Цифровая трансформация (ЦТ) продолжается уже довольно длительное время. Многого удалось добиться. Однако проявляется целый пласт специфических цифровых рисков, присущих этому процессу. Что необходимо в этой связи учесть при планировании и проведении ЦТ и стоит ли ориентироваться исключительно на KPI? Как должна эволюционировать система управления рисками в новой реальности?

Пользователи и ошибки

Так почему же люди продолжают ошибаться при высокой степени автоматизации и цифровизации финансовых организаций?

Николай Петелин , head of digital services Росбанка, в ходе конференции «Цифровая трансформация и банковские технологии: статус 2023», прошедшей летом 2023 года в Москве, дал ответ: «Это происходит потому, что люди могут чувствовать себя менее важными и ответственными за результаты работы. Они могут полагаться на автоматизированные системы и не сосредотачиваться на выполнении задач более тщательно. Кроме того, автоматизация может создавать ложное чувство безопасности, которое приведет к недостаточному контролю и увеличению вероятности ошибок».

Избалованные цифровыми сервисами пользователи информационных систем (ИС) чаще всего предъявляют претензии кому угодно, только не себе. От разработчиков они требуют, чтобы система сама все проверяла и контролировала, забывая, что в таком случае у этой системы в итоге не будет ни одного пользователя-человека и некому будет ошибаться. От дата-сайентистов пользователям необходимо, к примеру, чтобы роботизированные решения определяли вместо них подлинность документов и вклеенных в них фотографий.

Претензий много, программисты не сидят сложа руки. Однако в результате множества доработок и улучшений ИС в разных организациях появляется и приживается одна-единственная подсистема, прозванная в народе «защита от дурака». Причина всего этого проста: сотрудники банка перестают чувствовать себя в некоторых бизнес-процессах важным их компонентом — это во-первых. А во-вторых, как считают в Росбанке, там, где в процессы имеют возможность вклиниться мошенники или хакеры, сотрудники далеко не всегда могут это выявить, хотя многие признаки указывают им на взлом. Здесь чаще всего подводит слишком сильная вера в системы информационной безопасности. Но, как известно, именно человек — самое слабое звено ИБ.

Поэтому в процессе цифровой трансформации всегда возникает тот самый момент, когда IT-архитекторам необходимо дать самим себе ответ на вопрос: где на текущий момент развития банка стоит остановиться, какие бизнес-процессы становятся уязвимыми или даже небезопасными? И это не попытка остановить технический прогресс. Речь идет о смене локальных приоритетов и изменениях в корпоративной культуре. А вот тут ситуацию может усугубить неправильно выбранная и настроенная система мотивации персонала, основанная на KPI.

KPI — благо или зло?

В самый пик цифровой трансформации, совпавший с началом пандемии Covid-19, выяснилось, что термин KPI (Key Performance Indicator, ключевые показатели эффективности) в отечественной и зарубежной практике имеет разное прочтение и соответственно разную техническую реализацию. У нас эта система оценки работы отдельных сотрудников трансформировалась в персональный план. В случае его выполнения — премия, а если наоборот — штраф. Но в мировом менеджменте систему KPI понимают по-другому.

Публичные дискуссии начались в 2019 году со статьи на портале vc.ru, написанной экспертами банка SIAB (с сентября 2023 года — банк «Финстар»). В ней утверждалось, что система показателей эффективности на Западе — это набор характеристик процессов, которые акционеры или стейкхолдеры рассматривают приоритетными для бизнеса: количество покупок за день, рентабельность отделения, средний чек и т.д. При этом показатели конкретного сотрудника вторичны.

Но как быть IT-архитекторам? Контур мотивации целевой IT-системы должен быть выстроен с учетом KPI отечественного или западного образца? Мнения у всех разные. Соответственно цифровая трансформация на этом этапе прошла через развилку, неизбежность которой была обусловлена и импортозамещением: множество иностранных систем требовалось быстро заменить другими при недостатке качественного управленческого и IT-консалтинга при их разработке.

Например, если система была настроена за «западный» KPI, как утверждается в статье, «были нередки случаи, когда, чтобы выполнить “отечественный” план, сотрудники обманывали IT-системы. К примеру, в контактном центре установлен KPI — количество входящих звонков. Один из операторов начинает принимать и тут же сбрасывать либо переводить звонок, чтобы освободить линию. В итоге его коллеги принимают звонки за него, а у оператора-обманщика — наибольшее количество принятых звонков и премии. Другой вариант — когда сотрудники концентрируются только на KPI, игнорируя все остальное. Например, менеджерам по продажам поставлена основная задача — расширение клиентской базы, за это они получают больше всего денег. Они могут завести новых клиентов, набрать заказов, отгрузить товар, а своевременность оплаты не отследить. Новые клиенты получат товар, а деньги вовремя не перечислят — и банк в целом потеряет прибыль».

При этом с точки зрения архитектуры IT-системы полностью соответствуют внутренним нормативам цифровизации. Бывает и наоборот: внешняя среда изменилась, но реакция на это запаздывает. Речь идет о «черных лебедях», санкционных рисках, а также о недооценке потенциала стартапов как антикризисной меры. Но когда ставят рядом финтех-компанию и систему KPI, сразу становится понятно: что-то тут не так, это не работает.

Трансформацию — на процессные рельсы

В итоге экспертам становится совершенно очевидно, что цифровая трансформация — это не прямолинейное движение из одного состояния бизнеса в другое. Это не траектория полета пули, ведь можно и промазать. Поэтому нужна периодическая коррекция с учетом особенностей мотивации и управления персоналом. А это означает, что к ЦТ применим комплексный процессный подход, но это пока находит понимание и является лучшей практикой лишь ограниченного количества банков.

Сказать, что эта идея нова, нельзя. В теории менеджмента данный подход описан в работах американского бизнес-консультанта Ицхака Адизеса и профессора Гарвардской школы бизнеса Ларри Грейнера. И если в том же 2019 году чаще вспоминали первого автора, то сейчас, что не удивительно, получила новый импульс классическая модель жизненных циклов и развития организации Грейнера.

Николай Петелин так описал ее суть: «Какая бы совершенная технология ни была внедрена для автоматизации бизнес-процесса, при отсутствии реального владельца этого процесса неизбежны деградация показателей и “протухание” технологии».

А значит, требуется разбить всю бизнес-логику на функциональные компоненты, что совсем не просто. Например, с чего начинается процедура открытия счета корпоративному клиенту? На чем она заканчивается? Что по этому поводу думали при первичной автоматизации?

Скорее всего, на эти вопросы ответы будут расплывчатыми, что означает: пора вспомнить про старый добрый BPMS — концепцию процессного управления организацией, направленную на постоянный мониторинг «здоровья» процесса со стороны его владельцев и менеджеров этапов. А вот что является новинкой — это взлет востребованности Process Mining, обеспечивающих замыкание в процессное кольцо управления инновациями всех элементов BPMS в банке.