Читаем Rewired полностью

Платформа и практические инструменты

Инфраструктура

Данные как услуга (DaaS) Оплата как услуга

Защита (кибер, AML, мошенничество)

Операции и риски

CX

Вовлечение клиентов

Обслуживание

Основной продукт Кредит

Фронт-офис eTrading

Цифровой клиент

Операции жизненного цикла. Инновационная ликвидность

Общий

ПЛАТФОРМЫ

Обеспечение      Предприятие

платформы

Модель P&P отличается от цифровой фабрики по трем параметрам:

Вся ИТ-функция реорганизуется: специалисты по разработке и сопровождению приложений обычно входят в состав продуктовых подразделений, а специалисты по инфраструктуре и основным системам - в состав платформенных подразделений.

Технологии подвергнутся серьезной модернизации, чтобы полностью раскрыть потенциал цифровых технологий. Это означает переход к более модульной архитектуре, использование новых возможностей, предоставляемых облачными технологиями, и внедрение современных методов разработки программного обеспечения (подробнее об этом читайте в четвертом разделе, посвященном технологиям).

По мере того как компании увеличивают число agile-подразделений, функции контроля, такие как управление рисками, кибербезопасность и обеспечение соответствия, становятся препятствующим фактором, поскольку они подключаются к процессу agile-разработки с опозданием, заставляя подразделения переделывать работу. Или, что еще хуже, компании пытаются обойти эти функции в стремлении к большей скорости, но ценой неконтролируемых рисков. В модели P&P продуманная интеграция функций контроля является неотъемлемой частью модели, иначе она не сможет масштабироваться (см. боковую панель).

Когда компании переходят на модель P&P, они принимают важное стратегическое решение о перестройке крупных подразделений организации для более эффективного использования технологий в своей основной деятельности. Переход на новую модель обычно занимает от одного до двух лет, в зависимости от размера компании, и еще от одного до двух лет для достижения полной операционной зрелости. Это серьезное обязательство, которое может взять на себя только генеральный директор - в тесном взаимодействии с руководством компании.

Основная задача при внедрении модели P&P - перейти на новую модель, продолжая вести бизнес. Для этого необходимо иметь четкий план целевой модели и хорошо отлаженный процесс мобилизации и запуска капсул с правильными ОКР, надлежащим персоналом, финансированием и гибким управлением. Это буквально случай управления самолетом во время его строительства.

Мы считаем, что модель P&P станет доминирующей в отраслях, где технология является основным фактором, определяющим производительность.

Как внедрить функции контроля в команды по разработке продуктов и платформ

Хотя в идеале в каждом agile-подразделении есть выделенные ресурсы функции контроля, на практике это невыполнимо. Первое, с чего следует начать, - это возложить на подразделения ответственность за свои риски в качестве первой линии обороны. Это позволит избежать проблемы "не моя работа", которая может привести к небрежной работе подразделений.

Умелые команды могут внедрить процесс комплексной оценки рисков. Эта оценка охватывает все риски (включая риски третьих сторон, соблюдения нормативных требований, юридические, нормативные и т. д.) и часто поддерживается, по крайней мере на начальном этапе, специалистами по управлению рисками, чтобы обеспечить ее правильное проведение (см. Рисунок 14.6). В зависимости от уровня и типа риска оценка автоматически приводит к привлечению специализированных контрольных функций (вторая линия защиты).

Как управление рисками встроено в гибкую операционную модель

Пример американского банка

Капсулы (первая линия обороны)

Функции контроля (вторая линия обороны)

Ведущий домен

Профессионалы в области управления рисками

Соответствие требованиям

Надзор за рисками

Главный специалист по соблюдению нормативных требований

Владелец продукта

Владелец продукта

Специалист по рискам

Владелец продукта

Владелец продукта

Владелец продукта

Кредит

Процентная ставка Ликвидность Цена

Операционная кибербезопасность

Главный кредитный директор

Руководитель отдела рыночных рисков

Надзор за ОУР

Проводит оценку рисков при планировании выпуска и при необходимости привлекает специалистов по рискам второй линии

Стратегические технологии борьбы с мошенничеством

Другие

ПРИЛОЖЕНИЕ 14.6

Обсуждение рисков должно быть частью регулярных agile-церемоний, чтобы обеспечить своевременное устранение рисков. В ходе этих церемоний команды обеспечивают четкое распределение ролей между подразделениями (первая линия защиты) и функциями контроля (вторая линия) в управлении конкретным риском (см. Рисунок 14.7).

Как оценка рисков включается в процесс разработки

МОНИТОРИНГ

Каждый квартал

1

Идентификация рисков

Первоначальная оценка

(при необходимости)

Оценка рисков на основе всеобъемлющей таксономии рисков для выявления рисков на гранулированном, эпическом уровне

Автоматические триггеры для привлечения

2

Назначение специалистов по рискам

специализированные функции управления