2020/04/24 18:26:03

CIO Райффайзенбанка Никита Швецов – о переводе ключевой разработки на инсорсинг, заимствовании практик Google и Facebook

За последние несколько лет количество ИТ-специалистов внутри Райффайзенбанка выросло примерно в три раза, превысив 1,5 тыс. человек. Одна из причин расширения штата - перевод на инсорсинг всей ключевой разработки. Для чего Райффайзенбанк это сделал, с какими сложностями столкнулся и как заимствует инженерные практики ведущих технологических компаний в интервью TAdviser рассказал Никита Швецов, CIO Райффайзенбанка.

Никита
Швецов
Мы хотим нанимать с рынка лучших новаторов. Здесь мы конкурируем не только с банками.

Никита Валерьевич, добрый день! Хочется начать с разговора о вашей стратегии цифровой трансформации. В чем она заключается, какие задачи решает?

Никита Швецов: Под цифровой стратегией банка мы подразумеваем два больших направления: digital-оптимизацию существующих процессов и новый цифровой бизнес. В первом случае мы говорим о цифровизации процессов и ручного труда, а во втором - о новых цифровых продуктах. Также в нашу стратегию входит поддержание новых бизнес-моделей, например, прямое взаимодействие с партнерами через Open API.

Что для Райффайзенбанка означает цифровая трансформация?

Никита Швецов: Для нас это прежде всего лучший клиентский опыт, который мы обеспечиваем в том числе за счет автоматизации процессов. Мы автоматизируем существующий бизнес, используем новые технологии – внедряем и развиваем речевую аналитику, чат-боты, роботизацию процессов. В частности, мы используем RPA (robot process automation), технологии, которые позволяют автоматизировать выполнение повторяющейся монотонной работы, связанной, например, с заполнением форм. Мы оказываем цифровые услуги для бизнеса в городах, где у нас нет отделений. Предприниматель может открыть счет, получить POS-терминал и строить свой бизнес, взаимодействуя с нами удаленно.

Это предполагает, что весь пользовательский путь теперь другой, не такой, как в городах с действующей сетью отделений. Люди иначе находят информацию о нашем продукте, получают услугу, передают свои данные представителю банка, но при этом их уровень удовлетворенности не ниже, чем с классическим форматом.

Что происходит на практике с развитием цифровой трансформации? Как она выглядит?

Никита Швецов: Для того, чтобы создавать цифровые продукты, нужна новая организационная структура. Мы сформировали кросс-функциональные команды, которые возглавляют Product Owners, или владельцы продуктов. В эти команды входят все необходимые роли для создания продукта: как бизнес-эксперты, так и ИТ-специалисты.

Чтобы такая структура заработала, нужно очень многое изменить. Раньше модель выглядела примерно так: от бизнеса в ИТ приходили требования, они попадали к аналитику, он их подробно прорабатывал, дальше начинался поиск внешнего подрядчика или даже готового решения. Теперь же наша ИТ-стратегия предусматривает перевод на инсорсинг всей ключевой разработки. Из-за этого в 2017-2018 годах количество ИТ-специалистов внутри банка значительно выросло и сейчас превышает 1,5 тыс. человек.

Фактически вы отказываетесь от аутсорсинга. В чем преимущество такой модели?

Никита Швецов: Никто заранее не знает, как сделать гарантированно успешный продукт, «выстрелит» ли он на рынке. Невозможно с самого начала сформулировать требования, потом год их реализовывать, а на выходе получить продукт-бомбу. Так это не работает. Единственный эффективный подход - последовательно, небольшими шагами пробовать, выпускать на рынок, смотреть на реакцию, получать обратную связь и итерационно развивать продукт.

Чтобы выстроить итеративный подход, нужна небольшая команда, которая может быстро прототипировать будущий продукт и тестировать прототип на потенциальных потребителях. В такой команде разработчики сразу видят результат, могут оценить влияние своей работы на бизнес-показатели, на метрики и воронку продаж. Это мощная мотивация для команды, так как разработчики хотят видеть и знать, что люди пользуются их продуктом и он приносит кому-то пользу.Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.1 т

При использовании аутсорсинга не получается достигать такой же гибкости и скорости разработки. Кроме того, в организации не формируются знания о том, как работает продукт.

Какие еще есть особенности у вашей ИТ-стратегии?

Никита Швецов: Самое главное – это выбор оптимального для нас подхода к командной работе, фреймворка для масштабирования команд. Чтобы масштабировать Agile-подход на всю организацию, мы осознанно выбрали Large Scale Scrum (фреймворк Scrum, применяемый к множеству команд, работающих совместно над одним продуктом.). Внедрение этого подхода было нашей главной задачей в 2019 году. Недостаточно поменять оргструктуру и просто пересадить людей между командами, необходимо перестроить процессы их взаимодействия. Это требует много времени и сил, особенно с учетом того, что никто обычно не любит изменения.

В самой структуре ИТ мы выделили четыре больших домена: розничный бизнес, корпоративный бизнес, финансы и риски, а также operations. У каждого домена есть свой CTO (Chief Technical Officer), который определяет наиболее эффективную технологическую стратегию для своего бизнес-направления. Она включает в себя управление сервисами и продуктами для каждой отдельной дирекции.

Следующий пункт стратегии – внедрение современных инженерных практик. И тут мы ориентируемся на топовые технологические компании - Google, Facebook, Yandex. Например, в основе нескольких розничных продуктов лежит одна общая платформа. И для ускорения разработки нам важно дать возможность нескольким продуктовым командам самим и независимо дорабатывать платформу, не заказывая и не дожидаясь доработок от выделенной команды. Это то, что называется internal open source или inner source, когда культура и подходы к разработке программного обеспечения с открытым исходным кодом применяются в рамках одной большой организации.

Если раньше разработчик делал отдельный компонент и требовал, чтобы его код никто не трогал, то сейчас мы внедряем такие инженерные практики для командной работы, при которых происходит непрерывная интеграция (continuous integration), практика разработки, когда исходный код нескольких команд разработчиков хранится в общем репозитории и любое изменение в коде вызывает автоматическую сборку и проверку при помощи автотестов.

Как следствие, если новая правка «разламывает» сборку, то такую правку можно максимально быстро идентифицировать и скорректировать. В идеале в процессе разработки у команды всегда есть готовая сборка, которую можно ставить в продуктив. Такой подход, очевидно, несет дополнительные затраты на инфраструктуру и на написание автотестов, которые сами по себе не несут бизнес-ценности. Поэтому временами бывает тяжело объяснять бизнесу, зачем это нужно. Понимание приходит, но не сразу. Сказать, что мы для всех продуктов этот процесс уже построили, я не могу, но по мере внедрения количество и скорость релизов будет увеличиваться.

Какие изменения с вашим приходом произошли в структуре и команде ИТ-блока?

Никита Швецов: В ноябре 2018 года мы анонсировали изменения в организационной структуре ИТ. Теперь это матричная структура. Разработчики, аналитики, тестировщики находятся в одном подразделении, но работают каждый над продуктом в своей команде. Есть продуктовые и сервисные команды. К продуктовым относятся те, которые работают над продуктом, один из главных атрибутов которого в Scrum – способность самостоятельно приносить прибыль. Сервисными являются те команды, которые работают над внутренним процессом или системой банка. И тем, и другим командам цели ставятся на уровне правления.

Внутри банка есть также сообщества по интересам. К примеру, если разработчики пишут на Java, то они состоят в соответствующем Java сообществе. Это помогает им профессионально развиваться.

Помимо разработчиков, аналитиков и тестировщиков, членами продуктовых и сервисных команд также являются Product Owner, Technical Lead и Scrum-мастер. Product Owner - не начальник, а бизнес-лидер. Роль Product Owner в том, чтобы объяснять команде, что мы делаем, зачем это нужно рынку и приоритезировать задачи. У всей команды стоят общие продуктовые бизнес-цели. За результат отвечают все, и командный бонус получают все, а не только руководитель. Это мотивирует людей работать на результат.

Отмечу, что бонусная система в банке несколько изменилась. Бонус теперь определяется в зависимости от выполнения цели по итогам года. Другой важный для команд новый момент – то, что их участники сами теперь принимают решение об исключении того или иного сотрудника. Не сразу, конечно, а после последовательного невыполнения им взятых на себя задач.

Следующее большое изменение – перестроение процесса сопровождения сервисов банка. Исторически банки придерживаются схем, при которых блок ИТ идеологически делится на две команды: разработка (change the bank) и сопровождение (run the bank). Первая создает новые продукты, а потом «отдает их на поддержку». Команда сопровождения, в свою очередь, чтобы минимизировать свои риски, готовит огромные регламенты, на основе которых принимает на поддержку новые продукты. Это был некий дополнительный забор, который нужно было пройти, чтобы выпустить в production новую версию.

Мы этот подход изменили: подразделение поддержки приложений было расформировано, большая часть сотрудников этого подразделения – люди, занимавшиеся непосредственно поддержкой приложений, были включены в продуктовые команды: теперь те же группы, которые разрабатывают продукт, отвечают и за его поддержку. Это значительное изменение. Код может перестать работать ночью или, допустим, в Новый год. Если команды заинтересованы в том, чтобы их ночью не дергали, они пишут такой код и так его тестируют, чтобы этого не происходило. Но, конечно, для mission critical систем по-прежнему есть выделенная команда, которая находится в офисе 24x7.

Оставшаяся часть сотрудников поддержки приложений была направлена во вновь образовавшееся подразделение, ориентированное на работу с платформами. Остальные сотрудники перешли в подразделение Technology Engineering.

Сильно ли обновилась команда с вашим приходом? Перешли ли вместе с вами другие сотрудники из «Лаборатории Касперского»?

Никита Швецов: ИТ-ролей - а часть людей находится в бизнесе - в банке более 1500 человек. Эта цифра – результат трехкратного роста за 2017-2018 года. Такой значительный рост команды связан с разработкой огромного количества продуктов: только видимых для клиентов продуктов порядка 20, а всего внутри банка несколько десятков продуктовых команд.

Среди ИТ-специалистов есть выходцы из «Касперского», но сказать, что был массовый переход из этой компании, нельзя. В банке есть правило: любая позиция любого уровня открыта для действующих сотрудников, и любой может попробовать свои силы. Почти 20% вакансий в прошлом году закрыто внутренними кандидатами.

Если говорить о новых ролях, были образованы четыре позиции CTO – для каждого направления банка. Специфика разных направлений бизнеса требовала отведения каждому из них собственного CTO. Помимо того, была сформирована новая инфраструктурная команда для работы с базовыми платформами. В частности, она связана с теми проектами, которые, обычно, требуют усилий нескольких команд, а не одной. Также были созданы такие новые должности, как Community lead и Senior community lead. Это люди, которые создают, администрируют и развивают профессиональные сообщества внутри банка.

Продолжаете ли вы курс вашего предшественника, Андрея Попова, по переводу разработки продуктов на Agile? Что поменялось с конца 2018 года?

Никита Швецов: Мы продолжаем строить Agile-организацию. Сейчас это происходит на качественно новом уровне: недостаточно это делать только на уровне ИТ. Важно было построить именно кросс-функциональные команды во главе с Product Owner из бизнеса. Что уже сделано? Мы выбрали подход, всё запустили, видим результаты - количество реализованных идей выросло в разы. И это говорят и сами команды: то, на что раньше требовалось от полугода до года, теперь команда может реализовать сама за месяц. Есть запрос на высокую скорость изменений.

Вы раньше работали в «Лаборатории Касперского». Какие компетенции и навыки, полученные в ИБ, вы используете при работе в банке?

Никита Швецов: Прежде всего, я использую свой опыт по выстраиванию процесса разработки, инженерных практик. Почему это важно? Мы хотим нанимать с рынка лучших новаторов. Здесь мы конкурируем не только с банками. Есть такой отраслевой стереотип, что, если ты идешь работать в банк, будь готов к бюрократии и допотопным технологиям. Инженерные практики нужны нам не только для того, чтобы двигаться быстрее, но и чтобы привлекать сильных разработчиков. Люди не хотят работать по старым процессам, не хотят использовать старые технологии, которые не повышают их стоимость на рынке.

Наверное, непросто выделить сумму конкретных расходов на ИТ в условиях цифровой трансформации. Но, по вашей оценке, в 2019 году эти расходы росли или снижались?

Никита Швецов: Уровень затрат и на ИТ-инфраструктуру, и на людей значительно увеличился. И он точно продолжит расти в 2020 году. У нас становится больше продуктов, больше продуктовых команд. Вместе с ними растет и количество клиентов, а, значит, объем данных, которые нужно обрабатывать и хранить; растет количество клиентских транзакций.

Какие ваши ИТ-проекты сейчас самые ресурсоемкие?

Никита Швецов: Возможно, это не очевидно, но самая большая статья расходов – это зарплаты. У нас не такие высокие капитальные затраты - это только ИТ-инфраструктура. Больше всего мы вкладываем в людей. Поэтому наибольшие ресурсы требуются тем проектам, в которых участвует больше всего людей. Два ключевых проекта - это мобильный и интернет банки для розницы и для бизнеса, то есть «Райффайзен-Онлайн» и «Райффайзен Бизнес Онлайн». Это две крупные команды, которые мы называем онлайн-каналами. Команды занимаются разработкой и интеграцией большого количества продуктов в онлайн-каналах.

Осенью вы объявили о реорганизации розничной сети. Сэкономленные деньги планируется направить на развитие ИТ. В какие конкретно проекты их планируется вложить?

Никита Швецов: Мы фокусируемся на развитии цифровых каналов, которые делают финансовую сторону жизни клиентов проще. В частности, голосовая аналитика и чат-боты. Например, все больше клиентов предпочитают общаться с банком через чаты в мобильных приложениях банка, в WhatsApp, Telegram, Viber, в Facebook-мессенджере. Для того, чтобы еще быстрее решать вопросы клиентов, мы разрабатываем собственного чат-бота с применением машинного обучения на базе реальных диалогов операторов.

Какие цифровые продукты вы считаете флагманскими для Райффайзенбанка?

Никита Швецов: Мы не делаем ставку на один сегмент или на один продукт. В рознице мы активно развиваем наш главный онлайн-канал - мобильный и интернет-банк «Райффайзен-Онлайн», внутри которого доступны все продукты. Им пользуются 80% наших клиентов, и эта доля растет. Для малого и крупного бизнеса есть множество цифровых продуктов: торговое финансирование, онлайн-факторинг, лизинг, эквайринг и другое.

Как вы оцениваете уровень цифровизации Райффайзенбанка?

Никита Швецов: Для Райффайзенбанка, на мой взгляд, характерен высокий уровень цифровизации. И этому есть доказательства. К примеру, наш мобильный банк используют 80% пользователей, и эта доля растет. Для малого и крупного бизнеса есть множество цифровых продуктов: торговое финансирование, онлайн-факторинг, лизинг, эквайринг и другое. Однако внутри банка и его продуктов есть много возможностей для улучшения и автоматизации. В частности, существующие сервисы могут работать еще быстрее и иметь еще больше опций.

За 2019 год средний клиент Райффайзенбанка на 60% чаще стал пользоваться онлайн-каналами и на 30% реже ходить в отделения. Скажите, с чем это связано? Со значительным улучшением качества ваших онлайн-каналов или чем-то иным?

Никита Швецов: Во-первых, с улучшением функциональности мобильного банка. Во-вторых, с растущей функциональностью и удобством самих мобильных устройств. В-третьих, с увеличением скорости мобильной связи и доступности мобильного интернета. Определенное влияние оказала экосистема продуктов, в той или иной степени связанных с мобильным банком.

Речь о платежных сервисах и вообще о платежной инфраструктуре. Свою роль также сыграла Система быстрых платежей.

Сейчас все более и более популярной становится тема финтех. Расскажите, пожалуйста, о наиболее эффективно применяющихся в банке такого рода решениях.

Никита Швецов: Банк активно сотрудничает как с большими и известными финтех-компаниями, так и со стартапами в рамках программы по работе с инновациями. Программа нацелена на быструю проверку гипотез и существует в банке с 2016 года. Так, банк пилотирует множество решений и сервисов. В основном, они касаются чат-ботов, голосовой аналитики, технологий распознавания и некоторых других. Примерно 20% всех пилотируемых решений ежегодно попадают в продуктив.

В 2018 году у Райффайзенбанка произошло как минимум три серьезных сбоя, очень заметных для пользователей. После них были предприняты меры, чтобы повысить надежность систем. Но в конце мая 2019 года опять произошел заметный сбой, который затронул операции в торговых точках и в банкоматах. Из-за чего это случилось? Какие системы Райффайзенбанка требуют улучшения, чтобы подобные ситуации повторялись реже?

Никита Швецов: Все сбои носили разный характер. Другими словами, сбой, произошедший в 2019 году - это не повтор инцидентов 2018 года. Поясню. В апреле 2018 года сбой был связан с сетевой инфраструктурой. В мае 2019 года мы столкнулись с недоступностью сервисов в течение 20 минут. Недоступность сервиса для клиента мы рассматриваем как серьезный инцидент. Все такие случаи разбираем в деталях, анализируем, что произошло. Мы выявляем корневые причины и исключаем фактор, который привел к сбою - это позволяет избежать повторения проблемы. Наши сервисы должны быть доступны в 99,99% случаев, и важно добиться этого уровня качества с инженерной точки зрения.

У нас несколько дата-центров, чтобы обеспечить надежность. Но недостаточно иметь отказоустойчивость на аппаратном уровне. Необходимо строить дизайн сервисов, чтобы они могли автоматом мигрировать между дата-центрами. Также всегда важную роль играет человеческий фактор. Мы совершенствуем процедуры, чтобы от людей процессы зависели меньше - чтобы часть процессов запускалась автоматически. К сожалению, железо может ломаться, разработчик может допустить ошибку, в критические моменты люди ошибаются - и это факторы, которые мы учитываем при построении отказоустойчивых сервисов.

Какие главные вызовы для информационной безопасности вы сейчас видите, и как им противостоять?

Никита Швецов: На мой взгляд, главный вызов, и не только для банков, но для любой большой организации, заключается в том, что идеология «мы пойдем на рынок и выберем лучшие инструменты для защиты» больше не работает. Нельзя просто пройти по чек-листу, выбрать антивирус и межсетевой экран и быть в полной безопасности. Чтобы обеспечить безопасность большой организации, нужны правильные процессы и люди. И поиск соответствующих ИТ-специалистов можно назвать вызовом в области информационной безопасности для больших организаций. Как и в разработке, настоящих экспертов в области безопасности сложно привлечь и удержать в рамках одной организации. Кроме того, на рынке мало специалистов, умеющих писать безопасный код и обучать этому большое количество команд.

Так как у нас очень большая ИТ-инфраструктура и множество внешних сервисов, которые взаимодействуют с пользователем, наш первый приоритет - обучить команду писать безопасный код. Мы не можем в каждую команду нанять выделенного специалиста с опытом в информационной безопасности.

Второе большое направление - непосредственно защита инфраструктуры. И здесь мы применяем лучшие практики по построению Security Operation Center (SOC), команды, которая быстро анализирует события, выделяет реальные инциденты и отрабатывает их. По статистике в среднем, в мире у компаний уходит 220 дней, чтобы понять, что был взлом. Если компания может отследить это за минуты или пусть даже часы, это отличный результат.

Третье направление - это противодействие мошенничеству. Особенно это важно в связи с возросшим количеством инцидентов с применением социальной инженерии. Можно увеличить количество вопросов для идентификации клиента при звонке в банк или применять другие меры, но любое такое нововведение может доставить пользователям неудобство. Как в случае продуктов и сервисов, мы делаем основную ставку на применение современных технологий, например, машинного обучения, для того, чтобы найти баланс между безопасностью и удобством для клиента.