Опыт банковского CIO

Максим Белоусов хорошо знаком читателям нашего журнала. Президент Санкт-Петербургского клуба ИТ-директоров, он часто появляется на страницах издания, рассказывает о деятельности и целях сообщества, а также о том, каким должен быть современный CIO. Последние четыре года Максим занимал пост заместителя председателя правления банка «Уралсиб», возглавляя блок банковских технологий. О том, что сделано за этот период, он рассказал в интервью нашему корреспонденту. Добавим, что многие вопросы были заданы зрителями во время онлайн-трансляции беседы.

С чего началась работа в «Уралсибе» и какие задачи нужно было решать?

Для меня «Уралсиб» всегда был крупной компанией, поэтому, когда ехал туда, не очень представлял, какие задачи будут передо мной стоять. И первое, что увидел, – огромное предприятие с десятью тысячами пользователей, из которых около тысячи – айтишники, но бизнес был убыточен настолько, что потребовалась санация банка. То, что Евгений Коган привел проверенную команду, стало огромным плюсом, ведь он предварительно собрал нас еще в банке «БФА» и уже знал, как мы работаем.

Большие убытки, большие затраты, технологическое отставание – по моим оценкам, около трех лет в части информационных сервисов и свыше десяти лет в ИТ-инфраструктуре. Поэтому одна из основных задач, которую поставили перед нами акционеры, – стабилизация работы банка при сокращении затрат.

И что было дальше?

А дальше был аудит. То, с чего должна начинаться любая работа на новом месте. Первое, о чем я смог договориться с руководством, – это полный карт-бланш на оптимизацию бюджета и численности. Делал аудит сам, поскольку имею почти двадцатилетнюю аудиторскую практику. Думал, сделаю его за три месяца, но в итоге он занял у меня полгода. К моменту, когда аудит был завершен, появилась новая ИТ-стратегия для банка.

Кто готовил ИТ-стратегию?

Все сами разрабатывали, мне в наследство досталась стратегия от известной крупной консалтинговой компании, которая сделала ее за внушительную сумму для «Уралсиба». Я взял 700-800 страниц текста и сказал: «Спасибо. Мы лучше сами подготовим с командой ИТ-стратегию – более простую, более короткую».

Хотел бы отметить моего коллегу, моего заместителя и друга Вячеслава Генеральского, который очень помогал в разработке ИТ-стратегии, хотя на тот момент работал в банке «БФА» ИТ-директором. В 2016 году по результату написания ИТ-стратегии и накануне слияния «Уралсиба» и «БФА» Вячеслав перешел на должность руководителя ИТ-службы в банк «Уралсиб».

Как я понимаю, вы пришли в совершенно новый коллектив, в новый город и начали работать в одиночестве. Как быстро прибыла помощь в лице Генеральского?

Я закончил аудит, и он приехал. Примерно спустя полгода. Было тяжело делать одному такой объем, поэтому Вячеслав был очень нужен. Кроме того, в «Уралсибе» на тот момент главным руководителем по ИТ работал Александр Шестаков. Мы с ним быстро договорились о том, что надо сделать, и он с удовольствием присоединился к проведению аудита. Вместе мы объездили всю страну, поскольку ИТ-специалисты находились в разных городах. Очень много в Уфе, в Санкт -Петербурге, Краснодаре... Аудит, написание новой ИТ-стратегии и одновременное изменение принципов работы оказались для некоторых тяжелым испытанием. Так получилось, что не все его выдержали. Ходят слухи, будто я уволил 200 человек за полгода, но я считаю, что это был «естественный отбор», поскольку на самом деле я попросил уйти только 12 человек. И то не сразу, а после того, как полгода мы проработали вместе и вместе строили новые ИТ в банке. Я заменил некоторых руководителей ИТ-служб, поскольку они, на мой взгляд, не были готовы работать в таких условиях. Причем в «Уралсибе» количество старожилов до сих пор превышает 65%, в том числе на руководящих постах около 60% «старичков», проработавших по 15–20 лет. То есть с кем-то мы расстались, но на их места брали людей не с «рынка», а по возможности выбирали из тех, кто уже работает в банке.

Вы обсуждали с акционерами и собственником, зачем обновлять, менять то, что и так работает?

Ну, как вы понимаете, новый акционер, когда он пришел, то привел своих людей практически на каждую позицию. Не все стали в результате руководителями этих направлений, но как минимум проверяющие, контролирующие, изучающие, аудирующие были. Так вот, я сказал ему, что мне нужно сделать аудит, поскольку есть технологическое отставание и множество неформализованных участков работы. Когда аудит был закончен, я предоставил ему свои рекомендации на 20 страницах, сгруппированные по процессам, по проектной деятельности, по финансовой составляющей. Он и руководство банка были в шоке от того, что предстоит сделать, и от тех сумм, которые необходимы, чтобы догнать рынок по технологичности. Классическая фраза «денег нет, но вы держитесь» пришлась очень кстати. Поскольку расходы оценивались в несколько миллиардов рублей, а банк и так был убыточен, то, естественно, никто не мог выделить столько денег на восстановление.

Мы договорились с ним, что не будем агрессивно и сразу все менять, а начнем поступательным методом делать все по порядку (для этого все инициативы проранжировали). В первую очередь занялись организационными и процессными изменениями, которые не требуют больших вложений. В конце 2016 года банк вышел в чистую прибыль порядка 5,6 млрд рублей и стал потихоньку выделять деньги на улучшение ИС, а еще через год – на ИТ-инфраструктуру. Кстати, в первый год, разобрав смету ИТ, посмотрев, на что тратится бюджет, централизовав все айтишные ресурсы в одном блоке, мы смогли сэкономить около 20% от общего бюджета.

Когда вы пришли в банк, он уже был под санацией?

Да, санация была объявлена ЦБ, и новому акционеру понадобилась команда для реализации плана финансового оздоровления, в которую он меня и пригласил.

Санация накладывает какие-то ограничения?

Для бизнеса накладывает, а для нас, как айтишников, нет. Можно говорить о косвенном влиянии. Чаще всего это недостаточность финансирования. Но это даже хорошо, так как требования бизнеса в сторону ИТ проходят более жесткий контроль на эффективность затрат. На все расходы, и особенно проекты, бизнес смотрит через призму окупаемости.

На чем была сфокусирована ваша деятельность и менялась ли она на протяжении этих четырех лет?

Да, менялась, но не так часто, как бывает в кризисных компаниях, за что отдельное спасибо акционеру и руководству банка. Про фокус: прежде всего были определены три ценности для бизнеса. Первая – командность, вторая – взаимозаменяемость и третья – нацеленность на результат. Это был не просто красивый лозунг. Все ценности были оцифрованы, и, конечно же, ключевыми направлениями были отношения с клиентами, вовлеченность персонала. Меня попросили также оцифровать показатели KPI, поэтому мы достаточно быстро сфокусировались на трех вещах в части ИТ. Первая – T2M (time to market), который за четыре года улучшили более чем в шесть раз. Вторая – TCO (совокупная стоимость владения ИТ), которая не должна превышать 10-12% общих операционных затрат. И третья – SLA – по сути, это всё, что касается качества, в основном доступность, которая должна быть по критическим сервисам более 99%.

Пришлось ли столкнуться с вопросом импортозамещения?

Банк коммерческий, он не связан с санкциями. С одной стороны, я мог бы не думать об этом. С другой – поскольку мы внимательно относимся к операционным рисками, то во время конкурсных процедур рассматривали риски, связанные с санкциями, и предпочтения отдавали отечественным или «несанкционным» решениям.

Информационная безопасность была в вашем ведении?

Нет. Мы в клубе и в российских сообществах очень много раньше говорили о позиционировании службы ИБ, и я из тех, кто четко для себя решил, что ИБ – это часть СБ. Так и было реализовано в банке.

Ваши усилия за последние четыре года сегодня, в стрессовой для экономики ситуации, облегчили работу банку?

Да, первое, что мы сделали, – сократили руководящий состав, упростив тем самым структуру, и организовали три подразделения: службу ИТ, департамент цифрового банкинга и департамент развития банковских технологий. Тем самым вместо 240 руководителей разного уровня стало порядка 50. Второе, что было сделано, – процессы. Из 26 процессов согласно ISO 20000 мы выбрали 21, три из которых были общебанковские, а по остальным 18 подготовили план актуализации, и к текущему моменту он реализован практически полностью. Это позволило очень оперативно решать задачи в текущих условиях кризисной ситуации.

Как проводили цифровизацию?

Банки уже давно в «цифре», многие люди активно пользуются клиент-банками и другими удаленными услугами. Для банков всеобщая цифровизация означает, что все больше информации попадает по клиентам в банк и более качественно можно оказывать услуги. Но фактически ничего не поменялось, мы продолжаем автоматизировать бизнес-процессы как и раньше. Цифровизация – это эволюционный этап развития общества в целом. В частности, в банке используются современные технологии, например RPA-системы (роботизированные процессы), системы Real-Time Marketing и другие. Сейчас это более массово развивается в партнерских отношениях. Благодаря всеобщей цифровизации банкам стало легче работать, упростилось их взаимодействие с внешним миром, в том числе с государственными структурами. А создание Open API позволяет интегрироваться с партнерами по всем направлениям сотрудничества.

А от физических отделений не думали отказываться?

В банке каждое отделение находится на самоокупаемости, то есть должно само себя обеспечивать. Поэтому какие-то неэффективные отделения закрываются, но параллельно открываются новые. Несмотря на закон об ЭЦП, если ты не клиент банка, хотя бы в первый раз ты должен прийти в отделение для идентификации и подписать как минимум договор присоединения к ДБО (мобильному приложению). После этого всё уже осуществляется в нем. Соответственно, банки сейчас стараются максимально настроить работу так, чтобы как можно меньше людей приходило, но пока хотя бы один визит (первичное открытие счета) должен состояться – отделения будут существовать. И, несмотря на то что некоторые банки используют выездные схемы взаимодействия с клиентами, ментальность людей такова, что им нужно удостовериться в том, что свои деньги они доверили не «цифре», а реальной организации. Офисы нужны не только банкам, по моему мнению, но и самим людям.

Многие говорят о низкой квалификации рядовых сотрудников банка. Вы столкнулись с этим?

Да. Когда я пришел, в «Уралсибе» таких было много. Мы проводили обучение, повышали их уровень. Обязательно нужно формировать карты компетенций. Так, мы в каждом подразделении (дирекции), создали таблицу, в которой были указаны все компетенции и оценки по каждому сотруднику. Соответственно, руководители должны были поднимать те компетенции, которые были ниже необходимых. Кроме этого, использовали адаптационный период в три месяца для новых сотрудников и аттестацию по итогу испытательного срока. Как один из вариантов, если нельзя улучшить квалификацию, то можно убрать неэффективного сотрудника, повышая мотивацию оставшихся путем увеличения зарплаты за счет уволенного.

Были ли задачи, которые решали с помощью облаков?

Банковская деятельность – это всегда предвзятое отношение к облачным сервисам со стороны инфобезников банка. Вот сейчас в условиях удалёнки и карантина поступало много предложений от разных компаний-интеграторов о возможности удаленной работы, ее организации и облачных сервисов. И сотрудники ИБ сказали: «Нет. Мы разрабатываем свое решение по организации удаленного доступа». В некоторых бизнесах применяются облачные решения, но это единичные случаи.

А как идет работа сейчас, когда все по домам?

Используется так называемое внутреннее облако, которое мы создали в свое время для производственных ИТ-подразделений.

Как обеспечивается доступ?

Через выбранное нами решение предоставляется доступ к специальному выделенному хранилищу, и оттуда уже по определенным правилам можно добраться до нужных систем и файлов. На удалёнку перевели более 3 тысяч человек. Купить дополнительное оборудование потребовалось только для 300 сотрудников. Остальным просто расшарили доступ на имеющихся устройствах.

При сотрудничестве с подрядчиками по разработке как решали вопрос с предоставлением доступа к рабочим данным?

В банковской сфере есть обязательные требования к девелоперским, тестовым и продакшен-системам по подготовке данных. Есть специальные автоматические системы, которые ломают данные, чтобы на ваших данных ничего не проверялось. Подрядчики не имеют доступа к продакшен ни в коем случае. Более того, даже не все сотрудники банка имеют к ним доступ. Например, я никогда не имел доступа к ИС с клиентскими данными. Если подрядчик, который полностью реализовывал весь проект, должен был своими силами выполнять тестирование или другие задачи на предпродакшен-среде, то его сотрудникам предоставлялось рабочее место внутри банка и заключались специальные контракты.

Как выстроен процесс мониторинга ИТ в банке?

У меня уже есть постоянные метрики, которые я использую из компании в компанию. Их около 100–150. Только по ИТ-процессам контролируется около 70 метрик. Кроме процессов мониторится всё, что относится в Mission Critical, и многое из Operation-Critical-систем. При этом я всегда боролся, чтобы не допустить слишком большого количества используемых метрик. Если это не автоматизировано, то сбор и анализ информации занимают очень много времени и люди будут в основном создавать отчеты, а не работать. Нужно оставить только метрики, позволяющие отслеживать проблемные зоны, выполнение SLA и KPI, и поставить для них целевые значения. Мониторинг в банке построен на двух столпах – Service Desk и мониторинг специальными системами. Если первый отвечает за ИТ-процессы, то остальные мониторинговые системы – за ИТ-инфраструктурные объекты и процессинговый центр.

Благодаря качественно выстроенной системе процессного менеджмента, мониторинга и контроля работы объектов ИТ-инфраструктуры, ИС, процессов и людей мы смогли за четыре года привести техническое отставание банка практически к нулю, и сейчас банк «Уралсиб» – это современная технологическая компания.

Что все-таки произошло и почему вы ушли из банка? И когда надо уходить?

Во-первых, любой уход – это всегда кризис и сопровождающие его переживания, и я еще не до конца принял свой уход. Но я почти всегда чувствую, когда наступает этот момент. Это какое-то внутреннее ощущение своей нужности для компании. Закончив реализацию стратегии первых трех лет, понял, что команда свою задачу выполнила и дальше должны приступить к работе по более агрессивному наращиванию продаж, более агрессивному наращиванию технологий и прочему. А я все-таки антикризисный менеджер, я всегда помогал в приведении в порядок дел, в стабилизации систем, процессов и т. д. В банке начались новые изменения, смена направлений, людей, принципов, и на этой почве возник вопрос: по какому пути пойдем? Стала меняться бизнес-стратегия и, соответственно, ИТ-стратегия. Я считаю, что сделал для банка «Уралсиб» все, что от меня требовалось. ИТ в банке стабильно работают и не нуждаются в моих усилиях. Новая страница истории банка уже не моя. Я ушел на пике своих достижений, пике внутренней полезности, доверия, и с таким хорошим бэкграундом я сейчас открыт для рынка. В текущей ситуации с экономикой мой опыт и квалификации будут нужны тем, кто попал в кризисную ситуацию.

Что планируете делать дальше?

Во-первых, дальше постараюсь почаще общаться с Клубом ИТ-директоров и с коллегами по цеху. Много запросов на менторство и помощь в конкретных кейсах. Сейчас готова моя более качественная, актуализированная система ИТ-менеджмента, и я хочу привести ее в порядок. Буду выступать, рассказывать и формировать очередной законченный вариант того или иного процесса в ИТ-менеджменте. А параллельно помогать некоторым организациям по запросу, чтобы набрать еще больше информации для создания своей системы управления ИТ. Моя система управления в очередной раз подтвердила свою жизненность, и я хочу с ее помощью как можно большему количеству людей и компаний помочь решить свои задачи.