Диджитализация оказывает сильное влияние не только на предпочтения сотрудников и клиентов, но и на весь жизненный цикл сотрудника в организации, охватывающий прием, адаптацию, производительность, поощрение, внутреннюю мобильность и увольнение. Именно в этой области, за исключением нескольких моментов, функции HR в большинстве организаций по-прежнему продолжают зависеть от традиционных способов взаимодействия, совершенно не учитывающих качество опыта сотрудников и выполнение обещаний по обеспечению занятости.
Последние два года банк «ДельтаКредит» активно развивается , расширяется и привлекает много новых сотрудников. Это увеличивает нагрузку на HR и IT/IT Security подразделения, сюда входят процессы вывода новых работников на рабочие места и всего цикла управления их учетными записями и правами доступа, вплоть до увольнения. Одновременно с этим банк движется в сторону диджитализации и автоматизации, с применением как зарекомендовавших себя мировых лучших практик, так и передовых инновационных технологий.
Решением проблем увеличения нагрузки стала автоматизации HR- и IT-процессов с помощью инновационного решения класса IdM/IAM (Identity and Access Management) промышленного уровня от одного из лидеров мирового рынка, согласно аналитике Gartner и Forrester. Данный класс решений на сегодняшний день в России только начинает развиваться, поэтому проект его внедрения на всех процессах и для всех систем банка является, безусловно, примером инновации с высокой степенью автоматизации.
Работа по внедрению началась в 2016 году и достигла успешного завершения основного этапа к концу 2017 года (вывод системы в продуктив – осень 2017). Процесс начался с разработки бизнес-процессов по управлению учетными записями и доступами в банке, как централизованно, так и для каждой из управляемых систем. Далее были сформированы бизнес-роли (профили доступа) для всех работников банка, основываясь на подразделении, должности и локации. После этого началась подготовка управляемых систем к подключению к IdM-системе, включая актуализацию владельцев всех управляемых ресурсов, и впоследствии непосредственное подключение к IdM. Финальным этапом стал вывод IdM-системы в эксплуатацию и разработка инструкций и обучающих материалов для пользователей по использованию системы.
Система представляет собой программный продукт с собственной СУБД, пользовательским веб-порталом, порталом администратора и коннекторами к системам-источникам данных или управляемым системам. IdM развернута для всех работников банка (более 900 человек) и всех его основных ресурсов и информационных систем. Она использует кадровую систему «1С:ЗУП» как основной источник кадровых данных и обеспечивает управление учетными записями и правами сотрудников на их основе, а также обеспечивает синхронизацию этих данных во всех целевых системах. К IdM подключены: 1С, CRM, АБС, AD, электронная почта, Skype for business, файловые ресурсы, различные ресурсы и привилегии, выдаваемые через группы Active Directory.
Главный плюс системы – прозрачность и автоматизация. После подписания документов в HR новый работник приходит на рабочее место, а у него уже есть учетная запись и набор прав доступа, позволяющий работать с основными задачами. При этом не было сделано ни одной заявки руководителем или самим работником. Если работник банка меняет позицию, все его предыдущие права отзовутся автоматически перед днем перехода, а новые будут назначены. И ни один коллега из ИТ при этом пальцем не пошевелит. А если декретный отпуск или увольнение – права доступа будут заблокированы или отозваны, что обеспечит спокойствие работникам информационной безопасности.
IdM имеет удобный портал самообслуживания в формате интернет-магазина, где работники банка запрашивают права доступа и получают их автоматически согласно предусмотренным процедурам. Работники банка могут запросить дополнительные права доступа через веб-портал системы, например доступ в Интернет, роли ЭДК (электронное досье клиента), доступ к файловым ресурсам и иные типы доступов. Система самостоятельно предоставит работнику доступ, после прохождения соответствующих процедур согласования (автоматически определив, с кем оно должно проходить, и осуществив эти процедуры), а также выполнит отзыв прав доступа по окончании срока действия предоставленных полномочий. Если пользователь забыл пароль, то система может помочь работнику восстановить его, если тот предварительно заполнил контрольные вопросы на веб-портале системы. В рамках кампании по аттестации прав доступов руководители и владельцы ресурсов могут проводить контроль, к каким ресурсам имеют доступ его работники и пользователи, и при необходимости проводить их отзыв самостоятельно.
В любой момент времени руководитель, сотрудник информационной безопасности или аудитор могут в одном окне посмотреть все учетные записи и права доступа работника, инициировать их пересмотр или уточнение. Руководитель также может запросить через портал вывод внешнего или временного работника на площадку Банка, и при прохождении соответствующего согласования ему будет создана специальная учетная запись и настроен профиль для мониторинга активности и своевременной блокировки такой учетной записи.
Для работников IT и IT Security, поддерживающих систему, она имеет удобный интерфейс управления и построения бизнес-процессов и технической логики, в том числе с помощью скриптов на VB.NET. При этом именно через нее предоставляют права работники службы Service Desk, что позволяет контролировать консистентность выданных прав доступа. IdM позволяет также формировать и оптимизировать ролевые модели в подключенных к ней системах, контролировать уровни риска и «токсичных» комбинаций прав доступа, контролировать попытки изменения прав «в обход» нее и многое другое. Система мультиязычна, что позволяет предоставлять экспатам в банке интерфейс на их родном языке.
Со стороны классического Service Desk мы реализовали интеграцию и разделение заявок пользователей. Все, что касается управления учетными записями и правами доступа, проходит через портал IdM, все остальное – через Service Desk.
Внедрение системы дало успешные результаты:
• Заведение нового пользователя происходит менее чем за 10 минут
• 100%-ная блокировка учетных записей уволенных работников
• До 30% снижения нагрузки на IT Help Desk и IT Infra Support с гарантированным SLA
• Позитивная обратная связь от «бизнеса»
• Полноценная отчетность и прозрачность
• Предоставление всех предсогласованных для позиции прав доступа и привилегий согласно профилю должности
• Автоматизация регулярной переаттестации прав доступа
И, конечно, развитие платформы и автоматизация процессов активно продолжается – Банк «ДельтаКредит» продолжает свою цифровую трансформацию, причем не только во взаимоотношениях с клиентами и партнерами, но и внутри организации. Чтобы оказаться в завтра, нужно сегодня думать о послезавтра. Наше послезавтра – это цифровизация процессов, мобильные устройства, сервисы онлайн, искусственный интеллект и работа с «большими данными». И дело даже не в том, что, если этого не делать, можно легко оказаться на задворках рынка, главное – это интересно, и при правильном подходе это действительно работает.