Банковские ИТ-проекты, как и другие сложные организационные системы, многомерны. Это позволяет взглянуть на проект как на процесс вне четырех привычных измерений. Если принять ту гипотезу, что развитие любого процесса в будущем – это набор вероятностей, то ИТ-проекты в банках в этом смысле очень рискованные процессы, а вероятности их развития очень разбросаны по времени, бюджету и итоговым функциональным рамкам. Однако руководители проектов стремятся минимизировать такой разброс, используя стандартные в методологии управления карты рисков и планы по их минимизации.

В данной статье сделана попытка выделить наиболее общие риски и пути их минимизации для различных ИТ-проектов в банках.

Итак, давайте выделим некоторые особенности банковской ИТ-деятельности, влияющие на характерные риски проектов.

  1. Автоматизируемые процессы зачастую не бизнес-критичны, их автоматизация не носит метки «сделать немедленно». Данное положение связано с тем, что все бизнес-критичные ИТ-задачи в банках уже решены, а проекты «на сегодня и завтра» связаны или с заменой (развитием) текущих систем, или с автоматизацией не бизнес-критичных процессов. Конечно, в банковском мире есть стартапы, но их число крайне мало, и речь об их мгновенной дорогостоящей автоматизации идет довольно редко.
  2. Традиционные коммуникаций ИТ-служб банков – это пирамида, скорость принятия решений в которой стремительно замедляется с движением наверх. Причем в крупных федеральных банках резкое замедление чувствуется уже на middle-уровне.
  3. Любые банковские системы от IDM до ДБО нуждаются в оценке с точки зрения информационной безопасности. Очевидно, что откровенные дырки в безопасности могут нанести репутационные издержки.
  4. Четкое планирование бюджетов на год вперед делает цикл предпроектной подготовки затянутым; требования к проекту устаревают и требуют дополнительных пересогласований и пересмотров.
  5. Согласование ключевых параметров в проекте и основных документов растянуто во времени, увеличивая простои основных участников или вынуждая начинать работы без формального одобрения со стороны заказчика или спонсора проекта.

Рассмотрим основные риски, связанные с приведенным перечнем характерных особенностей ИТ-проектов в банках.

Бизнес-критичность автоматизируемых областей напрямую влияет не только на формальные составляющие проекта (бюджет, сроки), но и на приоритет проекта для менеджеров банка. Конечно, если вы занимаетесь АБС или бухгалтерским программным обеспечением в России, с ее частой сменой законодательства, то важность вашей работы для заказчика велика. В основном же системы автоматизируют области, без которых банк жил и живет; неоптимально, неудобно, невыгодно, но живет.

Поэтому часто получается, что проект гораздо более важен для вендора, чем для заказчика, поскольку для первого проект – это репутация и возможность заработать деньги, а для второго – растянутый во времени инвестиционный проект, которому только предстоит стать важным конкурентным преимуществом в будущей модели бизнеса банка. А значит, сейчас можно переносить сроки, менять требования, оптимизировать команду и делать много других вещей, недопустимых для проектов с пометкой «Сделать срочно!».

К тому же банку и вендору важно в самом начале понять, что дает автоматизация данной области банку – прямые доходы от продуктов и сервисов, маркетинговые преимущества в будущем или сокращение каких-то издержек. Очевидно, что гораздо привлекательнее для банков системы с собственной монетизацией, что заранее обеспечивает им более благоприятные условия для внедрения.

Управлять связанными с данным тезисом рисками довольно затруднительно, поэтому лучше сразу определить степень бизнес-критичности данного проекта для банка и строить свои ожидания и проектную работу, исходя из данного фактора.

Затрагивая тему коммуникаций и сложного порядка принятия решений в банке, следует отметить, что, кроме бюрократии и неизбежных издержек, это в теории имеет и свою положительную сторону – все ключевые участники имеют возможность сказать свое слово. На практике же согласование решений или упрощается, становясь формальностью, или так затягивает вопрос, что договоренности рушатся, а решение устаревает. В управлении этим риском необходимо опираться на два ключевых положения:

  • формальное принятие решения может не совпадать с ключевыми событиями проекта при наличии партнерских отношений между вендором и банком;
  • принимаемые решения заказчиком требуют пристального внимания вендора в их преподнесении: гораздо эффективнее на раннем этапе указать для заказчика все противоречивые и спорные моменты, чем потом погрязнуть в повторных согласованиях.

Двигаясь вперед по списку характерных рисков, отметим, что довольно часто при проведении ИТ-проектов участники пренебрегают требованиями информационной безопасности: с одной стороны – все соответствующие подписи стоят; с другой – в планы вендора и банка не входит креативный подход к информационной безопасности внедряемой системы. Есть формальный набор шагов, он выполнен, а дальше все готовы разбирать отдельные инциденты. В эпоху твиттера и социальных сетей такой подход может больно ударить по имиджу банка.

Нужно честно учесть этот риск, пригласив в команду соответствующего специалиста, а иногда и оплатив независимый аудит. Если речь идет о тысячах (десятках, сотнях тысяч) пользователей будущей системы, то такие затраты окупят себя в первый год эксплуатации: будь то утечки информации, украденные деньги, потерянные трансакции или что-то другое.

Риск с планированием бюджетов в банках – это головная боль всех участников проекта: как со стороны бизнеса и ИТ банка, так и со стороны вендора. Проекты в банке чаще всего ведутся по итеративным принципам, а это значит, что показатель time-to-market для банковских новинок зависит еще и от скорости прохождения итераций. С учетом планирования бюджетов на год вперед и сложной системы согласования целесообразности того или иного проекта становится довольно сложным поддерживать актуальность бизнес-требований в течение затянутого подготовительного этапа в проекте. Иногда этот этап такой долгий, что у заказчика успевает несколько раз смениться команда управления, а значит – все процессы откатываются назад: начинаются дополнительные пересогласования и экспертизы, следствием которых являются вынужденные издержки и новые сдвиги по срокам.

Управление этим риском должно быть основано на гибком управлении требованиями и ожиданиями – обе дисциплины дополняют друг друга, но должны быть запланированы в каждой итерации проекта. Кроме того, в случае с многоэтапными проектами необходимо правильно выстраивать приоритеты в фазах проекта, автоматизируя в первую очередь наиболее актуальные и наименее трудоемкие бизнес-области.

Отметим, что со стартом проекта бюрократия и волокита в банке никуда не исчезает, находя отражение в согласовании ключевых параметров и документов проекта. Обычно это усугубляется невысоким приоритетом проекта для топ-менеджмента заказчика и уже заложенными традициями волокиты на этапе пре-сейла, о котором написано выше. В итоге проектная команда или простаивает в ожидании официального одобрения их работы или начинает работы без согласованного технического задания, рабочего проекта и т.п. В любом случае для вендора это означает издержки, которые в следующей итерации могут быть заложены в стоимость проекта.

Естественными путями минимизации данных рисков являются:

  • разумное упрощение процессов согласования;
  • выделение частей документов, легких в согласовании, и постепенное согласование всего пакета документации;
  • учет в рабочем плане и бюджете проекта возможных простоев и переработок, связанных с неоптимальностью процессов согласования на стороне банка.

Приведенные выше проблемы и стандартные планы реагирования на данные риски – это хорошо известные истины среди руководителей ИТ-проектов в банковском секторе. Этот список особенностей и проблем можно довольно долго расширять и дополнять, находя новые методы противодействия рискам. В любом случае, если вы начинаете свой первый ИТ-проект в банковском секторе, и ваш клиент не столь любит инновационность и креативность, то предложенные подходы найдут свое отражение в вашей работе. Кстати, если ваш банк излучает молодость, инновационность и суперкреативность, то проблем будем не меньше.