Badania nad centralizacją, cz. II: korzyści i zagrożenia

Anna Garcarz (współpracownik IPS BPS,  Mariusz Ziemiańczyk (Prezes Pienińskiego BS), Edward Tybor (Prezes Tatrzańskiego BS, Przew. Rady Zrzeszenia BPS), Robert Pełka (Dyrektor IT BS Biała Rawska), Radosław Kuleczka (Wiceprezes BS Łęczyca), Andrzej Dubis (Dyrektor IT Podkarpackiego BS) - uczestnicy debaty o centralizacji systemów IT w zrzeszeniu

Kolejną kwestią poddaną badaniu przez mój zespół badawczy były potencjalne korzyści i zagrożenia związane z centralizacją.

(Na zdjęciu: uczestnicy debaty o centralizacji, prowadzonej przez Janusza Kurczycha na „III Głosie IT BS-ów”)

Mniej więcej 1/3 badanych stwierdziła, że nie dostrzega żadnych korzyści w przeniesieniu swoich systemów core’owych do zrzeszeń. Do najczęściej spotykanych odpowiedzi pozostałych 2/3 respondentów należały stwierdzenia następujące:

– minimalizacja kosztów utrzymania infrastruktury i kadry IT,
– ujednolicenie systemów i ich konfiguracji, implikujące niższe koszty wykonywania czynności konfiguracyjnych,
– oszczędności na licencjach i usługach dostarczanych przez firmy informatyczne,
– podniesiony poziom bezpieczeństwa i niezawodności systemów (całodobowy monitorng i wsparcie przez pracowników zrzeszeń).

Należy tu zaznaczyć, że zaprzeczenie ostatniego z wyżej wymienionych punktów („podniesiony poziom bezpieczeństwa i niezawodności”) jest jednym z najczęściej wymienianych zagrożeń związanych z centralizacją, co będzie opisane w dalszej części publikacji. Otóż wielu respondentów ma zdanie wręcz przeciwne, to znaczy – w ich opinii – centralizacja przyczyni się do zmniejszenia poziomu bezpieczeństwa i niezawodności funkcjonowania Banków. Obniżenie poziomu bezpieczeństwa argumentowane jest powstaniem – w przypadku przeniesienia systemów BS-ów do zrzeszeń – „pojedynczego punktu cyber-ataku”, a z kolei zmniejszenie niezawodności, ma wynikać z powstania „pojedynczego punktu awarii” – gdy nie działa, albo działa niewydajnie system centralny w zrzeszeniu, odczuwają to pracownicy i klienci od razu całego zrzeszenia.

Do rzadziej wymienianych korzyści centralizacji, wskazywanych przez przedstawicieli służb IT BS-ów, zaliczyć można następujące:

– większa skalowalnośc systemów,
– zwolnienie części zasobów sprzętowych,
– zmniejszenie uzależnienia Banku od pracowników komórek IT,
– większa unifikacja systemów i produktów bankowych, zaiplementowanych w scentralizowanym środowisku informatycznym.

Ostatni argument, wskazany tu jako korzyść z centralizacji („większa unifikacja systemów i produktów bankowych”), jest jednocześnie jednym z częściej podnoszonych zagrożeń związanych z koncepcją centralizacji – będzie to opisane dokładniej w dalszej części niniejszego artykułu.

Natomiast, jeśli chodzi o wskazywane przez badanych zagrożenia związane z centralizacją systemów core’owych w zrzeszeniach, to można je podzielić na trzy kategorie:

1. zagrożenia ogólno-biznesowe,
2. zagrożenia sprzedażowo – produktowe,
3. zagrożenia technologiczne.

Do wymienianych przez respondentów zagrożeń ogólno-biznesowych należą:

– ograniczanie autononomi Banków i zbyt dalego idąca centralizacja środowiska,
– ograniczanie samostanowienia Banków poprzez redukowanie poziomu ich decyzyjności,
– centralizacja i unifikacja procesów,
– początek procesu likwidacji Bankowości Spółdzielczej (jedna z opinii: „[…] począwszy od stanowisk IT, kończąc na stanowiskach zarządzających działaniem Banku”)
– likwidacja stanowisk pracy w Bankach Spółdzielczych,
– stopniowe przekształcanie Banków Spółdzielczych w „okienka sprzedażowe” Banków zrzeszających (konsolidacja grupy Banków danego zrzeszenia w de facto jeden organizm gospodarczy o strukturze centralistyczno – koroporacyjnej; konsolidacja będąca zaprzeczeniem idei spółdzielczej, lokalnej bankowości),
– wzrost kosztów utrzymania systemów po przeniesieniu do zrzeszeń, związany z monopolizacją dostawcy infrastruktury (zrzeszenie) i monopolizacją dostawcy aplikacji bankowej (jeden wybrany producent).

Do wymienianych przez ankietowanych przedstawicieli BS-ów zagrożeń o charakterze sprzedażowo – produktowym należą natomiast:

– brak pełnej kontroli nad konfiguracją systemu i związaną z tym potencjalną ingerencję zrzeszeń w ofertę produktową BS-ów,
– umożliwienie zrzeszeniom dostępu do poufnych danych Banku (danych o klientach, o produktach klientów, warunkach handlowych tych produktów); zrzeszenia są tu traktowane jako konkurenci biznesowi Banków Spółdzielczych (jedna z opinii: „Bank istnieje dzięki klientom; jeżeli oddamy dane naszych klientów do innej firmy, to przestaniemy istnieć”),
– dłuższy czas uruchamiania i wdrażania do sprzedaży nowych produktów bankowych,
– utrudnione podejmowanie decyzji wymagających odejścia od standardowych procedur sprzedażowych,
– utrudniona zmiana zrzeszenia, w przypadku obrania przez zrzeszenie kierunków działania niezgodnych z interesem konkretnego Banku Spółdzielczego.

Natomiast z zagrożeń o charakterze technologiczym, ankietowani przedstawiciele służb IT BS-ów, wymieniają:

– uzależnienie faktu działania systemu od niezawodności łączy internetowych (problem istotny zwłaszcza w mniejszych ośrodkach, gdzie oferta i jakość usług firm telekomunikacyjnych nierzadko nie jest oceniana zbyt wysoko),
– brak bezpośredniego nadzoru Banku nad własną instancją systemu,
– „pojedynczy punkt awarii” – zrzeszenie, w którym jest system centralny BS-ów,
– większe zagrożenie cyber-atakiem (tzw. „pojedynczy punkt cyber-ataku”); gdy skutecznie zostanie zaatakowan system centralny w zrzeszeniu, czy też media dostępowe do tego systemu (łącza, routery, firewalle), nie działają wszystkie Banki tego zrzeszenia,
większe koszty utrzymania i rozwoju oprogramowania, związane z wykorzystaniem przez zrzeszenia i dostawcę aplikacji pozycji de facto monopolistycznej,
– narzucanie przez zrzeszenia rozwiązań informatycznych i ich cen,
– brak wpływu Banków na kierunki rozwoju IT we własnych organizacjach; marginalizacja głosu Banków w zakresie wybieranych rozwiązań IT i kosztów ich wdrożenia,
– utrata przez lokalne służby IT pełnej kontroli nad głównym systemem Banku,
dłuższy i trudniejszy proces definiowanania, zamawiania i wdrażania modyfikacji funkcjonalności systemu.

Ciąg dalszy nastąpi.

Powiązane wpisy