8 (800) 234-44-34
Позвонить онлайн
  • Москва
  • Санкт-Петербург
  • Астрахань
  • Барнаул
  • Белгород
  • Благовещенск
  • Владивосток
  • Владимир
  • Волгоград
  • Воронеж
  • Дзержинск
  • Екатеринбург
  • Ижевск
  • Иркутск
  • Казань
  • Калининград
  • Калуга
  • Кемерово
  • Комсомольск-на-Амуре
  • Краснодар
  • Красноярск
  • Курган
  • Кызыл
  • Липецк
  • Набережные Челны
  • Нижний Новгород
  • Новосибирск
  • Норильск
  • Омск
  • Оренбург
  • Пенза
  • Пермь
  • Раменское
  • Ростов-на-Дону
  • Самара
  • Саратов
  • Стерлитамак
  • Сургут
  • Томск
  • Тюмень
  • Уфа
  • Хабаровск
  • Челябинск
  • Улан-Удэ
  • Чита
  • Якутск
Ипотечные центры
Хочу ипотеку
Войти

Rfinance.ru: Цифровая трансформация в HR: от приема до увольнения

21.06.2018

Всеслав Соленик, руководитель Отдела информационной безопасности, Банк «ДельтаКредит»

Диджитализация оказывает сильное влияние не только на предпочтения сотрудников и клиентов, но и на весь жизненный цикл сотрудника в организации, охватывающий прием, адаптацию, производительность, поощрение, внутреннюю мобильность и увольнение. Именно в этой области, за исключением нескольких моментов, функции HR в большинстве организаций по-прежнему продолжают зависеть от традиционных способов взаимодействия, совершенно не учитывающих качество опыта сотрудников и выполнение обещаний по обеспечению занятости.

Последние два года банк «ДельтаКредит» активно развивается , расширяется и привлекает много новых сотрудников. Это увеличивает нагрузку на HR и IT/IT Security подразделения, сюда входят процессы вывода новых работников на рабочие места и всего цикла управления их учетными записями и правами доступа, вплоть до увольнения. Одновременно с этим банк движется в сторону диджитализации и автоматизации, с применением как зарекомендовавших себя мировых лучших практик, так и передовых инновационных технологий.

Решением проблем увеличения нагрузки стала автоматизации HR- и IT-процессов с помощью инновационного решения класса IdM/IAM (Identity and Access Management) промышленного уровня от одного из лидеров мирового рынка, согласно аналитике Gartner и Forrester. Данный класс решений на сегодняшний день в России только начинает развиваться, поэтому проект его внедрения на всех процессах и для всех систем банка является, безусловно, примером инновации с высокой степенью автоматизации.

Работа по внедрению началась в 2016 году и достигла успешного завершения основного этапа к концу 2017 года (вывод системы в продуктив – осень 2017). Процесс начался с разработки бизнес-процессов по управлению учетными записями и доступами в банке, как централизованно, так и для каждой из управляемых систем. Далее были сформированы бизнес-роли (профили доступа) для всех работников банка, основываясь на подразделении, должности и локации. После этого началась подготовка управляемых систем к подключению к IdM-системе, включая актуализацию владельцев всех управляемых ресурсов, и впоследствии непосредственное подключение к IdM. Финальным этапом стал вывод IdM-системы в эксплуатацию и разработка инструкций и обучающих материалов для пользователей по использованию системы.

Система представляет собой программный продукт с собственной СУБД, пользовательским веб-порталом, порталом администратора и коннекторами к системам-источникам данных или управляемым системам. IdM развернута для всех работников банка (более 900 человек) и всех его основных ресурсов и информационных систем. Она использует кадровую систему «1С:ЗУП» как основной источник кадровых данных и обеспечивает управление учетными записями и правами сотрудников на их основе, а также обеспечивает синхронизацию этих данных во всех целевых системах. К IdM подключены: 1С, CRM, АБС, AD, электронная почта, Skype for business, файловые ресурсы, различные ресурсы и привилегии, выдаваемые через группы Active Directory.

Главный плюс системы – прозрачность и автоматизация. После подписания документов в HR новый работник приходит на рабочее место, а у него уже есть учетная запись и набор прав доступа, позволяющий работать с основными задачами. При этом не было сделано ни одной заявки руководителем или самим работником. Если работник банка меняет позицию, все его предыдущие права отзовутся автоматически перед днем перехода, а новые будут назначены. И ни один коллега из ИТ при этом пальцем не пошевелит. А если декретный отпуск или увольнение – права доступа будут заблокированы или отозваны, что обеспечит спокойствие работникам информационной безопасности.

Система IdM для сотрудников банка

IdM имеет удобный портал самообслуживания в формате интернет-магазина, где работники банка запрашивают права доступа и получают их автоматически согласно предусмотренным процедурам. Работники банка могут запросить дополнительные права доступа через веб-портал системы, например доступ в Интернет, роли ЭДК (электронное досье клиента), доступ к файловым ресурсам и иные типы доступов. Система самостоятельно предоставит работнику доступ, после прохождения соответствующих процедур согласования (автоматически определив, с кем оно должно проходить, и осуществив эти процедуры), а также выполнит отзыв прав доступа по окончании срока действия предоставленных полномочий. Если пользователь забыл пароль, то система может помочь работнику восстановить его, если тот предварительно заполнил контрольные вопросы на веб-портале системы. В рамках кампании по аттестации прав доступов руководители и владельцы ресурсов могут проводить контроль, к каким ресурсам имеют доступ его работники и пользователи, и при необходимости проводить их отзыв самостоятельно.

В любой момент времени руководитель, сотрудник информационной безопасности или аудитор могут в одном окне посмотреть все учетные записи и права доступа работника, инициировать их пересмотр или уточнение. Руководитель также может запросить через портал вывод внешнего или временного работника на площадку Банка, и при прохождении соответствующего согласования ему будет создана специальная учетная запись и настроен профиль для мониторинга активности и своевременной блокировки такой учетной записи.

Заявки и контроль информационной безопасности в системе IdM

Для работников IT и IT Security, поддерживающих систему, она имеет удобный интерфейс управления и построения бизнес-процессов и технической логики, в том числе с помощью скриптов на VB.NET. При этом именно через нее предоставляют права работники службы Service Desk, что позволяет контролировать консистентность выданных прав доступа. IdM позволяет также формировать и оптимизировать ролевые модели в подключенных к ней системах, контролировать уровни риска и «токсичных» комбинаций прав доступа, контролировать попытки изменения прав «в обход» нее и многое другое. Система мультиязычна, что позволяет предоставлять экспатам в банке интерфейс на их родном языке.

Со стороны классического Service Desk мы реализовали интеграцию и разделение заявок пользователей. Все, что касается управления учетными записями и правами доступа, проходит через портал IdM, все остальное – через Service Desk.

Функционирование системы IdM

Внедрение системы дало успешные результаты:

  • Заведение нового пользователя происходит менее чем за 10 минут
  • 100%-ная блокировка учетных записей уволенных работников
  • До 30% снижения нагрузки на IT Help Desk и IT Infra Support с гарантированным SLA
  • Позитивная обратная связь от «бизнеса»
  • Полноценная отчетность и прозрачность
  • Предоставление всех предсогласованных для позиции прав доступа и привилегий согласно профилю должности
  • Автоматизация регулярной переаттестации прав доступа

И, конечно, развитие платформы и автоматизация процессов активно продолжается – Банк «ДельтаКредит» продолжает свою цифровую трансформацию, причем не только во взаимоотношениях с клиентами и партнерами, но и внутри организации. Чтобы оказаться в завтра, нужно сегодня думать о послезавтра. Наше послезавтра – это цифровизация процессов, мобильные устройства, сервисы онлайн, искусственный интеллект и работа с «большими данными». И дело даже не в том, что, если этого не делать, можно легко оказаться на задворках рынка, главное – это интересно, и при правильном подходе это действительно работает.

Источник