексей Шехин, генеральный директор ООО «Связь Гарант»; Валерий Шипилов, исполнительный директор, начальник информационно-технического Департамента АРБ.
Ведущие: Анастасия Скогорева, главный редактор НБЖ
НБЖ: Нынешний период на российском банковском рынке, наверное, можно охарактеризовать как период восстановления активности, прежде всего, в сфере кредитования. Это ставит перед банками новые задачи – в первую очередь, с точки зрения повышения качества и доступности их услуг для клиентов, а также с точки зрения минимизации кредитных рисков, обеспечения безопасности персональных данных и средств клиентов на счетах. Все эти задачи невозможно решить без совершенствования ИТ- инфраструктуры, без использования новых, более «продвинутых» ИТ- решений. Не случайно все чаще можно услышать из уст банкиров идею: кто сегодня экономит на ИТ, завтра может оказаться на «обочине» конкурентной борьбы.
В связи с этим первый вопрос, который хотелось бы задать участникам нашего «круглого стола»: каковы основные тенденции на рынке «высоких технологий», чем обусловлено их формирование, какие решения, предлагаемые интеграторами, могут оказаться наиболее востребованными и интересными для банков в «новое время»?
В. КОНЯВСКИЙ: Я хотел бы ответить на ваш вопрос с точки зрения не сотрудника банка, а клиента. На мой взгляд, по сравнению с докризисным и кризисным периодами ничего к лучшему не изменилось, мы «застыли» на решениях двадцатилетней давности. Количество атак на средства физических и юридических лиц в системе ДБО увеличилось: только в 2010 году клиенты потеряли из-за этого порядка 2 млрд евро, а банки не потеряли ни копейки. Что же получается – какие у нас хорошие банки и какие плохие клиенты? Мне кажется, в этом контексте тема ДБО заслуживает особого обсуждения, и я охотно поучаствую в нем, если меня поддержат другие участники «круглого стола».
М. АБАСАЛИЕВ: Я готов откликнуться на ваш призыв и принять участие в дискуссии тоже в качестве клиента. На мой взгляд, все зависит от банка. Не могу согласиться с тем, что мы «застыли» на решениях, которые были реализованы когда-то давно, и не двигаемся вперед. В ряде банков ДБО стало более диверсифицированным, спектр предлагаемых клиенту услуг расширился, банковские карты стали «чипованными», и теперь не нужно каждый раз при покупке товара или услуги предъявлять паспорт или другой документ, удостоверяющий личность. С другой стороны, есть банки, которые, возможно, не уделяют достаточно внимания развитию ДБО.
В. КОНЯВСКИЙ: Я говорил о другом: я не знаю на сегодняшний день ни одного банка в России, в котором система ДБО удовлетворяла хотя бы основным требованиям безопасности. Именно поэтому клиенты теряют деньги, а банковские договоры по дистанционно-банковскому обслуживанию составлены таким образом, что финансово-кредитные структуры не несут никакой ответственности.
Подобный подход кажется мне неэффективным и несовременным. Если мы хотим работать с клиентом, мы должны руководствоваться принципом «клиент всегда прав», а не принципом «клиент всегда виноват». Мне кажется, пройдет совсем немного времени – год-полтора – и первая идея возобладает. Что для этого должны сделать люди, работающие в системе информационной безопасности, – это как раз вопрос, достойный обсуждения. Могу сказать, что моего образования доктора наук не хватает для того, чтобы справляться с трудностями, которые возникают при пользовании ДБО. То ли у меня не тот компьютер, который нужен, то ли причина в том, что банки пока недостаточно уважают собственных клиентов.
М. АБАСАЛИЕВ: Давайте не будем обобщать: клиенты очень разные, и устройства, которые они используют для проведения платежей или осуществления других операций ДБО, различаются. Кто-то отдает предпочтение i-Phone, кто-то i-Pad, кто-то стационарным компьютерам, кто-то обычным мобильным телефонам. Наверное, речь должна идти о том, что банкам следует выделять различные категории клиентов и учитывать особенности каждой категории при формировании предложений по ДБО. Сейчас финансово-кредитные организации чаще всего действительно формируют некий стандартный «пакет».
А. ЗАТУЛОВСКИЙ: Мне кажется очень странным сформировавшееся в обществе убеждение, что банки должны за все платить: за любые ошибки клиентов, за их проблемы. Мне кажется, единственное честное объяснение этому – опять-таки убеждение в том, что у банков денег много, пусть они за все и платят! В 2010 году я подробно исследовал прецеденты воровства средств со счетов клиентов с использованием системы ДБО – и в нашем банке, и в других финансово-кредитных структурах. Так вот, я не знаю ни одного случая, когда в случившемся был бы виноват банк! Клиенты сплошь и рядом проявляли вопиющую беспечность. И почему же в этих ситуациях должны платить финансово-кредитные структуры?
Вторая ремарка, которую хотелось бы вставить – мы сразу и очень активно начали обсуждать ДБО, как будто это единственная проблема, которая есть на сегодняшний день в российской банковской системе. Если же вернуться к заданной в начале мероприятия теме, то я бы ответил на поставленный вопрос так: с кризисом ничего не изменилось ни на рынке ИТ, ни на банковском рынке в целом. Кризис никого ничему не научил, мы видим это как по мировым финансам, так и у нас. Современная цивилизация абсолютно беспечна. Во время кризиса стало меньше денег, все стали экономить. Кризис закончился, денег стало больше, банки начали более активно их тратить. Вот и все перемены.
Ю. ПАНЧЕНКО: На мой взгляд, перемены все же есть, особенно если «отталкиваться» от прошлогодней ситуации. Банки «разморозили» свои ИТ-проекты: если в прошлом году они все делали «по минимуму» и в основном с упором на безопасность, то сейчас тенденция иная. Начали осуществляться проекты, связанные с внешним обслуживанием, с развитием систем ДБО. Это сразу вызвало проблему нехватки внутренних ресурсов в банках. Поэтому я бы сказал, что положительный тренд налицо.
А. ФОМИЧЕВ: Если оглядываться на год назад, то, по моему убеждению, принципиальных изменений не произошло, и в этом я согласен с Аркадием Ефимовичем (Затуловским – прим. ред.). Единственное, что хотелось бы отметить – продолжают усиливаться тренды, связанные с «выносом» максимально возможного числа проектов на аутсорсинг. Банки ближе к концу кризиса и после кризиса развиваются не экстенсивно, а интенсивно, число «кейсов» и филиалов возрастает незначительно, идет консолидация, развиваются процессы поглощения, и на этом фоне усиливаются процессы дистанционного обслуживания. Поэтому нет ничего удивительного в том, что на аутсорсинг выносятся теперь и проекты, связанные с ДБО.
Другая тенденция, которую хотелось бы отметить, – тенденция централизации. Как я уже говорил, банки укрупняются в результате слияний и поглощений. Соответственно, увеличивается число проектов, связанных с централизацией ИТ-систем в банках. В «поглощенных» активах, как правило, устанавливаются продукты «головного» банка. Но это не новая тенденция, она была и до кризиса.
М. ЗАЛАИ: Я не буду спорить с утверждением, что в ИТ-области ничего не изменилось за последний год. Но, по моему убеждению, однозначно стало понятно, что в этой сфере очень многое будет меняться в течение ближайших двух-трех лет. За последний год маржа в банковском секторе стала очень быстро сокращаться, соответственно, доходность финансово-кредитных организаций падает. И один из основных «рычагов», который есть у банков в такой ситуации, – это понижение базовой стоимости владения бизнесом, существенной составляющей которого являются ИТ.
А. ФОМИЧЕВ: О снижении банковской маржи мы говорим уже лет десять, в течение всего этого периода она снижается постоянно. Поэтому я не стал бы указывать на это как на тенденцию. Возможно, следует отметить другое. Банки за рубежом стали брать комиссионные за хранение средств клиентов, в России этого не происходит, а процентные ставки продолжают падать. Это означает, что банки пока насыщены деньгами.
М. ЗАЛАИ: Я с вами не соглашусь в этом вопросе. В последнее время «проснулись» госбанки, у которых очень дешевое фондирование и которые сейчас существенно наращивают долю рынка. Поэтому мне сложно согласиться с тем, что за последние десять лет ничего не изменилось.
А. ФОМИЧЕВ: Я не говорил, что ничего не изменилось, а говорил о том, что тенденцию к снижению маржи в банковском секторе мы наблюдаем все последние десять лет.
М. АБАСАЛИЕВ: Позволю себе присоединиться к вашей дискуссии и указать на то, что перемены все-таки есть. Например, сейчас наблюдается активность банков в сегменте электронной коммерции. В этом году соответствующий проект успешно «запустили» Сбербанк, Банк Москвы, Газпромбанк. Наблюдается интерес к новым технологиям, в частности, к NRS-технологиям. Еще одна из интересных тенденций заключается в том, что некоторые европейские банки, которые является крупными игроками на рынке электронной коммерции, сейчас присматриваются к России и пытаются создать здесь бизнес. Очевидно, что в ближайшие несколько лет это направление будет активно развиваться.
НБЖ: Аркадий Ефимович (Затуловский – прим. ред.) выразил удивление, что наше обсуждение мы начали с темы ДБО. Тем не менее не хотелось бы сразу уходить от нее. Один из участников нашего «круглого стола» высказал весьма радикальное суждение о том, что на сегодняшний день ни в одном из российских банков нет хорошей системы ДБО. Вот и хотелось бы получить ответ на вопрос: что это такое – хорошая система ДБО, каким требованиям она должна отвечать?
М. ЗАЛАИ: Я внесу уточнение – говорилось о том, что нет системы ДБО, полностью отвечающей требованиям безопасности. И здесь как раз хотелось бы обратиться к автору реплики с просьбой о разъяснениях, о каких конкретно требованиях идет речь.
В. КОНЯВСКИЙ: Вопрос, в общем смысле, звучит так: какой принцип должен превалировать – клиент всегда прав или банк всегда прав. А в техническом смысле – существует ли сегодня хотя бы одна система ДБО, которая обеспечивает доверенную среду исполнения криптографии на компьютере клиента.
М. ЗАЛАИ: Я вам дам ответ со своей точки зрения: нет подхода, который может быть применим во всех случаях жизни, нет однозначного ответа на вопрос, кто всегда прав – клиент или банк. Надо разбирать каждую ситуацию по отдельности.
В. КОНЯВСКИЙ: Знаете, когда я веду машину, то понимаю, что являюсь при этом источником повышенной опасности. Думаю, что так же должны относиться к банкам их руководители. Потому что на сегодняшний день банки – источник повышенной опасности для своих клиентов.
М. ЗАЛАИ: У банков технически нет средств обеспечить безопасное исполнение операций на вашем компьютере. Становясь клиентом банка, вы не перестаете быть человеком или организацией, не отвечающей за свои действия. Банк никогда не сможет полностью принять на себя риск любого ущерба, который клиент своими действиями может причинить себе или банку. Поэтому принято разграничивать права и обязанности сторон.
С. ТИХОМИРОВ: Я думаю, что вопросы разграничения прав и обязанностей – а следовательно, тонкости составления договоров между банками и клиентами – лучше всего разбирать в юридической среде. И там же интереснее анализировать вопросы, связанные с законодательством. А нам все же следует обсудить иные темы, например, устаревание технологий в сфере того же ДБО. Соответственно, было бы интересно послушать выступления коллег о том, как они планируют модернизировать предлагаемые банкам решения.
Д. КОРОТКОВ: Я позволю себе не согласиться с коллегой: законодательство надо обсуждать. Технологии старые в том числе и потому, что они не востребованы законодательно. И проблема именно в этом. Когда ситуация регулируется достаточно жестко со стороны государства или когда она достаточно жестко разбирается судами – чего у нас в массовой практике не наблюдается, – тогда банки вынуждены инвестировать в технологии и тогда начинают развиваться сами технологии. В зарубежных странах существуют лобби, которые «продвигают» принятие законов, обеспечивающих развитие тех или иных технологий.
А. ЖАБИНСКИЙ: Мне кажется, что основная проблема не в том, что происходит сейчас с клиентами и банками, и не в том, как они относятся друг к другу. Основная проблема – развиваются сейчас технологии или нет. Мое мнение – да, развиваются, другой вопрос, как банки их используют. Не секрет, что банки, активно внедряющие новые информационные системы, определяющие в качестве приоритета защиту информационных каналов, минимизируют потери. А организации, которые «вкладываются» минимально, несут большие потери. Это общеизвестный факт.
Расскажу историю из собственного опыта. До прихода в «ФОРС – Банковские Системы» я работал ИТ-директором одного из банков. Из-за неэффективности используемой информационной системы банк нес серьезные потери. Но после того как руководство банка приняло решение о внедрении дополнительных средств защиты – тех же e-token – потери свелись практически к нулю. Поэтому давайте рассуждать здраво: вопрос качества обслуживания клиентов ДБО – это, в первую очередь, вопрос того, насколько банк отдает себе отчет в нужности ИТ. Если он готов нести затраты, которые однозначно окупятся в дальнейшем, если ИТ-директор в состоянии просчитать эти затраты и предложить оптимальные решения, тогда вопросы, связанные с рисками, начинают утрачивать свою актуальность.
А. ЗАТУЛОВСКИЙ: Безусловно, развитие информационных технологий в банке всегда зависит от двух факторов: от того, насколько профессионально руководство ИТ-блока, и от бюджета. Есть еще интересный факт, относящийся исключительно к той области, которую мы сегодня так долго обсуждаем, – к ДБО. В прошлом году наш банк принял решение повысить безопасность системы ДБО и, соответственно, мы заказали переход на «токены». Был запущен проект по переводу всех клиентов с «дисков» на «токены». Так вот, этот переход занял ровно год, хотя наш банк не является самым крупным по количеству клиентов. Почему? Не потому что мы не могли сделать быстрее, а потому что приходилось «пинать» клиентов, чтобы они банально забрали «токены», установили на своих компьютерах и сменили «ключи». Практически все клиенты пытались так или иначе от этого «ускользнуть». Скажите, пожалуйста, кто же заботится тогда о деньгах – банк или клиенты, чьи деньги лежат на счетах и находятся под риском быть украденными?
В. КОНЯВСКИЙ: Хочу выразить вам сочувствие в связи с таким долгим переходом на «токены», а со своей стороны сказать – по моему глубокому убеждению, переход на «токены» или на другие виды защиты никак не повышает безопасность системы ДБО.
А. ЖАБИНСКИЙ: Здесь уже возражу я: безопасность возрастает на порядки, хотя «токены» и другие инструменты, конечно, не обеспечивают 100-процентной защиты. А теперь я хотел бы обратиться к банкирам с вопросом, как они сами видят дальнейшее развитие технологий в банках? Очевидно, что многие уже начинают «уходить» на аутсорсинг, очевидно, что многие западные банки и некоторые организации у нас в России идут по пути создания внешних data-центров. Рассматривают ли для себя такую возможность наши банки? Понятно, что в случае перехода на аутсорсинг будут выдвинуты дополнительные требования к обеспечению безопасности, к стандартам, к технологиям, которые будут применяться. Тем не менее, наверное, для всех очевидно, что в настоящее время процессы аутсорсинга нарастают, нарастают и проблемы интеграции различных решений.
Д. СОКОЛОВ: Я хотел бы сделать замечание по теме безопасности. Клиенты все разные, и им нужна разная степень защищенности. Я знаю банки, которые предлагают клиентам делать выбор самим: хотите – используйте «токены», хотите – интеграционные системы, хотите – ЭЦП. Клиенты, к сожалению, не всегда идут на эти решения, для них, пока деньги не украли, все хорошо. А банк не может заставить их использовать те или иные средства защиты.
В. БЫКОВ: Каков стандартный взгляд на проблему? Пока клиент на улице, он сам отвечает за свой кошелек – как только он заходит в банк, где есть служба безопасности, ответственность перекладывается на банк. Есть электронные каналы, есть возможность проводить транзакции через контакт-центры, назвав по телефону пароль. Есть компромисс, когда клиент осуществляет платежи через удаленные каналы. Есть возможность нанять публичный аккаунт-менеджмент для приема платежей ЖКХ. Короче, есть разные способы, и клиенту предоставляется возможность выбора.
В начале нашего обсуждения поднимался вопрос о том, что такое хорошая система ДБО. По моему убеждению, лучшая система ДБО – это система, позволяющая производить максимальное число транзакций и обслуживать максимальное число клиентов. Какой банк обеспечит максимальное число транзакций через удаленные каналы, тот докажет, что его система ДБО – лучшая. Все просто, никакого глобального ноу-хау здесь нет.
Т. АИТОВ: Хочу сделать несколько замечаний по темам, поднятым в рамках нашего обсуждения. Прежде всего – об аутсорсинге. Аутсорсинг, безусловно, глобальная тенденция в ИТ. Все ключевые поставщики «коробочных» решений переводят своих клиентов на аутсорсинг.
Что касается банков, то здесь аутсорсинг идет не так быстро и активно, как в других сферах. Причины очевидны: сложности с обеспечением безопасности и риски, что клиенты «отпадут», потому что они не будут доверять «аутсорсерам». Это сдерживающий фактор, очень весомый в ситуации, когда стратегии многих банков «построены» на одном и том же выводе: в ближайшие два-три года новых клиентов в нашей стране появляться не будет, придется «делить» тех, что есть сейчас.
Теперь скажу немного о том, что касается usability (возможности использования) ДБО. Проблема, действительно, существует, но я не считаю, что она возникает, потому что невозможно разобраться в интернет-банкинге. Разобраться можно, для этого не надо быть доктором технических наук. Проблема в том, что системы в банках разные, и если клиент имеет карты нескольких банков, он, соответственно, должен разбираться с разными системами. Единого стандартного решения не существует, да и сами банки неохотно идут на стандартизацию операций, интерфейсов и т.д.
В заключение выскажу свое мнение по вопросу о том, кто виноват, когда происходят хищения средств, – банк или клиент. В любом договоре есть фраза «банк обязуется выполнять указания клиентов». Клиента, а не третьего лица, то есть злоумышленника. На эту фразу указал еще в 90-ых годах Арбитражный суд. Таким образом, он возложил ответственность за подобные прецеденты полностью на банки и успокоил многочисленных жалобщиков. Сейчас вышел закон «О национальной платежной системе», который полностью перекладывает бремя доказывания вины на банк. Но даже без этого закона, если клиенту удается доказать, что не он отдал распоряжение, значит, виноват банк.
А. ЗАТУЛОВСКИЙ: Мне кажется, что коллега из компании «ФОРС – Банковские Системы» поставил очень интересный вопрос: как банки видят свое будущее в плане передачи части функций или проектов на аутсорсинг. Мое мнение таково: сейчас отчасти есть некоторый «перегрев» самого понимания «аутсорсинг». Это естественно: так бывает каждый раз, когда появляется «модная тема» – много криков, завышенных ожиданий, обсуждений и т.д. Потом все это утихает и встает вопрос о жизнеспособности новой технологии. И что тогда мы видим?
Первое – это финансовый результат использования данной технологии, например, «облачных вычислений». Второе – вопросы, связанные с безопасностью ее использования. Один из экспертов Gartner, выступавший на недавно прошедшей конференции, сказал просто: ребята, «облачные вычисления» будут доступны не раньше 2014 года. Потому что законодательные нормы, которые регулируют отношения между заказчиками и поставщиками таких решений, будут доступны не раньше этого момента. Пока же в договорах впрямую пишется: банк принимает на себя ответственность, разработчики – нет. Получается, что внешний администратор может украсть информацию, и ничего ему за это не будет. Скажите, кто из банков на это «купится»?
Второй момент – безусловно, если вопросы безопасности будут решены, банки начнут «взвешивать» и решать: надо ли им держать собственную ИТ-систему, или выгоднее использовать ее в том или ином виде аутсорсинга. Если бизнес-кейс будет положительным, то желающие передать систему на аутсорсинг найдутся. Но пока я не вижу подобных примеров. Все предложения, которые озвучиваются, в плане затрат в несколько раз превышают собственные затраты банков на поддержку ИТ-системы. В таких условиях, конечно, будут банки, которые начнут передавать те или иные проекты на аутсорсинг. Но массовым это явление не станет.
В плане обслуживания клиентов, мне кажется, был бы интересным сервис, который могли бы предложить лидеры рынка. Смысл заключается в том, что компания обслуживает всех своих клиентов из банковского сектора у себя, и при этом клиент может работать со счетами всех этих банков из одного «окна». Вот это было бы для банков привлекательным предложением. Потому что держать на своем балансе сервера, службу поддержки и т.д. и т.п. не совсем правильно для банков.
А. ФОМИЧЕВ: Мы уже давно сделали рынку такое предложение: у нас есть решение Faktura.ru, позволяющее клиенту работать из одного «окна» со счетами в нескольких банках.
И. ФЕДОРУШКИН: Все вопросы, касающиеся аутсорсинга, аутстаффинга, «облачных технологий», управляемых услуг и т.д. подразумевают, по сути, одно и то же. Речь идет о передаче некоего доверия со стороны компании на сторону провайдера, оказывающего те или иные из перечисленных услуг. Огульно отдать провайдеру все «подчистую» проблематично и психологически, и с точки зрения здравого смысла.
Если посмотреть на западный опыт, то можно убедиться, что многие банки там передают на аутсорсинг определенные функции или проекты, и весьма успешно. Те же самые банки, присутствующие в России, почему-то говорят: здесь этого не будет! Возникает закономерный вопрос: почему у себя на родине они это делают, а в нашей стране наотрез отказываются? Ответ прост: за рубежом банки могут подписать с провайдерами SLA (Service Level Agreement – соглашение об уровне услуг), причем этот SLA должен быть подтвержден внутренними процессами, процедурами и стандартами, которых придерживается провайдер. В России таких компаний, по мнению большинства банков, просто нет. Хотя я вижу на сегодняшний день тенденцию к правильной структуризации российских компаний, занимающихся ИТ-аутсорсингом: они проходят аудит у известных западных организаций, получают соответствующие сертификаты. Таким образом, рынок аутсорсинга ИТ-услуг становится в России более цивилизованным, и это, безусловно, положительная тенденция.
В. КОНЯВСКИЙ: А как вы собираетесь защищать свое «облако»?
И. ФЕДОРУШКИН: Защита «облака», которое на сегодняшний день есть у компании «РТКом.ru», идет на сетевом стандартном уровне. В явном виде «облако» представляет из себя некий супермаркет, в котором можно купить различные «продукты» в виде приложений. Безопасность использования этих приложений лежит на «стыке» между провайдером и пользователем.
Ю. ПАНЧЕНКО: Я попытаюсь ответить на вопросы о стоимости внутренних работ и аутсорсинга, а также на замечание, что в России нет компаний, способных выполнять SLA. У нас есть совсем «свежий» бизнес-кейс с одним очень известным банком. Мы договорились с ним, что берем на аутсорсинг достаточно крупную систему «кредитного конвейера», и когда мы стали принимать ее на эксплуатацию, то выявили семь «узких мест». Семь точек единичного отказа, которые остались незамеченными для ИТ-специалистов банка. И мы сказали: мы готовы обеспечивать функциональность всей системы, за исключением этих семи «узких мест». Затем проект начал реализовываться, к настоящему моменту осталась одна «точка уязвимости», и мы понимаем, как будем ее «закрывать».
Это первое. Второе – сертифицированные процедуры, работающие по стандартам, конечно, важны. Но тем не менее необязательно иметь сертификацию. Я знаю много сертифицированных компаний, и все равно «сбои» в процессах существуют.
А по поводу затрат хочу сказать: когда заказчик считает их, он не всегда учитывает косвенные затраты. Например, банк сталкивается с ситуацией, когда ему «позарез» нужен специалист по Oracle. Ищет на рынке, не может найти даже за солидные деньги человека, который подходил бы по всем критериям. Что в результате? Банк пришел к нам, чтобы потреблять эту услугу. Поиск специалиста, отбор кандидатов – все это требует времени. Вы считаете эти затраты?
Еще один вопрос – вы нашли человека, наняли его, есть ли у вас уверенность, что он в какой-то момент не пойдет «налево», не злоупотребит информацией, которая у него есть? В случае с аутсорсингом стопроцентной такой уверенности, конечно, тоже нет. Но у аутсорсеров другая система мотивации и другая система контроля.
А. ЗАТУЛОВСКИЙ: Честно признаюсь, по нашему опыту, затраты на аутсорсинг мы оцениваем с коэффициентом 2 по сравнению с затратами на поддержку внутренних процессов. И я четко могу сказать: нам невыгоден аутсорсинг, мы идем на него только потому что понимаем, что это позволяет нам «закрывать» локальные проблемы. Финансовой выгоды здесь нет, налицо повышенные затраты, но я, как уже говорил, решаю за счет дополнительных расходов отдельные свои проблемы.
Почему есть мнение, что аутсорсинг может быть финансово выгодным? Я читал западные исследования, доказывающие этот постулат. Вот только в этих исследованиях приводились совершенно нереальные зарплаты банковских сотрудников – нереальные для России. Кроме того, есть еще один факт: крайне редко можно взять в рамках аутсорсинга человека, который не был бы уже загружен полностью – на 120%. Случаи, когда он бывает загружен на 60%, являются исключениями, которые только подтверждают правила.
Безопасность – вопрос тоже сложный. Какую ответственность компания-аутсорсер берет на себя в случаях, если назначенный ими человек просто сбежит с деньгами банка или его клиентов?
Ю. ПАНЧЕНКО: Деньгами. В каждом договоре прописывается финансовая ответственность в таких случаях. Но, конечно, не в размере бизнеса компании.
А ЗАТУЛОВСКИЙ: Мне хотелось бы задать еще один вопрос, поскольку тема аутсорсинга действительно меня интересует, но я не могу прийти к определенному мнению. Как у вас в договоре прописана такая ситуация: компания-аутсорсер оказывает услуги с 9 до 18 часов, а проблема возникла после 18 часов. Со «своим» человеком все понятно: он будет сидеть сутками, пока не ликвидирует проблему. Как это решается у вас в случае заключения договора об аутсорсинге с крупным банком?
Ю. ПАНЧЕНКО: С крупными банками мы заключаем договоры «24*7». Если же говорить о ситуации, когда необходимо оказание услуг сверх договора, то обычная практика – по первому «кейсу» услуга оказывается за счет компании. Одновременно с этим идет изучение, насколько возможно повторение подобной ситуации. Если выясняется, что речь идет не о единичном форс-мажоре, а о перманентно возникающей проблеме – что ж, давайте тогда пересматривать договор и расширять сроки обслуживания с 9 до 20 часов. Или будем определять условия предоставления услуги сверх договора.
Я все-таки вернусь к оценке стоимости аутсорсинга. Вы говорите – аутсорсинг обходится нам дороже, но все-таки мы его «потребляем». Дороже – это с какой стороны посмотреть. Если реализуется тот или иной проект, то вам надо нанять сотрудников, потом уволить их после завершения проекта. Затраты на аутсорсера элементарно будут меньшими.
П. БАЕВ: Я думаю, многие знают, что компания, которую я представляю, давно занимается аутсорсингом. Может, вы будете удивлены, но я хочу в этом споре стать на сторону банков и сказать, что аутсорсинг – не всегда круто и здорово. Аутсорсинг нужен там, где он нужен, и в первую очередь, аутсорсинговый оператор должен внимательно слушать заказчика, изучать его бизнес-процессы, вникать в них. Не входить, открывая дверь ногой, со словами: мы 30 лет на рынке, мы все знаем, сейчас вам «косты» порежем, и все будет здорово. И здесь мне хотелось бы спросить банки, насколько влияют тендеры на выбор аутсорсинговых операторов?
М. ЗАЛАИ: Вы сказали ровно то, что хотел сказать я. Слушая одно из выступлений в поддержку аутсорсинга, я понял, что, к сожалению, его автору абсолютно неинтересно мнение банкиров. Это, конечно, отбивает желание сотрудничать.
А. ЗАТУЛОВСКИЙ: Отвечу на вопрос по поводу тендеров. На мой взгляд, тендеры – это и хорошо, и плохо. Обычно в крупных банках «пишутся» положения, в соответствии с которыми заказы на суммы больше определенного размера должны распределяться только на тендерной основе. Это делается, по-видимому, с целью предотвратить «откаты», но это же и снижает эффективность тендеров. Так что, есть плюсы и минусы. К тому же, тендеры делятся на две части: для приобретения чего-то и для определения цены. Тендер для выбора чего-то проводится для галочки и является абсолютно неэффективным. Тендер для определения цены – напротив, очень эффективен, с точки зрения понижения цены.
НБЖ: Не хотелось бы завершать тему аутсорсинга, поскольку она явно является актуальной – в противном случае, она не вызвала бы такой оживленной дискуссии среди участников нашего Круглого стола. Тем не менее, до конца мероприятия хотелось бы обсудить еще «блок вопросов», поэтому предлагаю сказать «последнее слово» по аутсорсингу.
В. ЧАУСОВ: Хотелось бы рассказать в завершение темы о забавных ситуациях, с которыми мы сталкивались в аутсорсинге или даже аутстаффинге. Проект «стоял», потому что банк долгое время не мог найти человека нужной квалификации для его «запуска». Обращение к внешней компании за услугами аутстаффинга позволило сдвинуть дело с «мертвой точки». На мой взгляд, мой рассказ так же можно рассматривать как довод в поддержку аутсорсинга.
Д. КОРОТКОВ: Мы обсуждали здесь достаточно подробно вопрос, выгоден или невыгоден аутсорсинг. На мой взгляд, когда очевидно, что аутсорсинг невыгоден – это еще полбеды. Наши клиенты – а это преимущественно мелкие и средние банки – вообще не могут понять, выгоден он или нет. Проблема в структуризации, в том, чтобы понять, что внутри банка является сервисом, что можно отдать на аутсорсинг. Если речь идет об оборудовании, это одно, если о программном обеспечении или серверах – это совсем другое. И второй момент – мы все здесь говорили о «костах», о возможности их сокращения с помощью аутсорсинга, но никто ни разу не поднял такую тему, как прибыль. Сколько, например, может заработать банк, минимизировав число не отвеченных звонков в колл-центр? Сколько при этом он может потерять денег? Сколько он может потерять денег на том, что будет сам «напрягаться», реализуя тот или иной проект, вместо того, чтобы передать его внедрение на аутсорсинг? Таким образом, вопрос следует формулировать так: есть ли в банке специалисты, умеющие считать упущенную прибыль и доносить свое мнение до руководства банков?
П. БАЕВ: На мой взгляд, очевидно одно: этим должны заниматься не ИТ-директора. Для этого есть CFO (chief financial officers – прим. редакции).
М. ЗАЛАИ: Если вы – ИТ-директор, но вас не интересует упущенная выгода, то, пожалуй, вы до CIO (chief information officer – прим. редакции) не дотягиваете.
А. ШЕХИН: ИТ-директор все равно все подсчитывает, и все равно у него есть представление, что экономически выгоднее банку. Поэтому, мне кажется, что спор наш отражает различие наших интересов: мы «продвигаем» свои услуги для банков, а ИТ-директора защищают свои бюджеты перед руководством банков. И, если здесь находится взаимовыгодный интерес, то проект реализуется.
Сентябрь 2011 НАЦИОНАЛЬНЫЙ БАНКОВСКИЙ ЖУРНАЛ