بررسی نقش مدیریت خدمات فناوری اطلاعات در نئوبانک و بانکداری دیجیتال و بررسی تجربه بانک ملت / تغییر رویکرد باید در کل سازمان باشد، نه صرفاً در فناوری

عصر تراکنش 55 و 56 / در سال ۱۴۰۰ به‌کرات و دفعات در خصوص نئوبانک و بانکداری دیجیتال از مدیران بانکی کشور شنیدیم؛ به‌نوعی که بسیاری آن را مهم‌ترین روند سال ۱۴۰۰ می‌دانستند. با توجه به اینکه در نئوبانک و بانکداری دیجیتال نقش بی‌بدیل ارائه خدمات بانکی بر بستر فناوری اطلاعات الزامی است؛ بنابراین بحث مدیریت خدمات فناوری اطلاعات در این مقوله به‌عنوان موضوعی محوری مطرح است. از همین رو در این خصوص میزگردی با حضور امیرمسعود نوروزی یگانه، معاون امنیت اطلاعات و ارتباطات هلدینگ بهسازان فردا؛ حسن زادمهر، مدیرعامل شرکت مهندسی صنایع یاس ارغوانی؛ علی پرورش، مدیرعامل گروه فناوری پرند و علیرضا بزرگمهری، مشاور گروه فناوری پرند داشتیم تا ضمن صحبت درباره جوانب مختلف این موضوع، تجربه‌ای را که بانک ملت در این زمینه داشته، مورد بررسی قرار دهیم. در این میزگرد، به بررسی وضعیت مدیریت خدمات فناوری اطلاعات در صنعت بانکداری کشور پرداختیم و در ادامه بهروش (best practice) مناسب برای مدیریت خدمات فناوری اطلاعات در صنعت بانکداری کشور را مورد واکاوی قرار دادیم. همچنین در خصوص پیچیدگی معماری پیاده‌سازی یک راهکار یکپارچه مدیریتی بین بانک ملت و شرکت‌های هلدینگ بهسازان فردا با تنوع خدماتی که هر یک ارائه می‌دهند، صحبت کردیم.

این روزها درباره نئوبانک بسیار می‌شنویم. اولین تعریف از نئوبانک این است که شما نمی‌توانید شریک استراتژیک و تحت مالکیت یک بانک سنتی باشید. در حالی که تلاش‌های انجام‌شده در کشور، همگی با همکاری یک بانک بوده و می‌گویند چون مجوزی در این زمینه وجود ندارد، مجبوریم این حالت را دنبال کنیم. به‌هرحال نئوبانک برای همه موضوع جذابی است. یکی از نکات محوری نئوبانک ارائه خدمات بانکی در بستر فناوری اطلاعات است. اکنون وضعیت مدیریت خدمات فناوری اطلاعات در صنعت بانکداری کشور از نگاه شما چگونه است؟

امیرمسعود نوروزی یگانه: بانک‌های کشور از سنوات گذشته وارد حوزه فناوری اطلاعات شده‌اند. هر کشوری از مسیر فناوری عبور می‌کند و بانک‌ها شاید زودتر از سایر بنگاه‌ها و سازمان‌ها به این سمت آمده باشند. حرکت به سوی فناوری اطلاعات اقتضائات خاص خود را دارد. هر کس به سمت فناوری اطلاعات می‌رود، باید از رویکردهای سنتی به سوی مدیریت علمی حرکت کند. پس در بانک‌های ما طی سالیان گذشته کم‌وبیش مدیریت خدمات فناوری اطلاعات شکل گرفته، اما هنوز نمی‌توان آن را منطبق با مدل‌های ایده‌آل و پیشتاز دنیا دانست. الان تمام فعالان بانکی معترف‌اند که خدمات فناوری اطلاعات یکی از اجزای اجتناب‌ناپذیر بانک است و باید به شکلی علمی اجرا و مدیریت شود. بسیاری از عرصه‌ها در کشور ما وضعیت مطلوبی ندارند. نمی‌گویم مدیریت خدمات فناوری اطلاعات بانک‌ها در وضعیت ایده‌آل قرار گرفته، ولی در مسیر پیشرفت است.

حسن زادمهر: ابتدا لازم می‌دانم یک مقدمه نسبتاً طولانی را بیان کنم تا به بحث‌های ما جهت بدهد. شاید بد نباشد طور دیگری به موضوع بنگریم. اساساً فناوری اطلاعات قرار است چه کاری انجام دهد؟ شاید به نظر تکراری بیاید، ولی یادمان نرود که فناوری اطلاعات راه‌های تبدیل داده به اطلاعات برای استفاده در تصمیم‌گیری‌هاست. بانک‌ها تابه‌حال کاری غیر از کار با داده‌ها و پول درآوردن از داده‌ها نداشته‌اند. اکنون تصور می‌شود داده و آی‌تی به‌تازگی بخش مهمی از فعالیت هر بانک به‌شمار می‌روند، ولی به اعتقاد من بانک‌ها از روزی که تأسیس شدند با داده سروکار داشتند؛ به‌خصوص از زمانی که در «برتون وودز» پشتیبانی طلا از پول را برداشتند. پول دیگر چیزی نیست غیر از داده. پول سند بدهی کسی است که آن را منتشر می‌کند و به مردم می‌دهد.

من وقتی یک اسکناس 10 هزار تومانی می‌گیرم، در واقع یک سند در دست دارم که طلب من از بانک مرکزی است. کار بانک‌ها در طول سالیان چه بوده؟ در طول تاریخ کار بانک‌ها این بوده که پول را که نوعی داده به‌شمار می‌رود، به داده‌های دیگر به نام «تسهیلات» تبدیل می‌کردند؛ یعنی یکسری عدد و رقم و داده بین افراد جابه‌جا می‌شد؛ فرضاً شما یک میلیارد در بانک می‌گذاشتی و بانک آن را به دو تا 500 میلیون تبدیل می‌کرد و به دو نفر دیگر می‌داد. حساب‌وکتاب اینها را بانک قبلاً روی کاغذ نگه می‌داشت و بعد به‌تدریج کامپیوتر آمد و بانک‌ها هم به‌دنبال ابزارهایی برای مدیریت سریع و دقیق داده‌ها بودند.

از گذشته و حتی الان، در هر بانک و به‌خصوص در شعبه‌ها، می‌گویند آخر وقت اگر شعبه حتی یک ریال اختلاف داشته باشد، نزدیک به 100 هزار تومان خرج می‌کند تا یک ریال اختلاف را پیدا و بالانس کند و حساب را ببندند. چرا این کار را انجام می‌دهند؟ به خاطر ایجاد اعتماد؛ یعنی دنبال این بودند که مردم به آنها اعتماد کنند. بانک‌ها حتی از یک ریال پول مردم هم نمی‌گذرند. موضوع امنیت داده‌ها از ابتدا در بانک مطرح بوده و آنها از امنیت داده مراقبت می‌کردند.

برای اینکه داده‌های بانک به اطلاعات قابل تصمیم‌گیری تبدیل شود؛ هم فرایند حاکمیت بر داده مشخص است، هم فرایند مدیریت داده و هم عملیات داده. من از بانکی حرف می‌زنم که هنوز روی کاغذ کار می‌کند. در آن بانک هم عده‌ای هستند که دستورالعمل‌ها و بخشنامه‌ها و خط‌مشی‌ها را در نظر می‌گیرند و می‌گویند «فلان اطلاعات را نمی‌توانیم در اختیار مشتری بگذاریم و برای ارائه تسهیلات باید این داده‌ها را بگیریم و این قاعده را رعایت کنیم». با آمدن ابزارهای پیشرفته‌تر، بانک‌ها به‌تدریج این ابزارهای پیشرفته را وارد حوزه عملیات خود کردند، یعنی در مدیریت و حاکمیت داده و در ستاد بانک همچنان با روش سنتی عمل می‌کردند. منظورم از روش سنتی، معنای منفی آن نیست. بانک‌ها بعضی روش‌ها را از گذشته داشتند و هنوز هم دارند. به‌تدریج عملیات بانک‌ها با استفاده از یکسری ابزار تسهیل شد و به‌تدریج با آمدن بانکداری الکترونیک و اضافه‌شدن کانال‌هایی غیر از کانال شعبه بعضی شرایط تغییر کرد.

بانک‌ها به مردم سرویس می‌دهند و سرویس آنها شامل داده است. بانک‌ها از داده پول درمی‌آورند. بانک‌هایی که با کاغذ کار می‌کردند عملاً داده را monetize می‌کردند. به‌تدریج کانال‌های دیگری مثل شعب جدید به میدان آمدند و مدیریت داده‌ها را تحت تأثیر قرار دادند. به‌مرور بانک‌ها دیدند که قبلاً بعضی کارها را آنها دستور می‌دادند و کارمند شعبه انجام می‌داد، ولی به‌مرور این کارها از دست افراد خارج شد و می‌بایست کار و کنترل‌ها را به نرم‌افزار می‌سپردند. بعد مشتریان این امکان را یافتند که بدون نیاز به کارمند شعبه، خودشان وارد سیستم بانک شوند و کار را به انجام برسانند.

بدین ترتیب با آمدن کانال‌های متعدد بین بانک و مشتری، قسمتی از مدیریت امور به اشتراک گذاشته شده است. مشتری هر زمان که بخواهد سرویس‌هایی را خودش به انجام می‌رساند. بدین ترتیب بخش جدیدی به نام «بخش ستادی و پشتیبانی آی‌تی» به بانک اضافه شد. اکنون بخش‌های نرم‌افزار و آی‌تی بانک‌ها دارند مثل کارکنان کف شعبه مهم می‌شوند و کیفیت سرویس را تعیین می‌کنند.

قبلاً سطح سرویس ما به مشتری معادل سطح سرویس شعبه بود، ولی اکنون سطح سرویس ما بر اساس تمام کانال‌ها تعریف می‌شود که بخشی از آن در اختیار بخش فنی و شرکت‌هایی است که کار بانکی را به انجام می‌رسانند. مدیریت این مجموعه‌های جدید سال‌هاست که برای بانک‌ها دردسرآفرین شده و نمی‌دانند مجموعه را چگونه مدیریت کنند که سرویس خوبی را در شعبه و در کانال‌ها در اختیار مشتری بگذارند. بانک‌ها، نه دانش کافی برای مدیریت داده دارند، نه تجربه کافی و نه آشنایی با شیوه‌های نوین حاکمیت. قبلاً یکسری دستورالعمل‌های حاکمیتی برای بخش اجرایی داشتند، ولی این دستورالعمل‌ها هنوز به‌روز نشده‌اند. از وقتی کارمان به دست یکسری شرکت‌ها افتاده؛ چه آن شرکت متعلق به بانک باشد، چه نباشد، در حوزه اطلاعات و عملیاتی که در اختیار مشتریان می‌گذاریم، به‌شدت ضعف داریم. این ضعف بر حاکمیت داده روی روش‌های مدیریت ما هم تأثیر گذاشته است.

شما قدری به عقب برگشتید تا تاریخچه مدیریت فناوری اطلاعات را بیان کنید. اکنون صحبت‌های آقای پرورش و صحبت‌های آقای زادمهر را پیرامون وضعیت مدیریت اطلاعات می‌شنویم.

علی پرورش: من می‌خواهم پیرامون مدیریت خدمات در حوزه بانکی صحبت کنم. تا جایی که به خاطر دارم از حدود سال 1382 فعالیت‌هایی در زمینه مدیریت خدمات فناوری اطلاعات در صنعت بانکداری انجام می‌شود و در واقع می‌توان گفت صنعت بانکداری از صنایع پیشرو در ایران بوده است. فکر می‌کنم تنها حوزه‌ای که جلوتر از بانک‌ها به سمت به‌کارگیری مدیریت خدمات فناوری اطلاعات رفت، صنعت برق بود که چند پروژه را با کمک مشاوران خارجی در این حوزه به انجام رساند.

همان‌طور که آقای زادمهر اشاره کردند، بیشترین تمرکز بانک‌ها در ابتدا بر مدیریت خدمات فناوری اطلاعات بود، ولی از سال 1395جنس این تلاش‌ها در ایران در حال تغییر است و از مدیریت خدمات به سمت حوزه‌های خارج از آی‌تی می‌رود. خدمات بانکی با مفاهیم خدمات فناوری اطلاعات درهم‌تنیده هستند و به همین دلیل بانک‌ها به سمت بانکداری دیجیتال و نئوبانک می‌آیند. علت هم مشخص است؛ زمانی که وابستگی خدمات بانکی به فناوری اطلاعات بیشتر می‌شود، این دو حوزه به قدری درهم‌تنیده می‌شوند که بعضی مفاهیم از حوزه کسب‌وکار بانک به حوزه فناوری اطلاعات می‌رود و گاهی برعکس. اکنون دیگر مدیریت خدمات فناوری اطلاعات صرفاً متمرکز بر فناوری اطلاعات به مفهوم کلاسیک آن نیست و صنعت آی‌تی و بانکی با هم ادغام ماهوی پیدا کرده‌اند.

با توجه به تحقیق در بازار که شرکت هرساله انجام می‌دهد، صنایع بانکی برای حرکت به سمت فناوری اطلاعات آمادگی و پیشتازی بیشتری نسبت به سایر صنایع دارند. البته در وضعیت مطلوب نیستیم، ولی روند بهبود مستمر در این صنعت در حال انجام است.

از شما ممنونم. اکنون نکات آقای بزرگمهری را در این رابطه می‌شنویم.

علیرضا بزرگمهری: واقعیت این است که ما در کشورمان در «ادعا» اسراف می‌کنیم و کلمات را از مفهوم خودشان خالی می‌سازیم؛ مثلاً به یک چیز می‌گوییم «قندان»، ولی در واقع لیوان است و می‌خواهیم داخلش قند بریزیم.

اول باید نگاهی به تعریف تحول دیجیتال بیندازیم. تمام مطالبی که تاکنون مطرح شد، ارتباط زیادی با هم دارند. تحول دیجیتال یعنی بازآفرینی یک کسب‌وکار در اکوسیستم و فضای دیجیتال. پس استفاده از ابزار، یک بانک را به بانک دیجیتال تبدیل نمی‌کند. در همه دروس بانکداری دیجیتال تأکید می‌کنند که دیجیتال‌کردن بانک‌ها به معنای تغییر دکوراسیون آنها نیست، بلکه ساخت یک بانک از نو را شامل می‌شود. بانکداری الکترونیکی از سال 1382 یا 1383 در ایران وجود داشت و شما می‌توانستید درخواست اینترنت‌بانک بدهید. از آن موقع تا همین حالا برای دریافت خدمات آنلاین فرم اینترنت‌بانک را جلوی شما می‌گذارند و می‌پرسند: «نام، نام خانوادگی، نام پدر، شماره شناسنامه، کد ملی، آدرس…»، مگر ما CIF نداریم؟ مگر شماره مشتری نداریم؟ مگر این شخص مشتری خودمان نبوده که اکنون خدمت جدیدی برای اینترنت درخواست کرده؟ حتی فرم بانکداری الکترونیک ما با فکر سنتی شکل گرفته و همین وضعیت تا به امروز در سال 1400 هم ادامه دارد. هنوز هم برای دریافت اینترنت‌بانک و موبایل‌بانک باید 200 مدل اطلاعاتی را از اول وارد کاغذ کنید که قبلاً در سیستم ثبت شده است. چرا؟ چون نگاه بانکداری به روش‌های احراز هویت، فیزیکی و انسان‌فهم است. بعد اسم این شیوه‌ها را بانکداری الکترونیک می‌گذارند.

الان راجع به بانکداری دیجیتال حرف می‌زنیم و ادعا می‌کنیم. حتماً در سال‌های گذشته کلماتی مثل بانک دیجیتال، بانک نوآور دیجیتال، بانک هزاره دیجیتال، بانکداری باز، نئوبانک و امثال اینها را زیاد شنیده‌اید.

عبارت «نئوبانک واقعی» را هم عده‌ای به کار می‌برند. یکی از دوستان چند وقت پیش گفتند «اولین نئوبانک واقعی ایران کارش را شروع کرد».

بزرگمهری: بله ما در شعار دادن خیلی عالی هستیم. آقای پرورش به‌درستی اشاره کردند که ITSM به سمت ESM یا Enterprise Service Management رفته است. به نظر شما علت چیست؟ وقتی در فرایند تحول دیجیتال، بانک شما در حال دیجیتال‌شدن است، یعنی خدمات کسب‌وکاری شما هم در فضای دیجیتال بازآفرینی شده‌اند. در این شرایط، دیگر خدمات stand-alone غیر از بستر فناوری اطلاعات ندارید. در نئوبانک، هرگونه ارتباط سرویس با ذی‌نفعان بر بستر فناوری اطلاعات قرار می‌گیرد؛ پس اینجا ITSM کافی نیست، بلکه باید ESM شکل بگیرد. چرا دنیا 10 سال قبل و نه امروز، به این نتیجه رسید که از ITSM به سمت ESM یا Enterprise Service Management برود؟ از فردا صبح همه ما بانک‌ها می‌توانیم ادعا کنیم که بانک دیجیتال هستیم؛ ادعا آسان است؛ ولی بدون یک ابزار مدیریت خدمات فناوری اطلاعات، کُرِ فرایندی و بدون یک چنل منیجر که سرویس‌های متعدد ارائه بدهد، چطور این ادعا مفهوم واقعی می‌یابد؟ منظورم چنل منیجر از نوع اومنی‌چنل و کراس‌چنل است، نه مولتی‌چنل.

بازآفرینی چگونه اتفاق می‌افتد؟ بازآفرینی به ابزار نیاز دارد. در شرایطی که از یک نرم‌افزار کرک‌شده برای زیرساخت مدیریت خدمات فناوری اطلاعات خود استفاده می‌کنید، نمی‌توانید ادعای دیجیتال بکنید. چند بانک اکنون این کار را انجام می‌دهند؟ بهتر است بپرسم که «چند بانک این کار را انجام نمی‌دهند». در هسته اصلی خدمات فناوری اطلاعات که مبنای ادعای شما برای بانکداری دیجیتال و نئوبانک است، از نرم‌افزار کرک‌شده کمک می‌گیرید؛ مثل اینکه من سیستم مالی شرکت خودم را از یک نرم‌افزار قفل‌شکسته بخواهم. رسیدن به مفاهیم جدید به زیرساخت‌های جدید نیاز دارد.

در این بخش می‌خواهم یکی از زیرساخت‌های کلیدی تحول دیجیتال را توضیح دهم. تحول دیجیتال به معنای بازآفرینی خدمات کسب‌وکار در بستر فناوری اطلاعات است. در این اکوسیستم با این تنوع بازار، به ابزار قوی برای اعمال حاکمیت نیاز داریم؛ وگرنه به همان بانکداری دیجیتال و نئوبانک شعاری می‌رسیم. ما یکسری شو انجام می‌دهیم و اسمش را «استارتاپ» می‌گذاریم.

در نتیجه وقتی خدمات در بستر فناوری دیجیتال بازآفرینی شود، نیازمند مدیریت و حاکمیت دیجیتال است که بدون ابزار مناسب امکان‌پذیر نخواهد بود.

از آقای بزرگمهری به خاطر نکات مفیدی که توضیح دادند، ممنونم. شما به اهمیت مدیریت فناوری اطلاعات اشاره کردید. باید یکسری تجربه موفق یا استاندارد و ساختار و پلتفرم برای مدیریت فناوری اطلاعات وجود داشته باشد. خوب است آقای زادمهر در مورد این ساختار توضیح دهند. می‌خواهیم بدانیم آیا بهروشی برای مدیریت خدمات فناوری اطلاعات وجود دارد؟ آیا اصلاً می‌توان در چنین عرصه گسترده و پیچیده‌ای از یک بهروش (best practice) صحبت کرد؟

زادمهر: قطعاً بهروش وجود دارد، ولی عام نیست. چارچوب‌هایی مثل ITIL موجودند، ولی حتی خودشان هم می‌گویند «ما فقط چارچوب می‌دهیم». حتی ITIL4 و COBIT هم همین‌طور هستند. هرچه جلوتر می‌رویم، کسانی که این چارچوب‌ها را ساخته‌اند به این نتیجه می‌رسند که کافی نیست و می‌گویند «قبلاً تصور می‌کردیم همین کافی است، ولی اکنون فهمیده‌ایم که باید به بلوغ سازمان، به فرهنگ سازمان و به بستری که کار را در آن پیش می‌برید، توجه نشان دهید. نمی‌شود یک نسخه واحد برای موفقیت تمام بانک‌ها تجویز کرد». در واقع یکسری خطوط سبز و قرمز در چارچوب‌های موجود مشخص شده‌اند و شما بنا به بلوغ سازمان و شرایطی که دارید، باید به آن سمت حرکت کنید و مسیر را جلو ببرید.

متأسفانه هنوز تأکید بانک‌ها بر روش‌هایی است که از قدیم یاد گرفته‌اند و بلد هستند، ولی این فرهنگ باید به‌تدریج با آموزش تغییر کند و آنها بدانند روش‌هایی که تا دیروز جواب می‌داد، به ‌احتمال ‌زیاد در آینده جواب نخواهد داد؛ پس باید مدیران ارشد و مدیران میانی بانک به‌تدریج متوجه شوند روش‌هایی که برای اداره بانک و کسب‌وکار و مدیریت سرویس‌ها استفاده می‌کردند و ساختار سازمانی، سلسله‌مراتب و شرح وظایف پیشین کفایت لازم را برای گستردگی خدمات کنونی ندارد. اکنون در سلیقه مشتریان تغییری به وجود آمده است. مشتریان ما به دلایل متعدد که کرونا هم به آن دامن زده، دوست ندارند برای دریافت خدمت به شعبه بیایند؛ ضمناً از سرویس‌های متحدالشکل بانک‌ها خسته شده‌اند، چون آن سرویس‌ها مسئله‌هایشان را حل نمی‌کند، ارزش برایشان خلق نمی‌کند.

وقتی از ITSM حرف می‌زنید، یک بانکدار سنتی تصور می‌کند دارید راجع به بخش آی‌تی او می‌گویید که تا دیروز وظیفه پشتیبانی از کامپیوترها را داشته و خودش کسب‌وکار خود را بلد بوده و کارها را مدیریت می‌کرده و مدیریت آی‌تی را نیز به معنای Information Technology خودش انجام می‌داده است؛ یعنی خودش می‌دانسته داده را چگونه تحلیل کند و چطور تصمیم بگیرد و چه سرویسی ارائه بدهد. وقتی اسم ITSM را می‌آورید، می‌گویند «بله چیز خوبی است، بروید برای حل مشکل سیستم‌ها تغییرات لازم را در نرم‌افزار و سخت‌افزار به وجود آورید تا اشتباهی در امور پیش نیاید»، در صورتی ‌که اکنون کسب‌وکار بانک به آی‌تی تبدیل شده؛ منظورم آی‌تی به معنای جدید است. من شخصاً دیگر هیچ فرقی بین واحد نرم‌افزار بانک و واحد کسب‌وکار بانک نمی‌بینم؛ هر دوی اینها یکی هستند؛ انگار دو معاونت از یک اداره کل هستند. این‌قدر که اکنون کسب‌وکار بانک‌ها به نرم‌افزار وابسته شده، به شعبه وابسته نیست. پس اکنون بانک با نرم‌افزار یکی شده. در این شرایط وقتی از ITSM حرف می‌زنیم، یعنی بانک باید حواسش باشد که هر کاری در حوزه استراتژی، طراحی سرویس، عملیات سرویس یا بهبود سرویس انجام می‌دهد، مبتنی بر چارچوب‌های مشخص باشد. تجربه ما نشان می‌دهد که ITIL می‌تواند به کمک بانک‌ها بیاید؛ ولی نمی‌گویم که بهترین چارچوب برای بانک‌های ایران است. ما ITIL را تجربه کردیم و چارچوب خوبی بود.

آقای نوروزی نظر شما راجع به صحبت‌های آقای زادمهر چیست؟

نوروزی یگانه: آقای زادمهر از منظر کسب‌وکار به روش‌ها نگاه کرده و تجربه خود را مطرح کردند. به نظر می‌رسد این تجربه با رویکردهای جهانی همسو باشد. ما در بعضی چارچوب‌ها به بهروش رسیدیم. دنیا چارچوب‌های مختلفی را برای حوزه مدیریت خدمات فناوری اطلاعات آزموده که برخی از آنها در حوزه حاکمیت مشهور هستند، مثلاً «کوبیت»؛ برخی از آنها در حوزه کنترل و task فعال هستند، مثل «سیگما 6» که برای ارائه تسک‌های روشن استفاده می‌شود؛ و بعضی از آنها مثل ITIL از کنترل شروع می‌شوند و به فضای پروسس و ورک‌فلو (work flow) می‌آیند تا جریان پیدا کنند و به تسک برسند؛ یعنی هر سه حوزه را پوشش می‌دهند. آمارهای جهانی نشان داده ITIL برای سازمان‌های بزرگ یک بهروش به‌شمار می‌رود، چون بسیاری از سازمان‌ها آن را بعد از اجرا، توصیه کردند، یعنی تجربیات موفقی از آن داشتند. من آمارهای جهانی را که مرور می‌کردم، دیدم هنوز ITIL بالاترین آمار پیاده‌سازی را در بین بهروش‌ها و چارچوب‌های توصیه‌شده دنیا دارد. به نظرم ITIL برای سازمان‌های بزرگی مثل بانک‌ها و وزارتخانه‌ها مناسب است.

همان‌طور که آقای زادمهر نیز فرمودند ممکن است بهروش و ITIL ما با ITIL جاهای دیگر متفاوت باشد، پس ما این چارچوب را باید با فرهنگ خودمان به یک بهروش برای داخل کشور تبدیل کنیم. می‌دانید که این چارچوب‌ها را حکومت‌ها به وجود نیاورده‌اند، بلکه کمپانی‌های بزرگ برای اینکه قدرت خودشان را نشان دهند، چارچوب‌هایی را تدوین و ارائه می‌کنند که به‌تدریج مورد استفاده دیگران هم قرار می‌گیرد و حتی برای بنیان‌گذارانش محل درآمد می‌شود، چون برای آن گواهینامه تعریف می‌کنند و به بسیاری از سازمان‌ها گواهینامه می‌دهند؛ مثلاً می‌گویند «من سازمانی هستم که می‌توانم علاوه بر طراحی چارچوب برای خودم، آن فریم‌ورک را به دیگران نیز توصیه و در سایر سازمان‌ها پیاده کنم». پس ما هم شاید بتوانیم بهروش خودمان را داشته باشیم و حتی آن را به دیگر بنگاه‌ها عرضه کنیم.

بزرگمهری: منهای 80 میلیون نفر این خطه خاکی، هشت میلیارد مردم دنیا اول نگاه می‌کنند که در هر حوزه سایر آدم‌های پیشرو چه کارهایی انجام داده‌اند و بعد، اگر بهترش را داشته باشند رو می‌کنند و آن را بهبود می‌بخشند؛ یعنی اول دست به مطالعه می‌زنند که ببینند مثلاً در حوزه بانکداری، HSBC چه کاری انجام می‌دهد و چطور آن کار را پیش می‌برد؛ بعد سعی می‌کنند آن کار را بهتر از او انجام دهند. من نمی‌گویم که ما قادر به ارائه تجربه‌های بهتر از دیگران نیستیم، ولی اول باید ببینیم پیشروهای این حوزه دارند چه کار می‌کنند. در لزوم رسیدن به بهروش‌ها تردیدی نیست، ولی گاهی این ابهام مطرح می‌شود که در فرمایش دو عزیز دیگر نیز مطرح شد؛ آیا بهروش اروپا و آمریکای شمالی به درد ما هم می‌خورد؟ اساساً مفهوم بهروش از جنس should be است، نه to be. بهروش یک should be است که آن را با as is {وضعیت کنونی} بانک مقایسه می‌کنند و اگر هر دو یکی باشند که هیچ؛ اگر یکی از آنها با دیگری متفاوت باشد، تفاوت را تحلیل می‌کنند.

در این تحلیل نگاه می‌کنند که آیا در اکوسیستم جدید بهروش متفاوت می‌تواند ارزشی به سازمان اضافه کند یا نه؛ اگر ارزشی اضافه کند، بهروش از should be یا از as is یا از ترکیب هر دو به to be تبدیل می‌شود و استقرار می‌یابد. این مفهوم سفارشی‌سازی است. برای آنکه تمام عناصر را روی یک زیرساخت آزمایش‌شده قرار دهیم، ناگزیریم از چارچوب‌هایی کمک بگیریم که تعداد دفعات بیشتری آزمایش شده و در این صنعت مورد استفاده بوده است. این مفهوم به ‌قدری ذاتی و منطقی است که ربطی به تخصص‌های ما ندارد، بلکه استفاده از چارچوب با یک منطق عقلی است.

اعتبار هر چارچوب چه اندازه است؟ فرضاً اعتبار چارچوب ITIL در بانکداری و اینکه خوب کار کند یا نه، بستگی به این دارد که چند بار در چند مجموعه آن صنعت، چارچوب مذکور مورد استفاده قرار گرفته و بهبودی را شکل داده است. آمارهای جهانی الان مشخص هستند. این آمارها فقط مربوط به آمریکای شمالی و کشورهای توسعه‌یافته صنعتی درجه 1 نیستند؛ بلکه راجع به کشورهای اطراف خودمان صحبت می‌کنیم؛ مثلاً ترکیه، امارات متحده عربی و ارمنستان، یعنی کشورهایی که از لحاظ توسعه فناوری و اکوسیستم دیجیتال لزوماً از ما جلوتر نیستند. چیزی مثل شبکه شتاب و شاپرک در دنیا به‌ندرت مشابه دارد. در عین‌ حال اعتقاد به اینکه برای هر چیزی باید خودمان راه‌حل داشته باشیم، نوعی مقاومت وحشتناک در مقابل استفاده از بهروش‌ها را شکل می‌دهد.

ITIL به‌عنوان یک بهروش شناخته می‌شود که کمترین سازمان پیشرویی را می‌بینید که در حوزه‌های کسب‌وکاری مبتنی بر فناوری اطلاعات و فناوری‌های دیجیتال از آن استفاده نکند. اگر به خرد جمعی و عقل گروهی و اینکه «همه‌چیز را همگان دانند» اعتقاد داریم، قاعدتاً این چارچوب باید برایمان نوعی دغدغه و توجه ایجاد کند. اکثر سازمان‌های پیشرو دنیا، لااقل در حوزه صنعت بانکی، از این بهروش‌ها استفاده می‌کنند و حتی تغییراتی را که آن بهروش در سازمان ایشان ایجاد کرده، منتشر می‌سازند و در اختیار سایرین می‌گذارند تا مورد استفاده باشد.

پرورش: طبیعتاً «بهروش‌هایی» برای حرکت به سمت بانکداری دیجیتال وجود دارد که برخی را دوستان ذکر کردند. یکی از چارچوب‌هایی که در این حوزه در دنیا بیش از سایر چارچوب‌ها استفاده می‌شود، همان ITIL است. در حوزه بانکداری نیز روش‌های زیادی در پیاده‌سازی مدیریت خدمات وجود دارد. در ایران نیز تقریباً همه بانک‌ها به سمت چارچوب ITIL آمده‌اند، ولی چارچوب‌های دیگری هم هستند. فریم‌ورک‌های جدیدتری مثل VeriSM یا چارچوب‌های دیگری مانند LeanIT هم در راستای بانکداری دیجیتال و تحول دیجیتال در دنیا استفاده می‌شوند. ITIL دارد کم‌کم جایگاه خود را از دست می‌دهد، چون طی سالیان طولانی بین وندورهای مختلف خیلی دست‌به‌دست شده و بیشتر رویکرد تجاری پیدا کرده و محبوبیت خود را در مجامع علمی تا حد زیادی از دست داده است. چارچوب‌هایی مثل «VeriSM»، به‌خصوص در حوزه تحول دیجیتال جدیدتر و به‌روزتر به‌حساب می‌آیند و سازمان‌های متعددی این چارچوب جدید را که از سه، چهار سال پیش شکل‌ گرفته، مورد استفاده قرار می‌دهند.

به نظر من مهم‌ترین عاملی که باعث می‌شود در ایران استانداردهای جهانی را نپذیریم، به‌خصوص در حوزه آی‌تی، مسائل فرهنگی و فرهنگ‌سازی هستند؛ گرچه الان 20 سال سابقه پیاده‌سازی چارچوب‌ها را در ایران داریم، اما هنوز هم در زمان مواجهه سازمان‌ها با یک روش شنیده می‌شود که «سازمان ما روش صحیح‌تری را اجرا می‌کند»، آن هم روشی که در تضاد با روش دنیاست. چرا چنین فکری می‌کنند؟ شرکت‌هایی که در حوزه پیاده‌سازی تحول دیجیتال پیشرو بوده‌اند، باید به فرهنگ‌سازی نیز بپردازند تا سازمان‌ها بتوانند روش‌ها را بپذیرند و بعد از فرهنگ‌سازی، پیاده‌سازی اهمیت پیدا خواهد کرد.

سؤال بعدی را از آقای نوروزی می‌پرسم. راجع به اتفاقاتی که تاکنون در هلدینگ بهسازان ملت در زمینه مدیریت فناوری اطلاعات رخ داده و مسیرهایی که طی شده به ما بگویید.

نوروزی یگانه: بانک ملت یکی از قدیمی‌ترین بانک‌هایی است که به شکل جدی به فناوری اطلاعات پرداخته و در این زمینه همواره پیشرو بوده؛ پس قطعاً در زمینه مدیریت فناوری اطلاعات هم کارهایی در بانک و شرکت‌های زیرمجموعه انجام شده است. ساختار کنونی که داخل بانک شکل‌ گرفته و ارائه خدمات از طریق سرویس‌های الکترونیکی و حرکت بانک و شرکت‌های تابعه به سمت خدمات دیجیتال مؤید این موضوع است. مثلاً ما برای تداوم و پایداری خدمات، طرح‌های تداوم کسب‌وکار (BCP) و بازگرداندن سرویس در مواقع بحران (DRP) نوشته‌ایم، اما این حرکت و کارهایی از این دست، مقطعی است و برای رسیدن به نقطه مطلوب یا حتی مناسب در مدیریت خدمات فناوری اطلاعات نیازمند اقدامات بیشتر و منسجم‌تری هستیم.

از حدود شش سال پیش، بانک ملت حرکت به سمت چارچوب‌های مدیریت خدمات فناوری اطلاعات را شروع کرد. اما آیا این حرکت نتیجه یک مطالعه دقیق، عمیق و بررسی همه‌جانبه بود؟ گاهی تصمیمات و حرکت‌های ما ناشی از این است که ما کمتر مطالعه می‌کنیم، طبق فرمایش آقای بزرگمهری، گاهی تصور می‌کنیم که فناوری می‌تواند جای مطالعه را بگیرد، در نتیجه به موضوع از سمت فناوری وارد می‌شویم، یعنی یک ابزار می‌خریم که برایمان ITIL یا ITSM را راه بیندازد. ابزارهای متفاوتی برای این مقاصد در بانک ملت و شرکت‌های تابعه به کار گرفته شده‌اند، ولی چون از ابتدا در سازمان فرایندهای لازم را شناسایی و بازطراحی و با آی‌تی متناسب‌سازی نکرده‌ایم، وقتی مستقیم به سراغ ابزار می‌رویم، دچار تزاحم بین ابزار و روش‌های اجرایی می‌شویم و تمام ابزارها در این حالت زمین‌گیر می‌شوند. چهار سال قبل بانک ملت هم به سراغ خرید ابزار رفت. این دفعه بخت آقای پرورش و شرکت‌شان با «وِندیا» باز شد که یک ابزار مطرح در حوزه ITSM است. این بار هم ابزار آمد تا ایفای نقش کند. هرچند بدون فرهنگ‌سازی ابزار موفق نشد، ولی بنا به فرمایش آقای بزرگمهری، ما را در مواجهه با یک بهروش قرار داده و ایجاد فرهنگ کرده است. بدین ترتیب دریافته‌ایم که با مدل‌های دیگری هم می‌توان اندیشید.

از همان زمان، بانک حرکت خوبی را آغاز کرد. به ‌محض ورود بانک به حوزه پیاده‌سازی مدیریت خدمات فناوری اطلاعات در شرکت‌های زیرمجموعه نیز یکپارچه‌سازی را پیش‌بینی کرد و توصیه این بود که از همین ابزار در تمام شرکت‌ها به‌صورت مشترک استفاده شود. از آن زمان تاکنون در پی محقق‌کردن بهروش‌های مبتنی بر ITIL هستیم و در شرکت‌های گروه نیز اسکوپ فرایندی و پوشش‌دهی خدمات را مشخص کرده‌ایم.

بنابراین از سه، چهار سال قبل، در بانک ملت، هم ابزار انتخاب شده، هم بهروش و هم فرایندها در حال بازبینی و بازطراحی هستند. در شرکت‌های زیرمجموعه نیز همین اتفاق در حال انجام است. برخی شرکت‌های گروه به سمت اخذ گواهینامه «ایزو 20000» رفتند و فرایندهای لازم را تنها شناسایی و مستند کردند. ولی آنچه در عمل در حال انجام است، با آنچه روی کاغذ نوشته شده، متفاوت است. همه ما می‌دانیم که فرایند یک موجود زنده است. در سازمان‌های ما که تغییر مدیریت، تغییر ساختار و تغییر روش‌ها به‌سرعت رخ می‌دهد، عمر فرایندهای جدید روی کاغذ بیش از چند هفته یا چند ماه نمی‌شود. همکاران مرتب انواع ایزو را می‌گیرند یا تمدید می‌کنند و تصور می‌شود که به نقطه مطلوب رسیده‌اند، ولی الان این ابزارها آنها را محک می‌زنند و می‌فهمند نوشته‌هایشان با عملکردشان چقدر فاصله دارد.

من تصور می‌کنم در حال حاضر ما بخش عمده سربالایی را در مسیر پیاده‌سازی و استقرار مدیریت خدمات فناوری اطلاعات پیموده‌ایم و اگر کمی تلاش کنیم از قله می‌گذریم و در سرپایینی و مسیرهای راحت می‌افتیم.

بانک ملت یک بانک بزرگ است که شرکت‌های زیرمجموعه گسترده‌ای دارد؛ از پی‌اس‌پی گرفته تا شرکت تولیدکننده کُر و شرکت‌های B2C و انواع کسب‌وکارهای جانبی. این گستردگی، پیچیدگی کار را در بانک ملت بیشتر می‌کند. راجع به پیچیدگی معماری و پیاده‌سازی یک راهکار یکپارچگی مدیریت در بانک‌هایی مثل ملت، همراه با شرکت‌های زیرمجموعه آنها بگویید.

زادمهر: ما سعی داشتیم به توصیه خود ITIL گوش کنیم. ما همه‌چیز را به‌صورت جامع دیده‌ایم، ولی خردخرد پیاده‌سازی می‌کنیم. قطعاً در بانک‌ها با چالش‌ها و مسائلی مواجهیم. همان‌طور که فرمودید، در بانک ملت شرکت‌های مختلفی داریم و نوعی ساختار وظیفه‌ای سفت‌وسخت بر آن حاکم است که حتی در حوزه آی‌تی نیز نمود دارد. ما در تلاش برای سرویس‌گرا کردن ساختارهای موجود هستیم، چون تا ذهنیت و فرهنگ سرویس‌کاری به وجود نیاید، پیاده‌سازی چارچوب‌ها در حد شعار می‌ماند. اکنون بعضی ابزارها پیاده می‌شود و اقدامات ظاهری را شکل می‌دهد، ولی به هدف اصلی خود نمی‌رسیم. ما برای پیاده‌سازی ITIL در بانک ملت یک مدل پنج‌ساله پیش‌بینی کرده‌ایم که ابتدا 10ساله بوده و الان پنج سال از آن گذشته و پنج سال دیگر مانده است. در پنج سالی که گذشت، به خودمان نمره قبولی بالایی نمی‌دهم و شاید هم طبیعی باشد؛ چون خیلی چیزها را خودمان هم نمی‌دانستیم و به‌تدریج فهمیدیم.

امیدوارم در پنج سال آتی که تجربه‌مان کمی بیشتر شده و قدری هم مطالعه کرده‌ایم و با توجه به اینکه شبکه و ابزارها را بهتر شناخته‌ایم، سرعت بیشتری به کارهایمان ببخشیم. ما سعی داشتیم ابتدا از فرایندها و سرویس‌های حوزه عملیات شروع کنیم و به‌تدریج از شرکت‌هایی که آمادگی بیشتری دارند و از حوزه آی‌تی به سراغ دیگر بخش‌‌ها برویم. به بلوغ بانک ملت و بلوغ آی‌تی این بانک توجه داشتیم تا تصمیم بگیریم چه فرایندهایی اول شروع شوند. از بهروش‌ها هم کمک گرفتیم تا بدانیم از کجا شروع کنیم و بقیه که از ما جلوترند از کجا قدم به مسیر گذاشته‌اند. زمان زیادی را برای آموزش و فرهنگ‌سازی اختصاص داده‌ایم، ولی باز هم جای کار داریم. شرکت‌های ما باید به‌تدریج ساختار خود را تغییر دهند و واحدهای آی‌تی داخل بانک شرح وظایف خود را تغییر دهند، یعنی سرویس‌دهی جایگزین شرح وظایف آنها شود. این کارها را به‌تدریج در بانک ملت پیش می‌بریم.

خیلی ممنونم، آقای پرورش، اگر نکته‌ای در این رابطه ناگفته مانده، لطفاً بفرمایید.

پرورش: پیاده‌سازی مدیریت خدمات فناوری اطلاعات در بانک ملت و در هلدینگ بهسازان فردا دارای پیچیدگی‌های زیادی بوده و هست. همان‌طور که در مقدمه این بخش اشاره کردید، مهم‌ترین موضوعی که بانک ملت با آن مواجه شد، برون‌سپاری کلیه سرویس‌های آی‌تی بانک ملت به شرکت‌های هلدینگ و ارائه خدمات فناوری اطلاعات از طریق هلدینگ بود؛ در خصوص سایر بانک‌ها هم این موضوع صادق است، اما سایر بانک‌ها بخشی از فعالیت‌های فناوری اطلاعات خود را برون‌سپاری می‌کنند. سایر بانک‌ها ممکن است یک شرکت آی‌تی داشته باشند و در چند شرکت فناوری اطلاعات سهام‌دار باشند، ولی بانک ملت کلیه نیازهایش را از طریق زیرمجموعه‌های هلدینگ خودش پیش می‌برد و به همین دلیل با پیچیدگی‌های زیادی مواجه است و مسیر سختی در پیش دارد.

یادم هست اوایل که پروژه را از بانک شروع کردیم، به جایی رسیدیم که پروژه کلاً قفل شد و شرکت‌ها حاضر به ادامه مسیر نشدند؛ طوری که پروژه یکی، دو سال متوقف ماند تا بتوانیم شرکت‌ها را دوباره با خود همراه سازیم. بعد از اینکه هلدینگ را با خود همراه کردیم، در ریل‌گذاری بانک با مشکل مواجه شدیم. از مهر یا آبان سال گذشته که پروژه بین بانک و هلدینگ به تعادل رسید، اوضاع بهتر شد و موفق شدیم مراحل بعدی کار را پیش ببریم. اجرای پروژه مدیریت خدمات فناوری اطلاعات در بانک ملت دشوار بود، چون می‌بایست کل فرایندهای بانک، از طراحی گرفته تا فرهنگ‌سازی و پیاده‌سازی و استقرار را به‌طور همزمان می‌دیدیم. در عین ‌حال فرهنگ‌سازی باید طوری باشد که تمام شرکت‌های هلدینگ به‌طور همزمان ارتقای سطح پیدا کنند؛ نمی‌شود که یک شرکت در نقطه بالاتر قرار بگیرد و بقیه پایین‌تر باشند. خودتان بهتر می‌دانید که در شرایط تغییرات سریع مدیریتی، ایجاد تحول دشوار است. ما طی یک سالی که تغییر و تحول عمده‌ای نداشتیم، توانستیم بعضی اقدامات مؤثر را به سرانجام برسانیم.

پیاده‌سازی این سامانه و ساختار و این فضا در یک سازمان پیچیده مثل بانک ملت چه چالش‌هایی را می‌تواند بین شرکت‌ها با شرکت‌های دیگر یا شرکت‌ها با مشتریان یا بین شرکت‌ها با بانک به وجود بیاورد؟ این چالش‌ها را چطور مدیریت کرده‌اید؟

نوروزی یگانه: شاید جایگاه من به‌عنوان معاون امنیت اطلاعات هلدینگ بهسازان فردا، با پرسشی که مطرح کردید، منطبق نباشد و ضروری است که مقدمه کوتاهی را در این خصوص داشته باشم. ما در حوزه امنیت اطلاعات بانک ملت و شرکت‌های تابعه، استانداردهای حوزه امنیت را بررسی و اجرا می‌کنیم. بر اساس بررسی‌های انجام‌شده مشخص شده که بانک ملت و شرکت‌های تابعه بسیاری از فرایندهای استاندارد مدیریت امنیت اطلاعات مبتنی بر ایزو 27001 را به‌درستی پیاده‌سازی نکرده‌اند. در این راستا در کمیته امنیت اطلاعات بانک ملت مصوبه و متعاقب آن پروژه‌ای برای حل این مشکل تعریف و آغاز شد. بر مبنای این مصوبه حوزه امنیت اطلاعات بانک و شرکت‌های تابعه باید حداقل فرایندهای مصرح در استاندارد مانند Change Management، Problem Management و Incident Management را پیاده‌سازی و اجرا کنند؛ بنابراین تمام این فرایندها از حوزه امنیت بانک و شرکت‌های تابعه آغاز شد.

حال به پرسش جنابعالی بپردازیم؛ در حال حاضر، یکی از بزرگ‌ترین پروژه‌های ITIL در سطح کشور، در بانک ملت و شرکت‌های حوزه فناوری اطلاعات بانک در حال انجام است. البته به‌دنبال خودشیفتگی نیستیم و نمی‌خواهیم خود را اولین یا برترین بدانیم، ولی به هر حال بانک ملت یکی از بنگاه‌های بزرگ به‌شمار می‌رود و فناوری‌های حوزه آی‌تی بانک را خودش آغاز کرده است. بزرگ‌بودن این سازمان در تمام ابعاد کارها نمود دارد. انجام هر کار سیستماتیک در هر سازمان کوچک هم دشوار است، چه رسد به سازمان‌های بزرگ که سختی کار در آنها به شکل نمایی افزایش می‌یابد.

یکی از چالش‌هایی که ما در بانک ملت با آن مواجه شدیم، این بود که «آیا واقعاً نیازی هست که این همه کار سیستماتیک انجام شود؟» مدیران ما همیشه دنبال quick win هستند. کوئیک‌وین چیز خوبی است، ولی در کنار کارهای سیستماتیک مفهوم می‌یابد؛ در غیر این صورت آزاردهنده می‌شود. کوئیک‌وین جایگزینی برای کارهای سیستماتیک نیست. اگر کوئیک‌وین را جای کار سیستماتیک بگذاریم، همواره در بحران به سر می‌بریم و بحران مدیریت می‌کنیم و شعار می‌دهیم. مدیریت بانک با تردید به فرایندهای ما نگاه می‌کرد و می‌پرسید «آیا این همه کار سیستماتیک لازم است؟» یادم هست وقتی در جلسات می‌نشستیم، همواره در معرض نقد شدید بودیم که «این همه کار انجام داده‌اید؛ پس امنیت کو؟» معمولاً مدیران امنیت را از جنس فایروالی می‌دیدند که باید پول بدهند، بخرند و بتوانند آن را لمس کنند. سازمان‌های بزرگ، نیروی انسانی و فرایندهایشان را از جنس هزینه تلقی می‌کنند و فرایندها را مزاحم می‌دانند.

چالش دیگر مقاومت در برابر شفاف‌سازی بود. این مسئله در بدنه سازمان نمود زیادی داشت. مدیران میانی و کارشناسان نیز همین موضع‌گیری را داشتند. وقتی از آنها می‌خواستیم که فرایندهای خود را بنویسند، می‌گفتند «آیا می‌خواهی آدم دیگری را جای من بگذاری؟» و موقعی که می‌خواستیم کارها را شفاف کنند، می‌گفتند «اگر شفاف کنند، کم‌کاری‌های من مشخص می‌شود و نقاط ضعف ما را می‌فهمی. هیچ آدم عاقلی این کار را نمی‌کند». یک ضرب‌المثل شیرازی هست که می‌گوید «چرا عاقل کند کاری؟» پس مقاومت بدنه سازمان یکی از چالش‌های ما بود.

آقای بزرگمهری به‌درستی اشاره کردند که ما بدون مطالعه وارد کارها می‌شویم. این هم یک چالش است. ورود بدون مطالعه یعنی اینکه می‌خواهیم ITIL را از روی تصویری که در اینترنت جست‌وجو می‌کنیم، بفهمیم. در رویکرد ITIL4 یکی از اتفاقات خوبی که افتاده، این بوده که می‌گوید؛ «از وضعیت کنونی شروع کن. مهم‌ترین کار این است که بتوانی وضعیت کنونی را تصویر کنی و سپس به سمت بهینه‌سازی بروی. یک بهروش هم کنارت هست که مسیر را به تو نشان می‌دهد. تو فقط شروع و حرکت کن و بهبود مستمر بده». یکی از دلایلی که ما نمی‌توانستیم به سمت ITIL برویم این بود که کارشناسانی مثل من وارد این حوزه شدند که چیز زیادی در این حوزه بلد نبودند. من ITIL را به‌درستی نمی‌شناختم و مجبور شدم راجع به آن مطالعه کنم و چون قدری آشنایی داشتم، زودتر فهمیدم. این زمانی که سازمان صرف می‌کند تا خود را رشد دهد، عملاً وقت ازدست‌رفته تلقی می‌شود.

زادمهر: شاید بد نباشد با نگاه اجرایی به این موضوع بنگریم. یکی از چالش‌های ما در پروژه پیاده‌سازی ITIL کمبود منابع انسانی باکفایت بود. در هر سه لایه دچار ضعف بودیم؛ هم در مدیریت که باید کار ما را بشناسند و کمک کنند؛ هم کارشناسانی که قرار است طرح را به اجرا درآورند؛ و هم نیروهای بیرونی که از آنها خدماتی دریافت می‌کردیم. الان جذب آدمی که حداقل سوادی راجع به فرایند و سرویس و ITIL داشته باشد و قدری هم نرم‌افزار بفهمد، دشوار است. چنین فردی الان کیمیاست، پیدا نمی‌شود.

موضوع دوم اینکه بنا به اقتضای هر تحول بزرگ، باید دوگانه‌سوز باشیم و هر دو روش گذشته و آینده را همزمان پیش ببریم. سیستم‌های بزرگ را نمی‌توان ناگهانی تغییر داد. چالش دیگر اینکه فناوری، ابزار و پروژه با قراردادهای دوساله به‌راحتی شکل می‌گیرند، ولی فرهنگ به این راحتی عوض نمی‌شود و وقت و انرژی زیادی از مدیران، به‌خصوص مدیریت ارشد می‌گیرد. یکی از چالش‌های متداول ما این است که مدیران ارشد بیش‌ از حد درگیر کارهای روزمره هستند که این موضوع عمده وقت‌شان را می‌گیرد. کارهای تحولی، کارهایی از جنس BPR و ترنسفورمیشن به همکاری مدیر نیاز دارد، ولی مدیر در صحنه حاضر نیست. یک نفر باید پای کار بیاید، ریسک‌ها را بپذیرد، حمایت مالی کند، تأمین بودجه کند و…، ولی ما به‌ندرت می‌توانیم اینها را کنار هم جفت‌وجور کنیم.

چالش دیگری که آقای پرورش به آن اشاره داشتند، این است که بالاخره سرویس به‌صورت end to end معنی دارد. وقتی یک سرویس را در بانک پیاده می‌کنید که بخشی از آن به هر دلیل در برنامه قرار نگیرد و بخواهید خردخرد جلو بروید، اثرات پیاده‌سازی خوب آن سرویس به چشم نمی‌آید. تا وقتی‌ آن سرویس در همه جای بانک پیاده شود و مشتری آن را به‌صورت end to end درک نکند، متوجه نمی‌شود چه اتفاق مثبتی برای او افتاده است.

اکنون می‌خواهیم مورد بانک ملت و بهسازان را کنار بگذاریم و کل جامعه بانکی ایران و حتی دیگر نهادهای مالی مثل کارگزاری‌های بورس و شرکت‌های پی‌اس‌پی و پرداخت را مدنظر قرار دهیم. آیا پیشنهاد یا راهکار یا توصیه‌ای برای ورود سایرین به این حوزه دارید؟

پرورش: اگر من به چهار سال پیش برگردم، دیگر قبول نمی‌کنم که پروژه طی شش ماه قابل انجام باشد.

زادمهر: ما هم که هیچ‌وقت نگفتیم شش‌ماهه انجام می‌شود.

پرورش: پس چرا قرارداد شش‌ماهه بستید؟

زادمهر: بالاخره پروژه باید اسکوپ زمانی داشته باشد. واقعیت این است که رفتن به سمت سرویس و سرویس‌کاری یک الزام برای سازمان است. برای این موضوع دلیل نمی‌آورم. در دنیا اثبات شده که باید سرویس‌گرا باشید. محوریت تحول دیجیتال این است؛ تجربه مشتری، بهبود تجربه مشتری، ارائه سرویس خوب به مشتری و سرویس‌گرا شدن. نکته مهم برای حرکت به سمت تحول، آن چیزی است که باید از ابتدا به طرفش می‌رفتیم، ولی الان به‌تدریج به آن رسیده‌ایم که یک تیم منسجم و خوب شکل دهیم که با هم خوب کار کنند. کارهای بزرگ را با تلاش‌های موردی و تک‌ستاره‌ای نمی‌شود انجام داد. کارهای اساسی و سیستمی باید تمام وجوه نیروی انسانی، فناوری، سیستم، فرایند و ذی‌نفعان را با هم ببیند. در سازمان باید به‌سرعت یک تیم منسجم و مکمل تشکیل شود تا سازمان را متحول کند. اگر سازمان‌ها نتوانند این تیم را تشکیل دهند، فقط هزینه می‌کنند. با هزینه زیاد کار جلو نمی‌رود.

پیاده‌سازی ITIL در بانک‌ها و در هر سازمانی حتماً نیازمند شریک داخلی یا خارجی قوی، ابزار خوب و یکسری افراد زبده و اهل کار خواهد بود که در داخل سازمان یا به‌عنوان مشاور در کنار سازمان قرار گیرند. حمایت مدیر ارشد نیز یک الزام است تا کار جلو برود. ریسک‌های کار باید مدیریت شود و برای این مدیریت ریسک به افراد خاص نیاز داریم.

سازمان باید به‌شدت مراقب مشتریان باشد، زیرا تحول برای مشتریان اتفاق می‌افتد، نباید مشتری را از دست بدهند. از دست دادن مشتری برای سازمان هزینه دارد. بزرگ‌شدن و بالغ‌شدن همیشه با درد و هزینه همراه است. سازمان‌ها باید اول تکلیف‌شان را با خود روشن سازند و بعد به سمت تحول بروند؛ اسباب بزرگی را باید آماده کنند، وگرنه تحولی اتفاق نمی‌افتد، شاید ادای تحول را بتوان درآورد، ولی کار جدی با شعار اتفاق نمی‌افتد.

یکی از موضوعات مهم در تحول دیجیتال این است که برنده، همه‌چیز را می‌برد و برای خودش رقیبی باقی نمی‌گذارد. چرا این‌طور است؟ چون برنده‌شدن بسیار سخت است. سازمان‌هایی که بتوانند این سختی را تحمل و ریسک‌ها را مدیریت کنند و برنده شوند، قطعاً سایر بانک‌ها، سایر بیمه‌ها و… آن کسب‌وکار را نابود خواهند کرد.

نوروزی یگانه: من دو توصیه دارم؛ یکی اینکه شرکت‌ها و سازمان‌های بزرگ، توسعه را بپیمایند و هزینه‌اش را هم بپردازند و به آن ملتزم باشند؛ به‌خصوص مدیران سازمان. دوم اینکه شرکت‌های کوچک هم بجنبند، چون الان فرصتی پیش روی آنها قرار دارد و می‌توانند از این فرصت برای ایجاد تغییر و رفتن به سمت فضای دیجیتال بهره ببرند؛ و چه‌بسا بازیگران آتی حوزه‌های دیجیتال؛ شرکت‌های استارتاپی نوآور یا شرکت‌ها و کسب‌وکارهای کوچک باشند که کمتر درگیر چالش‌ها و مشکلات سازمان‌های بزرگ هستند.

پرورش: همه ما موضوع management commitment را مطرح و حمایت مدیر ارشد را مطالبه می‌کنیم. معمولاً وقتی یک مدیر پای یک قرارداد را امضا می‌کند و تأمین مالی آن را انجام می‌دهد، از دید خودش حمایت کامل از پروژه را انجام داده، ولی واقعیت این است که امضای قرارداد و پشتیبانی مالی فقط گام اول کار به‌شمار می‌رود. مشکل اول اکثر تلاش‌های تحول‌گرا در ایران این است که مدیریت کمک نمی‌کند که آدم‌ها در نقش جدید بنشینند. مدیران دائم رویکردهای قبلی را حفظ می‌کنند و متصورند که با نگه‌داشتن رویکردهای گذشته در نگه‌داشت مشتریان به سازمان کمک می‌کنند. اگر واقعاً دنبال تغییر رویکرد در سازمان هستیم، باید در کل سازمان تغییر رویکرد اتفاق بیفتد، نه صرفاً در فناوری. آدم‌ها باید در نقش جدید بنشینند، وگرنه اتفاق جدیدی در سازمان نمی‌افتد.

بزرگمهری: همه پروژه‌های اینترپرایز از جنس تحول‌گرا، پروژه‌های استراتژیک به‌شمار می‌روند. پروژه‌های استراتژیک یعنی کاری که بر حیات و ممات سازمان تأثیر مستقیم دارد؛ پس میزان ری‌سورس، اهمیت و التزام در همه رده‌ها تعیین‌کننده موفقیت آن پروژه خواهد بود. حیات و ممات سازمان وابسته به پروژه استراتژیک است. همین الان اگر بسترهای موجود با آسیبی مواجه شود، میلیاردها تومان خسارت وارد می‌شود و با شوهای برندینگ هم نمی‌تواند جلوی این آسیب‌ها را بگیرد. ما در چند وقت اخیر نمونه‌هایی از سازمان‌های تحول‌گرا را دیدیم که با رشد وحشتناکی پیشرفت کردند، ولی چون زیرساخت‌های لازم را نداشتند، افول آنها با سرعتی چندبرابر دارد اتفاق می‌افتد. مجموعه‌ها، به‌ویژه مدیران ارشد، باید به این نکته توجه کنند و بدانند که وقتی فرایندهای ضمنی سازمان را به فرایندهای صریح تبدیل می‌کنید، کاری که الگوگیری از بهروش‌ها انجام می‌دهد، طبیعتاً منافع فردی یا عادت‌ها را تغییر می‌دهید و با مخالفت و گرفتاری‌های زیادی مواجه خواهید شد. گاهی اصلاً  کامیتمنت افراد امکان‌پذیر نیست.

انجام پروژه‌های استراتژیک الزامات خاص خود را دارد. اگر پروژه‌های استراتژیک را نخواهیم انجام دهیم، در واقع اسباب بزرگی را آماده نکرده‌ایم؛ پس لااقل ادعای بزرگی هم نباید داشته باشیم. هیچ اشکالی ندارد؛ من دوست دارم خانه کوچکی داشته باشم و کار کوچکی در آن انجام دهم؛ ولی لااقل ادعا نکنم که «من اولین بانک دیجیتال هستم و برترین بانک دیجیتال خاورمیانه به‌شمار می‌روم». ادعای ما باید با زیرساخت‌هایمان بخواند. ما می‌رویم نرم‌افزار کرک‌شده را می‌آوریم و بعضی امکانات را با آن به وجود می‌آوریم و ادعا می‌کنیم که «ما انتهای بانکداری دیجیتال دنیا هستیم». صورت و مخرج‌ مسئله باید با هم بخواند. وقتی آدم بداند در کجا قرار گرفته، می‌تواند خود را رشد دهد، ولی وقتی توهم دارد که در جایگاه دیگری قرار گرفته، مسیر رشد او متوقف می‌ماند. نکته کلیدی همین‌جاست.