Алексей Пирогов, CIO Финансовой Группы Лайф

22 июля 2014
7

Работа по специальности

Финансовая Группа Лайф (опорный банк – Пробизнесбанк), включающая сейчас 8 банков и 2 компании, динамично развивается, а ее владельцы преследуют весьма амбициозные цели. Как действует в такой среде CIO? Своим опытом делится Алексей Пирогов, CIO Финансовой Группы Лайф.

Где вы учились, как складывалась ваша карьера?

Учился в Московском Энергетическом Институте, факультет информатики и вычислительной техники, работаю точно по полученной специальности. Второе высшее: MBA, высшая школа «Мирбис», специальность «финансы и кредит». Я не вижу особого смысла в получении MBA как CIO. Если ты уже CIO, то скорей всего все, что нужно, знаешь. Я шел учиться с четкой целью – найти общий язык с с топ-менеджерами банка. На мой взгляд, эта цель была достигнута, наверное, об этом можно судить по моей карьере. Так что, степень MBA окупилась для меня с лихвой.

В этот банк я пришел, когда еще учился в институте, здесь делал диплом «Управленческая отчетность для коммерческого банка», потом остался и работаю тут уже 16 лет.

Банковским айтишникам нередко завидуют: ведь без ИТ банк не проработает и нескольких часов. Значит, здесь у ИТ-руководителя больше рычагов давления, кажется со стороны. Так ли это?

В банке, так же как на металлургическом комбинате, ИТ–департамент – это обеспечивающее подразделение, так что в этом смысле мы от производственных холдингов не сильно отличаемся. Есть ли у нас какой-то рычаг? Никогда так не рассуждал. Все проекты у нас «продаются», нужные выбираются и финансируются руководителями Группы и бизнес-подразделений.

Пугать тем, что «все упадет»? Это детская позиция, которая никому не страшна и не интересна. Все результаты деятельности у нас измеряются и оцениваются. Если говорить об ИТ, можно оценивать время простоев, считать потери от них. Бизнес оценивает эффективность вложений в ИТ, это основной критерий. Но не единственный. Все же оценка ROI применительно к внутренним ИТ-проектам и процессам – дело несколько неоднозначное, результаты измерений можно так повернуть, а можно и иначе. Поэтому самое главное здесь – это все-таки договоренности и взаимопонимание с бизнесом.

У нас все счетное, все услуги продаются бизнесу по SLA. Если предложенная нами услуга не продается, в моем отчете о прибылях и убытках – минус, я себя не окупаю, нужно что-то изменять или сокращать, так в реальности и происходит. У меня нет задачи заработать, наши услуги продаются по себестоимости, но в ноль мы выходить должны.

Есть ли у моих покупателей – бизнес-подразделений альтернатива? В свое время им казалось, что есть, были попытки делать ИТ-проекты, поддерживать системы независимо от нас какими-то другими силами. Но, как правило, попытки эти оканчивались неудачами, и всегда все возвращались к единому ИТ-департаменту.

У нас группа компаний, восемь банков. ИТ–служба одна, единственно правильное решение для нас – централизация, и архитектурная, и управленческая. В региональных банках своих центров компетенции ИТ нет. Есть люди, которые занимаются поддержкой пользователей - устанавливают компьютеры и меняют катриджи.

Но для меня поиск альтернатив заказчиками – сигнал. Если бизнес-подразделения ищут альтернативу, значит, я им предоставляю не все услуги или делаю это недостаточно качественно. Мы постоянно мигрируем к все более и более жестким SLA. Бывает так, что мой SLA с бизнесом получается куда жестче, чем мой SLA с интегратором. Я стараюсь транслировать внешним подрядчикам свои KPI, не всегда, конечно, это получается, но мы постоянно над этим работаем.

Например, у нас есть такой критерий – NPS, он отражает удовлетворенность заказчика качеством оказания услуги, его уровень лояльности к исполнителю. Этот показатель используется и при оценке работы банка клиентами, и при оценке бизнесами работы внутренних подразделений. Потребовалось более полугода моего давления и систематических совместных рабочих встреч с подрядчиками, чтобы объяснить им, что они могут и должны работать по этому же критерию. В конце концов, мы с этими аутсорсерами перешли именно на такой KPI.

Внутри Группы для наших пользователей мы – единое окно доступа к ИТ, все подрядчики – только через нас. Время от времени бизнес-подразделения пытаются работать с кем-то напрямую, например, договориться с сотовым оператором об особых условиях. Но контракт в итоге все равно заключается через единую ИТ-службу, и в случае возникновения проблем с поставщиком я гарантирую их решение.

Как вы мотивируете ИТ-персонал, насколько высока текучка?

Мотивация материальная у нас довольно сложная, это система расчетов производительности, которую до новичка за одну беседу не донести при всем желании. Если рост производительности действительно достигается, люди получают бонусы. Если кто-то хочет словчить, в этой системе это сложно сделать, поскольку я тоже в свое время был программистом, начальником отдела, управления, департамента. И такая попытка будет у сотрудника только одна.

Корпоративная культура у нас в Группе особая, и это среди прочего приводит к высокой стабильности персонала. Со мной бок о бок одни и те же люди работают более 10 лет, костяк остается неизменным, это примерно 70% ИТ-сотрудников. Начинающие специалисты либо приживаются и переходят в базовый состав, либо уходят, они и дают всю текучку. У нас развита система коучинга, которая позволяет программиста с нуля вывести на рабочий уровень реальных проектов за 3 месяца.

Каковы ваши ключевые проекты последних лет и настоящего времени?

Последние три года мы очень активно работаем над повышением надежности и доступности ИТ-систем. Два года назад стартовал проект построения резервного ЦОДа. Мы построили виртуальную среду на базе VMware. Затем арендовали площадку в аутсорсинговом дата-центре и развернули на ней резервный ЦОД. Это чистый колокейшн, и оборудование, и ПО, и вся поддержка – наши собственные.

Сейчас мы начали свой облачный проект, очень масштабный. Строим частное облако, и это бизнес-проект: мы планируем некоторые услуги, как банковские, так и небанковские предоставлять из этого облака нашим клиентам. Для банка это своеобразный «пилот». Если будет ясно, что подход интересен клиентам, тут же появится и бизнес-подразделение, которое будет продвигать новую модель.

Второе важное для нас направление – очередной этап формирования стратегии ИТ, поскольку предыдущая наша трехлетняя стратегия заканчивается как раз в нынешнем году. Сейчас проходит серия встреч с представителями бизнеса, акционерами, консультантами Gartner. Следующая стратегия разрабатывается тоже на 3 года, она должна быть утверждена к сентябрю. В ней будут четко определены направления развития и прописаны отдельные проекты. ИТ-стратегия базируется на бизнес-стратегии, которая определена до 2020 года.

Иногда бизнес не сразу понимает, зачем ИТ долгосрочное планирование, зачем говорить сейчас об отдаленных проектах. Скажем, два года назад никто не понимал, зачем нам информационная безопасность в ее широком значении. «И так все нормально». Но постепенно положение изменяется, на серии пилотов мы показали важность этого направления, и в новой стратегии оно – одно из ключевых. Центральный вопрос здесь – сама политика ИТ-безопасности, определение ключевых угроз, рисков, приоритетов. Внедрение отдельных инструментов, например DLP-систем – это уже частности, они и так выполняются, куда существенней комплексный подход к проблемам безопасности.

Зачем вам консалтинг Gartner?

Сколь не был бы широк мой кругозор, это все же только российский опыт, как в банковском бизнесе, так и в ИТ. И в том, и в другом мы не лидеры в мире. За Gartner стоит опыт мировой. Если вам достаточно развития в России – прекрасно, можно и без Gartner обходиться. Если же у вас другие цели, то нужен и другой уровень понимания проблем. Мы строим компанию мирового уровня, в том числе с точки зрения ИТ.

С нами уже семь лет работает один и тот же консультант из Gartner, Эйа Холмстрем, прекрасный специалист, уже досконально изучившая наш бизнес и нашу компанию. Сотрудничество с нею многое нам дает, и мне в том числе. Важно, что она человек независимый, и давить на нее никто не может. «Не хотите делать – не делайте, - может сказать она, - но последствия будут вот такие и такие». Она несет реальную ответственность за свои рекомендации.

Кем вы хотите стать, когда уже перестанете быть CIO?

Я CIO уже почти десять лет. Когда в начале этого срока мне сказали расшифровку careerisover, я подумал, что это правда. Но тот руководитель, которым я был тогда, и тот, что сейчас – это совершенно разный уровень ответственности и принятия решений, масштаба. Я расту вместе с Группой. Тогда у меня в подчинении было 30 человек, теперь более 500. Если говорить о собственном бизнесе, то я пока не готов брать на себя все риски собственника, но я младший партнер Группы, у нас развитая партнерская система. Так что пока о пенсии не думаю.

 

4472
Поделиться
Коментарии: 7
  • Дмитрий Кудрявцев
    Рейтинг: 10
    CIO-on-demand.ru
    партнёр
    23.07.2014 12:16

    Это хорошая, годная история. Хрестоматийная, можно сказать.

    Насколько удалось понять, ваша ФГ развивается за счёт поглощений региональных банков и затаскивания их на единый ИТ-ландшафт. В целом задача тиражная, но интересно в нейследующее.

    Раз совсем недавно вы начали делать Private Cloud, то столкнулись с ФЗ-152. И параллельно "доедаете" банк "Солидарность". Наверняка в центре и - сравнительно - в регионах уровень ИБ организационно и технически разный. Даже если централизовать процессинг и сервисы, на местах остаются офисы, где невозможно убрать трафик бумажных отпечатков и электронную циркуляцию информации, содержащей ПдН. То есть, с одной стороны надо "подтягивать" новый бизнес-юнит до своего уровня, с другой - засовывать его процессы в облако.

    Какие проблемы или преграды появились здесь именно по вопросам организации ИБ?

    • Дмитрий
      15.09.2014 11:05

      Дмитрий, если говорить о вопросах ИБ в части 152-ФЗ, то основными сложностями здесь являются инвентаризация информации и контроль информационных потоков. Если есть понимание, что именно, где, как и кем обрабатывается, этим можно управлять и соответственно - внедрять те или иные необходимые защитные меры.

      • Дмитрий Кудрявцев
        Рейтинг: 10
        CIO-on-demand.ru
        партнёр
        15.09.2014 11:29

        Я уж забыл, чего спрашивал :)

        В моей практике определение объекта защиты являлось хоть и сложным, но подъёмным делом. Другое дело, что поднять это в ситуации, когда ИБ и ИТ суть разные подразделения со своими KPI, практически нереально.

        Мне же (вспомнил!) интересна Ваша ситуация в смысле кейса: офис централизует информационные потоки, вопрос: часть потоков остаются локальными, возможны утечки. А отвечать общей репутацией. Вот тут, проще говоря, за что влетит и как защищаетесь?

        • Дмитрий
          26.09.2014 17:07

          Дмитрий, отвечая на ваш вопрос: локальных информационных потоков как таковых у нас нет. Любая информация заводится в централизованных информационных системах, из них же затем может быть выгружена.
          Управляемость осуществляется за счет наличия ролевых моделей предоставления доступов - во многих системах реализован принцип "сотрудник видит только свое (карточки клиентов, записи и т.п.)", права на выгрузку массовых отчетов также предоставляются отдельно по заявкам и узкому кругу лиц, только тем, кому это действительно необходимо в связи с рабочими обязанностями. Производится контроль выгрузки информации на рабочие станции сотрудников.
          Полный же контроль потоков наружу может быть обеспечен за счет внедрения DLP-системы. Для нас это является вектором дальнейшего развития.

          • Дмитрий Кудрявцев
            Рейтинг: 10
            CIO-on-demand.ru
            партнёр
            29.09.2014 09:09

            А, то есть, фрод в собственных системах контролируете за счёт централизированной модели размещения систем, а локальные утечки не так важны и это дело будущее.

            В принципе, в моей практике, там "ловить" нечего, но это дело настолько редкое, что контроль повседневной деятельности прививает дисциплину пользователям в разы выше, чем ожидаемый контроль копания в бизнесовом мегаприложении.

  • Ольга Мельник
    Рейтинг: 200
    Независимый эксперт
    01.08.2014 10:54

    Мне в этом интервью особо любопытно показалось отношение к бизнес образованию. Мы тут много копий сломали уже по этой теме, но интересно, сколько сторонников у подхода Алексея Пирогова: нужно только бизнес-образование, а не степень MBA для CIO.

    • Дмитрий Кудрявцев Ольга
      Рейтинг: 10
      CIO-on-demand.ru
      партнёр
      01.08.2014 16:01

      Я, как и Алексей, в этом смысле, "из прагматиков": MBA "у нас" не нужна как статусная степень, а вот функциональная модель устройства бизнеса с тезаурусом - вполне полезная штука.

Предметная область
Отрасль
Управление