Elektroniczny nadzorca
Transkrypt
Elektroniczny nadzorca
BANK | KLIENCI IT@BANK Elektroniczny nadzorca Systemy IT zapewniają nadzór nad realizacja umów outsourcingowych. Co ciekawe, niekoniecznie musi to być zaawansowane rozwiązanie, czasem wystarczy arkusz kalkulacyjny. Konrad Polaczek Fot. fotolia.com B anki należą do tych sektorów, które coraz chętniej decydują się na outsourcing swoich zasobów teleinformatycznych. – Dzieje się tak z prostego powodu. Wraz z postępującą digitalizacją o konkurencyjności banków w coraz większym stopniu decyduje poziom bezpieczeństwa, oznaczający m.in. nieprzerwany dostęp do danych i ciągłość działania. Tę zależność wzmacnia coraz większe znaczenie usług bankowości mobilnej. Klienci chcą z nich korzystać niezależnie od miejsca i czasu. Nie akceptują niedostępności. Banki, mając tego świadomość, przenoszą swoje zasoby do centrów danych, które są wyposażone w odpowiednie zaplecze, takie jak redundantne łącza i źródła zasilania. Dzięki temu mogą skupić się rozwijaniu biznesu, bez konieczności martwienia się o stabilność działania warstwy technicznej – twierdzi Jacek Krupa, wiceprezes zarządu ATM, firmy świadczącej usługi outsourcingowe. Banki najczęściej decydują się na usługi kolokacyjne, czyli na przeniesienie własnych serwerów do centrum danych usługodawcy. Pozwala to nie tylko zoptymalizować koszty, ale też podnieść bezpieczeństwo funkcjonowania banku. Część z instytucji finansowych uruchamia u usługodawcy swoje serwerownie podstawowe lub zapasowe, a część zarówno jedne, jak i drugie. Coraz większą popularnością cieszą się także usługi cloud computing. Mogą być świadczone w różnych modelach: chmury prywatnej, publicznej lub hybrydowej. Użytkownik usług w chmurze nie musi inwestować w infrastrukturę serwero- wą czy sieciową. Działa wykorzystując zasoby udostępnione przez usługodawcę. Dodatkowo w przypadku chmury prywatnej nie wymaga to współdzielenia zasobów z innymi użytkownikami, co przekłada się na jeszcze większe bezpieczeństwo przechowywanych danych. W ostatnim czasie, ze względu na wzrost cybeprzestępczości, banki zainteresowane są takimi usługami, jak AntyDDoS czy też Firewall, które umożliwiają dodatkowe podniesienie bezpieczeństwa w sieci. Sektor finansowy ceni sobie także usługi biur zapasowych, które pozwalają na pracę w przypadku niedostępności biura podstawowego. 153 Umowa to podstawa Każdy bank, który chce przenieść swoje zasoby do zewnętrznego centrum danych powinien zawrzeć umowę, która pozwala zdefiniować m.in. zakres odpowiedzialności po stronie dostawcy i użytkownika oraz podnosić poziom jakości i bezpieczeństwa usług dzięki stosowaniu najlepszych praktyk. W ramach takiej umowy można doprecyzować, na jakich odcinkach i w jakich sytuacjach bank będzie oczekiwać dodatkowych zabezpieczeń. Podstawą dobrej współ pracy klienta z dostawcą przy korzystaniu z usług w modelu outsourcingu jest zdefiniowanie w umowie parametrów SLA (Service ▸ aleBank.pl BANK | KLIENCI IT@BANK Banki najczęściej decydują się na usługi kolokacyjne, czyli na przeniesienie własnych serwerów do centrum danych usługodawcy. Pozwala to zoptymalizować koszty i podnieść bezpieczeństwo. Część z instytucji finansowych uruchamia u usługodawcy swoje serwerownie podstawowe lub zapasowe, a część zarówno jedne, jak i drugie. Level Agreement) i SLO (Service Level Objective). Parametry te są podstawą do egzekwowania wykonania umowy przez dostawcę na wymaganym poziomie jakościowym i ilościowym. Większość z nich daje się opisać mierzalnymi wartościami (liczbowymi), które dzięki temu w prosty sposób można monitorować za pomocą systemów informatycznych. Najpowszechniej stosuje się umowy SLA w kontekście usług IT, jednak kryteriami oceny można, a nawet powinno się objąć wiele innych obszarów usługowych. – W pewnym przybliżeniu można powiedzieć, że to, co w wewnętrznych procesach organizacji można byłoby mierzyć za pomocą wskaźników KPI, powinno się przełożyć na parametry SLA w kontrakcie outsourcingowym – wyjaśnia Rafał Grześkowiak, konsultant w Zespole Projektów IT, BCC. Przykładowy kryterium jakości usług realizowanych w modelu outsourcingu jest czas reakcji na zgłoszenie, wyrażony np. w minutach. Dokładnie określa się w jakim czasie usługodawca przystąpi do realizacji usługi od momentu zgłoszenia takiej potrzeby – chodzi o np. rozpoczęcie naprawy sprzętu, zamówienie towaru, odebranie przesyłki przez kuriera, czas oczekiwania przez klienta na kontakt z call center. Inny wskaźnik to poziom zadowolenia odbiorców usługi, wyrażony np. w postaci procentowej oceny wystawionej przez osoby z niej korzystające i (np. ankieta wśród uczestników szkolenia). Stosuje się też kryterium ciągłości świadczenia usługi, wyrażone np. w procentach lub godzinach w skali miesiąca (dostawa energii elektrycznej, łącz transmisji danych, ochrony fizycznej itp.). – Dla lepszego odzwierciedlenia rzeczywistych możliwości świadczenia usługi outsourcingowej często stosuje się dwuskładnikowe kryteria, np. „call center odbiera co najmniej 90 proc. połączeń od klientów w ciągu maksymalnie 20 sekund od zainicjowania połączenia”. Wtedy dostawcy usługi odpowiedzialny jest za dobór liczby swoich pracowników i takiej organizacji pracy, aby kryteria te były spełnione. Na końcu usługobiorcę interesuje tylko informacja, czy SLA zostało spełnione, czy przekroczone – zauważa Rafał Grześkowiak. Mając tak opisane kryt eria świadczenia usług, wystarczy określić sposób ich pomiaru (np. czasy odnotowane w systemie serwisowym dla usług IT, czasy skanowania kodów u nadawcy i odbiorcy przy usługach kurierskich, raporty z centrali telefonicznej dla usług call center, skalę ocen w ankiecie dla uczestników szkolenia itp.). Pozyskane w ten sposób mierzalne dane mogą być dowolnie analizowane w systemie IT wspierającym monitoring świadczonych usług outsourcingowych. Narzędziem analizy w tym przypadku może być choćby prosty arkusz kalkulacyjny, wzbogacony o wykresy, bądź też specjalistyczne oprogramowanie, analizujące, obrazujące i w razie potrzeby alertujące w czasie rzeczywistym o poziomach świadczenia usług. Nic się nie wymknie Zdaniem ekspertów, nadzorowi za pomocą specjalistycznego oprogramowania najłatwiej poddają się te obszary usług outsourcingowych, kt órych świadczenie jest oparte na szeroko rozumianej technologii, w szczególności usługi związane z informatyką, gdzie z natury rzeczy łatwiej o mierzalność głównych czynników decydujących o tym, czy usługa jest realizowana poprawnie. Najłatwiej również analizować takie dane w czasie rzeczywistym i na bieżąco raportować poziom usługi. Nieco trudniej analizować usługi, których odbiorcami są bezpośrednio ludzie, np. usługi szkoleniowe, gastronomiczne, marketingowe, utrzymanie czystości. Konieczne jest w tych przypadkach stosowanie an- 154 kiet i subiektywnej oceny wystawianej przez ankietowanych. Dla klienta system nadzoru powinien być naturalnym uzupełnieniem samej umowy outsourcingowej. Przyjmując fakturę za usługę, klient powinien mieć wiedzę, czy w danym okresie była ona wykonywana z zakładaną jakością. W przypadku odstępstw od ustalonych parametrów jakościowych w grę mogą wchodzić także kary umowne naliczane usługodawcy. Zazwyczaj system monitorujący realizację kontraktu outsourcingowego jest użytkowany przez outsourcera, ale także przez firmę zlecającą usługi. – Udostępnienie klientowi systemu monitorującego parametry świadczonych przez outsourcera usług, to jeden z wyznaczników jego profesjonalizmu. Kompetentny i wiarygodny partner w outsourcingu podpisuje umowę, której postanowienia jest w stanie spełnić na ustalonym poziomie jakościowym i tym samym bez obaw może ujawniać raporty swoim klientom. Jednak dostawca usługi sam (nawet dla w łasnych potrzeb) nie mierzy parametrów jakościowych dostarczanych usług bądź dane te są niekompletne lub niewiarygodne, konieczne jest, aby to usługobiorca kontrolował usługodawcę za pomocą stosownego narzędzia informatycznego – podsumowuje Rafał Grześkowiak. ▪ miesięcznik finansowy BANK | listopad | 2015