Elektroniczny nadzorca

BANK | KLIENCI
IT@BANK
Elektroniczny
nadzorca
Systemy IT zapewniają nadzór nad realizacja umów outsourcingowych. Co ciekawe, niekoniecznie musi to być
zaawansowane rozwiązanie, czasem wystarczy arkusz
kalkulacyjny.
Konrad Polaczek
Fot. fotolia.com
B
anki należą do tych
sektorów, które coraz
chętniej decydują się
na outsourcing swoich zasobów teleinformatycznych. – Dzieje się tak z prostego powodu. Wraz z postępującą
digitalizacją o konkurencyjności
banków w coraz większym stopniu decyduje poziom bezpieczeństwa, oznaczający m.in. nieprzerwany dostęp do danych i ciągłość
działania. Tę zależność wzmacnia coraz większe znaczenie usług
bankowości mobilnej. Klienci chcą
z nich korzystać niezależnie od
miejsca i czasu. Nie akceptują
niedostępności. Banki, mając tego
świadomość, przenoszą swoje zasoby do centrów danych, które są
wyposażone w odpowiednie zaplecze, takie jak redundantne łącza
i źródła zasilania. Dzięki temu
mogą skupić się rozwijaniu biznesu, bez konieczności martwienia
się o stabilność działania warstwy
technicznej – twierdzi Jacek Krupa, wiceprezes zarządu ATM,
firmy świadczącej usługi outsourcingowe.
Banki najczęściej decydują się
na usługi kolokacyjne, czyli na
przeniesienie własnych serwerów
do centrum danych usługodawcy. Pozwala to nie tylko zoptymalizować koszty, ale też podnieść
bezpieczeństwo funkcjonowania
banku. Część z instytucji finansowych uruchamia u usługodawcy
swoje serwerownie podstawowe
lub zapasowe, a część zarówno
jedne, jak i drugie.
Coraz większą popularnością
cieszą się także usługi cloud
computing. Mogą być świadczone w różnych modelach: chmury prywatnej, publicznej lub hybrydowej. Użytkownik usług
w chmurze nie musi inwestować w infrastrukturę serwero-
wą czy sieciową. Działa wykorzystując zasoby udostępnione
przez usługodawcę. Dodatkowo
w przypadku chmury prywatnej
nie wymaga to współdzielenia zasobów z innymi użytkownikami,
co przekłada się na jeszcze większe bezpieczeństwo przechowywanych danych.
W ostatnim czasie, ze względu na
wzrost cybeprzestępczości, banki
zainteresowane są takimi usługami, jak AntyDDoS czy też Firewall, które umożliwiają dodatkowe podniesienie bezpieczeństwa
w sieci. Sektor finansowy ceni sobie także usługi biur zapasowych,
które pozwalają na pracę w przypadku niedostępności biura podstawowego.
153
Umowa to podstawa
Każdy bank, który chce przenieść swoje zasoby do zewnętrznego centrum danych powinien
zawrzeć umowę, która pozwala
zdefiniować m.in. zakres odpowiedzialności po stronie dostawcy i użytkownika oraz podnosić
poziom jakości i bezpieczeństwa
usług dzięki stosowaniu najlepszych praktyk. W ramach takiej
umowy można doprecyzować, na
jakich odcinkach i w jakich sytuacjach bank będzie oczekiwać dodatkowych zabezpieczeń.
Podstawą dobrej współ pracy
klienta z dostawcą przy korzystaniu z usług w modelu outsourcingu jest zdefiniowanie w umowie parametrów SLA (Service ▸
aleBank.pl
BANK | KLIENCI
IT@BANK
Banki najczęściej decydują się na usługi kolokacyjne, czyli na
przeniesienie własnych serwerów do centrum danych usługodawcy.
Pozwala to zoptymalizować koszty i podnieść bezpieczeństwo.
Część z instytucji finansowych uruchamia u usługodawcy
swoje serwerownie podstawowe lub zapasowe,
a część zarówno jedne, jak i drugie.
Level Agreement) i SLO (Service
Level Objective). Parametry te są
podstawą do egzekwowania wykonania umowy przez dostawcę na wymaganym poziomie
jakościowym i ilościowym. Większość z nich daje się opisać mierzalnymi wartościami (liczbowymi), które dzięki temu w prosty
sposób można monitorować
za pomocą systemów informatycznych. Najpowszechniej stosuje się umowy SLA w kontekście usług IT, jednak kryteriami
oceny można, a nawet powinno
się objąć wiele innych obszarów
usługowych.
– W pewnym przybliżeniu można
powiedzieć, że to, co w wewnętrznych procesach organizacji można
byłoby mierzyć za pomocą wskaźników KPI, powinno się przełożyć
na parametry SLA w kontrakcie
outsourcingowym – wyjaśnia Rafał Grześkowiak, konsultant w Zespole Projektów IT, BCC.
Przykładowy kryterium jakości
usług realizowanych w modelu outsourcingu jest czas reakcji na zgłoszenie, wyrażony np. w minutach.
Dokładnie określa się w jakim czasie usługodawca przystąpi do realizacji usługi od momentu zgłoszenia takiej potrzeby – chodzi o np.
rozpoczęcie naprawy sprzętu, zamówienie towaru, odebranie przesyłki przez kuriera, czas oczekiwania przez klienta na kontakt z call
center. Inny wskaźnik to poziom
zadowolenia odbiorców usługi,
wyrażony np. w postaci procentowej oceny wystawionej przez osoby z niej korzystające i (np. ankieta wśród uczestników szkolenia).
Stosuje się też kryterium ciągłości
świadczenia usługi, wyrażone np.
w procentach lub godzinach w skali miesiąca (dostawa energii elektrycznej, łącz transmisji danych,
ochrony fizycznej itp.).
– Dla lepszego odzwierciedlenia
rzeczywistych możliwości świadczenia usługi outsourcingowej
często stosuje się dwuskładnikowe kryteria, np. „call center odbiera co najmniej 90 proc. połączeń
od klientów w ciągu maksymalnie 20 sekund od zainicjowania połączenia”. Wtedy dostawcy
usługi odpowiedzialny jest za dobór liczby swoich pracowników
i takiej organizacji pracy, aby kryteria te były spełnione. Na końcu
usługobiorcę interesuje tylko informacja, czy SLA zostało spełnione, czy przekroczone – zauważa Rafał Grześkowiak.
Mając tak opisane kryt eria
świadczenia usług, wystarczy
określić sposób ich pomiaru
(np. czasy odnotowane w systemie serwisowym dla usług
IT, czasy skanowania kodów
u nadawcy i odbiorcy przy usługach kurierskich, raporty z centrali telefonicznej dla usług call
center, skalę ocen w ankiecie dla
uczestników szkolenia itp.).
Pozyskane w ten sposób mierzalne dane mogą być dowolnie analizowane w systemie
IT wspierającym monitoring
świadczonych usług outsourcingowych. Narzędziem analizy w tym przypadku może być
choćby prosty arkusz kalkulacyjny, wzbogacony o wykresy, bądź
też specjalistyczne oprogramowanie, analizujące, obrazujące i w razie potrzeby alertujące
w czasie rzeczywistym o poziomach świadczenia usług.
Nic się nie wymknie
Zdaniem ekspertów, nadzorowi za pomocą specjalistycznego oprogramowania najłatwiej
poddają się te obszary usług
outsourcingowych, kt órych
świadczenie jest oparte na szeroko rozumianej technologii,
w szczególności usługi związane z informatyką, gdzie z natury rzeczy łatwiej o mierzalność
głównych czynników decydujących o tym, czy usługa jest realizowana poprawnie. Najłatwiej
również analizować takie dane
w czasie rzeczywistym i na bieżąco raportować poziom usługi.
Nieco trudniej analizować usługi, których odbiorcami są bezpośrednio ludzie, np. usługi
szkoleniowe, gastronomiczne,
marketingowe, utrzymanie czystości. Konieczne jest w tych
przypadkach stosowanie an-
154
kiet i subiektywnej oceny wystawianej przez ankietowanych.
Dla klienta system nadzoru powinien być naturalnym uzupełnieniem samej umowy outsourcingowej. Przyjmując fakturę
za usługę, klient powinien mieć
wiedzę, czy w danym okresie
była ona wykonywana z zakładaną jakością. W przypadku odstępstw od ustalonych parametrów jakościowych w grę mogą
wchodzić także kary umowne naliczane usługodawcy.
Zazwyczaj system monitorujący
realizację kontraktu outsourcingowego jest użytkowany przez
outsourcera, ale także przez firmę zlecającą usługi. – Udostępnienie klientowi systemu monitorującego parametry świadczonych
przez outsourcera usług, to jeden
z wyznaczników jego profesjonalizmu. Kompetentny i wiarygodny
partner w outsourcingu podpisuje
umowę, której postanowienia jest
w stanie spełnić na ustalonym poziomie jakościowym i tym samym
bez obaw może ujawniać raporty
swoim klientom. Jednak dostawca
usługi sam (nawet dla w łasnych
potrzeb) nie mierzy parametrów
jakościowych dostarczanych usług
bądź dane te są niekompletne lub
niewiarygodne, konieczne jest, aby
to usługobiorca kontrolował usługodawcę za pomocą stosownego narzędzia informatycznego – podsumowuje Rafał Grześkowiak. ▪
miesięcznik finansowy BANK | listopad | 2015