Фред Грайфенштейн, CIO InterComp: По пути стандартизации.

Иногда при всем желании найти людей с требуемым опытом невозможно — их просто нет в нашей стране. Это приводит к тому, что случаи привлечения иностранных специалистов для внедрения тех или иных организационных подходов учащаются. Пример такого рода — компания InterComp, пригласившая в январе 2006 года на должность CIO Фреда Грайфенштейна. Гражданин США, долгое время проработавший в Европе, руководитель с двадцатилетним опытом, последние годы он в качестве президента или вице-президента работал в компаниях — аутсорсерах бизнес-процессов с использованием ПО.

Intelligent Enterpise: Каким образом вы подходите к формированию ИТ-стратегии компании? На каких принципах строите ее?

Фред Грайфенштейн: За четыре года присутствия компании InterComp на российском рынке мы наблюдали значительные изменения в экономике. Наш бизнес в области BPO (business process outsourcing. — Прим. ред.) здесь быстро развивается, и мы рассчитываем на продолжение этого роста в течение следующих трех-пяти лет. По мнению нашего руководства, стремление к прозрачности будет движущей силой локального рынка аутсорсинга бухгалтерских услуг. Крупнейшие российские компании, стремящиеся выйти на мировые рынки, должны будут привлечь инвестиции для этой экспансии. Они будут выходить на международные биржи, а для этого нужно удовлетворить требования SOX (акт Сарбейнса — Оксли. — Прим. ред.) и других нормативных актов, обеспечить высокий уровень прозрачности бизнеса и, в частности, увеличить число сотрудников, чья зарплата рассчитывается третьими фирмами, такими, как InterComp. В США более 60% зарплат рассчитывается таким образом, а в некоторых западноевропейских странах эта доля еще выше, более 90%, так что перспективы для роста велики.

В основе нашей стратегии — постоянные технологические инновации. Это классическая задача CIO — оценить, какие технологии потребуются для поддержки бизнеса в будущем, составить технологическую «дорожную карту» своей компании. Наш подход предполагает освоение и внедрение технологий еще до того, как настанет необходимость их применять.

Однако хотя мы ожидаем интенсивного развития рынка, мы не можем прямо сейчас построить инфраструктуру, рассчитанную на многократный рост бизнеса, это будет напрасная трата денег. Так что в своих планах мы ориентируемся на более близкую перспективу. У нас есть определенные вехи: размер компании и масштаб операций, на которые мы ориентируемся в проводимой сейчас реструктуризации.

Какие задачи вы сочли первоочередными, став CIO InterСomp?

Первоочередной задачей я считаю повышение внутренней безопасности, которая включает регулирование доступа к сети, физическую безопасность и меры по пресечению возможных вторжений. В определении минимально необходимого уровня безопасности мы отталкиваемся от требований наших клиентов. Большинство из них — крупные международные корпорации. Мне известно, какой уровень безопасности обеспечивают их внутренние службы, и мы обязаны предоставить им не менее защищенную среду. Наши российские клиенты из числа крупных компаний также предъявляют очень высокие требования к безопасности, в том числе к защите от всевозможных утечек и вторжений. Мы обязаны опережать их по уровню защищенности данных.

Одна из приоритетных задач — реструктуризация сети. Наши офисы расположены в Москве, Петербурге и Женеве. Сеть росла и развивалась без единого плана, и теперь для того, чтобы поддержать рост нашего бизнеса, мы должны реструктуризировать ее, обеспечить внутреннюю безопасность и поднять производительность. Для решения этих задач мы должны были выбрать провайдера услуг и провели тендер в Москве. В результате нами получено два очень хороших предложения, мы выбрали подрядчика, и сейчас он ведет проектирование новой структуры нашей сети.

В моей практике такой тендерный подход всегда оправдывал себя гораздо больше, чем просто беседы с отдельными подрядчиками с целью выяснить, что они могут для нас сделать. Тендер позволяет выбрать оптимальное предложение, оценить, насколько претендент понимает наши нужды.

Другая задача — стандартизация ПО и оборудования. Основная цель здесь заключается в снижении издержек на поддержку. Если речь идет о компьютерах, то не стоит задача снабдить всех сотрудников самыми мощными рабочими станциями и лучшими плоскими мониторами. Кто не захочет такие иметь? Но наша задача — так сформировать компьютерный парк, чтобы его было максимально удобно было обслуживать. В прошлом в случае острой необходимости мы покупали то, что можно было достать быстрее всего. Другой подход — покупать то, что дешевле. Но ни тот, ни другой не ведут к состоянию, когда парк машин в компании оптимален для поддержки и обслуживания. Необходимо переходить на единую технологическую платформу как по программному обеспечению, так и по оборудованию. Это позволит вести оптовые закупки, в том числе и лицензий на ПО, и оптимизировать расходы на них, в том числе и по времени выплаты. Поэтому мы перешли на схему лицензирования Open Value, которую предлагает Microsoft, что позволит нам оперативно проводить апгрейды и рассчитываться за лицензии в конце года. Теперь на очереди оборудование. Конечно, переход на единую платформу может создавать трудности для пользователей, им не хочется отказываться от привычного. Но мотивация персонала в нашей компании опирается на достигнутые бизнес-результаты, и это стимулирует пользователей к тому, чтобы осваивать и новую технику, и новые способы работы.

Какое ПО вы используете?

Бизнес нашей компании таков, что мы не можем поддерживать клиентов, используя тиражное ПО. Я много работал с продуктами SAP и Oracle, в их качестве нет сомнений, но в нашем случае они не годятся, ибо не позволяют настолько поднять внутреннюю эффективность, чтобы сделать наши услуги более выгодными для заказчиков, чем их собственные усилия. Поэтому мы используем ПО собственной разработки. У нас есть своя система разработки, поддерживающая, в частности, контроль версий. Сейчас мы разрабатываем обновления по многовалютности, поскольку среди наших клиентов растет число международных корпораций. Кроме того, новые версии наших продуктов будут поддерживать законодательные требования разных стран независимо от основного программного ядра. Это позволит нам оперативно вносить изменения в поддержку законодательства каждой страны, не меняя самого продукта. Такой же подход используется в компании Cyborg Systems, где я в последние годы был президентом (Cyborg Systems, в настоящее время часть Hewitt Associates, имеет клиентов в 24 странах. — Прим. ред). В целом наш новый продукт, разрабатываемый на платформе .Net, будет значительно более функциональным и развитым, чем предыдущий, сделанный на Cobol.

Применяете ли вы в разработке ПО стандартные процедуры контроля качества, намерены ли сертифицировать свои процессы на соответствие ISO 2000:2001, СММ?

Я сторонник применения CMM. Мы постепенно приводим наши процессы разработки в соответствие со стандартом качества ISO 9000:2000, и за последние три месяца было задокументировано около пятнадцати процессов. Стандарт ISO 9000:2000 компания должна иметь еще до того, как начнет движение по уровням CMM. CMM — это более далекая цель.

Если не предприняты никакие особые усилия, значит, компания, ведущая разработку, находится на первом уровне CMM. Есть, конечно, и такие, кто вообще находится на нулевом уровне, но от них вряд ли можно ожидать качественного ПО. Мы разрабатываем ПО хорошего качества, иначе мы не достигли бы таких бизнес-результатов, но пока у нас нет уверенности в повторяемости, воспроизводимости наших процессов, можно говорить только о том, что мы находимся на первом уровне. У нас есть действующая система контроля качества, но ее скорее можно считать черновой. Мы очень серьезно работаем над тем, чтобы перейти на второй уровень CMM.

Думаю, что только достижение третьего уровня CMM в разработке ПО позволяет сотрудникам получать удовольствие от своей работы (в оригинале — to have fun. — Прим. ред.). Пока такой уровень не будет достигнут, у вас как менеджера не может быть уверенности, что все необходимое сделано, что любая ответственная процедура компетентно выполняется. Вы все время ожидаете, что что-то пойдет не так, тогда вас сдернут с вашей обычной работы и придется затыкать внезапно возникшие дыры, искать чьи-то ошибки, экстренно исправлять положение. Надо постоянно быть готовым делать что-то такое, что вы не обучены и не должны делать. Никогда нет уверенности, что сделано всё, что нужно, причем должным образом и вовремя. Но третий уровень CMM предполагает другую организацию дела. Вы знаете круг своих обязанностей, выполнять их вы точно умеете, вам известна ваша продуктивность и понятно, куда двигаться, чтобы ее поднять. Остается получать удовольствие!

Мы постепенно двигаемся в этом направлении, но пока второй уровень для нас будет хорошим промежуточным результатом. За последние три месяца мы серьезно продвинулись с контролем кода и автоматизировали сборку отдельных модулей в единое целое. Каждый модуль автоматически проверяется на работоспособность еще до того, как поступит к тестерам и будет помещен в тестовую среду. Это очень заметно экономит время и поднимает эффективность тестирования. Тестеры занимаются только проверкой интегрируемости новых вариантов ПО. Для нас это большой шаг вперед, к уровню качества разработки, необходимому для CMM2. Разработчики уже видят, что созданная инфраструктура позволяет им работать более эффективно. Обычно программистам не хочется заниматься автоматизацией процесса, их больше интересует создание новой функциональности, но при таком подходе они становятся заинтересованными и в оптимизации самого процесса работы.

Кроме того, мы должны серьезно продвинуться во внедрении принципов ITIL в организации нашей ИТ-службы. По своему опыту (эту процедуру я уже проводил четыре раза) могу сказать, что для того, чтобы наладить документирование процессов в ИТ-службе надлежащим образом, внедрить ITIL, оптимизировать процессы, организовать систему качества, нужно по крайней мере полтора года при условии, что весь остальной менеджмент компании поддерживает эти изменения. И это при том, что компания уже находится на втором уровне CMM и даже немножко дальше.

Зарубежные менеджеры часто говорят, что российским компаниям не хватает качественного управления проектами. Какую ситуацию в InterСomp застали вы?

Я здесь обнаружил высокий уровень технической компетенции и навыков, но над навыками управления нам действительно нужно еще поработать. Я очень рад, что наши директора — один в Женеве, другой в Москве — это понимают. Это та задача, которую нам еще предстоит решить. Очень хорошо, что в Москве уже появилась возможность получить фундаментальную подготовку в области проектного менеджмента, мы обучаем своих сотрудников и постоянно поддерживаем их в освоении навыков проектного управления. У нас уже есть хорошая система проектных отчетов. Сочетание точных требований, верной оценки масштабов и качественной отчетности позволяет эффективно управлять проектами.

Проектному менеджменту в ИТ вообще принадлежит особая роль. Существует институт проектного менеджмента (Project Management Institute, PMI. — Прим. ред.), который имеет отделения во многих странах и выдает сертификат PMP (Project Management Professional. — Прим. ред.). Я уже много лет являюсь специалистом PMP. Деятельность этого института и методики, которые он разрабатывает, на первый взгляд может показаться какой-то отвлеченной, формальной вещью, но на самом деле речь идет о вещах чисто практических.

Насколько это трудно — стать сертифицированным менеджером проектов?

Это действительно непросто. Для сертификации нужно знать все, что сказано в очень толстой книге под названием Project Management Body of Knowledge PMI, или PMBoK («Свод знаний по управлению проектами». — Прим. ред.). Причем не просто выучить, а прочувствовать, осознать, практически освоить. Сертификационный экзамен основан на этом фолианте, но прежде чем быть к экзамену допущенным, претендент должен несколько лет (до пяти) отработать менеджером проектов, причем количество этих лет зависит от уровня образования, которое он получил. Тест пройти сложно, и более 75% кандидатов с первого раза сделать это не могут.

Важно, чтобы как можно больше менеджеров проектов проходили такую сертификацию, причем не для того, чтобы просто гордиться полученным статусом. В процессе сертификации человек усваивает терминологию, овладевает универсальным профессиональным словарем. Пока таких сертифицированных специалистов немного, их сертификат особой роли не играет. Но когда число их становится заметным, причем в разных отраслях экономики, эффективность работы возрастает, поскольку компании-контрагенты, совместно ведущие какие-либо проекты, представляют сертифицированные специалисты, говорящие на одном языке. Вот тогда и сказывается польза единой сертификации: возрастает эффективность коммуникаций. Поэтому все больше и больше людей стремятся такую официальную сертификацию получить. Это же касается и отдельных организаций: пока в компании такой сертифицированный специалист один, смысла в этом не очень много. Но когда их оказывается несколько, они взаимодействуют значительно лучше.

Множество новых стандартов, которые вы начинаете применять, наверняка воспринимаются сотрудниками неоднозначно. Как складывается ситуация?

Любые перемены в организации являются для сотрудников стрессом. Прежде всего потому, что каждому непонятно, как они затронут его лично. Если предполагается рост производительности и эффективности, сотрудник задумывается о том, будет ли он в этих новых условиях нужен компании. Успех преобразований во многом зависит от того, насколько ясной сделает руководство ситуацию для каждого сотрудника, насколько внятно сообщит ему, каким образом перемены скажутся на его положении и работе. Те, кто желает продвинуться, достичь более высокого статуса, должны понять, каким образом в новых условиях они могут этого добиться.

Чтобы повысить эффективность менеджмента, создать адекватную систему мотивации, мы внедряем систему сбалансированных показателей (Balanced Scorecard). Такой опыт у меня уже был, причем тогда мне довелось работать с одним из основоположников этой системы. Не думаю, что этот подход можно удачно реализовать без участия специалиста, который этим уже занимался и имеет реальный опыт применения. Во всяком случае, мой опыт говорит о том, что это именно так.