Присутнє на ринку України 17 років ПАТ «Універсал Банк» (Universal Bank) за даними АУБ на 1 грудня 2010 року посідає 18 місце за розміром капіталу (1,76 млрд грн) і 25 місце за обсягами активів (8,95 млрд грн). В 2006 році банк увійшов до складу міжнародної фінансової групи Eurobank EFG Group з представництвами в 40 країнах світу. Минулий рік видався непростим — «Прайм-ТАСС» із посиланням на повідомлення банку зазначає зростання його чистих збитків порівняно з 2009. Попри несприятливі фінансові показники IT-підрозділ Universal Bank на чолі з Олександром Бойко має реалізовані проекти і планує подальший розвиток та нові проекти.
PCWeek/UE: В якому напрямку іде розвиток вашого банку? На яких клієнтів ви орієнтуєтесь та які види послуг ви готові їм запропонувати?ОЛЕКСАНДР БОЙКО: Коли банк заходив на ринок України, наші системи були практично повністю орієнтовані на роздрібну торгівлю. Universal Bank є членом міжнародної організації і має можливість надавати повний спектр банківських послуг. Але ми не ідемо в сегмент обслуговування широких верств населення, чим наприклад, займається «Ощадбанк» та інші банки з багатофілійною системою. Ми маємо свій сегмент клієнтів, які потребують іпотечне кредитування, платіжні картки, фінансування для поповнення своїх обігових коштів. Наш банк має пропозиції для корпоративних клієнтів, а також для клієнтів з середнього та малого бізнесу. Цей широкий спектр банківських послуг, власне, і відображає назву нашого банку.
PCWeek/UE: Яким чином у вас налагоджена робота з філіями?
О.Б.: Зараз ми не маємо жодної філії. Раніше вони були, але ще до початку кризи ми встигли провести ефективний проект по централізації банку і позбулися філій. Тепер в нас єдиний МФО, централізована головна контора, і ми маємо під контролем всі наші відділення. Це дало нам перевагу під час кризи, адже всі дані з відділень надходять до єдиної бази, і на їх підставі ми маємо можливість проводити аналіз та бачити поточний стан справ. Звичайно в централізованій установі деякі бізнес процеси можуть бути децентралізовані, тобто виконуватись безпосередньо не в Головному офісі. Втім, з точки зору інформаційних систем, ефективна централізація систем має бути.
Ми дуже успішно пройшли процесс централізації, і від цього банк отримав лише однозначно позитивні результати. Централізована побудова нашої інформаційної структури дозволила навіть у самі скрутні моменти відстежувати всі напрямки ведення бізнесу і контролювати результати роботи. Всі операції, всі результати транзакцій, все знаходиться під єдиним контролем в єдиному місці, і навіть бізнес підтверджує, що така організація є сильною стороною діяльності нашого банку.
PCWeek/UE: Олександре, в якому ключі доводилося працювати впродовж 2010 року — переживати кризу та згортати заплановані раніше проекти чи навпаки підкоряти нові вершини?
О.Б.: Головне — це досягнення результату. Виходячи з того, що ми хочемо досягти, можна займатися оптимізацією. Питання в тому, оптимізація чого? Та як ми оптимізуємо? Ми дуже прискіпливо дивилися і продовжуємо дивитися на наші витрати, як операційні так і капітальні. Але наше прагнення до оптимізації не означало припинення розвитку. Те, що було заплановано, ті ключові проекти, які були потрібні для нашої організації, — все це було реалізовано.
Минулого року у нас були впровадження. Саме погане для справи, коли маєш «заморожені» проекти, якісь плани і ідеї. Ми переглянули наші плани, репріоритезували їх, частину проектів відсунули, втім частину виконали. Ми не зупинилися в своєму розвитку. І цей розвиток було зконцентровано на остовних напрямках розвитку бізнесу нашого банку.
Впродовж 2010 року у нас було декілька релізів, а точніше два великих релізи (про маленькі не буду казати) — це добірка нового функціоналу наших систем, які ми використовуємо для організації роботи банку і обслуговування клієнтів. Ефективно розпорядилися наявним фінансовим пулом, навіть змогли оптимізувати деякі витрати, тому що більш ретельно займалися плануванням і узгодженням проектів. За підсумками року економія виявилася вагомою, в результаті, заощаджених коштів виявилося достатньо для запровадження третього релізу.
PCWeek/UE: Отже, що саме було зроблено в 2010 році і що ви плануєте на нинішній рік?
О.Б.: Для початку загальний коментар. Минулого року ми розвивали інфраструктуру і ПЗ. В 2011 році ми бачимо, що більший розвиток матиме ПЗ і налаштування інфраструктурних проектів, які ми запустили в 2010 році. Більш детально я можу говорити про інфраструктурні проекти, адже вони ґрунтуються на тому, про що розмовляють і що обговорюють на ринку. А стосовно ПЗ, вони є суто бізнесовими і специфічними виключно для потреб нашого банку.
В 2010 році ми нарешті запустили резервний датацентр для критичного ПЗ, котре використовується нашим банком для комунікації з Нацбанком і іншими держорганами — податковою, фондами та ін. Ми і раніше мали резервний датацентр, але побудований по тимчасовій схемі. Вона давала можливість повернутися до роботи у випадку критичної ситуації без гарантованого часу поновлення. При реалізації ми використовували блейд-системи, дисковий масив EVA і також технології віртуалізації VMware.
Підкреслю, запущений датацентр є повністю функціональним для бізнес критичних ситем. Наразі виділені бізнес-критичні програми і бази, які підлягають швидкому поновленню в рамках цього ЦОД. Загалом рішення здатне до масштабування, і у випадку потреби побудувати повнофункціональний датацентр з єдиною кнопкою, яка буде навіть перемикати IP-адреси з однієї площадки на іншу, у нас є для цього все необхідне підґрунтя. В разі виникнення відповідних потреб збоку бізнесу і наявності фінансової підтримки, ми зможемо швидко розширити ЦОД до зазначеного рівня.
Отже проект виконаний не повністю, але цього достатньо для того, аби ми могли переключитися з мінімальними затримками впродовж декількох хвилин — це так звана семі-онлайн синхронізація. Рішення вже пройшло технічне тестування і ще має пройти бізнес-тестування. Останнє дуже важливо, адже представники бізнесу, які працюють із даними, мають підтвердити їх достовірність і придатність для роботи. Disaster Center не є суто технічним проектом, хоча технічна складова в нього дуже велика. Саме основне — безперервність бізнеспроцесів, що є стратегічною задачею нашого банку і IT-підрозділу.
PCWeek/UE: Вам доводилося переконувати бізнес в необхідності реалізації цього проекту?
О.Б.: Ми розповідали бізнесу про перелік необхідних систем, обґрунтовували нашу точку зору — співпраця була обоюдною. Ми почали робити проект сайту у 2008 році, і на початку 2009 року він вже був повністю технічно узгоджений — планувався запуск повнофункціонального сайту. Задача полягала в тому, що «все-все-все» переноситься на disaster-сайт. Оптимізація, про яку я згадував вище, призвела до того, що потрібно було переглянути все з чим ми працюємо і вирішити наскільки ті чи інші сервіси потрібні для бізнесу. Нам довелося провести внутрішню інвентаризацію і рекласифікувати системи і ресурси, отримати чітке уявлення, що і скільки займає, як часто використовується, яка кількість користувачів і т.д.
PCWeek/UE: Ви не розглядали можливості звернутися до послуг комерційних ЦОД? Зокрема, De Novo націлюється на клієнтів саме з фінансового сектору.
О.Б.: Проект комерційного ЦОД De Novo — гарний, я бачив результати його реалізації. Але все те, що презентували минулого року, наш банк запитував ще в 2007 році. Ми зверталися до системних інтеграторів, на жаль, на той момент, вони лише декларували, начебто щось вміють і можуть надати відповідні послуги. Через невчасно наданий сервіс, ми побудували свої датацентри і на поточний момент їх використовуємо. Хоча із цікавістю дивимося на досягнення системних інтеграторів, і у разі потреби розширення датацентру матимемо на увазі таку можливість.
Наша організація займається обслуговуванням клієнтів у фінансовому секторі, тому решту послуг можемо із задоволенням взяти у вузькоспеціалізованих фірм. Ми виховуємо власних фахівців, але вони не в змозі охоплювати всі сектори, датацентр — це складна річ. Підтримка його життєдіяльності — окремий процес, який постійно має мониторитись і знаходитись під контролем. Відповідні послуги можна долучити із сторони.
PCWeek/UE: В Новий рік ви увійшли з резервним датацентром. Які задачі наразі маєте вирішувати?
О.Б.: Постає задача по переведенню всіх сервісів на віртуальну платформу — поки що переведені лише основні системи. Таким чином ми отримаємо можливість маневру. У випадку реалізації проекту задля виділення ресурсів нам не потрібно буде готувати фізичні системи, шукати додаткову «залізну» або серверну складову, чи ще щось. Раніше при впровадженні нових проектів і систем на це витрачалося багато часу, інколи обсяг потрібних для реалізації ресурсів перевищував попередньо очікуваний, доводилося або зупиняли проект, або терміново щось шукати на додачу. Віртуалізація всі ці питання практично знімає.
Зараз ми вивчаємо питання, як можна перебудувати організацію роботи, щоб ефективно використовувати платформу віртуалізації. Коли ми починали використовувати перші версії ПЗ VMware, досвід був не достатньо успішний — падала продуктивність. В деяких бізнес-підрозділах склалося хибне уявлення про віртуалізацію, начебто вона не настільки вже стабільна і гарна. Але то були помилки перших версій і недосконалого володіння інструментом.
Наші адміністратори разом з консультантами пройшли відповідні тренінги, брали участь у семінарах. В першу чергу треба було знімати «внутрішній комплекс», який склався по відношенню до віртуалізації. Спершу, ще років зо два тому його вдалося зняти у наших адміністраторів і фахівців з ITінфраструктури, зараз він знімається у бізнес підрозділах.
PCWeek/UE: Яким чином здійснюється співпраця фахівців IT-відділу в Україні з колегами з інших банків, що входять до складу Eurobank EFG Group?
О.Б.: Материнська площадка, з якої все почалося у банківській справі, знаходиться в Афінах, в Греції. Деякі інші площадки знаходяться в Польщі, Румунії, Сербії та Україні.
На поточний момент взаємодія організована достатньо ефективно. Хоча процес взаємодії в рамках міжнародної структури має свою специфіку. Ця специфіка з одного боку може здатися не зовсім оптимальною, тому що не всі ресурси знаходяться під безпосереднім контролем і впливом ITфахівців, які знаходяться в Україні. Але функціонування, робота цих ресурсів безпосередньо впливають на нашу продуктивність і ефективність. Специфіка роботи наших IT-фахівців полягає в тому, що вони поєднують функції менеджерів проектів, зосереджуючись на питаннях до їх остаточного вирішення. Недостатньо виконати лише свій сегмент і передати його далі — треба бути впевненим, що робота дійшла по конвеєру і успішно завершена. Ми маємо гарних фахівців, так само гарні спеціалісти працюють в інших країнах, але без такої координаційної взаємодії неможливо отримати результат.
PCWeek/UE: Чи доводиться взагалі українському IT-підрозділу часом відстоювати власні позиції на рівні банківської групи?
О.Б.: Доводилося знаходити аргументи стосовно запуску так званих групових проектів на рівні групи. І якщо на початку становлення банку в 2007 році локальне IT не мало права голосу, а мало виконувати вказівки, то здобувши досвід і побудувавши локальний центр експертиз, наш голос почав впливати на прийняття рішень. Ми показали, що ми є членами групи. Загалом в нас є чітке розуміння, що не можна робити зауважень по кожному проекту — спочатку важливо зрозуміти наскільки проект знаходиться близько до ядра і стратегії групи і банку.
Звичайно, в окремих випадках ми зобов’язані пропагувати певні проекти для бізнесу, адже бізнес не занурюється у вивчення технічних питань, а опікується поточними справами. Інколи навпаки бізнес на рівні групи або локальний приходить із пропозицією стосовно якогось рішення, а ми в свою чергу аналізуємо пропозицію. Якщо доходимо висновку, що даний функціонал не дасть особливої користі країні, ми ставимо питання, чи потрібно це нам, чи дасть це користь групі.
Наведу приклад одного з проектів, який ініціював IT-відділ нашого банку і який довів свою ефективність в минулому році. Ми працюємо з західною банківською системою. Вона достатньо закрита, отже вводити певну інформацію через її інтерфейс часом було досить складно. В той же час українська структура має виконувати вимоги локального законодавства, отже періодично у нас виникала потреба введення чи масової заміни даних в системі, і це призводило до великої кількості маніпуляцій руками. Тому саме українська сторона ініціювала проект, який отримав підтримку локального бізнесу і локального топ-менеджменту. Вдала реалізація проекту відкрила нам стандартний інтерфейс в банківську систему і дозволила реалізовувати локальні проекти без необхідності виходити на рівень групи. Тепер ми впевненіше почуваємося в прийнятті рішень, ми стали більш незалежні в плані реалізації проектів.
PCWeek/UE: Напевно комплекс ПЗ вашого банку включає і продукти вітчизняних розробників?
О.Б.: Жодна західна система не покриває потреб, які постають перед банком в Україні. Їх запровадження призводить до значних капітальних і часових витрат. Зокрема, у нас дуже специфічна платіжна система — вона гарна і працездатна, але весь світ працює за системою SWIFTповідомлень, яка має більший функціонал. Тобто платіжну систему треба автоматизувати самим. Друге питання — звітність, її також неможливо автоматизувати за допомогою будь-якої західної системи.
Ми зорганізували взаємодію міжнародної банківської системи з локальною системою «Скрудж» розробник Lime Systems, завдячуючи їй задовольняємо вимоги локального законодавства. За результатами інтеграційного проекту банк отримав систему, що дозволяє нормально розвиватись і реагувати на постанови Нацбанку чи зміни форматів звітних файлів, не витрачаючи на це час. До речі, ми використовуємо ресурс розробника, який фахово орієнтується в цих питаннях і надає відповідний сервіс. Наш IT-підрозділ таким чином має можливість концентруватися на банківських продуктах і проектах, які потрібні бізнесу і клієнтам.
PCWeek/UE: Яким чином ви підтримуєте в актуальному стані систему інформаційної безпеки вашого банку?
О.Б.: Мушу одразу сказати: до безпеки в інформаційній сфері наш банк ставитись дуже серйозно. Це дуже складне питання, його складність в тому, що ми усвідомлюємо що не можемо бути повністю досконалими, тобто повністю захищеними. Банк не може мати віртуозних фахівців з інформаційної безпеки, і в цьому є певний ризик. Звичайно, намагаємося власними силами реагувати на загрози, що з’являються: програми шпигуни, нові віруси, проникнення і перебування в мережі ПЗ, яке не є шкідливим, а просто збирає інформацію і при можливості кудись пересилає зібрані дані. Однак ми чітко усвідомлюємо, що наша організація, як і будь-яка інша, постійно знаходиться в зоні ризику, оскільки не володіє останніми технологіями в цій сфері. Втім, усвідомлення власної недосконалості не є виправданням — потрібно щось робити.
Саме тому наш банк співпрацює з системними інтеграторами, в штаті яких є фахівці відповідної кваліфікації. Ми застосовуємо стандарти інформаційної безпеки, зокрема пройшли сертифікацію на відповідність пов’язаним з процесами IT-стандартам Mastercard, Visa, PCI DSS. Адже не всі банківські процеси можливо автоматизувати в рамках IT, наприклад, часто відбувається передача інформації про клієнта з одних носіїв на інші, роздруківка даних, передача на якихось підрядників. ITвідділ має бути впевнений у тому, що інформація при проходженні будьякої точки процесу не втрачається і все побудовано оптимально. Наші спеціалісти серйозно налаштовані на те, щоб приділяти більше часу для вивчення запропонованих стандартів і узгодження існуючих процедур інформаційної безпеки і захисту банку. Ефективність останніх доводиться постійно перевіряти, задля цього проводимо періодичні тестування із залученням сторонніх осіб.
Нам потрібно залишатися гнучкими. Будь-яка процедура, яка побудована, протестована і діє сьогодні, може виявитися неефективною завтра. Це означає, що постійний перегляд всього пакету, пов’язаного з інформаційною безпекою, є актуальним питанням для кожної установи — іншого варіанту не існує. Співпраця, робота і постійне навчання.
PCWeek/UE: В чому полягає довгострокова стратегія розвитку IT вашого банку?
О.Б.: Наш банк хоче досягти більшої гнучкості, перш за все, у тому, що стосується ПЗ. Звичайно, будучи членами міжнародної групи, ми зобов’язані дотримуватися певних ключових стандартів побудови систем. Але це не заважає нам розширити кількість інтерфейсів і працювати з периферійними системами. Саме робота з периферійними системами дає гнучкість.
Тут я хочу зауважити, що робота з периферійними системами не є підміною централізованої моделі роботи банку. Кожна периферійна система, її функціонал все одно мають узгоджуватись згідно побудови основної архітектури. Одна з систем має бути ключовою з точки зору наявності в ній інформаційного набору, навіть неповного. На кшталт каркасу, від якого можна далі будувати систему по розгалуженню певної інформації.
Отже одним із стратегічних напрямків є побудова більш потужного Data Warehouse, щоб повністю покривав потреби всіх підрозділів банку. На поточний момент ми маємо робочу модель сховища даних, яка покриває бізнес-потреби і частково фінансові, але крім напрямків ризиків та узгодження взаємодії фінансового і бізнесових підрозділів. Це є пріоритетом, адже фахівці мають концентруватися на аналізі і поясненні інформації, побудові трендів.
Після побудови Cross Business Unit Data Warehouse для функціональних підрозділів настане час для впровадження бізнес-прогнозів. Не загалом, а конкретно по напрямку, щоб перед запуском продукту мати прогноз замість припущення. Зараз є припущення, котрі ґрунтуються на статистиці. Це добре — припущення бувають достатньо точними. Але якщо припущення покласти на модель прогнозу бізнес-результату, вдасться отримати більш чітке уявлення про можливі досягнення.
